Politica de confidențialitate și protecția datelor personale

Termeni esențiali

1Operatorul de date și informații de contact

Persoana juridică ce acționează în calitate de operator de date în temeiul prezentei politici este indicată mai jos.

Operatorul de date pentru toate serviciile oferite prin intermediul site-ului kemeryachtrental.com este persoana juridică indicată mai sus. Orice cerere, întrebare sau sesizare oficială privind datele dumneavoastră personale poate fi transmisă pe canalele de mai sus.

2Date cu caracter personal colectate

Pentru a vă putea oferi un serviciu de calitate, pentru a ne îndeplini obligațiile legale și pentru a asigura siguranța dumneavoastră pe mare, colectăm date cu caracter personal din următoarele categorii.

Cum colectăm datele

Datele dumneavoastră personale sunt colectate prin următoarele canale, în majoritatea cazurilor direct de la dumneavoastră:

• Formulare de rezervare și de contact de pe site-ul nostru
• Apeluri telefonice, WhatsApp, Telegram și corespondență prin e-mail
• Întâlniri personale la hotelul sau vila dumneavoastră, precum și la sediul nostru
• Linkuri de plată online și transferuri bancare
• Cookie-uri și instrumente de analiză de pe site (automat)
• Platforme de recenzii și evaluări (opțional)

3Scopurile și temeiurile juridice ale prelucrării

Prelucrăm datele dumneavoastră cu caracter personal exclusiv pentru scopuri determinate, explicite și legitime. Temeiul juridic conform GDPR este indicat pentru fiecare scop mai jos.

Rezervare și prestarea serviciului

Datele dumneavoastră sunt prelucrate pentru confirmarea rezervării, informarea echipajului, organizarea transferului și buna desfășurare a serviciului. Temei juridic: executarea contractului în conformitate cu art. 6 alin. (1) lit. b din GDPR.

Obligații legale

Datele dumneavoastră sunt prelucrate și, dacă este necesar, transmise în scopuri fiscale, pentru raportările TURSAB, pentru reglementările maritime, manifestele de pasageri și solicitările legale ale autorităților. Temei juridic: îndeplinirea unei obligații legale în conformitate cu art. 6 alin. (1) lit. c din GDPR.

Siguranță și situații de urgență

În cazul unei urgențe pe mare, datele dumneavoastră de identificare și contact sunt utilizate pentru comunicarea cu Garda de Coastă, echipele medicale și alte autorități competente. Temei juridic: protejarea intereselor vitale în conformitate cu art. 6 alin. (1) lit. d din GDPR.

Îmbunătățirea calității serviciilor

Sondajele, formularele de feedback și datele de analiză web sunt utilizate pentru îmbunătățirea serviciului nostru, de regulă pe bază de date anonimizate. Temei juridic: interesul nostru legitim în conformitate cu art. 6 alin. (1) lit. f din GDPR.

Comunicări de marketing (doar cu consimțământul dumneavoastră)

Utilizăm datele dumneavoastră de contact pentru a vă informa despre rute noi, oferte sezoniere și promoții. Această comunicare se realizează exclusiv cu consimțământul dumneavoastră explicit și poate fi retrasă oricând. Temei juridic: consimțământul în conformitate cu art. 6 alin. (1) lit. a din GDPR.

4Divulgarea și transmiterea datelor

Nu vindem, nu închiriem și nu partajăm niciodată datele dumneavoastră cu terți fără consimțământul dumneavoastră sau fără o obligație legală. Cu toate acestea, pentru prestarea serviciului, anumite date trebuie partajate cu următoarele părți:

• Operatorii de ambarcațiuni și căpitanii. Numele oaspetelui, telefon, dimensiunea grupului, cerințele speciale și datele de pașaport pentru manifest.
• Furnizorii de transfer. Adresa de preluare, numărul de telefon și numărul de pasageri.
• Furnizorii de servicii de plată. Bănci, furnizori de POS virtual și intermediari de plată. Datele de plată sunt prelucrate exclusiv în sistemele lor securizate, iar numerele complete ale cardurilor nu sunt stocate la noi.
• Autorități publice. La cererea oficială scrisă a instanțelor, parchetului, organelor de aplicare a legii, autorităților fiscale sau TURSAB.
• Furnizorii de hosting, e-mail și analiză. Terți cărora le încredințăm găzduirea site-ului, livrarea de e-mailuri și analiza traficului. Datele dumneavoastră sunt protejate prin criptare și prin contracte de prelucrare.

5Transferul internațional al datelor

Infrastructura site-ului nostru și o parte dintre instrumentele de analiză și comunicare sunt gestionate de furnizori ale căror servere sunt situate în afara Uniunii Europene. În aceste cazuri, anumite date sunt transferate în țări terțe:

• Google LLC (SUA). Google Analytics, Tag Manager, Google Maps
• Meta Platforms Inc. (SUA). Pixeli Facebook și Instagram, comunicare prin WhatsApp
• Statcounter (Irlanda). Analiza traficului
• Telegram Messenger (EAU). Mesagerie instantanee

6Perioada de păstrare

Păstrăm datele dumneavoastră doar atât timp cât este necesar pentru scopurile menționate mai sus. Perioadele de păstrare sunt determinate de obligațiile legale și profesionale:

• Înregistrări de rezervare și serviciu. 10 ani de la finalizarea serviciului (în temeiul Codului comercial și fiscal turc).
• Facturi și documente financiare. 10 ani (legislație fiscală).
• Mesaje din formularele de contact. 1 an de la încheierea comunicării.
• Date colectate pe baza consimțământului de marketing. Până la retragerea consimțământului.
• Cookie-uri și date de analiză. De la durata sesiunii până la 2 ani, în funcție de tipul de cookie.
• Statistici anonimizate. Nelimitat, deoarece nu permit identificarea unei persoane.

Datele a căror perioadă de păstrare a expirat sunt șterse, distruse sau anonimizate automat.

7Măsuri de securitate

Pentru protejarea datelor dumneavoastră cu caracter personal aplicăm măsuri tehnice și organizatorice adecvate:

• Criptare SSL și HTTPS. Toate formularele și traficul de date de pe site-ul nostru sunt criptate prin SSL.
• Acces restricționat. Doar angajații care au nevoie de acces pentru îndeplinirea sarcinilor lor pot consulta datele dumneavoastră.
• Politică de parole. Accesul la sistemele noastre este protejat prin parole puternice și autentificare în doi factori.
• Copii de rezervă periodice. Datele sunt salvate periodic în spații de stocare criptate.
• Supravegherea persoanelor împuternicite. Încheiem contracte de prelucrare cu toți furnizorii cu care colaborăm.
• Notificarea incidentelor. În cazul unei încălcări a securității datelor, notificăm Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore, conform art. 33 din GDPR, și informăm persoanele vizate atunci când legea o impune.

8Drepturile dumneavoastră conform GDPR

În conformitate cu articolele 15–22 din GDPR, în calitate de persoană vizată, aveți următoarele drepturi. Pentru a le exercita, utilizați canalele de contact indicate la secțiunea 11.

9Dispoziții complementare ale Legii nr. 190/2018 și KVKK

Pentru utilizatorii cu reședința în România, pe lângă GDPR, se aplică și prevederile Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului UE 2016/679. Această lege completează și clarifică GDPR în domeniile în care regulamentul lasă statelor membre o marjă de reglementare națională — printre altele, în ceea ce privește prelucrarea datelor de către autoritățile publice, categoriile speciale de date și anumite excepții.

Autoritatea de supraveghere din România este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Mai multe informații despre drepturile dumneavoastră și despre procedura de depunere a plângerilor sunt disponibile pe dataprotection.ro.

Având în vedere că societatea noastră are sediul în Turcia, suntem supuși și legii turce nr. 6698 privind protecția datelor cu caracter personal (KVKK — Kişisel Verilerin Korunması Kanunu). Standardele de protecție din KVKK sunt în mare măsură aliniate cu GDPR, astfel încât drepturile dumneavoastră sunt garantate la un nivel comparabil în ambele sisteme juridice.

10Cookie-uri și tehnologii de urmărire

Site-ul nostru folosește cookie-uri pentru a vă îmbunătăți experiența și pentru a analiza traficul. Cookie-urile sunt fișiere text mici care sunt stocate în browserul dumneavoastră.

Tipurile de cookie-uri pe care le folosim

• Cookie-uri strict necesare. Necesare pentru funcțiile de bază ale site-ului — sesiune, preferință de limbă și selectarea monedei. Nu pot fi dezactivate.
• Cookie-uri analitice. Instrumente precum Google Analytics și Statcounter, care analizează în mod anonim comportamentul vizitatorilor.
• Cookie-uri de marketing. Instrumente precum pixelul Meta (Facebook și Instagram), care ajută la afișarea de reclame relevante intereselor dumneavoastră.
• Cookie-uri de preferință. Rețin alegerile dumneavoastră precum limba și moneda.

Puteți oricând să ștergeți, să blocați sau să setați browserul să vă întrebe înainte de a accepta cookie-urile. Rețineți că dezactivarea cookie-urilor strict necesare poate afecta anumite funcții ale site-ului.

11Modificări ale politicii și depunerea cererilor

Această politică de confidențialitate poate fi revizuită atunci când este necesar — de exemplu, în urma noilor cerințe legale, a modificărilor serviciilor noastre sau a actualizărilor tehnologiilor utilizate. Pentru modificările semnificative publicăm o notificare pe site, iar data versiunii curente este afișată în partea de sus a acestei pagini.

Pentru a exercita oricare dintre drepturile de mai sus sau pentru a adresa o întrebare despre practicile noastre de confidențialitate, este suficient să ne contactați. În conformitate cu art. 12 alin. (3) din GDPR, vă răspundem în termen de 30 de zile și fără costuri.

Acest document a fost elaborat în conformitate cu Regulamentul General privind Protecția Datelor, Legea nr. 190/2018 și legea turcă nr. 6698 privind protecția datelor cu caracter personal. Pentru o interpretare juridic obligatorie se recomandă consultarea unui avocat calificat.