Политика за поверителност

CHARTER EASY EOOD („Компанията“) е администратор на данни за платформата за резервации на яхти. Ние се ангажираме да спазваме Общия регламент за защита на данните на ЕС (GDPR).

Нашият регистриран офис е {Address}.

Можете да се свържете с нашия служител по защита на данните или екипа за поверителност на клиентите на booking@charter-easy.com или по телефона на +359 87 693 8320.

Всички въпроси или искания относно вашите лични данни трябва да бъдат изпращани на тези данни за контакт.

Когато използвате нашата платформа за резервации, ние събираме и обработваме следните категории лични данни за вас:

Всички събрани лични данни са подходящи и необходими за целите, описани по-долу. Ние не събираме специални категории лични данни (като здравна или религиозна информация) във връзка със стандартна резервация за чартър на яхта.

• Данни за самоличност и контакт: Вашето пълно име, жилищен адрес, телефонен номер и имейл адрес (за потвърждаване на резервации и комуникация с вас).
• Данни за транзакция и плащане: Вашата информация за плащане и фактуриране (например данни за кредитна карта или банкова сметка), необходима за завършване на резервацията за чартър и обработка на възстановяване на средства или фактури.
• Идентификационни документи: Паспортни или издадени от правителството данни за самоличност (като номер на паспорт, дата на изтичане, националност), когато се изискват от морските власти или доставчици за проверка на самоличността или съответствие с нормативните изисквания.
• Данни за резервация и използване: Подробности за чартъра на яхта (дати, дестинация, брой пътници), история на кореспонденцията и предпочитания или заявки на клиенти.
• Технически данни: IP адрес и идентификатори на устройства (събирани чрез бисквитки и подобни технологии), когато разглеждате нашия сайт или използвате нашето приложение.

Ние обработваме вашите лични данни само на законови основания, както се изисква от член 6 от GDPR. По-специално:

• Изпълнение на договор (GDPR член 6(1)(b)) – Обработката е необходима за изпълнение на нашия договор с вас. Например имаме нужда от вашето име, контакт и данни за плащане, за да потвърдим и изпълним вашата резервация за наемане на яхта. Без тези данни не можем да предоставим услугата за чартърни резервации.
• Съгласие (член 6, параграф 1, буква a) от GDPR – когато сте дали съгласие, ние обработваме данни за маркетингови и аналитични цели. Например, ние ще ви изпращаме промоционални оферти или бюлетини само ако се включите. Също така получаваме съгласие, преди да използваме несъществени бисквитки или проследяване за персонализирана реклама. Вие сте свободни да оттеглите всяко съгласие по всяко време и оттеглянето няма да засегне законосъобразността на предходната обработка.
• Легитимни интереси (GDPR, член 6, параграф 1, буква f)) – Разчитаме на нашите законни бизнес интереси, за да обработваме вашите данни, когато това е разрешено. Например, ние обработваме данни, за да подобрим нашите услуги и уебсайт (като използваме анализи за оптимизиране на ефективността на сайта) и за предотвратяване на измами или злоупотреба с нашата платформа. Предотвратяването на измами е изрично признато като легитимен интерес: Съображение 47 на GDPR отбелязва, че „обработването на лични данни, строго необходимо за целите на предотвратяването на измами, може да представлява легитимен интерес на администратора“. Във всеки случай ние балансираме нашите интереси срещу вашите права, както се изисква от закона.

Възможно е да споделим вашите лични данни с определени доверени трети страни, за да изпълним услугите, които поискате. Те включват:

Всички обработващи трети страни, които ангажираме, са съвместими с GDPR: те са обвързани от споразумения за обработка на данни и могат да действат само по наши инструкции. Ние използваме само процесори, които предоставят достатъчно гаранции за прилагане на подходящи технически и организационни мерки за защита на вашите данни.

Съгласно член 28 от GDPR обработката от всеки обработващ данни се урежда от обвързващ договор, определящ неговите задължения.

• Платформи за имейл маркетинг: Използваме услуги като MailChimp или Constant Contact, за да изпращаме маркетингови бюлетини или потвърждения (обработката се извършва като наши процесори).
• Процесори на плащане: Ние използваме доставчици на платежни услуги (например Stripe, PayPal), за да обработваме транзакции с кредитни карти и фактуриране.
• Доставчици на облачен хостинг: Вашите данни се съхраняват и обработват на защитени сървъри (например AWS, Azure, Google Cloud) при строга сигурност.
• Системи за управление на взаимоотношенията с клиенти (CRM): Ние използваме CRM софтуер за управление на резервации и комуникация с клиенти.
• Доставчици на резервации за яхти: Споделяме необходимите подробности за резервациите със собственици на лодки или дъщерни чартърни компании, за да изпълним вашата резервация.
• Анализ и рекламни услуги: Може да използваме Google Analytics и други инструменти, за да анализираме използването на уебсайта и да показваме подходящи реклами.
• Доставчици на ИТ услуги: Доставчици на техническа поддръжка и разработка, които поддържат нашата платформа.

Нашият уебсайт използва бисквитки и подобни инструменти за проследяване (уеб маяци, пикселни тагове), за да подобри функционалността и да анализира използването. Те включват:

Можете да управлявате вашите предпочитания за бисквитки по всяко време (например чрез връзката за настройки на бисквитките в долния колонтитул на уебсайта). Отказът на несъществени бисквитки няма да повлияе на основната функционалност на сайта, но ще деактивира анализите и насочените реклами. За повече подробности вижте нашата Политика за бисквитки.

• Строго необходими бисквитки: Съществени за работата на сайта (например за запазване на артикули в количка или за поддържане на статус на влизане). Ние не изискваме съгласие за тях, но обясняваме тяхната цел на потребителите.
• Функционални бисквитки: Запомнете вашите предпочитания (език, валута и подобни настройки), за да подобрите потребителското изживяване.
• Аналитични бисквитки: Ние събираме обобщени данни за употребата (посетени страници, модели за навигация) чрез услуги като Google Analytics. Това ни помага да разберем как посетителите използват сайта и да го подобрим. Тъй като бисквитките за анализ могат да се считат за лични данни (тъй като проследяват поведението на потребителите), ние ги използваме само с вашето съгласие.
• Маркетингови бисквитки и проследяване на поведението: Ние и нашите рекламни партньори може да използваме бисквитки или идентификатори на устройства, за да проследяваме активността ви в сайтовете и да ви показваме подходящи реклами. Ние получаваме вашето изрично съгласие, преди да използваме бисквитки или проследяване за маркетингови цели, както се изисква от законите на ЕС за бисквитките.

Компанията и нейните обработващи трети страни могат да прехвърлят вашите лични данни в страни извън ЕС/ЕИП (например, ако доставчик или облачен сървър се намира в чужбина). Някои от тези държави може да нямат закони за защита на данните, еквивалентни на тези в ЕС. В такива случаи прилагаме подходящи предпазни мерки за защита на вашите данни. По-конкретно:

Ние няма да прехвърляме вашите лични данни в международен план, без да приложим тези мерки.

• Разчитаме на стандартни договорни клаузи (СДК), одобрени от Европейската комисия като правна гаранция за прехвърляния. Тези клаузи задължават получателя да защитава данните според стандартите на ЕС и са изрично разрешени от член 46 от GDPR като подходящи предпазни мерки за трансфери.
• Когато е възможно, ние работим само с обработващи, които са получили решение за адекватност на Комисията на ЕС или сравними защити (например получателят е сертифициран съгласно одобрена от ЕС рамка).
• Ако планираме да прехвърлим вашите данни в държава без решение за адекватност или подходящи предпазни мерки, ние (когато се изисква от закона) ще получим вашето изрично съгласие за прехвърлянето. Ще бъдете информирани за всеки риск при прехвърляне и можете да откажете съгласие.

Ние съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за изпълнение на целите, описани в тази Политика или както се изисква от закона.

На практика данните, свързани с вашите резервации и акаунт, може да се съхраняват, докато не поискате изтриване. Вие сте свободни да изтриете акаунта си или да се свържете с нас, за да изтрием данните ви по всяко време, след което ние незабавно ще премахнем вашата лична информация.

Независимо от горното, принципите на GDPR за ограничаване на съхранението изискват от нас периодично да преглеждаме данните и да изтриваме това, което вече не е необходимо. Ако държим някакви данни единствено за маркетинг или анализ без текуща бизнес нужда, ние ще ги изтрием или анонимизираме, освен ако не сте изрично избрали това. Можете също да използвате инструментите или настройките на нашия уебсайт, за да изтриете данните от вашия профил или да отмените съгласието.

Съгласно GDPR имате следните права по отношение на вашите лични данни:

За да упражните някое от тези права, можете да се свържете с нас чрез данните по-горе или да използвате настройките на потребителския акаунт, предоставени на платформата. Ние ще проверим вашата самоличност, преди да изпълним исканията, за да гарантираме, че данните няма да бъдат разкрити на грешния човек. Ние ще отговорим на вашето искане без неоправдано забавяне и при всички случаи в рамките на един месец, както се изисква от GDPR.

• Право на достъп: Можете да ни попитате дали обработваме вашите данни и да получите копие от тези данни, както и свързана информация (цели на обработката, категории, получатели, запазване и подобни подробности).
• Право на коригиране: Можете да поискате да коригираме неточни или непълни данни, които съхраняваме за вас. Например, ако вашият имейл или адрес се промени, ние ще актуализираме нашите записи.
• Право на изтриване („Право да бъдеш забравен“): Можете да поискате от нас да изтрием вашите лични данни, когато вече не са необходими за първоначалната им цел, или ако оттеглите съгласието си, или ако обработването е незаконно. Има изключения, като правни задължения или правни искове.
• Право на ограничаване на обработката: Можете да поискате от нас да ограничим начина, по който използваме вашите данни, например като ги съхраняваме, но не ги обработваме активно допълнително. Ние ще уважим такива искания, когато това се изисква от закона.
• Право на преносимост на данните: Когато обработката се основава на съгласие или договор и се извършва с автоматизирани средства, имате право да получите вашите данни в структуриран, често използван формат, така че да можете да ги прехвърлите на друг администратор.
• Право на възражение: Можете да възразите срещу обработването на вашите данни за директен маркетинг (включително профилиране за маркетинг) по всяко време. Можете също така да възразите на основания, свързани с вашата конкретна ситуация, ако обработката се основава на законни интереси. Ако възразите, ние ще спрем обработката, освен ако не докажем убедителни законни основания или се нуждаем от данните за правни искове.
• Право на оттегляне на съгласието: Ако сте дали съгласие (например да получавате маркетингови имейли или да задавате бисквитки), можете да оттеглите това съгласие по всяко време. Оттеглянето ще бъде толкова лесно, колкото и даването на съгласие. Това няма да повлияе на законосъобразността на обработката, която сме извършили преди оттеглянето.

Ако смятате, че нашата обработка на вашите лични данни нарушава GDPR или вашите права за защита на данните, имате право да подадете жалба до надзорен орган за защита на данните. Това не засяга други административни или съдебни средства за защита.

По-специално можете да подадете жалба до надзорния орган в държавата-членка на ЕС, където пребивавате, работите или където е извършено предполагаемото нарушение. Например Службата на комисаря по информацията на Обединеното кралство (ICO) или Органът за защита на данните във вашата страна (например CNIL във Франция или BfDI в Германия).

Надзорният орган ще ви информира за напредъка и резултата от жалбата.

Когато нашата обработка се основава на вашето съгласие (като например за маркетингови съобщения, бисквитки или профилиране), вие имате пълен контрол. Можете да оттеглите съгласието си по всяко време чрез:

Ние ще приложим вашето оттегляне незабавно и няма да продължим да използваме вашите данни за целите, които сте отменили. Както беше отбелязано по-горе, GDPR изисква оттеглянето на съгласието да бъде толкова лесно, колкото и даването му.

• Прекратяване на абонамента чрез връзката „отписване“ във всеки маркетингов имейл или бюлетин.
• Коригиране на вашите настройки за бисквитка или поверителност на нашия уебсайт или приложение.
• Свържете се с нас на booking@charter-easy.com, за да оттеглите съгласието или да поискате изтриване.

Може да актуализираме тази Политика за поверителност от време на време, например, за да отразим нови разпоредби или промени в нашите услуги. Ако направим значителни промени, ще уведомим потребителите чрез забележимо съобщение или имейл.

Датата „Последна актуализация“ в горната част на този документ ще показва последната редакция.

За всякакви въпроси относно тази Политика за поверителност или нашите практики за данни, моля, свържете се с CHARTER EASY EOOD на имейла или телефонния номер по-горе. Ние се ангажираме да отговорим на вашите опасения относно поверителността и да ви помогнем да упражните правата си по GDPR.