Политика конфиденциальности и персональных данных

В "КАРАЧИ" ЕАД обеспечение конфиденциальности персональных данных, которые вы предоставляете нам для выполнения наших обязательств перед вами, является первоочередной задачей.

С помощью этой политики ("Политика") мы хотим прозрачно информировать вас о том, как мы используем ваши данные, какие категории персональной информации мы собираем о вас, для каких целей и кому мы ее раскрываем, когда вы используете наши услуги или когда посещаете наш веб-сайт.

В частности, из этого документа вы узнаете:

  1. Кто является администратором ваших персональных данных;
  2. Какие категории персональных данных мы собираем о вас;
  3. Как и откуда мы собираем ваши персональные данные;
  4. Для каких целей и на каком основании мы собираем ваши персональные данные;
  5. Как и с кем мы делимся вашими данными;
  6. Каковы ваши права;
  7. Другая информация, связанная с вашими персональными данными; и
  8. Как связаться с нами.

Кроме того, эта Политика направлена на информирование вас об обработке ваших персональных данных, собранных:

  • при осуществлении онлайн-бронирования через наши управляемые веб-сайты, с которых вы получаете доступ к этой Политике, включая www.astorgardenhotel.com, www.villachinka.com и другие веб-сайты, принадлежащие или управляемые "КАРАЧИ" ЕАД (совместно именуемые "Наши веб-сайты");
  • при бронировании нашего отеля через туроператора или стороннюю онлайн-платформу бронирования, нашего партнера;
  • через наши профили в различных социальных сетях (совместно именуемые "Наши социальные сети");
  • с целью отправки электронной почты, онлайн-рассылок и другого общения с вами;
  • при использовании интернет-систем, включая беспроводные сети на территории наших отелей, смарт- или мобильных устройств, и при взаимодействии с другими нашими системами безопасности и технологиями (видеонаблюдение);
  • через третьих лиц, наших партнеров и поставщиков услуг, связанных с веб-аналитикой, email-маркетингом и ретаргетингом; и
  • при бронировании на месте, при посещении или проживании в качестве гостя в одном из наших отелей (объектов) и/или при других офлайн-взаимодействиях.

Наши веб-сайты (веб-страницы), социальные сети и интернет-системы будут совместно именоваться "Онлайн-услуги" ниже в этом документе, а вместе с посещениями объектов и офлайн-взаимодействиями -- "Услуги".

1. КТО ЯВЛЯЕТСЯ АДМИНИСТРАТОРОМ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?

Администратором ваших персональных данных, собранных и обрабатываемых для целей, описанных в этой Политике, является компания "КАРАЧИ" ЕАД, с ЕИК 203295839, с зарегистрированным офисом и адресом управления в Республике Болгария, г. Варна, п.я. 9006, район Приморски, к.к. Св. Св. Константин и Елена -- Административное здание (далее именуемое "Компания", "мы", "наш", "нас"). Компания является администратором ваших персональных данных, обрабатываемых для целей выполнения наших договорных обязательств перед вами, а также для целей предоставления услуг по размещению в отеле, включая Онлайн-услуги. В определенных ситуациях, для выполнения наших договорных обязательств перед вами, а также для обеспечения вашего участия в нашей программе лояльности, ваши персональные данные собираются, хранятся и обрабатываются следующими администраторами персональных данных, с которыми заключено Соглашение в соответствии со ст. 26 Общего регламента по защите данных, следующим образом:

  1. "Св. Св. Константин и Елена Холдинг" АД, с ЕИК 813194292, с зарегистрированным офисом и адресом управления в Республике Болгария, г. Варна, п.я. 9000, район Приморски, к.к. Св. Св. Константин и Елена, Административное здание;
  2. "Азалия I" ЕАД, с ЕИК 201717688, с зарегистрированным офисом и адресом управления в Республике Болгария, г. Варна, п.я. 9000, район Приморски, к.к. Св. Св. Константин и Елена -- Административное здание;
  3. "Графит Галери" ЕООД, с ЕИК 103812011, с зарегистрированным офисом и адресом управления в Республике Болгария, г. Варна, п.я. 9000, район Одесос, бул. Княз Борис I № 65;
  4. "Боровете I" АД, с ЕИК 204605689, с зарегистрированным офисом и адресом управления в г. Варна, п.я. 9006, район Приморски, к.к. Св. Св. Константин и Елена, Административное здание;
  5. "Астера I" ЕАД, с ЕИК 103872649, с зарегистрированным офисом и адресом управления в г. Варна, п.я. 9006, район Приморски, к.к. Св. Св. Константин и Елена, Административное здание;
  6. "Атлас I" ЕАД, с ЕИК 202487733, с зарегистрированным офисом и адресом управления в г. Варна, п.я. 9006, район Приморски, к.к. Златни пясъци, отель "Атлас";
  7. "Астера Пырва Банско" ЕАД, с ЕИК 202558290, с зарегистрированным офисом и адресом управления в г. Варна, п.я. 9006, район Приморски, к.к. Св. Св. Константин и Елена, Административное здание.

Ниже в этой Политике вы найдете исчерпывающую информацию об обработке ваших персональных данных нашими партнерами -- совместными администраторами.

2. КАКИЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ МЫ СОБИРАЕМ О ВАС?

Во время вашего пребывания в наших отелях мы собираем ваши персональные данные в соответствии с законом и с целью предоставления вам наших Услуг. Персональные данные -- это информация, которая может позволить вашу идентификацию как физического лица или быть связана с вами таким образом, который позволяет вашу косвенную идентификацию.

Информация, которую мы собираем о вас, может различаться в зависимости от Услуг, которые вы используете, и/или от предпочтительного вами способа взаимодействия и общения. В связи с этим мы можем получать и обрабатывать следующие категории персональных данных о вас:

  • Данные о физической идентичности: имена, пол, национальность, данные паспорта, удостоверения личности, визы или другого документа, выданного государственным органом, дата рождения, подпись;
  • Контактные данные: номер телефона, адрес электронной почты, адрес, почтовый индекс;
  • Данные о служебной идентичности: работодатель, должность (при бронировании корпоративных мероприятий);
  • Финансовая информация: номер банковского счета, номер кредитной или дебетовой карты или другая информация, связанная с транзакциями;
  • Информация, связанная с вашим пребыванием и бронированием: отели, в которых вы останавливались или бронировали ваше пребывание, даты прибытия и отъезда, Услуги, использованные во время вашего пребывания, специальные запросы на удобства, предпочтения обслуживания (предпочтения номера и отдыха), отзывы и жалобы, которые вы предоставляете нам в связи с Услугами;
  • Данные о вашем маршруте путешествия, туристической (организованной) группе, в которой вы состоите, или другие связанные данные;
  • Данные о вашей подписке на нашу программу лояльности: номер электронной карты, уровень, размер скидки, которую вы можете использовать;
  • Данные уникального идентификатора вашего профиля в социальной сети, фотография профиля и другие общедоступные данные или информация, ставшие доступными при подключении и/или передаче данных между вашими профилями в социальных сетях и профилями в нашей программе лояльности.
  • Персональные данные членов вашей семьи и информация о семейных отношениях (при специальных запросах, праздновании событий, днях рождения или других особых случаях);
  • Фотографии и видеоматериалы, собранные с помощью камер видеонаблюдения и охраны, расположенных в местах общего пользования наших объектов, таких как коридоры и фойе.

Мы также собираем информацию о ваших "предпочтениях пребывания", которую мы используем, чтобы сделать ваше текущее и будущее пребывание и опыт с нами более приятными, включая информацию о ваших интересах и другую соответствующую информацию, которую мы узнаем о вас, пока вы являетесь нашим гостем. Это может также включать любые лайки и рекомендации наших услуг, которыми вы делитесь с нами, чтобы мы могли улучшить обслуживание, а также конкретные диетические и медицинские ограничения или личные потребности, чтобы обеспечить ваш комфорт во время вашего пребывания. Мы также собираем и обрабатываем данные о ваших "личных предпочтениях", которые могут включать подробности об особых годовщинах (например, день рождения или годовщина свадьбы), предпочтительных спортивных и развлекательных мероприятиях и хобби.

Если вы предоставляете персональные данные о других лицах, например, при бронировании для другого лица, вы заявляете, что имеете это право, и разрешаете нам использовать полученные персональные данные в соответствии с этой Политикой.

В отдельных случаях мы можем получать и хранить особые категории персональных данных о вас ("чувствительные персональные данные"), такие как:

  • Данные, связанные с состоянием здоровья и другая чувствительная информация: об аллергиях, жалобах на здоровье, вероисповедании и другая информация, которую вы предоставляете нам или мы получаем для выполнения ваших конкретных запросов относительно Услуг, оказания медицинской помощи и т. д.

ТЕХНИЧЕСКАЯ ИНФОРМАЦИЯ, КОТОРУЮ МЫ СОБИРАЕМ

Мы также собираем ваши персональные данные, когда вы используете наши Онлайн-услуги. Мы собираем так называемые "другие данные", которые не идентифицируют вас напрямую, но позволяют вашу косвенную идентификацию. Поскольку другие данные раскрывают вашу конкретную личность или связаны с третьим лицом, мы будем рассматривать другие данные как персональные данные.

Другие данные включают:

  • Системные данные: Когда вы используете настольные и мобильные устройства для доступа к Онлайн-услугам, мы автоматически собираем определенные данные через ваш браузер или через ваше устройство, такие как тип и версия используемого вами веб-браузера, разрешение экрана, название и версия операционной системы, производитель и модель устройства, языковые предпочтения и предпочтения интерфейса и другие.

  • IP-адрес: Мы также собираем ваш IP-адрес. IP-адрес автоматически идентифицируется и записывается в файлы журналов нашего сервера, когда пользователь получает доступ к Онлайн-услугам, и содержит данные о времени посещения и посещенных страницах. Мы используем IP-адреса для анализа данных об использовании Онлайн-услуг, диагностики проблем с сервером и администрирования Онлайн-услуг. Обрабатывая ваш IP-адрес, мы также можем собирать информацию о вашем приблизительном местоположении.

  • Услуги на основе точного местоположения: С вашего согласия мы собираем данные о точном физическом местоположении вашего терминального устройства, используя спутниковые данные, сотовую вышку, сигналы Wi-Fi или другие технологии. Мы будем собирать эти данные, если вы дадите свое согласие через наш веб-сайт или через другое приложение (во время первоначального доступа к вашему профилю или позже) для улучшения наших персонализированных предложений и разрешения использования функций вашего терминального устройства, связанных с вашим местоположением. Если вы дали свое согласие на передачу данных о местоположении, наш веб-сайт или другое приложение продолжит собирать данные о местоположении на основе того, как вы решили передавать данные.

  • Отказ от точного местоположения: У вас есть возможность через операционную систему вашего терминального устройства (через меню "Настройки") выбрать, передавать ли данные о местоположении всегда, при использовании нашего веб-сайта, или не передавать такие данные. Если вы решите передавать данные о местоположении только при использовании нашего веб-сайта, мы будем иметь доступ к этим персональным данным до тех пор, пока вы не прекратите использование нашего приложения/веб-сайта или не измените настройки своего терминального устройства, запретив передачу данных о местоположении для нашего приложения/веб-сайта.

"Файлы cookie" и другие аналогичные технологии отслеживания:

Когда вы посещаете Наши веб-сайты, будь то через компьютер или мобильное устройство, мы можем собирать персональную информацию о вас с помощью "файлов cookie" и других аналогичных технологий, таких как теги, пиксели и веб-маяки. Эти технологии позволяют нам отслеживать и анализировать ваше поведение пользователя на Наших веб-сайтах, чтобы реагировать на ваши предпочтения (например, языковые настройки), а также предоставлять вам персонализированный рекламный контент для Услуг или сторонних продуктов в Интернете.

Вы можете узнать больше о "файлах cookie" и других технологиях, используемых на Наших веб-сайтах, соответственно, как заблокировать их использование, в нашей Политике использования файлов cookie.

Анонимизированные и сегментированные данные

Мы можем анонимизировать персональные данные, которые мы собираем, после чего анонимизация больше не сможет идентифицировать вас или другого пользователя лично. Мы используем метод так называемой "сегментации" персональных данных и других данных для разделения наших клиентов на сегменты или группы, чтобы мы могли предоставлять им более релевантный и персонализированный онлайн-контент, включая стороннюю рекламу.

3. КАК И ОТКУДА МЫ СОБИРАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Мы обрабатываем ваши персональные данные, собранные через:

  • Компании группы "Св. Св. Константин и Елена Холдинг" АД, включая "Карачи" ЕАД, с ЕИК 203295839, "Азалия I" ЕАД, с ЕИК 201717688, и "Графит Галери" ЕООД, с ЕИК 103812011, для целей, указанных ниже в этой Политике, таких как осуществление онлайн-бронирования через Наши веб-сайты, предоставление Услуг, общение с вами, поддержка и развитие нашей программы лояльности и выполнение наших бизнес-целей.
  • Туроператоры и онлайн-платформы бронирования отелей. Мы можем получить описанную выше информацию о вас, когда вы бронируете через наших партнеров -- туроператоров и поставщиков онлайн-платформ бронирования отелей.
  • Поставщики услуг на территории отелей. Мы собираем ваши персональные данные от компаний и организаций, которые владеют и/или управляют спа- и оздоровительными центрами, ресторанами, медицинскими учреждениями, фитнесом, консьержем и другими объектами, расположенными в нашем отеле, чтобы они могли предоставлять вам свои услуги в связи с вашим пребыванием или посещением такого объекта.
  • Другие коммерческие партнеры и подключенные профили пользователей. Мы также собираем персональные данные и другие данные, когда вы используете свой личный номер из нашей программы лояльности или свой профиль пользователя в Онлайн-услугах для получения или регистрации для определенных сторонних услуг. Эти третьи лица включают компании и организации, такие как авиакомпании, поставщики проката автомобилей, а также партнеры по бронированию ресторанов и другие гостиничные и туроператорские услуги. Кроме того, если вы подключаете свой профиль социальной сети к своему профилю для использования наших Онлайн-услуг, соответственно программы лояльности, мы получаем персональные данные и другие данные о вас от соответствующих поставщиков онлайн-платформ (социальных сетей).
  • Онлайн-услуги. Мы собираем персональные или другие данные, когда вы используете наши Онлайн-услуги и выполняете такие действия, как, но не ограничиваясь: просмотр, бронирование, общение с нами или иное подключение к нам, подписка на онлайн-рассылку.
  • Мероприятия, конкурсы и другие мероприятия, организованные в отелях. Если вы регистрируетесь для участия в мероприятии отеля или конкурсе, организованном нашим деловым партнером, мы можем получить данные о вас.
  • Центры обслуживания клиентов. Мы собираем ваши персональные данные, когда вы бронируете по телефону, общаетесь с нами по электронной почте, факсу или через онлайн-чаты или связываетесь с нашим центром обслуживания клиентов. Любое общение с нашими центрами обслуживания клиентов может быть записано для улучшения качества наших Услуг.
  • Устройства, подключенные к Интернету. Мы собираем ваши персональные и другие данные с устройств, подключенных к Интернету, которые вы используете во время пребывания в отелях -- например, при подключении к беспроводной сети на соответствующем объекте. С помощью этих устройств мы можем собирать ваши персональные данные, связанные с вашими интересами и предпочтениями при просмотре Интернета, чтобы предоставлять вам персонализированные предложения и улучшать наши Услуги.

4. ДЛЯ КАКИХ ЦЕЛЕЙ И НА КАКОМ ОСНОВАНИИ МЫ СОБИРАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Ниже в таблице вы можете найти информацию обо всех целях, для которых мы собираем и обрабатываем ваши персональные данные, описание действий по обработке, а также конкретное правовое основание в соответствии с применимым законодательством, в частности Регламентом (ЕС) 2016/679 о защите персональных данных (Общий регламент по защите данных или GDPR):

Деятельность, требующая обработки персональных данных Цели обработки персональных данных Правовое основание для обработки персональных данных
Бронирование и регистрация гостей в наших отелях Для целей оформления и администрирования бронирования проживания в отеле и связанных с ним Услуг; осуществления коммуникации до прибытия (логистика, изменения, предпочтения и т. д.); обработки платежей и залоговых депозитов 1. Для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора, включая^1^ удовлетворение индивидуальных предпочтений наших гостей (ст. 6, п. 1, лит. "b" GDPR).
2. Для соблюдения юридического обязательства, которому подчиняется контролер (ст. 6, п. 1, лит. "c" GDPR).
Прием и услуги по проживанию и туристическому размещению Для целей облегчения регистрации заезда и выезда; обработки платежей; предоставления последовательного и персонализированного обслуживания и консультаций относительно наших услуг (в том числе на основе предыдущего использования наших услуг или выраженных предпочтений); предоставления услуг консьержа, хранения багажа и парковки; ведения переговоров с третьими лицами от имени гостей (например, организация услуг такси, трансфера и услуг водителя); облегчения бронирования ресторанов и мероприятий; администрирования и облегчения доступа к Wi-Fi, телевидению и другим услугам подключения (включая доступ к услугам бизнес-центра, таким как факс и копирование) и развлекательным системам (таким как PlayStation и музыкальные плееры); облегчения питания в номере (включая учет любых диетических, медицинских ограничений или других личных потребностей, выраженных гостем); услуг по уборке номеров (включая предпочтения в отношении специальных подушек, одеял и других удобств, выраженных гостем) и услуг химчистки; обработки запросов, вопросов и жалоб клиентов; определения права на использование товаров и услуг с возрастными ограничениями (таких как продажа алкоголя, табачных изделий и т. д.). 1. Для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора, включая^2^ удовлетворение индивидуальных предпочтений наших гостей (ст. 6, п. 1, лит. "b" GDPR).
2. Для соблюдения юридического обязательства, которому подчиняется контролер (ст. 6, п. 1, лит. "c" GDPR).
3. Когда субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей -- например, для приготовления индивидуальной диеты в соответствии с личными предпочтениями и т. д. (ст. 6, п. 1, лит. "a" GDPR).
Конференции и мероприятия Для связи с клиентами относительно конференций и планирования других мероприятий («Мероприятия»); облегчения бронирования и регистрации на Мероприятия; осуществления коммуникации до Мероприятий (логистика, размещение, изменения и т. д.); подготовки и координации Мероприятий в соответствии с инструкциями, ожиданиями и предпочтениями клиентов; облегчения кейтеринга; связи относительно выставления счетов и возврата причитающихся сумм; обработки платежей и залоговых депозитов; проведения кредитных проверок; обработки запросов, вопросов и жалоб клиентов; общения с участниками во время Мероприятий. 1. Для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора, включая^3^ ответы на жалобы и рекомендации (ст. 6, п. 1, лит. "b" GDPR).
2. Для соблюдения юридического обязательства, которому подчиняется контролер (ст. 6, п. 1, лит. "c" GDPR).
Осуществление обычной хозяйственной деятельности Компании Для администрирования услуг обслуживания клиентов с целью облегчения и рассмотрения запросов, комментариев и жалоб относительно любых наших услуг (например, лично, по телефонным линиям, электронной почте или в социальных сетях); для предоставления услуг безопасности и предотвращения мошенничества; для администрирования Онлайн-услуг (включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных); для мониторинга и анализа использования Услуг и использования аналитики данных для улучшения услуг, маркетинга, программ, общего клиентского опыта, сбора отзывов, проведения пилотных программ для потенциальных новых Услуг, для улучшения существующих Услуг; для облегчения слияний, поглощений и других реорганизаций и реструктуризаций нашего бизнеса (включая будущие транзакции). 1. Для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора, включая^4^ удовлетворение индивидуальных предпочтений наших гостей (ст. 6, п. 1, лит. "b" GDPR).
2. Для соблюдения юридического обязательства, которому подчиняется контролер (ст. 6, п. 1, лит. "c" GDPR).
3. Когда субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей -- например, для приготовления индивидуальной диеты в соответствии с личными предпочтениями и т. д. (ст. 6, п. 1, лит. "a" GDPR).
4. Для целей законных интересов контролера или третьего лица, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных,^5^ особенно когда субъект данных является ребенком (ст. 6, п. 1, лит. "f" GDPR).
Реагирование на чрезвычайные ситуации и инциденты Для обеспечения безопасности наших гостей и имущества; реагирования, обработки и документирования несчастных случаев на месте и медицинских и других чрезвычайных ситуаций (включая содействие услугам штатных врачей); активного мониторинга наших объектов для обеспечения надлежащего предотвращения, реагирования и документирования инцидентов (включая видеонаблюдение); запроса помощи у служб экстренной помощи; отправки уведомлений и оповещений в случае инцидентов или чрезвычайных ситуаций (например, через SMS, электронную почту, звонок, приглашения с аудиовизуальных устройств и т. д.). 1. Для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора, включая^6^ удовлетворение индивидуальных предпочтений наших гостей (ст. 6, п. 1, лит. "b" GDPR).
2. Для соблюдения юридического обязательства, которому подчиняется контролер (ст. 6, п. 1, лит. "c" GDPR).
3. Для обеспечения защиты жизненно важных интересов субъекта данных или другого физического лица (ст. 6, п. 1, лит. "d" GDPR).
4. Для целей законных интересов контролера или третьего лица, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных,^7^ особенно когда субъект данных является ребенком (ст. 6, п. 1, лит. "f" GDPR).
Обеспечение юридического и административного соответствия нашей деятельности юридическим требованиям Для соблюдения применимых законов и юридических процедур; для ответа на запросы государственных и правительственных органов; для соблюдения требований национальной безопасности или правоохранительных органов; для обеспечения соблюдения наших Условий; для защиты наших деловых интересов и операций; для защиты прав, конфиденциальности, безопасности или имущества Компании, ее гостей, посетителей и других лиц; для использования доступных механизмов юридической защиты, ограничения убытков, которые Компания может понести на основании договорной или внедоговорной ответственности. 1. Для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора, включая^8^ удовлетворение индивидуальных предпочтений наших гостей (ст. 6, п. 1, лит. "b" GDPR).
2. Для соблюдения юридического обязательства, которому подчиняется контролер (ст. 6, п. 1, лит. "c" GDPR).
3. Для обеспечения защиты жизненно важных интересов субъекта данных или другого физического лица (ст. 6, п. 1, лит. "d" GDPR).
4. Для целей законных интересов контролера или третьего лица, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных,^9^ особенно когда субъект данных является ребенком (ст. 6, п. 1, лит. "f" GDPR).
Предоставление СПА, косметических и фитнес-услуг Для администрирования бронирования проживания в отеле; определения права на использование Услуг; соблюдения ограничений, связанных с инвалидностью или другими проблемами со здоровьем, и обеспечения надлежащих и безопасных мероприятий, услуг и процедур; предоставления последовательных и персонализированных Услуг на основе предыдущего использования наших Услуг и предпочтений, выраженных нашими гостями; обработки платежей; предоставления запрошенных специалистов для конкретных процедур и услуг; обработки запросов, вопросов и жалоб клиентов. 1. Для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора, включая^10^ удовлетворение индивидуальных предпочтений наших гостей (ст. 6, п. 1, лит. "b" GDPR).
2. Для соблюдения юридического обязательства, которому подчиняется контролер (ст. 6, п. 1, лит. "c" GDPR).
3. Для обеспечения защиты жизненно важных интересов субъекта данных или другого физического лица (ст. 6, п. 1, лит. "d" GDPR).
4. Когда субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей -- например, для приготовления индивидуальной диеты в соответствии с личными предпочтениями и т. д. (ст. 6, п. 1, лит. "a" GDPR).
5. Для целей законных интересов администратора или третьего лица, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных,^11^ особенно когда субъект данных является ребенком (ст. 6, п. 1, лит. "f" GDPR).
Предоставление персонализированных услуг Чтобы улучшить качество и ваше пребывание, мы предоставляем персонализированные услуги с учетом вашего конкретного бронирования и личных предпочтений: соблюдение вкусовых предпочтений, аллергии и непереносимости определенных продуктов; соблюдение ваших предпочтений, жалоб, запросов и вопросов на основе предыдущего пребывания; 1. Для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора, включая^12^ удовлетворение индивидуальных предпочтений наших гостей (ст. 6, п. 1, лит. "b" GDPR).
2. Когда субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей -- например, для учета аллергии, диеты, пищевых предпочтений при заказе еды или непереносимости (ст. 6, п. 1, лит. "a" GDPR, или ст. 9, п. 2, лит. "a" GDPR).
3. Для целей законных интересов контролера или третьего лица, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных,^13^ особенно когда субъект данных является ребенком (ст. 6, п. 1, лит. "f" GDPR).
4. Для соблюдения юридического обязательства, которому подчиняется контролер, например, в отношении платежей, ведения бухгалтерского учета (ст. 6, п. 1, лит. "c" GDPR).
5. Для защиты жизненно важных интересов субъекта данных или другого физического лица, например, для оказания медицинской помощи больному клиенту в одном из отелей (ст. 6, п. 1, лит. "d" GDPR).
Услуги, связанные с детьми (для родителей и опекунов) Для предоставления Услуг, адаптированных для детей: мероприятия и игры в детском клубе; обработка бронирований с учетом потребностей детей; координация проживания в отеле и услуг в соответствии с предпочтениями, инструкциями и ожиданиями гостей; учет диетических предпочтений детей (специальное детское меню). 1. Для исполнения договора, стороной которого является субъект данных, связанного с размещением ребенка определенного возраста в номере вместе с его родителями, что может привести к дополнительным сборам или скидкам (ст. 6, п. 1, лит. "b" GDPR).
2. Для целей законных интересов контролера, например, для предоставления детской кроватки или детских халатов и других удобств для детей (ст. 6, п. 1, лит. "f" GDPR).
3. Для соблюдения юридического обязательства, применимого к контролеру, например, в отношении платежей, ведения бухгалтерского учета (ст. 6, п. 1, лит. "c" GDPR).
4. Для обеспечения защиты жизненно важных интересов субъекта данных или другого физического лица, например, для оказания медицинской помощи ребенку во время его пребывания в одном из отелей (ст. 6, п. 1, лит. "d" GDPR).
Программа лояльности, управление отношениями с клиентами С этой целью связаны различные виды деятельности, такие как: регистрация пользователей в нашей программе лояльности; для администрирования в программе лояльности и определения права на скидку на бронирование; предоставление доступа к онлайн-платформе нашей программы лояльности; обработка платежей; уведомление участников об изменениях в программах, правилах и условиях; обработка запросов, вопросов и жалоб пользователей программы. 1. Для исполнения договора, стороной которого является субъект данных, связанного с участием в программе лояльности, предоставлением скидки на цены бронирования (ст. 6, п. 1, лит. "b" GDPR).
2. Для целей законных интересов контролера, например, для управления программой лояльности и внесения в нее изменений (ст. 6, п. 1, лит. "f" GDPR).
3. Для соблюдения юридического обязательства, применимого к контролеру, например, в отношении платежей, ведения бухгалтерских книг и т. д. (ст. 6, п. 1, лит. "c" GDPR).
Маркетинг, рекламные услуги и продукты, конкурсы и мероприятия третьих лиц Для предоставления рекламных предложений клиентам, скидок на бронирование, которые могут заинтересовать гостей отеля; для предоставления персонализированного контента для наших услуг на выбранных веб-сайтах и в приложениях; для отправки электронной рассылки через выбранный пользователем канал связи; для участия в наших кампаниях, конкурсах (например, на лучшее фото с пребывания в нашем отеле) и других маркетинговых мероприятиях. 1. Когда субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей -- например, для отправки ему персонализированного рекламного контента через выбранный им канал связи -- электронную почту, веб-приложение, социальные сети и т. д. (ст. 6, п. 1, лит. "a" GDPR, соответственно ст. 9, п. 2, лит. "a" GDPR);
2. Для целей законных интересов администратора, например, когда мы отправляем вам рекламный контент относительно аналогичных продуктов и услуг (ст. 6, п. 1, лит. "f" GDPR в сочетании со ст. 261, п. 2 Закона об электронных коммуникациях).
3. Для соблюдения юридического обязательства, которому подчиняется контролер, например, обязательства относительно проведения и обработки лотерей, организованных нами (ст. 6, п. 1, лит. "c" GDPR);
4. Для исполнения договора, стороной которого является субъект данных, например, для обеспечения вашего участия в текущих кампаниях, конкурсах и лотереях (ст. 6, п. 1, лит. "b" GDPR).

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ О ВАШИХ ЛИЧНЫХ ПРЕДПОЧТЕНИЯХ

Наша цель - предоставить вам наилучший сервис, в соответствии с вашими ожиданиями и предпочтениями на каждом этапе - с момента бронирования у нас до вашего отъезда из отеля. Ниже мы представляем более подробную информацию об обработке ваших данных в особых случаях.

Личные предпочтения Цели Правовые основания
Юбилеи Во время вашего пребывания мы можем помочь вам отпраздновать особый случай, такой как юбилей и/или день рождения. Для исполнения договора, стороной которого является субъект данных, связанного с вашим запросом на организацию специального мероприятия и/или предоставление подарка (ст. 6, п. 1, лит. "b" GDPR).
Развлекательные мероприятия и хобби (например, посещение пляжа, спортзал, организация поездок, детский клуб, театр, ресторан и т. д.) Учитывать и удовлетворять ваши предпочтения относительно видов деятельности, в которых вы хотите участвовать во время пребывания в наших отелях, включая обеспечение этих персонализированных услуг для ваших будущих пребываний. Для исполнения договора, стороной которого является субъект данных, связанного с вашими предпочтениями и запросами на доступ и участие в конкретных развлекательных мероприятиях (ст. 6, п. 1, лит. "b" GDPR).
Семья и другие отношения (информация о супруге, сыне, дочери и т. д.) Заранее планировать и предоставлять дополнительные условия размещения и пребывания в наших отелях, в соответствии с людьми, с которыми вы путешествуете и останавливаетесь, например, предоставление детской кроватки или дополнительной раскладной кровати. Для исполнения договора, стороной которого является субъект данных, связанного с вашими предпочтениями и запросами на персонализированные услуги во время вашего пребывания (ст. 6, п. 1, лит. "b" GDPR).

5. КАК И С КЕМ МЫ ДЕЛИМСЯ ВАШИМИ ДАННЫМИ?

Для выполнения наших обязательств и обязательств перед вами во время вашего пребывания нам необходимо поделиться вашими персональными данными и другой информацией со следующими лицами:

  • Компании в составе гостиничной группы "Св. св. Константин и Елена холдинг" АД для целей, описанных в этой Политике, таких как: предоставление услуг, входящих в совместные пакеты с отелями сети, для управления нашей программой лояльности, предоставление скидок на бронирование в отелях сети, для целей оперативного управления отелями и бизнес-прогнозирования. Эти компании описаны в пункте 1 этой Политики, и Компания заключила с ними явное соглашение об обработке персональных данных в соответствии со ст. 26 GDPR.
  • Поставщики услуг на территории отелей и/или во время путешествий. Мы делимся вашей личной информацией с компаниями и организациями, которые предоставляют свои собственные услуги на территории отелей, включая тех, кто ведет свою собственную маркетинговую деятельность. Этот обмен также позволяет нам предоставить вам единый источник для покупки туристических пакетов, связанных с путешествиями, -- авиабилеты, прокат автомобилей и т. д.
  • Мы сотрудничаем с определенными третьими лицами, которые позволяют вам создавать профили пользователей для использования их услуг или покупки их продуктов. Например, с поставщиками социальных сетей, чьи услуги позволяют вам связать вашу учетную запись в соответствующей социальной сети с учетной записью в Онлайн-услугах. Когда вы регистрируетесь для использования Онлайн-услуг, мы раскрываем ваши персональные данные и другую информацию этим третьим лицам. Если вы не хотите делиться своими персональными данными таким образом, пожалуйста, не связывайте свой профиль в социальной сети для использования наших Онлайн-услуг.
  • Мы также делимся вашими персональными данными со страховыми компаниями, предоставляющими страхование путешествий, включая страхование путешествий, когда вы используете их продукты. Данные, которыми делятся таким образом, обрабатываются в соответствии с политикой конфиденциальности соответствующей страховой компании, а не этой Политикой.
  • Мы также сотрудничаем с третьими лицами, которые могут организовывать рекламные мероприятия и события на территории отелей, такие как лотереи, конкурсы и другие. Если вы решите участвовать в этих рекламных мероприятиях, ваши данные могут быть переданы этим лицам.
  • Корпоративные партнеры. Если вы являетесь сотрудником компании, которая участвует в корпоративной программе отелей сети "Св. св. Константин и Елена холдинг" АД, соответственно бронируете номер в одном из наших отелей, используя корпоративный код скидки, или оплачиваете расходы на проживание корпоративной кредитной картой, выписка с вашего счета с подробной информацией о предоставленных вам услугах может быть отправлена вашему работодателю и компании, выдавшей кредитную карту. Эта Политика не распространяется на обработку ваших данных вашим работодателем, кредитным и/или платежным учреждением, выдавшим вашу платежную карту. Мы не несем ответственности за их практику и стандарты обработки данных.
  • Мы также раскрываем персональные данные другим нашим поставщикам, включая компании, которые предоставляют хостинг и поддержку в связи с нашими Онлайн-услугами, веб-аналитику и ремаркетинг, обработку платежей и транзакций, выполнение заказов, обслуживание клиентов, маркетинг, аудит, юридические консультации и другие услуги.
  • Мы также делимся вашими персональными данными (содержащимися в видеозаписях) с частной охранной компанией, которая управляет системой видеонаблюдения и безопасности, установленной на территории отелей, для обеспечения вашей безопасности, здоровья и имущества во время вашего пребывания.

Мы используем и раскрываем ваши персональные данные только тогда, когда считаем это необходимым или целесообразным: (а) для соблюдения применимого законодательства, которому мы подчиняемся; (б) для выполнения наших договорных обязательств перед вами как пользователем по договору, условиям и т. д.; (в) для ответа на запросы государственных органов, включая органы и учреждения за пределами вашей страны проживания, для соблюдения требований национальной безопасности или правоохранительных органов; (г) для защиты и обеспечения непрерывности нашей деловой деятельности, в том числе в случаях преобразования и реорганизации, слияния, продажи, создания совместного предприятия или другого распоряжения всем или частью активов Компании (включая персональные данные); (д) для защиты ваших прав, конфиденциальности и здоровья, сотрудников Компании и всех лиц на территории отелей, для обеспечения безопасности имущества Компании или гостей отелей; и (е) для использования средств правовой защиты, гарантированных нам законом для защиты наших законных интересов.

Мы можем использовать и делиться другими данными для любых целей, за исключением случаев, когда это запрещено применимым законодательством. При обмене вашими персональными данными мы применяем все соответствующие организационные и технические меры для обеспечения конфиденциальности, в том числе при передаче информации, требуя от наших партнеров и поставщиков, которым мы передаем данные, применять как минимум тот же уровень мер предосторожности и безопасности для защиты вашей личной информации.

Передача персональных данных за пределы Европейского Союза и Европейской экономической зоны

Некоторые из наших поставщиков и партнеров, которым мы передаем ваши персональные данные, находятся в странах за пределами ЕС и ЕЭЗ. Для этих стран может не быть решения Европейской комиссии об адекватности, соответственно, уровень защиты персональных данных может быть ниже, чем в ЕС и ЕЭЗ. Однако в любом случае, при передаче данных мы предоставляем и гарантируем наличие надлежащих гарантий для обеспечения безопасной обработки ваших данных в третьей стране для ЕС. Например, мы заключаем стандартные договорные положения, одобренные ЕК, с нашими поставщиками или партнерами, обязывая их применять как минимум тот же уровень технических и организационных мер безопасности к вашей личной информации, что и мы.

Поставщики, которым мы передаем ваши персональные данные, делятся на две группы: (а) поставщики, предоставляющие нам услуги хостинга, чьи серверы расположены за пределами ЕС и ЕЭЗ; или (б) поставщики услуг веб-аналитики, ремаркетинга и email-маркетинга. Последние находятся в США, для которых Европейская комиссия заявила, что существует адекватный уровень защиты в рамках Рамочной программы конфиденциальности данных ЕС-США от 11 июля 2023 года.

6. КАКИЕ У ВАС ЕСТЬ ПРАВА?

В соответствии с применимым законодательством -- GDPR и болгарским Законом о защите персональных данных (ЗЗПД), как субъекты данных, вы можете воспользоваться следующими правами:

  • Право на доступ к персональным данным, которые Компания обрабатывает о вас, а также на получение их "копии";
  • Право потребовать от Компании исправления, если вы обнаружите неточности или необходимость обновления ваших персональных данных;
  • Право потребовать блокировки ваших персональных данных или ограничения обработки в случаях, указанных в GDPR;
  • Право потребовать удаления, т.е. удаления ваших персональных данных из Компании, если для этого есть законные основания;
  • Право в любое время отозвать свое согласие на обработку ваших персональных данных для целей, для которых вы дали согласие, например, для маркетинга, отправив электронное письмо в свободной форме на gdpr@stconstantine.bg или отписавшись от получения таких сообщений с помощью соответствующей кнопки в последнем полученном вами электронном письме;
  • Право потребовать переноса ваших персональных данных в структурированном, машиночитаемом и общепринятом формате;
  • Право возражать против обработки ваших персональных данных, которая основана на наших законных интересах или интересах третьей стороны, включая профилирование на основе законных интересов.

Вы можете воспользоваться всеми правами во время обработки ваших персональных данных, отправив электронное письмо в свободной форме на gdpr@stconstantine.bg или отправив письмо по адресу: г. Варна, п.я. 9006, район Приморски, к.к. Св. Св. Константин и Елена - Административное здание.

Что означает каждое из вышеуказанных прав?

Право на доступ к персональным данным

Это право позволяет вам получить информацию о данных, идентифицирующих Компанию как администратора ваших данных, целях их обработки, получателях или категориях получателей, которым данные могут быть раскрыты, данные об обязательном или добровольном характере предоставления данных и последствиях отказа от их предоставления, а также информацию о праве доступа и праве на исправление собранных данных.

Данные не предоставляются, если физическое лицо, к которому они относятся, уже имеет их или существует явный запрет в законе на их предоставление.

В случае сомнений относительно личности субъекта данных, подавшего запрос на доступ, Компания оставляет за собой право запросить дополнительную информацию в соответствии с применимым законодательством.

Право на удаление, исправление, блокировку

Вы можете в любое время потребовать от Компании удалить, исправить или заблокировать персональные данные, обработка которых не соответствует требованиям GDPR, а также право потребовать, чтобы третьи лица, которым были раскрыты персональные данные, были уведомлены о любом удалении, исправлении или блокировке, за исключением случаев, когда это невозможно или требует чрезмерных усилий.

Право на ограничение

Вы можете отправить запрос на ограничение обработки вашей личной информации, если:

а) вы оспорили точность персональных данных на период, в течение которого мы проводим проверку; б) обработка является незаконной, но вы требуете ограничения их использования вместо их удаления; в) нам больше не нужны персональные данные для целей, описанных в этой Политике, но вы запросили их для установления, осуществления или защиты юридических требований; г) вы возразили против обработки до проверки того, преобладают ли законные интересы Компании над вашими; Вы имеете право быть уведомленным до того, как ваши персональные данные будут впервые раскрыты третьим лицам или использованы от их имени в целях прямого маркетинга, и вы имеете право возразить против такого раскрытия или использования.

Право на переносимость

Когда обработка персональных данных осуществляется автоматически, вы имеете право получить относящиеся к вам персональные данные в структурированном, широко используемом, машиночитаемом и совместимом формате, а также потребовать их передачи другому администратору данных.

Право подать жалобу в Комиссию по защите персональных данных

Вы можете подать жалобу в Комиссию по защите персональных данных («КЗЛД»), если есть нарушение ваших прав как субъекта данных, следующими способами:

  • В письменной форме по адресу: г. София, п.я. 1592, бул. проф. Цветан Лазаров № 2;
  • Телефон: 02/91-53-519; 02/91-53-555;
  • Факс: 029153525; или
  • Электронная почта: kzld@cpdp.bg

Вы можете найти веб-сайт КЗЛД по адресу: www.cpdp.bg

В качестве альтернативы вы можете обратиться за защитой своих прав в соответствующий административный суд в соответствии с общими правилами подсудности в Административно-процессуальном кодексе.

"Файлы cookie" и другие технологии на Наших веб-сайтах

Для получения информации о ваших предпочтениях относительно отдельных "файлов cookie", соответственно, как вы можете отозвать свое согласие или заблокировать "файлы cookie" и другие аналогичные технологии, пожалуйста, ознакомьтесь с нашей Политикой использования файлов cookie.

7. ДРУГАЯ ИНФОРМАЦИЯ, СВЯЗАННАЯ С ВАШИМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Ссылки на другие веб-сайты

Наши веб-сайты содержат ссылки на другие интернет-страницы. Эта Политика и наша ответственность в отношении обработки персональных данных ограничиваются только нашими собственными практиками сбора и хранения информации, соответственно, мы не несем ответственности и не можем гарантировать законность деятельности по обработке персональных данных сторонними веб-сайтами. Мы рекомендуем вам ознакомиться с политиками конфиденциальности и безопасности всех внешних веб-сайтов, прежде чем предоставлять какую-либо личную информацию при доступе к их услугам.

Безопасность

Безопасность вашей личной информации является для нас первоочередной задачей, и в связи с этим мы применяем самый высокий уровень технических и организационных мер для защиты ваших данных. Например, Наши веб-сайты используют протокол шифрования SSL для защиты передачи вашей личной информации и других данных, когда вы используете Онлайн-услуги (при осуществлении онлайн-бронирования).

Личная информация, которую мы собираем от вас в Интернете, хранится нами и/или нашими поставщиками услуг на серверах, сочетающих физические и информационные меры контроля доступа, межсетевые экраны и другие разумные меры безопасности.

Сроки хранения

В принципе, мы храним ваши персональные данные в течение периода, необходимого для выполнения целей, описанных в этой Политике, если закон не требует или не допускает более длительного периода хранения. Критерии, используемые для определения сроков хранения, включают:

  • Продолжительность наших отношений с вами и предоставление услуг (например, пока у вас есть учетная запись у нас или вы продолжаете пользоваться услугами, и пока это необходимо для выполнения условий программы лояльности);
  • Если существует юридическое обязательство, в соответствии с которым мы обязаны хранить ваши данные в течение определенного периода времени; и
  • Если хранение ваших данных необходимо для защиты наших законных интересов (например, в пределах срока исковой давности для подачи судебных исков; до завершения текущих судебных разбирательств, разбирательств в государственных органах и/или проверок регулирующих органов).

С учетом описанных критериев ваши персональные данные хранятся нами в течение 5 лет с момента прекращения нашего договорного основания, если мы обрабатываем персональные данные для выполнения договорных обязательств перед вами. По истечении этого периода и при отсутствии законных оснований для продолжения хранения ваших персональных данных информация о вас уничтожается. Мы не будем удалять или анонимизировать ваши персональные данные, если они необходимы для текущих судебных или административных разбирательств или разбирательств по рассмотрению вашей жалобы на нас или жалобы/иска Компании против вас.

Персональные данные, собранные для целей управления бронированием, хранятся в течение 5 лет в соответствии с требованиями применимого законодательства в Республике Болгария, ст. 116, п. 2 Закона о туризме.

Персональные данные, содержащиеся в документах, составленных для целей бухгалтерского учета или налогообложения, хранятся в течение 10 лет в соответствии с применимым бухгалтерским, соответственно налоговым и социальным законодательством в Республике Болгария.

Если мы собрали ваши персональные данные на основании вашего явного согласия для целей прямого маркетинга, мы ограничиваем их обработку 2 годами с момента автоматического получения согласия или до тех пор, пока вы не отзовете его, если вы сделаете это раньше.

Персональные данные, содержащиеся в видеозаписях, составленных для целей защиты имущества и охраны общественного порядка, хранятся в течение 2 месяцев в соответствии с применимым законодательством в Республике Болгария.

Изменения в Политике

В ответ на технологические разработки и изменения в законодательстве эта Политика может быть изменена в какой-то момент. При внесении изменений в Политику мы примем соответствующие меры для уведомления вас.

Эта Политика имеет дату вступления в силу, указанную в конце документа.

8. КАК С НАМИ СВЯЗАТЬСЯ?

Если у вас есть какие-либо вопросы, связанные с этой Политикой, пожалуйста, свяжитесь с нами по соответствующим координатам:

"КАРАЧИ" ЕАД, с ЕИК 203295839

Почтовый адрес: Республика Болгария, г. Варна, п.я. 9006, район Приморски, к.к. Св. Св. Константин и Елена -- Административное здание

Исполнительные директора -- Мирослава Малчева

Адрес электронной почты: gdpr@stconstantine.bg

Дата вступления в силу: 1 апреля 2025 г.