Политика за поверителност

1) Администратор на лични данни
Администратор: „ЕД Криейтив" ООД
Седалище и адрес на управление: гр. София, България
Имейл за контакт: info@momentobg.com
Уебсайт: www.momentobg.com
Обработваме лични данни съгласно Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни.

2) Категории лични данни
  • При контакт/запитване: име и фамилия, имейл, телефон; съдържание на съобщения (имейл/чат); предпочитания за пътуване (ако са предоставени доброволно).
  • При резервация/покупка: идентификационни данни (напр. данни от личен документ – ЕГН/ЛНЧ, дата/място на издаване, валидност), данни за пътници; финансови реквизити при плащане (при плащания чрез външни процесори не съхраняваме пълни данни за карта); данни за застраховки и визи (паспортни данни, снимка).
  • Специални категории данни (чувствителни): само при необходимост и с ваше изрично съгласие – здравословни/диетични изисквания, изисквания, свързани с увреждания.
  • Технически данни от онлайн среда се обработват отделно по реда на нашата Политика за бисквитките.

3) Цели на обработването
  • Изпълнение на услуги: организация и управление на туристически пакети; резервации за транспорт/настаняване; визови и застрахователни услуги; обслужване на клиенти.
  • Комуникация: отговори на запитвания; известия за важни промени; съдействие при застрахователни събития.
  • Маркетинг (само при съгласие): бюлетини и оферти по имейл/SMS/чат/месинджъри.
  • Анализи и подобрения: вътрешни одити, проучвания и оптимизация на услуги/процеси.
  • Правни задължения и защита на права: изпълнение на нормативни изисквания; управление на претенции и производства.

4) Правни основания
  • Договор и преддоговорни отношения (чл. 6, §1, б. „б“ GDPR).
  • Правно задължение (чл. 6, §1, б. „в“ GDPR) – счетоводни/данъчни и други изисквания.
  • Легитимен интерес (чл. 6, §1, б. „е“ GDPR) – подобрения, предотвратяване на злоупотреби, защита при претенции.
  • Съгласие (чл. 6, §1, б. „а“ GDPR) – маркетинг и/или обработване на специални категории данни (чл. 9, §2).
  • Оттегляне на съгласие: по всяко време на info@momentobg.com.

5) Получатели на данни
  • Доставчици по пътуването: туроператори/турагенти партньори, авиокомпании, хотели, застрахователи, транспортни компании.
  • Технологични и професионални партньори: хостинг и ИТ поддръжка, имейл платформи, рекламни/медийни партньори, счетоводни и правни консултанти.
  • Компетентни органи: когато се изисква по закон (вкл. граничен/имиграционен контрол, мерки срещу тероризъм и др.).
  • Споделяме минимално необходимите данни и изискваме адекватни мерки за защита от получателите.

6) Трансфери извън ЕИП
  • При определени дестинации и/или доставчици е възможен трансфер извън ЕИП. Прилагаме гаранции (напр. Стандартни договорни клаузи на ЕК и допълнителни мерки), за да осигурим ниво на защита, съпоставимо с това в ЕС.

7) Срокове за съхранение
  • Съхраняваме данните за периода, необходим за целите, и съгласно закона. По правило – през срока на последните договорни отношения и до 5 (пет) години след това, освен ако нормативен акт изисква по-дълъг срок.

8) Вашите права
  • Достъп, корекция, изтриване, ограничаване, възражение, преносимост, оттегляне на съгласие.
  • Заявления: info@momentobg.com. Отговор до 1 месец (възможно удължаване с до още 2 месеца при сложност/брой искания).
  • Надзорен орган: КЗЛД, гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, тел. 02/915 3 518, www.cpdp.bg, kzld@cpdp.bg.

9) Сигурност и връзки към външни сайтове
  • Прилагаме технически и организационни мерки за защита. Връзките към външни сайтове и социални платформи имат собствени политики, за които не носим отговорност.

10) Нужно ли е да предоставяте данни
  • Когато данните са необходими за договор/закон, отказът може да препятства предоставянето на услуги (вкл. резервации).

11) Политика за бисквитките
  • Използването на „бисквитки“ и пиксели на сайта се урежда самостоятелно в „Политика за бисквитките“.

12) Промени
  • Възможни са актуализации. Новата версия се публикува тук с посочена дата на влизане в сила.