“Birs” OOD, eingetragen im Handelsregister der Eintragungsagentur mit dem einheitlichen Identifikationscode 020951471, ist ein Administrator personenbezogener Daten gemäß der Verordnung (EU) 2016/679 und anderen anwendbaren Rechtsakten der Europäischen Union und Republik Bulgarien.
Als solcher behandelt das Unternehmen die Unantastbarkeit der Privatsphäre der natürlichen Personen äußerst verantwortlich und gewährleistet den maximalen Schutz ihrer personenbezogenen Daten im Prozess der Verarbeitung im Zusammenhang mit seiner Tätigkeit.
Die vorliegende Benachrichtigung hat das Ziel, Sie über die Verarbeitung der personenbezogenen Daten, über die Ziele dieser Verarbeitung, die Maßnahmen und Garantien für den Schutz der verarbeiteten Daten, Ihre Rechte und die Art und Weise, auf welche Sie diese ausüben können, entsprechend den Informiertheitsanforderungen von Art. 13 und Art. 14 der Allgemeinen Datenschutzverordnung zu informieren.
Bei Fragen aller Art über die Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten von “Birs” OOD unter der E-Mail Adresse dpo@marinahotels.bg wenden. In Ihrer Nachricht müssen Sie die erforderlichen Daten für Ihre Individualisierung und Kontaktdaten für die Rückmeldung angeben.
Sie können uns auch unter unserer Verwaltungsadresse kontaktieren: Varna, Kurortkomplex “Zlatni pyasatsi”, Hotel “Marina Grand Beach”.
Welche personenbezogenen Daten erheben wir, zu welchem Zweck und auf welcher Grundlage werden diese verarbeitet?
In seiner Eigenschaft als Administrator personenbezogener Daten erhebt „Birs“ OOD personenbezogene Daten zu bestimmten, gesetzlich definierten Zwecken und verarbeitet diese rechtmäßig und gewissenhaft.
Bei der Durchführung seiner Tätigkeiten verarbeitet der Administrator personenbezogene Daten von natürlichen Personen zu den folgenden Zwecken:
- Zu den Zwecken seines gesetzlichen (legitimen) Interesses;
- Ausführung vertraglicher Verpflichtungen oder Ergreifen von Maßnahmen auf Verlangen des Kunden vor dem Vertragsschluss;
- Einhaltung einer gesetzlichen Verpflichtung, die gegenüber dem Unternehmen angewendet wird;
- Ihre ausdrückliche Zustimmung als Kunde;
Die Grundlagen, auf welchen wir berechtigt sind, Ihre Daten zu verarbeiten, sind im Tourismusgesetz, im Zivilregistergesetz (obligatorische Hotelregistrierung an Ihrem Aufenthaltsort), im Gesetz über die elektronischen Dokumente und die elektronischen Zertifizierungsdienste (bei Bezahlung per POS-Terminals) und in anderen einschlägigen normativen Akten aufgeführt.
Bei der Durchführung seiner Tätigkeiten verarbeitet das Unternehmen personenbezogene Daten von natürlichen Personen zwecks der Erfüllung der von ihm geschlossenen Verträge. Im Zusammenhang mit ihrer Ausführung erhebt und verarbeitet der zuständige Administrator personenbezogene Daten von natürlichen Personen, welche auf den für die ordnungsgemäße Erfüllung der Verpflichtungen aus dem entsprechenden Vertrag erforderliche Umfang beschränkt sind. Der Zugang zu diesen Informationen wird Dritten nur dann gewährt, wenn dies in einem speziellen Gesetz angegeben ist.
Um seinen vertraglichen Verpflichtungen nachzukommen, verarbeitet das Unternehmen manchmal auch Daten von Kindern unter 18 Jahren, die uns von ihren gesetzlichen Vertretern – eine Partei des mit uns geschlossenen Vertrags – bereitgestellt werden. Die personenbezogenen Daten der Kinder werden bei der Hotelunterbringung erfordert, soweit dies gesetzlich vorgeschrieben ist.
Bei der Verarbeitung personenbezogener Daten auf der Grundlage der Zustimmung des Subjekts werden die Daten nur dann verarbeitet, wenn die Personen ihre Zustimmung zur Verarbeitung freiwillig, ausdrücklich, informiert und unmissverständlich erklärt haben.
Um die gesetzlichen Rechte, die Unantastbarkeit, die Sicherheit oder das Eigentum des Administrators, seiner Mitarbeiter und / oder Kontrahenten zu schützen, auszuüben oder einzuhalten, sowie auch und um den Schutz, die Unantastbarkeit und die Sicherheit der Hotelgäste und der Mitglieder der Gesellschaft zu gewährleisten, wird auf unseren Standorten eine Videoüberwachung durchgeführt. Videoüberwachungsaufzeichnungen werden für eine Frist von einem Monat aufbewahrt. Zugriff zu den Daten haben bestimmte Mitarbeiter im Rahmen der Erfüllung ihrer Amtspflichten. Ziel der Erhebung personenbezogener Daten besteht darin, natürliche Personen zwecks der Kontrolle des Zugriff zu identifizieren.
“Birs” OOD verarbeitet Ihre Daten nur für die Zwecke, für welche sie erhoben wurden, und verwendet diese für keine anderen Zwecke. Diese Zwecke beziehen sich ausschließlich auf die Nutzung der vom Unternehmen angebotenen touristischen Dienstleistungen.
Als ein Administrator personenbezogener Daten aufbewahrt “Birs” OOD Ihre personenbezogene Daten auf Papier- und technischen Träger und ergreift die erforderlichen technischen und organisatorischen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, einschließlich: Schutz vor unbefugtem Zugriff, versehentlicher Verlust, Zerstörung oder Beschädigung.
Je nach den Zwecken werden verschiedene Arten personenbezogener Daten erhoben:
1. Um eine Reservierung anzufordern oder zu bestätigen, erfasst “Birs” OOD die folgenden Arten von Daten:
- Bei einer Reservierung über die Website – Vorname und Familienname der Ansprechperson; E-Mail Adresse der Ansprechperson;
- Bei einer Reservierung per Telefon – eine Telefonnummer für die Rückmeldung und eine E-Mail Adresse zur Bestätigung der Reservierung; Vorname und Familienname der Ansprechperson.
Diese Daten werden bis zur Realisierung der Reservierung aufbewahrt. Die Daten werden dann zerstört und ihre spätere Verarbeitung ist nicht möglich.
2. Bei der Unterbringung von Gästen verarbeiten und aufbewahren wir als Administrator die folgenden Daten:
- PKZ/ PNA;
- Name der Person (die Daten werden gemäß dem nationalen Dokument geschrieben);
- Geburtsdatum;
- Geschlecht;
- Staatsbürgerschaft;
- Nummer des Personalausweises/des gültigen nationalen Ausweisdokuments;
- Staat, der das nationale Dokument ausgestellt hat.
Aufgrund Art. 116 Abs. 2 des Tourismusgesetzes werden die im geführten Register der untergebrachten Touristen eingetragenen Daten fünf Kalenderjahre lang aufbewahrt.
3. Zwecks der Durchführung von Firmen- oder persönlichen Veranstaltungen werden durch den Administrator personenbezogener Daten folgende Informationen verarbeitet und aufbewahrt:
- Zwei Namen der Person – Organisator der Veranstaltung. Bei Firmenveranstaltungen – eine Ansprechperson, die von der juristischen Person, die die Veranstaltung organisiert, benannt wurde;
- E-mail Adresse und Telefonnummer der Ansprechperson.
Diese Daten werden für einen Zeitraum von ein bis zu drei Kalenderjahren nach der Realisierung der Veranstaltung aufbewahrt.
4. Für Direktmarketingzwecke, einschließlich der Analyse und der Profilerstellung von Zielgruppen zwecks der Überwachung der Zufriedenheit unserer Kunden, verarbeiten wir die folgenden Daten:
- E-mail Adresse;
- IP Adresse;
- Wohnsitz;
- Sprache;
- Alter;
- Geschlecht;
- Interesse;
- Verhalten der Benutzer der Webseite von “Birs” OOD
Die Verarbeitung und Aufbewahrung dieser Daten bedürfen der ausdrückliche Zustimmung der betroffenen Person. Die Daten, die für Direktmarketingzwecke verarbeitet werden, werden für einen Zeitraum von drei Jahren oder bis zum Widerruf der Zustimmung aufbewahrt.
Der Zweck der Erhebung dieser Daten besteht darin, Ihnen personalisierte Angebote und Dienstleistungen bereitzustellen, die auf Ihre Bedürfnisse und Erwartungen zugeschnitten sind.
Weiterleitung personenbezogener Daten an ein Nicht-EU-Land oder an eine internationale Organisation?
Das Unternehmen stellt keine personenbezogenen Daten an Dritten außerhalb der EU oder an internationalen Organisationen ohne Ihre vorherige Zustimmung bereit.
Wie lange aufbewahren wir Ihre personenbezogenen Daten?
Als ein Administrator personenbezogener Daten aufbewahrt “Birs” OOD Ihre personenbezogene Daten für einen Zeitraum, der nicht länger als die Anforderungen der geltenden Gesetzgebung für den jeweiligen vorgesehenen Zeitraum ist.
Was sind Ihre Rechte?
Als ein Administrator personenbezogener Daten haben wir Maßnahmen zum Schutz Ihrer personenbezogenen Daten in Übereinstimmung mit den Anforderungen der Verordnung 2016/679 ergriffen, welche darauf abzielen, die Rechte der Personen, deren personenbezogene Daten verarbeitet werden, zu gewährleisten, und nämlich:
– Zugriffsrecht;
– Recht auf Berichtigung fehlerhafter oder unvollständiger Daten;
– Recht auf Löschung (das Recht, vergessen zu werden), wenn die Bedingungen von Art. 17 der VERORDNUNG 2016/679 anwendbar sind;
– Recht auf Einschränkung der Verarbeitung;
– Recht auf Datenportabilität wenn die Portabilitätsbedingungen gemäß Art. 20 der VERORDNUNG 2016/679 vorhanden sind;
– Widerspruchsrecht, wenn die Bedingungen von Art. 21der VERORDNUNG 2016/679 vorhanden sind.
– Das Recht der betroffenen Person, nicht der Gegenstand einer Entscheidung zu sein, welche ausschließlich auf einer automatisierten Verarbeitung mit Profilerstellung beruht.
Wie können Sie Ihre Rechte ausüben?
Die oben genannten Rechte können durch das Einreichen eines schriftlichen Antrags (persönlich oder durch eine ausdrücklich befugte Person mit notariell beglaubigter Vollmacht) an den Administrator personenbezogener Daten “Birs” OOD ausgeübt werden, in welchem Sie Ihre Anfrage ausdrücklich angeben sollten. Der Antrag sollte unterschrieben und an die Adresse des Administrators personenbezogener Daten gesendet werden. Dieser kann auch elektronisch gemäß dem Gesetz über elektronische Dokumente und die elektronischen Unterschriften eingereicht werden.
Sie haben das Recht, bei der Aufsichtsbehörde eine Berufung einzulegen
Sie haben das Recht, bei der Aufsichtsbehörde eine Berufung einzulegen. Die dafür zuständige Behörde ist die Kommission für den Schutz personenbezogener Daten, Adresse: St. Sofia 1592, „Prof. Tsvetan Lazarov“ Blvd. Nr. 2, (www.cpdp.bg). Wenn Sie sich über die Verarbeitung Ihrer personenbezogenen Daten durch den Administrator personenbezogener Daten (Empfänger, auch außerhalb der EU und internationale Organisationen) eine Berufung einlegen möchten, können Sie sich an das Unternehmen mittels der angegebenen Kontaktdaten oder direkt an den Datenschutzbeauftragten wenden.
