Politica de confidențialitate

1. Informații generale

Această politică descrie modul în care prelucrăm datele dvs. personale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația bulgară aplicabilă.

2. Categorii de date personale

• Nume, email, telefon, pașaport, carte de identitate;
• Date de plată (prin operatori de plăți);
• Istoric de comenzi și rezervări;
• Informații despre utilizarea site‑ului (cookie‑uri, analitică).

3. Scopurile prelucrării

• Pentru furnizarea serviciilor și accesului la rezervări;
• Pentru transmiterea datelor către ESTI (Ministerul Turismului), conform Legii turismului;
• Pentru emiterea facturilor și a documentelor financiare;
• Pentru trimiterea de comunicări importante și marketing (numai cu consimțământ);
• Pentru îmbunătățirea serviciilor și conținutului nostru.

4. Temeiul juridic al prelucrării

Prelucrarea datelor personale se realizează pe următoarele temeiuri, conform art. 6 din GDPR:

• Executarea contractului — pentru rezervări, cazare și servicii conexe;
• Obligație legală — pentru îndeplinirea obligațiilor prevăzute de Legea turismului și legislația fiscală (incl. transmiterea datelor către ESTI și păstrarea lor în scopuri contabile);
• Interes legitim — pentru asigurarea securității serviciilor, prevenirea abuzurilor și mentenanța platformei;
• Consimțământ — pentru primirea de comunicări de marketing și buletine informative.

5. Stocare și securitate

• Datele sunt stocate într‑un mediu securizat, cu acces restricționat.
• Aplicăm măsuri tehnice și organizaționale de securitate.
• Datele legate de rezervări și plăți sunt păstrate până la 5 ani, în conformitate cu cerințele legislației contabile și fiscale.
• Datele pentru înregistrarea în ESTI sunt păstrate pe durata prevăzută de Legea turismului.

6. Drepturile persoanei vizate

Aveți dreptul la:

• acces la propriile date personale;
• rectificarea datelor inexacte sau incomplete;
• ștergere („dreptul de a fi uitat”) în condițiile aplicabile;
• restricționarea prelucrării;
• opoziție la prelucrare;
• portabilitatea datelor către un alt operator.

7. Terțe părți

Datele dvs. pot fi furnizate numai partenerilor necesari pentru funcționarea serviciului:

• operatori de plăți;
• furnizori de găzduire și IT;
• instituții publice (Ministerul Turismului, ANAF etc.), atunci când este impus prin lege.

8. Dreptul de a depune o plângere

Dacă considerați că drepturile dvs. au fost încălcate, aveți dreptul să depuneți o plângere la Comisia pentru protecția datelor cu caracter personal (CPDP) – 1592 Sofia, bd. „Prof. Tsvetan Lazarov” nr. 2, www.cpdp.bg.

9. Contact

Pentru întrebări privind datele personale, ne puteți contacta la: office@booklazy.org