Політика конфіденційності

CHARTER EASY EOOD («Компанія») є контролером даних для платформи бронювання чартеру яхт. Ми прагнемо дотримуватись Загального регламенту захисту даних ЄС (GDPR).

Наш зареєстрований офіс знаходиться за адресою {Address}.

Ви можете зв’язатися з нашим спеціалістом із захисту даних або командою з питань конфіденційності клієнтів за номером booking@charter-easy.com або за телефоном +359 87 693 8320.

Будь-які запитання чи запити щодо ваших персональних даних слід надсилати за цими контактними даними.

Коли ви використовуєте нашу платформу бронювання, ми збираємо та обробляємо наступні категорії персональних даних про вас:

Усі зібрані особисті дані є актуальними та необхідними для цілей, описаних нижче. Ми не збираємо спеціальні категорії особистих даних (наприклад, інформацію про здоров’я чи релігійну інформацію) у зв’язку зі стандартним бронюванням чартеру яхти.

• Особисті та контактні дані: ваше повне ім’я, адреса проживання, номер телефону та адреса електронної пошти (для підтвердження бронювання та зв’язку з вами).
• Дані про транзакцію та платіж: ваша платіжна та платіжна інформація (наприклад, реквізити кредитної картки або банку), необхідна для завершення бронювання чартеру та обробки відшкодувань або рахунків-фактур.
• Документи, що посвідчують особу: паспорт або офіційні ідентифікаційні дані (наприклад, номер паспорта, дата закінчення терміну дії, національність), якщо це вимагається морськими органами чи постачальниками для підтвердження особи чи відповідності нормативним вимогам.
• Дані про бронювання та використання: деталі чартеру яхти (дати, пункт призначення, кількість пасажирів), історія листування та вподобання або запити клієнтів.
• Технічні дані: IP-адреса та ідентифікатори пристрою (зібрані за допомогою файлів cookie та подібних технологій), коли ви переглядаєте наш сайт або використовуєте нашу програму.

Ми обробляємо ваші персональні дані лише на законних підставах відповідно до статті 6 GDPR. Зокрема:

• Виконання контракту (GDPR, ст. 6(1)(b)) – обробка необхідна для виконання нашого з вами контракту. Наприклад, нам потрібні ваше ім’я, контактна інформація та платіжні дані, щоб підтвердити та виконати ваше бронювання чартеру яхти. Без цих даних ми не можемо надати послугу бронювання чартерів.
• Згода (GDPR, ст. 6(1)(a)) – якщо ви дали згоду, ми обробляємо дані для маркетингових і аналітичних цілей. Наприклад, ми надсилатимемо вам лише рекламні пропозиції чи інформаційні бюлетені, якщо ви погодитеся. Ми також отримуємо згоду перед використанням необов’язкових файлів cookie або відстеження для персоналізованої реклами. Ви можете будь-коли відкликати будь-яку згоду, і відкликання не вплине на законність попередньої обробки.
• Законні інтереси (GDPR, ст. 6(1)(f)) – ми покладаємося на наші законні ділові інтереси для обробки ваших даних, де це дозволено. Наприклад, ми обробляємо дані, щоб покращити наші послуги та веб-сайт (використовуючи аналітику для оптимізації продуктивності сайту), а також для запобігання шахрайству чи неправильному використанню нашої платформи. Запобігання шахрайству конкретно визнається законним інтересом: GDPR Recital 47 зазначає, що «обробка персональних даних, суворо необхідна для цілей запобігання шахрайству, може становити законний інтерес контролера». У кожному випадку ми збалансовуємо наші інтереси з вашими правами, як того вимагає закон.

Ми можемо передавати ваші особисті дані певним довіреним третім особам для надання послуг, які ви запитуєте. До них належать:

Усі сторонні обробники, яких ми залучаємо, відповідають вимогам GDPR: вони пов’язані угодами про обробку даних і можуть діяти лише за нашими вказівками. Ми використовуємо лише процесорів, які надають достатні гарантії для впровадження відповідних технічних та організаційних заходів для захисту ваших даних.

Згідно зі статтею 28 GDPR, обробка будь-яким обробником регулюється обов’язковим контрактом, у якому встановлюються їхні зобов’язання.

• Маркетингові платформи електронної пошти: ми використовуємо такі служби, як MailChimp або Constant Contact, щоб надсилати маркетингові інформаційні бюлетені або підтвердження (обробка виконується нашими процесорами).
• Платіжні процесори: ми використовуємо постачальників платіжних послуг (наприклад, Stripe, PayPal) для обробки транзакцій кредитних карток і виставлення рахунків.
• Постачальники хмарного хостингу: ваші дані зберігаються та обробляються на захищених серверах (наприклад, AWS, Azure, Google Cloud) у суворих умовах безпеки.
• Системи управління взаємовідносинами з клієнтами (CRM): ми використовуємо програмне забезпечення CRM для керування бронюваннями та спілкуванням з клієнтами.
• Постачальники бронювання яхт: ми надаємо необхідні деталі бронювання власникам яхт або афілійованим чартерним компаніям, щоб виконати ваше бронювання.
• Аналітика та рекламні послуги: ми можемо використовувати Google Analytics та інші інструменти для аналізу використання веб-сайту та показу відповідної реклами.
• Постачальники ІТ-послуг: постачальники технічної підтримки та розробки, які обслуговують нашу платформу.

Наш веб-сайт використовує файли cookie та подібні інструменти відстеження (веб-маяки, піксельні теги) для покращення функціональності та аналізу використання. До них належать:

Ви можете будь-коли керувати своїми налаштуваннями файлів cookie (наприклад, за допомогою посилання на налаштування файлів cookie у нижньому колонтитулі веб-сайту). Відмова від необов’язкових файлів cookie не вплине на основні функції сайту, але вимкне аналітику та цільову рекламу. Щоб отримати докладнішу інформацію, перегляньте нашу Політику щодо файлів cookie.

• Суворо необхідні файли cookie: необхідні для роботи сайту (наприклад, для зберігання товарів у кошику або підтримки статусу входу). Нам не потрібна згода на це, але ми пояснюємо користувачам їх призначення.
• Функціональні файли cookie: запам’ятовування ваших налаштувань (мова, валюта тощо) для покращення взаємодії з користувачем.
• Аналітичні файли cookie: ми збираємо сукупні дані про використання (відвідані сторінки, шаблони навігації) за допомогою таких служб, як Google Analytics. Це допомагає нам зрозуміти, як відвідувачі використовують сайт, і покращити його. Оскільки аналітичні файли cookie можна вважати особистими даними (оскільки вони відстежують поведінку користувачів), ми використовуємо їх лише за вашою згодою.
• Маркетингові файли cookie та відстеження поведінки: ми та наші рекламні партнери можемо використовувати файли cookie або ідентифікатори пристроїв, щоб відстежувати вашу активність на сайтах і показувати вам відповідну рекламу. Ми отримуємо вашу чітку згоду перед використанням будь-яких файлів cookie або відстеження в маркетингових цілях, як того вимагає законодавство ЄС щодо файлів cookie.

Компанія та її сторонні процесори можуть передавати ваші персональні дані в країни за межами ЄС/ЄЕЗ (наприклад, якщо постачальник або хмарний сервер знаходиться за кордоном). Деякі з цих країн можуть не мати законів про захист даних, еквівалентних законам ЄС. У таких випадках ми вживаємо відповідних заходів безпеки для захисту ваших даних. зокрема:

Ми не будемо передавати ваші персональні дані на міжнародний рівень без виконання цих заходів.

• Ми покладаємося на стандартні договірні положення (SCC), схвалені Європейською комісією, як правовий захист для переказів. Ці положення зобов’язують одержувача захищати дані відповідно до стандартів ЄС і прямо дозволені статтею 46 GDPR як відповідні гарантії для передачі.
• Там, де це можливо, ми працюємо лише з процесорами, які отримали рішення Комісії ЄС щодо адекватності або аналогічний захист (наприклад, одержувач сертифікований відповідно до схваленої в ЄС рамки).
• Якщо ми плануємо передати ваші дані в країну без рішення щодо відповідності чи відповідних гарантій, ми (якщо цього вимагає закон) отримаємо вашу чітку згоду на передачу. Ви будете проінформовані про будь-який ризик передачі та можете відмовитися від згоди.

Ми зберігаємо ваші персональні дані лише стільки часу, скільки необхідно для досягнення цілей, викладених у цій Політиці, або відповідно до вимог законодавства.

На практиці дані, пов’язані з вашими бронюваннями та обліковим записом, можуть зберігатися, доки ви не подасте запит на видалення. Ви можете будь-коли видалити свій обліковий запис або зв’язатися з нами, щоб видалити ваші дані, і ми негайно видалимо вашу особисту інформацію.

Незважаючи на вищесказане, принципи обмеження зберігання GDPR вимагають від нас періодичного перегляду даних і видалення непотрібних даних. Якщо ми зберігаємо будь-які дані виключно для маркетингу чи аналітики без поточної бізнес-потреби, ми видалимо або зробимо їх анонімними, якщо ви не погодитеся прямо на це. Ви також можете використовувати інструменти або налаштування нашого веб-сайту, щоб видалити дані свого профілю або відкликати згоду.

Відповідно до GDPR ви маєте наступні права щодо своїх персональних даних:

Щоб скористатися будь-яким із цих прав, ви можете зв’язатися з нами, використовуючи дані вище, або використати будь-які налаштування облікового запису користувача, надані на платформі. Ми перевіримо вашу особу перед виконанням запитів, щоб гарантувати, що дані не будуть розголошені не тій особі. Ми відповімо на ваш запит без невиправданої затримки та в будь-якому випадку протягом одного місяця, як того вимагає GDPR.

• Право доступу: Ви можете запитати нас, чи ми обробляємо ваші дані, і отримати копію цих даних, а також відповідну інформацію (цілі обробки, категорії, одержувачі, збереження тощо).
• Право на виправлення: Ви можете попросити нас виправити неточні або неповні дані про вас, які ми зберігаємо. Наприклад, якщо ваша електронна адреса або адреса зміниться, ми оновимо наші записи.
• Право на видалення («Право бути забутим»): ви можете попросити нас видалити ваші персональні дані, коли вони більше не потрібні для їх початкової мети, або якщо ви відкликаєте згоду, або якщо обробка є незаконною. Існують винятки, такі як юридичні зобов’язання або судові позови.
• Право на обмеження обробки: ви можете попросити нас обмежити використання ваших даних, наприклад, зберегти їх, але не активно обробляти надалі. Ми задовольнимо такі запити, якщо цього вимагає закон.
• Право на перенесення даних: якщо обробка ґрунтується на згоді або договорі та виконується автоматизованими засобами, ви маєте право отримати свої дані в структурованому, широко використовуваному форматі, щоб ви могли передати їх іншому контролеру.
• Право на заперечення: Ви можете в будь-який час заперечити проти обробки ваших даних для прямого маркетингу (включаючи створення профілю для маркетингу). Ви також можете заперечити на підставах, що стосуються вашої конкретної ситуації, якщо обробка ґрунтується на законних інтересах. Якщо ви заперечуєте, ми припинимо обробку, якщо не продемонструємо переконливі законні підстави або не знадобимо дані для судових претензій.
• Право на відкликання згоди: якщо ви дали згоду (наприклад, на отримання маркетингових електронних листів або встановлення файлів cookie), ви можете будь-коли відкликати цю згоду. Відкликати згоду буде так само легко, як і дати згоду. Це не вплине на законність будь-якої обробки, яку ми проводили перед відкликанням.

Якщо ви вважаєте, що наша обробка ваших персональних даних порушує GDPR або ваші права на захист даних, ви маєте право подати скаргу до наглядового органу із захисту даних. Це не шкодить будь-яким іншим адміністративним чи судовим заходам.

Зокрема, ви можете поскаржитися до наглядового органу в державі-члені ЄС, де ви проживаєте, працюєте або де відбулося ймовірне порушення. Наприклад, Управління інформаційного комісара Великобританії (ICO) або Управління із захисту даних у вашій країні (наприклад, CNIL у Франції чи BfDI у Німеччині).

Контролюючий орган повідомить вам про хід і результати розгляду скарги.

Якщо наша обробка ґрунтується на вашій згоді (наприклад, для маркетингових комунікацій, файлів cookie або профілювання), ви маєте повний контроль. Ви можете відкликати згоду в будь-який час:

Ми негайно здійснимо ваше скасування та не будемо продовжувати використовувати ваші дані для цілей, які ви скасували. Як зазначалося вище, GDPR вимагає, щоб відкликати згоду було так само легко, як і надати її.

• Скасування підписки за посиланням «відписатися» в будь-якому маркетинговому електронному листі чи інформаційному бюлетені.
• Налаштування файлів cookie або налаштувань конфіденційності на нашому веб-сайті чи в додатку.
• Зв’яжіться з нами за номером booking@charter-easy.com, щоб відкликати згоду або подати запит на видалення.

Ми можемо час від часу оновлювати цю Політику конфіденційності, наприклад, щоб відобразити нові правила або зміни в наших службах. Якщо ми внесемо значні зміни, ми сповістимо користувачів за допомогою помітного повідомлення або електронної пошти.

Дата «Останнє оновлення» у верхній частині цього документа вказуватиме останню версію.

З будь-якими запитаннями щодо цієї Політики конфіденційності або нашої обробки даних зв’яжіться з CHARTER EASY EOOD за вказаною вище електронною поштою або номером телефону. Ми прагнемо вирішити ваші проблеми з конфіденційністю та допомогти вам реалізувати свої права відповідно до GDPR.