Datenschutz-Bestimmungen

Optimax Tour Ltd , BG 130087089, mit Sitz und Geschäftsanschrift: Stadt Burgas, 8000, „Tsar Simeon I“ 59 Straße, im Folgenden – das „HOTEL“, ist der Verantwortliche für die personenbezogenen Daten und verarbeitet die bereitgestellten personenbezogenen Daten gemäß dem Gesetz zum Schutz personenbezogener Daten und der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG der Datenschutz-Grundverordnung, im Folgenden – „DSGVO“ genannt.

Diese Datenschutzrichtlinie wird vom HOTEL angewendet und ist auf seiner offiziellen Website zu finden. 

Als Verantwortlicher und als Fachmann mit langjähriger Erfahrung im Tourismus respektieren wir die Privatsphäre der Benutzer. Diese Sicherheitsrichtlinie soll Sie über die Erhebung, Verarbeitung, Speicherung, Nutzung und Umleitung personenbezogener Daten informieren. Lesen Sie daher bitte den Inhalt sorgfältig durch. Wenn Sie Fragen haben, können Sie diese über das Kontaktformular auf der Website stellen.

I. BEGRIFFSBESTIMMUNGEN

Im Sinne dieser Richtlinie und entsprechend den Begriffsbestimmungen des Art. 4 der DSGVO haben die unterstehenden Begriffe folgende Bedeutung:

1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;

2. „Betroffene Personen“ – eine natürliche Person, die identifiziert werden kann, direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

3. „Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche oder die bestimmten Kriterien für seine Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

4. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Um die von uns bereitgestellten Dienste sicherzustellen und zu verbessern und um die Ressourcen dafür zu verwalten, speichern, verwenden und verarbeiten wir personenbezogene Daten wie in dieser Datenschutzrichtlinie beschrieben in Übereinstimmung mit den geltenden rechtlichen Anforderungen.

II. KATEGORIEN PERSONENBEZOGENER DATEN, DIE EINER VERARBEITUNG UNTERLIEGEN

Die Kategorien von personenbezogenen Daten, die der Verantwortliche erhebt und verarbeitet, unterscheiden sich je nach den Zwecken, für die sie erhoben werden, und den Gründen für ihre Verarbeitung:

1. Zur Durchführung, Anfrage und Bestätigung einer Buchung erhebt und verarbeitet das HOTEL folgende Kategorien von Daten:

а/ Bei Buchung über die Website:

  • Vor- und Nachname des Ansprechpartners;
  • E-Mail-Adresse und Telefonnummer des Ansprechpartners;
  • Bankkarte für die Reservierungsgarantie;

b/ Bei telefonischer Buchung:

  • Telefon für Rückruf und E-Mail-Adresse für die Buchungsbestätigung;
  • Vor- und Nachname des Ansprechpartners;

2. Zum Zwecke der Beherbergung von Gästen im HOTEL verarbeitet und speichert der Verantwortliche folgende Daten:

  • PKZ / persönliche Nummer eines Ausländers;
  • Name der Person (für bulgarische Staatsbürger
  • in Kyrillisch, für Ausländer – in Latein, gemäß dem nationalen Dokument);
  • Geburtsdatum;
  • Geschlecht;
  • Staatsbürgerschaft;
  • Personalausweisnummer / gültiger nationaler Ausweis;
  • Land, das das nationale Dokument ausgestellt hat.

Die Erhebung der Daten zum Zwecke der Registrierung im Hotel erfolgt auf Grundlage von Art. 116 Abs. 2 Tourismusgesetz und ist für die Führung eines Verzeichnisses der untergebrachten Touristen erforderlich. Die Daten werden für einen Zeitraum von 5 /fünf/ Kalenderjahren gespeichert.

3. Zum Zwecke der Durchführung von Firmen- oder Privatveranstaltungen im HOTEL werden folgende Daten verarbeitet und gespeichert:

  • Zwei Namen der Person, die die Veranstaltung organisiert. Bei Firmenveranstaltungen – der Ansprechpartner, der von der juristischen Person, Veranstalter der Veranstaltung, benannt ist;
  • E-Mail-Adresse und Telefonnummer des Ansprechpartners.

Diese Daten werden bis zu 5 /fünf/ Kalenderjahre nach Durchführung der Veranstaltung zur Geltendmachung von Rechten in Rechtsstreitigkeiten oder zur Abwehr von Ansprüchen gespeichert.

4. Um die Sicherheit in den Räumlichkeiten des HOTELs zu gewährleisten und um rechtswidrige Handlungen im HOTEL zu verhindern, werden folgende Daten verarbeitet und gespeichert – Videobilder von Personen, die das HOTEL besucht haben. Videoüberwachung findet nur in den öffentlichen Bereichen des HOTELs statt. Videoüberwachungsdaten helfen bei der Aufklärung illegaler Handlungen und Handlungen gegen die öffentliche Ordnung. Diese Daten werden auf DVR- oder NVR-Geräten mit eingeschränktem Zugriff auf Daten von Personen gespeichert, die nur zum Zugriff und zur Verarbeitung personenbezogener Daten berechtigt sind. Die Videobilder der Personen werden bis zu einem Monat ab Aufnahmedatum gespeichert und danach automatisch vernichtet, es sei denn, die längere Speicherung ist zur Erfüllung einer gesetzlichen Verpflichtung des HOTELs erforderlich.

III. GRÜNDE DER VERARBEITUNG

Das HOTEL verarbeitet Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 und Buchstaben „A“, „B“, „C“ und „F“ der DSGVO, nämlich:

Art. 6 Abs. 1 B. „A“ der DSGVO – Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für den Erhalt von Handelsmitteilungen für Marketingzwecke gegeben;

Art. 6 Abs. 1 B. „A“ der DSGVO – die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

Art. 6 Abs. 1 B. „B“ der DSGVO – die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich;

Art. 6 Abs. 1 B. „F“ der DSGVO – die Verarbeitung ist zur Wahrung der berechtigten Interessen des HOTELs erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

IV. GRUNDSÄTZE FÜR DIE VERARBEITUNG

Bei der Verarbeitung personenbezogener Daten halten wir uns an folgende Grundsätze:

  • Rechtmäßigkeit bei der Erhebung, Verarbeitung und Speicherung Ihrer Daten – wir halten die Bestimmungen der geltenden bulgarischen und europäischen Gesetzgebung ein;
  • Treu und Glauben und Transparenz – die Daten, die wir in Übereinstimmung mit dieser Datenschutzrichtlinie, die jedem Benutzer zur Verfügung steht, erheben und verarbeiten;
  • Korrelation der Verarbeitung mit den Zwecken und Minimierung des Datenumfangs – die Arten der von uns erhobenen Daten werden entsprechend den Zwecken, für die sie verarbeitet werden, minimiert. Die Verarbeitung Ihrer Daten erfolgt zu Zwecken, zu denen wir gesetzlich verpflichtet sind, zu denen wir ein Vertragsverhältnis haben oder für deren Erhebung wir Ihre Einwilligung eingeholt haben;
  • Speicherbeschränkung – Wir verarbeiten und speichern die erhaltenen Daten für einen bestimmten Zeitraum entsprechend den Zwecken, für die sie benötigt werden, und gemäß Ihrer Zustimmung.
  • Zustimmung der Nutzer zur Datenverarbeitung – Um Ihre Daten für Marketingzwecke zu verwenden, um unsere Dienstleistungen zu verbessern, müssen wir Ihre ausdrückliche Zustimmung einholen. Bitte beachten Sie, dass Sie mit einer Anfrage an das HOTEL (für Preiskonditionen, für eine Reservierung, zur Klärung einer bereits erfolgten Reservierung, für eine Veranstaltung und/oder andere Fragen im Zusammenhang mit den Leistungen des HOTELs) Ihr Einverständnis geben, das HOTEL die von Ihnen mitgeteilten personenbezogenen Daten zum Zwecke der Anfrage zu speichern und zu verarbeiten.

In diesem Fall werden Ihre Daten gemäß den geltenden Vorschriften und der aktuellen Datenschutzerklärung gelöscht.

Im Zusammenhang mit einer Anfrage erhaltene personenbezogene Daten werden innerhalb von 6 /sechs/ Monaten nach der Bearbeitung der Anfrage verarbeitet und gespeichert, danach werden sie vernichtet, außer in den Fällen, in denen der Verantwortliche das Recht hat, Daten aus gesetzlichen oder vertraglichen Gründen für einen längeren Zeitraum zu speichern.

V. MASSNAHMEN ZUM SCHUTZ PERSONENBEZOGENER DATEN

Wir verwenden elektronische Methoden zur Verarbeitung personenbezogener Daten, um eine genaue und schnelle Servicebereitstellung und Kundenbetreuung zu gewährleisten.

Die Verarbeitung Ihrer dem HOTEL zur Verfügung gestellten personenbezogenen Daten erfolgt in Übereinstimmung mit den geltenden Gesetzen zum Schutz personenbezogener Daten und das HOTEL respektiert Ihre Privatsphäre. Das HOTEL garantiert, dass die von ihm zur Verarbeitung personenbezogener Daten befugten Personen sich zur Verschwiegenheit verpflichtet haben oder gesetzlich zur Geheimhaltung der ihnen anvertrauten personenbezogenen Daten verpflichtet sind.

Das HOTEL setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre zur Verfügung gestellten personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung, zufälligem Verlust, unberechtigtem Zugriff, Veränderung oder Verbreitung sowie sonstigen rechtswidrigen Formen der Verarbeitung durch unbefugte Personen zu schützen. Die von uns angewandten Sicherheitsmaßnahmen unterliegen einer ständigen Verbesserung und Anpassung an die neuesten Technologien.

Die erhobenen personenbezogenen Daten können Partnern des HOTELs zur Verfügung gestellt werden, die im Auftrag des HOTELs als Auftragsverarbeiter handeln und sich zur Einhaltung aller geltenden Datenschutzbestimmungen verpflichtet haben. Wir halten uns an die Bedingung, dass die entsprechenden Informationen nur im Rahmen der gesetzlichen Bestimmungen verwendet werden dürfen, auf denen sie erhoben wurden, oder aufgrund Ihrer persönlichen Zustimmung zur Verarbeitung im Auftrag des HOTELS und dass diese Informationen als geheim behandelt werden muss.

Das HOTEL kann personenbezogene Daten gemäß geltendem Recht offenlegen und bereitstellen, wenn ein Gericht oder eine Verwaltungsbehörde dies anordnet oder verlangt oder wenn die Bereitstellung personenbezogener Daten im Zusammenhang mit der Erfüllung einer rechtlichen Verpflichtung des HOTELs steht.

Die zum Zwecke der Unterbringung im HOTEL erhobenen Daten stehen Dritten zur Verfügung, die im Tourismusgesetz aufgeführt sind – Tourismusministerium, Gemeinden, Innenministerium, Nationale Einnahmenbehörde und Nationales Statistisches Institut.

VI. AUFBEWAHRUNG PERSONENBEZOGENER DATEN

Die von uns erhobenen Daten werden innerhalb des Europäischen Wirtschaftsraums („EWR“) in Übereinstimmung mit den nationalen und europäischen Rechtsvorschriften, insbesondere der DSGVO, gespeichert.

VII. RECHTE DER BETROFFENEN PERSONEN

Den Nutzern der Dienstleistungen des HOTELS stehen in ihrer Eigenschaft als betroffene Personen folgende Rechte zu:

1. Recht auf Zugang und Recht auf Korrektur: Sie haben nach den geltenden Vorschriften das Recht auf Auskunft über die von Ihnen bereitgestellten Daten. Bei einer schriftlichen Bewerbung über das Kontaktformular auf der Website können Sie sich über die Art der angegebenen personenbezogenen Daten und den Zweck ihrer Verarbeitung informieren. Beim Zugriff auf Ihre Daten können Sie deren Berichtigung verlangen, falls Sie Fehler oder Unstimmigkeiten feststellen.

2. Recht auf Widerspruch gegen die Verarbeitung aufgrund eines berechtigten Interesses: Die Nutzer haben das Recht, der Verarbeitung ihrer Daten zu widersprechen. Der Widerspruch wird über das Kontaktformular auf der Website dieses Abschnitts an das HOTEL gerichtet. Das HOTEL verpflichtet sich, Ihren Widerspruch innerhalb von 30 Kalendertagen nach dessen Eingang zu prüfen und Sie über das Ergebnis der internen Prüfung zu informieren.

3. Verbraucher haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Nach der geltenden Gesetzgebung ist die zuständige Aufsichtsbehörde in der Republik Bulgarien die Kommission für den Schutz personenbezogener Daten.

4. Recht auf Übertragbarkeit: Wenn das HOTEL Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung oder auf Grundlage eines Vertrages automatisiert verarbeitet, haben Sie das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die Nutzer haben auch das Recht, diese Daten einem anderen Verantwortlichen für die Verarbeitung personenbezogener Daten ohne Behinderung seitens des HOTELs zu übermitteln, bezüglich Daten, die gemäß einem Vertrag zur Verfügung gestellt sind, wo der Nutzer Vertragspartei ist, oder bezüglich Daten, die bereitgestellt sind, wenn der Verbraucher Maßnahmen zur Anforderung eines Verrtags ergriffen hat.

5. Recht auf Löschung /Recht auf „Vergessen“/: Sie haben jederzeit das Recht, alle vom HOTEL und seinen Auftragsverarbeitern verarbeiteten personenbezogenen Daten zu löschen, es sei denn, die Verarbeitung ist für mindestens einen der folgenden Zwecke erforderlich, nämlich:

  • a) zur Ausübung des Rechts auf freie Meinungsäußerung und des Rechts auf Information;
  • b) zur Erfüllung einer rechtlichen Verpflichtung, die eine Verarbeitung nach dem Unionsrecht oder dem auf das HOTEL anwendbaren Recht eines Mitgliedstaats erfordert;
  • c) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit die Möglichkeit besteht, das Recht auf Löschung die Verwirklichung der Ziele dieser Verarbeitung unmöglich zu machen oder ernsthaft zu beeinträchtigen, oder
  • d) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6. Einschränkungsrecht: Sie haben das Recht, vom HOTEL unter folgenden Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:

  • a) die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person für eine Dauer bestritten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • b) die Verarbeitung ist unrechtmäßig, die betroffene Person möchte jedoch nicht, dass die personenbezogenen Daten gelöscht werden, sondern verlangt stattdessen die Einschränkung der Nutzung;
  • c) Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder zum Schutz von Rechtsansprüchen;
  • d) Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. 21 Abs. 1 DSGVO und wartet auf die Prüfung, ob die Rechtsgrundlagen des Verantwortlichen Vorrang vor den Interessen der betroffenen Person haben.

7. Recht auf Auskunft über eine Verletzung gemäß Art. 34 der DSGVO: Wenn die Verletzung personenbezogener Daten voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, so informiert Sie das HOTEL unverzüglich über die Verletzung personenbezogener Daten und zwar mit einer Nachricht, in der die Art der Sicherheitsverletzung zu beschrieben ist, die mindestens Folgendes beinhalten muss:

  • Name und Kontaktdaten einer Person des HOTEL-Teams, bei der weitere Informationen erhältlich sind;
  • die möglichen Folgen einer Verletzung der Sicherheit personenbezogener Daten;
  • eine Beschreibung der Maßnahmen, die der für die Verarbeitung Verantwortliche ergriffen oder vorgeschlagen hat, um die Verletzung der Sicherheit personenbezogener Daten zu beheben, einschließlich gegebenenfalls Maßnahmen zur Verringerung nachteiliger Auswirkungen.

Die oben genannten Informationen werden im Falle einer Sicherheitsverletzung an jeden Benutzer nicht persönlich gesendet, wenn das HOTEL eine der folgenden Bedingungen erfüllt hat:

  • angemessene technische und organisatorische Schutzmaßnahmen getroffen hat und diese Maßnahmen auf personenbezogene Daten angewendet wurden, die von der Verletzung des Schutzes personenbezogener Daten betroffen sind, insbesondere Maßnahmen, die personenbezogene Daten für Personen, die keinen Zugang zu ihnen haben, unverständlich machen, wie Verschlüsselung, oder
  • nachträglich Maßnahmen getroffen hat, um sicherzustellen, dass das oben genannte hohe Risiko für die Rechte und Freiheiten der betroffenen Personen nicht mehr eintritt, oder
  • eine Benachrichtigung zu einem unverhältnismäßigen Aufwand führen würde.

In den oben genannten Hypothesen wird das HOTEL eine Nachricht auf seiner Website veröffentlichen, damit die betroffenen Personen gleichermaßen wirksam informiert werden.

VIII. ÄNDERUNGEN DER DATENSCHUTZRICHTLINIE

Die Datenschutzrichtlinie des HOTELs kann einseitig vom HOTEL zum Zwecke der Verbesserungen, das Anbieten neuer Dienstleistungen, Änderungen in der Art des Service und der Kommunikation mit unseren Kunden sowie im Zusammenhang mit Gesetzesänderungen geändert werden.

Bei Änderungen dieser Datenschutzrichtlinie macht Sie das HOTEL auf die vorgenommenen Änderungen durch ihre Veröffentlichung auf unserer Webseite aufmerksam, indem es Ihnen eine angemessene Frist einräumt, sich mit ihnen vertraut zu machen, nach derer Ablauf diese bei der Verarbeitung Ihrer personenbezogenen Daten ohne weitere Ankündigung anzuwenden sind.

Wenn Sie innerhalb dieser Frist erklären, dass Sie die Änderungen ablehnen, gilt Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten als widerrufen und das HOTEL wird deren Verarbeitung für die Zukunft einstellen, wenn der Grund für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten Ihre Zustimmung ist. Dies kann auch mit der Beendigung Ihrer Registrierungen für unsere Spiele, Dienste, E-Newsletter usw. zusammenhängen, für die Sie uns ursprünglich Ihre personenbezogenen Daten zur Verfügung gestellt haben.

IX. KONTAKT MIT DEM TEAM DES HOTELS

Bei Fragen zu unseren Maßnahmen und Regelungen zum Schutz personenbezogener Daten senden Sie uns bitte eine Nachricht über das Kontaktformular auf der Website.

Die Ausübung der vorstehenden Rechte entzieht Ihnen nicht das Recht auf Beschwerde. Sie können diese bei der bulgarischen Aufsichtsbehörde – der Kommission für den Schutz personenbezogener Daten – einreichen. Weitere Informationen finden Sie unter: www.cpdp.bg.