Oświadczenie o ochronie danych osobowych
Niniejsze Oświadczenie o Ochronie Danych Osobowych przez Croatia Yachting obowiązuje od 25 maja 2018 roku i opiera się na Ogólnym Rozporządzeniu o Ochronie Danych.
Croatia Yachting przetwarza Twoje dane osobowe zgodnie z Rozporządzeniem (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnym przepływem takich danych oraz krajowymi przepisami opartymi na tym Rozporządzeniu, z zastosowaniem odpowiednich środków technicznych i bezpieczeństwa w celu ochrony danych osobowych przed nieautoryzowanym dostępem, nadużyciem, wykryciem, utratą lub zniszczeniem.
Niniejsze Oświadczenie opisuje, jakie dane zbieramy, jak je przetwarzamy i w jakich celach je wykorzystujemy, a także Twoje prawa związane z Twoimi danymi.
Osoba odpowiedzialna za przetwarzanie danych:
Croatia Yachting d.o.o., Draženac 2/a, 21000 Split, Chorwacja, HR08633766175
Kontakt e-mail: info@croatia-yachting.hr
Jeśli korzystamy z usług zewnętrznych dostawców do przetwarzania Twoich danych osobowych, jest to przetwarzanie (danych osobowych) na zlecenie, w którym przypadku również jesteśmy odpowiedzialni za ochronę Twoich danych osobowych.
Rodzaje przetwarzanych danych osobowych
Używamy następujących danych osobowych:
Dane główne: Imię i nazwisko, data urodzenia, kraj urodzenia, narodowość, numer identyfikacyjny, numer podatkowy
Dane adresowe i kontaktowe: miasto, adres e-mail, numer telefonu komórkowego.
Inne dane: rodzaj dokumentu tożsamości, numer dokumentu tożsamości, data zaokrętowania, port zaokrętowania, nazwa jachtu lub łodzi, numer licencji skippera, numer licencji VHF, numer karty kredytowej, numer rezerwacji, współrzędne GPS nawigacji, nagrania z monitoringu wideo z naszych obiektów, Twój adres IP podczas odwiedzania naszych stron internetowych, wszelkie dodatkowe informacje, które podasz (np. jakiekolwiek problemy zdrowotne lub podobne).
Podstawa prawna i cele przetwarzania danych osobowych
Wszystkie rodzaje Twoich danych osobowych są przetwarzane na podstawie:
a) Obowiązków prawnych – Przetwarzamy Twoje dane osobowe zgodnie z obowiązującymi przepisami, a także w celach powiadamiania i rejestracji, które jesteśmy zobowiązani wykonać zgodnie z obowiązującymi przepisami (np. Rozporządzenie w sprawie warunków świadczenia usług czarteru z załogą lub bez załogi oraz zakwaterowania gości na statku, zawarcie umowy o świadczenie usług czarteru statków).
b) Wykonania umowy – Przetwarzamy Twoje dane osobowe w celu wykonania umowy i zobowiązań umownych, które zawarliśmy.
c) Zgody udzielonej nam na przetwarzanie Twoich danych osobowych w celach wysyłania ofert promocyjnych i innych informacji związanych z działalnością, w celu oceny zadowolenia po okresie czarteru oraz w celu kontaktowania się z Tobą.
d) Uzasadnionego Interesu Administratora - Wszystkie Twoje dane są przetwarzane w celu spełnienia obowiązków organu ustawodawczego (np. Rozporządzenie w sprawie warunków świadczenia usług czarteru z załogą lub bez załogi oraz zakwaterowania gości na statku) lub w celu wypełnienia zobowiązań umownych i zawarcia umów, np. Umowa Czarteru Jachtu.
Zbieramy dane osobowe od naszych klientów osobiście, na targach, za pośrednictwem stron internetowych, e-maili i telefonów lub otrzymujemy je od innych agencji czarterowych.
Okres przechowywania
Usuniemy Twoje dane osobowe po zakończeniu stosunku umownego i nie później niż po upływie jakichkolwiek wymogów prawnych związanych z przechowywaniem danych osobowych.
Zarządzanie zgodą
Możesz w każdej chwili cofnąć swoją zgodę. Możesz również w każdej chwili sprzeciwić się przetwarzaniu przez nas Twoich danych osobowych.
Możesz zmienić swoją zgodę poprzez pisemne żądanie na następujący adres: CROATIA YACHTING d.o.o., Draženac 2/a, 21 000 Split lub e-mailem na info@croatia-yachting.hr. Jeśli cofniesz udzieloną zgodę, nie będziemy już używać Twoich danych do wskazanych celów. Jeśli chcesz ponownie udzielić zgody, możesz to zrobić.
W przypadku przetwarzania Twoich danych osobowych, które nie wymaga Twojej zgody i które jest niezbędne do zawarcia umowy z nami lub wykonania zawartej umowy, lub z powodu obowiązków, które mamy na mocy prawa, jeśli nie dostarczysz nam tych danych, nie będziemy w stanie wypełnić naszych zobowiązań umownych wobec Ciebie, ani nie będziemy w stanie zawrzeć z Tobą umowy.
Prawa osób, których dane dotyczą
a) Prawo dostępu do danych i informacji o przetwarzaniu danych osobowych, tj. czy administrator przetwarza dane osobowe osób, których dane dotyczą, czy nie, a jeśli dane są przetwarzane, jaki jest cel tego przetwarzania, kategorie danych osobowych, o które chodzi itp.
b) Prawo do sprostowania: Jeśli przetwarzamy Twoje dane osobowe, które są niekompletne lub nieprawidłowe, możesz poprosić nas o ich poprawienie lub uzupełnienie w dowolnym momencie.
c) Prawo do usunięcia: Możesz poprosić nas o usunięcie Twoich danych osobowych, jeśli przetwarzaliśmy je niezgodnie z prawem lub jeśli to przetwarzanie stanowi nieproporcjonalną ingerencję w Twoje chronione interesy. Należy pamiętać, że z niektórych powodów natychmiastowe usunięcie nie jest możliwe. Na przykład z powodu obowiązków archiwizacyjnych określonych przez prawo.
d) Prawo do przenoszenia danych: Możesz poprosić nas o dostarczenie Ci danych, które nam powierzyłeś, w ustrukturyzowanej formie, w standardowym formacie do odczytu maszynowego: • Jeśli przetwarzamy te dane na podstawie zgody, którą nam udzieliłeś i którą możesz cofnąć lub w celu wykonania naszej umowy i • jeśli przetwarzanie odbywa się za pomocą zautomatyzowanych procesów.
e) Prawo do sprzeciwu: Jeśli rozpowszechniamy Twoje informacje w celu wykonania zadania w interesie publicznym lub zadania organów publicznych, lub gdy przy przetwarzaniu Twoich informacji powołujemy się na nasze uzasadnione interesy, możesz złożyć sprzeciw wobec takiego przetwarzania danych, jeśli istnieje interes w ochronie Twoich danych.
f) Prawo do sprzeciwu wobec właściwego organu: Jeśli uważasz, że przy przetwarzaniu Twoich danych naruszyliśmy chorwackie lub europejskie przepisy o ochronie danych, skontaktuj się z nami, aby rozwiązać wszelkie problemy. Masz prawo złożyć skargę do Chorwackiej Agencji Ochrony Danych Osobowych lub w przypadku zmiany obowiązujących przepisów, do innego organu, który przejmie jego jurysdykcję, a od 25 maja 2018 roku do organu nadzorczego w UE.
h) Wykonywanie praw: Jeśli chcesz skorzystać z któregokolwiek z wymienionych praw, skontaktuj się z nami, korzystając z naszych danych kontaktowych, o których mowa w Artykule 1 niniejszego Oświadczenia.
i) Potwierdzenie tożsamości: W przypadku wątpliwości możemy poprosić o dodatkowe informacje w celu zweryfikowania Twojej tożsamości. Służy to ochronie Twoich praw i sfery prywatnej.
j) Nadużycie praw: Jeśli wykonujesz którekolwiek z tych praw zbyt często i z oczywistym zamiarem nadużycia, możemy pobrać opłatę administracyjną lub odmówić przetworzenia Twojego żądania.
k) Prawo do ograniczenia przetwarzania: Możesz zażądać ograniczenia przetwarzania Twoich danych:
- Jeśli kwestionujesz dokładność swoich danych w okresie, który pozwala nam na ich weryfikację.
- Jeśli przetwarzanie Twoich danych było niezgodne z prawem, ale odmawiasz usunięcia i zamiast tego prosisz o ograniczenie użycia tych danych.
- Jeśli nie potrzebujemy już danych do przewidzianych celów, ale nadal ich potrzebujesz do realizacji wymogów prawnych lub jeśli złożono sprzeciw wobec przetwarzania tych danych.
Przekazywanie danych stronom trzecim
Zachowamy Twoje dane osobowe i nie ujawnimy ich ani nie udostępnimy stronom trzecim, z wyjątkiem następujących przypadków:
- Jeśli wyraźnie i na piśmie zgodzisz się na ujawnienie określonych poufnych danych w określonym celu lub określonej osobie.
– Jeśli Ministerstwo Spraw Wewnętrznych lub właściwy Prokurator Państwowy zażąda danych w celu wykonywania zadań w ramach swojej kompetencji.
– Jeśli sąd, adwokaci lub notariusz publiczny zażądają danych do swoich postępowań, gdzie wymagane jest pisemne przekazanie takich danych.
– Jeśli Administracja Podatkowa, Chorwacki Zakład Ubezpieczeń Emerytalnych i Chorwacki Fundusz Ubezpieczeń Zdrowotnych zażądają danych na podstawie obowiązków prawnych, które administrator ma wobec nich.
– Jeśli jesteśmy zobowiązani do przekazania danych Ministerstwu Gospodarki Morskiej, Transportu i Infrastruktury.
Przekazywanie danych do krajów trzecich
Przekazywanie danych do krajów trzecich (krajów spoza UE) odbywa się tylko:
- jeśli istnieje obowiązek ustawowy
- jeśli przekazanie jest niezbędne do wykonania zobowiązań umownych
- jeśli wyraziłeś na to wyraźną zgodę
Korzystanie z usług cyfrowych (strona internetowa, aplikacje)
Zbieramy tylko te dane osobowe, które odwiedzający naszą oficjalną stronę internetową dobrowolnie udostępniają nam podczas przesyłania danych kontaktowych, aplikowania o pracę, korzystania z usług oddzwaniania i składania formularzy reklamacyjnych. Te dane osobowe są używane poufnie i tylko w określonym celu. Przekazywanie tych danych osobowych stronom trzecim nie jest przeprowadzane, chyba że istnieje obowiązek ustawowy lub nakaz organu urzędowego, kiedy takie dane osobowe mogą być przekazane właściwemu organowi. Dostęp do strony internetowej jest protokołowany, a dane techniczne, takie jak ruch na stronie, używany system operacyjny, rozdzielczość ekranu, czas wizyty i wielkość przesyłanych danych są rejestrowane przy tej okazji.
Aby poprawić naszą ofertę, strony internetowe zawierają "ciasteczka", które są przechowywane na komputerach odwiedzających stronę. Przechowywanie "ciasteczek" można zapobiec, ale może to ograniczyć ofertę strony internetowej. "Ciasteczka" umożliwiają przechowywanie typowych preferencji odwiedzających stronę, optymalizację procesów technicznych i ciągłe doskonalenie oferty.
Podjęliśmy wszelkie techniczne i organizacyjne środki w celu ochrony Twoich danych przed utratą, zmianą lub dostępem osób trzecich. W przypadku jakichkolwiek pytań, prosimy o kontakt, a my odpowiemy na Twoje prośby i zapytania tak szybko, jak to możliwe, i pomożemy Ci w realizacji Twoich praw.
Wszelkie zmiany w naszej polityce ochrony danych osobowych zostaną ujawnione w naszym Oświadczeniu o Ochronie Danych Osobowych i na naszej stronie internetowej, a Ty zostaniesz o nich odpowiednio poinformowany.
Oświadczenie o bezpieczeństwie
Podjęliśmy wszelkie rozsądne kroki, aby wprowadzić odpowiednie środki bezpieczeństwa w celu ochrony Twoich informacji.
Zmiany w tej polityce
Wszelkie zmiany w tej Polityce będą publikowane na naszej stronie internetowej, w broszurze i/lub udostępniane na żądanie.
Płatności kartą kredytową
WSPay jako system autoryzacji kart kredytowych i przetwarzania kart kredytowych przetwarza dane osobowe jako system przetwarzania i przetwarza dane osobowe zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych Parlamentu Europejskiego i Rady nr 2016/679 oraz ścisłymi zasadami Regulacji PCI DSS L1 dotyczących ochrony rejestracji i transferu danych.
Wszystkie płatności dokonane kartami Visa, Maestro i MasterCard za pośrednictwem bramki płatniczej WSpay będą realizowane w walucie chorwackiej. Kwota, którą zostanie obciążone Twoje konto karty kredytowej, jest uzyskiwana poprzez przeliczenie ceny w euro na chorwackie kuny według aktualnego kursu wymiany. Podczas obciążania Twojej karty kredytowej ta sama kwota jest przeliczana na Twoją lokalną walutę według kursu wymiany stowarzyszeń kart kredytowych. W wyniku tego przeliczenia może wystąpić niewielka różnica w stosunku do pierwotnej ceny podanej na naszej stronie internetowej.
WSPay używa 256-bitowego certyfikatu szyfrowania SSL i protokołu kryptograficznego TLS 1.2 jako najwyższego standardu ochrony danych i bezpieczeństwa danych. Dane osobowe używane do celów autoryzacji i pobierania opłat, lub do wykonania umowy lub zobowiązań umownych, są uważane za poufne. Do wykonania umowy (autoryzacja i rozliczenie) wymagane są następujące dane osobowe klienta:
- Imię i nazwisko
- Telefon
- Adres
- Miejsce
- Kod pocztowy
- Kraj
- Rodzaj karty
- Numer karty
- Data ważności karty
- CVV karty
WSPay nie przetwarza ani nie wykorzystuje danych osobowych poza celem realizacji umów autoryzacji i rozliczeń.
WSPay gwarantuje zgodność ze wszystkimi warunkami i zasadami określonymi w obowiązujących przepisach o ochronie danych osobowych dla administratorów przetwarzania danych osobowych, a w szczególności podjęcie wszelkich niezbędnych środków technicznych, organizacyjnych i bezpieczeństwa, w szczególności z certyfikatem PCI DSS L1.
Do płatności kartą kredytową możesz użyć następujących:
