Настаняване
Present icon Оферти
АYA ESTATE
Престой
Вино
Архитектура и Изкуство
Нашите лозя
Search icon
Меню
Затвори
  1. Начало
  2. Политика за защита на лични данни

Политика за защита на лични данни

 

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

НА „АЙЯ ЕСТЕЙТ“ (AYA ESTATE)

 

      I.          ВЪВЕДЕНИЕ

За нас, Айя Естейт (Aya Estate), защитата на Вашите лични данни е от първостепенно значение. Настоящата Политика Ви информира на какво основание, с какви цели, за какви срокове и с какви средства се обработват Вашите лични данни, когато посещавате нашата интернет страница, пазарувате в онлайн магазина ни или ползвате услугите в рамките на нашия мултифункционален комплекс, който обединява проектите за винопроизводство на Aya Estate Vineyards, хотелиерство и гастрономия в Aya Hotel, конния център Aya Equestrian Centre, както и арт пространството ArtHall.

С предоставянето на личните Ви данни, Вие потвърждавате, че имате навършени 18 години.

 

    II.          ОБЩИ ПОНЯТИЯ

За по-добра яснота използваме следните дефиниции, заложени в Регламент (ЕС) 2016/679:

- Лични данни: Всяка информация, чрез която можем да Ви идентифицираме пряко или непряко.

- Обработване на лични данни: всяко действие, което извършваме с Вашите данни – събиране, съхранение, използване, анализ или изтриване.

- Администратор на данни: дружеството, което определя целите и средствата за обработване на данните.

- Субект на данни: физическо лице, чиито данни се обработват.

- Обработващ лични данни: трето лице, което обработва лични данни от наше име, въз основа на наше възлагане и съгласно предоставените от нас инструкции (напр. доставчици на ИТ поддръжка или куриерски услуги).

 

 III.          АДМИНИСТРАТОРИ НА ЛИЧНИ ДАННИ

Дейността се обслужва от следните администратори на лични данни в зависимост от вида на услугата:

1. „Сийуайнс“ АД, ЕИК 202972213, със седалище и адрес на управление: гр. София 1618, бул. „България“ № 106, вх. Д, ап. 9, който управлява онлайн магазина, продажбата на вина и организирането на дегустации.

2. „Борго Естейтс“ ЕАД, ЕИК 208442588, със седалище и адрес на управление: гр. София 1618, район Витоша, ж.к. „Манастирски ливади“, бул. „България“ № 106, вх. Д, ап. 9, който администрира ключовите направления в сферата на гостоприемството в хотелската част Aya Hotel, ресторантите на комплекса, Wellness & SPA съоръженията и прилежащата еко ферма.

За допълнителна информация или при въпроси относно защитата на личните Ви данни, нашият екип е на Ваше разположение на следните координати

 

 IV.          КАТЕГОРИИ ЛИЧНИ ДАННИ, ЦЕЛИ И ОСНОВАНИЯ

В съответствие с дейността ни по винен туризъм и онлайн търговия, обработваме следните данни:

1. Данни на клиента (хотелско настаняване, онлайн магазин и резервации)

  • - Обхват: Имена, телефон, имейл, адрес (за доставка и фактуриране), дата на раждане, държава и националност, регистрационен номер на автомобил.

  • - Демографски признаци (възраст и пол) и специфични потребителски предпочитания (видове вино, предпочитан тип туризъм, интерес към СПА услуги, гастрономия или конен спорт).

  • - Цели:

    • - Изпълнение на поръчки, хотелско настаняване (Aya Hotel) и организация на дегустации.

    • - Индивидуализация и лично отношение: Сегментиране на клиентите с цел изготвяне на персонални предложения, които максимално да отговарят на Вашите потенциални изисквания.

  • Основание: Изпълнение на договор или предприемане на стъпки за сключване на договор; Изрично съгласие (за профилиране и персонализация).

2. Данни за плащания и фактуриране

  • - Обхват: Метод на плащане (наложен платеж, банков път, карта, ePay, B-pay или Easypay), сума, дата и статус на транзакцията.

Данните за банкови карти се обработват директно от платежните оператори и не се съхраняват в нашите системи.

  • - Цел: Финансово обслужване и изпълнение на законови счетоводни задължения.

  • - Основание: Изпълнение на договор и законово задължение.

3. Логистични данни и доставки

  • - Обхват: Данни за доставка и номер на товарителница за проследяване на пратки.

  • - Цел: Доставка на закупени продукти чрез куриерска фирма.

  • - Основание: Изпълнение на договор.

4. Технически данни и потребителски профил

  • - Обхват: IP адрес, данни за вход, информация от „бисквитки“, история и статистика на покупки и резервации.

  • - Цел: Улесняване на поръчките, поддръжка на профила, сигурност и анализ на потребителското поведение за целите на маркетинга.

  • - Основание: Легитимен интерес и изрично съгласие (за маркетингови бисквитки).

5. Видеонаблюдение

  • - Обхват: Видеозаписи от обектите в екосистемата, вкл. хотелски комплектс, винарна, ресторанти и магазини.

  • - Цел: Осигуряване на сигурността на гостите, служителите и имуществото.

  • - Основание: Легитимен интерес.

6. Маркетингови данни и комуникация

  • - Обхват: Предпочитани канали (Email, SMS, телефон, Push известия) и теми на интерес (туризъм, вино, VIP събития, настаняване).

  • - Цел: Информиране за актуални кампании и изпращане на персонализирани предложения.

  • - Основание: Изрично съгласие, което може да бъде оттеглено по всяко време

 

    V.          СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Личните данни се съхраняват за сроковете, необходими за постигане на целите, за които са събрани. Aya Estate спазва законовият принцип да ограничи максимално периода на съхранение, като след постигане на целта на обработката, данните се унищожават, освен ако не е налице законово основание за по-дълъг период.

Дружеството съхранява Вашите лични данни в следните специфични срокове:

·       когато данните са включени в счетоводна документация и фактури – съгласно данъчните разпоредби и законовите задължения на Дружеството, данните се съхраняват до изтичане на съответните законово установени срокове за съхранение на данъчна и счетоводна информация.

·       когато данните са обработвани във връзка с договори от разстояние: 5 години от прекратяване на договора.

·        когато данните се обработват на основание получено съгласие – до изричното оттегляне на съгласието от Ваша страна.

·       когато данните се обработват за защита на реализиране на права и интереси на Дружеството, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на правото и/или отпадане на интереса.

·       изображения, получени от камерите за видеонаблюдение – съхраняват се за период, необходим за целите на сигурността и защитата на гостите, служителите и имуществото на обекта. При възникване на инцидент или обоснована необходимост, записите могат да бъдат задържани за времето, необходимо за подпомагане на разследвания от компетентните органи.

 

 VI.          СПОДЕЛЯНЕ НА ДАННИ С ТРЕТИ ЛИЦА

Вашите лични данни могат да бъдат достъпни за определени категории лица, които обработват информацията по наше възлагане или по законово изискване. Това включва:

1. Доставчици на технически услуги – компании, които осигуряват поддръжката, сигурността и управлението на информационните системи, софтуера, хостинг услугите и платформите за резервации.

2. Куриери и логистични компании – за доставка на писмена кореспонденция, ваучери или други материали до клиентите.

3. Професионални консултанти юридически, счетоводни и данъчни експерти, които подпомагат изпълнението на бизнес задачи.

4. Доставчици на платежни услуги – за обработка на плащания чрез кредитни карти.

5. Трети страни, които придобиват или сливат части от нашия бизнес или активи.

6. Публични органи: МВР (за регистрации), НАП (за издаване на фактури и изпълнение на данъчни задължения), Комисия за защита на потребителите, Комисия за защита на личните данни и други публични органи, при наличие на законно основание за предоставяне на данните.

7. Споделяне в рамките на екосистемата на бранда за целите на маркетинга и участеи е лоялна програма: Вашите лични данни могат да бъдат достъпни за различните ни бизнес направления (настаняване, винопроизводство, гастрономия, спорт и изкуство) на база Вашето доброволно изрично съгласие. Това споделяне има за цел да Ви предложи персонализирани услуги и участие в обща програма за лоялност на „Айя Естейт“. Данните се обменят с цел задълбочено профилиране и сегментация, което включва анализ на Вашата история на резервациите, покупките и участието в събития, както и обработка на демографски признаци като възраст и пол. Тази информация ни позволява да изготвяме персонализирани препоръки и индивидуални оферти, които максимално да отговарят на Вашите потенциални изисквания (напр. специфичен вид вино, предпочитани СПА процедури или интерес към конен спорт). Уведомяваме Ви, че имате право да получите информация за логиката на това профилиране, както и да възразите срещу него по всяко време.

8. Международен трансфер: Може да получаваме данни от трети страни, като: доставчици на анализи (например Google), базирани извън ЕС; рекламни мрежи (например Facebook), базирани извън ЕС; доставчици на информация за търсене (например Google), базирани извън ЕС; доставчици на технически, разплащателни и доставни услуги, информационни брокери или агрегатори. Моля, имайте предвид, че законовата рамка за защита на данните в други държави може да се различава от тази в Европейския съюз.

VII. КАК ЗАЩИТАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

Прилагаме подходящи организационни, технически и физически мерки за защита на личните данни, включително криптиране, псевдонимизация, контрол на достъпа и системи за мониторинг, за да предотвратим случайно изгубване, неправомерно използване, промяна, разкриване или неразрешен достъп. Достъп до данните се предоставя само на упълномощени служители и партньори с обоснована бизнес необходимост, които са обвързани със задължение за поверителност и обработват данните съгласно нашите указания. Разполагаме с процедури за реагиране при нарушения на сигурността и при необходимост уведомяваме засегнатите лица и компетентните регулатори съгласно приложимото законодателство.

VIII. ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ДАННИ

Имате следните права съгласно GDPR:

1.     Право на информация

Имате право да получите информация за обработката на Вашите лични данни: цели, правно основание, срок на съхранение, категории получатели и други. Ако се прилага автоматизирано вземане на решения или профилиране, ще бъдете информирани за целите и последствията от това.

2.     Право на достъп

Можете да поискате извлечение на всички лични данни, които обработваме за Вас. По допълнителни искания за данни може да се наложи разумна такса за административни разходи.

3.     Право на корекция

Имате право да поискате корекция или допълване на непълни или неточни данни.

4.     Право на изтриване („право да бъдете забравени“)

Можете да поискате изтриване на лични данни, ако:

  • - Те не са необходими за целите, за които са събрани;

  • - Оттеглите съгласие и няма друго правно основание;

  • - Считате обработката за незаконна.

Изтриването може да бъде ограничено, ако законът изисква съхранение или съществуват правни задължения, висящи производства или необходимост за защита на права.

5.     Право на ограничаване на обработката

Можете да поискате ограничаване на обработката, ако:

  • - Оспорвате точността на данните;

  • - Обработката е незаконна, но не искате изтриване;

  • - Данните не са необходими за нас, но са нужни за защита на Ваши права;

  • - Възразявате срещу обработката на основание законен интерес.

6.     Право на преносимост

Можете да получите личните си данни в структурирана, машинно четима форма и да ги прехвърлите към друг администратор, когато обработката се извършва на основание съгласие или договор и се осъществява автоматизирано.

7.     Право на възражение

Можете да възразите по всяко време срещу обработка, базирана на законен интерес. Ако сте дали съгласие за маркетинг, имате право да го оттеглите без да посочвате причина.

8.     Право на отказ от съгласие

Може да оттеглите съгласието си за обработка на Вашите данни по всяко време за всички брандове едновременно чрез единен имейл за контакт: contact@ayaestatevineyards.com.

9.     Право да подадете жалба

Ако смятате, че сме нарушили приложимо законодателство по защита на личните данни при обработката на Вашите данни и в резултат сме засегнали Вашите права, молим да се свържете с нас. Разбира се, имате също така право да подадете жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № , тел. 02/91-53-518, e-mail: kzld@cpdp.bg.

IX. КАК ДА УПРАЖНИТЕ ПРАВАТА СИ

Отговаряме на Вашите искания в срок до 30 календарни дни. В изключителни случаи този срок може да се удължи с още 2 месеца, като Ви уведомим в рамките на 1 месец от получаване на искането.

Заявленията се подават:

  • - Лично или от изрично упълномощено от Вас лице на адреса на управление на Дружеството.

  • - По имейл: contact@aya-estate.com

  • - По телефон: +359 882 387 197

Упражняването на правата е безплатно, с изключение на редки случаи на многократни искания, които изискват значителни ресурси – в този случай може да се наложи разумна такса за административни разходи.

При подаване на искане по електронен път, ние ще предоставим информацията също електронно, освен ако не поискате друго.

Идентификацията на лицето, подаващо искане, се извършва от упълномощено служебно лице на дружеството, когато имаме основателни съмнения относно неговата самоличност.

Оттеглянето на съгласие не засяга законосъобразността на обработката, извършена преди това. Данните могат да продължат да се обработват, ако има друго правно основание.

Настоящата Политика за защита на личните данни е актуализирана към 24.03.2026 г.