ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Политика за поверителност и лични данни

За нас от „Астера I“ ЕАД е водещ приоритет да осигурим поверителността на личните данни, които ни предоставяте за изпълнение на ангажиментите ни към Вас.

С тази политика („Политика/та“) ние искаме по най-прозрачен начин да Ви запознаем с това как използваме Вашите данни, какви категории лична информация събираме за Вас, за какви цели и на кого я разкриваме, когато използвате нашите услуги или когато посещавате нашия уебсайт.

По-конкретно от този документ ще разберете:

  1. Кой е администраторът на Вашите лични данни;
  2. Какви категории лични данни събираме за Вас;
  3. Как и откъде събираме Вашите лични данни;
  4. За какви цели и на какво основание събираме Вашите лични данни;
  5. Как и с кого споделяме Вашите данни;
  6. Какви са Вашите права;
  7. Друга информация, свързана с Вашите лични данни; и
  8. Как да се свържете с нас.

Освен това, тази Политика има за цел да Ви информира и относно обработването на Вашите лични данни, събрани:

  • при извършване на онлайн резервация чрез управляваните от нас уебсайтове, от които осъществявате достъп до настоящата Политика, включително www.asterahotel.com и другите уебсайтове, притежавани или администрирани от „Астера I“ ЕАД (наричани общо „Нашите уебсайтове“);
  • при извършване на резервация в наш хотел чрез туроператор или онлайн платформа за резервации на трето лица, наш партньор;
  • чрез нашите профили в различните социални мрежи (наричани общо „Нашите социални мрежи“);
  • с цел изпращане на електронна поща (e-mail), онлайн бюлетин и провежданe на друга комуникация с Вас;
  • при използване на интернет системи, включително безжична мрежа на територията на нашите хотели, смарт или мобилни устройства и при съприкосновение с другите ни системи и технологии за сигурност (видеонаблюдение);
  • чрез трети лица, наши партньори и доставчици на услуги, свързани с уеб анализ, имейл маркетинг и ретаргетинг; и
  • когато извършвате резервацията си на място, при посещение или отсядане като гост в някой от нашите хотели (обекти) и/или при други офлайн взаимодействия.

Нашите уебсайтове (интернет страници), социални мрежи и интернет системи ще бъдат наричани по-долу в този документ заедно „Онлайн услуги“, а заедно с посещенията на обекти и офлайн взаимодействията – „Услуги“.

1. КОЙ Е АДМИНИСТРАТОРЪТ НА ВАШИТЕ ЛИЧНИ ДАННИ?

Администраторът на Вашите лични данни, събирани и обработвани за описаните в тази Политика цели, е дружеството „Астера I“ ЕАД, с ЕИК 103872649, със седалище и адрес на управление в Република България, гр. Варна, п.к. 9006, район „Приморски“, к.к. Св. Св. Константин и Елена – Административна сграда (наричано по-долу в този документ „Дружеството“, „ние“, „наш“, „нас“). Дружеството е администратор на Вашите лични данни, обработвани за целите на изпълнението на нашите договорни задължения към Вас, както и за целите на предоставянето на услуги по хотелско настаняване, включително Онлайн услуги.

В определени ситуации, за да изпълним нашите договорни задължения към Вас, както и за да осигурим участието Ви в нашата програма за лоялност, Вашите лични данни се събират, съхраняват и обработват и от следните администратори на лични данни, с които е сключено Споразумение по смисъла на чл. 26 от Общия регламент за защита на данните, както следва:

  1. „Св. св. Константин и Елена холдинг“ АД, с ЕИК 813194292, със седалище и адрес на управление в Република България, гр. Варна, п.к. 9000, район „Приморски“, к.к. Св. Св. Константин и Елена – Административна сграда;
  2. „Карачи“ ЕАД, с ЕИК 203295839, със седалище и адрес на управление в Република България, гр. Варна, п.к. 9000, район „Приморски“, к.к. Св. Св. Константин и Елена – Административна сграда;
  3. „Азалия I“ ЕАД, с ЕИК 201717688, със седалище и адрес на управление в Република България, гр. Варна, п.к. 9000, район „Приморски“, к.к. Св. Св. Константин и Елена – Административна сграда;
  4. „Боровете I“ АД, с ЕИК 204605689, със седалище и адрес на управление в гр. Варна, п.к. 9006, район „Приморски“, к. к. „Св. Св. Константин и Елена“, административна сграда;
  5. „Графит Галери“ ЕООД с ЕИК 103812011, със седалище и адрес на управление в Република България, гр. Варна, п.к. 9000, район „Одесос“, бул. „Княз Борис I” № 65;
  6. „Атлас I“ ЕАД, с ЕИК 202487733, със седалище и адрес на управление в гр. Варна, п.к. 9006, район „Приморски“, к.к. „Златни пясъци“, хотел „Атлас“;
  7. „Астера Първа Банско“ ЕАД, с ЕИК 202558290, със седалище и адрес на управление в гр. Варна, п.к. 9006, район „Приморски“, к.к. „Св. Св. Константин и Елена“, административна сграда.

По-долу в тази Политика ще намерите изчерпателна информация относно обработването на Вашите лични данни от страна на нашите партньори – съвместни администратори.

2. КАКВИ КАТЕГОРИИ ЛИЧНИ ДАННИ СЪБИРАМЕ ЗА ВАС?

По време на престоя Ви в нашите хотели, ние събираме за Вас лични данни в съответствие със закона и с цел да Ви предоставим нашите Услуги. Личните данни представляват информация, която може да позволи Вашето идентифициране като физическо лице или да е свързана с Вас по начин, който позволява Вашето индиректно идентифициране. Информацията, която събираме за Вас, може да се различава в зависимост от Услугите, които ползвате и/или от предпочитания от Вас начин на взаимодействие и комуникация. В тази връзка ние можем да получим и обработваме следните категории лични данни за Вас:

  • Данни относно физическа идентичност: имена, пол, националност, данни от паспорт, лична карта, виза или друг документ, издаден от публичен орган, дата на раждане, подпис;
  • Данни за контакт: телефонен номер, електронна поща (имейл адрес), адрес, пощенски код;
  • Данни за служебна идентичност: работодател, длъжност (при резервации за корпоративни мероприятия);
  • Финансова информация: номер на банкова сметка, номер на кредитна или дебитна карта или друга информация, свързана с транзакции;
  • Информация, свързана с Вашия престой и резервация: хотели, в които сте отседнали или сте резервирали Вашия престой, дати на пристигане и заминаване, Услугите, използвани по време на престоя Ви, направени специални заявки за удобства, предпочитания при обслужване (предпочитания за стая и почивка), обратна връзка и оплаквания, които ни предоставяте във връзка с Услугите;
  • Данни за маршрута Ви на пътуване, туристическата (организирана) група, от която сте част или други свързани данни;
  • Данни относно Вашия абонамент към нашата програма за лоялност: номер на електронна карта, ниво, размер на отстъпка, която можете да ползвате;
  • Данни за уникален идентификатор на профила Ви в социална мрежа, профилна снимка и други публично достъпни данни или информация, станали достъпни при свързване и/или трансфер на данни между Вашите профили в социални мрежи и профили в програмата ни за лоялност.
  • Лични данни на членовете на Вашето семейство и информация за семейни връзки (при направени специални заявки, чествания на събития, рождени дни или други специални поводи);
  • Снимки и видеоматериали, събрани посредством камерите за видеонаблюдение и охрана, позиционирани в общите части на нашите обекти като коридори и фоайета.

Ние също така събираме информация за Вашите „предпочитания за престой“, която използваме, за да направим настоящия и бъдещите Ви престои и преживявания с нас по-приятни, включително информация за Вашите интереси и друга подходяща информация, която научаваме за Вас докато сте наш гост. Това може да включва също така всякакви харесвания на и препоръки към нашите услуги, които ни споделяте, за да можем да подобрим обслужването, както и специфични диетични и здравословни ограничения или лични нужди, за да гарантираме Вашия комфорт по време на престоя Ви. Ние събираме и обработваме и данни относно Вашите „лични предпочитания“, които могат да включват подробности за специални годишнини (например рожден ден или годишнина от сватбата), предпочитани спортни и развлекателни дейности и хобита.

Ако предоставите лични данни за други лица, например при извършена резервация за друго лице, Вие заявявате, че имате това право и ни разрешавате да използваме получените лични данни в съответствие с тази Политика.

В отделни случаи ние можем да получим и запазим специални категории лични данни за Вас („чувствителни лични данни“) като:

  • Данни, свързани със здравословно състояние и друга чувствителна информация: относно алергии, здравословни оплаквания, вероизповедание и друга информация, която ни предоставяте или получаваме, за да удовлетворим Ваши специфични заявки относно Услугите, да окажем медицинска помощ и т.н.

ТЕХНИЧЕСКА ИНФОРМАЦИЯ, КОЯТО СЪБИРАМЕ

Ние събираме Ваши лични данни и когато използвате нашите Онлайн услуги. Ние събираме т.нар. „други данни“, които не Ви идентифицират пряко, но позволяват Вашето косвено идентифициране. Доколкото другите данни разкриват Вашата конкретна самоличност или са свързани с дадено трето лице, ние ще третираме другите данни като лични данни.

Другите данни включват:

Системни данни: Когато използвате настолни и мобилни устройства за достъп до Онлайн услугите, ние събираме автоматично определени данни чрез Вашия браузър или чрез Вашето устройство, като например вида и версията на уеб браузъра, който използвате, резолюцията на екрана, името и версията на операционната система, производителя и модела на устройството, предпочитанията за език и интерфейс и други.

IP адрес: Събираме също така и Вашия IP адрес. IP адресът се идентифицира и записва автоматично в лог файлове на нашия сървър, когато потребителят осъществи достъп до Онлайн услугите и съдържа данни за времето на посещението и посетените страници. Използваме IP адресите, за да анализираме данни относно използване на Онлайн услугите, да диагностицираме проблеми със сървъра и да администрираме Онлайн услугите. Чрез обработването на Вашия IP адрес ние можем да съберем информация и относно Вашето приблизително местоположение.

Услуги, базирани на прецизно местоположение (Precise Location-Based Services): С Ваше съгласие, ние събираме данни за точното физическо местоположение на Вашето крайно устройството, като за целта използваме данни за сателит, клетъчна кула, Wi-Fi сигнали или други технологии. Ще събираме тези данни, ако Вие дадете своето съгласие за това чрез уебсайта ни или чрез друго приложение (по време на първоначалното осъществяване на достъп до профила Ви или по-късно), за да подобрим нашите персонализирани оферти и да позволим използването на функции на крайното Ви устройство, свързани с Вашето местоположение. Ако Вие сте предоставили съгласието си да споделяте данни относно Вашето местоположение, уебсайтът ни или друго приложение ще продължи да събира данни за местоположението Ви въз основа на начина, по който сте избрали да споделяте данните.

Отказ от прецизно местоположение (Precision Location Opt-out): Вие имате възможността, през операционната система на крайното Ви устройство (чрез меню „Настройки“), да изберете дали да споделяте данни за местоположението си винаги, при използване на уебсайта ни или да не споделяте такива данни. Ако изберете данните за Вашето местоположение да бъдат споделяни единствено при използване на уебсайта ни, ние ще имаме достъп до тези Ваши лични данни до момента, в който преустановите използването на приложението/уебсайта ни или промените настройките на Вашето крайно устройство, като забраните споделянето на данните за Вашето местоположение за приложението/уебсайта ни.

„Бисквитки“ и други сходни технологии за следене:

Когато посещавате Нашите уебсайтове, независимо дали през компютър или мобилно устройство, ние можем да съберем лична информация за Вас чрез „бисквитки“ и други сходни технологии като тагове, пиксели и уеб маяци. Тези технологии ни позволяват да проследим и анализираме Вашето потребителско поведение на Нашите уебсайтове, за да отговорим на Вашите предпочитания (настройки на език, например), както и да Ви предоставим персонализирано рекламно съдържание за Услугите или продуктите на трети лица в интернет.

Можете да научите повече за използваните на Нашите уебсайтове „бисквитки“ и други технологии, съответно как да блокирате тяхното използване в нашата Политика за „бисквитки“.

Анонимизирани и сегментирани данни

Ние можем да анонимизираме личните данни, които събираме, като след това анонимизиране те вече няма да бъдат годни да идентифицират лично Вас или друг потребител. Ние използваме метода на т.нар. „сегментиране“ на личните данни и другите данни, за да разделим нашите клиенти съобразно сегменти или групи, така че да сме в състояние да им предоставим по-подходящо и персонализирано онлайн съдържание, включително реклами от трети страни.

3. КАК И ОТКЪДЕ СЪБИРАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

Обработваме Вашите лични данни, събрани чрез:

  • Дружества от групата на „Св. Св. Константин и Елена Холдинг“ АД, включително „Карачи“ ЕАД, с ЕИК 203295839, „Азалия I” ЕАД, с ЕИК 201717688 и „Графит Галери“ ЕООД, с ЕИК 103812011, за целите, посочени по-долу в тази Политика, като например при извършването на онлайн резервация през Нашите уебсайтове, при предоставянето на Услугите, осъществяване на комуникация с Вас, поддръжка и развитие на програмата ни за лоялност и изпълнението на нашите бизнес цели.
  • Туроператори и онлайн платформи за хотелски резервации. Ние можем да получим описаната по-горе информация за Вас и когато извършвате резервация чрез нашите партньори  туроператори и доставчици на онлайн платформи за хотелски резервации.
  • Доставчици на услуги на територията на хотелите. Ние събираме Ваши лични данни от дружества и организации, които притежават и/или управляват спа и уелнес центрове, ресторанти, здравни заведения, фитнес, консиерж и други обекти, разположени в хотела ни, за да могат да Ви предоставят своите услуги във връзка с Вашия престой или посещение в такъв обект.
  • Други търговски партньори и свързани потребителски профили. Ние събираме лични данни и други данни, когато използвате персоналния си номер от програмата ни за лоялност или потребителския си профил в Онлайн услугите, за да получите или да се регистрирате за определени услуги на трети лица. Тези трети лица включват дружества и организации като авиокомпании, доставчици на автомобили под наем, както и партньори за резервации на ресторанти и други хотелиерски и туроператорски услуги. Освен това, в случай че свържете своя профил от социална мрежа с профила си за използване на нашите Онлайн услуги, съответно програмата за лоялност, ние получаваме лични данни и други данни за Вас от съответните доставчици на онлайн платформи (социалните мрежи).
  • Онлайн услуги. Ние събираме лични или други данни, когато използвате нашите Онлайн услуги и извършвате действия, като например, но не само: разглеждане, извършване на резервация, общуване с нас или свързване по друг начин с нас, регистриране за онлайн бюлетин.
  • Събития, конкурси и други мероприятия, организирани в хотелите. В случай че се запишете за участие в организирано в хотел събитие или конкурс от наш търговски партньор, ние можем да получим данни за Вас.
  • Центрове за обслужване на клиенти. Ние събираме Ваши лични данни, когато правите резервация по телефона, комуникирате с нас по имейл, факс или чрез онлайн чат услуги или се свържете с наш център за обслужване на клиенти. Всякакъв вид комуникация с нашите центрове за обслужване на клиенти може да бъде записвана с цел подобряване на качеството на нашите Услуги.
  • Устройства, свързани с интернет. Ние събираме Ваши лични и други данни от свързани с интернет устройства, които използвате по време на престоя Ви в хотелите – напр., при свързване с безжичната мрежа в съответния обект. Посредством тези устройства ние можем да съберем Ваши лични данни, свързани с интересите и предпочитанията Ви при сърфиране в интернет, за да Ви предоставим персонализирани оферти и да подобрим нашите Услуги.

4. ЗА КАКВИ ЦЕЛИ И НА КАКВО ОСНОВАНИЕ СЪБИРАМЕ ВАШИ ЛИЧНИ ДАННИ?

По-долу в посочената таблица може да откриете информация относно всички цели, за които ние събираме и обработваме Ваши лични данни, описание на дейностите по обработване, както и конкретното правно основание съгласно приложимото законодателство, в частност Регламент (ЕС) 2016/679 относно защитата на лични данни (Общ регламент за защита на данните или ОРЗД):

Дейност, налагаща обработването на лични данни Цели на обработването на лични данни Правно основание за обработването на лични данни
Резервации и регистрация на гости в нашите хотели За целите на извършването и администрирането на резервациите за хотелско настаняване и свързаните с него Услуги; осъществяване на комуникации преди пристигането (логистика, промени, предпочитания и др.); обработка на плащания и гаранционни депозити 1. За изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор, включително за задоволяване на индивидуалните предпочитания на нашите гости (чл. 6, параграф 1, б. „б" от ОРЗД).
2. За спазването на законово задължение, което се прилага спрямо администратора (чл. 6, параграф 1, б. „в" от ОРЗД).
Рецепция и услуги по престой и туристическо настаняване За целите на улесняване настаняването и напускането на хотела; обработка на плащания; предоставяне на последователно и персонализирано обслужване и съвети относно предоставяните от нас услуги (вкл. въз основа на предишно използване на услугите ни или изрично изразени предпочитания); предоставяне на портиерски услуги, съхранение на багаж и паркинг; договаряне с трети страни от името на гостите (като например организиране на таксиметрови услуги, трансфери и шофьорски услуги); улесняване на резервации и записвания в ресторанти и на събития; администриране и улесняване на достъпа до Wi-Fi, телевизия и други услуги за свързване (включително достъп до услугите на бизнес центъра, като факс и фотокопирни услуги) и системи за забавление (като например PlayStation и музикални плейъри); улесняване на храненето в стаята (включително отчитане на всякакви диетични, здравословни ограничения или други лични нужди, изразени от госта); услуги по поддържане на дома (включително предпочитания за специални възглавници, завивки и други удобства, изразени от госта) и услуги по химическо чистене; обработване на молби, запитвания и оплаквания на клиенти; определяне на правото на ползване на стоки и услуги с възрастови ограничения (като продажба на алкохол, тютюневи изделия и др.). 1. За изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор, включително за задоволяване на индивидуалните предпочитания на нашите гости (чл. 6, параграф 1, б. „б" от ОРЗД).
2. За спазването на законовото задължение, което се прилага спрямо администратора (чл. 6, параграф 1, б. „в" от ОРЗД).
3. Когато субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели – напр. за изготвяне на индивидуална диета, съобразно личните предпочитания и др. (чл. 6, параграф 1, б. „а" от ОРЗД).
Конференции и събития За осъществяване на комуникация с клиенти относно конференции и планиране на други събития („Събития"); улесняване на резервациите и записванията за Събития; осъществяване на комуникации преди Събитията (логистика, настаняване, промени и т.н.); подготовка и координиране на Събитията в съответствие с инструкциите, очакванията и предпочитанията на клиентите; улесняване на кетъринга; комуникация относно фактуриране и възстановяване на дължими суми; обработка на плащания и гаранционни депозити; извършване на кредитни проверки; обработка на искания, запитвания и жалби на клиенти; комуникация с участниците по време на Събитията. 1. За изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор, включително за отговор на оплаквания и препоръки (чл. 6, параграф 1, б. „б" от ОРЗД).
2. За спазване на законовото задължение, което се прилага спрямо администратора (чл. 6, параграф 1, б. „в" от ОРЗД).
Осъществяване на обичайната търговска дейност на Дружеството За администриране на услуги за обслужване на клиенти с цел улесняване и разглеждане на запитвания, коментари и оплаквания относно някоя от нашите услуги (например лично, чрез телефонни линии, електронна поща или в социалните мрежи); обслужване на сигурността и предотвратяване на измами; администриране на Онлайн услуги (включително отстраняване на неизправности, анализ на данни, тестване, поддръжка на системата, поддръжка, докладване и хостинг на данни); наблюдение и анализ на използването на Услугите и използване на анализи на данни за подобряване на услуги, маркетинг, програми, цялостното изживяване на клиентите, събиране на обратна връзка, провеждане на пилотни програми за потенциални нови Услуги, за подобряване на съществуващи Услуги; улесняване на сливания, придобивания и други реорганизации и преструктурирания на нашия бизнес (включително бъдещи сделки). 1. За изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор, включително за задоволяване на индивидуалните предпочитания на нашите гости (чл. 6, параграф 1, б. „б" от ОРЗД).
2. За спазването на законово задължение, което се прилага спрямо администратора (чл. 6, параграф 1, б. „в" от ОРЗД).
3. Когато субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели – напр. за изготвяне на индивидуална диета, съобразно личните предпочитания и др. (чл. 6, параграф 1, б. „а" от ОРЗД).
4. За целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете (чл. 6, параграф 1, б. „е" от ОРЗД).
Реакция при извънредни ситуации и инциденти За осигуряване на сигурността на гостите и имуществото ни; реагиране, обработване и документиране на злополуки на място и медицински и други спешни случаи (включително улесняване на услугите на вътрешни лекари); активно наблюдение на обектите ни, за да се осигури адекватно предотвратяване, реагиране и документиране на инциденти (включително видеонаблюдение); искане на помощ от службите за спешна помощ; изпращане на уведомления и сигнали в случай на инциденти или спешни случаи (например чрез SMS, електронна поща, обаждане, покани от аудио-визуални устройства и др.). 1. За изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор, включително за задоволяване на индивидуалните предпочитания на нашите гости (чл. 6, параграф 1, б. „б" от ОРЗД).
2. За спазването на законово задължение, което се прилага спрямо администратора (чл. 6, параграф 1, б. „в" от ОРЗД).
3. За осигуряването на защита на жизненоважните интереси на субекта на данните или на друго физическо лице (чл. 6, параграф 1, б. „г" от ОРЗД).
4. За целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете (чл. 6, параграф 1, б. „е" от ОРЗД).
За осигуряване на правно-административно съответствие на дейността ни със законовите изисквания За спазване на приложимите закони и правни процедури; отговаряне на искания от публични и правителствени органи; спазване на изискванията за национална сигурност или правоприлагане; прилагане на нашите Общи условия; защита на нашите бизнес интереси и операции; защита на правата, неприкосновеността на личния живот, безопасността или собствеността на Дружеството, неговите гости, посетители и други лица; за използване наличните правни механизми за защита, ограничаване на вредите, които Дружеството може да понесе на основание договорна или извъндоговорна отговорност. 1. За изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор, включително за задоволяване на индивидуалните предпочитания на нашите гости (чл. 6, параграф 1, б. „б" от ОРЗД).
2. За спазването на законово задължение, което се прилага спрямо администратора (чл. 6, параграф 1, б. „в" от ОРЗД).
3. За осигуряването на защита на жизненоважните интереси на субекта на данните или на друго физическо лице (чл. 6, параграф 1, б. „г" от ОРЗД).
4. За целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете (чл. 6, параграф 1, б. „е" от ОРЗД).
Предоставяне на СПА, козметични и фитнес услуги За администрирането на резервациите за хотелско настаняване; определяне на правото на ползване на Услуги; зачитане на ограниченията, свързани с увреждания или други здравословни проблеми, и осигуряване на подходящи и безопасни дейности, услуги и процедури; предоставяне на последователни и персонализирани Услуги въз основа на предишно използване на нашите Услуги и предпочитания, изразени от гостите ни; обработване на плащания; осигуряване на поискани специалисти за конкретни процедури и услуги; обработване на искания, запитвания и жалби на клиенти. 1. За изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор, включително за задоволяване на индивидуалните предпочитания на нашите гости (чл. 6, параграф 1, б. „б" от ОРЗД).
2. За спазването на законово задължение, което се прилага спрямо администратора (чл. 6, параграф 1, б. „в" от ОРЗД).
3. За осигуряването на защита на жизненоважните интереси на субекта на данните или на друго физическо лице (чл. 6, параграф 1, б. „г" от ОРЗД).
4. Когато субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели – напр. за изготвяне на индивидуална диета, съобразно личните предпочитания и др. (чл. 6, параграф 1, б. „а" от ОРЗД).
5. За целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете (чл. 6, параграф 1, б. „е" от ОРЗД).
Предоставяне на персонализирани услуги За подобряване качеството и на предстоя Ви ние предоставяме персонализирани услуги с оглед на Вашата специфична резервация и лични предпочитания: зачитане на вкусови предпочитания, алергии и непоносимост към определени храни; зачитане въз основа на предишни престои на Ваши предпочитания, оплаквания, заявки и запитвания; 1. За изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор, включително за задоволяване на индивидуалните предпочитания на нашите гости (чл. 6, параграф 1, б. „б" от ОРЗД).
2. Когато субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели – напр. за съобразяване с алергии, диети, хранително-вкусови предпочитания при поръчка на храна или непоносимост (чл. 6, параграф 1, б. „а" от ОРЗД, съотв. чл. 9, параграф 2, б. „а" от ОРЗД).
3. За целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете (чл. 6, параграф 1, б. „е" от ОРЗД).
4. За спазването на законово задължение, което се прилага спрямо администратора, например свързано с плащания, водене на счетоводни книги (чл. 6, параграф 1, б. „в" от ОРЗД).
5. За осигуряването на защита на жизненоважните интереси на субекта на данните или на друго физическо лице, например за да окажем медицинска помощ на болен клиент в някой от хотелите (чл. 6, параграф 1, б. „г" от ОРЗД).
Услуги, свързани с деца (за родители и настойници) За да предоставим Услуги, адаптирани с деца: занимания и игри в детски клуб; обработване на резервациите с оглед потребности на деца; координиране на хотелското настаняване и услуги в съответствие с предпочитанията, инструкциите и очакванията на гостите; съобразяване с хранително-вкусови предпочитания на деца (специални менюта за деца). 1. За изпълнението на договор, по който субектът на данните е страна, свързан с настаняване на дете на определена възраст в стаята заедно с родителите му, което може да доведе до допълнителни такси или отстъпки (чл. 6, параграф 1, б. „б" от ОРЗД).
2. За целите на легитимните интереси на администратора, например за предоставяне на детско креватче или халати с детски размери и други удобства за деца (чл. 6, параграф 1, б. „е" от ОРЗД).
3. За спазването на законовото задължение, което се прилага спрямо администратора, например свързани с плащания, водене на счетоводни книги (чл. 6, параграф 1, б. „в" от ОРЗД).
4. За осигуряването на защита на жизненоважните интереси на субекта на данните или на друго физическо лице, например за оказване на медицинска помощ на дете по време на престоя му в някой от хотелите (чл. 6, параграф 1, б. „г" от ОРЗД).
Програма за лоялност, управление на отношенията с клиенти С тази цел се асоциират различни дейности, като например: регистриране на потребители в нашата програма за лоялност; за администриране в програмата за лоялност и определяне на правото на отстъпка от резервации; осигуряване на достъп до онлайн платформата на нашата програма за лоялност; обработка на плащания; уведомяване на членовете за промени в програмите, правилата и условията; обработване на искания, запитвания и жалби на потребителите на програмата. 1. За изпълнението на договор, по който субектът на данните е страна, свързан с участието в програмата за лоялност, предоставяне на отстъпка от цените на резервациите (чл. 6, параграф 1, б. „б" от ОРЗД).
2. За целите на легитимните интереси на администратора, например за управление на програмата за лоялност и извършването на промени в нея (чл. 6, параграф 1, б. „е" от ОРЗД).
3. За спазването на законовото задължение, което се прилага спрямо администратора, например свързани с плащания, водене на счетоводни книги и др. (чл. 6, параграф 1, б. „в" от ОРЗД).
Маркетинг, промоционални услуги и продукти, конкурси и събития на трети страни За предоставяне на промоционални оферти на клиенти, отстъпки от резервации, които могат представляват интерес за гостите на хотела; предоставяне на персонализирано съдържание за нашите услуги на избрани уебсайтове и приложения; за изпращане на електронен бюлетин чрез избран от потребителя канал за комуникация; участие в наши кампании, конкурси (например, за най-хубава снимка от престой в наш хотел), и други събития с маркетингов характер. 1. Когато субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели – напр. за да му изпращаме персонализирано рекламно съдържание по избрания от него комуникационен канал – имейл, уеб приложение, социални мрежи и др. (чл. 6, параграф 1, б. „а" от ОРЗД, съотв. чл. 9, параграф 2, б. „а" от ОРЗД);
2. За целите на легитимните интереси на администратора, например когато Ви изпращаме рекламно съдържание относно сходни продукти и услуги (чл. 6, параграф 1, б. „е" от ОРЗД във вр. чл. 261, ал. 2 от Закона за електронните съобщения).
3. За спазването на законово задължение, което се прилага спрямо администратора, например задължения относно провеждане и третиране на лотарии, организирани от нас (чл. 6, параграф 1, б. „в" от ОРЗД);
4. За изпълнението на договор, по който субектът на данните е страна, например за да осигурим участието Ви в провеждани кампании, конкурси и лотарии (чл. 6, параграф 1, б. „б" от ОРЗД).

ПОВЕЧЕ ИНФОРМАЦИЯ ЗА ЛИЧНИТЕ ВИ ПРЕДПОЧИТАНИЯ

Нашата цел е да Ви предоставим най-доброто възможно обслужваме, в съответствие с Вашите очаквания и предпочитания на всеки етап  от момента, в който направите резервацията си при нас, до напускането на хотела. По-долу представяме по-подробна информация с оглед дейностите по обработване на данните Ви при по-специални случаи.

Лични предпочитания Цели Правни основания
Годишнини По време на Вашия престой можем да Ви помогнем да отпразнувате специален повод, например годишнина и/или рожден ден. За изпълнението на договор, по който субектът на данните е страна, свързан с Ваша заявка за организиране на специално събитие и/или предоставяне на подарък (чл. 6, параграф 1, б. „б" от ОРЗД).
Развлекателни дейности и хобита (например посещения на плаж, фитнес зала, организиране на пътувания, детски клуб, театър, ресторант и др.) За да отчетем и удовлетворим Вашите предпочитания относно видовете дейности, в които обичате и искате да участвате по време на престоя Ви в хотелите ни, включително за да можем да гарантираме тези персонализирани услуги и при бъдещи Ваши престои. За изпълнението на договор, по който субектът на данните е страна, свързан с Ваши предпочитания и искания за достъп и участие в конкретни развлекателни дейности (чл. 6, параграф 1, б. „б" от ОРЗД).
Семейни и други връзки (информация относно съпруг, съпруга, син, дъщеря и т.н.) За да планираме предварително и осигурим допълнителни условия за настаняване и престой в хотелите ни, съобразно хората, с които пътувате и отсядате, като например да осигурим детско креватче или допълнително, разтегателно легло. За изпълнението на договор, по който субектът на данните е страна, свързан с Ваши предпочитания и искания персонализирани услуги по време на престой (чл. 6, параграф 1, б. „б" от ОРЗД).

5. КАК И С КОГО СПОДЕЛЯМЕ ВАШИТЕ ДАННИ?

За да изпълним нашите задължения и ангажименти към Вас по време на престоя Ви, се налага да споделим Вашите лични данни и друга информация със следните лица:

  • Дружества в рамките на хотелската група на „Св. св. Константин и Елена холдинг“ АД за целите, описани в тази Политика, като например за: предоставяне на услуги, част от съвместни пакети с хотелите от веригата, за управлението на нашата програма за лоялност, предоставяща отстъпки от резервации в хотелите от веригата, за целите на оперативното управление на хотелите и бизнес прогнозиране. Тези дружества са описани в т. 1 от тази Политика и с тях Дружеството е сключило изрично споразумение за обработване на лични данни съгласно чл. 26 от ОРЗД.
  • Доставчици на услуги на територията на хотелите и/или при пътуване. Споделяме Вашата лична информация с дружества и организации, предоставящи собствени услуги на територията на хотелите, в това число провеждащи собствени маркетинг дейности. Това споделяне ни дава възможност също така да ви предоставим единен източник за закупуване на туристически пакети, свързани с пътувания  самолетни билети, автомобили под наем и др.
  • Ние си партнираме с определени трети страни, които Ви позволяват да създадете потребителски профили за ползването на техните услуги или за закупуване на техните продукти. Такива например са доставчици на социални мрежи, чиито услуги позволяват да свържете Вашия акаунт в съответната социална мрежа с този в Онлайн услугите. Когато се регистрирате за целите на ползването на Онлайн услугите, ние разкриваме Вашите лични данни и друга информация на тези трети страни. Ако не желаете да споделяме Вашите лични данни по този начин, Ви молим да не свързвате потребителския си профил от социални мрежи за ползването на Онлайн услугите ни.
  • Споделяме Ваши лични данни също така и с дружества застрахователи, предоставящи туристически застраховки, в това число застраховки за пътуване, когато използвате техните продукти. Данните, споделени по този начин, се обработват съгласно политиката за поверителност на съответното дружество застраховател, а не от тази Политика.
  • Ние си партнираме и с трети страни, които могат да организират на територията на хотелите промоционални дейности и събития, като например лотарии, конкурси и други. В случай че решите да участвате в тези рекламни мероприятия, данните Ви могат да бъдат предавани на тези лица.
  • Корпоративни партньори. Ако сте работник/служител на компания, която участва в корпоративната програма на хотелите от веригата на „Св. св. Константин и Елена холдинг“ АД, съответно направите резервация в някой от хотелите ни, като използвате код за корпоративна отстъпка или заплатите своите разходи по престоя чрез корпоративна кредитна карта, извлечение от Вашата сметка с подробна информация за предоставените Ви услуги може да бъде изпратено на Вашия работодател и на компанията, издала кредитната карта. Тази Политика не се отнася за обработването на данните Ви от страна на Вашия работодател, кредитната и/или платежната институция, издала платежната Ви карта. Ние не носим отговорност за техните практики и стандарти по обработка на данните.
  • Разкриваме лични данни и на други наши доставчици, включително компании, които предоставят хостинг и поддръжка във връзка с Онлайн услугите ни, уеб анализ и ремаркетинг, обработка на плащания и транзакции, изпълнение на поръчки, обслужване на клиенти, маркетинг, одит, правни консултации и други услуги.
  • Ваши лични данни (съдържащи се във видеозаписи) споделяме и на частната охранителна фирма, управляваща системата за видеонаблюдение и сигурност, инсталирана на територията на хотелите, с цел осигуряване на Вашата безопасност, здраве и имуществото по време на престоя Ви.

Ние използваме и разкриваме Ваши лични данни само когато смятаме, че това е необходимо или подходящо: (а) за да спазим приложимото спрямо нас законодателство; (б) за да изпълним наше договорно задължение към Вас като потребител съгласно договор, общи условия и т.н.; (в) за да отговорим на искания от публични органи, включително органи и институции извън Вашата страна на пребиваване, така че да спазим регулации, свързани с национална сигурност или правоприлагане; (г) за да защитим и осигурим непрекъснатостта на нашите бизнес операции, включително в случаи на преобразуване и реорганизация, сливане, продажба, учредяване на съвместно предприятие или друго разпореждане с цялата или част от активите (включително личните данни) на Дружеството; (д) за защита на Вашите права, неприкосновеността на личния живот и здраве на Вас, на служителите на Дружеството и на всички лица на територията на хотелите, за да обезпечим собствеността на Дружеството или на гостите на хотелите; и (е) за да използваме гарантираните ни от закона правни средства за защита на нашите законни интереси.

Можем да използваме и споделяме други данни за всякакви цели, освен в случаите, когато това ни е забранено съгласно приложимото законодателство. При споделянето на Вашите лични данни ние прилагаме всички подходящи организационни и технически мерки за обезпечаване на поверителността, включително при предаване на информация, като изискваме от нашите партньори и доставчици, на които предаваме данните, да предприемат най-малко същото ниво на грижа и мерки за сигурност с цел защита на Вашата лична информация.

Предаване на лични данни извън Европейския съюз и Европейската икономическа зона

Някои от нашите доставчици и партньори, на които предаваме Вашите лични данни, са локализирани в държави извън ЕС и ЕИП. За тези държави е възможно да не е налице решение за адекватност от Европейската комисия, съответно нивото на защита на личните данни да е по-ниско от това в ЕС и ЕИП. Във всеки случай обаче при трансфер на данни ние предвиждаме и гарантираме за наличието на подходящи гаранции, които да обезпечат сигурното обработване на Вашите данни в третата за ЕС страна. Така например, ние сключваме с нашите доставчици или партньори стандартни договорни клаузи, одобрени от ЕК, като ги задължаваме да прилагат спрямо личната Ви информация поне същото ниво на технически и организационни мерки за сигурност, което прилагаме и ние.

Доставчиците, на които трансферираме лични данни за Вас, са две групи: (а) доставчици, предоставящи хостинг услуги за нас, чийто сървъри се намират извън ЕС и ЕИП; или (б) доставчици на услуги за уеб анализ, ремаркетинг и имейл маркетинг. Последните са локализирани в САЩ, за които Европейската комисия е обявила, че съществува адекватно ниво на защита съгласно Рамката за защита на личните данни между ЕС и САЩ от 11 юли 2023 г.

6. КАКВИ СА ВАШИТЕ ПРАВА?

В съответствие с приложимото законодателство  ОРЗД и българския Закон за защита на личните данни (ЗЗЛД), като субекти на лични данни Вие можете да упражните следните права:

  • Правото на достъп до личните данни, които Дружеството обработва за Вас, както и да получите „копие“ от тях;
  • Право да искате от Дружеството коригиране, в случай че установите неточности или необходимост от актуализация на личните Ви данни;
  • Право да искате блокиране на личните Ви данни или ограничаване на обработването, в определените от ОРЗД случаи;
  • Право да искате заличаване, т.е. изтриване на личните Ви данни от Дружеството, в случай, че са налице законовите условия за това;
  • Правото, когато пожелаете, да оттеглите даденото от Вас съгласие, личните Ви данни да бъдат обработвани за целите, за които сте дали съгласие например за маркетинг, като изпратите имейл в свободен текст на gdpr@stconstantine.bg, или като се отпишете от получаването на такива съобщения чрез съответния бутон в последното от Вас получено писмо на електронната Ви поща;
  • Право да отправите заявка за преносимост на личните Ви данни в структуриран, машинночетим формат, който е общоупотребяван;
  • Правото да възразите срещу обработване на лични Ви данни, което се основава на наш легитимен интерес или такъв на трето лице, включително при профилиране, основаващо се на легитимния интерес.

Можете да упражните всички права по време на обработване на личните Ви данни, като изпратите имейл в свободен текст на gdpr@stconstantine.bg, или изпратите писмо на адрес: гр. Варна, п.к. 9006, район „Приморски“, к.к. Св. Св. Константин и Елена – Административна сграда.

Какво значи всяко от горните права?

Право на достъп до личните данни

Това право Ви дава възможност да получите информация относно данните, които идентифицират Дружеството като администратор на Вашите данни, целите на обработването им, получателите или категориите получатели, на които могат да бъдат разкрити данните, данни за задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им, както и информация за правото на достъп и правото на коригиране на събраните данни.

Данните не се предоставят, когато физическото лице, за което се отнасят, вече разполага с тях или в закон съществува изрична забрана за предоставянето им.

При съмнения в идентичността на субекта на данни, отправил искане за достъп, Дружеството си запазва право да изисква допълнителна информация съгласно приложимото законодателство.

Право на заличаване, коригиране, блокиране

Можете по всяко време да поискате от Дружеството да заличи, коригира или блокира лични данни, обработването на които не отговаря на изискванията на ОРЗД, както и право да поискате да бъдат уведомени третите лица, на които са били разкрити личните данни за всяко заличаване, коригиране или блокиране, в изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Право на ограничаване

Ограничаване срещу обработването на личната Ви информация можете да отправите, в случай че:

a) сте оспорили точността на личните данни, за срока, в който извършваме проверка; б) обработването е неправомерно, но изисквате ограничаване на използването им, вместо тяхното изтриване; в) не се нуждаем повече от личните данни за описаните в тази Политика цели, но сте ги изисквали за установяването, упражняването или защитата на правни претенции; г) сте възразили срещу обработването в очакване на проверка дали легитимните интереси на Дружеството имат преимущество пред Вашите; Вие имате право да бъде уведомени преди личните Ви данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг, като имате право да възразите срещу такова разкриване или използване.

Право на преносимост

Когато обработването на лични данни става по автоматичен начин Вие имате правото да получите отнасящите се до Вас лични данни в структуриран, широко използван, пригоден за машинно четене и оперативно съвместим формат, както и да искате да бъдат предадени на друг администратор на данни.

Право да отправите жалба до Комисията за защита на личните данни

Можете да подаде жалба до Комисията за защита на личните данни („КЗЛД“), в случай че е налице нарушение на Вашите права на субект на данни, по следните начини:

  • Писмено на адрес: гр. София, п.к. 1592, бул. „проф. Цветан Лазаров“ № 2;
  • Телефон за връзка: 02/91-53-519; 02/91-53-555;
  • По факс: 029153525; или
  • По имейл на електронна поща: kzld@cpdp.bg

Интернет страницата на КЗЛД можете да намерите на: www.cpdp.bg

Алтернативно можете да се обърнете с цел защита на Вашите права към съответния административен съд съгласно общите правила за подсъдност в Административно-процесуални кодекс.

„Бисквитки“ и други технологии на Нашите уебсайтове

За информация относно избора Ви относно отделните „бисквитки“, съответно как можете да оттеглите съгласието си или да блокирате „бисквитките“ и другите подобни технологии прегледайте нашата Политика за „бисквитки“.

7. ДРУГА ИНФОРМАЦИЯ, СВЪРЗАНА С ВАШИТЕ ЛИЧНИ ДАННИ

Препратки към други уебсайтове

Нашите уебсайтове съдържат препратки и линкове към други интернет страници. Настоящата Политика и нашата отговорност по отношение на обработването на лични данни се ограничават единствено до собствените ни практики за събиране и съхраняване на информацията, съответно не носим отговорност и не можем да гарантираме за законосъобразността на дейностите по обработване на лични данни от уебстраници на трети страни. Призоваваме Ви да се запознаете с политиките за поверителност и сигурност на всички външни уебсайтове, преди да предоставите каквато и да е лична информация при достъп до услугите на тях.

Сигурност

Сигурността на Вашата лична информация е основен приоритет за нас, като в тази връзка ние прилагаме най-високо ниво на технически и организационни мерки за защита на данните Ви. Така например, Нашите уебсайтове използват SSL протокол за криптиране, за да защитят предаването на Ваша лична информация и други данни, когато използвате Онлайн услугите (при извършване на онлайн резервации).

Личната информация, която събираме от Вас онлайн, се съхранява от нас и/или нашите доставчици на услуги на сървъри, при съчетаване на физически и информационни мерки за контрол на достъпа, защитни стени, и други разумни мерки за сигурност.

Срокове на съхранение

Поначало ние съхраняваме Вашите лични данни за периода, който е необходим за изпълнение на целите, описани в тази Политика, освен ако законът не изисква или не позволява по-дълъг период на съхранение. Критериите, използвани за определяне на периодите на запазване, включват:

  • Продължителността на отношенията ни с Вас и предоставянето на услугите (например докато имате акаунт при нас или продължавате да използвате услугите, както и докато е необходимо, за да изпълним условията на програмата за лоялност);
  • Ако е налице правно задължение, съгласно което сме длъжни да съхраним данните Ви за определен период от време; и
  • Ако съхраняването на данните Ви е необходимо с цел да защитим наши законови интереси (например в рамките на давностните срокове за предявяване на правни претенции; докато не приключат висящи съдебни спорове, производства пред публични органи и/или проверки на регулатори).

С оглед на описаните критерии Вашите лични данни се съхраняват от нас за срок от 5 години от отпадане на договорното ни основание, ако обработваме личните данни за изпълнение на договорни задължения към Вас. След изтичането на този срок и в случай, че не съществува законово основание да продължим съхранението на личните Ви данни, информацията за Вас се унищожава. Ние няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно или административно производство или производство по разглеждане на Ваша жалба срещу нас или жалба/иск на Дружеството срещу Вас.

Личните данни, събрани за целите на управление на резервациите се съхраняват за срок от 5 години, съгласно изискванията на приложимото спрямо нас законодателство в Република България, чл. 116, ал. 2 от Закона за туризма.

Лични данни, съдържащи се в документи, съставени за счетоводни или данъчни цели, съхраняваме за срок от 10 години съгласно приложимото в Република България счетоводно, съответно данъчно-осигурително законодателство.

В случай, че сме събрали Ваши лични данни въз основа на изричното Ви съгласие за целите на директния маркетинг, ние ограничаваме обработването им до 2 години от момента на автоматичното получаване на съгласието или докато не го оттеглите, в случай, че извършите това по-рано.

Лични данни, съдържащи се във видеозаписи, съставени за целите на охрана на собствеността и защита на обществения ред, съхраняваме за срок от 2 месеца съгласно приложимото в Република България законодателство.

Промени в Политиката

В отговор на развитието на технологиите и промените в законодателството, тази Политика може да бъде изменена в даден момент. Когато Политиката се измени, ние ще предприемем подходящите мерки, за да Ви уведомим.

Тази Политика има дата на влизане в сила, посочена в края на документа.

8. КАК ДА СЕ СВЪРЖЕТЕ С НАС?

Ако имате каквито и да е въпроси, свързани с тази Политика, моля да се обърнете на съответните координати:

„Астера I“ ЕАД, с ЕИК 103872649

Адрес за кореспонденция: гр. Варна, п.к. 9000, район „Приморски“, к.к. Св. Св. Константин и Елена – Административна сграда; Изпълнителен директор – Катя Костадинова

Имейл адрес: gdpr@stconstantine.bg

Дата на влизане в сила: 1 април 2025 г.