loading

מדיניות פרטיות

מדיניות הפרטיות של Charter Easy.

מבקר נתונים ומידע ליצירת קשר

CHARTER EASY EOOD ("החברה") היא בקר הנתונים עבור פלטפורמת ההזמנות של שכר יאכטות. אנו מחויבים לציית לתקנת הגנת המידע הכללית של האיחוד האירופי (GDPR).

המשרד הרשום שלנו נמצא ב-{Address}.

אתה יכול ליצור קשר עם קצין הגנת הנתונים שלנו או צוות פרטיות הלקוחות שלנו בכתובת booking@charter-easy.com או בטלפון בכתובת +359 87 693 8320.

כל שאלה או בקשה בנוגע לנתונים האישיים שלך יש לשלוח לפרטי יצירת קשר אלה.

נתונים אישיים שאנו אוספים

כאשר אתה משתמש בפלטפורמת ההזמנות שלנו, אנו אוספים ומעבדים את הקטגוריות הבאות של נתונים אישיים אודותיך:

כל הנתונים האישיים שנאספים הם רלוונטיים והכרחיים למטרות המתוארות להלן. איננו אוספים קטגוריות מיוחדות של נתונים אישיים (כגון מידע בריאותי או דתי) בקשר להזמנת יאכטה סטנדרטית.

  • זהות ונתוני איש קשר: שמך המלא, כתובת המגורים, מספר הטלפון וכתובת הדוא"ל שלך (כדי לאשר הזמנות וליצור איתך קשר).
  • נתוני עסקאות ותשלום: פרטי התשלום והחיוב שלך (לדוגמה, פרטי כרטיס אשראי או בנק) הדרושים להשלמת הזמנת השכר ולעיבוד החזרים או חשבוניות.
  • מסמכי זיהוי: נתוני דרכון או זיהוי ממשלתי (כגון מספר דרכון, תאריך תפוגה, לאום) כאשר נדרשים על ידי רשויות ימיות או ספקים לצורך אימות זהות או ציות לתקנות.
  • נתוני הזמנה ושימוש: פרטי השכרת היאכטה (תאריכים, יעד, מספר נוסעים), היסטוריית התכתבויות והעדפות או בקשות של לקוחות.
  • נתונים טכניים: כתובת IP ומזהי מכשירים (נאספים באמצעות עוגיות וטכנולוגיות דומות) כאשר אתה גולש באתר שלנו או משתמש באפליקציה שלנו.
בסיס משפטי לעיבוד

אנו מעבדים את הנתונים האישיים שלך רק על בסיס חוקי כנדרש בסעיף 6 של GDPR. בפרט:

  • ביצוע חוזה (GDPR סעיף 6(1)(ב)) - העיבוד הכרחי כדי לבצע את החוזה שלנו איתך. לדוגמה, אנו צריכים את השם, איש הקשר ונתוני התשלום שלך כדי לאשר ולמלא את הזמנת השכרת היאכטה שלך. ללא נתונים אלה, איננו יכולים לספק את שירות הזמנת השכר.
  • הסכמה (GDPR סעיף 6(1)(א)) - כאשר נתת הסכמה, אנו מעבדים נתונים למטרות שיווקיות ואנליטיות. לדוגמה, אנו נשלח לך הצעות קידום מכירות או ניוזלטרים רק אם תצטרף. אנו גם מקבלים הסכמה לפני השימוש בקובצי Cookie לא חיוניים או מעקב לפרסום מותאם אישית. אתה חופשי לבטל כל הסכמה בכל עת, והחזרה לא תשפיע על חוקיות העיבוד הקודם.
  • אינטרסים לגיטימיים (GDPR סעיף 6(1)(ו)) - אנו מסתמכים על האינטרסים העסקיים הלגיטימיים שלנו כדי לעבד את הנתונים שלך היכן שמותר. לדוגמה, אנו מעבדים נתונים כדי לשפר את השירותים ואת האתר שלנו (באמצעות ניתוח כדי לייעל את ביצועי האתר) וכדי למנוע הונאה או שימוש לרעה בפלטפורמה שלנו. מניעת הונאה מוכרת באופן ספציפי כאינטרס לגיטימי: GDPR Recital 47 מציין כי "עיבוד של נתונים אישיים הנחוצים בהחלט למטרות מניעת הונאה עשוי להוות אינטרס לגיטימי של הבקר". בכל מקרה ומקרה אנו מאזנים את האינטרסים שלנו מול זכויותיך, כנדרש בחוק.
קטגוריות של מעבדי צד שלישי

אנו עשויים לשתף את הנתונים האישיים שלך עם צדדים שלישיים מהימנים מסוימים כדי לבצע את השירותים שאתה מבקש. אלה כוללים:

כל מעבדי הצד השלישי שאנו מעסיקים תואמים ל-GDPR: הם מחויבים להסכמי עיבוד נתונים ורשאים לפעול רק לפי ההוראות שלנו. אנו משתמשים רק במעבדים המספקים מספיק ערבויות כדי ליישם אמצעים טכניים וארגוניים מתאימים כדי להגן על הנתונים שלך.

לפי סעיף 28 GDPR, עיבוד על ידי כל מעבד כפוף לחוזה מחייב המגדיר את התחייבויותיו.

  • פלטפורמות שיווק בדוא"ל: אנו משתמשים בשירותים כמו MailChimp או Constant Contact כדי לשלוח ניוזלטרים שיווקיים או אישורים (העיבוד מתבצע כמעבדים שלנו).
  • מעבדי תשלומים: אנו משתמשים בספקי שירותי תשלום (לדוגמה, Stripe, PayPal) כדי לטפל בעסקאות וחיובים בכרטיסי אשראי.
  • ספקי אירוח בענן: הנתונים שלך מאוחסנים ומעובדים בשרתים מאובטחים (לדוגמה, AWS, Azure, Google Cloud) תחת אבטחה קפדנית.
  • מערכות ניהול קשרי לקוחות (CRM): אנו משתמשים בתוכנת CRM לניהול הזמנות ותקשורת עם לקוחות.
  • ספקי הזמנת יאכטות: אנו חולקים את פרטי ההזמנה הדרושים עם בעלי סירות או חברות שכר קשורות כדי למלא את ההזמנה שלך.
  • ניתוח ושירותי פרסום: אנו עשויים להשתמש ב-Google Analytics ובכלים אחרים כדי לנתח את השימוש באתר ולהציג מודעות רלוונטיות.
  • ספקי שירותי IT: ספקי תמיכה טכנית ופיתוח שמתחזקים את הפלטפורמה שלנו.
קובצי Cookie וטכנולוגיות מעקב

האתר שלנו משתמש בקובצי Cookie ובכלי מעקב דומים (משואות אינטרנט, תגי פיקסל) כדי לשפר את הפונקציונליות ולנתח את השימוש. אלה כוללים:

אתה יכול לנהל את העדפות העוגיות שלך בכל עת (לדוגמה, דרך הקישור להגדרות עוגיות בכותרת התחתונה של האתר). דחיית קובצי Cookie לא חיוניים לא תשפיע על פונקציונליות הליבה של האתר, אך תשבית ניתוח ומודעות ממוקדות. לפרטים נוספים, עיין במדיניות העוגיות שלנו.

  • קובצי Cookie נחוצים בהחלט: חיוניים לתפעול האתר (לדוגמה, לשמור פריטים בעגלה או לשמור על סטטוס התחברות). איננו דורשים הסכמה עבור אלה, אך אנו מסבירים את מטרתם למשתמשים.
  • קובצי Cookie פונקציונליים: זכור את ההעדפות שלך (שפה, מטבע והגדרות דומות) כדי לשפר את חווית המשתמש.
  • קובצי Cookie של Analytics: אנו אוספים נתוני שימוש מצטברים (דפים שביקרו בהם, דפוסי ניווט) באמצעות שירותים כמו Google Analytics. זה עוזר לנו להבין כיצד מבקרים משתמשים באתר ולשפר אותו. מכיוון שעוגיות ניתוח יכולות להיחשב כנתונים אישיים (כפי שהן עוקבות אחר התנהגות המשתמש), אנו משתמשים בהן רק בהסכמתך.
  • עוגיות שיווק ומעקב התנהגותי: אנו ושותפי הפרסום שלנו עשויים להשתמש בקובצי Cookie או במזהי מכשירים כדי לעקוב אחר הפעילות שלך באתרים שונים ולהראות לך פרסומות רלוונטיות. אנו מקבלים את הסכמתך המפורשת לפני השימוש בקובצי Cookie או מעקב למטרות שיווקיות, כנדרש על פי חוקי העוגיות של האיחוד האירופי.
העברות נתונים בינלאומיות

החברה ומעבדי הצד השלישי שלה עשויים להעביר את הנתונים האישיים שלך למדינות מחוץ לאיחוד האירופי/EEA (לדוגמה, אם ספק או שרת ענן נמצאים בחו"ל). ייתכן שלחלק מהמדינות הללו אין חוקי הגנת מידע מקבילים לאיחוד האירופי. במקרים כאלה, אנו מיישמים אמצעי הגנה מתאימים כדי להגן על הנתונים שלך. ספציפית:

לא נעביר את הנתונים האישיים שלך לבינלאומיים מבלי ליישם אמצעים אלה.

  • אנו מסתמכים על סעיפים חוזיים סטנדרטיים (SCCs) שאושרו על ידי הנציבות האירופית כהגנה משפטית להעברות. סעיפים אלה מחייבים את הנמען להגן על נתונים לפי תקני האיחוד האירופי, והם מותרים במפורש לפי סעיף 46 GDPR כאמצעי הגנה מתאימים להעברות.
  • במידת האפשר, אנו עובדים רק עם מעבדים שקיבלו החלטת הלימה של נציבות האיחוד האירופי או הגנות דומות (לדוגמה, הנמען מאושר במסגרת מאושרת האיחוד האירופי).
  • אם אנו מתכננים להעביר את הנתונים שלך למדינה ללא החלטת הלימה או אמצעי הגנה מתאימים, נקבל (כאשר הדבר נדרש על פי חוק) את הסכמתך המפורשת להעברה. תקבל מידע על כל סיכון העברה ותוכל לסרב להסכמה.
שמירת נתונים

אנו שומרים את הנתונים האישיים שלך רק כל זמן הנדרש כדי למלא את המטרות המפורטות במדיניות זו או כנדרש על פי חוק.

בפועל, נתונים הקשורים להזמנות ולחשבון שלך עשויים להישמר עד שתבקש מחיקה. אתה חופשי למחוק את חשבונך או ליצור איתנו קשר כדי למחוק את הנתונים שלך בכל עת, ולאחר מכן נסיר את המידע האישי שלך באופן מיידי.

על אף האמור לעיל, עקרונות הגבלת האחסון ב-GDPR מחייבים אותנו לבדוק נתונים מעת לעת ולמחוק את מה שכבר אין צורך בו. אם אנו מחזיקים נתונים כלשהם למטרת שיווק או ניתוח בלבד ללא צורך עסקי מתמשך, אנו נמחק או נהפוך אותם לאנונימיים אלא אם כן הסכמתם במפורש. תוכלו גם להשתמש בכלים או בהגדרות האתר שלנו כדי למחוק את נתוני הפרופיל שלכם או לבטל הסכמות.

הזכויות שלך במסגרת ה-GDPR

לפי ה-GDPR יש לך את הזכויות הבאות ביחס לנתונים האישיים שלך:

כדי לממש כל אחת מהזכויות הללו, אתה יכול ליצור איתנו קשר באמצעות הפרטים לעיל או להשתמש בכל הגדרות חשבון משתמש הניתנות בפלטפורמה. אנו נאמת את זהותך לפני שנענה לבקשות כדי להבטיח שהנתונים לא ייחשפו לאדם הלא נכון. אנו נגיב לבקשתך ללא דיחוי מיותר ובכל מקרה תוך חודש, כנדרש ב-GDPR.

  • זכות גישה: אתה יכול לשאול אותנו אם אנו מעבדים את הנתונים שלך ומשיגים עותק של נתונים אלה, כמו גם מידע קשור (מטרות עיבוד, קטגוריות, נמענים, שמירה ופרטים דומים).
  • הזכות לתיקון: אתה רשאי לבקש שנתקן נתונים לא מדויקים או חלקיים שאנו מחזיקים לגביך. לדוגמה, אם האימייל או הכתובת שלך ישתנו, אנו נעדכן את הרשומות שלנו.
  • הזכות למחיקה ("הזכות להישכח"): אתה יכול לבקש מאיתנו למחוק את הנתונים האישיים שלך כאשר הם אינם נחוצים עוד למטרה המקורית שלהם, או אם אתה חוזר בו מהסכמה, או אם העיבוד אינו חוקי. ישנם חריגים, כגון חובות משפטיות או תביעות משפטיות.
  • הזכות להגביל עיבוד: אתה רשאי לבקש מאיתנו להגביל את אופן השימוש בנתונים שלך, למשל על ידי שמירתם אך לא עיבוד פעיל נוסף. אנו נכבד בקשות כאלה כאשר הדבר נדרש על פי חוק.
  • הזכות לניידות נתונים: כאשר העיבוד מבוסס על הסכמה או חוזה ונעשה באמצעים אוטומטיים, יש לך את הזכות לקבל את הנתונים שלך בפורמט מובנה ונפוץ כדי שתוכל להעביר אותם לבקר אחר.
  • זכות התנגדות: אתה יכול להתנגד לעיבוד הנתונים שלך לשיווק ישיר (כולל פרופיל לשיווק) בכל עת. אתה יכול גם להתנגד מסיבות הקשורות למצבך הספציפי אם העיבוד מבוסס על אינטרסים לגיטימיים. אם אתה מתנגד, אנו נפסיק את העיבוד אלא אם נציג נימוקים לגיטימיים משכנעים או נזדקק לנתונים לצורך תביעות משפטיות.
  • זכות לבטל הסכמה: אם נתת הסכמה (לדוגמה, לקבל מיילים שיווקיים או להגדיר עוגיות), אתה יכול לבטל את ההסכמה בכל עת. זה יהיה קל לסגת כפי שהיה לתת הסכמה. פעולה זו לא תשפיע על חוקיות כל עיבוד שביצענו לפני הנסיגה.
תלונות לרשות פיקוח

אם אתה סבור שהעיבוד שלנו של הנתונים האישיים שלך מפר את ה-GDPR או את זכויות הגנת הנתונים שלך, יש לך את הזכות להגיש תלונה לרשות המפקחת על הגנת נתונים. זאת מבלי לפגוע בכל סעד מנהלי או שיפוטי אחר.

בפרט, אתה רשאי להתלונן בפני רשות הפיקוח במדינה החברות באיחוד האירופי שבה אתה מתגורר, עובד, או היכן שההפרה לכאורה התרחשה. לדוגמה, משרד נציב המידע הבריטי (ICO) או הרשות להגנה על מידע במדינה שלך (לדוגמה, CNIL בצרפת או BfDI בגרמניה).

רשות הפיקוח תודיע לך על התקדמות ותוצאת התלונה.

ניהול וביטול הסכמה

כאשר העיבוד שלנו מבוסס על הסכמתך (כגון לתקשורת שיווקית, קובצי Cookie או פרופיל), יש לך שליטה מלאה. אתה יכול לבטל את ההסכמה בכל עת על ידי:

אנו ניישם את המשיכה שלך באופן מיידי ולא נמשיך להשתמש בנתונים שלך למטרות שביטלת. כפי שצוין לעיל, GDPR מחייב שיהיה קל לבטל את ההסכמה כמו לתת אותה.

  • ביטול הרשמה באמצעות הקישור "בטל הרשמה" בכל מייל שיווקי או ניוזלטר.
  • התאמת הגדרות העוגיות או הפרטיות שלך באתר או באפליקציה שלנו.
  • יצירת קשר איתנו ב-booking@charter-easy.com כדי לבטל את ההסכמה או לבקש מחיקה.
עדכונים למדיניות פרטיות זו

אנו עשויים לעדכן את מדיניות הפרטיות הזו מעת לעת, למשל כדי לשקף תקנות חדשות או שינויים בשירותים שלנו. אם נבצע שינויים משמעותיים, נודיע למשתמשים בהודעה בולטת או בדוא"ל.

התאריך "העדכון האחרון" בראש מסמך זה יציין את הגרסה האחרונה.

לכל שאלה לגבי מדיניות פרטיות זו או נוהלי הנתונים שלנו, אנא צור קשר עם CHARTER EASY EOOD באימייל או במספר הטלפון שלמעלה. אנו מחויבים לטפל בדאגות הפרטיות שלך ולעזור לך לממש את זכויות ה-GDPR שלך.