Privatlivspolitik

CHARTER EASY EOOD ("Virksomheden") er dataansvarlig for yachtcharter booking platformen. Vi er forpligtet til at overholde EU's generelle databeskyttelsesforordning (GDPR).

Vores registrerede kontor er {Address}.

Du kan kontakte vores databeskyttelsesansvarlige eller kundebeskyttelsesteam på booking@charter-easy.com eller telefonisk på +359 87 693 8320.

Eventuelle spørgsmål eller anmodninger vedrørende dine personlige data skal sendes til disse kontaktoplysninger.

Når du bruger vores bookingplatform, indsamler og behandler vi følgende kategorier af personoplysninger om dig:

Alle indsamlede personlige data er relevante og nødvendige til de formål, der er beskrevet nedenfor. Vi indsamler ikke særlige kategorier af personoplysninger (såsom helbreds- eller religiøse oplysninger) i forbindelse med en standard yachtcharterbooking.

• Identitet og kontaktdata: Dit fulde navn, boligadresse, telefonnummer og e-mailadresse (for at bekræfte reservationer og kommunikere med dig).
• Transaktions- og betalingsdata: Dine betalings- og faktureringsoplysninger (f.eks. kreditkort- eller bankoplysninger) er nødvendige for at fuldføre charterbestillingen og behandle refusioner eller fakturaer.
• Identifikationsdokumenter: Pas- eller statsudstedte ID-data (såsom pasnummer, udløbsdato, nationalitet), når det kræves af søfartsmyndigheder eller udbydere til identitetsbekræftelse eller overholdelse af lovgivning.
• Booking- og brugsdata: Detaljer om yachtcharter (datoer, destination, antal passagerer), korrespondancehistorik og kundepræferencer eller -anmodninger.
• Tekniske data: IP-adresse og enhedsidentifikatorer (indsamlet via cookies og lignende teknologier), når du gennemser vores websted eller bruger vores app.

Vi behandler kun dine personoplysninger på lovlige grunde som krævet i GDPR artikel 6. Især:

• Kontraktudførelse (GDPR Art. 6(1)(b)) - Behandling er nødvendig for at udføre vores kontrakt med dig. For eksempel har vi brug for dit navn, kontaktperson og betalingsdata for at bekræfte og opfylde din yachtcharterreservation. Uden disse data kan vi ikke levere charterbestillingstjenesten.
• Samtykke (GDPR Art. 6(1)(a)) - Hvor du har givet samtykke, behandler vi data til markedsførings- og analytiske formål. For eksempel vil vi kun sende dig kampagnetilbud eller nyhedsbreve, hvis du tilmelder dig. Vi indhenter også samtykke, før vi bruger ikke-essentielle cookies eller sporing til personlig annoncering. Du kan til enhver tid frit trække ethvert samtykke, og tilbagetrækning vil ikke påvirke lovligheden af ​​forudgående behandling.
• Legitime interesser (GDPR Art. 6(1)(f)) - Vi stoler på vores legitime forretningsinteresser for at behandle dine data, hvor det er tilladt. For eksempel behandler vi data for at forbedre vores tjenester og websted (ved hjælp af analyser til at optimere webstedets ydeevne) og for at forhindre svindel eller misbrug af vores platform. Forebyggelse af svig er specifikt anerkendt som en legitim interesse: GDPR-betragtning 47 bemærker, at "behandling af personoplysninger, der er strengt nødvendig med det formål at forhindre svig, kan udgøre en legitim interesse for den registeransvarlige". I hvert tilfælde afvejer vi vores interesser mod dine rettigheder, som krævet ved lov.

Vi kan dele dine personlige data med visse betroede tredjeparter for at udføre de tjenester, du anmoder om. Disse omfatter:

Alle tredjepartsbehandlere, vi engagerer, er GDPR-kompatible: de er bundet af databehandleraftaler og må kun handle efter vores instruktioner. Vi bruger kun databehandlere, der giver tilstrækkelige garantier til at implementere passende tekniske og organisatoriske foranstaltninger for at beskytte dine data.

I henhold til artikel 28 i GDPR er enhver databehandlers behandling underlagt en bindende kontrakt, der angiver deres forpligtelser.

• E-mail-marketingplatforme: Vi bruger tjenester som MailChimp eller Constant Contact til at sende marketingnyhedsbreve eller bekræftelser (behandlingen udføres som vores processorer).
• Betalingsbehandlere: Vi bruger betalingstjenesteudbydere (for eksempel Stripe, PayPal) til at håndtere kreditkorttransaktioner og fakturering.
• Cloud-hostingudbydere: Dine data opbevares og behandles på sikre servere (for eksempel AWS, Azure, Google Cloud) under streng sikkerhed.
• Customer Relationship Management (CRM)-systemer: Vi bruger CRM-software til at administrere bookinger og kundekommunikation.
• Yachtreservationsudbydere: Vi deler nødvendige reservationsoplysninger med bådejere eller tilknyttede charterselskaber for at opfylde din reservation.
• Analyse og annonceringstjenester: Vi kan bruge Google Analytics og andre værktøjer til at analysere brugen af ​​webstedet og vise relevante annoncer.
• IT-tjenesteudbydere: Leverandører af teknisk support og udvikling, der vedligeholder vores platform.

Vores hjemmeside bruger cookies og lignende sporingsværktøjer (web beacons, pixel tags) til at forbedre funktionaliteten og analysere brugen. Disse omfatter:

Du kan til enhver tid administrere dine cookiepræferencer (for eksempel via linket til cookieindstillinger i sidefoden). Afvisning af ikke-essentielle cookies vil ikke påvirke webstedets kernefunktionalitet, men vil deaktivere analyser og målrettede annoncer. For flere detaljer, se vores Cookiepolitik.

• Strengt nødvendige cookies: Vigtige for webstedsdrift (for eksempel for at opbevare varer i en indkøbskurv eller bevare login-status). Vi kræver ikke samtykke til disse, men vi forklarer deres formål til brugerne.
• Funktionelle cookies: Husk dine præferencer (sprog, valuta og lignende indstillinger) for at forbedre brugeroplevelsen.
• Analytics-cookies: Vi indsamler aggregerede brugsdata (besøgte sider, navigationsmønstre) via tjenester som Google Analytics. Dette hjælper os med at forstå, hvordan besøgende bruger webstedet og forbedre det. Fordi analysecookies kan betragtes som personlige data (da de sporer brugeradfærd), bruger vi dem kun med dit samtykke.
• Marketingcookies og adfærdssporing: Vi og vores annonceringspartnere kan bruge cookies eller enhedsidentifikatorer til at spore din aktivitet på tværs af websteder og vise dig relevante annoncer. Vi indhenter dit udtrykkelige samtykke, før vi bruger cookies eller sporing til markedsføringsformål, som krævet af EU's cookielovgivning.

Virksomheden og dets tredjepartsbehandlere kan overføre dine personoplysninger til lande uden for EU/EØS (f.eks. hvis en leverandør eller cloudserver er placeret i udlandet). Nogle af disse lande har muligvis ikke databeskyttelseslove svarende til EU. I sådanne tilfælde implementerer vi passende sikkerhedsforanstaltninger for at beskytte dine data. Specifikt:

Vi vil ikke overføre dine personoplysninger internationalt uden at implementere disse foranstaltninger.

• Vi er afhængige af Standard Contractual Clauses (SCC'er), der er godkendt af Europa-Kommissionen som en juridisk garanti for overførsler. Disse klausuler forpligter modtageren til at beskytte data i henhold til EU-standarder og er udtrykkeligt tilladt i henhold til artikel 46 GDPR som passende sikkerhedsforanstaltninger for overførsler.
• Hvor det er muligt, arbejder vi kun med databehandlere, der har modtaget en EU-kommissionsbeslutning om tilstrækkelighed eller tilsvarende beskyttelse (f.eks. er modtageren certificeret under en EU-godkendt ramme).
• Hvis vi planlægger at overføre dine data til et land uden en beslutning om tilstrækkelighed eller passende sikkerhedsforanstaltninger, vil vi (hvor loven kræver det) indhente dit udtrykkelige samtykke til overførslen. Du vil blive informeret om enhver overførselsrisiko og kan nægte samtykke.

Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne politik, eller som krævet ved lov.

I praksis kan data relateret til dine reservationer og konto opbevares, indtil du anmoder om sletning. Du kan til enhver tid frit slette din konto eller kontakte os for at slette dine data, og vi vil derefter straks fjerne dine personlige oplysninger.

Uanset ovenstående kræver GDPR-lagringsbegrænsningsprincipperne, at vi regelmæssigt gennemgår data og sletter det, der ikke længere er nødvendigt. Hvis vi opbevarer data udelukkende til markedsføring eller analyse uden et løbende forretningsbehov, sletter eller anonymiserer vi dem, medmindre du udtrykkeligt har tilmeldt dig. Du kan også bruge vores webstedsværktøjer eller -indstillinger til at slette dine profildata eller tilbagekalde samtykker.

I henhold til GDPR har du følgende rettigheder med hensyn til dine personlige data:

For at udøve nogen af ​​disse rettigheder kan du kontakte os ved at bruge oplysningerne ovenfor eller bruge en hvilken som helst brugerkontoindstillinger, der er angivet på platformen. Vi vil bekræfte din identitet, før vi efterkommer anmodninger for at sikre, at data ikke videregives til den forkerte person. Vi vil besvare din anmodning uden unødig forsinkelse og under alle omstændigheder inden for en måned, som krævet af GDPR.

• Ret til adgang: Du kan spørge os, om vi behandler dine data og får en kopi af disse data samt relaterede oplysninger (behandlingsformål, kategorier, modtagere, opbevaring og lignende detaljer).
• Ret til berigtigelse: Du kan anmode om, at vi retter unøjagtige eller ufuldstændige data, vi har om dig. For eksempel, hvis din e-mail eller adresse ændres, opdaterer vi vores optegnelser.
• Ret til sletning ("Ret til at blive glemt"): Du kan bede os om at slette dine personoplysninger, når de ikke længere er nødvendige til dets oprindelige formål, eller hvis du trækker samtykket tilbage, eller hvis behandlingen er ulovlig. Der er undtagelser, såsom juridiske forpligtelser eller juridiske krav.
• Ret til at begrænse behandlingen: Du kan bede os om at begrænse, hvordan vi bruger dine data, for eksempel ved at opbevare dem, men ikke aktivt behandle dem yderligere. Vi vil imødekomme sådanne anmodninger, hvor loven kræver det.
• Ret til dataportabilitet: Hvor behandlingen er baseret på samtykke eller kontrakt og udføres med automatiserede midler, har du ret til at modtage dine data i et struktureret, almindeligt anvendt format, så du kan overføre dem til en anden dataansvarlig.
• Ret til indsigelse: Du kan til enhver tid gøre indsigelse mod behandling af dine data til direkte markedsføring (herunder profilering til markedsføring). Du kan også gøre indsigelse af grunde, der vedrører din særlige situation, hvis behandlingen er baseret på legitime interesser. Hvis du gør indsigelse, stopper vi behandlingen, medmindre vi påviser tvingende legitime grunde eller har brug for dataene til juridiske krav.
• Ret til at trække samtykke tilbage: Hvis du har givet samtykke (for eksempel til at modtage marketing-e-mails eller til at sætte cookies), kan du til enhver tid trække dette samtykke tilbage. Det vil være lige så nemt at trække sig tilbage, som det var at give samtykke. At gøre det vil ikke påvirke lovligheden af ​​enhver behandling, vi udførte før tilbagetrækningen.

Hvis du mener, at vores behandling af dine personoplysninger krænker GDPR eller dine databeskyttelsesrettigheder, har du ret til at indgive en klage til en databeskyttelsestilsynsmyndighed. Dette berører ikke andre administrative eller retsmidler.

Du kan især klage til tilsynsmyndigheden i den EU-medlemsstat, hvor du bor, arbejder, eller hvor den påståede overtrædelse fandt sted. For eksempel UK Information Commissioner's Office (ICO) eller databeskyttelsesmyndigheden i dit eget land (for eksempel CNIL i Frankrig eller BfDI i Tyskland).

Tilsynsmyndigheden vil informere dig om forløbet og resultatet af klagen.

Hvor vores behandling er baseret på dit samtykke (såsom til markedsføringskommunikation, cookies eller profilering), har du fuld kontrol. Du kan til enhver tid trække samtykket tilbage ved at:

Vi vil implementere din tilbagetrækning omgående og vil ikke fortsætte med at bruge dine data til de formål, du har tilbagekaldt. Som nævnt ovenfor kræver GDPR, at det er lige så nemt at trække samtykke tilbage som at give det.

• Afmelding via linket "afmeld" i enhver marketing-e-mail eller nyhedsbrev.
• Justering af dine cookie- eller privatlivsindstillinger på vores hjemmeside eller app.
• Kontakt os på booking@charter-easy.com for at trække samtykket tilbage eller anmode om sletning.

Vi kan opdatere denne fortrolighedspolitik fra tid til anden, for eksempel for at afspejle nye regler eller ændringer i vores tjenester. Hvis vi foretager væsentlige ændringer, giver vi brugerne besked via fremtrædende meddelelse eller e-mail.

"Sidst opdateret"-datoen øverst i dette dokument vil angive den seneste revision.

For spørgsmål om denne privatlivspolitik eller vores datapraksis bedes du kontakte CHARTER EASY EOOD på e-mailen eller telefonnummeret ovenfor. Vi er forpligtet til at løse dine bekymringer om privatlivets fred og hjælpe dig med at udøve dine GDPR-rettigheder.