Обработване на лични данни
РЕГНУМ ЕООД
Последна актуализация: 23.07.2025
В Regnum Hospitality Bulgaria, което включва Regnum Bansko Mountain Resort, Regnum Bansko Aquapark Complex, Regnum Banya Thermal Hotel и Regnum Banya Thermal Complex, ние сме ангажирани с опазването на поверителността и личните данни на нашите гости, партньори, служители и посетители на уебсайта. Обработваме цялата лична информация в пълно съответствие с Общия регламент за защита на данните (Регламент (ЕС) 2016/679) (GDPR) и Закона за защита на личните данни на Република България (ЗЗЛД).
Тази страница представя начина, по който събираме, използваме, съхраняваме и защитаваме личните данни в рамките на дейността на нашата група.
1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
Администраторът на лични данни, отговорен за обработването на лични данни, е:
Regnum Hospitality Bulgaria
ЕИК: Regnum EOOD
Адрес на регистрация: гр. София, ж.к. „Градина“, бл. 10, ет. 4, ап. 18.
Имейл:
gdpr@regnum.bg
2. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ
В зависимост от характера на Вашето взаимодействие с нашата група (гост, служител, доставчик, посетител на уебсайта), ние можем да обработваме следните категории лични данни:
- Пълно име и данни за контакт (имейл, телефон, адрес)
- Идентификационна информация (номер на лична карта/паспорт, националност)
- Данни за резервация и престой (дати, предпочитания, тип стая, използвани услуги)
- Информация за плащане и фактуриране
- Записи от кореспонденция (запитвания, отзиви, оплаквания)
- Записи от видеонаблюдение (в рамките на обекта за целите на сигурността)
- IP адрес, данни за браузъра и бисквитки (при посещение на нашите уебсайтове)
- Информация за здравословно състояние и алергии (само ако е предоставена доброволно за персонализация на услугите)
Ние не събираме и не обработваме чувствителни лични данни (расов или етнически произход, политически възгледи, религиозни убеждения и др.), освен ако това не е изрично изисквано от закона или не е налице изрично съгласие.
3. ЦЕЛ НА ОБРАБОТКАТА
Вашите лични данни могат да бъдат обработвани за следните законосъобразни цели:
- Управление на хотелски резервации и престой на гости
- Обработка на плащания, фактуриране и спазване на законовите изисквания
- Персонализиране на преживяването и предпочитанията Ви по време на престоя
- Предоставяне на СПА, уелнес и кулинарни услуги
- Вътрешна сигурност и предотвратяване на инциденти (CCTV, регистри за достъп)
- Маркетингова и промоционална комуникация (само с изрично съгласие)
- Управление на програми за лоялност, като Regnum Infinity Loyalty Program
- Отговаряне на запитвания, заявки или правни претенции
- Подбор и управление на човешките ресурси (за служители и кандидати)
4. ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТКА
Ние обработваме лични данни само когато има валидно правно основание, като например:
- Изпълнение на договор (напр. хотелска резервация, договор за услуга)
- Спазване на законово задължение (напр. местни туристически закони, данъчни разпоредби)
- Вашето изрично съгласие (напр. получаване на бюлетини или оферти)
- Защита на легитимни интереси (напр. сигурност, подобряване на услугите)
Имате право да оттеглите своето съгласие по всяко време, без това да засяга законосъобразността на обработването, извършено въз основа на даденото съгласие преди неговото оттегляне.
5. СЪХРАНЕНИЕ НА ДАННИ
Съхраняваме личните Ви данни само толкова дълго, колкото е необходимо за изпълнение на целите, за които са били събрани, или както се изисква от приложимото законодателство. Стандартните срокове за съхранение включват:
- Гостови досиета: 5 години след последния престой (освен ако не е изискан друг срок)
- Записи от видеонаблюдение (CCTV): до 30 дни
- Маркетингови данни: до оттегляне на съгласието
- Служебни досиета: съгласно местното трудово законодателство
След изтичане на тези срокове данните се изтриват сигурно или се анонимизират.
6. СПОДЕЛЯНЕ И ПРЕДАВАНЕ НА ДАННИ
Ние не продаваме или отдаваме под наем Вашите лични данни. Вашите данни могат да бъдат споделяни само със:
- Вътрешни отдели на Regnum Hospitality Bulgaria (на принципа „необходимост от достъп“)
- Доставчици на услуги (ИТ поддръжка, обработчици на плащания, маркетинг агенции) при стриктни споразумения за защита на данните
- Публични органи (когато е изискано по закон, напр. данъчни служби, полиция)
- Трети страни само с Вашето изрично съгласие
Вашите лични данни не се прехвърлят извън ЕС/ЕИП, освен ако не са въведени конкретни гаранции в съответствие с изискванията на GDPR.
7. МЕРКИ ЗА СИГУРНОСТ НА ДАННИТЕ
Прилагаме подходящи технически и организационни мерки за защита на вашите данни, включително:
- Криптирани сървъри и бази данни
- Контрол на достъпа и протоколи за удостоверяване
- Редовно обучение и повишаване на информираността на персонала
- Защита чрез защитна стена (firewall) и антивирусен софтуер
- Сигурни резервни копия и процедури за възстановяване при аварии
8. ВАШИТЕ ПРАВА СЪГЛАСНО GDPR
Вие имате право да:
- Да получите достъп до Вашите лични данни
- Да поискате коригиране на неточни данни
- Да поискате изтриване („право да бъдете забравени“)
- Да възразите срещу обработването или да ограничите определени начини на използване
- Да поискате преносимост на данните
- Да подадете жалба до Комисията за защита на личните данни (КЗЛД) в България
9. БИСКВИТКИ И АНАЛИЗ НА УЕБСАЙТ
Нашите уебсайтове използват бисквитки, за да подобрят потребителското изживяване и да следят трафика. Можете да управлявате предпочитанията си за бисквитки чрез настройките на своя браузър. За повече информация, моля, вижте нашата отделна Политика за бисквитки.
10.АКТУАЛИЗАЦИИ НА НАСТОЯЩОТО УВЕДОМЛЕНИЕ
Възможно е периодично да актуализираме настоящото Уведомление за обработка на лични данни. Най-новата версия винаги ще бъде достъпна на нашия уебсайт. При значителни промени, когато е приложимо, те ще бъдат съобщени директно.
11. СВЪРЖЕТЕ СЕ С НАС
Ако имате въпроси или притеснения относно обработването на вашите лични данни, моля свържете се с:
Regnum Hospitality Bulgaria – Отдел за защита на данните
Имейл:
gdpr@regnum.bg
Телефон:
+359 749 84 000
