Confidențialitate și date cu caracter personal

La "Azalia I" EAD, asigurarea confidențialității datelor personale pe care ni le furnizați pentru îndeplinirea obligațiilor noastre față de dumneavoastră este o prioritate de top.

Prin această politică ("Politica"), dorim să vă informăm transparent despre modul în care folosim datele dumneavoastră, ce categorii de informații personale colectăm despre dumneavoastră, în ce scopuri și cui le dezvăluim atunci când utilizați serviciile noastre sau când vizitați site-ul nostru web.

Mai exact, din acest document veți afla:

  1. Cine este administratorul datelor dumneavoastră personale;
  2. Ce categorii de date personale colectăm despre dumneavoastră;
  3. Cum și de unde colectăm datele dumneavoastră personale;
  4. În ce scopuri și pe ce bază colectăm datele dumneavoastră personale;
  5. Cum și cu cine împărtășim datele dumneavoastră;
  6. Care sunt drepturile dumneavoastră;
  7. Alte informații legate de datele dumneavoastră personale; și
  8. Cum să ne contactați.

În plus, această Politică își propune să vă informeze despre prelucrarea datelor dumneavoastră personale colectate:

  • atunci când faceți o rezervare online prin intermediul site-urilor noastre web gestionate, de unde accesați această Politică, inclusiv www.azaliahotel.com și alte site-uri web deținute sau administrate de "Azalia I" EAD (denumite colectiv "Site-urile noastre web");
  • atunci când faceți o rezervare la hotelul nostru prin intermediul unui operator de turism sau a unei platforme online de rezervări terță parte, partenerul nostru;
  • prin intermediul profilurilor noastre pe diverse rețele sociale (denumite colectiv "Rețelele noastre sociale");
  • în scopul trimiterii de e-mailuri, buletine informative online și alte comunicări cu dumneavoastră;
  • atunci când utilizați sisteme de internet, inclusiv rețele wireless pe teritoriul hotelurilor noastre, dispozitive inteligente sau mobile și atunci când interacționați cu alte sisteme și tehnologii de securitate (supraveghere video);
  • prin intermediul terților, partenerii noștri și furnizorii de servicii legate de analiza web, marketing prin e-mail și retargeting; și
  • atunci când faceți rezervarea la fața locului, când vizitați sau stați ca oaspete într-unul dintre hotelurile (facilitățile) noastre și/sau în timpul altor interacțiuni offline.

Site-urile noastre web (pagini web), rețelele sociale și sistemele de internet vor fi denumite colectiv "Servicii online" mai jos în acest document, iar împreună cu vizitele la facilități și interacțiunile offline - "Servicii".

1. CINE ESTE ADMINISTRATORUL DATELOR DUMNEAVOASTRĂ PERSONALE?

Administratorul datelor dumneavoastră personale, colectate și prelucrate în scopurile descrise în această Politică, este compania "Azalia I" EAD, cu UIC 201717688, cu sediul social și adresa de conducere în Republica Bulgaria, Varna, P.O. Box 9006, Districtul Primorski, Stațiunea Sf. Sf. Constantin și Elena -- Clădirea Administrativă (denumită în continuare "Compania", "noi", "nostru", "ne").

Compania este administratorul datelor dumneavoastră personale, prelucrate în scopul îndeplinirii obligațiilor noastre contractuale față de dumneavoastră, precum și în scopul furnizării de servicii de cazare hotelieră, inclusiv Servicii online.

În anumite situații, pentru a ne îndeplini obligațiile contractuale față de dumneavoastră, precum și pentru a asigura participarea dumneavoastră la programul nostru de loialitate, datele dumneavoastră personale sunt colectate, stocate și prelucrate de următorii administratori de date personale, cu care a fost încheiat un Acord în sensul art. 26 din Regulamentul general privind protecția datelor, după cum urmează:

  1. "KARACHI" EAD, cu UIC 203295839, cu sediul social și adresa de conducere în Republica Bulgaria, Varna, P.O. Box 9000, Districtul Primorski, Stațiunea Sf. Sf. Constantin și Elena -- Clădirea Administrativă;
  2. "Sv. Sv. Konstantin I Elena Holding" AD, cu UIC 813194292, cu sediul social și adresa de conducere în Republica Bulgaria, Varna, P.O. Box 9000, Districtul Primorski, Stațiunea Sf. Sf. Constantin și Elena -- Clădirea Administrativă;
  3. "Grafit Galeri" EOOD, cu UIC 103812011, cu sediul social și adresa de conducere în Republica Bulgaria, Varna, P.O. Box 9000, Districtul Odessos, Bulevardul Knyaz Boris I 65;
  4. "Borovete I" AD, cu UIC 204605689, cu sediul social și adresa de conducere în Varna, P.O. Box 9006, Districtul Primorski, Stațiunea Sf. Sf. Constantin și Elena, Clădirea Administrativă;
  5. "Astera I" EAD, cu UIC 103872649, cu sediul social și adresa de conducere în Varna, P.O. Box 9006, Districtul Primorski, Stațiunea Sf. Sf. Constantin și Elena, Clădirea Administrativă;
  6. "Atlas I" EAD, cu UIC 202487733, cu sediul social și adresa de conducere în Varna, P.O. Box 9006, Districtul Primorski, Stațiunea Nisipurile de Aur, Hotel Atlas;
  7. "Astera Parva Bansko" EAD, cu UIC 202558290, cu sediul social și adresa de conducere în Varna, P.O. Box 9006, Districtul Primorski, Stațiunea Sf. Sf. Constantin și Elena, Clădirea Administrativă.

Mai jos, în această Politică, veți găsi informații cuprinzătoare cu privire la prelucrarea datelor dumneavoastră personale de către partenerii noștri -- administratori comuni.

2. CE CATEGORII DE DATE PERSONALE COLECTĂM DESPRE DUMNEAVOASTRĂ?

În timpul șederii dumneavoastră în hotelurile noastre, colectăm date personale despre dumneavoastră în conformitate cu legea și în scopul de a vă furniza Serviciile noastre. Datele personale sunt informații care pot permite identificarea dumneavoastră ca persoană fizică sau pot fi asociate cu dumneavoastră într-un mod care permite identificarea dumneavoastră indirectă.

Informațiile pe care le colectăm despre dumneavoastră pot varia în funcție de Serviciile pe care le utilizați și/sau de metoda preferată de interacțiune și comunicare. În acest sens, putem primi și prelucra următoarele categorii de date personale despre dumneavoastră:

  • Date privind identitatea fizică: nume, gen, naționalitate, date pașaport, carte de identitate, viză sau alt document emis de o autoritate publică, data nașterii, semnătură;
  • Date de contact: număr de telefon, adresă de e-mail, adresă, cod poștal;
  • Date pentru identitatea oficială: angajator, funcție (pentru rezervări de evenimente corporative);
  • Informații financiare: număr de cont bancar, număr de card de credit sau debit sau alte informații legate de tranzacții;
  • Informații legate de șederea și rezervarea dumneavoastră: hoteluri în care ați stat sau ați rezervat șederea, date de sosire și plecare, Servicii utilizate în timpul șederii, solicitări speciale pentru facilități, preferințe de servicii (preferințe de cameră și vacanță), feedback și reclamații pe care ni le furnizați cu privire la Servicii;
  • Date despre itinerariul dumneavoastră de călătorie, grupul turistic (organizat) din care faceți parte sau alte date conexe;
  • Date privind abonamentul dumneavoastră la programul nostru de loialitate: număr de card electronic, nivel, valoarea reducerii pe care o puteți utiliza;
  • Date pentru un identificator unic al profilului dumneavoastră de rețea socială, fotografie de profil și alte date disponibile public sau informații puse la dispoziție la conectarea și/sau transferul de date între profilurile dumneavoastră de rețea socială și profilurile din programul nostru de loialitate.
  • Date personale ale membrilor familiei dumneavoastră și informații despre relațiile de familie (pentru solicitări speciale, sărbători de evenimente, zile de naștere sau alte ocazii speciale);
  • Fotografii și videoclipuri colectate prin supraveghere video și camere de securitate situate în zonele comune ale facilităților noastre, cum ar fi coridoarele și holurile.

De asemenea, colectăm informații despre "preferințele dumneavoastră de ședere", pe care le folosim pentru a face șederile și experiențele dumneavoastră actuale și viitoare cu noi mai plăcute, inclusiv informații despre interesele dumneavoastră și alte informații relevante pe care le aflăm despre dumneavoastră în timp ce sunteți oaspetele nostru. Aceasta poate include, de asemenea, orice aprecieri și recomandări pentru serviciile noastre pe care le împărtășiți cu noi, astfel încât să ne putem îmbunătăți serviciile, precum și restricții dietetice și de sănătate specifice sau nevoi personale pentru a vă asigura confortul în timpul șederii dumneavoastră. De asemenea, colectăm și prelucrăm date despre "preferințele dumneavoastră personale", care pot include detalii despre aniversări speciale (de exemplu, ziua de naștere sau aniversarea nunții), sporturi și activități recreative preferate și hobby-uri.

Dacă furnizați date personale despre alte persoane, de exemplu, atunci când faceți o rezervare pentru o altă persoană, declarați că aveți acest drept și ne autorizați să folosim datele personale primite în conformitate cu această Politică.

În unele cazuri, putem primi și păstra categorii speciale de date personale despre dumneavoastră ("date personale sensibile"), cum ar fi:

  • Date legate de sănătate și alte informații sensibile: privind alergiile, reclamațiile de sănătate, religia și alte informații pe care le furnizați sau pe care le primim pentru a vă îndeplini solicitările specifice privind Serviciile, pentru a oferi asistență medicală etc.

INFORMAȚII TEHNICE PE CARE LE COLECTĂM

De asemenea, colectăm datele dumneavoastră personale atunci când utilizați Serviciile noastre online. Colectăm așa-numitele "alte date", care nu vă identifică direct, dar permit identificarea dumneavoastră indirectă. În măsura în care alte date dezvăluie identitatea dumneavoastră specifică sau sunt legate de o terță parte, vom trata celelalte date ca date personale.

Alte date includ:

Date de sistem: Atunci când utilizați dispozitive desktop și mobile pentru a accesa Serviciile online, colectăm automat anumite date prin intermediul browserului dumneavoastră sau prin intermediul dispozitivului dumneavoastră, cum ar fi tipul și versiunea browserului web pe care îl utilizați, rezoluția ecranului, numele și versiunea sistemului de operare, producătorul și modelul dispozitivului, preferințele de limbă și interfață și altele.

Adresă IP: Colectăm, de asemenea, adresa dumneavoastră IP. Adresa IP este identificată și înregistrată automat în fișierele jurnal ale serverului nostru atunci când un utilizator accesează Serviciile online și conține date despre ora vizitei și paginile vizitate. Folosim adresele IP pentru a analiza date despre utilizarea Serviciilor online, pentru a diagnostica problemele serverului și pentru a administra Serviciile online. Prin prelucrarea adresei dumneavoastră IP, putem colecta, de asemenea, informații despre locația dumneavoastră aproximativă.

Servicii precise bazate pe locație: Cu consimțământul dumneavoastră, colectăm date despre locația fizică precisă a dispozitivului dumneavoastră terminal, folosind date satelitare, turn celular, semnale Wi-Fi sau alte tehnologii. Vom colecta aceste date dacă vă dați consimțământul prin intermediul site-ului nostru web sau prin intermediul unei alte aplicații (în timpul accesului inițial la profilul dumneavoastră sau ulterior) pentru a îmbunătăți ofertele noastre personalizate și pentru a permite utilizarea funcțiilor dispozitivului dumneavoastră terminal legate de locația dumneavoastră. Dacă v-ați dat consimțământul pentru a partaja date despre locație, site-ul nostru web sau o altă aplicație va continua să colecteze date despre locație pe baza modului în care ați ales să partajați datele.

Renunțarea la locația precisă: Aveți opțiunea, prin intermediul sistemului de operare al dispozitivului dumneavoastră terminal (prin meniul "Setări"), de a alege dacă partajați date despre locație întotdeauna, atunci când utilizați site-ul nostru web sau nu partajați astfel de date. Dacă alegeți să partajați datele dumneavoastră de locație numai atunci când utilizați site-ul nostru web, vom avea acces la aceste date personale până când nu mai utilizați aplicația/site-ul nostru web sau modificați setările dispozitivului dumneavoastră terminal, interzicând partajarea datelor dumneavoastră de locație pentru aplicația/site-ul nostru web.

"Cookie-uri" și alte tehnologii de urmărire similare:

Atunci când vizitați Site-urile noastre web, fie prin intermediul unui computer, fie al unui dispozitiv mobil, putem colecta informații personale despre dumneavoastră prin intermediul "cookie-urilor" și al altor tehnologii similare, cum ar fi etichete, pixeli și semnalizatoare web. Aceste tehnologii ne permit să urmărim și să analizăm comportamentul dumneavoastră de utilizator pe Site-urile noastre web pentru a răspunde preferințelor dumneavoastră (setări de limbă, de exemplu), precum și pentru a vă oferi conținut publicitar personalizat pentru Servicii sau produse terțe pe internet.

Puteți afla mai multe despre "cookie-urile" și alte tehnologii utilizate pe Site-urile noastre web, respectiv cum să blocați utilizarea acestora, în Politica noastră privind cookie-urile.

Date anonimizate și segmentate

Putem anonimiza datele personale pe care le colectăm, după care anonimizarea nu va mai putea să vă identifice pe dumneavoastră sau pe un alt utilizator personal. Folosim metoda așa-numitei "segmentări" a datelor personale și a altor date pentru a ne împărți clienții în segmente sau grupuri, astfel încât să le putem oferi conținut online mai relevant și personalizat, inclusiv reclame terțe.

3. CUM ȘI DE UNDE COLECTĂM DATELE DUMNEAVOASTRĂ PERSONALE?

Prelucrăm datele dumneavoastră personale colectate prin:

  • Companiile din grupul "St. St. Constantine and Helena Holding" AD, inclusiv "Karachi" EAD, cu UIC 203295839, "Azalia I" EAD, cu UIC 201717688, și "Grafit Galeri" EOOD, cu UIC 103812011, pentru scopurile specificate mai jos în această Politică, cum ar fi atunci când faceți o rezervare online prin Site-urile noastre web, atunci când furnizăm Serviciile, comunicăm cu dumneavoastră, menținem și dezvoltăm programul nostru de loialitate și ne îndeplinim obiectivele de afaceri.
  • Operatorii de turism și platformele online de rezervări hoteliere. Putem primi informațiile descrise mai sus despre dumneavoastră atunci când faceți o rezervare prin intermediul partenerilor noștri -- operatori de turism și furnizori de platforme online de rezervări hoteliere.
  • Furnizorii de servicii de pe teritoriul hotelurilor. Colectăm datele dumneavoastră personale de la companii și organizații care dețin și/sau gestionează centre spa și wellness, restaurante, unități de sănătate, fitness, concierge și alte facilități situate în hotelul nostru, astfel încât acestea să vă poată furniza serviciile lor în legătură cu șederea sau vizita dumneavoastră la o astfel de unitate.
  • Alți parteneri comerciali și profiluri de utilizator conectate. Colectăm, de asemenea, date personale și alte date atunci când utilizați numărul dumneavoastră personal din programul nostru de loialitate sau profilul dumneavoastră de utilizator în Serviciile online pentru a primi sau a vă înregistra pentru anumite servicii terțe. Aceste terțe părți includ companii și organizații precum companii aeriene, furnizori de închirieri auto și parteneri de rezervări de restaurante și alte servicii hoteliere și de operatori de turism. În plus, dacă vă conectați profilul de rețea socială cu profilul dumneavoastră pentru utilizarea Serviciilor noastre online, respectiv programul de loialitate, primim date personale și alte date despre dumneavoastră de la furnizorii respectivi de platforme online (rețele sociale).
  • Servicii online. Colectăm date personale sau alte date atunci când utilizați Serviciile noastre online și efectuați acțiuni precum, dar fără a se limita la: navigare, efectuarea unei rezervări, comunicarea cu noi sau conectarea cu noi în alt mod, înscrierea la un buletin informativ online.
  • Evenimente, concursuri și alte evenimente organizate în hoteluri. Dacă vă înscrieți pentru a participa la un eveniment hotelier sau la un concurs organizat de partenerul nostru de afaceri, putem primi date despre dumneavoastră.
  • Centre de servicii pentru clienți. Colectăm datele dumneavoastră personale atunci când faceți o rezervare prin telefon, comunicați cu noi prin e-mail, fax sau prin servicii de chat online sau contactați centrul nostru de servicii pentru clienți. Orice comunicare cu centrele noastre de servicii pentru clienți poate fi înregistrată pentru a îmbunătăți calitatea Serviciilor noastre.
  • Dispozitive conectate la internet. Colectăm datele dumneavoastră personale și alte date de la dispozitivele conectate la internet pe care le utilizați în timpul șederii dumneavoastră în hoteluri -- de exemplu, atunci când vă conectați la rețeaua wireless de la unitatea respectivă. Prin intermediul acestor dispozitive, putem colecta datele dumneavoastră personale legate de interesele și preferințele dumneavoastră atunci când navigați pe internet pentru a vă oferi oferte personalizate și pentru a ne îmbunătăți Serviciile.

4. ÎN CE SCOPURI ȘI PE CE BAZĂ COLECTĂM DATELE DUMNEAVOASTRĂ PERSONALE?

În tabelul de mai jos puteți găsi informații despre toate scopurile pentru care colectăm și prelucrăm datele dumneavoastră personale, o descriere a activităților de prelucrare, precum și temeiul juridic specific în temeiul legislației aplicabile, în special Regulamentul (UE) 2016/679 privind protecția datelor personale (Regulamentul general privind protecția datelor sau GDPR):

Activitate care necesită prelucrarea datelor cu caracter personal Scopurile prelucrării datelor cu caracter personal Temei juridic pentru prelucrarea datelor cu caracter personal
Rezervari si inregistrare oaspeti in hotelurile noastre În scopul efectuării și administrării rezervărilor de cazare la hotel și a Serviciilor conexe; efectuarea de comunicații prealabile (logistică, modificări, preferințe etc.); procesarea plăților și a depozitului de garanție 1. Pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract, inclusiv pentru a satisface preferințele individuale ale oaspeților noștri (Art. 6, alin. 1, b. GDPR).
2. Pentru respectarea unei obligații legale la care este supus operatorul (articolul 6, alineatul 1, litera „c” din GDPR).
Recepție și servicii de ședere și cazare turistică În scopul de a facilita check-in și check-out de la hotel; procesarea plăților; furnizarea de servicii și sfaturi consecvente și personalizate cu privire la serviciile pe care le oferim (inclusiv pe baza utilizării anterioare a serviciilor noastre sau a preferințelor exprimate în mod explicit); Furnizarea de servicii de concierge, depozit de bagaje și parcare; negocierea cu terți în numele oaspeților (cum ar fi aranjarea de servicii de taxi, transferuri și servicii de șofer); facilitarea rezervărilor și rezervărilor la restaurante și evenimente; administrarea și facilitarea accesului la Wi-Fi, televiziune și alte servicii de conectivitate (inclusiv acces la serviciile centrului de afaceri, cum ar fi serviciile de fax și fotocopiere) și sisteme de divertisment (cum ar fi PlayStation și playere muzicale); facilitarea mesei în cameră (inclusiv luarea în considerare a oricăror restricții alimentare, de sănătate sau alte nevoi personale exprimate de oaspete); servicii de menaj (inclusiv preferințe pentru perne speciale, pilote și alte facilități exprimate de oaspete) și servicii de curățătorie chimică; procesarea cererilor, întrebărilor și reclamațiilor clienților; determinarea dreptului de utilizare a bunurilor și serviciilor cu restricții de vârstă (cum ar fi vânzarea de alcool, produse din tutun etc.). 1. Pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract, inclusiv pentru a satisface preferințele individuale ale oaspeților noștri (Art. 6, alin. 1, b. GDPR).
2. Pentru respectarea obligației legale aplicabile operatorului (articolul 6, alineatul 1, litera „c” din GDPR).
3. Atunci când persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice – de ex. pentru pregătirea unei diete individuale, conform preferințelor personale etc. (Art. 6, alin. 1, litera „a” din GDPR).
Conferințe și evenimente Pentru a comunica cu clienții cu privire la conferințe și alte organizari de evenimente ("Evenimente"); facilitarea rezervărilor și înscrierilor pentru Evenimente; efectuarea de comunicări înainte de Evenimente (logistică, cazare, schimbări etc.); pregătirea și coordonarea Evenimentelor în conformitate cu instrucțiunile, așteptările și preferințele clienților; facilitarea cateringului; comunicare cu privire la facturare și rambursări; procesarea plăților și a depozitelor de garanție; efectuarea verificărilor de credit; procesarea cererilor, întrebărilor și reclamațiilor clienților; comunicarea cu participanții în timpul Evenimentelor. 1. Pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract, inclusiv răspunsul la reclamații și recomandări (Art. 6, alin. 1, b. „b” din GDPR).
2. Pentru respectarea obligației legale aplicabile operatorului (articolul 6, alineatul 1, litera „c” din GDPR).
Desfasurarea activitatilor comerciale ordinare ale Societatii Pentru a administra serviciul pentru clienți pentru a facilita și adresa întrebări, comentarii și reclamații cu privire la oricare dintre serviciile noastre (de exemplu, în persoană, prin linii telefonice, e-mail sau pe rețelele sociale); servicii de securitate și prevenire a fraudei; administrarea Serviciilor Online (inclusiv depanare, analiza datelor, testare, întreținere a sistemului, asistență, raportare și găzduire de date); monitorizarea și analizarea utilizării Serviciilor și utilizarea analizei datelor pentru a îmbunătăți serviciile, marketingul, programele, experiența generală a clienților, colectarea feedback-ului, desfășurarea de programe pilot pentru potențiale noi Servicii și îmbunătățirea Serviciilor existente; facilitarea fuziunilor, achizițiilor și a altor reorganizări și restructurari ale afacerii noastre (inclusiv tranzacții viitoare). 1. Pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract, inclusiv pentru a satisface o persoană preferințele personale ale oaspeților noștri (Art. 6, paragraful 1, b. „b” din GDPR).
2. Pentru respectarea unei obligații legale căreia îi este supus operatorul (articolul 6, alineatul 1, litera „c” din GDPR).
3. Atunci când persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice – de ex. pentru pregătirea unei diete individuale, conform preferințelor personale etc. (Art. 6, alin. 1, b. „a” din GDPR).
4. În scopul intereselor legitime ale operatorului sau ale unei terțe părți, cu excepția cazului în care aceste interese sunt supuse intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil (articolul 6 alineatul (1) litera (f) din GDPR).
Răspuns în situații de urgență și incidente Pentru a asigura securitatea oaspeților și proprietății noastre; răspunsul la, procesarea și documentarea accidentelor la fața locului și urgențelor medicale și de altă natură (inclusiv facilitarea serviciilor medicilor interni); monitorizarea activă a site-urilor noastre pentru a asigura prevenirea, răspunsul și documentarea adecvată a incidentelor (inclusiv supraveghere video); solicitarea de asistență de la serviciile de urgență; trimiterea de notificări și alerte în caz de incidente sau urgențe (de exemplu, prin SMS, e-mail, apel, invitații de la dispozitive audio-vizuale etc.). 1. Pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract, inclusiv pentru a satisface preferințele individuale ale oaspeților noștri (Art. 6, alin. 1, b. GDPR).
2. Pentru respectarea unei obligații legale căreia îi este supus operatorul (articolul 6, alineatul 1, litera „c” din GDPR).
3. Pentru a asigura protecția intereselor vitale ale persoanei vizate sau ale altei persoane fizice (Art. 6, alin. 1, litera „d” din GDPR).
4. În scopul intereselor legitime ale operatorului sau ale unei terțe părți, cu excepția cazului în care aceste interese sunt supuse intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil (articolul 6 alineatul (1) litera (f) din GDPR).
Pentru a asigura conformitatea juridică și administrativă a activităților noastre cu cerințele legale Pentru a respecta legile și procedurile legale aplicabile; răspunderea solicitărilor din partea autorităților publice și guvernamentale; respectarea cerințelor de securitate națională sau de aplicare a legii; aplicarea Termenilor și Condițiilor noastre; proteja interesele și operațiunile noastre de afaceri; proteja drepturile, confidențialitatea, siguranța sau proprietatea Companiei, a oaspeților, vizitatorilor și a altor persoane; sa utilizeze mecanismele legale disponibile pentru protectie, limitand daunele pe care Societatea le poate suferi pe baza raspunderii contractuale sau extracontractuale. 1. Pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract, inclusiv pentru a satisface preferințele individuale ale oaspeților noștri (Art. 6, alin. 1, b. GDPR).
2. Pentru respectarea unei obligații legale căreia îi este supus operatorul (articolul 6, alineatul 1, litera „c” din GDPR).
3. Pentru a asigura protecția intereselor vitale ale persoanei vizate sau ale altei persoane fizice (Art. 6, alin. 1, litera „d” din GDPR).
4. În scopul intereselor legitime ale operatorului sau ale unei terțe părți, cu excepția cazului în care aceste interese sunt supuse intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil (articolul 6 alineatul (1) litera (f) din GDPR).
Furnizarea de servicii SPA, cosmetice și de fitness Pentru administrarea rezervărilor de cazare la hotel; stabilirea dreptului de utilizare a Serviciilor; respectarea limitărilor legate de dizabilități sau alte probleme de sănătate și furnizarea de activități, servicii și proceduri adecvate și sigure; furnizarea de Servicii consistente și personalizate pe baza utilizării anterioare a Serviciilor noastre și a preferințelor exprimate de oaspeții noștri; procesarea plăților; asigurarea specialistilor solicitati pentru proceduri si servicii specifice; procesarea cererilor, întrebărilor și reclamațiilor clienților. 1. Pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract, inclusiv pentru a satisface preferințele individuale ale oaspeților noștri (Art. 6, alin. 1, b. GDPR).
2. Pentru respectarea unei obligații legale căreia îi este supus operatorul (articolul 6, alineatul 1, litera „c” din GDPR).
3. Pentru a asigura protecția intereselor vitale ale persoanei vizate sau ale altei persoane fizice (Art. 6, alin. 1, litera „d” din GDPR).
4. Atunci când persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice – de ex. pentru pregătirea unei diete individuale, conform preferințelor personale etc. (Art. 6, alin. 1, b. „a” din GDPR).
5. În scopul intereselor legitime ale operatorului sau ale unei terțe părți, cu excepția cazului în care aceste interese sunt supuse intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil (articolul 6 alineatul (1) litera (f) din GDPR).
Furnizarea de servicii personalizate Pentru imbunatatirea calitatii sejurului dumneavoastra, va oferim servicii personalizate in functie de rezervarea dumneavoastra specifica si preferintele personale: respectarea preferintelor de gust, alergii si intolerante la anumite alimente; respectarea preferințelor, reclamațiilor, solicitărilor și întrebărilor dumneavoastră bazate pe sejururi anterioare; 1. Pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract, inclusiv pentru a satisface preferințele individuale ale oaspeților noștri (Art. 6, alin. 1, b. GDPR).
2. Atunci când persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice – de ex. pentru a găzdui alergii, diete, preferințe alimentare la comandarea alimentelor sau intoleranțe (Art. 6, alin. 1, litera „a” din GDPR, respectiv Art. 9, alin. 2, litera „a” din GDPR).
3. În scopul intereselor legitime ale operatorului sau ale unei terțe părți, cu excepția cazului în care aceste interese sunt supuse intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil (articolul 6 alineatul (1) litera (f) din GDPR).
4. Pentru respectarea unei obligații legale la care este supus operatorul, de exemplu referitoare la plăți, ținerea evidenței contabile (articolul 6, alineatul 1, litera „c” din GDPR).
5. Pentru a asigura protecția intereselor vitale ale persoanei vizate sau ale altei persoane fizice, de exemplu pentru a oferi îngrijiri medicale unui client bolnav într-unul dintre hoteluri (Art. 6, paragraful 1, b. „d” din GDPR).
Servicii legate de copii (pentru părinți și tutori) A oferi Servicii adaptate copiilor: activități și jocuri într-un club pentru copii; procesarea rezervărilor având în vedere nevoile copiilor; coordonarea cazărilor și serviciilor hoteliere în conformitate cu preferințele, instrucțiunile și așteptările oaspeților; ținând cont de preferințele alimentare și gustative ale copiilor (meniuri speciale pentru copii). 1. Pentru executarea unui contract la care persoana vizată este parte, referitor la cazarea unui copil de o anumită vârstă într-o cameră cu părinții săi, care poate avea ca rezultat taxe sau reduceri suplimentare (art. 6, alin. 1, b. „b” din GDPR).
2. În scopurile intereselor legitime ale operatorului, de exemplu, de a oferi un pătuț de copii sau halate de baie de dimensiunea unui copil și alte facilități pentru copii (Art. 6, alineatul 1, b. „f” din GDPR).
3. Pentru respectarea obligației legale aplicabile operatorului, de exemplu legată de plăți, ținerea evidenței contabile (art. 6, alin. 1, b. „c” din GDPR).
4. Pentru a asigura protecția intereselor vitale ale persoanei vizate sau ale altei persoane fizice, de exemplu pentru a oferi îngrijiri medicale unui copil în timpul șederii acestuia într-unul dintre hoteluri (Art. 6, alin. 1, litera „d” din GDPR).
Program de fidelizare, management relații cu clienții Cu acest scop sunt asociate diverse activități, cum ar fi: înregistrarea utilizatorilor în programul nostru de fidelitate; pentru administrarea în programul de fidelitate și stabilirea dreptului la o reducere la rezervări; furnizarea de acces la platforma online a programului nostru de fidelitate; procesarea plăților; notificarea membrilor cu privire la modificările la programe, reguli și condiții; procesarea cererilor, întrebărilor și reclamațiilor de la utilizatorii programului. 1. Pentru executarea unui contract la care persoana vizată este parte, legat de participarea la programul de fidelitate, acordarea unei reduceri la prețurile de rezervare (Art. 6, paragraful 1, b. „b” din GDPR).
2. În scopurile intereselor legitime ale operatorului, de exemplu pentru a gestiona programul de loialitate și a face modificări la acesta (Art. 6, paragraful 1, b. „f” din GDPR).
3. Pentru respectarea obligației legale care i se aplică administratorului, de exemplu legată de plăți, contabilitate etc. (Art. 6, alin. 1, litera „c” din GDPR).
Marketing, servicii și produse promoționale, concursuri și evenimente terțe Pentru a oferi clienților oferte promoționale, reduceri la rezervări care pot fi de interes pentru oaspeții hotelului; furnizarea de conținut personalizat pentru serviciile noastre pe site-uri web și aplicații selectate; de a trimite un newsletter electronic printr-un canal de comunicare ales de utilizator; participarea la campaniile noastre, competiții (de exemplu, pentru cea mai bună fotografie dintr-un sejur la hotelul nostru) și alte evenimente de natură de marketing. 1. În cazul în care persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale personale pentru unul sau mai multe scopuri specifice – de ex. să-i trimită conținut publicitar personalizat prin canalul de comunicare ales - e-mail, aplicație web, rețele sociale etc. (Art. 6, alin. 1, pct. „a” din GDPR, respectiv Art. 9, alin.2, punctul „a” din GDPR);
2. În scopurile intereselor legitime ale operatorului, de exemplu atunci când vă trimitem conținut publicitar privind produse și servicii similare (Art. 6, paragraful 1, litera „f” din GDPR coroborat cu Art. 261, paragraful 2 din Legea Comunicațiilor Electronice).
3. Pentru respectarea unei obligații legale căreia îi este supus operatorul, de exemplu obligații privind desfășurarea și prelucrarea lotteriilor organizate de noi (art. 6, alin. 1, litera „c” din GDPR);
4. Pentru executarea unui contract la care persoana vizată este parte, de exemplu pentru a vă asigura participarea la campanii, concursuri și loterie în desfășurare (Art. 6, alineatul 1, litera „b” din GDPR).

MAI MULTE INFORMAȚII DESPRE PREFERINȚELE DUMNEAVOASTRĂ PERSONALE

Scopul nostru este de a vă oferi cele mai bune servicii posibile, în conformitate cu așteptările și preferințele dumneavoastră în fiecare etapă -- din momentul în care faceți rezervarea la noi până la plecarea dumneavoastră din hotel. Mai jos, prezentăm informații mai detaliate cu privire la prelucrarea datelor dumneavoastră în cazuri speciale.

Preferințe personale Scopuri Temeiuri juridice
Aniversări În timpul șederii dumneavoastră, vă putem ajuta să sărbătoriți o ocazie specială, cum ar fi o aniversare și/sau o zi de naștere. Pentru executarea unui contract la care persoana vizată este parte, legat de solicitarea dumneavoastră de a organiza un eveniment special și/sau de a oferi un cadou (art. 6, alin. 1, lit. "b" din GDPR).
Activități recreative și hobby-uri (de exemplu, vizite la plajă, sală de sport, organizarea de excursii, club pentru copii, teatru, restaurant etc.) Pentru a lua în considerare și a satisface preferințele dumneavoastră cu privire la tipurile de activități care vă plac și la care doriți să participați în timpul șederii dumneavoastră în hotelurile noastre, inclusiv pentru a asigura aceste servicii personalizate pentru șederile dumneavoastră viitoare. Pentru executarea unui contract la care persoana vizată este parte, legat de preferințele și solicitările dumneavoastră de acces și participare la activități recreative specifice (art. 6, alin. 1, lit. "b" din GDPR).
Familie și alte relații (informații despre soț/soție, fiu, fiică etc.) Pentru a planifica în avans și a oferi condiții suplimentare de cazare și ședere în hotelurile noastre, în funcție de persoanele cu care călătoriți și stați, cum ar fi furnizarea unui pătuț pentru copii sau a unui pat suplimentar, extensibil. Pentru executarea unui contract la care persoana vizată este parte, legat de preferințele și solicitările dumneavoastră de servicii personalizate în timpul șederii dumneavoastră (art. 6, alin. 1, lit. "b" din GDPR).

5. CUM ȘI CU CINE ÎMPĂRTĂȘIM DATELE DUMNEAVOASTRĂ?

Pentru a ne îndeplini obligațiile și angajamentele față de dumneavoastră în timpul șederii dumneavoastră, trebuie să împărtășim datele dumneavoastră personale și alte informații cu următoarele persoane:

  • Companiile din cadrul grupului hotelier "Sv. Sv. Konstantin i Elena hodling" AD pentru scopurile descrise în această Politică, cum ar fi pentru: furnizarea de servicii, parte a pachetelor comune cu hotelurile din lanț, pentru gestionarea programului nostru de loialitate, oferirea de reduceri la rezervări în hotelurile din lanț, pentru scopurile gestionării operaționale a hotelurilor și prognozei afacerilor. Aceste companii sunt descrise la punctul 1 din această Politică, iar Compania a încheiat cu ele un acord explicit pentru prelucrarea datelor personale în conformitate cu art. 26 din GDPR.

  • Furnizorii de servicii de pe teritoriul hotelurilor și/sau în timpul călătoriei. Împărtășim informațiile dumneavoastră personale cu companii și organizații care furnizează propriile servicii pe teritoriul hotelurilor, inclusiv cele care desfășoară propriile activități de marketing. Această împărtășire ne permite, de asemenea, să vă oferim o singură sursă pentru achiziționarea de pachete de călătorie legate de călătorie -- bilete de avion, închirieri auto etc.

  • Colaborăm cu anumite terțe părți care vă permit să creați profiluri de utilizator pentru utilizarea serviciilor lor sau pentru a achiziționa produsele lor. Cum ar fi furnizorii de rețele sociale ale căror servicii vă permit să vă conectați contul din rețeaua socială respectivă cu cel din Serviciile online. Atunci când vă înregistrați în scopul utilizării Serviciilor online, dezvăluim datele dumneavoastră personale și alte informații acestor terțe părți. Dacă nu doriți să împărtășiți datele dumneavoastră personale în acest mod, vă rugăm să nu vă conectați profilul de rețea socială pentru utilizarea Serviciilor noastre online.

  • De asemenea, împărtășim datele dumneavoastră personale cu companiile de asigurări care oferă asigurări de călătorie, inclusiv asigurări de călătorie, atunci când utilizați produsele lor. Datele împărtășite în acest mod sunt prelucrate în conformitate cu politica de confidențialitate a companiei de asigurări respective, și nu cu această Politică.

  • De asemenea, colaborăm cu terțe părți care pot organiza activități promoționale și evenimente pe teritoriul hotelurilor, cum ar fi loterii, concursuri și altele. Dacă decideți să participați la aceste evenimente publicitare, datele dumneavoastră pot fi transferate acestor persoane.

  • Parteneri corporativi. Dacă sunteți angajatul unei companii care participă la programul corporativ al hotelurilor din lanțul “Sv. Sv. Konstantin i Elena Holding”AD, respectiv faceți o rezervare într-unul dintre hotelurile noastre folosind un cod de reducere corporativ sau plătiți cheltuielile de cazare cu un card de credit corporativ, un extras de cont cu informații detaliate despre serviciile furnizate dumneavoastră poate fi trimis angajatorului dumneavoastră și companiei care a emis cardul de credit. Această Politică nu se aplică prelucrării datelor dumneavoastră de către angajatorul dumneavoastră, instituția de credit și/sau de plată care a emis cardul dumneavoastră de plată. Nu suntem responsabili pentru practicile și standardele lor de prelucrare a datelor.

  • De asemenea, dezvăluim date personale altor furnizori ai noștri, inclusiv companiilor care oferă găzduire și asistență în legătură cu Serviciile noastre online, analiză web și remarketing, procesare de plăți și tranzacții, onorare a comenzilor, servicii pentru clienți, marketing, audit, consultanță juridică și alte servicii.

  • De asemenea, împărtășim datele dumneavoastră personale (conținute în înregistrări video) cu compania privată de securitate care gestionează sistemul de supraveghere video și securitate instalat pe teritoriul hotelurilor, pentru a asigura siguranța, sănătatea și proprietatea dumneavoastră în timpul șederii dumneavoastră.

Utilizăm și dezvăluim datele dumneavoastră personale numai atunci când considerăm că este necesar sau adecvat: (a) pentru a respecta legislația aplicabilă căreia îi suntem supuși; (b) pentru a ne îndeplini obligația contractuală față de dumneavoastră ca utilizator în temeiul unui contract, termeni și condiții etc.; (c) pentru a răspunde solicitărilor din partea autorităților publice, inclusiv a organismelor și instituțiilor din afara țării dumneavoastră de reședință, pentru a respecta reglementările de securitate națională sau de aplicare a legii; (d) pentru a proteja și asigura continuitatea operațiunilor noastre comerciale, inclusiv în cazuri de transformare și reorganizare, fuziune, vânzare, înființare a unei asocieri în participație sau altă dispoziție a tuturor sau a unei părți din activele Companiei (inclusiv date personale); (e) pentru a proteja drepturile, confidențialitatea și sănătatea dumneavoastră, angajații Companiei și toate persoanele de pe teritoriul hotelurilor, pentru a asigura proprietatea Companiei sau a oaspeților hotelurilor; și (e) pentru a utiliza remediile juridice garantate nouă de lege pentru a ne proteja interesele legitime.

Putem utiliza și împărtăși alte date în orice scop, cu excepția cazurilor în care este interzis de legea aplicabilă. Atunci când împărtășim datele dumneavoastră personale, aplicăm toate măsurile organizatorice și tehnice adecvate pentru a asigura confidențialitatea, inclusiv atunci când transmitem informații, solicitând partenerilor și furnizorilor noștri cărora le transmitem datele să ia cel puțin același nivel de măsuri de îngrijire și securitate pentru a vă proteja informațiile personale.

Transferul datelor personale în afara Uniunii Europene și a Spațiului Economic European

Unii dintre furnizorii și partenerii noștri cărora le transferăm datele dumneavoastră personale sunt localizați în țări din afara UE și a SEE. Pentru aceste țări, este posibil să nu existe o decizie de adecvare din partea Comisiei Europene, respectiv, nivelul de protecție a datelor personale poate fi mai scăzut decât cel din UE și SEE. În orice caz, însă, atunci când transferăm date, asigurăm și garantăm existența unor garanții adecvate pentru a asigura prelucrarea sigură a datelor dumneavoastră în țara terță pentru UE. De exemplu, încheiem clauze contractuale standard aprobate de CE cu furnizorii sau partenerii noștri, obligându-i să aplice cel puțin același nivel de măsuri de securitate tehnice și organizatorice pentru informațiile dumneavoastră personale ca și noi. Furnizorii cărora le transferăm date personale despre dumneavoastră sunt două grupuri: (a) furnizori care oferă servicii de găzduire pentru noi, ale căror servere sunt situate în afara UE și a SEE; sau (b) furnizori de servicii de analiză web, remarketing și marketing prin e-mail. Aceștia din urmă sunt localizați în SUA, pentru care Comisia Europeană a declarat că există un nivel adecvat de protecție în cadrul Cadrului UE-SUA privind confidențialitatea datelor din 11 iulie 2023.

6. CARE SUNT DREPTURILE DUMNEAVOASTRĂ?

În conformitate cu legislația aplicabilă -- GDPR și Legea bulgară privind protecția datelor cu caracter personal (PDPA), ca persoane vizate, puteți exercita următoarele drepturi:

  • Dreptul de a accesa datele personale pe care Compania le prelucrează despre dumneavoastră, precum și de a primi o "copie" a acestora;

  • Dreptul de a solicita Companiei să corecteze dacă găsiți inexactități sau necesitatea de a vă actualiza datele personale;

  • Dreptul de a solicita blocarea datelor dumneavoastră personale sau restricționarea prelucrării, în cazurile specificate de GDPR;

  • Dreptul de a solicita ștergerea, adică ștergerea datelor dumneavoastră personale de la Companie, dacă există condiții legale pentru aceasta;

  • Dreptul, ori de câte ori doriți, de a vă retrage consimțământul pentru prelucrarea datelor dumneavoastră personale în scopurile pentru care ați dat consimțământul, de exemplu pentru marketing, prin trimiterea unui e-mail în text liber la gdpr@stconstantine.bg, sau prin dezabonarea de la primirea unor astfel de mesaje prin butonul corespunzător din ultimul e-mail pe care l-ați primit;

  • Dreptul de a solicita portabilitatea datelor dumneavoastră personale într-un format structurat, lizibil automat și utilizat în mod obișnuit;
  • Dreptul de a obiecta la prelucrarea datelor dumneavoastră personale, care se bazează pe interesul nostru legitim sau pe cel al unei terțe părți, inclusiv profilarea bazată pe interesul legitim. Puteți exercita toate drepturile în timpul prelucrării datelor dumneavoastră personale prin trimiterea unui e-mail în text liber la gdpr@stconstantine.bg, sau prin trimiterea unei scrisori la adresa: Varna, P.O. Box 9006, Districtul Primorski, Stațiunea Sf. Sf. Constantin și Elena -- Clădirea Administrativă.

Ce înseamnă fiecare dintre drepturile de mai sus?

Dreptul de acces la datele personale

Acest drept vă permite să obțineți informații despre datele care identifică Compania ca administrator al datelor dumneavoastră, scopurile prelucrării acestora, destinatarii sau categoriile de destinatari cărora datele pot fi dezvăluite, date privind caracterul obligatoriu sau voluntar al furnizării datelor și consecințele refuzului de a le furniza, precum și informații privind dreptul de acces și dreptul de a corecta datele colectate.

Datele nu sunt furnizate atunci când persoana la care se referă le are deja sau există o interdicție explicită în lege pentru furnizarea lor.

În cazul îndoielilor cu privire la identitatea persoanei vizate care a făcut o cerere de acces, Compania își rezervă dreptul de a solicita informații suplimentare în conformitate cu legislația aplicabilă.

Dreptul la ștergere, corectare, blocare

Puteți solicita în orice moment Companiei să șteargă, să corecteze sau să blocheze datele personale, a căror prelucrare nu îndeplinește cerințele GDPR, precum și dreptul de a solicita ca terțele părți cărora le-au fost dezvăluite datele personale să fie notificate cu privire la orice ștergere, corectare sau blocare, cu excepția cazurilor în care acest lucru este imposibil sau implică un efort excesiv.

Dreptul la restricționare

Puteți trimite o cerere de restricționare împotriva prelucrării informațiilor dumneavoastră personale dacă:

a) ați contestat exactitatea datelor personale, pentru perioada în care efectuăm o verificare; b) prelucrarea este ilegală, dar solicitați restricționarea utilizării lor în locul ștergerii lor; c) nu mai avem nevoie de datele personale pentru scopurile descrise în această Politică, dar le-ați solicitat pentru stabilirea, exercitarea sau protecția revendicărilor legale; d) ați obiectat la prelucrarea în așteptarea verificării dacă interesele legitime ale Companiei prevalează asupra dumneavoastră; Aveți dreptul de a fi notificat înainte ca datele dumneavoastră personale să fie dezvăluite pentru prima dată terților sau utilizate în numele acestora în scopuri de marketing direct și aveți dreptul de a obiecta la o astfel de dezvăluire sau utilizare.

Dreptul la portabilitate

Atunci când prelucrarea datelor personale se face automat, aveți dreptul de a primi datele personale care vă privesc într-un format structurat, utilizat pe scară largă, lizibil automat și interoperabil, precum și de a solicita ca acestea să fie transferate unui alt operator de date.

Dreptul de a depune o plângere la Comisia pentru Protecția Datelor cu Caracter Personal

Puteți depune o plângere la Comisia pentru Protecția Datelor cu Caracter Personal ("CPDP") dacă există o încălcare a drepturilor dumneavoastră ca persoană vizată, în următoarele moduri:

  • În scris la adresa: Sofia, P.O. Box 1592, 2 Prof. Tsvetan Lazarov Blvd.;
  • Telefon: 02/91-53-519; 02/91-53-555;
  • Fax: 029153525; sau
  • E-mail: kzld@cpdp.bg

Puteți găsi site-ul web al CPDP la: www.cpdp.bg

Alternativ, puteți solicita protecția drepturilor dumneavoastră de la instanța administrativă relevantă în conformitate cu normele generale de jurisdicție din Codul de procedură administrativă.

"Cookie-uri" și alte tehnologii pe Site-urile noastre web

Pentru informații despre opțiunile dumneavoastră cu privire la "cookie-uri" individuale, respectiv cum vă puteți retrage consimțământul sau bloca "cookie-urile" și alte tehnologii similare, vă rugăm să consultați Politica noastră privind cookie-urile.

7. ALTE INFORMAȚII LEGATE DE DATELE DUMNEAVOASTRĂ PERSONALE

Linkuri către alte site-uri web

Site-urile noastre web conțin linkuri către alte pagini de internet. Această Politică și responsabilitatea noastră cu privire la prelucrarea datelor personale sunt limitate doar la propriile noastre practici de colectare și stocare a informațiilor, respectiv, nu suntem responsabili și nu putem garanta legalitatea activităților de prelucrare a datelor personale de către site-urile web ale terților. Vă încurajăm să examinați politicile de confidențialitate și securitate ale tuturor site-urilor web externe înainte de a furniza orice informație personală atunci când accesați serviciile acestora.

Securitate

Securitatea informațiilor dumneavoastră personale este o prioritate de top pentru noi și, în acest sens, aplicăm cel mai înalt nivel de măsuri tehnice și organizatorice pentru a vă proteja datele. De exemplu, Site-urile noastre web utilizează protocolul de criptare SSL pentru a proteja transmiterea informațiilor dumneavoastră personale și a altor date atunci când utilizați Serviciile online (atunci când faceți rezervări online).

Informațiile personale pe care le colectăm de la dumneavoastră online sunt stocate de noi și/sau de furnizorii noștri de servicii pe servere, combinând măsuri de control al accesului fizic și informațional, firewall-uri și alte măsuri de securitate rezonabile.

Perioade de stocare

În principiu, stocăm datele dumneavoastră personale pentru perioada necesară îndeplinirii scopurilor descrise în această Politică, cu excepția cazului în care legea impune sau permite o perioadă de stocare mai lungă. Criteriile utilizate pentru a determina perioadele de păstrare includ:

  • Durata relației noastre cu dumneavoastră și furnizarea de servicii (de exemplu, atâta timp cât aveți un cont la noi sau continuați să utilizați serviciile și atâta timp cât este necesar pentru a îndeplini termenii programului de loialitate);

  • Dacă există o obligație legală în temeiul căreia suntem obligați să stocăm datele dumneavoastră pentru o anumită perioadă de timp; și

  • Dacă stocarea datelor dumneavoastră este necesară pentru a ne proteja interesele legitime (de exemplu, în cadrul termenului de prescripție pentru depunerea de revendicări legale; până la finalizarea litigiilor în curs, a procedurilor în fața autorităților publice și/sau a controalelor de reglementare).

Având în vedere criteriile descrise, datele dumneavoastră personale sunt stocate de noi pentru o perioadă de 5 ani de la încetarea bazei noastre contractuale, dacă prelucrăm date personale pentru îndeplinirea obligațiilor contractuale față de dumneavoastră. După expirarea acestei perioade și dacă nu există o bază legală pentru a continua stocarea datelor dumneavoastră personale, informațiile despre dumneavoastră sunt distruse. Nu vom șterge sau anonimiza datele dumneavoastră personale dacă acestea sunt necesare pentru proceduri legale sau administrative în curs sau pentru proceduri de examinare a plângerii dumneavoastră împotriva noastră sau a unei plângeri/revendicări a Companiei împotriva dumneavoastră.

Datele personale colectate în scopul gestionării rezervărilor sunt stocate pentru o perioadă de 5 ani, în conformitate cu cerințele legislației aplicabile din Republica Bulgaria, art. 116, alin. 2 din Legea turismului.

Datele personale conținute în documentele întocmite în scopuri contabile sau fiscale sunt stocate pentru o perioadă de 10 ani în conformitate cu legislația contabilă, respectiv fiscală și de asigurări sociale aplicabilă în Republica Bulgaria.

Dacă am colectat datele dumneavoastră personale pe baza consimțământului dumneavoastră explicit pentru scopuri de marketing direct, limităm prelucrarea acestora la 2 ani de la momentul primirii automate a consimțământului sau până când îl retrageți, dacă faceți acest lucru mai devreme.

Datele personale conținute în înregistrări video, întocmite în scopul protecției proprietății și al protecției ordinii publice, sunt stocate pentru o perioadă de 2 luni în conformitate cu legislația aplicabilă din Republica Bulgaria.

Modificări ale Politicii

Ca răspuns la evoluțiile tehnologice și la modificările legislative, această Politică poate fi modificată la un moment dat. Atunci când Politica este modificată, vom lua măsurile adecvate pentru a vă notifica.

Această Politică are o dată de intrare în vigoare indicată la sfârșitul documentului.

8. CUM SĂ NE CONTACTAȚI?

Dacă aveți întrebări legate de această Politică, vă rugăm să contactați coordonatele relevante:

"Azalia I" EAD, cu UIC 201717688

Adresa poștală: Republica Bulgaria, Varna, P.O. Box 9006, Districtul Primorski, Stațiunea Sf. Sf. Constantin și Elena - Clădirea Administrativă

Director executiv – Ivan Ivanov

Adresa de e-mail: gdpr@stconstantine.bg

Data intrării în vigoare: 1 aprilie 2025