Политика за личните данни
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ на Апартаменти “Stay Nexus”
Настоящата Политика за поверителност урежда начина, по който „Некус Имоти“ ЕООД (наричан „Доставчикът“ или „Ние“) събират, използват и съхраняват личните данни на своите гости при използване на услугите за настаняване и уебсайта staynexus.com.
Документът е изготвен в съответствие с Общия регламент за защита на данните (GDPR) (ЕС) 2016/679 и Закона за туризма на Република България.
1. Администратор на лични данни
Вашите данни се обработват съвместно от дружествата, опериращи под бранда “Stay Nexus”:
„Некус Имоти“ ЕООД, ЕИК: 131333721
Адрес за кореспонденция: гр. София, бул. Шипченски проход №18, ТЦ Galaxy, офис 40.
Имейл по въпроси за данни: [email protected]
2. Какви данни събираме и защо (KYC и ЕСТИ)
За да предоставим услугата „настаняване“, ние сме законово задължени да събираме конкретни лични данни за идентифициране на гостите (процедура „Опознай своя клиент“ / KYC).
А. Данни за туристическа регистрация (Задължителни по закон)
Съгласно чл. 116 от Закона за туризма, ние сме длъжни да регистрираме всеки настанен гост (български или чуждестранен гражданин) в Единната система за туристическа информация (ЕСТИ), поддържана от Министерството на туризма. За тази цел събираме следните данни от документа Ви за самоличност:
Три имена;
ЕГН / ЛНЧ (или дата на раждане за чужденци);
Номер на документ за самоличност (Лична карта или Паспорт);
Гражданство;
Пол.
Б. Данни за контакт и комуникация
Имейл адрес и телефонен номер (вкл. Viber/WhatsApp);
Тези данни са необходими за изпращане на инструкции за настаняване, кодове за достъп и фактури.
В. Финансови данни
Данни за плащане (картови данни), обработвани чрез защитена среда на нашите партньори (Банка Уникредит Булбанк / Quendoo). Ние не съхраняваме пълните номера на Вашите кредитни/дебитни карти на нашите сървъри.
3. Начин на събиране на данните и Проверка на самоличността (ID Verification)
С оглед на спецификата на нашите обекти (апартаменти за гости без денонощна рецепция), събирането на данни се извършва по един от следните два начина, по избор на клиента:
Физическо предоставяне на място: Предоставяне на документ за самоличност за справка в нашата приемна (офис) в работно време (12:00 – 18:00 ч.). Наш служител въвежда данните директно в системата, без да задържа документа.
Дистанционно предоставяне (Дигитален Check-in): За удобство на гостите и за целите на експресно или самостоятелно настаняване, гостите могат да изпратят необходимите данни или снимка на документа за самоличност чрез нашите официални криптирани канали за комуникация:
Официален имейл: [email protected]
Официален Viber/WhatsApp номер: +359 878 549 022
Важно относно Късното настаняване: Съгласно нашите Общи условия, настаняване след 18:00 ч. е изцяло самостоятелно. За да бъде възможно това, регистрацията в ЕСТИ и проверката на самоличността трябва да бъдат завършени дистанционно в рамките на работното време (преди 18:00 ч.). Без предоставяне на личните данни предварително, ние нямаме право и не предоставяме достъп (ключове/кодове) до имота.
4. Споделяне на данни с трети страни
Ние спазваме строга конфиденциалност и не продаваме Вашите данни. Предоставяме ги единствено на следните категории получатели, когато това е задължително:
Министерство на туризма и НАП: Автоматичен обмен на данни чрез системата ЕСТИ (законово задължение).
МВР: При поискване, във връзка с адресна регистрация на чужденци или опазване на обществения ред.
Банки и доставчици на платежни услуги (Уникредит Булбанк, Quendoo): За обработка на плащанията и превенция на измами с банкови карти.
Счетоводни къщи: За законосъобразното осчетоводяване на фактурите.
5. Срок на съхранение
Данни в ЕСТИ: Съхраняват се съгласно сроковете, определени от Закона за туризма (минимум 5 години).
Счетоводни документи (фактури): 10 години, съгласно Закона за счетоводството.
Комуникация (чат/имейл): Пази се до приключване на отношенията и изтичане на давностните срокове за рекламации, след което се изтрива.
6. Сигурност на данните
Ние предприемаме всички необходими технически и организационни мерки за защита на Вашите данни, включително:
Използване на защитени SSL връзки при плащане.
Ограничен достъп до физическите и дигитални регистри само за оторизирани служители.
Криптирана комуникация през платформите за съобщения.
7. Вашите права
Като субект на данни, Вие имате право да:
Изискате достъп до данните, които обработваме за Вас.
Поискате коригиране на грешни данни (напр. сгрешен ЕГН или имейл).
Поискате изтриване на данни (освен тези, които сме длъжни да пазим по закон за ЕСТИ и НАП).
За упражняване на правата си, моля свържете се с нас на: [email protected]
С извършването на резервация и предоставянето на Вашия документ за самоличност (физически или дигитално), Вие декларирате, че сте запознати с тази политика и давате съгласие данните Ви да бъдат обработени за целите на туристическата регистрация.