Политика за личните данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ на Апартаменти “Stay Nexus”

Настоящата Политика за поверителност урежда начина, по който „Некус Имоти“ ЕООД (наричан „Доставчикът“ или „Ние“) събират, използват и съхраняват личните данни на своите гости при използване на услугите за настаняване и уебсайта staynexus.com.

Документът е изготвен в съответствие с Общия регламент за защита на данните (GDPR) (ЕС) 2016/679 и Закона за туризма на Република България.

1. Администратор на лични данни

Вашите данни се обработват съвместно от дружествата, опериращи под бранда “Stay Nexus”:

  • „Некус Имоти“ ЕООД, ЕИК: 131333721

  • Адрес за кореспонденция: гр. София, бул. Шипченски проход №18, ТЦ Galaxy, офис 40.

  • Имейл по въпроси за данни: [email protected]

2. Какви данни събираме и защо (KYC и ЕСТИ)

За да предоставим услугата „настаняване“, ние сме законово задължени да събираме конкретни лични данни за идентифициране на гостите (процедура „Опознай своя клиент“ / KYC).

А. Данни за туристическа регистрация (Задължителни по закон)

Съгласно чл. 116 от Закона за туризма, ние сме длъжни да регистрираме всеки настанен гост (български или чуждестранен гражданин) в Единната система за туристическа информация (ЕСТИ), поддържана от Министерството на туризма. За тази цел събираме следните данни от документа Ви за самоличност:

  • Три имена;

  • ЕГН / ЛНЧ (или дата на раждане за чужденци);

  • Номер на документ за самоличност (Лична карта или Паспорт);

  • Гражданство;

  • Пол.

Б. Данни за контакт и комуникация

  • Имейл адрес и телефонен номер (вкл. Viber/WhatsApp);

  • Тези данни са необходими за изпращане на инструкции за настаняване, кодове за достъп и фактури.

В. Финансови данни

  • Данни за плащане (картови данни), обработвани чрез защитена среда на нашите партньори (Банка Уникредит Булбанк / Quendoo). Ние не съхраняваме пълните номера на Вашите кредитни/дебитни карти на нашите сървъри.

3. Начин на събиране на данните и Проверка на самоличността (ID Verification)

С оглед на спецификата на нашите обекти (апартаменти за гости без денонощна рецепция), събирането на данни се извършва по един от следните два начина, по избор на клиента:

  1. Физическо предоставяне на място: Предоставяне на документ за самоличност за справка в нашата приемна (офис) в работно време (12:00 – 18:00 ч.). Наш служител въвежда данните директно в системата, без да задържа документа.

  2. Дистанционно предоставяне (Дигитален Check-in): За удобство на гостите и за целите на експресно или самостоятелно настаняване, гостите могат да изпратят необходимите данни или снимка на документа за самоличност чрез нашите официални криптирани канали за комуникация:

    • Официален имейл: [email protected]

    • Официален Viber/WhatsApp номер: +359 878 549 022

Важно относно Късното настаняване: Съгласно нашите Общи условия, настаняване след 18:00 ч. е изцяло самостоятелно. За да бъде възможно това, регистрацията в ЕСТИ и проверката на самоличността трябва да бъдат завършени дистанционно в рамките на работното време (преди 18:00 ч.). Без предоставяне на личните данни предварително, ние нямаме право и не предоставяме достъп (ключове/кодове) до имота.

4. Споделяне на данни с трети страни

Ние спазваме строга конфиденциалност и не продаваме Вашите данни. Предоставяме ги единствено на следните категории получатели, когато това е задължително:

  1. Министерство на туризма и НАП: Автоматичен обмен на данни чрез системата ЕСТИ (законово задължение).

  2. МВР: При поискване, във връзка с адресна регистрация на чужденци или опазване на обществения ред.

  3. Банки и доставчици на платежни услуги (Уникредит Булбанк, Quendoo): За обработка на плащанията и превенция на измами с банкови карти.

  4. Счетоводни къщи: За законосъобразното осчетоводяване на фактурите.

5. Срок на съхранение

  • Данни в ЕСТИ: Съхраняват се съгласно сроковете, определени от Закона за туризма (минимум 5 години).

  • Счетоводни документи (фактури): 10 години, съгласно Закона за счетоводството.

  • Комуникация (чат/имейл): Пази се до приключване на отношенията и изтичане на давностните срокове за рекламации, след което се изтрива.

6. Сигурност на данните

Ние предприемаме всички необходими технически и организационни мерки за защита на Вашите данни, включително:

  • Използване на защитени SSL връзки при плащане.

  • Ограничен достъп до физическите и дигитални регистри само за оторизирани служители.

  • Криптирана комуникация през платформите за съобщения.

7. Вашите права

Като субект на данни, Вие имате право да:

  • Изискате достъп до данните, които обработваме за Вас.

  • Поискате коригиране на грешни данни (напр. сгрешен ЕГН или имейл).

  • Поискате изтриване на данни (освен тези, които сме длъжни да пазим по закон за ЕСТИ и НАП).

За упражняване на правата си, моля свържете се с нас на: [email protected]

С извършването на резервация и предоставянето на Вашия документ за самоличност (физически или дигитално), Вие декларирате, че сте запознати с тази политика и давате съгласие данните Ви да бъдат обработени за целите на туристическата регистрация.