ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

ПОЛИТИКИ ЗА ПОВЕРИТЕЛНОСТ

на „Астера I“ ЕАД

НИЕ ПОЛАГАМЕ ГРИЖИ ЗА ЗАЩИТАТА НА ЛИЧНИТЕ ВИ ДАННИ

Кои сме ние ?

„Астера I“ ЕАД е търговско дружество, регистрирано в Търговския регистър и регистъра на юридическите лица с нестопанска цел към Агенция по вписванията с ЕИК 103872649, със седалище и адрес на управление: гр. Варна, к.к. „Св. Св. Константин и Елена“, административна сграда, представлявано от Катя Димитрова Костадинова, в качеството й на Изпълнителен директор („Администратор/ът“, „Дружеството“, „ние“, „наш“, „нас“), и е Администратор на лични данни съобразно разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („ОРЗД“, „Регламент/ът“) и Закона за защита на личните данни („ЗЗЛД“).

Как да се свържете с нас?

Адрес: гр. Варна, к.к. „Св. Св. Константин и Елена“, административна сграда;

Тел.: +359 52 359 777

E-mail: gdpr@stconstantine.bg

Лице за контакт по въпроси за защита на личните данни: Катя Костадинова

„Астера I“ ЕАД цени високо поверителността на личните Ви данни.

Защитата на личната Ви информация през целия процес на обработка на лични данни, както и сигурността на всички бизнес данни, е важен въпрос за нас. Ние обработваме личните данни, събрани по време на посещението Ви на нашата уебстраница – www.asterahotel.com („Уебстраницата“), както и предоставените от Вас лични данни при встъпването Ви в договорни взаимоотношения с нас, поверително и в съответствие със законовите разпоредби на национално и европейско ниво.

Защитата на данните и сигурността на информацията са включени в корпоративната ни политика.

Какво представлява Политиката за поверителност и декларацията за поверителност

Тази Политика за сигурност има за цел да Ви представи изчерпателна информация на ясен и достъпен език за това какви действия се извършват с личните данни, които предоставяте на Дружеството включително:

  • Какви лични данни събираме за Вас?
  • Каква е целта на тяхното събиране?
  • За какъв срок съхраняваме предоставените лични данни?
  • С кого споделяме Вашите лични данни?
  • Как Ви уведомяваме за промяна на нашата Политика за поверителност?
  • Какви видове „бисквитки“ използваме, за да направим престоят Ви на нашата уебстраница по-добър?
  • Какви са Вашите права относно предоставените лични данни?

С тази Политика за поверителност Дружеството декларира, че прилага всички технически и организационни мерки за защита на личните данни на физическите лица, които са предписани от закон или друг нормативен акт на национално и европейско ниво.

Какво са лични данни?

По смисъла на ОРЗД и местния ЗЗЛД това е всякаква информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко („субект на данни“). Така напр. непряко идентифициране е номерът на мобилния Ви телефон. Пряко идентифициране се постига, когато предоставите уникален идентификатор за Вас като например ЕГН, ЛНЧ и др.

Какви лични данни събира Дружеството за Вас?

За да Ви предостави ефективен достъп до нашите продукти/услуги, Дружеството събира следната информация за Вас:

  • Данни относно физическа идентичност: три имена, населено място, постоянен адрес и др.;
  • Информация за контакт: имейл адрес, включително служебен такъв, телефонен номер (мобилен, домашен);
  • Технически данни които автоматично се изпращат към нас, когато използвате нашата Уебстраница - IP адрес, GPS координати, информация за устройството, от което посещавате Уебстраницата;
  • „Бисквитки“ (Cookies) - за идентифициране на браузъра или устройството Ви.

На какво основание Дружеството обработва личните Ви данни ?

Обработването на лични данни включва събиране, съхранение, унищожаване, предаване, коригиране, актуализиране, изтриване, унищожаване и всички други действия, които се извършват с Вашите лични данни.

С оглед специфичния предмет на дейност на Администратора, данните, които се събират за целите на регистрацията в хотела, се събират на основание чл. 6, пар. 1, б. „в“ от ОРЗД - за изпълнение на законово задължение, което се прилага спрямо Администратора, а именно - чл. 116, ал.2 от Закона за туризма - за целите на воденето на регистър за настанените туристи. Дружеството събира личните данни Ви данни, за да изпълни договорните си задължения по сключени с Вас договори за предоставяне на услуги – на договорно основание – чл. 6, пар. 1-ви, б. „б“ от ОРЗД.

Дружеството събира лични данни и след получено изрично, ясно, свободно и недвусмислено съгласие от Вас за целите на обработването – чл. 6, пар. 1-ви, б. „а“ от ОРЗД. Например за маркетингови цели и получаване на рекламни бюлетини.

Съгласието за обработване на личните Ви данни се предоставя при посещение на място в наш офис или чрез съответното маркиране на бутон на нашата Уебстраница за получаване на маркетингови съобщения и известия.

Съгласието, което предоставяте може винаги да бъде оттеглено, като посетите някой от нашите офиси, както и чрез изпращане на писмено заявление на следния имейл адрес: gdpr@stconstantine.bg. Съгласието, изразено чрез маркиране на бутона за получаване на маркетингови съобщения и известия, може да бъде оттеглено винаги, като върнете отговор на полученото търговско съобщения на Вашата електронна поща.

Дружеството обработва лични данни и в изпълнение на законови задължения, както ако е необходимо с цел да се защитят животът и здравето на физическото лице, за което се отнасят данните.

Дружеството може да обработва лични данни и в случай че има правен (легитимен) интерес, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните.

Какви лични данни събираме за Вас и за какви цели?

Получените от Вас лични данни ще бъдат използвани, за да можем да изпълним задълженията си към Вас, както и да помогнем за изпълнение на Ваши права, включително, но не само:

  • За да Ви предоставим услугите по хотелско настаняване в Astera Hotel & SPA, при условията на Закона за туризма, в това число: • За реализиране на заявяване и потвърждаване на резервация, „Астера I“ ЕАД събира и обработва следните видове данни:

а/ При резервация, направена чрез нашия собствен уеб-сайт или чрез платформа на наш партньор (например Booking.com): - Име и фамилия на лицето за контакт; e-mail адрес и телефон на лицето за контакт;

б/ При резервация по телефон: - телефон за обратна връзка и e-mail адрес за потвърждение на резервацията - Име и фамилия на лицето за контакт;

• За целите на настаняването на гости в Astera Hotel & SPA, Администраторът обработва и съхранява следните данни:

  • Данни за физическа идентичност – имена (на кирилица – за български граждани и на латиница – за чужди граждани или граждани на ЕС, съгласно данните в националния документ за самоличност), ЕГН / ЛНЧ или друг идентификационен номер, данни от документ за самоличност, включително пол, гражданство, дата на раждане, номер на документа за самоличност, издаващ орган и държава на издаване; Данните, които се събират за целите на регистрацията в хотела, се събират на основание чл. 6, пар. 1, б. „в“ от ОРЗД - за изпълнение на законово задължение, което се прилага спрямо Администратора, а именно - л. 116, ал.2 от Закона за туризма - за целите на воденето на регистър за настанените туристи.

• За целите на организирането на корпоративни или лични събития в Astera Hotel & SPA се обработват и съхраняват следните данни: Данни за физическа идентичност: Имена на лицето – организатор на събитието, имейл адрес, телефонен номер;

Данни за корпоративна идентичност: Длъжност на лицето – организатор на събитието, служебен телефонен номер, служебен имейл адрес.

Личните данни за целите на организирането на корпоративни или лични събития се обработват на основание чл. 6, пар. 1, б. „б“ от ОРЗД – за изпълнение на договор, по който субектът на данните е страна;

Личните данни, събрани за целите на организирането на корпоративни или лични събития се съхраняват за срок от 5 + 1 години (т.е. общо шест години), съгласно законоустановения в Република България давностен срок за предявяване на правни претенции.

  • За да Ви осигурим достъп до нашата Уебстраница, като за целта Ви показваме съдържание, което е относимо, персонализирано и ограничено спрямо заложените от Вас критерии;
  • За да отговорим на Вашите запитвания, мнения и препоръки, отправен чрез имейл съобщение;
  • За целите на директния маркетинг, за да Ви изпращаме информация, свързана със специални кампании и нови наши услуги, включително анализиране и профилиране на целевите аудитории и за проследяване удовлетвореността на нашите клиенти, ние обработваме следните данни за физическа идентичност: имена, имейл адрес, телефонен номер.

Електронен (E-mail) бюлетин и директна реклама

Когато изпратите запитване до Astera Hotel & SPA (за ценови условия, за резервация, за уточнение относно вече направена резервация, за провеждане на събитие и/или други въпроси свързани с предоставените от хотела услуги) Вие давате Вашето съгласие „Астера I“ ЕАД, да съхранява и обработва личните данни, предоставени от Вас за целите на отправеното запитване. След изпращане на запитването си, Вие ще получите от „Астера I“ ЕАД и предложение, да дадете своето съгласие, да обработваме Ваши данни за следните цели:

  • за целите на директния маркетинг, както и за да получавате информационни бюлетини за нашите актуални предложения идеи за пътуване и организирани игри и събития;

-за проучвания, относно удовлетвореността Ви от нашите услуги.

С електронния си бюлетин ние редовно ще Ви информираме за предложенията и услугите на нашите хотели, принадлежащи към веригата „А Хотели“, както и за нашите партньори от Хотел-галерия „Графит“, Хотел „Кукс клуб Съни бийч“, хотел „Сънрайз“, хотел „Приморски“, Aquahouse Thermal & Beach. Давайки съгласието си за обработване на Ваши данни за целите на директния маркетинг, Вие не само ще получавате актуална информация за нашите най-атрактивни предложения, но и ще допринесете за подобряване на нашите услуги. Ако получим Вашето съгласие, ние ще Ви представяме информация относно преференциални условия и оферти, както и широк набор от продукти и услуги или ще насочваме вниманието Ви към тези от тях, които могат да Ви бъдат интересни. Тази информация може да съдържа справки относно специални оферти, нови продукти и нови услуги.

За да се абонирате за електронния ни бюлетин, ще ни е необходим Ваш валиден e-mail адрес. За тези, които се регистрират за нашия бюлетин, ние използваме така наречената процедура за двойно включване. Това означава, че след регистрацията Ви изпращаме e-mail на посочения от Вас e-mail адрес, в който ще Ви помолим да потвърдите, че желаете да Ви бъде изпратен бюлетин. Ако не потвърдите регистрацията си в рамките на 2 седмици, предоставените ни лични данни в тази връзка се блокират и след един месец автоматично се изтриват. Освен това ние съхраняваме във всеки отделен случай информация за използваните от Вас IP адреси и време на влизане и потвърждение. Целта на процедурата е да бъде в състояние да докаже вашата регистрация и където е необходимо да се изясни всяка потенциална злоупотреба с Вашите лични данни. Като абонат на електронния бюлетин, Вие можете по всяко време да оттеглите съгласието си за обработката на лични данни, включително да поискате промяна или изтриване на Вашия имейл адрес за изпращане на бюлетина. Съгласието може да бъде оттеглено чрез връзката, предвидена за тази цел във всеки имейл бюлетин или чрез изпращане на електронна поща със заглавие „отписване“ на gdpr@stconstantine.bg.

По какъв начин обработваме личните Ви данни?

За да предостави продукти и услуги, Дружеството обработва (събира) предоставените от Вас лични данни, относно физическата и икономическата Ви идентичност по следните начини:

  • чрез встъпване в договорни взаимоотношения с Вас с оглед предоставяне на наши услуги по хотелско настаняване;
  • при актуализиране на данни по Ваше искане и попълване на форма за актуализация на хартиен носител или в електронна среда;
  • чрез обработване на информация за Вашите посещения на Уебстраницата на Дружеството;
  • чрез обработка на информация за IP адреси, cookies („бисквитки“), операционна система и тип браузър.

Колко време съхраняваме и обработваме Вашите данни преди да ги унищожим? В зависимост от основанието на което обработване личните Ви данни срокът на съхранение на личните данни е различен.

Вашите лични данни се съхраняват от нас за срок от 5 години от отпадане на договорното ни основание, ако обработваме личните данни за изпълнение на договорни задължения към Вас. След изтичането на този срок и в случай, че не съществува законово основание за продължаване съхранението на личните Ви данни, информацията за Вас се унищожава. Ние няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно или административно производство или производство по разглеждане на Ваша жалба срещу нас.

Личните данни, събрани за целите на резервация се съхраняват за срок от 5 (пет) години, съгласно изискванията на чл. 116, ал. 2 от Закона за туризма. В случай, че сме събрали Ваши лични данни въз основа на изричното Ви съгласие за целите на директния маркетинг, ние ограничаваме обработването им до 2 (две) години от момента на автоматичното получаване на Вашето съгласие.

От нашата система перманентно се изтриват записите за Вас, както и се унищожават хартиените досиета, съдържащи личните Ви данни. На кого можем да предаваме предоставените от Вас лични данни? Дружеството се задължава да не предоставя личните Ви данни без Вашето изрично съгласие на трети лица, освен, когато е необходимо за изпълнение на поети договорни задължения към Вас.

За изпълнение на поети задължения по възникнали договорни и/или преддоговорни отношения с Вас е възможно Дружеството да разкрие личните Ви данни на следните лица: куриерски дружества и други партньори, доставчици, подизпълнители, ангажирани с предоставяне на услуги на Дружеството, както и на държавни или общински органи, когато законът го предвижда. Дружеството не разкрива и предава личните Ви данни на дружествата извън ЕС и ЕИП. Вашите лични данни могат да се предават на други дружества от групата на „Св. Св. Константин и Елена Холдинг“ АД.

Това и всяко друго предаване се извършва при стриктно спазване на конфиденциалност и сигурност на личните Ви данни чрез прилагането на всички необходими технически и организационни мерки за защита на данните. Дружеството гарантира, че предоставя адекватно ниво на защита на личните данни, спазвайки изискванията на европейското законодателство.

Има ли други случаи, в които можем да споделим личните Ви данни ?

Вашите лични данни се предоставят на трети лица и в следните случаи: - По искане на физическото лице, предоставило данните, субект на защитата на лични данни; - По искане на компетентни органи съгласно действащото законодателство на Република България и на Европейския Съюз.

„Астера I“ ЕАД може да разкрие и предостави лична информация съобразно приложимото право, ако съд или административен орган нареди или изиска това или ако предоставянето на личните данни е свързано с изпълнение на законово задължение на „Астера I“ ЕАД.

Данните, които се събират за целите на настаняване в Astera Hotel & SPA са достъпни за определените в Закона за туризма трети лица – Министерство на туризма, Община Варна и Министъра на вътрешните работи, Национална агенция за приходите и Националния статистически институт.

Какви „бисквитки“ („cookies“) използваме и какви данни събираме чрез тях?

За да направим Уебсайта ни възможно най-удобен и ефективен за потребителя, ние използваме т. нар. „бисквитки“, подобно на много други оператори на интернет страници.

„Бисквитките“ са малки текстови файлове, които се съхраняват в браузъра Ви. Тези файлове ни помагат да разпознаем някои Ваши предпочитания, зададени при сърфиране на Уебсайта и неговите подстраници, така че да управляваме по-ефективно нашия Уебсайт. Макар „бисквитките“ да не представляват сами по себе си лични данни, някои от тях, в зависимост от вида, могат да съдържат данни, които са от естество да Ви идентифицират. „Бисквитките“ се съхраняват локално на използваното от Вас устройство за достъп до нашият уеб сайт: www.asterahotel.com и не причиняват вреди на Вашата система. Натрупването и анализирането на тази информация ни позволява да подобряваме електронните услуги и цялостното потребителско изживяване, така че те да отговарят максимално близо на Вашите нужди. С използваните от нас „бисквитки“ и други технологии, можете да се запознаете в нашата Политика за използване на бисквитки („Cookies Policy“).

Принципи на обработването

При обработване на личните данни, ние спазваме следните принципи: Законосъобразност – при събирането, обработването и съхранението на Вашите данни, ние спазваме разпоредбите на приложимото българско и европейско законодателство;

Добросъвестност и прозрачност – извършваните процеси по обработка на лични данни се базират изцяло на настоящата Политика за поверителност, която е достъпна за всеки един клиент;

Съотносимост на обработката със заложените цели и свеждане на данните до минимум (т.нар. принцип de minimis) – категориите данни, които събираме, са сведени до минимум, като същите се обработват единствено спрямо предварително заложените цели;

Ограничаване на съхранението – обработваме и съхраняваме получените данни единствено за такъв период от време, необходим да отговори на заложените цели, за които Вашите данни са нужни, като след изтичането му те се унищожават;

Съгласие на потребителите за обработка на данните - за да използваме Вашите данни за маркетингови цели, с цел подобряване на услугите, които Ви предоставяме, ние трябва да получим Вашето изрично съгласие за това.

Какви са Вашите права относно предоставените лични данни?

При спазване на българското и европейското законодателство, включително ОРЗД, относно защита на личните данни, можете да упражните следните права:

  • Правото на достъп до личните данни, които Дружеството обработва за Вас и да получите копие от тях;

  • Право да искате от Дружеството коригиране, в случай че установите неточности или необходимост от актуализация на личните Ви данни, като изпратите имейл на gdpr@stconstantine.bg;

  • Право да искате блокиране на личните Ви данни или ограничаване на обработката на лични данни, в определените от закона и ОРЗД случаи;

  • Право да искате заличаване, т.е. изтриване на личните Ви данни от Дружеството, в случай че са налице условията за това;

  • Правото, когато пожелаете, да оттеглите даденото от Вас съгласие личните Ви данни да бъдат обработвани за целите, за които сте дали съгласие например за маркетинг, като изпратите имейл на gdpr@stconstantine.bg или като върнете отговор на полученото търговско съобщения на Вашата електронна поща;

  • Право да отправите заявка за преносимост на личните Ви данни в структуриран, машинно-читаем формат, който е общоупотребяван;

  • Правото да отправите жалба или молба за защита на правата Ви пред Комисия за защита на личните данни („КЗЛД“), в случай че са налице предпоставките за това.

Можете да упражните всички права по всяко време на обработване на личните Ви данни.

Какво значи всяко от горните права?

Право на достъп до личните данни.

Това право Ви дава възможност да получите информация относно данните, които идентифицират Администратора и неговия представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, данни за задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им, както и информация за правото на достъп и правото на коригиране на събраните данни.

Данните не се предоставят, когато физическото лице, за което се отнасят, вече разполага с тях или в закон съществува изрична забрана за предоставянето им.

Право на заличаване, достъп, коригиране, блокиране

Право по всяко време да поискате от администратора да заличи, коригира или блокира лични данни, обработването на които не отговаря на изискванията на ЗЗЛД, както и право да поискате от администратора да уведоми третите лица, на които са били разкрити личните данни за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Право на възражение

Право на възражение пред Администратора срещу обработването на личните данни на физическото лице при наличие на законово основание за това, както и срещу обработването и разкриването на трети лица на Вашите личните данни за целите на директния маркетинг. Вие имате право да бъде уведомени преди личните Ви данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг, като имате право да възразите срещу такова разкриване или използване.

Право на преносимост

Когато обработването на лични данни става по автоматичен начин Вие имате правото да получавате отнасящите се до Вас лични данни, които сте предоставили на администратора, в структуриран, широко използван, пригоден за машинно четене и оперативно съвместим формат, и да ги предавате на друг администратор.

Това право следва да се прилага, когато субектът на данни е предоставил личните данни въз основа на собственото си съгласие или обработването е необходимо поради договорно задължение. Правото не следва да се прилага, когато обработването се базира на правно основание, различно от съгласие или договор. Поради самото си естество това право не следва да бъде упражнявано по отношение на администратори, обработващи данни в изпълнение на обществените си задължения. Ето защо това право не следва да се прилага, когато обработването на личните данни е необходимо за спазване на правно задължение, на което е подчинен администраторът, или за изпълнение на задача от обществен интерес, или при упражняване на официално правомощие, предоставено на администратора. Правото на субекта на данни да предава или получава отнасящи се до него лични данни не поражда задължение за администраторите да възприемат или поддържат технически съвместими системи за обработване. Когато в определен пакет от лични данни е засегнат повече от един субект на данни, правото личните данни да бъдат получавани следва да не засяга правата и свободите на други субекти на данни в съответствие с приложимото право.

Право да отправите жалба или молба до КЗЛД

В случай на нарушаване на правата Ви имате право да сезирате КЗЛД в 6-месечен срок от узнаване на нарушението, но не по-късно от 2 (две) години от извършването му. При нарушаване на правата Ви имате право да обжалвате действия и актове на Администратора по съдебен ред или пред Върховния административен съд. Съдът не може да бъде сезиран, ако има висящо производство пред КЗЛД или решение на КЗЛД относно същото нарушение е обжалвано и няма влязло в сила решение на съда.

Можете да се обърнете към КЗЛД по следните начини:

  • Писмено на адрес: гр. София, Столична община, п.к. 1592, бул. „проф. Цветан Лазаров“ № 2;
  • Телефон за връзка: 02/91-53-519; 02/91-53-555;
  • По факс: 029153525; или
  • По имейл на електронна поща: kzld@cpdp.bg Интернет страницата на КЗЛД можете да намерите на: www.cpdp.bg

Промени в Политиката за поверителност

Най-актуалната Политика за поверителност можете да намерите винаги на нашия уебсайт. Така ще Ви бъде предоставена възможност да преустановите използването на някои или всички услуги и/или да се възползвате от правата си, част от които са посочени изрично по-горе.

При извършване на промени в тази политика за защита на личните данни, „Астера I“ ЕАД ще сведе до знанието Ви извършените промени чрез публикуването им в нашия уеб-сайт www.asterahotel.com, като Ви предостави разумен срок да се запознаете с тях. След изтичането на този срок същите започват да се прилагат при обработване на личните Ви данни, без допълнително уведомление. Ако в този срок заявите, че отхвърляте промените, ще се счита, че сте оттеглили съгласието си за обработване на личните Ви данни и „Астера I“ ЕАД ще преустанови обработването им за в бъдеще. Това може да е свързано и с прекратяване на Вашите регистрации за наши игри, услуги, електронни бюлетини и др., за целите на които първоначално сте ни предоставили личните си данни.

Тези политики за поверителност са приети от „Астера I“ ЕАД и са в сила от 15.03.2022 г.