DATENSCHUTZPOLITIK

Bei "Astera I" EAD hat die Gewährleistung der Vertraulichkeit der persönlichen Daten, die Sie uns zur Erfüllung unserer Verpflichtungen Ihnen gegenüber zur Verfügung stellen, oberste Priorität.

Mit dieser Richtlinie ("Richtlinie") möchten wir Sie transparent darüber informieren, wie wir Ihre Daten verwenden, welche Kategorien personenbezogener Daten wir über Sie erfassen, zu welchen Zwecken und an wen wir sie weitergeben, wenn Sie unsere Dienstleistungen nutzen oder unsere Website besuchen.

Konkret erfahren Sie aus diesem Dokument:

  1. Wer ist der Verantwortliche für Ihre personenbezogenen Daten?
  2. Welche Kategorien personenbezogener Daten wir über Sie erfassen;
  3. Wie und woher wir Ihre personenbezogenen Daten erfassen;
  4. Zu welchen Zwecken und auf welcher Grundlage wir Ihre personenbezogenen Daten erfassen;
  5. Wie und mit wem wir Ihre Daten teilen;
  6. Welche Rechte Sie haben;
  7. Weitere Informationen im Zusammenhang mit Ihren personenbezogenen Daten; und
  8. Wie Sie uns kontaktieren können.

Darüber hinaus zielt diese Richtlinie darauf ab, Sie über die Verarbeitung Ihrer personenbezogenen Daten zu informieren, die erfasst werden:

  • wenn Sie eine Online-Reservierung über unsere verwalteten Websites vornehmen, von denen aus Sie auf diese Richtlinie zugreifen, einschließlich www.asterahotel.com und andere Websites, die Eigentum von "Astera I" EAD sind oder von diesem verwaltet werden (zusammenfassend als "Unsere Websites" bezeichnet);
  • wenn Sie eine Reservierung in unserem Hotel über einen Reiseveranstalter oder eine Online-Buchungsplattform eines Dritten, unseren Partner, vornehmen;
  • über unsere Profile in verschiedenen sozialen Netzwerken (zusammenfassend als "Unsere sozialen Netzwerke" bezeichnet);
  • zum Zwecke des Versands von E-Mails, Online-Newslettern und anderer Kommunikation mit Ihnen;
  • bei der Nutzung von Internetsystemen, einschließlich drahtloser Netzwerke auf dem Gebiet unserer Hotels, intelligenter oder mobiler Geräte, und bei der Interaktion mit unseren anderen Sicherheitssystemen und -technologien (Videoüberwachung);
  • über Dritte, unsere Partner und Dienstleister im Zusammenhang mit Webanalyse, E-Mail-Marketing und Retargeting; und
  • wenn Sie Ihre Reservierung vor Ort vornehmen, wenn Sie eines unserer Hotels (Einrichtungen) besuchen oder als Gast dort übernachten und/oder bei anderen Offline-Interaktionen.

Unsere Websites (Webseiten), sozialen Netzwerke und Internetsysteme werden im Folgenden in diesem Dokument zusammenfassend als "Online-Dienste" bezeichnet, und zusammen mit Besuchen in Einrichtungen und Offline-Interaktionen als "Dienste".

1. WER IST DER VERANTWORTLICHE FÜR IHRE PERSONENBEZOGENEN DATEN?

Der Verantwortliche für Ihre personenbezogenen Daten, die für die in dieser Richtlinie beschriebenen Zwecke erhoben und verarbeitet werden, ist das Unternehmen "Atlas I" EAD, mit UIC 202487733, mit Sitz und Verwaltungsadresse in der Republic of Bulgaria, Varna, P.O. Box 9006, Primorski District, Golden Sands Resort, Atlas Hotel (im Folgenden als "Unternehmen", "wir", "unser", "uns" bezeichnet).

Das Unternehmen ist der Verantwortliche für Ihre personenbezogenen Daten, die zum Zwecke der Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber sowie zum Zwecke der Erbringung von Hotelunterkunftsleistungen, einschließlich Online-Diensten, verarbeitet werden. In bestimmten Situationen, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen sowie Ihre Teilnahme an unserem Treueprogramm sicherzustellen, werden Ihre personenbezogenen Daten von den folgenden Verantwortlichen für personenbezogene Daten erhoben, gespeichert und verarbeitet, mit denen eine Vereinbarung im Sinne von Art. 26 der Datenschutz-Grundverordnung geschlossen wurde, wie folgt:

  1. "KARACHI" EAD, mit UIC 203295839, mit Sitz und Verwaltungsadresse in der Republik Bulgarien, Varna, Postfach 9000, Bezirk Primorski, Kurort St. St. Konstantin und Helena -- Verwaltungsgebäude;
  2. "Sv. Sv. Konstantin I Elena Holding" AD, mit UIC 813194292, mit Sitz und Verwaltungsadresse in der Republik Bulgarien, Varna, Postfach 9000, Bezirk Primorski, Kurort St. St. Konstantin und Helena -- Verwaltungsgebäude;
  3. "Azalia I" EAD, mit UIC 201717688, mit Sitz und Verwaltungsadresse in der Republik Bulgarien, Varna, Postfach 9000, Bezirk Primorski, Kurort St. St. Konstantin und Helena -- Verwaltungsgebäude;
  4. "Borovete I" AD, mit UIC 204605689, mit Sitz und Verwaltungsadresse in Varna, Postfach 9006, Bezirk Primorski, Kurort St. St. Konstantin und Helena, Verwaltungsgebäude;
  5. "Atlas I" EAD, mit UIC 202487733, mit Sitz und Verwaltungsadresse in Varna, P.O. Box 9006, Primorski District, Golden Sands Resort, Atlas Hotel;
  6. "Grafit Galeri" EOOD, with UIC 103812011, with registered office and management address in the Republic of Bulgaria, Varna, P.O. Box 9000, Odessos District, 65 Knyaz Boris I Blvd.;
  7. "Astera Parva Bansko" EAD, mit UIC 202558290, mit Sitz und Verwaltungsadresse in Varna, Postfach 9006, Bezirk Primorski, Kurort St. St. Konstantin und Helena, Verwaltungsgebäude.

Im Folgenden finden Sie in dieser Richtlinie umfassende Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch unsere Partner -- gemeinsame Verantwortliche.

2. WELCHE KATEGORIEN PERSONENBEZOGENER DATEN ERFASSEN WIR ÜBER SIE?

Während Ihres Aufenthalts in unseren Hotels erfassen wir personenbezogene Daten über Sie in Übereinstimmung mit dem Gesetz und zum Zwecke der Erbringung unserer Dienstleistungen für Sie. Personenbezogene Daten sind Informationen, die Ihre Identifizierung als Einzelperson ermöglichen oder Ihnen auf eine Weise zugeordnet werden können, die Ihre indirekte Identifizierung ermöglicht.

Die Informationen, die wir über Sie erfassen, können je nach den von Ihnen genutzten Diensten und/oder Ihrer bevorzugten Interaktions- und Kommunikationsmethode variieren. In diesem Zusammenhang können wir die folgenden Kategorien personenbezogener Daten über Sie erhalten und verarbeiten:

  • Daten zur physischen Identität: Namen, Geschlecht, Nationalität, Passdaten, Personalausweis, Visum oder andere von einer Behörde ausgestellte Dokumente, Geburtsdatum, Unterschrift;
  • Kontaktdaten: Telefonnummer, E-Mail-Adresse, Adresse, Postleitzahl;
  • Daten zur offiziellen Identität: Arbeitgeber, Position (für Reservierungen von Firmenveranstaltungen);
  • Finanzinformationen: Bankkontonummer, Kredit- oder Debitkartennummer oder andere transaktionsbezogene Informationen;
  • Informationen im Zusammenhang mit Ihrem Aufenthalt und Ihrer Reservierung: Hotels, in denen Sie übernachtet haben oder Ihren Aufenthalt reserviert haben, An- und Abreisedaten, während Ihres Aufenthalts genutzte Dienstleistungen, Sonderwünsche für Annehmlichkeiten, Servicepräferenzen (Zimmer- und Urlaubspräferenzen), Feedback und Beschwerden, die Sie uns bezüglich der Dienstleistungen geben;
  • Daten zu Ihrem Reiseplan, der Reisegruppe (organisiert), der Sie angehören, oder andere verwandte Daten;
  • Daten zu Ihrem Abonnement unseres Treueprogramms: elektronische Kartennummer, Stufe, Rabatthöhe, die Sie nutzen können;
  • Daten für eine eindeutige Kennung Ihres Profils in sozialen Netzwerken, Profilbild und andere öffentlich verfügbare Daten oder Informationen, die bei der Verbindung und/oder Übertragung von Daten zwischen Ihren Profilen in sozialen Netzwerken und Profilen in unserem Treueprogramm zur Verfügung gestellt werden.
  • Personenbezogene Daten Ihrer Familienmitglieder und Informationen über familiäre Beziehungen (für Sonderwünsche, Veranstaltungsfeiern, Geburtstage oder andere besondere Anlässe);
  • Fotos und Videos, die durch Videoüberwachungs- und Sicherheitskameras in den öffentlichen Bereichen unserer Einrichtungen, wie z. B. Korridore und Lobbys, aufgenommen werden.

Wir erfassen auch Informationen über Ihre "Aufenthaltspräferenzen", die wir verwenden, um Ihre aktuellen und zukünftigen Aufenthalte und Erfahrungen bei uns angenehmer zu gestalten, einschließlich Informationen über Ihre Interessen und andere relevante Informationen, die wir über Sie erfahren, während Sie unser Gast sind. Dies kann auch alle Likes und Empfehlungen für unsere Dienstleistungen umfassen, die Sie uns mitteilen, damit wir unseren Service verbessern können, sowie spezifische diätetische und gesundheitliche Einschränkungen oder persönliche Bedürfnisse, um Ihren Komfort während Ihres Aufenthalts zu gewährleisten. Wir erfassen und verarbeiten auch Daten über Ihre "persönlichen Präferenzen", die Details zu besonderen Jubiläen (z. B. Geburtstag oder Hochzeitstag), bevorzugten Sport- und Freizeitaktivitäten und Hobbys enthalten können.

Wenn Sie personenbezogene Daten über andere Personen angeben, z. B. wenn Sie eine Reservierung für eine andere Person vornehmen, erklären Sie, dass Sie dieses Recht haben, und ermächtigen uns, die erhaltenen personenbezogenen Daten in Übereinstimmung mit dieser Richtlinie zu verwenden.

In einigen Fällen können wir besondere Kategorien personenbezogener Daten über Sie ("sensible personenbezogene Daten") erhalten und aufbewahren, wie z. B.:

  • Daten im Zusammenhang mit Gesundheit und anderen sensiblen Informationen: bezüglich Allergien, Gesundheitsbeschwerden, Religion und andere Informationen, die Sie uns zur Verfügung stellen oder die wir erhalten, um Ihre spezifischen Anfragen bezüglich der Dienstleistungen zu erfüllen, medizinische Hilfe zu leisten usw.

TECHNISCHE INFORMATIONEN, DIE WIR ERFASSEN

Wir erfassen Ihre personenbezogenen Daten auch, wenn Sie unsere Online-Dienste nutzen. Wir erfassen sogenannte "andere Daten", die Sie nicht direkt identifizieren, aber Ihre indirekte Identifizierung ermöglichen. Soweit andere Daten Ihre spezifische Identität offenbaren oder mit einem Dritten in Verbindung stehen, behandeln wir die anderen Daten als personenbezogene Daten.

Andere Daten umfassen:

Systemdaten: Wenn Sie Desktop- und Mobilgeräte verwenden, um auf Online-Dienste zuzugreifen, erfassen wir automatisch bestimmte Daten über Ihren Browser oder über Ihr Gerät, wie z. B. den Typ und die Version des von Ihnen verwendeten Webbrowsers, die Bildschirmauflösung, den Namen und die Version des Betriebssystems, den Hersteller und das Modell des Geräts, die Sprach- und Schnittstellenpräferenzen und andere.

IP-Adresse: Wir erfassen auch Ihre IP-Adresse. Die IP-Adresse wird automatisch identifiziert und in den Protokolldateien unseres Servers aufgezeichnet, wenn ein Benutzer auf Online-Dienste zugreift, und enthält Daten über den Zeitpunkt des Besuchs und die besuchten Seiten. Wir verwenden IP-Adressen, um Daten über die Nutzung von Online-Diensten zu analysieren, Serverprobleme zu diagnostizieren und Online-Dienste zu verwalten. Durch die Verarbeitung Ihrer IP-Adresse können wir auch Informationen über Ihren ungefähren Standort erfassen.

Präzise standortbezogene Dienste: Mit Ihrer Zustimmung erfassen wir Daten über den genauen physischen Standort Ihres Endgeräts mithilfe von Satellitendaten, Mobilfunkmasten, Wi-Fi-Signalen oder anderen Technologien. Wir erfassen diese Daten, wenn Sie Ihre Zustimmung über unsere Website oder über eine andere Anwendung (beim ersten Zugriff auf Ihr Profil oder später) erteilen, um unsere personalisierten Angebote zu verbessern und die Nutzung von Funktionen Ihres Endgeräts im Zusammenhang mit Ihrem Standort zu ermöglichen. Wenn Sie Ihre Zustimmung zur Weitergabe von Standortdaten gegeben haben, erfassen unsere Website oder eine andere Anwendung weiterhin Standortdaten, basierend darauf, wie Sie die Daten weitergeben möchten.

Präzise Standortabmeldung: Sie haben die Möglichkeit, über das Betriebssystem Ihres Endgeräts (über das Menü "Einstellungen") zu wählen, ob Sie Standortdaten immer, bei der Nutzung unserer Website oder gar nicht weitergeben möchten. Wenn Sie sich entscheiden, Ihre Standortdaten nur bei der Nutzung unserer Website weiterzugeben, haben wir Zugriff auf diese personenbezogenen Daten, bis Sie die Nutzung unserer Anwendung/Website beenden oder die Einstellungen Ihres Endgeräts ändern, indem Sie die Weitergabe Ihrer Standortdaten für unsere Anwendung/Website verbieten.

"Cookies" und andere ähnliche Tracking-Technologien: Wenn Sie unsere Websites besuchen, sei es über einen Computer oder ein Mobilgerät, können wir personenbezogene Daten über Sie mithilfe von "Cookies" und anderen ähnlichen Technologien wie Tags, Pixel und Web Beacons erfassen. Diese Technologien ermöglichen es uns, Ihr Nutzerverhalten auf unseren Websites zu verfolgen und zu analysieren, um auf Ihre Präferenzen zu reagieren (z. B. Spracheinstellungen) sowie Ihnen personalisierte Werbeinhalte für Dienstleistungen oder Produkte Dritter im Internet bereitzustellen. Weitere Informationen zu den auf unseren Websites verwendeten "Cookies" und anderen Technologien bzw. zur Blockierung ihrer Verwendung finden Sie in unserer Cookie-Richtlinie.

Anonymisierte und segmentierte Daten: Wir können die von uns erfassten personenbezogenen Daten anonymisieren, wonach Sie oder ein anderer Nutzer nicht mehr persönlich identifiziert werden können. Wir verwenden die Methode der sogenannten "Segmentierung" von personenbezogenen Daten und anderen Daten, um unsere Kunden in Segmente oder Gruppen einzuteilen, damit wir ihnen relevantere und personalisierte Online-Inhalte, einschließlich Werbung Dritter, anbieten können.

3. WIE UND WOHER ERFASSEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir verarbeiten Ihre personenbezogenen Daten, die erfasst werden durch:

  • Unternehmen der Gruppe "St. St. Constantine and Helena Holding" AD, einschließlich "Karachi" EAD, mit UIC 203295839, "Azalia I" EAD, mit UIC 201717688, und "Grafit Galeri" EOOD, mit UIC 103812011, für die in dieser Richtlinie unten genannten Zwecke, wie z. B. bei der Online-Reservierung über unsere Websites, bei der Erbringung der Dienstleistungen, bei der Kommunikation mit Ihnen, bei der Pflege und Weiterentwicklung unseres Treueprogramms und bei der Erfüllung unserer Geschäftsziele.
  • Reiseveranstalter und Online-Hotelbuchungsplattformen. Wir können die oben beschriebenen Informationen über Sie erhalten, wenn Sie eine Reservierung über unsere Partner -- Reiseveranstalter und Anbieter von Online-Hotelbuchungsplattformen -- vornehmen.
  • Dienstleister auf dem Gebiet der Hotels. Wir erfassen Ihre personenbezogenen Daten von Unternehmen und Organisationen, die Spa- und Wellnesscenter, Restaurants, Gesundheitseinrichtungen, Fitnessstudios, Concierge- und andere Einrichtungen in unserem Hotel besitzen und/oder verwalten, damit diese Ihnen ihre Dienstleistungen im Zusammenhang mit Ihrem Aufenthalt oder Besuch in einer solchen Einrichtung anbieten können.
  • Andere kommerzielle Partner und verbundene Nutzerprofile. Wir erfassen auch personenbezogene Daten und andere Daten, wenn Sie Ihre persönliche Nummer aus unserem Treueprogramm oder Ihr Nutzerprofil in Online-Diensten verwenden, um bestimmte Dienstleistungen von Dritten zu erhalten oder sich dafür zu registrieren. Zu diesen Dritten gehören Unternehmen und Organisationen wie Fluggesellschaften, Autovermieter und Restaurantreservierungspartner sowie andere Hotel- und Reiseveranstalterdienste. Wenn Sie Ihr Profil in sozialen Netzwerken mit Ihrem Profil für die Nutzung unserer Online-Dienste bzw. des Treueprogramms verbinden, erhalten wir außerdem personenbezogene Daten und andere Daten über Sie von den jeweiligen Anbietern von Online-Plattformen (soziale Netzwerke).
  • Online-Dienste. Wir erfassen personenbezogene oder andere Daten, wenn Sie unsere Online-Dienste nutzen und Aktionen durchführen, wie z. B., aber nicht beschränkt auf: Browsen, Reservieren, Kommunizieren mit uns oder anderweitiges Verbinden mit uns, Anmelden für einen Online-Newsletter.
  • Veranstaltungen, Wettbewerbe und andere Veranstaltungen, die in Hotels organisiert werden. Wenn Sie sich anmelden, um an einer Hotelveranstaltung oder einem Wettbewerb teilzunehmen, der von unserem Geschäftspartner organisiert wird, können wir Daten über Sie erhalten.
  • Kundendienstzentren. Wir erfassen Ihre personenbezogenen Daten, wenn Sie telefonisch eine Reservierung vornehmen, per E-Mail, Fax oder über Online-Chat-Dienste mit uns kommunizieren oder sich an unser Kundendienstzentrum wenden. Jegliche Kommunikation mit unseren Kundendienstzentren kann aufgezeichnet werden, um die Qualität unserer Dienstleistungen zu verbessern.
  • Mit dem Internet verbundene Geräte. Wir erfassen Ihre persönlichen und anderen Daten von mit dem Internet verbundenen Geräten, die Sie während Ihres Aufenthalts in Hotels verwenden -- z. B. bei der Verbindung mit dem drahtlosen Netzwerk in der jeweiligen Einrichtung. Über diese Geräte können wir Ihre personenbezogenen Daten im Zusammenhang mit Ihren Interessen und Präferenzen beim Surfen im Internet erfassen, um Ihnen personalisierte Angebote zu unterbreiten und unsere Dienstleistungen zu verbessern.

4. FÜR WELCHE ZWECKE UND AUF WELCHER GRUNDLAGE ERHEBEN WIR IHRE PERSONENBEZOGENEN DATEN?

In der nachstehenden Tabelle finden Sie Informationen zu allen Zwecken, für die wir Ihre personenbezogenen Daten erheben und verarbeiten, eine Beschreibung der Verarbeitungsaktivitäten sowie die konkrete Rechtsgrundlage gemäß den geltenden Gesetzen, insbesondere der Verordnung (EU) 2016/679 zum Schutz personenbezogener Daten (Datenschutz-Grundverordnung oder DSGVO):

Tätigkeit, die die Verarbeitung personenbezogener Daten erfordert Zwecke der Verarbeitung personenbezogener Daten Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Reservierungen und Registrierung von Gästen in unseren Hotels Für die Durchführung und Verwaltung von Hotelreservierungen und damit verbundenen Dienstleistungen; Kommunikation vor der Ankunft (Logistik, Änderungen, Präferenzen usw.); Zahlungsabwicklung und Kautionen 1. Für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen ^1^ auf Anfrage der betroffenen Person, einschließlich der Erfüllung der individuellen Präferenzen unserer Gäste (Art. 6 Abs. 1 lit. b DSGVO).
2. Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c DSGVO).
Rezeption und Dienstleistungen im Zusammenhang mit dem Aufenthalt und der touristischen Unterbringung Zur Erleichterung der An- und Abreise von Gästen; Zahlungsabwicklung; Bereitstellung eines konsistenten und personalisierten Service und Beratung zu unseren Dienstleistungen (einschließlich auf der Grundlage früherer Nutzung unserer Dienstleistungen oder ausdrücklich geäußerter Präferenzen); Bereitstellung von Concierge-Services, Gepäckaufbewahrung und Parkplätzen; Verhandlung mit Dritten im Namen der Gäste (z. B. Organisation von Taxidiensten, Transfers und Fahrerdiensten); Erleichterung von Reservierungen und Buchungen in Restaurants und für Veranstaltungen; Verwaltung und Erleichterung des Zugangs zu WLAN, Fernsehen und anderen Verbindungsdiensten (einschließlich des Zugangs zu Business-Center-Diensten wie Fax- und Kopierdiensten) und Unterhaltungssystemen (z. B. PlayStation und Musikplayer); Erleichterung des Zimmerservices (einschließlich der Berücksichtigung von diätetischen, gesundheitlichen Einschränkungen oder anderen persönlichen Bedürfnissen des Gastes); Hauswirtschaftsdienste (einschließlich Präferenzen für spezielle Kissen, Bettdecken und andere Annehmlichkeiten des Gastes) und chemische Reinigungsdienste; Bearbeitung von Kundenanfragen, -anfragen und -beschwerden; Bestimmung des Anspruchs auf die Nutzung von Waren und Dienstleistungen mit Altersbeschränkungen (z. B. Verkauf von Alkohol, Tabakwaren usw.). 1. Für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen ^2^ auf Anfrage der betroffenen Person, einschließlich der Erfüllung der individuellen Präferenzen unserer Gäste (Art. 6 Abs. 1 lit. b DSGVO).
2. Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c DSGVO).
3. Wenn die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt ^3^ hat, z. B. zur Erstellung eines individuellen Ernährungsplans gemäß den persönlichen Präferenzen usw. (Art. 6 Abs. 1 lit. a DSGVO).
Konferenzen und Veranstaltungen Zur Kommunikation mit Kunden über Konferenzen und die Planung anderer Veranstaltungen („Veranstaltungen"); Erleichterung von Reservierungen und Buchungen für Veranstaltungen; Kommunikation vor Veranstaltungen (Logistik, Unterkunft, Änderungen usw.); Vorbereitung und Koordination von Veranstaltungen gemäß den Anweisungen, Erwartungen und Präferenzen der Kunden; Erleichterung des Caterings; Kommunikation über Rechnungsstellung und Rückerstattung fälliger Beträge; Zahlungsabwicklung und Kautionen; Durchführung von Bonitätsprüfungen; Bearbeitung von Kundenanfragen, -anfragen und -beschwerden; Kommunikation mit Teilnehmern während der Veranstaltungen. 1. Für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen ^4^ auf Anfrage der betroffenen Person, einschließlich der Beantwortung von Beschwerden und Empfehlungen (Art. 6 Abs. 1 lit. b DSGVO).
2. Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c DSGVO).
Durchführung der üblichen Geschäftstätigkeit des Unternehmens Zur Verwaltung von Kundendienstleistungen zur Erleichterung und Bearbeitung von Anfragen, Kommentaren und Beschwerden zu unseren Dienstleistungen (z. B. persönlich, über Telefonleitungen, E-Mail oder soziale Netzwerke); Gewährleistung der Sicherheit und Betrugsprävention; Verwaltung von Online-Diensten (einschließlich Fehlerbehebung, Datenanalyse, Tests, Systemwartung, Support, Datenberichterstattung und Hosting); Überwachung und Analyse der Nutzung der Dienste und Nutzung von Datenanalysen zur Verbesserung von Diensten, Marketing, Programmen, des gesamten Kundenerlebnisses, Erhebung von Feedback, Durchführung von Pilotprogrammen für potenziell neue Dienste, Verbesserung bestehender Dienste; Erleichterung von Fusionen, Übernahmen und anderen Reorganisationen und Umstrukturierungen unseres Unternehmens (einschließlich zukünftiger Transaktionen). 1. Für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen ^5^ auf Anfrage der betroffenen Person, einschließlich der Erfüllung der individuellen Präferenzen unserer Gäste (Art. 6 Abs. 1 lit. b DSGVO).
2. Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c DSGVO).
3. Wenn die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt ^6^ hat, z. B. zur Erstellung eines individuellen Ernährungsplans gemäß den persönlichen Präferenzen usw. (Art. 6 Abs. 1 lit. a DSGVO).
4. Für die Zwecke der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener ^7^ Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 lit. f DSGVO). ^8^
Reaktion auf Notfälle und Vorfälle Zur Gewährleistung der Sicherheit von Gästen und unserem Eigentum; Reaktion, Bearbeitung und Dokumentation von Unfällen vor Ort sowie medizinischen und anderen Notfällen (einschließlich der Erleichterung der Dienste von internen Ärzten); aktive Überwachung unserer Einrichtungen, um eine angemessene Verhinderung, Reaktion und Dokumentation von Vorfällen zu gewährleisten (einschließlich Videoüberwachung); Anforderung von Hilfe bei Rettungsdiensten; Senden von Benachrichtigungen und Warnungen im Falle von Vorfällen oder Notfällen (z. B. per SMS, E-Mail, Anruf, Einladungen von audiovisuellen Geräten usw.). 1. Für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen ^9^ auf Anfrage der betroffenen Person, einschließlich der Erfüllung der individuellen Präferenzen unserer Gäste (Art. 6 Abs. 1 lit. b DSGVO).
2. Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c DSGVO).
3. Zum Schutz der lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person (Art. 6 Abs. 1 lit. d DSGVO).
4. Für die Zwecke der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener ^10^ Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 lit. f DSGVO). ^11^
Zur Sicherstellung der rechtlichen und administrativen Konformität unserer Tätigkeit mit den gesetzlichen Anforderungen Zur Einhaltung der geltenden Gesetze und rechtlichen Verfahren; Beantwortung von Anfragen öffentlicher und staatlicher Stellen; Einhaltung der Anforderungen an die nationale Sicherheit oder Strafverfolgung; Durchsetzung unserer Allgemeinen Geschäftsbedingungen; Schutz unserer Geschäftsinteressen und -abläufe; Schutz der Rechte, der Privatsphäre, der Sicherheit oder des Eigentums des Unternehmens, seiner Gäste, Besucher und anderer Personen; Nutzung der verfügbaren Rechtsbehelfe zum Schutz, zur Begrenzung von Schäden, die dem Unternehmen aufgrund vertraglicher oder außervertraglicher Haftung entstehen können. 1. Für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen ^12^ auf Anfrage der betroffenen Person, einschließlich der Erfüllung der individuellen Präferenzen unserer Gäste (Art. 6 Abs. 1 lit. b DSGVO).
2. Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c DSGVO).
3. Zum Schutz der lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person (Art. 6 Abs. 1 lit. d DSGVO).
4. Für die Zwecke der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener ^13^ Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 lit. f DSGVO). ^14^
Erbringung von SPA-, Kosmetik- und Fitnessdienstleistungen Zur Verwaltung von Hotelreservierungen; Festlegung des Anspruchs auf Nutzung von Dienstleistungen; Berücksichtigung von Einschränkungen im Zusammenhang mit Behinderungen oder anderen Gesundheitsproblemen und Bereitstellung geeigneter und sicherer Aktivitäten, Dienstleistungen und Verfahren; Bereitstellung konsistenter und personalisierter Dienstleistungen auf der Grundlage der vorherigen Nutzung unserer Dienstleistungen und der von unseren Gästen geäußerten Präferenzen; Zahlungsabwicklung; Bereitstellung angeforderter Spezialisten für bestimmte Verfahren und Dienstleistungen; Bearbeitung von Kundenanfragen, -anfragen und -beschwerden. 1. Für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen ^15^ auf Anfrage der betroffenen Person, einschließlich der Erfüllung der individuellen Präferenzen unserer Gäste (Art. 6 Abs. 1 lit. b DSGVO).
2. Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c DSGVO).
3. Zum Schutz der lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person (Art. 6 Abs. 1 lit. d DSGVO).
4. Wenn die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt ^16^ hat, z. B. zur Erstellung eines individuellen Ernährungsplans gemäß den persönlichen Präferenzen usw. (Art. 6 Abs. 1 lit. a DSGVO).
5. Für die Zwecke der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener ^17^ Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 lit. f DSGVO). ^18^
Bereitstellung personalisierter Dienstleistungen Zur Verbesserung der Qualität und Ihres bevorstehenden Aufenthalts bieten wir personalisierte Dienstleistungen an, die auf Ihre spezifische Reservierung und Ihre persönlichen Präferenzen zugeschnitten sind: Berücksichtigung von Geschmackspräferenzen, Allergien und Unverträglichkeiten gegenüber bestimmten Lebensmitteln; Berücksichtigung Ihrer Präferenzen, Beschwerden, Anfragen und Anfragen auf der Grundlage früherer Aufenthalte; 1. Für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen ^19^ auf Anfrage der betroffenen Person, einschließlich der Erfüllung der individuellen Präferenzen unserer Gäste (Art. 6 Abs. 1 lit. b DSGVO).
2. Wenn die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt ^20^ hat, z. B. zur Berücksichtigung von Allergien, Diäten, Lebensmittelpräferenzen bei der Bestellung von Lebensmitteln oder Unverträglichkeiten (Art. 6 Abs. 1 lit. a DSGVO, bzw. Art. 9 Abs. 2 lit. a DSGVO).
3. Für die Zwecke der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener ^21^ Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 lit. f DSGVO).
4. ^22^ Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, z. B. im Zusammenhang mit Zahlungen, Buchführung (Art. 6 Abs. 1 lit. c DSGVO).
5. Zum Schutz der lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person, z. B. um einem kranken Kunden in einem der Hotels medizinische Hilfe leisten zu können (Art. 6 Abs. 1 lit. d DSGVO).
Dienstleistungen im Zusammenhang mit Kindern (für Eltern und Erziehungsberechtigte) Zur Bereitstellung von Dienstleistungen, die auf Kinder zugeschnitten sind: Aktivitäten und Spiele im Kinderclub; Bearbeitung von Reservierungen unter Berücksichtigung der Bedürfnisse von Kindern; Koordination von Hotelunterkünften und Dienstleistungen gemäß den Präferenzen, Anweisungen und Erwartungen der Gäste; Berücksichtigung der Lebensmittelpräferenzen von Kindern (spezielle Menüs für Kinder). 1. Für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, im Zusammenhang mit der Unterbringung eines Kindes bestimmten Alters im Zimmer zusammen mit seinen Eltern, was zu zusätzlichen Gebühren oder Rabatten führen kann (Art. 6 Abs. 1 lit. b DSGVO).
2. Für die Zwecke der berechtigten Interessen des Verantwortlichen, z. B. zur Bereitstellung eines Kinderbetts oder Bademäntel in Kindergröße und anderer Annehmlichkeiten für Kinder (Art. 6 Abs. 1 lit. f DSGVO).
3. Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, z. B. im Zusammenhang mit Zahlungen, Buchführung (Art. 6 Abs. 1 lit. c DSGVO).
4. Zum Schutz der lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person, z. B. um einem Kind während seines Aufenthalts in einem der Hotels medizinische Hilfe leisten zu können (Art. 6 Abs. 1 lit. d DSGVO).
Treueprogramm, Kundenbeziehungsmanagement Zu diesem Zweck werden verschiedene Aktivitäten zugeordnet, wie z. B.: Registrierung von Benutzern in unserem Treueprogramm; Verwaltung des Treueprogramms und Festlegung des Anspruchs auf Rabatt auf Reservierungen; Bereitstellung des Zugangs zur Online-Plattform unseres Treueprogramms; Zahlungsabwicklung; Benachrichtigung der Mitglieder über Änderungen an Programmen, Regeln und Bedingungen; Bearbeitung von Anfragen, Anfragen und Beschwerden von Programmbenutzern. 1. Für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, im Zusammenhang mit der Teilnahme am Treueprogramm, Gewährung eines Rabatts auf Reservierungspreise (Art. 6 Abs. 1 lit. b DSGVO).
2. Für die Zwecke der berechtigten Interessen des Verantwortlichen, z. B. zur Verwaltung des Treueprogramms und zur Durchführung von Änderungen daran (Art. 6 Abs. 1 lit. f DSGVO).
3. Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, z. B. im Zusammenhang mit Zahlungen, Buchführung usw. (Art. 6 Abs. 1 lit. c DSGVO).
Marketing-, Werbedienstleistungen und -produkte, Wettbewerbe und Veranstaltungen Dritter Zur Bereitstellung von Werbeangeboten für Kunden, Rabatte auf Reservierungen, die für Hotelgäste von Interesse sein könnten; Bereitstellung personalisierter Inhalte für unsere Dienstleistungen auf ausgewählten Websites und Anwendungen; Versenden eines elektronischen Newsletters über einen vom Benutzer ausgewählten Kommunikationskanal; Teilnahme an unseren Kampagnen, Wettbewerben (z. B. für das schönste Foto von einem Aufenthalt in unserem Hotel) und anderen Marketingveranstaltungen. 1. Wenn die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt ^23^ hat, z. B. um ihr personalisierte Werbeinhalte über den von ihr ausgewählten Kommunikationskanal zu senden -- E-Mail, Webanwendung, soziale Netzwerke usw. (Art. 6 Abs. 1 lit. a DSGVO, bzw. Art. 9 Abs. 2 lit. a DSGVO);
2. Für die Zwecke der berechtigten Interessen des Verantwortlichen, z. B. wenn wir Ihnen Werbeinhalte zu ähnlichen Produkten und Dienstleistungen senden (Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 261 Abs. 2 des Gesetzes über elektronische Kommunikation).
3. Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, z. B. Verpflichtungen im Zusammenhang mit der Durchführung und Behandlung von von uns organisierten Lotterien (Art. 6 Abs. 1 lit. c DSGVO);
4. Für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, z. B. um Ihre Teilnahme an Kampagnen, Wettbewerben und Lotterien zu gewährleisten (Art. 6 Abs. 1 lit. b DSGVO).

WEITERE INFORMATIONEN ÜBER IHRE PERSÖNLICHEN PRÄFERENZEN

Unser Ziel ist es, Ihnen den bestmöglichen Service zu bieten, der Ihren Erwartungen und Vorlieben in jeder Phase entspricht -- von dem Moment an, in dem Sie Ihre Reservierung bei uns vornehmen, bis zu Ihrer Abreise aus dem Hotel. Nachfolgend präsentieren wir detailliertere Informationen zur Verarbeitung Ihrer Daten in besonderen Fällen.

Persönliche Präferenzen Zwecke Rechtsgrundlagen
Jubiläen Während Ihres Aufenthalts können wir Ihnen helfen, einen besonderen Anlass wie ein Jubiläum und/oder einen Geburtstag zu feiern. Zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, im Zusammenhang mit Ihrer Anfrage, eine besondere Veranstaltung zu organisieren und/oder ein Geschenk zu überreichen (Art. 6 Abs. 1 Buchst. b DSGVO).
Freizeitaktivitäten und Hobbys (z. B. Strandbesuche, Fitnessstudio, Organisation von Ausflügen, Kinderclub, Theater, Restaurant usw.) Berücksichtigung und Erfüllung Ihrer Präferenzen bezüglich der Arten von Aktivitäten, die Sie während Ihres Aufenthalts in unseren Hotels mögen und an denen Sie teilnehmen möchten, einschließlich der Sicherstellung dieser personalisierten Dienstleistungen für Ihre zukünftigen Aufenthalte. Zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, im Zusammenhang mit Ihren Präferenzen und Anfragen für den Zugang und die Teilnahme an bestimmten Freizeitaktivitäten (Art. 6 Abs. 1 Buchst. b DSGVO).
Familien- und andere Beziehungen (Informationen über Ehepartner, Sohn, Tochter usw.) Planung im Voraus und Bereitstellung zusätzlicher Unterkunfts- und Aufenthaltsbedingungen in unseren Hotels, je nachdem, mit welchen Personen Sie reisen und zusammen wohnen, wie z. B. Bereitstellung eines Babybetts oder eines zusätzlichen Klappbetts. Zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, im Zusammenhang mit Ihren Präferenzen und Anfragen für personalisierte Dienstleistungen während Ihres Aufenthalts (Art. 6 Abs. 1 Buchst. b DSGVO).

5. WIE UND MIT WEM TEILEN WIR IHRE DATEN?

Um unsere Verpflichtungen und Zusagen Ihnen gegenüber während Ihres Aufenthalts zu erfüllen, müssen wir Ihre personenbezogenen Daten und andere Informationen an die folgenden Personen weitergeben:

  • Unternehmen innerhalb der Hotelgruppe "St. St. Constantine and Helena Holding" AD für die in dieser Richtlinie beschriebenen Zwecke, wie z. B. für: Erbringung von Dienstleistungen, Teil von Gemeinschaftspaketen mit den Hotels der Kette, für die Verwaltung unseres Treueprogramms, Gewährung von Rabatten auf Reservierungen in den Hotels der Kette, für die Zwecke der Betriebsführung von Hotels und der Geschäftsprognose. Diese Unternehmen sind in Punkt 1 dieser Richtlinie beschrieben, und das Unternehmen hat mit ihnen eine ausdrückliche Vereinbarung über die Verarbeitung personenbezogener Daten gemäß Art. 26 DSGVO geschlossen.
  • Dienstleister auf dem Gebiet der Hotels und/oder auf Reisen. Wir geben Ihre personenbezogenen Daten an Unternehmen und Organisationen weiter, die ihre eigenen Dienstleistungen auf dem Gebiet der Hotels anbieten, einschließlich solcher, die ihre eigenen Marketingaktivitäten durchführen. Diese Weitergabe ermöglicht es uns auch, Ihnen eine einzige Quelle für den Kauf von Reisepaketen im Zusammenhang mit Reisen anzubieten -- Flugtickets, Mietwagen usw.
  • Wir arbeiten mit bestimmten Dritten zusammen, die es Ihnen ermöglichen, Nutzerprofile für die Nutzung ihrer Dienste zu erstellen oder ihre Produkte zu kaufen. Wie z. B. Anbieter sozialer Netzwerke, deren Dienste es Ihnen ermöglichen, Ihr Konto im jeweiligen sozialen Netzwerk mit dem in den Online-Diensten zu verbinden. Wenn Sie sich zum Zwecke der Nutzung der Online-Dienste registrieren, geben wir Ihre personenbezogenen Daten und andere Informationen an diese Dritten weiter. Wenn Sie Ihre personenbezogenen Daten nicht auf diese Weise weitergeben möchten, verknüpfen Sie bitte nicht Ihr Profil in sozialen Netzwerken für die Nutzung unserer Online-Dienste.
  • Wir geben Ihre personenbezogenen Daten auch an Versicherungsunternehmen weiter, die Reiseversicherungen anbieten, einschließlich Reiseversicherungen, wenn Sie deren Produkte nutzen. Die auf diese Weise weitergegebenen Daten werden gemäß der Datenschutzrichtlinie des jeweiligen Versicherungsunternehmens und nicht gemäß dieser Richtlinie verarbeitet.
  • Wir arbeiten auch mit Dritten zusammen, die Werbeaktionen und Veranstaltungen auf dem Gebiet der Hotels organisieren können, wie z. B. Lotterien, Wettbewerbe und andere. Wenn Sie sich entscheiden, an diesen Werbeveranstaltungen teilzunehmen, können Ihre Daten an diese Personen weitergegeben werden.
  • Unternehmenspartner. Wenn Sie Mitarbeiter eines Unternehmens sind, das am Unternehmensprogramm der Hotels der Kette "St. St. Constantine and Helena Holding" AD teilnimmt, bzw. eine Reservierung in einem unserer Hotels mit einem Unternehmensrabattcode vornehmen oder Ihre Unterbringungskosten mit einer Unternehmenskreditkarte bezahlen, kann Ihrem Arbeitgeber und dem Unternehmen, das die Kreditkarte ausgestellt hat, ein Kontoauszug mit detaillierten Informationen über die Ihnen erbrachten Dienstleistungen zugesandt werden. Diese Richtlinie gilt nicht für die Verarbeitung Ihrer Daten durch Ihren Arbeitgeber, das Kredit- und/oder Zahlungsinstitut, das Ihre Zahlungskarte ausgestellt hat. Wir sind nicht verantwortlich für deren Datenverarbeitungspraktiken und -standards.
  • Wir geben personenbezogene Daten auch an unsere anderen Lieferanten weiter, einschließlich Unternehmen, die Hosting und Support im Zusammenhang mit unseren Online-Diensten, Webanalyse und Remarketing, Zahlungs- und Transaktionsverarbeitung, Auftragsabwicklung, Kundendienst, Marketing, Wirtschaftsprüfung, Rechtsberatung und andere Dienstleistungen anbieten.
  • Wir geben Ihre personenbezogenen Daten (die in Videoaufzeichnungen enthalten sind) auch an das private Sicherheitsunternehmen weiter, das die Videoüberwachungs- und Sicherheitsanlage auf dem Gebiet der Hotels verwaltet, um Ihre Sicherheit, Gesundheit und Ihr Eigentum während Ihres Aufenthalts zu gewährleisten.

Wir verwenden und geben Ihre personenbezogenen Daten nur dann weiter, wenn wir dies für notwendig oder angemessen halten: (a) um die geltenden Gesetze einzuhalten, denen wir unterliegen; (b) um unsere vertraglichen Verpflichtungen Ihnen gegenüber als Nutzer im Rahmen eines Vertrags, von Bedingungen usw. zu erfüllen; (c) um Anfragen von Behörden zu beantworten, einschließlich Stellen und Institutionen außerhalb Ihres Wohnsitzlandes, um nationale Sicherheits- oder Strafverfolgungsvorschriften einzuhalten; (d) um die Kontinuität unserer Geschäftstätigkeit zu schützen und sicherzustellen, einschließlich in Fällen von Umwandlung und Reorganisation, Fusion, Verkauf, Gründung eines Joint Ventures oder einer anderen Veräußerung aller oder eines Teils der Vermögenswerte des Unternehmens (einschließlich personenbezogener Daten); (e) um Ihre Rechte, Privatsphäre und Gesundheit, die Mitarbeiter des Unternehmens und alle Personen auf dem Gebiet der Hotels zu schützen, um das Eigentum des Unternehmens oder der Gäste der Hotels zu sichern; und (e) um die uns gesetzlich garantierten Rechtsmittel zum Schutz unserer berechtigten Interessen zu nutzen.

Wir können andere Daten für jeden Zweck verwenden und weitergeben, es sei denn, dies ist nach geltendem Recht verboten. Bei der Weitergabe Ihrer personenbezogenen Daten wenden wir alle geeigneten organisatorischen und technischen Maßnahmen an, um die Vertraulichkeit zu gewährleisten, einschließlich bei der Übertragung von Informationen, indem wir von unseren Partnern und Lieferanten, an die wir die Daten übermitteln, verlangen, mindestens das gleiche Maß an Sorgfalt und Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten anzuwenden.

Übermittlung personenbezogener Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums

Einige unserer Lieferanten und Partner, an die wir Ihre personenbezogenen Daten übermitteln, befinden sich in Ländern außerhalb der EU und des EWR. Für diese Länder liegt möglicherweise kein Angemessenheitsbeschluss der Europäischen Kommission vor, bzw. das Schutzniveau personenbezogener Daten kann niedriger sein als in der EU und dem EWR. In jedem Fall stellen wir jedoch bei der Datenübermittlung das Vorhandensein geeigneter Garantien sicher und gewährleisten diese, um die sichere Verarbeitung Ihrer Daten im Drittland für die EU zu gewährleisten. Wir schließen beispielsweise von der EG genehmigte Standardvertragsklauseln mit unseren Lieferanten oder Partnern ab, die diese verpflichten, mindestens das gleiche Maß an technischen und organisatorischen Sicherheitsmaßnahmen für Ihre personenbezogenen Daten anzuwenden wie wir.

Die Lieferanten, an die wir personenbezogene Daten über Sie übermitteln, sind zwei Gruppen: (a) Lieferanten, die Hosting-Dienste für uns anbieten, deren Server sich außerhalb der EU und des EWR befinden; oder (b) Lieferanten von Webanalyse-, Remarketing- und E-Mail-Marketing-Diensten. Letztere befinden sich in den USA, für die die Europäische Kommission erklärt hat, dass gemäß dem EU-US-Datenschutzrahmen vom 11. Juli 2023 ein angemessenes Schutzniveau besteht.

6. WELCHE RECHTE HABEN SIE?

Gemäß den geltenden Rechtsvorschriften -- der DSGVO und dem bulgarischen Gesetz zum Schutz personenbezogener Daten (PDPA) -- können Sie als betroffene Personen die folgenden Rechte ausüben:

  • Das Recht auf Zugang zu den personenbezogenen Daten, die das Unternehmen über Sie verarbeitet, sowie das Recht, eine "Kopie" davon zu erhalten;
  • Das Recht, das Unternehmen aufzufordern, Korrekturen vorzunehmen, wenn Sie Ungenauigkeiten feststellen oder Ihre personenbezogenen Daten aktualisiert werden müssen;
  • Das Recht, die Sperrung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung in den in der DSGVO genannten Fällen zu verlangen;
  • Das Recht, die Löschung, d. h. die Löschung Ihrer personenbezogenen Daten durch das Unternehmen, zu verlangen, wenn hierfür rechtliche Voraussetzungen vorliegen;
  • Das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für die Zwecke, für die Sie die Einwilligung erteilt haben, jederzeit zu widerrufen, z. B. für Marketingzwecke, indem Sie eine E-Mail im Freitext an gdpr@stconstantine.bg senden oder sich über die entsprechende Schaltfläche in der letzten E-Mail, die Sie erhalten haben, vom Erhalt solcher Nachrichten abmelden;
  • Das Recht, die Übertragbarkeit Ihrer personenbezogenen Daten in einem strukturierten, maschinenlesbaren und allgemein gebräuchlichen Format zu verlangen;
  • Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf unserem berechtigten Interesse oder dem eines Dritten beruht, einschließlich des Profilings auf der Grundlage des berechtigten Interesses.

Sie können alle Rechte während der Verarbeitung Ihrer personenbezogenen Daten ausüben, indem Sie eine E-Mail im Freitext an gdpr@stconstantine.bg senden oder einen Brief an die Adresse: Varna, Postfach 9006, Bezirk Primorski, Kurort St. St. Konstantin und Helena -- Verwaltungsgebäude senden.

Was bedeuten die oben genannten Rechte im Einzelnen?

Recht auf Zugang zu personenbezogenen Daten

Dieses Recht ermöglicht es Ihnen, Informationen über die Daten zu erhalten, die das Unternehmen als Verantwortlichen für Ihre Daten identifizieren, die Zwecke ihrer Verarbeitung, die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden können, Daten über die obligatorische oder freiwillige Bereitstellung der Daten und die Folgen der Weigerung, diese bereitzustellen, sowie Informationen über das Zugangsrecht und das Recht auf Berichtigung der erhobenen Daten.

Die Daten werden nicht bereitgestellt, wenn die Person, auf die sie sich beziehen, bereits über sie verfügt oder wenn ein ausdrückliches gesetzliches Verbot für ihre Bereitstellung besteht.

Im Zweifelsfall über die Identität der betroffenen Person, die einen Antrag auf Zugang gestellt hat, behält sich das Unternehmen das Recht vor, gemäß den geltenden Rechtsvorschriften zusätzliche Informationen anzufordern.

Recht auf Löschung, Berichtigung, Sperrung

Sie können das Unternehmen jederzeit auffordern, personenbezogene Daten zu löschen, zu berichtigen oder zu sperren, deren Verarbeitung nicht den Anforderungen der DSGVO entspricht, sowie das Recht, zu verlangen, dass Dritte, an die die personenbezogenen Daten weitergegeben wurden, über jede Löschung, Berichtigung oder Sperrung informiert werden, es sei denn, dies ist unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden.

Recht auf Einschränkung

Sie können einen Antrag auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten stellen, wenn:

a) Sie die Richtigkeit der personenbezogenen Daten für den Zeitraum, in dem wir eine Prüfung durchführen, bestritten haben; b) die Verarbeitung unrechtmäßig ist, Sie aber anstelle der Löschung die Einschränkung ihrer Verwendung verlangen; c) wir die personenbezogenen Daten für die in dieser Richtlinie beschriebenen Zwecke nicht mehr benötigen, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen angefordert haben; d) Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Interessen des Unternehmens gegenüber Ihren überwiegen; Sie haben das Recht, benachrichtigt zu werden, bevor Ihre personenbezogenen Daten zum ersten Mal an Dritte weitergegeben oder in deren Namen für Direktmarketingzwecke verwendet werden, und Sie haben das Recht, einer solchen Weitergabe oder Verwendung zu widersprechen.

Recht auf Datenübertragbarkeit

Wenn die Verarbeitung personenbezogener Daten automatisch erfolgt, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen, maschinenlesbaren und interoperablen Format zu erhalten, sowie das Recht, deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Beschwerde bei der Kommission für den Schutz personenbezogener Daten

Sie können bei der Kommission für den Schutz personenbezogener Daten ("CPDP") Beschwerde einlegen, wenn eine Verletzung Ihrer Rechte als betroffene Person vorliegt, und zwar auf folgende Weise:

  • Schriftlich an die Adresse: Sofia, Postfach 1592, 2 Prof. Tsvetan Lazarov Blvd.;
  • Telefon: 02/91-53-519; 02/91-53-555;
  • Fax: 029153525; oder
  • E-Mail: kzld@cpdp.bg

Die Website der CPDP finden Sie unter: www.cpdp.bg

Alternativ können Sie den Schutz Ihrer Rechte beim zuständigen Verwaltungsgericht gemäß den allgemeinen Zuständigkeitsregeln der Verwaltungsprozessordnung beantragen.

"Cookies" und andere Technologien auf unseren Websites

Informationen zu Ihren Wahlmöglichkeiten bezüglich einzelner "Cookies" bzw. wie Sie Ihre Einwilligung widerrufen oder "Cookies" und andere ähnliche Technologien blockieren können, finden Sie in unserer Cookie-Richtlinie.

7. ANDERE INFORMATIONEN IM ZUSAMMENHANG MIT IHREN PERSONENBEZOGENEN DATEN

Links zu anderen Websites

Unsere Websites enthalten Links zu anderen Internetseiten. Diese Richtlinie und unsere Verantwortung bezüglich der Verarbeitung personenbezogener Daten beschränken sich nur auf unsere eigenen Praktiken der Datenerhebung und -speicherung, bzw. wir sind nicht verantwortlich und können die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch Websites Dritter nicht garantieren. Wir empfehlen Ihnen, die Datenschutz- und Sicherheitsrichtlinien aller externen Websites zu lesen, bevor Sie bei deren Nutzung personenbezogene Daten angeben.

Sicherheit

Die Sicherheit Ihrer personenbezogenen Daten hat für uns oberste Priorität, und in diesem Zusammenhang wenden wir die höchsten technischen und organisatorischen Maßnahmen an, um Ihre Daten zu schützen. Unsere Websites verwenden beispielsweise das SSL-Verschlüsselungsprotokoll, um die Übertragung Ihrer personenbezogenen Daten und anderer Daten bei der Nutzung der Online-Dienste (bei Online-Reservierungen) zu schützen.

Die personenbezogenen Daten, die wir online von Ihnen erfassen, werden von uns und/oder unseren Dienstleistern auf Servern gespeichert, die physische und informationelle Zugriffskontrollmaßnahmen, Firewalls und andere angemessene Sicherheitsmaßnahmen kombinieren.

Speicherfristen

Grundsätzlich speichern wir Ihre personenbezogenen Daten für den Zeitraum, der zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist, es sei denn, das Gesetz schreibt eine längere Speicherdauer vor oder erlaubt diese. Zu den Kriterien, die zur Bestimmung der Aufbewahrungsfristen verwendet werden, gehören:

  • Die Dauer unserer Beziehung zu Ihnen und der Erbringung von Dienstleistungen (z. B. solange Sie ein Konto bei uns haben oder die Dienste weiterhin nutzen und solange dies zur Erfüllung der Bedingungen des Treueprogramms erforderlich ist);
  • Wenn eine gesetzliche Verpflichtung besteht, aufgrund derer wir verpflichtet sind, Ihre Daten für einen bestimmten Zeitraum zu speichern; und
  • Wenn die Speicherung Ihrer Daten zum Schutz unserer berechtigten Interessen erforderlich ist (z. B. innerhalb der Verjährungsfrist für die Geltendmachung von Rechtsansprüchen; bis zum Abschluss laufender Rechtsstreitigkeiten, Verfahren vor Behörden und/oder behördlicher Prüfungen).

Unter Berücksichtigung der beschriebenen Kriterien werden Ihre personenbezogenen Daten von uns für einen Zeitraum von 5 Jahren ab Beendigung unserer Vertragsgrundlage gespeichert, wenn wir personenbezogene Daten zur Erfüllung vertraglicher Verpflichtungen Ihnen gegenüber verarbeiten. Nach Ablauf dieses Zeitraums und wenn keine Rechtsgrundlage für die Fortsetzung der Speicherung Ihrer personenbezogenen Daten besteht, werden die Informationen über Sie vernichtet. Wir werden Ihre personenbezogenen Daten nicht löschen oder anonymisieren, wenn sie für laufende Gerichts- oder Verwaltungsverfahren oder Verfahren zur Prüfung Ihrer Beschwerde gegen uns oder einer Beschwerde/eines Anspruchs des Unternehmens gegen Sie erforderlich sind.

Personenbezogene Daten, die zum Zwecke der Verwaltung von Reservierungen erhoben werden, werden gemäß den Anforderungen der geltenden Rechtsvorschriften in der Republik Bulgarien, Art. 116 Abs. 2 des Tourismusgesetzes, für einen Zeitraum von 5 Jahren gespeichert.

Personenbezogene Daten, die in für Buchhaltungs- oder Steuerzwecke erstellten Dokumenten enthalten sind, werden gemäß den geltenden Buchhaltungs-, Steuer- bzw. Sozialversicherungsgesetzen in der Republik Bulgarien für einen Zeitraum von 10 Jahren gespeichert.

Wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer ausdrücklichen Einwilligung für Direktmarketingzwecke erhoben haben, beschränken wir deren Verarbeitung auf 2 Jahre ab dem Zeitpunkt des automatischen Erhalts der Einwilligung oder bis zu Ihrem Widerruf, falls Sie dies früher tun.

Personenbezogene Daten, die in Videoaufzeichnungen enthalten sind, die zum Zwecke des Eigentumsschutzes und des Schutzes der öffentlichen Ordnung erstellt wurden, werden gemäß den geltenden Rechtsvorschriften in der Republik Bulgarien für einen Zeitraum von 2 Monaten gespeichert.

Änderungen der Richtlinie

Als Reaktion auf technologische Entwicklungen und Gesetzesänderungen kann diese Richtlinie zu einem bestimmten Zeitpunkt geändert werden. Im Falle einer Änderung der Richtlinie werden wir geeignete Maßnahmen ergreifen, um Sie zu benachrichtigen.

Diese Richtlinie hat ein am Ende des Dokuments angegebenes Datum des Inkrafttretens.

8. WIE KÖNNEN SIE UNS KONTAKTIEREN?

Wenn Sie Fragen zu dieser Richtlinie haben, wenden Sie sich bitte an die entsprechenden Kontaktdaten:

"Astera I" EAD, mit UIC 103872649

Postanschrift: Republic of Bulgaria, Varna, P.O. Box 9006, Primorski District, St. St. Constantine and Helena Resort, Administrative Building

Geschäftsführer – Katya Kostadinova

E-Mail-Adresse: gdpr@stconstantine.bg

Datum des Inkrafttretens: 1. April 2025