Personvernerklæring

CHARTER EASY EOOD ("Selskapet") er behandlingsansvarlig for yachtcharter-bestillingsplattformen. Vi er forpliktet til å overholde EUs generelle databeskyttelsesforordning (GDPR).

Vårt registrerte kontor er {Address}.

Du kan kontakte vår databeskyttelsesansvarlige eller kundepersonvernteamet på booking@charter-easy.com eller på telefon på +359 87 693 8320.

Eventuelle spørsmål eller forespørsler angående dine personopplysninger skal sendes til disse kontaktopplysningene.

Når du bruker vår bestillingsplattform, samler vi inn og behandler følgende kategorier av personopplysninger om deg:

Alle personopplysninger som samles inn er relevante og nødvendige for formålene beskrevet nedenfor. Vi samler ikke inn spesielle kategorier av personopplysninger (som helse- eller religiøs informasjon) i forbindelse med en standard yachtcharterbestilling.

• Identitet og kontaktdata: Ditt fulle navn, bostedsadresse, telefonnummer og e-postadresse (for å bekrefte bestillinger og kommunisere med deg).
• Transaksjons- og betalingsdata: Din betalings- og faktureringsinformasjon (for eksempel kredittkort- eller bankdetaljer) er nødvendig for å fullføre charterbestillingen og behandle refusjoner eller fakturaer.
• Identifikasjonsdokumenter: Pass- eller offentlig utstedte ID-data (som passnummer, utløpsdato, nasjonalitet) når det kreves av sjøfartsmyndigheter eller leverandører for identitetsverifisering eller overholdelse av regelverk.
• Bestillings- og bruksdata: Detaljer om yachtcharteren (datoer, destinasjon, antall passasjerer), korrespondansehistorikk og kundepreferanser eller forespørsler.
• Tekniske data: IP-adresse og enhetsidentifikatorer (samlet inn via informasjonskapsler og lignende teknologier) når du surfer på nettstedet vårt eller bruker appen vår.

Vi behandler dine personopplysninger kun på lovlig grunnlag som kreves av GDPR artikkel 6. Spesielt:

• Kontraktytelse (GDPR Art. 6(1)(b)) - Behandling er nødvendig for å utføre kontrakten vår med deg. For eksempel trenger vi ditt navn, kontakt og betalingsdata for å bekrefte og oppfylle din yachtcharterreservasjon. Uten disse dataene kan vi ikke tilby charterbestillingstjenesten.
• Samtykke (GDPR Art. 6(1)(a)) – Der du har gitt samtykke, behandler vi data for markedsførings- og analytiske formål. For eksempel vil vi bare sende deg kampanjetilbud eller nyhetsbrev hvis du velger å delta. Vi innhenter også samtykke før vi bruker ikke-essensielle informasjonskapsler eller sporing for personlig tilpasset annonsering. Du står fritt til å trekke tilbake ethvert samtykke når som helst, og tilbaketrekking vil ikke påvirke lovligheten av tidligere behandling.
• Legitime interesser (GDPR Art. 6(1)(f)) – Vi stoler på våre legitime forretningsinteresser for å behandle dataene dine der det er tillatt. For eksempel behandler vi data for å forbedre tjenestene våre og nettstedet (ved å bruke analyser for å optimalisere nettstedets ytelse) og for å forhindre svindel eller misbruk av plattformen vår. Forebygging av svindel er spesifikt anerkjent som en legitim interesse: GDPR Recital 47 bemerker at "behandling av personopplysninger som er strengt nødvendig for formålet med å forhindre svindel, kan utgjøre en legitim interesse for behandlingsansvarlig". I hvert tilfelle balanserer vi våre interesser mot dine rettigheter, slik det kreves av loven.

Vi kan dele dine personopplysninger med visse pålitelige tredjeparter for å utføre tjenestene du ber om. Disse inkluderer:

Alle tredjepartsbehandlere vi engasjerer er GDPR-kompatible: de er bundet av databehandlingsavtaler og kan kun handle etter våre instruksjoner. Vi bruker kun behandlere som gir tilstrekkelige garantier for å implementere passende tekniske og organisatoriske tiltak for å beskytte dataene dine.

I henhold til artikkel 28 GDPR er behandling av enhver prosessor underlagt en bindende kontrakt som fastsetter deres forpliktelser.

• E-postmarkedsføringsplattformer: Vi bruker tjenester som MailChimp eller Constant Contact for å sende markedsføringsnyhetsbrev eller bekreftelser (behandlingen utføres som våre prosessorer).
• Betalingsbehandlere: Vi bruker betalingstjenesteleverandører (for eksempel Stripe, PayPal) for å håndtere kredittkorttransaksjoner og fakturering.
• Nettskyvertsleverandører: Dataene dine lagres og behandles på sikre servere (for eksempel AWS, Azure, Google Cloud) under streng sikkerhet.
• Customer Relationship Management (CRM)-systemer: Vi bruker CRM-programvare for å administrere bestillinger og kundekommunikasjon.
• Yachtbestillingsleverandører: Vi deler nødvendige bestillingsdetaljer med båteiere eller tilknyttede charterselskaper for å oppfylle reservasjonen din.
• Analytics og annonseringstjenester: Vi kan bruke Google Analytics og andre verktøy for å analysere bruken av nettstedet og vise relevante annonser.
• IT-tjenesteleverandører: Leverandører av teknisk støtte og utvikling som vedlikeholder plattformen vår.

Nettstedet vårt bruker informasjonskapsler og lignende sporingsverktøy (web beacons, pixel tags) for å forbedre funksjonaliteten og analysere bruken. Disse inkluderer:

Du kan administrere informasjonskapselpreferansene dine når som helst (for eksempel via lenken for informasjonskapselinnstillinger i bunnteksten på nettstedet). Avvisning av ikke-essensielle informasjonskapsler vil ikke påvirke kjernefunksjonaliteten på nettstedet, men vil deaktivere analyser og målrettede annonser. For mer detaljer, se våre retningslinjer for informasjonskapsler.

• Strengt nødvendige informasjonskapsler: Nødvendig for drift av nettstedet (for eksempel for å holde varer i en handlekurv eller opprettholde påloggingsstatus). Vi krever ikke samtykke for disse, men vi forklarer formålet deres til brukerne.
• Funksjonelle informasjonskapsler: Husk innstillingene dine (språk, valuta og lignende innstillinger) for å forbedre brukeropplevelsen.
• Analytics-informasjonskapsler: Vi samler inn aggregerte bruksdata (besøkte sider, navigasjonsmønstre) via tjenester som Google Analytics. Dette hjelper oss å forstå hvordan besøkende bruker nettstedet og forbedre det. Fordi analyseinformasjonskapsler kan betraktes som personlige data (ettersom de sporer brukeratferd), bruker vi dem kun med ditt samtykke.
• Markedsføringskapsler og atferdssporing: Vi og våre annonsepartnere kan bruke informasjonskapsler eller enhetsidentifikatorer for å spore aktiviteten din på tvers av nettsteder og vise deg relevante annonser. Vi innhenter ditt eksplisitte samtykke før vi bruker informasjonskapsler eller sporing for markedsføringsformål, som kreves av EUs lov om informasjonskapsler.

Selskapet og dets tredjepartsbehandlere kan overføre dine personopplysninger til land utenfor EU/EØS (for eksempel hvis en leverandør eller skyserver befinner seg i utlandet). Noen av disse landene har kanskje ikke databeskyttelseslover tilsvarende EU. I slike tilfeller implementerer vi passende sikkerhetstiltak for å beskytte dataene dine. Nærmere bestemt:

Vi vil ikke overføre dine personopplysninger internasjonalt uten å implementere disse tiltakene.

• Vi er avhengige av Standard Contractual Clauses (SCCs) godkjent av EU-kommisjonen som en juridisk beskyttelse for overføringer. Disse klausulene forplikter mottakeren til å beskytte data i henhold til EU-standarder og er uttrykkelig tillatt av artikkel 46 GDPR som passende sikkerhetstiltak for overføringer.
• Der det er mulig, jobber vi bare med prosessorer som har mottatt en EU-kommisjonens tilstrekkelighetsbeslutning eller sammenlignbare beskyttelser (for eksempel er mottakeren sertifisert under et EU-godkjent rammeverk).
• Hvis vi planlegger å overføre dataene dine til et land uten en beslutning om tilstrekkelighet eller passende sikkerhetstiltak, vil vi (der det kreves av loven) innhente ditt uttrykkelige samtykke til overføringen. Du vil bli informert om enhver overføringsrisiko og kan nekte samtykke.

Vi beholder dine personopplysninger bare så lenge det er nødvendig for å oppfylle formålene som er skissert i denne policyen eller som kreves av loven.

I praksis kan data knyttet til dine bestillinger og kontoer bli oppbevart til du ber om sletting. Du står fritt til å slette kontoen din eller kontakte oss for å slette dataene dine når som helst, og vi vil da fjerne din personlige informasjon umiddelbart.

Til tross for det ovennevnte, krever GDPR lagringsbegrensningsprinsipper at vi regelmessig gjennomgår data og sletter det som ikke lenger er nødvendig. Hvis vi oppbevarer data utelukkende for markedsføring eller analyse uten et pågående forretningsbehov, vil vi slette eller anonymisere dem med mindre du uttrykkelig har valgt det. Du kan også bruke nettsidens verktøy eller innstillinger for å slette profildataene dine eller trekke tilbake samtykker.

I henhold til GDPR har du følgende rettigheter med hensyn til dine personopplysninger:

For å utøve noen av disse rettighetene, kan du kontakte oss ved å bruke detaljene ovenfor eller bruke en hvilken som helst brukerkontoinnstillinger gitt på plattformen. Vi vil bekrefte identiteten din før vi etterkommer forespørsler for å sikre at data ikke blir avslørt til feil person. Vi vil svare på forespørselen din uten unødig forsinkelse og under alle omstendigheter innen én måned, som kreves av GDPR.

• Rett til tilgang: Du kan spørre oss om vi behandler dataene dine og får en kopi av disse dataene, samt relatert informasjon (behandlingsformål, kategorier, mottakere, oppbevaring og lignende detaljer).
• Rett til retting: Du kan be om at vi korrigerer unøyaktige eller ufullstendige data vi har om deg. For eksempel, hvis e-postadressen din eller adressen din endres, vil vi oppdatere registrene våre.
• Rett til sletting ("Retten til å bli glemt"): Du kan be oss om å slette dine personopplysninger når de ikke lenger er nødvendige for det opprinnelige formålet, eller hvis du trekker tilbake samtykket, eller hvis behandlingen er ulovlig. Det finnes unntak, for eksempel juridiske forpliktelser eller rettskrav.
• Rett til å begrense behandling: Du kan be oss om å begrense hvordan vi bruker dataene dine, for eksempel ved å holde dem lagret, men ikke aktivt behandle dem videre. Vi vil etterkomme slike forespørsler der loven krever det.
• Rett til dataportabilitet: Der behandlingen er basert på samtykke eller kontrakt og gjøres på automatiserte måter, har du rett til å motta dataene dine i et strukturert, vanlig brukt format slik at du kan overføre dem til en annen behandlingsansvarlig.
• Rett til å protestere: Du kan når som helst protestere mot behandling av dataene dine for direkte markedsføring (inkludert profilering for markedsføring). Du kan også protestere på grunner knyttet til din spesielle situasjon dersom behandlingen er basert på legitime interesser. Hvis du protesterer, vil vi stoppe behandlingen med mindre vi viser overbevisende legitime grunner eller trenger dataene for juridiske krav.
• Rett til å trekke tilbake samtykke: Hvis du har gitt samtykke (for eksempel til å motta markedsførings-e-poster eller sette informasjonskapsler), kan du når som helst trekke tilbake samtykket. Det vil være like enkelt å trekke seg som det var å gi samtykke. Å gjøre det vil ikke påvirke lovligheten av behandlingen vi utførte før tilbaketrekking.

Hvis du mener at vår behandling av dine personopplysninger krenker GDPR eller dine databeskyttelsesrettigheter, har du rett til å sende inn en klage til en tilsynsmyndighet for databeskyttelse. Dette berører ikke andre administrative eller rettslige rettsmidler.

Spesielt kan du klage til tilsynsmyndigheten i EU-medlemsstaten der du bor, jobber eller hvor den påståtte overtredelsen skjedde. For eksempel, UK Information Commissioner's Office (ICO) eller Data Protection Authority i ditt eget land (for eksempel CNIL i Frankrike eller BfDI i Tyskland).

Tilsynsmyndigheten vil informere deg om fremdriften og utfallet av klagen.

Der behandlingen vår er basert på ditt samtykke (som for markedsføringskommunikasjon, informasjonskapsler eller profilering), har du full kontroll. Du kan trekke tilbake samtykket når som helst ved å:

Vi vil implementere uttaket ditt umiddelbart og vil ikke fortsette å bruke dataene dine til formålene du har tilbakekalt. Som nevnt ovenfor krever GDPR at det er like enkelt å trekke tilbake samtykke som å gi det.

• Avmelding via koblingen "avslutt abonnement" i enhver markedsførings-e-post eller nyhetsbrev.
• Justering av informasjonskapsler eller personverninnstillinger på vår nettside eller app.
• Kontakt oss på booking@charter-easy.com for å trekke tilbake samtykket eller be om sletting.

Vi kan oppdatere denne personvernerklæringen fra tid til annen, for eksempel for å gjenspeile nye forskrifter eller endringer i tjenestene våre. Hvis vi gjør betydelige endringer, vil vi varsle brukerne via fremtredende kunngjøring eller e-post.

"Sist oppdatert"-datoen øverst i dette dokumentet vil indikere den siste revisjonen.

For spørsmål om denne personvernerklæringen eller vår datapraksis, vennligst kontakt CHARTER EASY EOOD på e-posten eller telefonnummeret ovenfor. Vi er forpliktet til å ta opp dine personvernproblemer og hjelpe deg med å utøve GDPR-rettighetene dine.