Политика за поверителност
1. Въведение
Mount Athos Resort („ние“, „нас“, „наш“), намиращ се на Limanaki, Ierissos 630 75, Halkidiki, Гърция, се ангажира да защитава и уважава вашата поверителност. Настоящата Политика за поверителност обяснява как събираме, обработваме, съхраняваме и защитаваме вашите лични данни, когато посещавате нашия уебсайт www.mountathosresort.com или отсядате в нашия курорт, в съответствие с Общия регламент на ЕС относно защитата на данните (GDPR — Регламент 2016/679) и приложимото гръцко законодателство за защита на данните.
Използвайки нашия уебсайт или услуги, вие потвърждавате, че сте прочели и разбрали тази политика.
2. Администратор на данни
Администраторът на данни, отговорен за вашите лични данни, е:
Mount Athos Resort
Limanaki, Ierissos 630 75, Halkidiki, Гърция
Имейл: [email protected]
Телефон: +30 2377 024017
3. Какви лични данни събираме
Възможно е да събираме и обработваме следните категории лични данни:
Данни за самоличност: Име, фамилия, обръщение, дата на раждане, националност
Данни за контакт: Имейл адрес, телефонен номер, пощенски адрес
Данни за резервация: Дати на настаняване/напускане, предпочитания за стая, специални заявки, брой гости
Финансови данни: Данни за платежна карта (обработвани сигурно от нашия PCI-съвместим доставчик на платежни услуги — ние не съхраняваме пълни номера на карти)
Технически данни: IP адрес, тип браузър, информация за устройството, операционна система, референтен URL адрес, посетени страници и бисквитки (вижте Раздел 8)
Комуникационни данни: Кореспонденция по имейл, формуляри за контакт или социални медии
Данни от програма за лоялност: Детайли за членство, баланс на точки и история на използване
4. Как използваме вашите данни
Ние обработваме вашите лични данни за следните цели и правни основания:
Изпълнение на договор: За обработка на резервации, управление на вашия престой и предоставяне на заявени услуги
Легитимен интерес: За да подобрим нашите услуги, да персонализираме вашето изживяване, да гарантираме сигурност и да комуникираме подходящи оферти
Законово задължение: За да спазваме гръцките разпоредби за хотелиерството, данъчното законодателство и изискванията на правоприлагащите органи
Съгласие: За да изпращаме маркетингови съобщения (можете да оттеглите съгласието си по всяко време)
5. Споделяне на данни
Ние не продаваме вашите лични данни. Можем да споделяме вашите данни със:
Доставчици на услуги: Обработващи плащания, платформи за резервации, услуги за доставка на имейли и доставчици на ИТ поддръжка, които действат като обработващи данни съгласно писмени споразумения
Правни органи: Гръцката полиция, данъчните власти или други публични органи, когато това се изисква от закона (напр. регистрация на гости съгласно гръцкото законодателство за хотелиерство)
Партньори за анализ: Google Analytics и подобни услуги за разбиране на използването на уебсайта (данните са анонимизирани, когато е възможно)
Всички обработващи трети страни са обвързани със споразумения за обработка на данни, които гарантират съвместими с GDPR предпазни мерки.
6. Международни трансфери
Вашите данни се съхраняват предимно в рамките на Европейското икономическо пространство (ЕИП). Когато данните се прехвърлят извън ЕИП (напр. към доставчици на облачни услуги), ние гарантираме, че са въведени подходящи предпазни мерки, включително Стандартни договорни клаузи на ЕС или решения за адекватност от Европейската комисия.
7. Съхранение на данни
Ние съхраняваме вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които са били събрани:
Записи на резервации: До 5 години след последния ви престой (за счетоводни и правни задължения)
Маркетингови данни: Докато не оттеглите съгласието си или не се отпишете
Анализ на уебсайта: Анонимизирани данни, съхранявани до 26 месеца
Програма за лоялност: Продължителност на членството плюс 2 години
8. Бисквитки
Нашият уебсайт използва бисквитки — малки текстови файлове, поставени на вашето устройство — за да подобри функционалността и да анализира трафика. Ние категоризираме бисквитките, както следва:
Основни бисквитки: Необходими за функционирането на уебсайта (управление на сесии, сигурност). Те не могат да бъдат деактивирани.
Бисквитки за анализ: Помагат ни да разберем как посетителите взаимодействат с нашия сайт (напр. Google Analytics). Събират се само с ваше съгласие.
Маркетингови бисквитки: Използват се за доставяне на подходящи реклами и измерване на ефективността на кампаниите. Събират се само с ваше съгласие.
Можете да управлявате предпочитанията си за бисквитки по всяко време чрез банера за бисквитки или като коригирате настройките на браузъра си. Моля, обърнете внимание, че деактивирането на определени бисквитки може да повлияе на функционалността на уебсайта.
9. Вашите права съгласно GDPR
Като субект на данни, вие имате следните права:
Право на достъп (Чл. 15): Да поискате копие от вашите лични данни
Право на коригиране (Чл. 16): Да коригирате неточни или непълни данни
Право на изтриване (Чл. 17): Да поискате изтриване на вашите данни („право да бъдете забравени“)
Право на ограничаване (Чл. 18): Да ограничите начина, по който обработваме вашите данни
Право на преносимост на данни (Чл. 20): Да получите вашите данни в структуриран, машинно-читаем формат
Право на възражение (Чл. 21): Да възразите срещу обработка, базирана на легитимен интерес или директен маркетинг
Право на оттегляне на съгласие (Чл. 7): Да оттеглите съгласието си по всяко време, без да засягате предходна обработка
За да упражните някое от тези права, свържете се с нас на [email protected]. Ще отговорим в рамките на 30 дни.
10. Сигурност на данните
Ние прилагаме подходящи технически и организационни мерки за защита на вашите лични данни, включително:
SSL/TLS криптиране за всички данни, предавани през нашия уебсайт
Сигурни, контролирани от достъп сървъри в рамките на ЕИП
Редовни одити за сигурност и оценки на уязвимостта
Обучение на персонала относно защитата на данните и поверителността
11. Поверителност на децата
Нашият уебсайт не е насочен към деца под 16 години. Ние не събираме съзнателно лични данни от деца без проверено родителско съгласие. Ако смятате, че дете ни е предоставило лични данни, моля, свържете се с нас незабавно.
12. Жалби
Ако смятате, че вашите права за защита на данните са били нарушени, имате право да подадете жалба до:
Комисия за защита на личните данни (КЗЛД)
бул. „Проф. Цветан Лазаров“ № 2, София 1592, България
Уебсайт: www.cpdp.bg
Телефон: +359 2 915 35 18
13. Промени в настоящата политика
Възможно е да актуализираме тази Политика за поверителност от време на време. Най-новата версия винаги ще бъде достъпна на тази страница. Съществените промени ще бъдат съобщавани по имейл или с видно известие на нашия уебсайт.
14. Свържете се с нас
За всякакви въпроси относно тази Политика за поверителност или вашите лични данни, моля, свържете се с:
Mount Athos Resort — Защита на данните
Имейл: [email protected]
Телефон: +30 2377 024017
Адрес: Limanaki, Ierissos 630 75, Halkidiki, Гърция
Последна актуализация: Март 2026