Privātuma politika

CHARTER EASY EOOD ("Uzņēmums") ir jahtu čartera rezervēšanas platformas datu pārzinis. Mēs esam apņēmušies ievērot ES Vispārīgo datu aizsardzības regulu (GDPR).

Mūsu juridiskā adrese ir {Address}.

Varat sazināties ar mūsu datu aizsardzības speciālistu vai klientu privātuma komandu pa booking@charter-easy.com vai pa tālruni +359 87 693 8320.

Jebkuri jautājumi vai pieprasījumi par jūsu personas datiem jānosūta uz šo kontaktinformāciju.

Kad jūs izmantojat mūsu rezervēšanas platformu, mēs apkopojam un apstrādājam šādas personas datu kategorijas par jums:

Visi savāktie personas dati ir atbilstoši un nepieciešami tālāk aprakstītajiem mērķiem. Mēs neievācam īpašu kategoriju personas datus (piemēram, informāciju par veselību vai reliģisko pārliecību) saistībā ar standarta jahtu čartera rezervāciju.

• Identitātes un kontaktdati: Jūsu pilns vārds, dzīvesvietas adrese, tālruņa numurs un e-pasta adrese (lai apstiprinātu rezervācijas un sazinātos ar jums).
• Darījumu un maksājumu dati: jūsu maksājumu un norēķinu informācija (piemēram, kredītkartes vai bankas informācija), kas nepieciešama, lai pabeigtu čartera rezervāciju un apstrādātu atmaksas vai rēķinus.
• Identifikācijas dokumenti: pases vai valsts izdoti ID dati (piemēram, pases numurs, derīguma termiņš, valstspiederība), ja to pieprasa jūrniecības iestādes vai pakalpojumu sniedzēji identitātes pārbaudei vai normatīvo aktu ievērošanai.
• Rezervācijas un lietošanas dati: informācija par jahtas hartu (datumi, galamērķis, pasažieru skaits), sarakstes vēsture un klientu vēlmes vai pieprasījumi.
• Tehniskie dati: IP adrese un ierīces identifikatori (ievākti, izmantojot sīkfailus un līdzīgas tehnoloģijas), kad pārlūkojat mūsu vietni vai izmantojat mūsu lietotni.

Mēs apstrādājam jūsu personas datus tikai uz likumīgiem iemesliem, kā to prasa VDAR 6. pants. Jo īpaši:

• Līguma izpilde (VDAR 6. panta 1. punkta b) apakšpunkts) — apstrāde ir nepieciešama, lai izpildītu mūsu līgumu ar jums. Piemēram, mums ir nepieciešams jūsu vārds, kontaktpersona un maksājumu dati, lai apstiprinātu un izpildītu jūsu jahtas čartera rezervāciju. Bez šiem datiem mēs nevaram nodrošināt čartera rezervēšanas pakalpojumu.
• Piekrišana (VDAR 6. panta 1. punkta a) apakšpunkts) — ja esat devis piekrišanu, mēs apstrādājam datus mārketinga un analītiskos nolūkos. Piemēram, mēs nosūtīsim jums reklāmas piedāvājumus vai biļetenus tikai tad, ja izvēlēsities to darīt. Mēs arī saņemam piekrišanu pirms nebūtisku sīkfailu izmantošanas vai izsekošanas personalizētai reklamēšanai. Jūs varat jebkurā laikā atsaukt jebkuru piekrišanu, un atsaukšana neietekmēs iepriekšējās apstrādes likumību.
• Likumīgās intereses (VDAR 6. panta 1. punkta f) apakšpunkts) — mēs paļaujamies uz mūsu likumīgajām uzņēmējdarbības interesēm, lai apstrādātu jūsu datus, kur tas ir atļauts. Piemēram, mēs apstrādājam datus, lai uzlabotu savus pakalpojumus un vietni (izmantojot analīzi, lai optimizētu vietnes veiktspēju) un novērstu krāpšanu vai mūsu platformas ļaunprātīgu izmantošanu. Krāpšanas novēršana ir īpaši atzīta par likumīgām interesēm: GDPR 47. apsvērumā ir norādīts, ka "personas datu apstrāde, kas noteikti nepieciešama krāpšanas novēršanas nolūkos, var būt pārziņa likumīgas intereses". Katrā gadījumā mēs līdzsvarojam savas intereses un jūsu tiesības, kā to nosaka likums.

Mēs varam kopīgot jūsu personas datus ar noteiktām uzticamām trešajām personām, lai sniegtu jūsu pieprasītos pakalpojumus. Tie ietver:

Visi mūsu piesaistītie trešo pušu apstrādātāji ir saderīgi ar GDPR: tiem ir saistoši datu apstrādes līgumi, un tie var rīkoties tikai saskaņā ar mūsu norādījumiem. Mēs izmantojam tikai tādus apstrādātājus, kas sniedz pietiekamas garantijas, lai īstenotu atbilstošus tehniskos un organizatoriskos pasākumus jūsu datu aizsardzībai.

Saskaņā ar VDAR 28. pantu jebkura apstrādātāja veikto apstrādi reglamentē saistošs līgums, kurā izklāstīti tā pienākumi.

• E-pasta mārketinga platformas: mēs izmantojam tādus pakalpojumus kā MailChimp vai Constant Contact, lai nosūtītu mārketinga biļetenus vai apstiprinājumus (apstrāde tiek veikta kā mūsu apstrādātāji).
• Maksājumu apstrādātāji: mēs izmantojam maksājumu pakalpojumu sniedzējus (piemēram, Stripe, PayPal), lai apstrādātu kredītkaršu darījumus un norēķinus.
• Mākoņu mitināšanas pakalpojumu sniedzēji: jūsu dati tiek glabāti un apstrādāti drošos serveros (piemēram, AWS, Azure, Google Cloud), ievērojot stingru drošību.
• Klientu attiecību pārvaldības (CRM) sistēmas: mēs izmantojam CRM programmatūru, lai pārvaldītu rezervācijas un klientu saziņu.
• Jahtu rezervēšanas pakalpojumu sniedzēji: mēs kopīgojam nepieciešamo rezervācijas informāciju ar laivu īpašniekiem vai saistītajiem čartera uzņēmumiem, lai izpildītu jūsu rezervāciju.
• Analytics un reklamēšanas pakalpojumi: mēs varam izmantot Google Analytics un citus rīkus, lai analizētu vietnes lietojumu un rādītu atbilstošas ​​reklāmas.
• IT pakalpojumu sniedzēji: tehniskā atbalsta un attīstības piegādātāji, kas uztur mūsu platformu.

Mūsu vietne izmanto sīkfailus un līdzīgus izsekošanas rīkus (tīmekļa bāksignālus, pikseļu tagus), lai uzlabotu funkcionalitāti un analizētu lietojumu. Tie ietver:

Jūs varat pārvaldīt savas sīkfailu preferences jebkurā laikā (piemēram, izmantojot saiti sīkfailu iestatījumi tīmekļa vietnes kājenē). Nebūtisku sīkfailu noraidīšana neietekmēs vietnes pamatfunkcionalitāti, bet atspējos analīzi un mērķētas reklāmas. Lai iegūtu sīkāku informāciju, skatiet mūsu sīkfailu politiku.

• Noteikti nepieciešamie sīkfaili: nepieciešami vietnes darbībai (piemēram, lai saglabātu preces grozā vai saglabātu pieteikšanās statusu). Mums nav nepieciešama piekrišana tiem, taču mēs izskaidrojam lietotājiem to mērķi.
• Funkcionālie sīkfaili: atcerieties savas preferences (valodu, valūtu un līdzīgus iestatījumus), lai uzlabotu lietotāja pieredzi.
• Analytics sīkfaili: mēs apkopojam apkopotus lietošanas datus (apmeklētās lapas, navigācijas modeļus), izmantojot tādus pakalpojumus kā Google Analytics. Tas palīdz mums saprast, kā apmeklētāji izmanto vietni, un to uzlabot. Tā kā analītikas sīkfailus var uzskatīt par personas datiem (jo tie izseko lietotāja uzvedību), mēs tos izmantojam tikai ar jūsu piekrišanu.
• Mārketinga sīkfaili un uzvedības izsekošana: mēs un mūsu reklamēšanas partneri varam izmantot sīkfailus vai ierīču identifikatorus, lai izsekotu jūsu darbībām dažādās vietnēs un rādītu jums atbilstošas ​​reklāmas. Mēs iegūstam jūsu nepārprotamu piekrišanu pirms jebkādu sīkfailu izmantošanas vai izsekošanas mārketinga nolūkos, kā to pieprasa ES sīkfailu tiesību akti.

Uzņēmums un tā trešo pušu apstrādātāji var pārsūtīt jūsu personas datus uz valstīm ārpus ES/EEZ (piemēram, ja pārdevējs vai mākoņserveris atrodas ārvalstīs). Dažās no šīm valstīm var nebūt ES tiesību aktiem līdzvērtīgu datu aizsardzības likumu. Šādos gadījumos mēs ieviešam atbilstošus drošības pasākumus, lai aizsargātu jūsu datus. Konkrēti:

Mēs nepārsūtīsim jūsu personas datus starptautiski, neīstenojot šos pasākumus.

• Mēs paļaujamies uz standarta līgumu klauzulām (SCC), ko apstiprinājusi Eiropas Komisija kā juridisku garantiju pārskaitījumiem. Šīs klauzulas uzliek saņēmējam pienākumu aizsargāt datus atbilstoši ES standartiem, un GDPR 46. pantā tie ir skaidri atļauti kā piemēroti drošības pasākumi pārsūtīšanai.
• Ja iespējams, mēs strādājam tikai ar tiem apstrādātājiem, kuri ir saņēmuši ES Komisijas lēmumu par atbilstību vai līdzvērtīgu aizsardzību (piemēram, saņēmējs ir sertificēts saskaņā ar ES apstiprinātu sistēmu).
• Ja mēs plānojam pārsūtīt jūsu datus uz valsti bez pietiekamības lēmuma vai piemērotiem drošības pasākumiem, mēs (ja to prasa likums) saņemsim jūsu nepārprotamu piekrišanu pārsūtīšanai. Jūs tiksiet informēts par jebkādu pārsūtīšanas risku un varēsiet atteikt piekrišanu.

Mēs glabājam jūsu personas datus tikai tik ilgi, cik nepieciešams, lai izpildītu šajā Politikā izklāstītos mērķus vai kā noteikts likumā.

Praksē dati, kas saistīti ar jūsu rezervācijām un kontu, var tikt saglabāti līdz brīdim, kad pieprasāt dzēšanu. Jūs jebkurā laikā varat dzēst savu kontu vai sazināties ar mums, lai dzēstu savus datus, un mēs pēc tam nekavējoties noņemsim jūsu personisko informāciju.

Neatkarīgi no iepriekš minētā, GDPR krātuves ierobežošanas principi nosaka, ka mums periodiski jāpārskata dati un jāizdzēš tie, kas vairs nav vajadzīgi. Ja mēs glabājam datus tikai mārketinga vai analītikas vajadzībām bez pastāvīgas uzņēmējdarbības nepieciešamības, mēs tos izdzēsīsim vai padarīsim anonīmus, ja vien jūs to nepārprotami neesat izvēlējies. Varat arī izmantot mūsu vietnes rīkus vai iestatījumus, lai dzēstu savus profila datus vai atsauktu piekrišanu.

Saskaņā ar GDPR jums ir šādas tiesības attiecībā uz jūsu personas datiem:

Lai izmantotu kādas no šīm tiesībām, jūs varat sazināties ar mums, izmantojot iepriekš minēto informāciju, vai izmantot jebkurus platformā sniegtos lietotāja konta iestatījumus. Mēs pārbaudīsim jūsu identitāti, pirms izpildīsim pieprasījumus, lai nodrošinātu, ka dati netiek izpausti nepareizai personai. Mēs atbildēsim uz jūsu pieprasījumu bez liekas kavēšanās un jebkurā gadījumā viena mēneša laikā, kā to prasa GDPR.

• Piekļuves tiesības: varat jautāt mums, vai mēs apstrādājam jūsu datus, un iegūt šo datu kopiju, kā arī saistīto informāciju (apstrādes mērķi, kategorijas, saņēmēji, saglabāšana un līdzīga informācija).
• Tiesības uz labošanu: Jūs varat pieprasīt, lai mēs labotu mūsu rīcībā esošos neprecīzos vai nepilnīgos datus par jums. Piemēram, ja mainās jūsu e-pasts vai adrese, mēs atjaunināsim savus ierakstus.
• Tiesības uz dzēšanu ("Tiesības tikt aizmirstam"): Jūs varat lūgt mūs dzēst savus personas datus, ja tie vairs nav nepieciešami to sākotnējam mērķim, ja atsaucat piekrišanu, vai ja apstrāde ir nelikumīga. Ir izņēmumi, piemēram, juridiskas saistības vai juridiskas prasības.
• Tiesības ierobežot apstrādi: jūs varat lūgt mums ierobežot to, kā mēs izmantojam jūsu datus, piemēram, saglabājot to glabāšanu, bet aktīvi neapstrādājot tos tālāk. Mēs apmierināsim šādus pieprasījumus, ja to pieprasa likums.
• Tiesības uz datu pārnesamību: ja apstrāde ir balstīta uz piekrišanu vai līgumu un tiek veikta ar automatizētiem līdzekļiem, jums ir tiesības saņemt savus datus strukturētā, plaši izmantotā formātā, lai jūs varētu tos pārsūtīt citam pārzinim.
• Tiesības iebilst: Jūs jebkurā laikā varat iebilst pret savu datu apstrādi tiešā mārketinga nolūkos (ieskaitot profilēšanu mārketinga nolūkos). Jūs varat arī iebilst, pamatojoties uz jūsu konkrēto situāciju, ja apstrāde ir balstīta uz likumīgām interesēm. Ja jūs iebilstat, mēs pārtrauksim apstrādi, ja vien mēs neuzrādīsim pārliecinošu likumīgu pamatojumu vai nepieprasīsim datus juridiskām prasībām.
• Tiesības atsaukt piekrišanu: ja esat devis piekrišanu (piemēram, lai saņemtu mārketinga e-pastus vai iestatītu sīkfailus), jūs jebkurā laikā varat atsaukt šo piekrišanu. Izstāties būs tikpat viegli kā dot piekrišanu. Tas neietekmēs jebkādas apstrādes, ko veicām pirms atsaukšanas, likumību.

Ja uzskatāt, ka mūsu veiktā jūsu personas datu apstrāde pārkāpj GDPR vai jūsu datu aizsardzības tiesības, jums ir tiesības iesniegt sūdzību datu aizsardzības uzraudzības iestādei. Tas neskar nekādus citus administratīvus vai tiesiskas aizsardzības līdzekļus.

Jo īpaši varat iesniegt sūdzību tās ES dalībvalsts uzraudzības iestādei, kurā dzīvojat, strādājat vai kurā ir noticis iespējamais pārkāpums. Piemēram, Apvienotās Karalistes Informācijas komisāra birojs (ICO) vai Datu aizsardzības iestāde jūsu valstī (piemēram, CNIL Francijā vai BfDI Vācijā).

Uzraudzības iestāde jūs informēs par sūdzības izskatīšanas gaitu un iznākumu.

Ja mūsu apstrāde ir balstīta uz jūsu piekrišanu (piemēram, mārketinga saziņai, sīkfailiem vai profilēšanai), jums ir pilnīga kontrole. Jūs varat atsaukt piekrišanu jebkurā laikā:

Mēs nekavējoties īstenosim jūsu atsaukumu un neturpināsim jūsu datus izmantot jūsu atsauktajiem mērķiem. Kā minēts iepriekš, GDPR nosaka, ka piekrišanas atsaukšanai ir jābūt tikpat vienkāršai kā tās došanai.

• Atteikšanās no abonēšanas, izmantojot saiti "atrakstīties" jebkurā mārketinga e-pastā vai biļetenā.
• Jūsu sīkfailu vai privātuma iestatījumu pielāgošana mūsu vietnē vai lietotnē.
• Sazinieties ar mums pa booking@charter-easy.com, lai atsauktu piekrišanu vai pieprasītu dzēšanu.

Mēs varam laiku pa laikam atjaunināt šo Privātuma politiku, piemēram, lai atspoguļotu jaunus noteikumus vai izmaiņas mūsu pakalpojumos. Ja mēs veiksim būtiskas izmaiņas, mēs informēsim lietotājus ar pamanāmu paziņojumu vai e-pastu.

Datums "Pēdējā atjaunināšana" šī dokumenta augšdaļā norāda uz jaunāko versiju.

Ja rodas jautājumi par šo konfidencialitātes politiku vai mūsu datu praksi, lūdzu, sazinieties ar CHARTER EASY EOOD, izmantojot iepriekš norādīto e-pasta adresi vai tālruņa numuru. Mēs esam apņēmušies risināt jūsu privātuma problēmas un palīdzēt jums īstenot jūsu GDPR tiesības.