Sekretesspolicy

CHARTER EASY EOOD ("Företaget") är personuppgiftsansvarig för bokningsplattformen för yachtcharter. Vi har åtagit oss att följa EU:s allmänna dataskyddsförordning (GDPR).

Vårt registrerade kontor är {Address}.

Du kan kontakta vårt dataskyddsombud eller kundintegritetsteam på booking@charter-easy.com eller per telefon på +359 87 693 8320.

Alla frågor eller förfrågningar om dina personuppgifter ska skickas till dessa kontaktuppgifter.

När du använder vår bokningsplattform samlar vi in ​​och behandlar följande kategorier av personuppgifter om dig:

Alla personuppgifter som samlas in är relevanta och nödvändiga för de ändamål som beskrivs nedan. Vi samlar inte in särskilda kategorier av personuppgifter (såsom hälso- eller religiös information) i samband med en vanlig yachtcharterbokning.

• Identitet och kontaktuppgifter: Ditt fullständiga namn, bostadsadress, telefonnummer och e-postadress (för att bekräfta bokningar och kommunicera med dig).
• Transaktions- och betalningsdata: Din betalnings- och faktureringsinformation (till exempel kreditkorts- eller bankuppgifter) behövs för att slutföra charterbokningen och behandla återbetalningar eller fakturor.
• Identifikationshandlingar: Pass eller statligt utfärdade ID-uppgifter (som passnummer, utgångsdatum, nationalitet) när det krävs av sjöfartsmyndigheter eller leverantörer för identitetsverifiering eller regelefterlevnad.
• Boknings- och användningsdata: Detaljer om yachtcharter (datum, destination, antal passagerare), korrespondenshistorik och kundpreferenser eller önskemål.
• Tekniska data: IP-adress och enhetsidentifierare (som samlas in via cookies och liknande teknologier) när du surfar på vår webbplats eller använder vår app.

Vi behandlar dina personuppgifter endast på lagliga grunder som krävs enligt GDPR Artikel 6. I synnerhet:

• Kontraktsutförande (GDPR Art. 6(1)(b)) - Behandling är nödvändig för att utföra vårt kontrakt med dig. Till exempel behöver vi ditt namn, kontakt- och betalningsdata för att bekräfta och uppfylla din yachtcharterreservation. Utan dessa uppgifter kan vi inte tillhandahålla charterbokningstjänsten.
• Samtycke (GDPR Art. 6(1)(a)) - Där du har gett samtycke behandlar vi data för marknadsförings- och analytiska ändamål. Till exempel kommer vi bara att skicka dig kampanjerbjudanden eller nyhetsbrev om du väljer att delta. Vi inhämtar också samtycke innan vi använder icke-nödvändiga cookies eller spårning för personlig reklam. Du är fri att när som helst återkalla ditt samtycke och ett återkallande kommer inte att påverka lagenligheten av tidigare behandling.
• Legitima intressen (GDPR Art. 6(1)(f)) – Vi förlitar oss på våra legitima affärsintressen för att behandla dina uppgifter där det är tillåtet. Till exempel behandlar vi data för att förbättra våra tjänster och webbplats (med hjälp av analyser för att optimera webbplatsens prestanda) och för att förhindra bedrägeri eller missbruk av vår plattform. Förebyggande av bedrägerier erkänns specifikt som ett berättigat intresse: GDPR skäl 47 noterar att "behandling av personuppgifter som är strikt nödvändig i syfte att förhindra bedrägeri kan utgöra ett berättigat intresse för den registeransvarige". I varje fall balanserar vi våra intressen mot dina rättigheter, enligt lag.

Vi kan komma att dela dina personuppgifter med vissa betrodda tredje parter för att utföra de tjänster du begär. Dessa inkluderar:

Alla tredje parts processorer som vi anlitar är GDPR-kompatibla: de är bundna av databehandlande avtal och får endast agera på våra instruktioner. Vi använder endast processorer som ger tillräckliga garantier för att implementera lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter.

Enligt artikel 28 i GDPR regleras behandling av alla processorer av ett bindande avtal som anger deras skyldigheter.

• E-postmarknadsföringsplattformar: Vi använder tjänster som MailChimp eller Constant Contact för att skicka marknadsföringsnyhetsbrev eller bekräftelser (bearbetningen utförs som vår processor).
• Betalningsbehandlare: Vi använder betaltjänstleverantörer (till exempel Stripe, PayPal) för att hantera kreditkortstransaktioner och fakturering.
• Molnvärdsleverantörer: Dina data lagras och bearbetas på säkra servrar (till exempel AWS, Azure, Google Cloud) under strikt säkerhet.
• Customer Relationship Management (CRM)-system: Vi använder CRM-programvara för att hantera bokningar och kundkommunikation.
• Yachtbokningsleverantörer: Vi delar nödvändig bokningsinformation med båtägare eller anslutna charterbolag för att fullgöra din bokning.
• Analytics och reklamtjänster: Vi kan använda Google Analytics och andra verktyg för att analysera webbplatsanvändning och visa relevanta annonser.
• IT-tjänsteleverantörer: Teknisk support och utvecklingsleverantörer som underhåller vår plattform.

Vår webbplats använder cookies och liknande spårningsverktyg (webbeacons, pixeltaggar) för att förbättra funktionaliteten och analysera användningen. Dessa inkluderar:

Du kan hantera dina cookie-preferenser när som helst (till exempel via länken för cookieinställningar i sidfoten på webbplatsen). Om du avvisar icke-nödvändiga cookies kommer det inte att påverka webbplatsens kärnfunktionalitet men kommer att inaktivera analyser och riktade annonser. För mer information, se vår Cookiepolicy.

• Strängt nödvändiga cookies: Nödvändigt för webbplatsens drift (till exempel för att hålla varor i en kundvagn eller behålla inloggningsstatus). Vi kräver inget samtycke för dessa, men vi förklarar deras syfte för användarna.
• Funktionella cookies: Kom ihåg dina inställningar (språk, valuta och liknande inställningar) för att förbättra användarupplevelsen.
• Analytics-cookies: Vi samlar in aggregerad användningsdata (besökta sidor, navigeringsmönster) via tjänster som Google Analytics. Detta hjälper oss att förstå hur besökare använder webbplatsen och förbättra den. Eftersom analyscookies kan betraktas som personuppgifter (eftersom de spårar användarbeteende) använder vi dem endast med ditt samtycke.
• Marknadsföringscookies och beteendespårning: Vi och våra annonspartners kan använda cookies eller enhetsidentifierare för att spåra din aktivitet på olika webbplatser och visa dig relevanta annonser. Vi inhämtar ditt uttryckliga samtycke innan vi använder några cookies eller spårning för marknadsföringsändamål, i enlighet med EU:s cookielagar.

Företaget och dess tredjepartsprocessorer kan överföra dina personuppgifter till länder utanför EU/EES (till exempel om en leverantör eller molnserver finns utomlands). Vissa av dessa länder kanske inte har dataskyddslagar som motsvarar EU. I sådana fall implementerar vi lämpliga skyddsåtgärder för att skydda dina uppgifter. Speciellt:

Vi kommer inte att överföra dina personuppgifter internationellt utan att implementera dessa åtgärder.

• Vi förlitar oss på standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen som ett rättsligt skydd för överföringar. Dessa klausuler förpliktar mottagaren att skydda data enligt EU-standarder och är uttryckligen tillåtna enligt artikel 46 GDPR som lämpliga skyddsåtgärder för överföringar.
• Där det är möjligt arbetar vi endast med processorer som har fått ett EU-kommissionsbeslut om lämplighet eller jämförbara skydd (till exempel är mottagaren certifierad enligt ett EU-godkänt ramverk).
• Om vi ​​planerar att överföra dina uppgifter till ett land utan ett adekvat beslut eller lämpliga skyddsåtgärder, kommer vi (där det krävs enligt lag) att inhämta ditt uttryckliga samtycke till överföringen. Du kommer att informeras om eventuell överföringsrisk och kan vägra samtycke.

Vi behåller dina personuppgifter endast så länge det är nödvändigt för att uppfylla de syften som beskrivs i denna policy eller enligt lag.

I praktiken kan data relaterade till dina bokningar och konto sparas tills du begär radering. Du är fri att ta bort ditt konto eller kontakta oss för att radera dina uppgifter när som helst, och vi kommer då att ta bort din personliga information omgående.

Trots ovanstående kräver GDPR-lagringsbegränsningsprinciperna att vi regelbundet granskar data och raderar det som inte längre behövs. Om vi ​​håller någon data enbart för marknadsföring eller analys utan ett pågående affärsbehov, kommer vi att radera eller anonymisera dem om du inte uttryckligen har valt att delta. Du kan också använda våra webbplatsverktyg eller inställningar för att radera din profildata eller återkalla samtycken.

Enligt GDPR har du följande rättigheter med avseende på dina personuppgifter:

För att utöva någon av dessa rättigheter kan du kontakta oss med hjälp av informationen ovan eller använda alla användarkontoinställningar som tillhandahålls på plattformen. Vi kommer att verifiera din identitet innan vi följer förfrågningar för att säkerställa att data inte lämnas ut till fel person. Vi kommer att svara på din begäran utan onödigt dröjsmål och i alla händelser inom en månad, i enlighet med GDPR.

• Rätt till åtkomst: Du kan fråga oss om vi behandlar dina uppgifter och erhåller en kopia av dessa uppgifter, såväl som relaterad information (behandlingsändamål, kategorier, mottagare, lagring och liknande detaljer).
• Rätt till rättelse: Du kan begära att vi korrigerar felaktiga eller ofullständiga uppgifter vi har om dig. Till exempel, om din e-postadress eller adress ändras kommer vi att uppdatera våra register.
• Rätt till radering ("Rätt att bli glömd"): Du kan be oss att radera dina personuppgifter när de inte längre behövs för sitt ursprungliga syfte, eller om du återkallar samtycke eller om behandlingen är olaglig. Det finns undantag, såsom juridiska skyldigheter eller rättsliga anspråk.
• Rätt att begränsa behandlingen: Du kan be oss att begränsa hur vi använder dina uppgifter, till exempel genom att hålla dem lagrade men inte aktivt behandla dem vidare. Vi kommer att uppfylla sådana förfrågningar där det krävs enligt lag.
• Rätt till dataportabilitet: Där behandlingen baseras på samtycke eller avtal och görs på automatiserade sätt, har du rätt att få dina uppgifter i ett strukturerat, vanligt förekommande format så att du kan överföra dem till en annan personuppgiftsansvarig.
• Rätt att invända: Du kan när som helst invända mot behandling av dina uppgifter för direktmarknadsföring (inklusive profilering för marknadsföring). Du kan också invända på grunder som hänför sig till just din situation om behandlingen grundar sig på legitima intressen. Om du invänder kommer vi att sluta behandla om vi inte visar övertygande legitima skäl eller behöver uppgifterna för rättsliga anspråk.
• Rätt att återkalla samtycke: Om du har gett ditt samtycke (till exempel att ta emot marknadsföringsmejl eller att sätta cookies) kan du när som helst återkalla det samtycket. Det blir lika enkelt att dra tillbaka som det var att ge samtycke. Om du gör det kommer det inte att påverka lagligheten av någon behandling som vi utförde före återkallelsen.

Om du anser att vår behandling av dina personuppgifter bryter mot GDPR eller dina dataskyddsrättigheter har du rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet. Detta påverkar inte andra administrativa eller rättsliga åtgärder.

I synnerhet kan du klaga till tillsynsmyndigheten i den EU-medlemsstat där du bor, arbetar eller där den påstådda överträdelsen inträffade. Till exempel, UK Information Commissioner's Office (ICO) eller dataskyddsmyndigheten i ditt eget land (till exempel CNIL i Frankrike eller BfDI i Tyskland).

Tillsynsmyndigheten kommer att informera dig om hur klagomålet fortskrider och resultatet.

Där vår behandling baseras på ditt samtycke (som för marknadsföringskommunikation, cookies eller profilering) har du full kontroll. Du kan när som helst återkalla ditt samtycke genom att:

Vi kommer att implementera ditt uttag omedelbart och kommer inte att fortsätta att använda dina uppgifter för de syften som du har återkallat. Som noterats ovan kräver GDPR att det är lika enkelt att återkalla samtycke som att ge det.

• Avsluta prenumeration via länken "avsluta prenumeration" i alla marknadsföringsmejl eller nyhetsbrev.
• Justera din cookie eller sekretessinställningar på vår webbplats eller app.
• Kontakta oss på booking@charter-easy.com för att återkalla samtycke eller begära radering.

Vi kan uppdatera denna integritetspolicy då och då, till exempel för att återspegla nya regler eller ändringar i våra tjänster. Om vi ​​gör betydande ändringar kommer vi att meddela användarna genom ett tydligt meddelande eller e-post.

"Senast uppdaterad"-datumet överst i detta dokument kommer att indikera den senaste versionen.

För alla frågor om denna sekretesspolicy eller vår datapraxis, vänligen kontakta CHARTER EASY EOOD på e-postadressen eller telefonnumret ovan. Vi är fast beslutna att ta itu med dina integritetsproblem och hjälpa dig att utöva dina GDPR-rättigheter.