Politika zasebnosti

CHARTER EASY EOOD (»podjetje«) je upravljavec podatkov za platformo za rezervacije najema jaht. Zavezani smo k spoštovanju Splošne uredbe EU o varstvu podatkov (GDPR).

Naš registrirani sedež je na {Address}.

Lahko se obrnete na našega uradnika za varstvo podatkov ali ekipo za zasebnost strank na booking@charter-easy.com ali po telefonu na +359 87 693 8320.

Vsa vprašanja ali zahteve v zvezi z vašimi osebnimi podatki pošljite na te kontaktne podatke.

Ko uporabljate našo platformo za rezervacije, zbiramo in obdelujemo naslednje kategorije osebnih podatkov o vas:

Vsi zbrani osebni podatki so ustrezni in potrebni za spodaj opisane namene. Ne zbiramo posebnih kategorij osebnih podatkov (kot so zdravstveni ali verski podatki) v povezavi s standardno rezervacijo najema jahte.

• Identiteta in kontaktni podatki: vaše polno ime, naslov bivanja, telefonska številka in e-poštni naslov (za potrditev rezervacij in komunikacijo z vami).
• Podatki o transakciji in plačilu: vaši podatki o plačilu in obračunu (na primer podatki o kreditni kartici ali banki), potrebni za dokončanje rezervacije najema in obdelavo povračil ali računov.
• Identifikacijski dokumenti: potni list ali osebni podatki, ki jih je izdal državni organ (kot so številka potnega lista, datum poteka veljavnosti, državljanstvo), kadar jih pomorski organi ali ponudniki zahtevajo za preverjanje identitete ali skladnost s predpisi.
• Podatki o rezervaciji in uporabi: podrobnosti o najemu jahte (datumi, cilj, število potnikov), zgodovina dopisovanja in želje ali zahteve strank.
• Tehnični podatki: naslov IP in identifikatorji naprave (zbrani s piškotki in podobnimi tehnologijami), ko brskate po našem spletnem mestu ali uporabljate našo aplikacijo.

Vaše osebne podatke obdelujemo le na podlagi zakonitih razlogov, kot zahteva 6. člen GDPR. Zlasti:

• Izvajanje pogodbe (člen 6(1)(b) GDPR) – obdelava je potrebna za izvajanje naše pogodbe z vami. Na primer, potrebujemo vaše ime, kontaktne podatke in podatke o plačilu, da potrdimo in izpolnimo vašo rezervacijo najema jahte. Brez teh podatkov ne moremo zagotoviti storitve rezervacije čarterja.
• Soglasje (člen 6(1)(a) GDPR) – Če ste dali soglasje, obdelujemo podatke za tržne in analitične namene. Na primer, promocijske ponudbe ali glasila vam bomo poslali le, če se boste odločili za to. Prav tako pridobimo soglasje pred uporabo nebistvenih piškotkov ali sledenja za prilagojeno oglaševanje. Vsako soglasje lahko kadar koli prekličete in umik ne bo vplival na zakonitost predhodne obdelave.
• Zakoniti interesi (člen 6(1)(f) GDPR) – Zanašamo se na naše zakonite poslovne interese pri obdelavi vaših podatkov, kjer je to dovoljeno. Podatke na primer obdelujemo za izboljšanje naših storitev in spletnega mesta (z uporabo analitike za optimizacijo delovanja spletnega mesta) ter za preprečevanje goljufij ali zlorabe naše platforme. Preprečevanje goljufij je posebej priznano kot zakoniti interes: uvodna izjava 47 GDPR ugotavlja, da "lahko obdelava osebnih podatkov, ki je nujno potrebna za namene preprečevanja goljufij, predstavlja zakonit interes upravljavca". V vsakem primeru pretehtamo naše interese in vaše pravice, kot zahteva zakon.

Vaše osebne podatke lahko delimo z nekaterimi zaupanja vrednimi tretjimi osebami za izvajanje storitev, ki jih zahtevate. Ti vključujejo:

Vsi obdelovalci tretjih oseb, ki jih vključimo, so skladni z GDPR: zavezujejo jih pogodbe o obdelavi podatkov in lahko delujejo le po naših navodilih. Uporabljamo le obdelovalce, ki zagotavljajo zadostna jamstva za izvajanje ustreznih tehničnih in organizacijskih ukrepov za zaščito vaših podatkov.

V skladu s členom 28 GDPR obdelavo s strani katerega koli obdelovalca ureja zavezujoča pogodba, ki določa njihove obveznosti.

• Platforme za e-poštno trženje: za pošiljanje marketinških novic ali potrditev uporabljamo storitve, kot sta MailChimp ali Constant Contact (obdelavo izvajamo kot naši obdelovalci).
• Procesorji plačil: za obdelavo transakcij s kreditnimi karticami in zaračunavanje uporabljamo ponudnike plačilnih storitev (na primer Stripe, PayPal).
• Ponudniki gostovanja v oblaku: Vaši podatki se shranjujejo in obdelujejo na varnih strežnikih (na primer AWS, Azure, Google Cloud) pod strogim nadzorom.
• Sistemi za upravljanje odnosov s strankami (CRM): Programsko opremo CRM uporabljamo za upravljanje rezervacij in komunikacije s strankami.
• Ponudniki rezervacij jaht: potrebne podatke o rezervaciji delimo z lastniki čolnov ali pridruženimi čarterskimi podjetji, da izpolnimo vašo rezervacijo.
• Storitve analitike in oglaševanja: Google Analytics in druga orodja lahko uporabljamo za analizo uporabe spletnega mesta in prikazovanje ustreznih oglasov.
• Ponudniki storitev IT: ponudniki tehnične podpore in razvoja, ki vzdržujejo našo platformo.

Naše spletno mesto uporablja piškotke in podobna orodja za sledenje (spletne svetilnike, pikslovne oznake) za izboljšanje funkcionalnosti in analizo uporabe. Ti vključujejo:

Nastavitve piškotkov lahko upravljate kadar koli (na primer prek povezave za nastavitve piškotkov v nogi spletnega mesta). Zavrnitev nebistvenih piškotkov ne bo vplivala na osnovno funkcionalnost spletnega mesta, vendar bo onemogočila analitiko in ciljane oglase. Za več podrobnosti si oglejte naš pravilnik o piškotkih.

• Strogo potrebni piškotki: Bistveni za delovanje spletnega mesta (na primer za ohranjanje artiklov v vozičku ali vzdrževanje statusa prijave). Za te ne zahtevamo soglasja, vendar uporabnikom razložimo njihov namen.
• Funkcionalni piškotki: Zapomni si vaše nastavitve (jezik, valuta in podobne nastavitve) za izboljšanje uporabniške izkušnje.
• Analitični piškotki: zbiramo združene podatke o uporabi (obiskane strani, vzorci krmarjenja) prek storitev, kot je Google Analytics. To nam pomaga razumeti, kako obiskovalci uporabljajo spletno mesto, in ga izboljšati. Ker analitične piškotke lahko obravnavamo kot osebne podatke (saj sledijo vedenju uporabnikov), jih uporabljamo le z vašim soglasjem.
• Marketinški piškotki in sledenje vedenju: mi in naši oglaševalski partnerji lahko uporabljamo piškotke ali identifikatorje naprav za sledenje vaši dejavnosti na spletnih mestih in vam prikazujemo ustrezne oglase. Pred uporabo kakršnih koli piškotkov ali sledenja za namene trženja pridobimo vaše izrecno soglasje, kot zahteva zakonodaja EU o piškotkih.

Podjetje in njegovi tretji obdelovalci lahko prenesejo vaše osebne podatke v države zunaj EU/EGP (na primer, če se prodajalec ali strežnik v oblaku nahaja v tujini). Nekatere od teh držav morda nimajo enakovrednih zakonov o varstvu podatkov kot v EU. V takih primerih izvajamo ustrezne zaščitne ukrepe za zaščito vaših podatkov. Natančneje:

Brez izvajanja teh ukrepov vaših osebnih podatkov ne bomo prenašali v tujino.

• Kot pravno zaščito za prenose se zanašamo na standardne pogodbene klavzule (SCC), ki jih je odobrila Evropska komisija. Te klavzule zavezujejo prejemnika k zaščiti podatkov v skladu s standardi EU in so izrecno dovoljene s členom 46 GDPR kot ustrezni zaščitni ukrepi za prenose.
• Kjer je to mogoče, sodelujemo samo z obdelovalci, ki so prejeli odločitev Komisije EU o ustreznosti ali primerljive zaščite (na primer, prejemnik je certificiran v skladu z okvirom, ki ga je odobrila EU).
• Če nameravamo vaše podatke prenesti v državo brez odločitve o ustreznosti ali ustreznih zaščitnih ukrepov, bomo (kjer to zahteva zakon) pridobili vaše izrecno soglasje za prenos. Obveščeni boste o morebitnem tveganju prenosa in lahko zavrnete soglasje.

Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnjevanje namenov, opisanih v tej Politiki, ali kot zahteva zakon.

V praksi se lahko podatki, povezani z vašimi rezervacijami in računom, hranijo, dokler ne zahtevate izbrisa. Kadar koli lahko izbrišete svoj račun ali se obrnete na nas, da izbrišemo vaše podatke, mi pa bomo vaše osebne podatke nemudoma odstranili.

Ne glede na zgoraj navedeno načela GDPR o omejitvi shranjevanja zahtevajo, da redno pregledujemo podatke in izbrišemo tisto, kar ni več potrebno. Če hranimo kakršne koli podatke izključno za trženje ali analitiko brez stalnih poslovnih potreb, jih bomo izbrisali ali anonimizirali, razen če ste se izrecno odločili. Uporabite lahko tudi orodja ali nastavitve našega spletnega mesta, da izbrišete podatke svojega profila ali prekličete soglasja.

V skladu z GDPR imate naslednje pravice v zvezi z vašimi osebnimi podatki:

Če želite uveljavljati katero koli od teh pravic, se lahko obrnete na nas prek zgornjih podatkov ali uporabite nastavitve uporabniškega računa, ki so na voljo na platformi. Preden ugodimo zahtevam, bomo preverili vašo identiteto, da zagotovimo, da podatki ne bodo razkriti napačni osebi. Na vašo zahtevo bomo odgovorili brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu, kot zahteva GDPR.

• Pravica do dostopa: vprašate nas lahko, ali obdelujemo vaše podatke in pridobite kopijo teh podatkov ter povezane informacije (namene obdelave, kategorije, prejemnike, hrambo in podobne podrobnosti).
• Pravica do popravka: Zahtevate lahko, da popravimo netočne ali nepopolne podatke, ki jih imamo o vas. Če se na primer spremeni vaš e-poštni naslov ali naslov, bomo posodobili naše evidence.
• Pravica do izbrisa ("Pravica do pozabe"): od nas lahko zahtevate, da izbrišemo vaše osebne podatke, ko niso več potrebni za prvotni namen, ali če prekličete soglasje ali če je obdelava nezakonita. Obstajajo izjeme, kot so pravne obveznosti ali pravni zahtevki.
• Pravica do omejitve obdelave: od nas lahko zahtevate, da omejimo, kako uporabljamo vaše podatke, na primer tako, da jih hranimo, vendar jih ne aktivno obdelujemo naprej. Takšne zahteve bomo spoštovali, če to zahteva zakon.
• Pravica do prenosljivosti podatkov: kadar obdelava temelji na privolitvi ali pogodbi in se izvaja z avtomatiziranimi sredstvi, imate pravico prejeti svoje podatke v strukturirani, pogosto uporabljeni obliki, tako da jih lahko prenesete drugemu upravljavcu.
• Pravica do ugovora: kadar koli lahko ugovarjate obdelavi vaših podatkov za neposredno trženje (vključno s profiliranjem za trženje). Prav tako lahko ugovarjate iz razlogov, povezanih z vašim posebnim položajem, če obdelava temelji na zakonitih interesih. Če ugovarjate, bomo prenehali z obdelavo, razen če bomo dokazali nujne zakonite razloge ali podatke potrebovali za pravne zahtevke.
• Pravica do preklica soglasja: če ste dali soglasje (na primer za prejemanje marketinških e-poštnih sporočil ali nastavitev piškotkov), lahko to soglasje kadar koli prekličete. Umik bo tako enostaven, kot je bil podati soglasje. To ne bo vplivalo na zakonitost obdelave, ki smo jo izvedli pred umikom.

Če menite, da naša obdelava vaših osebnih podatkov krši GDPR ali vaše pravice do varstva podatkov, imate pravico do vložitve pritožbe pri nadzornem organu za varstvo podatkov. To ne posega v druga upravna ali sodna sredstva.

Zlasti se lahko pritožite pri nadzornem organu v državi članici EU, kjer prebivate, delate ali kjer je prišlo do domnevne kršitve. Na primer urad informacijskega pooblaščenca Združenega kraljestva (ICO) ali organ za varstvo podatkov v vaši državi (na primer CNIL v Franciji ali BfDI v Nemčiji).

Nadzorni organ vas bo obvestil o poteku in izidu pritožbe.

Če naša obdelava temelji na vaši privolitvi (na primer za tržna sporočila, piškotke ali profiliranje), imate popoln nadzor. Soglasje lahko kadar koli prekličete tako, da:

Vaš umik bomo izvedli nemudoma in vaših podatkov ne bomo več uporabljali za namene, ki ste jih preklicali. Kot je navedeno zgoraj, GDPR zahteva, da je preklic soglasja tako preprost kot dajanje.

• Odjava prek povezave »odjava« v katerem koli marketinškem e-poštnem sporočilu ali glasilu.
• Prilagajanje piškotkov ali nastavitev zasebnosti na naši spletni strani ali v aplikaciji.
• Stopite v stik z nami na booking@charter-easy.com, da umaknete soglasje ali zahtevate izbris.

Ta pravilnik o zasebnosti lahko občasno posodobimo, da na primer odraža nove predpise ali spremembe naših storitev. Če naredimo pomembne spremembe, bomo uporabnike obvestili z vidnim obvestilom ali e-pošto.

Datum »Nazadnje posodobljeno« na vrhu tega dokumenta bo označeval zadnjo revizijo.

Za kakršna koli vprašanja o tem pravilniku o zasebnosti ali naših postopkih podatkov se obrnite na CHARTER EASY EOOD na zgornji e-poštni naslov ali telefonsko številko. Zavezani smo, da bomo obravnavali vaše pomisleke glede zasebnosti in vam pomagali pri uveljavljanju vaših pravic GDPR.