Политика за защита на личните данни 

Принципи

• минимизиране на данните

• прозрачност

• точност

• ограничение на целите

• ограничение на съхранението

• поверителност и сигурност

2. Категории данни

• идентификационни данни (име, телефон, имейл)

• данни за резервации

• данни за плащания (само статус, не банкови данни)

• технически данни (IP, cookies, UTM)

3. Цели на обработване

• управление на резервации

• комуникация с клиента

• предотвратяване на злоупотреби

• статистика и анализ

• счетоводни задължения

4. Технически мерки

• криптиране

• контрол на достъпа

• логове за сигурност

• резервни копия

• защита от неоторизиран достъп

5. Организационни мерки

• обучение на персонала

• вътрешни правила за достъп

• договори с доставчици

• процедури при инциденти

6. Предаване на данни

Данните могат да бъдат обработвани от:

• Google (ЕС/САЩ) – чрез SCC (Standard Contractual Clauses)

• Stripe (ЕС/САЩ) – PCI‑DSS Level 1

7. Нарушения на сигурността

При инцидент:

• уведомяване на КЗЛД до 72 часа

• уведомяване на засегнатите лица (ако е необходимо)

• предприемане на мерки за ограничаване на риска

8. Права на субектите

• достъп

• корекция

• изтриване

• ограничаване

• възражение

• преносимост

9. Контакт

За въпроси относно личните данни:

e-mail: admin@nikitov.online