Политика за поверителност

Последна актуализация: 17 април 2025

ExploreBG Tours се ангажира да защитава вашите лични данни, спазвайки Общия регламент за защита на данните (GDPR) и приложимото законодателство. Тази политика описва как събираме, използваме, съхраняваме и защитаваме вашите данни.

1. Оператор на данни

Оператор: ExploreBG Tours, ул. Пътешественик 5, София, България. Контакт: [email protected], +359 88 999 5678.

2. Събирани данни

Събираме следните видове данни:

• Лични данни: име, имейл адрес, телефонен номер (предоставени чрез формуляра за резервация или контакт).
• Технически данни: IP адрес, тип браузър, операционна система, бисквитки.
• Данни за използване: анонимни статистически данни за посещения (напр. Google Analytics).
• Финансови данни: данни за фактуриране (ако е приложимо, за издаване на фактури).

3. Цели на събирането на данни

Данните се използват за:

• Обработка на резервации за турове и екскурзии.
• Осигуряване на поддръжка на клиенти и отговори на запитвания.
• Подобряване на функционалността и потребителското изживяване на сайта.
• Изпращане на маркетингови съобщения (само с изрично съгласие).
• Анонимни статистически анализи за оптимизиране на услугите ни.
• Изпълнение на законови задължения, като издаване на фактури.

4. Правно основание за обработка

Обработваме данните въз основа на:

• Съгласие: предоставяне на данни чрез формуляра за резервация или приемане на бисквитки.
• Договор: за предоставяне на заявените туристически услуги.
• Законно задължение: съхраняване на данни за фактуриране съгласно данъчните закони.
• Легитимен интерес: осигуряване на сигурността на сайта и предотвратяване на измами.

5. Споделяне на данни

Данните могат да бъдат споделяни с:

• Доставчици на услуги (напр. Google Analytics за статистика, туристически партньори).
• Законови органи, ако това се изисква по закон.
• Договорни партньори, с договори за обработка съгласно GDPR.

Ние не продаваме и не отдаваме под наем вашите данни на трети страни.

6. Международен трансфер на данни

Данните могат да бъдат прехвърляни извън ЕС (напр. Google Analytics, сървъри в САЩ), спазвайки Рамката за защита на данните ЕС-САЩ или други законови механизми за защита.

7. Сигурност на данните

Прилагаме мерки за сигурност, включително:

• SSL криптиране за предаване на данни.
• Ограничен достъп до данните само за оторизиран персонал.
• Редовни резервни копия за предотвратяване на загуба на данни.
• Защита срещу кибератаки.

8. Период на съхранение

Съхраняваме данните само толкова дълго, колкото е необходимо:

• Контактни данни и данни за резервации: 1 година, освен ако не поискате изтриване.
• Данни за фактуриране: 7 години, съгласно данъчните закони.
• Аналитични данни: максимум 2 години.

9. Вашите права

Съгласно GDPR имате право на:

• Достъп: да проверите какви данни съхраняваме.
• Корекция: да коригирате неточни данни.
• Изтриване: да поискате изтриване на данните („правото да бъдете забравени“).
• Ограничаване: да ограничите обработката на данни.
• Възражение: да се противопоставите на обработката (напр. за маркетинг).
• Преносимост: да прехвърлите данните към друг оператор.

За да упражните правата си, свържете се с нас на [email protected]. Отговаряме в рамките на максимум 30 дни.

10. Жалби

Ако смятате, че обработката на данните не спазва GDPR, можете да подадете жалба до Комисията за защита на личните данни (КЗЛД, www.cpdp.bg) или до органа в страната ви на пребиваване.

11. Промени в политиката

Запазваме си правото да актуализираме тази политика. Промените ще бъдат публикувани на сайта и влизат в сила от датата на публикуване.

12. Контакт

За въпроси, свържете се с нас на [email protected] или +359 88 999 5678.