Polityka Prywatności - Boat4You.com

Wprowadzenie

Witamy na Boat4You.com, międzynarodowej platformie czarterów jachtów prowadzonej przez Cusmanich d.o.o. (zwanej dalej "my", "nas" lub "nasza"). Cenimy Twoją prywatność i zobowiązujemy się do ochrony Twoich danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i udostępniamy Twoje dane osobowe, gdy korzystasz z naszych usług (takich jak utworzenie konta lub rezerwacja jachtu), a także Twoje prawa wynikające z Ogólnego Rozporządzenia UE o Ochronie Danych ("RODO"). Korzystając z Boat4You.com ("Platforma"), zgadzasz się na warunki niniejszej Polityki Prywatności. Jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące naszych praktyk w zakresie prywatności, skontaktuj się z nami, korzystając z informacji podanych w sekcji Kontakt poniżej.

Tożsamość Firmy i Dane Kontaktowe

Administrator: Cusmanich d.o.o. (działający pod nazwą Boat4You) -- spółka zarejestrowana w Chorwacji (MB: 4026365, OIB: 87394862517).
Adres rejestrowy: Vrboran 37, 21000 Split, Chorwacja.
E-mail kontaktowy: support@boat4you.com (dla zapytań dotyczących prywatności i wniosków o dane).

Uwaga: Nie wyznaczyliśmy dedykowanego Inspektora Ochrony Danych, ponieważ nie jesteśmy do tego prawnie zobowiązani. Możesz jednak skontaktować się z nami pod powyższym adresem w sprawie wszelkich pytań lub wniosków dotyczących Twoich danych osobowych.

Dane Osobowe, Które Zbieramy

Zbieramy wyłącznie dane osobowe niezbędne do świadczenia naszych usług czarterów jachtów i ulepszania Twojego doświadczenia na naszej Platformie. Obejmuje to informacje, które przekazujesz nam bezpośrednio, dane zbierane automatycznie (np. za pomocą plików cookie) oraz dane pochodzące od osób trzecich, jak opisano poniżej:

Dane, Które Nam Przekazujesz

Gdy wchodzisz w interakcję z Boat4You (np. tworząc konto, dokonując rezerwacji lub kontaktując się z nami), możesz przekazać następujące dane osobowe:

  • Dane Identyfikacyjne: Twoje imię i nazwisko, datę urodzenia oraz dokumenty tożsamości (takie jak dane paszportu lub dowodu osobistego) tam, gdzie jest to wymagane przy rezerwacji czarteru jachtu (na przykład niektóre kierunki wymagają informacji paszportowych do listy załogi i odprawy).
  • Informacje Kontaktowe: Adres e-mail, numer telefonu i adres korespondencyjny -- wykorzystywane do weryfikacji konta, komunikacji dotyczącej rezerwacji oraz wysyłania dokumentów podróży lub faktur.
  • Dane Logowania do Konta: Nazwa użytkownika i hasło wybrane przez Ciebie podczas rejestracji konta. Przechowujemy hasła w postaci zaszyfrowanej w celu zapewnienia bezpieczeństwa.
  • Szczegóły Rezerwacji: Informacje związane z Twoją rezerwacją czarteru jachtu, takie jak daty podróży, kierunek, preferencje dotyczące jachtu, liczebność grupy i szczególne życzenia. Jeśli rezerwujesz w imieniu innych osób, zbieramy dane osobowe Twoich towarzyszy podróży (np. imiona, wiek) -- prosimy o upewnienie się, że masz zgodę na udostępnienie tych danych.
  • Informacje Płatnicze: Do przetwarzania płatności zbieramy niezbędne dane rozliczeniowe. Informacje o karcie płatniczej (np. numer karty kredytowej) są zbierane za pośrednictwem naszego bezpiecznego procesora płatności. Nie przechowujemy pełnych numerów kart na naszych serwerach; dane płatnicze są obsługiwane przez akredytowanych zewnętrznych dostawców płatności zgodnie ze standardami bezpieczeństwa.
  • Zapisy Komunikacji: Kopie Twojej korespondencji z nami, w tym e-maile, rejestry rozmów telefonicznych lub wiadomości czatu oraz wszelkie informacje, które zdecydujesz się przekazać, kontaktując się z obsługą klienta lub prosząc o informacje. Może to obejmować opinie lub odpowiedzi w ankietach.

Dane Zbierane Automatycznie

Gdy korzystasz z naszej Platformy, automatycznie zbieramy pewne dane techniczne i dotyczące użytkowania, aby pomóc nam zrozumieć, w jaki sposób witryna jest używana i ulepszać nasze usługi. Dane te mogą obejmować:

  • Informacje o Użytkowaniu i Urządzeniu: Szczegóły dotyczące Twoich wizyt i działań na naszej stronie, takie jak przeglądane strony, czas spędzony, ścieżki nawigacji, kliknięcia, wyszukiwania rezerwacji i używane funkcje. Rejestrujemy również standardowe informacje techniczne wysyłane przez Twoją przeglądarkę: Twój adres IP, typ urządzenia, system operacyjny, typ i wersję przeglądarki, witrynę odsyłającą oraz znaczniki czasu dostępu.
  • Pliki Cookie i Dane Śledzące: Używamy plików cookie i podobnych technologii (takich jak sygnały nawigacyjne i piksele) do zbierania informacji o Twoich interakcjach z naszą witryną. Może to obejmować Twoje preferencje (np. wybraną walutę lub język), tokeny uwierzytelniające (aby utrzymać Cię zalogowanym) i identyfikatory analityczne. Szczegóły na temat naszego użycia plików cookie i śledzenia przez osoby trzecie znajdziesz w sekcji Pliki Cookie i Technologie Śledzące poniżej. Narzędzia te pomagają nam rozpoznać Twoją przeglądarkę lub urządzenie, zapamiętać Twoje ustawienia i analizować ruch w witrynie. Możesz odrzucić lub zarządzać plikami cookie, jak opisano w sekcji o plikach cookie tej Polityki.
  • Dane o Lokalizacji: Gdy korzystasz z naszej Platformy, możemy wnioskować o Twojej ogólnej lokalizacji na podstawie adresu IP (na przykład, aby wyświetlić zawartość witryny w odpowiednim języku lub walucie). Nie zbieramy precyzyjnych danych GPS z Twojego urządzenia, chyba że wyraźnie na to zezwolisz (na przykład, korzystając z aplikacji mobilnej za Twoją zgodą).

Nie zbieramy celowo żadnych szczególnych kategorii danych osobowych (takich jak informacje o zdrowiu, religii lub dane biometryczne) w ramach naszych usług. Prosimy o niepodawanie tego typu wrażliwych informacji na naszej Platformie.

Pliki Cookie i Technologie Śledzące

Pliki cookie to małe pliki tekstowe przechowywane na Twoim urządzeniu, gdy odwiedzasz strony internetowe. Używamy plików cookie i podobnych technologii śledzących, aby ulepszyć Twoje doświadczenie i zbierać przydatne dane na temat korzystania z naszej Platformy. W szczególności Boat4You wykorzystuje zarówno własne, jak i zewnętrzne pliki cookie do następujących celów:

  • Niezbędne Pliki Cookie: Są one konieczne do funkcjonowania naszej witryny i umożliwiają podstawowe funkcje, takie jak bezpieczne logowanie, zarządzanie kontem i finalizacja rezerwacji. Bez nich strona może nie działać poprawnie.
  • Pliki Cookie Preferencji: Zapamiętują Twoje ustawienia i wybory (np. język, walutę lub filtry wyszukiwania), abyśmy mogli personalizować zawartość przy ponownych wizytach.
  • Pliki Cookie Analityczne: Aby zrozumieć, jak użytkownicy nawigują i korzystają z naszej witryny, co pomaga nam ulepszać funkcjonalność i doświadczenie użytkownika. Na przykład używamy Google Analytics do zbierania anonimowych informacji statystycznych, takich jak częstotliwość odwiedzin stron, źródło ruchu i interakcje użytkowników. Google Analytics używa plików cookie do analizy korzystania z witryny; informacje (w tym Twój adres IP) są przekazywane do Google w formie zagregowanej w celach raportowych. (Szczegóły znajdziesz w Polityce Prywatności Google.)
  • Pliki Cookie Reklamowe i Śledzące: Aby wspierać nasze działania marketingowe, używamy narzędzi zewnętrznych, które ustawiają pliki cookie lub piksele na naszej witrynie za Twoją zgodą. Obejmuje to:
    • Pliki Cookie Google Ads: Używamy plików cookie śledzenia konwersji i remarketingu Google Ads (dawniej AdWords), aby mierzyć skuteczność naszych reklam Google i wyświetlać Ci dostosowane reklamy w sieci reklamowej Google. Na przykład, jeśli szukasz jachtów na naszej stronie, pliki cookie Google Ads pomagają nam pokazywać Ci odpowiednie reklamy ofert Boat4You, gdy później korzystasz z Google lub witryn partnerskich. Pliki te pozwalają Google rejestrować, że odwiedziłeś naszą stronę i przeglądałeś określone podstrony. Możesz zarządzać ustawieniami Google Ads za pomocą Menedżera Preferencji Reklamowych Google lub zrezygnować za pomocą dodatku do przeglądarki Google.
    • Piksel Facebooka: Zintegrowaliśmy Piksel Facebooka (dostarczany przez Meta Platforms) na naszej Platformie, który za Twoją zgodą śledzi określone działania, które podejmujesz na naszej stronie po interakcji z naszymi reklamami na Facebooku/Instagramie. Pomaga nam to zrozumieć skuteczność reklam i umożliwia retargeting, abyśmy mogli pokazywać Ci odpowiednie oferty na Facebooku lub Instagramie. Dane zbierane przez Piksel Facebooka (takie jak odwiedzane strony lub dokonana rezerwacja) są wysyłane do Facebooka i mogą skutkować wyświetlaniem spersonalizowanych reklam. Te informacje są dla nas zagregowane i zanonimizowane -- nie widzimy indywidualnych identyfikatorów osobowych w tych danych. Facebook może jednak powiązać je z Twoim kontem użytkownika na ich platformie zgodnie z ich własną polityką prywatności.
    • Inne Zewnętrzne Narzędzia Śledzące: Możemy okresowo używać innych partnerów marketingowych i analitycznych, takich jak Google Tag Manager (do zarządzania skryptami śledzącymi), Hotjar lub podobnymi analitykami doświadczeń użytkowników, lub pikseli marketingu e-mailowego informujących nas, czy otwierasz nasze e-maile. Wszelkie użycie zewnętrznych plików cookie na naszej stronie zostanie ujawnione w naszym banerze zgody na pliki cookie i zarządzane zgodnie z obowiązującym prawem.

Wdrażamy nieistotne pliki cookie (analityczne i reklamowe) wyłącznie jeśli wyraziłeś zgodę za pośrednictwem naszego banera plików cookie. Przy pierwszej wizycie zostaniesz poproszony o akceptację lub dostosowanie swoich preferencji dotyczących plików cookie. Możesz zmienić swoje preferencje w dowolnym momencie, korzystając z narzędzia ustawień plików cookie naszej witryny lub dostosowując ustawienia przeglądarki, aby blokować lub usuwać pliki cookie. Pamiętaj, że jeśli wyłączysz niektóre pliki cookie, niektóre funkcje strony (takie jak zapamiętywanie logowania konta lub utrzymywanie koszyka rezerwacji) mogą nie działać poprawnie.

Wybory Użytkownika dotyczące Plików Cookie: Oprócz naszych kontrolek na stronie możesz zarządzać plikami cookie poprzez ustawienia przeglądarki internetowej. Większość przeglądarek pozwala usuwać pliki cookie lub zapobiegać ich ustawianiu. Możesz również zrezygnować z określonego śledzenia przez osoby trzecie, korzystając z narzędzi takich jak dodatek opt-out Google Analytics lub ustawiając preferencje bezpośrednio na stronach trzecich (na przykład Preferencje Reklam Facebooka lub korzystając z branżowych stron opt-out, takich jak YourOnlineChoices.eu dla użytkowników europejskich). Pamiętaj, że rezygnacja z reklamowych plików cookie nie oznacza, że nie zobaczysz reklam, jedynie to, że będą mniej dopasowane do Twoich zainteresowań.

Cel Zbierania Twoich Danych

Przetwarzamy Twoje dane osobowe w określonych i zgodnych z prawem celach. Ogólnie wykorzystujemy zbierane informacje do obsługi naszej Platformy, świadczenia usług, ulepszania naszej oferty i przestrzegania wymogów prawnych. Główne cele, dla których Boat4You przetwarza dane osobowe, to:

  • Rezerwacje i Świadczenie Usług: Aby ułatwić rezerwacje czarterów jachtów, o które wnioskujesz za pośrednictwem naszej Platformy. Obejmuje to przetwarzanie rezerwacji, tworzenie umów czarterowych, generowanie faktur i komunikację z Tobą w sprawie podróży. Na przykład potrzebujemy Twoich danych osobowych i paszportowych, aby zakończyć rezerwację i listę pasażerów dla czarteru jachtu, a Twoich danych kontaktowych, aby wysyłać potwierdzenia i aktualizacje rezerwacji.
  • Zarządzanie Kontem Użytkownika: Aby utworzyć i utrzymywać Twoje konto użytkownika na Boat4You. Wykorzystujemy Twoje dane do zarejestrowania Cię jako użytkownika, uwierzytelnienia logowania i umożliwienia zarządzania Twoim profilem, zapisanymi preferencjami i historią rezerwacji.
  • Płatności i Transakcje: Aby przetwarzać płatności za rezerwacje lub powiązane usługi. Obejmuje to wykorzystanie Twoich danych płatniczych i rozliczeniowych do pobierania opłat za rezerwacje i weryfikacji płatności, a także przetwarzanie zwrotów, gdy ma to zastosowanie. Zewnętrzni przetwórcy płatności wykorzystują Twoje dane płatnicze do bezpiecznego dokonywania transakcji.
  • Obsługa Klienta i Komunikacja: Aby komunikować się z Tobą w sprawie zapytań, próśb o wsparcie lub reklamacji. Wykorzystamy Twoje dane kontaktowe, aby odpowiedzieć, gdy do nas dotrzesz, a także możemy wysyłać komunikaty związane z usługami (takie jak zmiany w rezerwacji, alerty bezpieczeństwa lub aktualizacje naszych warunków).
  • Marketing (Za Zgodą): Jeśli wyrazisz zgodę na otrzymywanie komunikacji marketingowej, wykorzystamy Twój e-mail lub numer telefonu, aby wysyłać Ci newslettery, oferty specjalne lub materiały promocyjne dotyczące naszych czarterów jachtów i powiązanych usług. Wysyłamy e-maile lub wiadomości marketingowe wyłącznie za Twoją wcześniejszą zgodą, a Ty możesz wypisać się w dowolnym momencie (zobacz Komunikacja Marketingowa poniżej, aby uzyskać szczegóły).
  • Personalizacja i Doświadczenie Użytkownika: Aby dostosować nasze usługi i treści do Twoich zainteresowań. Na przykład możemy wykorzystywać Twoją historię czarterów lub zachowanie podczas przeglądania, aby rekomendować jachty lub kierunki, które mogą Cię zainteresować. Pamiętamy również Twoje preferencje (takie jak język lub poprzednie wyszukiwania), aby Platforma była dla Ciebie bardziej przyjazna.
  • Analiza i Ulepszenia: Aby analizować korzystanie z naszej witryny i usług, abyśmy mogli poprawić wydajność i opracowywać nowe funkcje. Zbieramy dane zagregowane (np. łączną liczbę odwiedzających, popularne strony, trendy rezerwacji), aby zrozumieć, jak wykorzystywana jest nasza Platforma. Pomaga nam to rozwiązywać problemy, testować nowe funkcje i poprawiać jakość oraz niezawodność naszych usług.
  • Bezpieczeństwo i Zapobieganie Oszustwom: Aby utrzymać naszą Platformę bezpieczną. Możemy monitorować aktywność i wykorzystywać dane osobowe (takie jak adresy IP lub próby logowania), aby wykrywać i zapobiegać oszustwom, cyberatakom lub innym złośliwym działaniom. Obejmuje to również weryfikację Twojej tożsamości, gdy jest to konieczne, aby chronić przed nieautoryzowanym dostępem do Twojego konta lub rezerwacji.
  • Zgodność Prawna: Aby spełnić nasze obowiązki prawne i wykonywać nasze prawa. Na przykład możemy zachowywać zapisy transakcji do celów podatkowych i rachunkowych, wykorzystywać informacje identyfikacyjne do przestrzegania przepisów morskich lub turystycznych (takich jak dostarczanie list załogi władzom portowym) lub ujawniać dane, gdy jest to wymagane przez organy ścigania. Przetwarzamy również dane zgodnie z RODO i innymi przepisami o ochronie danych (np. w celu honorowania wniosków dotyczących praw użytkownika).

Nie będziemy wykorzystywać Twoich danych osobowych do celów niezgodnych z pierwotnymi powodami, dla których zostały zebrane, chyba że uzyskamy Twoją zgodę lub mamy do tego prawo. Jeśli planujemy przetwarzać Twoje dane w nowym celu, poinformujemy Cię o tym i, w razie potrzeby, poprosimy o zgodę z wyprzedzeniem.

Podstawy Prawne Przetwarzania

Zgodnie z RODO musimy mieć ważną podstawę prawną do przetwarzania Twoich danych osobowych. W zależności od konkretnej sytuacji Boat4You opiera się na jednej lub kilku z następujących podstaw prawnych zdefiniowanych w artykule 6 RODO:

  • Wykonanie Umowy: Przetwarzamy większość Twoich danych osobowych na tej podstawie. Gdy tworzysz konto lub dokonujesz rezerwacji, musimy wykorzystać Twoje dane osobowe do wykonania naszej umowy z Tobą -- na przykład do świadczenia usług czarterowych, których zażądałeś, zarządzania Twoimi rezerwacjami i wypełnienia naszych Warunków. Bez tych danych nie możemy wykonać umowy rezerwacyjnej ani świadczyć żądanych usług.
  • Zgoda: Polegamy na Twojej zgodzie w przypadku niektórych rodzajów przetwarzania. W szczególności poprosimy o Twoją zgodę typu opt-in przed wysłaniem Ci marketingowych e-maili lub wiadomości tekstowych oraz przed włączeniem nieistotnych plików cookie lub zewnętrznych narzędzi śledzących na Twoim urządzeniu (np. do celów analitycznych i reklamowych). Tam, gdzie przetwarzamy dane osobowe na podstawie Twojej zgody, masz prawo wycofać tę zgodę w dowolnym momencie (zobacz Twoje Prawa wynikające z RODO poniżej). Wycofanie zgody nie wpłynie na zgodność z prawem przetwarzania, którego dokonaliśmy przed Twoim wycofaniem.
  • Obowiązek Prawny: Niektóre przetwarzanie danych jest niezbędne, aby spełnić nasze obowiązki prawne i regulacyjne. Na przykład prawo może wymagać od nas przechowywania zapisów transakcji przez określony okres (do celów podatkowych lub rachunkowych), weryfikacji tożsamości w celu zapobiegania oszustwom lub przepisów imigracyjnych albo ujawniania informacji organom, jeśli zostaniemy do tego odpowiednio zobowiązani (np. zgodnie z nakazem sądowym lub żądaniem organów ścigania). W takich przypadkach przetwarzamy i zachowujemy niezbędne dane osobowe, aby spełnić nasze obowiązki prawne.
  • Uzasadnione Interesy: W określonych scenariuszach przetwarzamy Twoje dane, aby realizować nasze uzasadnione interesy biznesowe, ale tylko jeśli nie są one nadrzędne wobec Twoich praw do ochrony danych. Polegamy na tej podstawie, aby ulepszać i zabezpieczać nasze usługi -- na przykład analizując dane użytkowania w celu poprawy doświadczenia użytkownika, wykonując analizy (gdy nie jest to robione na podstawie zgody), komunikując się z istniejącymi klientami w sprawie podobnych usług lub zapobiegając oszustwom i zapewniając bezpieczeństwo IT. Za każdym razem, gdy przetwarzamy dane na podstawie uzasadnionych interesów, dokładnie rozważamy i równoważymy potencjalny wpływ na Twoje prawa. Masz prawo sprzeciwić się przetwarzaniu na tej podstawie (zobacz Twoje Prawa wynikające z RODO).

Jeśli zastosowanie ma kilka podstaw prawnych do tych samych danych (na przykład możemy przetwarzać Twój e-mail zarówno w celu wykonania umowy, jak i ponieważ wyraziłeś zgodę na marketing), zidentyfikujemy i polegamy na wszystkich istotnych podstawach. Zawsze upewnimy się, że mamy zgodny z prawem powód do przetwarzania Twoich danych osobowych i udokumentujemy nasze decyzje w naszych wewnętrznych rejestrach przetwarzania.

Komunikacja Marketingowa

Chcielibyśmy wysyłać Ci informacje o naszych czarterach jachtów, promocjach i nowościach tylko jeśli chcesz o nas słyszeć. Wykorzystujemy podane przez Ciebie dane kontaktowe (zazwyczaj adres e-mail) do wysyłania komunikacji marketingowej wyłącznie na zasadzie opt-in. Oznacza to:

  • Zgoda na Marketing: Poprosimy Cię o zaznaczenie pola lub wyraźne wyrażenie zgody (zgody) przed dodaniem Cię do naszej listy mailingowej marketingowej. Na przykład, gdy się rejestrujesz lub dokonujesz rezerwacji, możesz mieć opcję subskrypcji naszego newslettera. Nie jesteś automatycznie subskrybowany domyślnie -- wysyłamy e-maile marketingowe tylko jeśli wyraziłeś zgodę.
  • Treść Wiadomości: Nasza komunikacja marketingowa może obejmować newslettery, specjalne oferty czarterowe, oferty rabatowe, ogłoszenia o nowych destynacjach lub spersonalizowane rekomendacje. Naszym celem jest, aby ta komunikacja była istotna dla Twoich zainteresowań na podstawie historii rezerwacji lub preferencji.
  • Częstotliwość: Wysyłamy e-maile marketingowe okresowo i staramy się nie przeładowywać Twojej skrzynki. Zazwyczaj możesz otrzymywać nasz newsletter lub oferty promocyjne kilka razy w miesiącu, chyba że zachowałeś się w sposób uruchamiający konkretną odpowiedź (na przykład prośba o wycenę może skutkować jednorazową wiadomością uzupełniającą).

Twoje Wybory: Jeśli wyraziłeś zgodę na marketing, masz prawo zmienić zdanie w dowolnym momencie. Każdy e-mail marketingowy, który wysyłamy, zawiera link "Wypisz się" na dole. Po prostu kliknij ten link, aby przestać otrzymywać przyszłe e-maile od nas. Możesz również zarządzać swoimi preferencjami subskrypcji w ustawieniach konta lub kontaktując się z nami bezpośrednio, aby zrezygnować. Po wypisaniu się natychmiast usuniemy Cię z naszej listy dystrybucji marketingowej. (Uwaga: Nawet jeśli zrezygnujesz z wiadomości marketingowych, możemy nadal wysyłać Ci komunikację związaną z usługami, taką jak potwierdzenia rezerwacji lub powiadomienia dotyczące Twojego konta, ponieważ nie są to wiadomości promocyjne.)

Nie udostępniamy Twoich danych kontaktowych firmom trzecim do ich własnego marketingu bez Twojej wyraźnej zgody. Jednak jak opisano w sekcji Pliki Cookie i Śledzenie, możemy korzystać z platform takich jak Facebook lub Google, aby pokazywać Ci reklamy -- ale odbywa się to za pomocą zaszyfrowanych lub urządzeniowych informacji, a nie poprzez udostępnianie tym platformom Twojego e-maila. Jeśli kiedykolwiek zechcemy wykorzystać Twoje dane osobowe w nowych inicjatywach marketingowych poza zakresem opisanym tutaj, poprosimy o Twoją zgodę lub poinformujemy Cię o nowym wykorzystaniu, jak wymaga prawo.

Konta Użytkownika i Wymagania Rezerwacji

Aby zarezerwować jacht przez Boat4You, musisz utworzyć konto użytkownika na naszej Platformie. Konto to jest niezbędne do zarządzania rezerwacjami i zapewnienia spersonalizowanego, bezpiecznego doświadczenia. Oto co powinieneś wiedzieć o rejestracji konta i rezerwacjach:

  • Tworzenie Konta: Podczas rejestracji prosimy o podstawowe dane osobowe (takie jak imię, e-mail i hasło), aby skonfigurować Twoje konto. Informacje te są wykorzystywane do jednoznacznej identyfikacji Cię w naszym systemie i ułatwienia przyszłych rezerwacji (na przykład zapisując Twoje dane kontaktowe, abyś nie musiał wprowadzać ich ponownie przy każdej rezerwacji). Musisz podać dokładne informacje i zachować poufność danych logowania -- jesteś odpowiedzialny za wszystkie działania na swoim koncie.
  • Wymagane Informacje przy Rezerwacji: Nasze usługi czarterów jachtów często wymagają dodatkowych danych osobowych do sfinalizowania rezerwacji. Wszyscy goście czarteru są zazwyczaj zobowiązani do podania danych identyfikacyjnych. Na przykład w przypadku destynacji międzynarodowych lub niektórych wrażliwych destynacji, firmy czarterowe i prawo morskie wymagają listy pasażerów zawierającej pełne imiona, narodowości, daty urodzenia oraz numery paszportu lub dowodu osobistego wszystkich pasażerów. Zbieramy takie informacje podczas procesu rezerwacji lub kontaktujemy się z Tobą, aby zebrać je przed wyjazdem. Możesz również musieć przedstawić licencję żeglarską lub certyfikat, jeśli wynajmujesz bareboat (sam jesteś kapitanem) -- zostanie to określone w razie potrzeby. Zapewniamy, że zbieramy tylko to, co jest niezbędne do zorganizowania czarteru z operatorem jachtu i zgodności z prawem.
  • Zarządzanie Profilem: Poprzez Twoje konto Boat4You możesz uzyskać dostęp do swoich danych osobowych i aktualizować je w dowolnym momencie. Ważne jest, aby utrzymywać swoje informacje aktualne (zwłaszcza dane kontaktowe i paszportowe dla nadchodzących podróży). W ustawieniach profilu możesz również przeglądać poprzednie rezerwacje, zapisywać ulubione jachty lub trasy oraz zarządzać preferencjami (takimi jak ustawienia komunikacji lub zapisane metody płatności, jeśli ta funkcja jest dostępna).
  • Konto jest Niezbędne do Rezerwacji: Generalnie musisz mieć aktywne konto, aby dokonać rezerwacji na naszej Platformie. Pozwala nam to powiązać Twoją rezerwację z Tobą i daje Ci sposób na przegląd szczegółów rezerwacji. Jeśli próbujesz zarezerwować jako "gość" bez rejestracji (jeśli taka opcja istnieje), nadal będziemy musieli zebrać te same dane osobowe i płatnicze, aby przetworzyć rezerwację, a konto może zostać dla Ciebie automatycznie wygenerowane na podstawie Twojego e-maila.
  • Zamknięcie Konta: Jeśli chcesz usunąć swoje konto Boat4You, możesz to zrobić, kontaktując się z nami pod naszym adresem e-mail wsparcia. Po weryfikacji Twojej tożsamości i prośby dezaktywujemy lub usuniemy Twoje konto i usuniemy lub zanonimizujemy dane osobowe z nim powiązane, z wyjątkiem danych, które jesteśmy zobowiązani lub uprawnieni zachować (np. zapisy poprzednich transakcji, które zachowujemy, aby wypełnić obowiązki prawne/podatkowe lub rozwiązać spory). Usunięcie konta jest nieodwracalne -- jeśli później chcesz korzystać z naszych usług, musisz zarejestrować się ponownie.

Twoje konto jest przeznaczone do użytku osobistego. Prosimy nie udostępniać swoich danych logowania innym. Jeśli rezerwujesz w imieniu innej osoby (np. organizujesz czarter dla przyjaciół/rodziny), upewnij się, że masz prawo do podawania nam ich danych osobowych i poinformuj ich o niniejszej Polityce Prywatności. Traktujemy osobę dokonującą rezerwacji jako główny kontakt z odpowiedzialnością za przekazywanie informacji innym pasażerom w grupie.

Udostępnianie i Ujawnianie Danych

Traktujemy Twoje dane osobowe z troską i nie sprzedajemy ich ani nie wynajmujemy niezwiązanym osobom trzecim do ich własnego użytku. Jednak aby prowadzić nasz biznes i świadczyć Ci usługi, możemy musieć udostępniać Twoje informacje niektórym zaufanym stronom w następujących sytuacjach:

Udostępnianie Dostawcom Usług i Partnerom

  • Operatorzy Czarterów Jachtów i Partnerzy: Gdy rezerwujesz jacht, musimy udostępnić odpowiednie dane osobowe operatorowi czarteru lub właścicielowi, który będzie świadczyć usługę. Obejmuje to szczegóły, takie jak Twoje imię, dane kontaktowe i dane paszportowe/listy załogi dla wszystkich pasażerów, aby operator mógł przygotować się do Twojego czarteru (np. rejestrowanie gości w marinach lub władzach, organizacja załogi itp.). Udostępniamy tylko to, co jest niezbędne do rezerwacji. Podobnie, jeśli Twoja podróż obejmuje usługi osób trzecich (takich jak szyper, catering lub partnerzy biur podróży), przekażemy im dane niezbędne do realizacji tych usług.
  • Procesory Płatności: Wykorzystujemy zewnętrzne bramy płatności (na przykład procesory kart kredytowych lub usługi bankowe) do bezpiecznej obsługi płatności. Ci zewnętrzni przetwarzający otrzymają Twoje dane płatnicze (takie jak imię i nazwisko posiadacza karty, numer karty, datę ważności, adres rozliczeniowy i kwotę transakcji), aby przetworzyć płatność. Są upoważnieni do wykorzystania tych informacji wyłącznie w zakresie niezbędnym do świadczenia ich usług płatniczych. Zapewniamy, że każdy procesor płatności, którego używamy, jest zgodny ze standardami bezpieczeństwa PCI-DSS.
  • Dostawcy Usług Technicznych i Administracyjnych: Zatrudniamy inne firmy lub osoby do wykonywania funkcji w naszym imieniu. Przykłady obejmują dostawców hostingu witryny, przechowywania danych w chmurze (serwery), wsparcie IT, usługi dostarczania wiadomości e-mail, dostawców analiz (takich jak Google Analytics), platformy marketingowe (takie jak narzędzia do newsletterów e-mailowych) lub oprogramowanie obsługi klienta. Ci dostawcy usług mogą uzyskać dostęp do danych osobowych ściśle w zakresie niezbędnym do wykonania ich zadań dla nas -- na przykład nasz dostawca hostingu w chmurze przechowuje naszą bazę danych zawierającą dane osobowe lub dostawca poczty elektronicznej przetwarza e-maile, które do Ciebie wysyłamy. Wymagamy od wszystkich takich dostawców obsługi danych osobowych w sposób bezpieczny i zgodny z obowiązującymi przepisami o ochronie danych oraz nie pozwalamy im na wykorzystywanie Twoich danych do innych celów.
  • Partnerzy Reklamowi i Analityczni: Jak wspomniano w sekcji Pliki Cookie i Technologie Śledzące, zewnętrzne firmy, takie jak Google i Meta (Facebook), mogą zbierać lub otrzymywać określone informacje o Tobie poprzez pliki cookie/piksele na naszej stronie do celów reklamowych i analitycznych. Na przykład Google i Facebook mogą przetwarzać dane o Twojej wizycie na naszej stronie, aby pomóc nam mierzyć skuteczność reklam i docierać do Ciebie z odpowiednimi reklamami. Obejmuje to pewne udostępnianie danych: implementujemy ich kod na naszej stronie, który wysyła dane urządzenia i użytkowania (takie jak unikalny identyfikator pliku cookie i informacje o zdarzeniach, takie jak "wyszukano czarter" lub "zakończono rezerwację") do tych partnerów. Ci partnerzy działają jako niezależni administratorzy danych w zakresie wykorzystania danych (np. personalizacji reklam na ich platformach), ale nadal oczekuje się, że będą przestrzegać przepisów o ochronie prywatności. Polecamy zapoznanie się z ich politykami prywatności w celu uzyskania szczegółów na temat tego, jak obsługują informacje. Jeśli wolisz nie udostępniać danych tym partnerom, możesz zrezygnować z marketingowych plików cookie, jak opisano w sekcji o plikach cookie.

We wszystkich przypadkach udostępniania powyżej minimalizujemy dane przekazywane do tego, czego strona trzecia w sposób uzasadniony potrzebuje. Mamy również podpisane umowy lub umowy o przetwarzanie danych z tymi dostawcami, aby zapewnić, że Twoje dane są chronione. Muszą oni wdrożyć odpowiednie środki bezpieczeństwa i obowiązki poufności.

Ujawnienia Prawne i Bezpieczeństwa

Możemy ujawnić dane osobowe stronom trzecim spoza naszej regularnej działalności tylko w określonych wyjątkowych okolicznościach:

  • Zgodność Prawna: Jeśli mamy obowiązek ujawnienia lub udostępnienia Twoich danych w celu spełnienia obowiązku prawnego, zrobimy to. Obejmuje to odpowiadanie na zgodne z prawem żądania władz publicznych, takie jak spełnienie nakazów sądowych, ważnych wezwań lub żądań śledczych. Na przykład, zgodnie z prawem chorwackim lub innym obowiązującym ustawodawstwem, możemy być zobowiązani do dostarczenia zapisów rezerwacji lub danych identyfikacyjnych agencjom rządowym (takim jak służby celne, imigracyjne, władze portowe lub podatkowe). Dokładnie przeglądamy każde żądanie, aby upewnić się, że ma odpowiednią podstawę prawną przed ujawnieniem jakichkolwiek informacji.
  • Egzekwowanie Naszych Warunków i Ochrona Praw: Możemy udostępnić informacje, jeśli jest to konieczne do egzekwowania naszych Warunków lub innych umów albo do badania potencjalnych ich naruszeń. Możemy również ujawniać dane w celu ochrony naszych praw, własności i bezpieczeństwa, lub naszych klientów i innych. Na przykład możemy wymieniać informacje z innymi firmami i organizacjami w celu ochrony przed oszustwami i redukcji ryzyka kredytowego. Jeśli zachowasz się w sposób niezgodny z prawem lub stwarzasz ryzyko bezpieczeństwa, odpowiednie dane mogą zostać udostępnione organom ścigania w celu rozwiązania problemu.
  • Transakcje Biznesowe: W przypadku, gdy nasza firma jest zaangażowana w fuzję, przejęcie, sprzedaż aktywów, upadłość lub reorganizację, dane osobowe mogą zostać przeniesione do następcy lub podmiotu powiązanego w ramach tej transakcji. Jeśli taka zmiana nastąpi, zapewnimy, że nowy właściciel wykorzysta Twoje dane wyłącznie zgodnie z niniejszą Polityką Prywatności (lub udzieli powiadomienia o wszelkich zmianach). Powiadomimy Cię o wszelkich zmianach własności lub wykorzystania Twoich danych osobowych, jak wymaga prawo.

Poza sytuacjami opisanymi powyżej, nie ujawnimy Twoich danych osobowych żadnej stronie trzeciej bez Twojej zgody. Jeśli kiedykolwiek będziemy musieli udostępnić informacje w nowym celu, który nie jest objęty niniejszą Polityką, zaktualizujemy Cię i uzyskamy zgodę, jeśli będzie to konieczne.

Międzynarodowe Transfery Danych

Boat4You ma siedzibę w Unii Europejskiej (Chorwacja), ale prowadzimy globalną usługę. Oznacza to, że Twoje dane osobowe mogą być przekazywane i przetwarzane przez podmioty w krajach poza Europejskim Obszarem Gospodarczym (EOG). Na przykład, jeśli rezerwujesz jacht w kraju poza UE, prześlemy Twoje informacje naszemu partnerowi lub operatorowi w tym kraju, aby zrealizować rezerwację. Podobnie, niektórzy z naszych zewnętrznych dostawców usług (takich jak hosting w chmurze lub platformy marketingowe) mogą znajdować się poza EOG.

Przy międzynarodowym przekazywaniu danych osobowych podejmujemy kroki, aby zapewnić, że utrzymywany jest odpowiedni poziom ochrony danych, jak wymaga RODO Rozdział V. Nasze środki obejmują:

  • Decyzje o Adekwatności: Gdy tylko jest to możliwe, przekazujemy dane do krajów, które Komisja Europejska uznała za posiadające odpowiedni poziom ochrony danych. (Na przykład transfery do krajów takich jak Szwajcaria, Wielka Brytania lub innych z decyzjami o adekwatności są traktowane podobnie do przepływów danych wewnątrz UE.)
  • Standardowe Klauzule Umowne (SCC): W przypadku transferów do krajów bez decyzji o adekwatności (takich jak Stany Zjednoczone w niektórych przypadkach) wprowadzamy zatwierdzone przez Komisję Europejską Standardowe Klauzule Umowne lub równoważne zabezpieczenia umowne z importerem danych. Klauzule te umownie zobowiązują odbiorcę do ochrony Twoich danych zgodnie ze standardami UE. Na przykład nasi dostawcy usług w chmurze lub partnerzy marketingowi w USA podpisali SCC, zobowiązując się do zabezpieczenia Twoich informacji i przestrzegania zasad RODO.
  • Dodatkowe Zabezpieczenia: Oceniamy również w każdym przypadku, czy potrzebne są dalsze środki (techniczne lub organizacyjne), aby zapewnić, że Twoje dane są bezpieczne podczas transferu za granicę. Może to obejmować szyfrowanie danych w tranzycie, pseudonimizację (zastępowanie informacji identyfikacyjnych kodami) i ścisłe kontrole dostępu. Uwzględniamy również wszelkie lokalne przepisy, które mogą wpływać na prywatność Twoich danych, i pracujemy nad łagodzeniem ryzyka.
  • Konieczność Umowna: W niektórych sytuacjach międzynarodowy transfer jest niezbędny do wykonania umowy z Tobą lub do realizacji umowy w Twoim interesie (wyjątki RODO Art. 49). Na przykład, jeśli rezerwujesz jacht w kraju poza EOG, przekazanie Twoich danych osobowych temu dostawcy jachtu jest konieczne do wykonania umowy rezerwacyjnej, którą zawarłeś. W takich przypadkach upewnimy się, że jesteś świadomy transferu i że odbywa się on tylko w celu spełnienia Twojej prośby.

Możesz skontaktować się z nami, jeśli masz pytania dotyczące konkretnych zabezpieczeń stosowanych przy transferach Twoich danych poza EOG, lub jeśli chcesz uzyskać kopię odpowiednich zobowiązań umownych (możemy zredagować niektóre sekcje ze względu na poufność). Naszym celem jest zapewnienie, że Twoje prawa i ochrona podróżują z Twoimi danymi, niezależnie od tego, gdzie są przetwarzane.

Przechowywanie, Bezpieczeństwo i Retencja Danych

Jak Chronimy Twoje Dane

Wdrożyliśmy różne środki bezpieczeństwa, aby chronić Twoje dane osobowe przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem. Boat4You traktuje bezpieczeństwo danych bardzo poważnie i kierujemy się najlepszymi praktykami branżowymi, aby zapewnić poufność i integralność Twoich informacji. Nasze środki obejmują:

  • Szyfrowanie: Wszystkie wrażliwe transfery danych na naszej stronie (takie jak transakcje płatnicze i dane logowania) są chronione protokołami szyfrowania, takimi jak HTTPS/TLS. Oznacza to, że gdy wprowadzasz informacje na naszej stronie, są one szyfrowane podczas transmisji do naszych serwerów. Szyfrujemy również niektóre dane w spoczynku (w przechowywaniu), zwłaszcza informacje finansowe lub hasła (które są przechowywane przy użyciu jednokierunkowego haszowania i soli).
  • Kontrole Dostępu: Dane osobowe są dostępne tylko dla upoważnionego personelu, który ich potrzebuje do wykonywania swoich obowiązków zawodowych (na przykład naszych agentów rezerwacyjnych lub zespołu obsługi klienta). Ograniczamy dostęp poprzez kontrole oparte na rolach i wieloskładnikowe uwierzytelnianie dla naszych wewnętrznych systemów. Wszyscy pracownicy i wykonawcy są związani obowiązkami poufności.
  • Bezpieczna Infrastruktura: Nasza Platforma jest hostowana na bezpiecznych serwerach z firewallami i monitoringiem w celu zapobiegania i wykrywania włamań. Regularnie aktualizujemy nasze oprogramowanie i frameworki, aby łatać luki w zabezpieczeniach. Centra danych używane przez nas lub naszych przetwarzających mają również fizyczne kontrole bezpieczeństwa (np. monitoring 24/7, ograniczone wejście).
  • Okresowe Oceny: Regularnie przeglądamy nasze praktyki bezpieczeństwa i możemy zatrudniać zewnętrznych specjalistów do przeprowadzania testów penetracyjnych lub audytów bezpieczeństwa naszych systemów. Pomaga nam to identyfikować i naprawiać potencjalne słabości. Mamy również gotowy plan reagowania na incydenty na wypadek naruszenia bezpieczeństwa.
  • Bezpieczeństwo Płatności: Jak wspomniano, nie przechowujemy pełnych danych kart płatniczych na naszych własnych serwerach. Całe przetwarzanie kart kredytowych odbywa się przez dostawców zgodnych z PCI-DSS. Dodaje to dodatkową warstwę bezpieczeństwa dla danych finansowych.
  • Szkolenie Personelu: Członkowie naszego zespołu są szkoleni w zakresie zasad ochrony danych i świadomości bezpieczeństwa. Podkreślamy znaczenie ochrony danych osobowych i mamy wewnętrzne zasady regulujące, jak należy obsługiwać informacje.

Chociaż staramy się chronić Twoje dane, prosimy zrozumieć, że żadna metoda transmisji przez internet ani elektronicznego przechowywania nie jest w 100% bezpieczna. Dlatego nie możemy zagwarantować absolutnego bezpieczeństwa. Jednak nieustannie pracujemy nad aktualizacją i ulepszaniem naszych środków bezpieczeństwa. W mało prawdopodobnym przypadku naruszenia danych, które stwarza wysokie ryzyko dla Twoich praw (na przykład wyciek Twoich danych osobowych pomimo naszych zabezpieczeń), powiadomimy Cię i odpowiednie organy, jak wymaga prawo.

Zasady Retencji Danych

Zatrzymamy Twoje dane osobowe tylko tak długo, jak jest to konieczne, aby spełnić cele, dla których zostały zebrane, w tym aby spełnić wszelkie wymagania prawne, rachunkowe lub sprawozdawcze. Jak długo przechowujemy Twoje informacje, zależy od typu danych i celu przetwarzania:

  • Informacje o Koncie: Tak długo, jak masz aktywne konto na Boat4You, zachowamy dane osobowe powiązane z Twoim kontem. Jeśli zdecydujesz się zamknąć konto, usuniemy lub zanonimizujemy Twoje dane osobowe w rozsądnym czasie po Twojej prośbie, z wyjątkiem informacji, które musimy zachować (zobacz poniżej). Jeśli Twoje konto pozostaje nieaktywne przez dłuższy okres (możemy to zdefiniować w naszych warunkach, np. 2 lata), możemy się z Tobą skontaktować, aby potwierdzić, czy chcesz utrzymać je otwarte, a w przypadku braku odpowiedzi możemy usunąć lub zanonimizować konto.
  • Dane Rezerwacji i Transakcji: Zachowujemy zapisy Twoich rezerwacji, płatności i faktur, aby zapewnić obsługę klienta i prowadzić nasze zapisy finansowe. Nawet jeśli usuniesz konto, możemy zachować historię rezerwacji i zapisy płatności w razie potrzeby do celów biznesowych i prawnych. Na przykład chorwackie przepisy finansowe lub podatkowe mogą wymagać od nas zachowania zapisów transakcji przez określoną liczbę lat (często 7-10 lat). Ponadto, jeśli złożyłeś reklamację lub istnieje spór, zachowamy odpowiednie dane do czasu rozwiązania i przez okres po tym, jak pozwala prawo.
  • Komunikacja: E-maile, zgłoszenia wsparcia i inna komunikacja z Tobą mogą być przechowywane przez pewien okres (na przykład do 2-3 lat), aby umożliwić nam odwoływanie się do wcześniejszych rozmów, jeśli skontaktujesz się z nami ponownie, oraz do szkolenia lub audytu naszej obsługi klienta. Usuniemy je wcześniej, jeśli zostanie to zażądane i nie będą już potrzebne.
  • Dane Marketingowe: Jeśli wyraziłeś zgodę na otrzymywanie e-maili marketingowych, zachowamy niezbędne dane (takie jak Twoje imię, e-mail i preferencje marketingowe) do czasu rezygnacji lub wypisania się. Po wypisaniu się przestaniemy używać Twoich danych do marketingu i usuniemy Twój kontakt z naszej listy mailingowej (chociaż możemy zachować zapis Twojej rezygnacji, aby zapewnić, że ją honorujemy w przyszłości).
  • Pliki Cookie: Dane zbierane przez pliki cookie i podobne technologie są zazwyczaj przechowywane zgodnie z czasem życia pliku cookie lub zgodnie z wymaganiami analiz. Na przykład dane Google Analytics mogą być przechowywane przez określony okres (np. 14 miesięcy) ustawiony w naszych ustawieniach Google Analytics, po którym są automatycznie usuwane. Możesz w dowolnym momencie wyczyścić pliki cookie z przeglądarki, aby usunąć dane przechowywane w tych plikach cookie po Twojej stronie.

Po upływie odpowiedniego okresu retencji lub na Twoją ważną prośbę, bezpiecznie usuniemy Twoje dane osobowe lub zanonimizujemy je tak, aby nie mogły już być powiązane z Tobą. Na przykład możemy zagregować i zanonimizować dane użytkowania do analizy statystycznej, która nie identyfikuje już żadnej osoby. Jeśli nie możemy całkowicie usunąć danych (np. są one przechowywane w kopiach zapasowych), zapewnimy, że są one izolowane i chronione do czasu, gdy usunięcie będzie możliwe.

Twoje Prawa wynikające z RODO

Jako użytkownik naszej Platformy i osoba, której dane dotyczą zgodnie z RODO, masz określone prawa dotyczące Twoich danych osobowych. Boat4You jest zobowiązany do respektowania tych praw i ma procedury umożliwiające Ci ich wykonywanie. Twoje prawa obejmują:

  • Prawo Dostępu: Masz prawo zażądać potwierdzenia, czy przetwarzamy Twoje dane osobowe, a jeśli tak, uzyskać do nich dostęp. Dostarczymy Ci kopię danych osobowych, które o Tobie posiadamy, wraz ze szczegółami dotyczącymi sposobu ich wykorzystania. Jest to powszechnie znane jako "Wniosek o Dostęp Osoby, której Dane Dotyczą".
  • Prawo do Sprostowania: Jeśli którekolwiek z Twoich danych osobowych są niedokładne lub niekompletne, masz prawo poprosić nas o ich poprawienie. Możesz również aktualizować niektóre informacje bezpośrednio, logując się na swoje konto. Zachęcamy do utrzymywania swoich danych aktualnych, a my niezwłocznie poprawimy wszelkie błędy, które zgłosisz.
  • Prawo do Usunięcia: Zwane również "prawem do bycia zapomnianym", pozwala Ci zażądać, abyśmy usunęli Twoje dane osobowe, gdy nie są już potrzebne do celów, dla których zostały zebrane, lub gdy wycofasz zgodę (gdzie ma to zastosowanie) lub skutecznie sprzeciwisz się przetwarzaniu. Honorujemy ważne wnioski o usunięcie, o ile nie mamy istotnego powodu prawnego do zachowania danych (na przykład nie możemy usunąć danych, które musimy zachować w celu zgodności z prawem).
  • Prawo do Ograniczenia Przetwarzania: Możesz poprosić nas o ograniczenie przetwarzania Twoich danych w określonych okolicznościach -- na przykład jeśli kwestionujesz dokładność danych lub jeśli sprzeciwiasz się naszemu przetwarzaniu, a my oceniamy Twoją prośbę. Podczas ograniczenia Twoje dane będą przechowywane, ale nie będą aktywnie przetwarzane (oprócz utrzymywania ich bezpiecznymi). Poinformujemy Cię przed zniesieniem takiego ograniczenia.
  • Prawo do Przenoszenia Danych: Masz prawo otrzymać dane osobowe, które nam przekazałeś, w ustrukturyzowanym, powszechnie używanym, czytelnym maszynowo formacie i przesłać te dane innemu administratorowi, gdy jest to technicznie wykonalne. Prawo to ma zastosowanie, gdy przetwarzanie odbywa się na podstawie Twojej zgody lub na umowie i jest wykonywane w sposób zautomatyzowany. Na przykład możesz zażądać kopii danych, które przekazałeś w profilu konta i historii rezerwacji, aby przenieść je do konkurencyjnej usługi.
  • Prawo do Sprzeciwu: Możesz sprzeciwić się przetwarzaniu Twoich danych osobowych, gdy to przetwarzanie opiera się na uzasadnionych interesach lub interesie publicznym. Jeśli złożysz sprzeciw, przestaniemy przetwarzać Twoje dane, chyba że mamy istotne uzasadnione podstawy, które są nadrzędne wobec Twoich praw, lub musimy kontynuować przetwarzanie do ustanowienia, wykonania lub obrony roszczeń prawnych. Co ważne, masz bezwarunkowe prawo do sprzeciwu wobec wykorzystywania Twoich danych do celów marketingu bezpośredniego w dowolnym momencie. Jeśli sprzeciwisz się marketingowi, natychmiast zaprzestaniemy przetwarzania Twoich danych do tych celów.
  • Prawo do Wycofania Zgody: Tam, gdzie polegamy na Twojej zgodzie do przetwarzania danych (np. dla e-maili marketingowych lub niektórych plików cookie), masz prawo wycofać tę zgodę w dowolnym momencie. Wycofanie zgody nie wpłynie na zgodność z prawem przetwarzania, którego dokonaliśmy przed Twoim wycofaniem. Jeśli wycofasz zgodę na marketing, przestaniemy wysyłać Ci wiadomości marketingowe. Jeśli wycofasz zgodę na pliki cookie, zatrzymamy wszelkie nieistotne pliki cookie (możesz potrzebować dostosować ustawienia przeglądarki lub użyć naszych narzędzi zarządzania plikami cookie).
  • Prawo do Niepodlegania Decyzjom Automatycznym: Generalnie nie podejmujemy żadnych prawnie istotnych decyzji o Tobie wyłącznie na podstawie zautomatyzowanego przetwarzania (bez udziału człowieka). Jeśli to się kiedykolwiek zmieni (na przykład jeśli wdrożymy zautomatyzowane profilowanie, które mogłoby wpływać na Twoje prawa lub interesy), masz prawo nie podlegać takim decyzjom, chyba że są one konieczne do wykonania umowy lub upoważnione przez prawo, oraz zażądać interwencji ludzkiej.
  • Prawo do Złożenia Skargi: Jeśli uważasz, że naruszyliśmy Twoje prawa do ochrony danych lub naruszyliśmy RODO, masz prawo złożyć skargę do organu nadzorczego. Szczerze mamy nadzieję rozwiązać wszelkie problemy, pracując bezpośrednio z Tobą, ale możesz skontaktować się z Organem Ochrony Danych UE, w szczególności tym w kraju Twojego stałego pobytu, miejsca pracy lub miejsca, w którym doszło do domniemanego naruszenia. Ponieważ nasza firma jest założona w Chorwacji, naszym wiodącym organem nadzorczym jest Chorwacka Agencja Ochrony Danych Osobowych (AZOP). Ich dane kontaktowe znajdziesz na ich oficjalnej stronie internetowej.

Jak Wykonywać Twoje Prawa: Możesz wykonywać większość powyższych praw, kontaktując się z nami przez e-mail pod adresem support@boat4you.com. Prosimy jasno określić, jakie prawo chcesz wykonać i podać niezbędne informacje do weryfikacji Twojej tożsamości (musimy zapewnić, że zmieniamy lub ujawniamy dane właściwej osobie). Odpowiemy na Twoją prośbę najszybciej jak to możliwe, a w każdym przypadku w ciągu jednego miesiąca, jak wymaga RODO. Jeśli Twoja prośba jest złożona lub jeśli złożyłeś wiele próśb, możemy poinformować Cię, że potrzebujemy przedłużenia o do dwóch dodatkowych miesięcy, ale nadal skontaktujemy się z Tobą z aktualizacją w ciągu pierwszego miesiąca. Za wnioski dotyczące praw nie pobieramy opłaty. Jednak jeśli wniosek jest oczywiście nieuzasadniony lub nadmierny (na przykład powtarzające się wnioski), możemy odmówić jego spełnienia lub naliczyć rozsądną opłatę zgodnie z prawem. Jeśli odmówimy wniosku, wyjaśnimy nasze powody i poinformujemy Cię o możliwości złożenia skargi do organu ochrony danych.

Honorujemy Twoje prawa w jak najszerszym zakresie. Mogą wystąpić przypadki, w których pewne prawa nie mają zastosowania -- na przykład jeśli żądasz usunięcia, możemy zachować pewne dane, które jesteśmy prawnie zobowiązani zachować, lub jeśli żądasz przenoszenia danych, dotyczy to tylko danych, które nam przekazałeś, a nie danych, które stworzyliśmy. Ale zawsze poinformujemy Cię i uzasadnimy wszelkie ograniczenia lub odmowy. Zobowiązujemy się również do przejrzystości: jeśli masz jakiekolwiek pytania dotyczące swoich praw lub sposobu ich wykonywania, po prostu nas zapytaj, a my Cię poprowadzimy.

Aktualizacje Niniejszej Polityki Prywatności

Możemy okresowo aktualizować lub zmieniać niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologiach, wymaganiach prawnych lub z innych przyczyn operacyjnych. Jeśli wprowadzimy znaczące zmiany, powiadomimy Cię odpowiednimi środkami -- na przykład publikując widoczne ogłoszenie na naszej stronie lub wysyłając Ci e-mail (jeśli podałeś nam swój e-mail), aby wyjaśnić wszelkie aktualizacje. Zachęcamy do okresowego przeglądania tej Polityki, aby być na bieżąco z tym, jak chronimy Twoje informacje.

Gdy aktualizujemy Politykę Prywatności, zmienimy datę "ostatniej aktualizacji" na dole tego dokumentu. Wszelkie zmiany będą obowiązywać po opublikowaniu na tej stronie, chyba że stwierdzono inaczej. Jeśli zmiany w istotny sposób wpływają na sposób przetwarzania Twoich danych osobowych, poprosimy o Twoją zgodę, jeśli wymaga tego obowiązujące prawo. Twoje dalsze korzystanie z Platformy po dacie wejścia w życie zmienionej Polityki będzie oznaczało Twoją akceptację zmian, w zakresie dozwolonym przez prawo.

Kontakt

Jeśli masz jakiekolwiek pytania, wątpliwości lub prośby dotyczące niniejszej Polityki Prywatności lub sposobu, w jaki obsługujemy Twoje dane osobowe, nie wahaj się skontaktować z nami:

Cusmanich d.o.o. (Boat4You)
Vrboran 37, 21000 Split, Chorwacja
E-mail: support@boat4you.com

Z przyjemnością pomożemy Ci we wszelkich zapytaniach -- czy to pomagając Ci zrozumieć tę Politykę, rozwiązując problemy z danymi konta, czy realizując indywidualną prośbę o prawa. Twoja prywatność jest dla nas ważna, a my jesteśmy tutaj, aby pomóc.

Retencja Danych

Przechowujemy różne kategorie danych przez różne okresy, zgodnie z naszymi obowiązkami prawnymi i uzasadnionymi interesami prowadzenia brokerstwa czarterowego:

  • Profil konta (imię, e-mail, telefon, adres): przechowywany dopóki Twoje konto jest aktywne. Gdy usuniesz konto ze strony Mój Profil, Twoje dane osobowe są anonimizowane w ciągu kilku minut (imię → "Usunięty Użytkownik"; e-mail → adres tombstone; telefon, adres, miasto, kraj → wyczyszczone).
  • Zapisy rezerwacji (rezerwacje, fazy płatności, daty czarteru, numery potwierdzeń): przechowywane przez 10 lat od daty ostatniej rezerwacji, aby spełnić obowiązki rachunkowe i uzgodnienia z agencjami partnerskimi. Po usunięciu konta zapisy te pozostają w naszym systemie, ale nie są już powiązane z Twoją tożsamością.
  • Metadane płatności (identyfikatory zamiarów płatności Stripe, referencje przelewów bankowych): przechowywane przez 7 lat wraz z rezerwacją, jak wymaga prawo finansowe.
  • Artefakty uwierzytelniania (tokeny JWT, tokeny odświeżania, kody resetu hasła): usuwane natychmiast po usunięciu konta, wylogowaniu lub po naturalnym wygaśnięciu (zazwyczaj minuty do godzin).
  • Dziennik aktywności RODO (gdy wykonałeś prawa dostępu / przenoszenia / usuwania): przechowywany wraz z Twoim rekordem użytkownika dla rozliczalności zgodnie z Artykułem 5(2). Anonimowy po usunięciu konta.
  • Dzienniki dostępu serwera i ścieżki audytu żądań: przechowywane przez 90 dni do analizy incydentów bezpieczeństwa, następnie usuwane.

Komunikacja Marketingowa

Nie wysyłamy newsletterów marketingowych ani e-maili promocyjnych. Każdy e-mail, który od nas otrzymujesz, jest transakcyjny — potwierdzenia rezerwacji, przypomnienia o płatnościach, powiadomienia o anulowaniu i podobne wiadomości operacyjne bezpośrednio związane z dokonaną u nas rezerwacją. Nie ma marketingowego opt-in do zarządzania, ponieważ nie ma nic, z czego można by się zapisać lub wypisać.

Twoje Prawa — Samoobsługa

Możesz wykonywać następujące prawa RODO samodzielnie, bez kontaktowania się ze wsparciem:

  • Prawo dostępu (Artykuł 15) + Prawo do sprostowania (Artykuł 16): otwórz Mój Profil — każdy punkt danych osobowych, który posiadamy, jest tam edytowalny.
  • Prawo do przenoszenia danych (Artykuł 20): otwórz Mój Profil i użyj przycisku Pobierz moje dane. Otrzymasz plik JSON zawierający Twój profil, każdą rezerwację, każdą fazę płatności i historię Twojej aktywności RODO.
  • Prawo do usunięcia (Artykuł 17): otwórz Mój Profil i użyj przycisku Usuń konto. Twoje dane osobowe zostaną natychmiast zanonimizowane. Zapisy rezerwacji pozostają (zanonimizowane) przez okres retencji prawnej opisany powyżej.

W przypadku jakiejkolwiek innej prośby — ograniczenia przetwarzania, sprzeciwu lub czegokolwiek, co wymaga przeglądu przez człowieka — wyślij e-mail na support@boat4you.com, a odpowiemy w ciągu 30 dni wymaganych przez RODO.

Data wejścia w życie: 17 czerwca 2025. Zaktualizowano 1 maja 2026 z osią czasu retencji, prawami samoobsługowymi i potwierdzeniem braku komunikacji marketingowej.

Niniejsza Polityka Prywatności obowiązuje od powyższej daty i zastępuje wszelkie wcześniejsze wersje.