Политика конфиденциальности

CHARTER EASY EOOD («Компания») является контролером данных платформы бронирования чартеров яхт. Мы обязуемся соблюдать Общий регламент ЕС по защите данных (GDPR).

Наш зарегистрированный офис находится по адресу {Address}.

Вы можете связаться с нашим специалистом по защите данных или отделом конфиденциальности клиентов по телефону booking@charter-easy.com или по телефону +359 87 693 8320.

Любые вопросы или запросы относительно ваших личных данных следует отправлять по этим контактным данным.

Когда вы используете нашу платформу бронирования, мы собираем и обрабатываем следующие категории персональных данных о вас:

Все собранные персональные данные актуальны и необходимы для целей, описанных ниже. Мы не собираем специальные категории персональных данных (например, информацию о здоровье или религии) в связи со стандартным бронированием чартера яхты.

• Идентификационные и контактные данные: ваше полное имя, адрес проживания, номер телефона и адрес электронной почты (для подтверждения бронирования и связи с вами).
• Данные о транзакциях и платежах: ваша платежная и платежная информация (например, кредитная карта или банковские реквизиты), необходимая для завершения бронирования чартера и обработки возмещений или счетов.
• Документы, удостоверяющие личность: паспорт или выданные государством идентификационные данные (например, номер паспорта, срок действия, гражданство), когда этого требуют морские власти или поставщики услуг для проверки личности или соблюдения нормативных требований.
• Данные бронирования и использования: Подробная информация о чартере яхты (даты, пункт назначения, количество пассажиров), история переписки, а также предпочтения или запросы клиентов.
• Технические данные: IP-адрес и идентификаторы устройств (собираемые с помощью файлов cookie и аналогичных технологий), когда вы просматриваете наш сайт или используете наше приложение.

Мы обрабатываем ваши персональные данные только на законных основаниях, как того требует статья 6 GDPR. В частности:

• Исполнение контракта (статья 6(1)(b) GDPR). Обработка необходима для выполнения нашего с вами контракта. Например, нам нужны ваше имя, контактные данные и платежные данные, чтобы подтвердить и выполнить бронирование чартера яхты. Без этих данных мы не сможем предоставить услугу бронирования чартеров.
• Согласие (статья 6(1)(a) GDPR). Если вы дали согласие, мы обрабатываем данные в маркетинговых и аналитических целях. Например, мы будем отправлять вам рекламные предложения или информационные бюллетени только в том случае, если вы дадите на это согласие. Мы также получаем согласие перед использованием несущественных файлов cookie или отслеживанием для персонализированной рекламы. Вы имеете право отозвать любое согласие в любое время, и отзыв не повлияет на законность предварительной обработки.
• Законные интересы (статья 6(1)(f) GDPR). Мы полагаемся на наши законные деловые интересы при обработке ваших данных, если это разрешено. Например, мы обрабатываем данные для улучшения наших услуг и веб-сайта (используя аналитику для оптимизации производительности сайта), а также для предотвращения мошенничества или неправильного использования нашей платформы. Предотвращение мошенничества особо признается законным интересом: в Декларации 47 GDPR отмечается, что «обработка персональных данных, строго необходимая для целей предотвращения мошенничества, может представлять собой законный интерес контролера». В каждом случае мы сопоставляем наши интересы с вашими правами, как того требует закон.

Мы можем передавать ваши персональные данные определенным доверенным третьим лицам для оказания запрошенных вами услуг. К ним относятся:

Все сторонние обработчики, которые мы привлекаем, соответствуют требованиям GDPR: они связаны соглашениями об обработке данных и могут действовать только по нашим инструкциям. Мы используем только процессоров, которые предоставляют достаточные гарантии для реализации соответствующих технических и организационных мер для защиты ваших данных.

В соответствии со статьей 28 GDPR обработка любым обработчиком регулируется обязательным договором, устанавливающим его обязательства.

• Платформы электронного маркетинга: мы используем такие службы, как MailChimp или Constant Contact, для отправки маркетинговых информационных бюллетеней или подтверждений (обработка осуществляется нашими процессорами).
• Платежные системы: мы используем поставщиков платежных услуг (например, Stripe, PayPal) для обработки транзакций по кредитным картам и выставления счетов.
• Поставщики облачного хостинга: ваши данные хранятся и обрабатываются на защищенных серверах (например, AWS, Azure, Google Cloud) под строгим контролем безопасности.
• Системы управления взаимоотношениями с клиентами (CRM): мы используем программное обеспечение CRM для управления бронированием и общением с клиентами.
• Поставщики услуг по бронированию яхт: мы передаем необходимые данные бронирования владельцам лодок или аффилированным чартерным компаниям для выполнения вашего бронирования.
• Аналитические и рекламные услуги: мы можем использовать Google Analytics и другие инструменты для анализа использования веб-сайта и показа релевантной рекламы.
• Поставщики ИТ-услуг: поставщики технической поддержки и разработки, которые поддерживают нашу платформу.

Наш веб-сайт использует файлы cookie и аналогичные инструменты отслеживания (веб-маяки, пиксельные теги) для улучшения функциональности и анализа использования. К ним относятся:

Вы можете управлять настройками файлов cookie в любое время (например, с помощью ссылки на настройки файлов cookie в нижнем колонтитуле веб-сайта). Отказ от несущественных файлов cookie не повлияет на основные функции сайта, но приведет к отключению аналитики и целевой рекламы. Более подробную информацию см. в нашей Политике использования файлов cookie.

• Строго необходимые файлы cookie: необходимы для работы сайта (например, для хранения товаров в корзине или поддержания статуса входа). Нам не требуется для этого согласие, но мы объясняем пользователям их цель.
• Функциональные файлы cookie: запоминайте ваши предпочтения (язык, валюту и аналогичные настройки), чтобы улучшить взаимодействие с пользователем.
• Аналитические файлы cookie: мы собираем совокупные данные об использовании (посещенные страницы, шаблоны навигации) с помощью таких служб, как Google Analytics. Это помогает нам понять, как посетители используют сайт, и улучшить его. Поскольку аналитические файлы cookie можно считать персональными данными (поскольку они отслеживают поведение пользователей), мы используем их только с вашего согласия.
• Маркетинговые файлы cookie и поведенческое отслеживание. Мы и наши рекламные партнеры можем использовать файлы cookie или идентификаторы устройств, чтобы отслеживать вашу активность на сайтах и ​​показывать вам релевантную рекламу. Мы получаем ваше явное согласие перед использованием файлов cookie или отслеживанием в маркетинговых целях, как того требуют законы ЕС о файлах cookie.

Компания и ее сторонние обработчики могут передавать ваши персональные данные в страны за пределами ЕС/ЕЭЗ (например, если поставщик или облачный сервер находится за границей). В некоторых из этих стран могут отсутствовать законы о защите данных, аналогичные законам ЕС. В таких случаях мы применяем соответствующие меры безопасности для защиты ваших данных. Конкретно:

Мы не будем передавать ваши персональные данные за границу без принятия этих мер.

• Мы полагаемся на Стандартные договорные условия (SCC), одобренные Европейской комиссией, в качестве правовой защиты при передаче активов. Эти положения обязывают получателя защищать данные в соответствии со стандартами ЕС и прямо разрешены статьей 46 GDPR в качестве надлежащей защиты при передаче.
• Там, где это возможно, мы работаем только с обработчиками, которые получили решение Комиссии ЕС о достаточности или аналогичную защиту (например, получатель сертифицирован в соответствии с утвержденной ЕС структурой).
• Если мы планируем передать ваши данные в страну без решения об адекватности или соответствующих гарантий, мы (если того требует закон) получим ваше явное согласие на передачу. Вы будете проинформированы о любом риске передачи и можете отказаться от согласия.

Мы храним ваши персональные данные только до тех пор, пока это необходимо для достижения целей, изложенных в настоящей Политике, или в соответствии с требованиями законодательства.

На практике данные, относящиеся к вашим бронированиям и учетной записи, могут храниться до тех пор, пока вы не запросите их удаление. Вы можете в любое время удалить свою учетную запись или связаться с нами, чтобы удалить ваши данные, и мы незамедлительно удалим вашу личную информацию.

Несмотря на вышесказанное, принципы ограничения хранилища GDPR требуют от нас периодической проверки данных и удаления того, что больше не нужно. Если мы храним какие-либо данные исключительно для маркетинга или аналитики без постоянной деловой необходимости, мы удалим или анонимизируем их, если вы не дали на это явного согласия. Вы также можете использовать инструменты или настройки нашего веб-сайта, чтобы удалить данные своего профиля или отозвать согласие.

В соответствии с GDPR у вас есть следующие права в отношении ваших личных данных:

Чтобы воспользоваться любым из этих прав, вы можете связаться с нами, используя приведенную выше информацию, или использовать любые настройки учетной записи пользователя, представленные на платформе. Мы проверим вашу личность, прежде чем выполнять запросы, чтобы гарантировать, что данные не будут переданы не тому лицу. Мы ответим на ваш запрос без неоправданной задержки и в любом случае в течение одного месяца, как того требует GDPR.

• Право доступа: вы можете спросить нас, обрабатываем ли мы ваши данные и получаем ли они копию этих данных, а также соответствующую информацию (цели обработки, категории, получатели, хранение и аналогичные сведения).
• Право на исправление: вы можете потребовать, чтобы мы исправили неточные или неполные данные, которые мы храним о вас. Например, если ваш адрес электронной почты или адрес изменится, мы обновим наши записи.
• Право на удаление («Право на забвение»): вы можете попросить нас удалить ваши персональные данные, если они больше не нужны для первоначальной цели, или если вы отзовете согласие, или если обработка является незаконной. Существуют исключения, такие как юридические обязательства или юридические претензии.
• Право на ограничение обработки: вы можете попросить нас ограничить использование ваших данных, например, сохраняя их, но не активно обрабатывая в дальнейшем. Мы выполним такие запросы, если того требует закон.
• Право на переносимость данных. Если обработка основана на согласии или контракте и осуществляется автоматическими средствами, вы имеете право получить свои данные в структурированном, широко используемом формате, чтобы вы могли передать их другому контролеру.
• Право на возражение: вы можете в любое время возразить против обработки ваших данных в целях прямого маркетинга (включая профилирование для маркетинга). Вы также можете возразить по причинам, связанным с вашей конкретной ситуацией, если обработка основана на законных интересах. Если вы возражаете, мы прекратим обработку, если не продемонстрируем убедительные законные основания или не потребуем данные для судебных исков.
• Право на отзыв согласия. Если вы дали согласие (например, на получение маркетинговых писем или установку файлов cookie), вы можете отозвать это согласие в любое время. Отозвать будет так же легко, как и дать согласие. Это не повлияет на законность любой обработки, которую мы провели перед отзывом.

Если вы считаете, что обработка ваших персональных данных нарушает GDPR или ваши права на защиту данных, вы имеете право подать жалобу в орган надзора за защитой данных. Это не наносит ущерба любым другим административным или судебным средствам правовой защиты.

В частности, вы можете подать жалобу в надзорный орган государства-члена ЕС, где вы проживаете, работаете или где произошло предполагаемое нарушение. Например, Управление комиссара по информации Великобритании (ICO) или Управление по защите данных в вашей стране (например, CNIL во Франции или BfDI в Германии).

Надзорный орган проинформирует вас о ходе и результатах рассмотрения жалобы.

Если наша обработка основана на вашем согласии (например, для маркетинговых коммуникаций, файлов cookie или профилирования), вы имеете полный контроль. Вы можете отозвать согласие в любое время следующим образом:

Мы незамедлительно осуществим ваш вывод и не будем продолжать использовать ваши данные для целей, которые вы отозвали. Как отмечалось выше, GDPR требует, чтобы отозвать согласие было так же легко, как и дать его.

• Отказ от подписки с помощью ссылки «отписаться» в любом маркетинговом электронном письме или информационном бюллетене.
• Изменение настроек файлов cookie или конфиденциальности на нашем веб-сайте или в приложении.
• Свяжитесь с нами по телефону booking@charter-easy.com, чтобы отозвать согласие или запросить удаление.

Мы можем время от времени обновлять настоящую Политику конфиденциальности, например, для отражения новых правил или изменений в наших услугах. Если мы внесем существенные изменения, мы уведомим пользователей заметным объявлением или по электронной почте.

Дата «Последнего обновления» вверху этого документа указывает на последнюю версию.

По любым вопросам об этой Политике конфиденциальности или наших методах обработки данных обращайтесь к CHARTER EASY EOOD по указанному выше адресу электронной почты или номеру телефона. Мы стремимся решить ваши проблемы с конфиденциальностью и помочь вам реализовать свои права GDPR.