Déclaration de protection des données personnelles
Cette Déclaration de Protection des Données Personnelles par Croatia Yachting s'applique à partir du 25 mai 2018 et est basée sur le Règlement Général sur la Protection des Données.
Croatia Yachting traitera vos données personnelles conformément au Règlement (UE) 2016/679 sur la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données, ainsi qu'aux lois nationales basées sur ledit Règlement, avec l'application de mesures techniques et de sécurité appropriées pour la protection des données personnelles contre l'accès non autorisé, l'utilisation abusive, la détection, la perte ou la destruction.
Cette Déclaration décrit quelles données nous collectons, comment nous les traitons et à quelles fins nous les utilisons, ainsi que vos droits associés à vos données.
Responsable du traitement des données :
Croatia Yachting d.o.o., Draženac 2/a, 21000 Split, Croatie, HR08633766175
E-mail de contact : info@croatia-yachting.hr
Si nous utilisons les services de prestataires externes pour traiter vos données personnelles, il s'agit d'un traitement (de données personnelles) par commande, auquel cas nous sommes également responsables de la protection de vos données personnelles.
Types de données personnelles que nous traitons
Nous utilisons les données personnelles suivantes :
Données principales : Prénom et nom, date de naissance, pays de naissance, nationalité, numéro d'identification personnel, numéro fiscal
Adresse et données de contact : ville, adresse e-mail, numéro de téléphone portable.
Autres données : type de document d'identité, numéro de document d'identité, date d'embarquement, port d'embarquement, nom du yacht ou du bateau, numéro de licence de skipper, numéro de licence VHF, numéro de carte de crédit, numéro de réservation, coordonnées GPS de navigation, enregistrements de vidéosurveillance de nos installations, votre adresse IP lors de la visite de nos sites Web, toute information supplémentaire que vous fournissez (par exemple, tout problème de santé ou similaire).
Base légale et finalités du traitement des données personnelles
Tous les types de vos données personnelles sont traités sur la base de :
a) Obligations légales – Nous traitons vos données personnelles conformément aux réglementations en vigueur, ainsi que pour les besoins de notification et d'enregistrement que nous sommes tenus d'effectuer conformément aux réglementations en vigueur (par exemple, le Règlement sur les Conditions de Prestation de Services de Location avec ou sans Équipage et d'Hébergement des Invités sur le Navire, la conclusion d'un accord sur la prestation de location de navires).
b) Exécution de l'accord – Nous traitons vos données personnelles dans le but de remplir l'accord et les obligations contractuelles que nous avons conclues.
c) Consentement que vous nous avez donné pour traiter vos données personnelles à des fins d'envoi d'offres promotionnelles et d'autres informations liées aux affaires, pour évaluer la satisfaction après la période de location, et pour vous contacter.
d) Intérêt légitime du Responsable - Toutes vos données sont traitées dans le but de répondre aux obligations de l'organe législatif (par exemple, le Règlement sur les Conditions de Prestation de Services de Location avec ou sans Équipage et d'Hébergement des Invités sur le Navire) ou pour remplir les obligations contractuelles et conclure des accords, par exemple, l'Accord de Location de Yacht.
Nous collectons les données personnelles de nos clients en personne, lors de salons, via des sites Web, des e-mails et par téléphone ou nous les recevons d'autres agences de location.
Période de conservation
Nous supprimerons vos données personnelles à la fin de la relation contractuelle et au plus tard à l'expiration de toute exigence légale liée à la conservation des données personnelles.
Gestion du consentement
Vous pouvez révoquer votre consentement à tout moment. Vous pouvez également, à tout moment, vous opposer à notre traitement de vos données personnelles.
Vous pouvez modifier votre consentement via une demande écrite à l'adresse suivante : CROATIA YACHTING d.o.o., Draženac 2/a, 21 000 Split ou par e-mail à info@croatia-yachting.hr. Si vous révoquez le consentement donné, nous n'utiliserons plus vos données pour lesdites finalités. Si vous souhaitez donner à nouveau votre consentement, vous pouvez le faire.
Dans le cas du traitement de vos données personnelles qui ne nécessite pas votre consentement et qui est nécessaire pour la conclusion d'un accord avec nous ou l'exécution de l'accord conclu, ou en raison des obligations que nous avons en vertu de la loi, si vous ne nous fournissez pas ces données, nous ne pourrons pas remplir nos obligations contractuelles envers vous, ni conclure un accord avec vous.
Droits des personnes concernées
a) Droit d'accès aux données et informations sur le traitement des données personnelles, c'est-à-dire si le responsable du traitement traite les données personnelles des personnes concernées ou non et si les données sont traitées, quel est le but de ce traitement, les catégories de données personnelles en question, etc.
b) Droit de rectification : Si nous traitons vos données personnelles qui sont incomplètes ou inexactes, vous pouvez nous demander de les corriger ou de les compléter à tout moment.
c) Droit à l'effacement : Vous pouvez nous demander de supprimer vos données personnelles si nous les avons traitées illégalement ou si ce traitement représente une ingérence disproportionnée dans vos intérêts protégés. Veuillez noter que pour certaines raisons, la suppression immédiate n'est pas possible. Par exemple, en raison des obligations d'archivage prévues par la loi.
d) Droit à la portabilité des données : Vous pouvez nous demander de vous fournir les données que vous nous avez confiées sous une forme structurée, dans un format standard lisible par machine : • Si nous traitons ces données sur la base du consentement que vous nous avez donné et que vous pouvez révoquer ou pour l'exécution de notre accord et • si le traitement est effectué à l'aide de processus automatisés.
e) Droit d'opposition : Si nous distribuons vos informations dans le but d'exécuter une tâche d'intérêt public ou une tâche d'organismes publics, ou lorsque lors du traitement de vos informations nous invoquons nos intérêts légitimes, vous pouvez déposer une objection contre un tel traitement de données s'il existe un intérêt à protéger vos données.
f) Droit de s'opposer à l'autorité compétente : Si vous estimez que lors du traitement de vos données nous avons violé les réglementations croates ou européennes sur la protection des données, veuillez nous contacter pour résoudre tout problème. Vous avez certainement le droit de déposer une plainte auprès de l'Agence Croate de Protection des Données, ou en cas de changement des réglementations applicables, auprès d'un autre organisme qui assumera sa compétence, et à partir du 25 mai 2018 auprès de l'autorité de surveillance au sein de l'UE.
h) Exercice des droits : Si vous souhaitez exercer l'un des droits susmentionnés, contactez-nous en utilisant nos coordonnées mentionnées à l'Article 1 de cette Déclaration.
i) Confirmation d'identité : En cas de doute, nous pouvons demander des informations supplémentaires pour vérifier votre identité. Cela sert à protéger vos droits et sphères privées.
j) Abus de droits : Si vous exercez l'un de ces droits trop souvent et avec une intention évidente d'abus, nous pouvons vous facturer des frais administratifs ou refuser de traiter votre demande.
k) Droit de limitation du traitement : Vous pouvez demander une limitation du traitement de vos données :
- Si vous contestez l'exactitude de vos données pendant une période qui nous permet de vérifier ces données.
- Si le traitement de vos données était illégal, mais que vous refusez la suppression et demandez plutôt une limitation de l'utilisation de ces données.
- Si nous n'avons plus besoin des données pour les finalités prévues, mais que vous en avez encore besoin pour la réalisation d'exigences légales ou si une objection a été déposée pour le traitement de ces données.
Transfert de données à des tiers
Nous conserverons vos données personnelles et ne les divulguerons ni ne les mettrons à la disposition de tiers, sauf dans les cas suivants :
- Si vous acceptez explicitement et par écrit de divulguer certaines données confidentielles à une fin particulière ou à une personne particulière.
– Si le Ministère de l'Intérieur ou le Procureur de l'État compétent exige les données pour les besoins de l'exécution des tâches relevant de leur compétence.
– Si un tribunal, des avocats ou un notaire public exigent les données pour leurs procédures, où la soumission de ces données est requise par écrit.
– Si l'Administration Fiscale, l'Institut Croate d'Assurance Pension et le Fonds Croate d'Assurance Maladie exigent les données sur la base des obligations légales que le responsable du traitement a envers eux.
– Si nous sommes tenus de soumettre des données au Ministère des Affaires Maritimes, des Transports et des Infrastructures.
Transfert de données vers des pays tiers
Le transfert de données vers des pays tiers (pays hors UE) est effectué uniquement :
- s'il existe une obligation légale
- si le transfert est nécessaire pour l'exécution des obligations contractuelles
- si vous avez donné votre consentement explicite
Utilisation des services numériques (site Web, applications)
Nous collectons uniquement les données personnelles que les visiteurs de notre site officiel mettent volontairement à notre disposition lors de la soumission d'informations de contact, de candidatures à des emplois, de l'utilisation de services de rappel et de la soumission de formulaires de réclamation. Ces données personnelles sont utilisées de manière confidentielle et uniquement à des fins spécifiques. Le transfert de ces données personnelles à des tiers n'est pas effectué, sauf s'il existe une obligation légale ou un ordre de l'organisme officiel lorsque ces données personnelles peuvent être transmises à l'autorité compétente. L'accès au site Web est protocolé et des données techniques telles que le trafic du site Web, le système d'exploitation utilisé, la résolution d'affichage, l'heure de la visite et la taille des données transférées sont enregistrées à cette occasion.
Pour améliorer notre offre, les sites Web contiennent des "cookies" qui sont stockés sur les ordinateurs des visiteurs du site Web. Le stockage des "cookies" peut être empêché, mais cela peut limiter les offres du site Web. Les "cookies" offrent la possibilité de stocker les préférences typiques des visiteurs du site Web, d'optimiser les processus techniques et d'améliorer continuellement l'offre.
Nous avons pris toutes les mesures techniques et organisationnelles pour protéger vos données contre la perte, l'altération ou l'accès par des tiers. Si vous avez des questions, n'hésitez pas à nous contacter et nous répondrons dès que possible à vos demandes et requêtes et vous aiderons à exercer vos droits.
Toute modification de notre politique de protection des données personnelles sera divulguée dans notre Déclaration de Protection des Données Personnelles et sur notre site Web, et vous en serez informé de manière adéquate.
Déclaration de sécurité
Nous avons pris toutes les mesures raisonnables pour mettre en place des mesures de sécurité appropriées pour protéger vos informations.
Modifications de cette politique
Toute modification de cette Politique sera soit publiée sur notre site Web, brochure et/ou mise à disposition sur demande.
Paiements par carte de crédit
WSPay en tant que système d'autorisation de carte de crédit et de traitement de carte de crédit traite les données personnelles en tant que système de traitement et traite les données personnelles conformément au Règlement Général sur la Protection des Données du Parlement Européen et du Conseil n° 2016/679 et aux règles strictes des Règlements PCI DSS L1 sur la Protection des Enregistrements et le transfert de données.
Tous les paiements effectués par Visa, Maestro et MasterCard via la passerelle de paiement WSpay seront effectués en monnaie croate. Le montant que votre compte de carte de crédit sera débité est obtenu par la conversion du prix en Euro en kuna croate selon le taux de change actuel. Lors du débit de votre carte de crédit, le même montant est converti dans votre devise locale selon le taux de change des associations de cartes de crédit. En raison de cette conversion, il est possible qu'il y ait une légère différence par rapport au prix initial indiqué sur notre site Web.
WSPay utilise un certificat de cryptage SSL 256 bits et le protocole cryptographique TLS 1.2 comme norme la plus élevée de protection et de sécurité des données. Les données personnelles utilisées à des fins d'autorisation et de collecte, ou pour l'exécution du contrat ou des obligations contractuelles, sont considérées comme confidentielles. Pour l'exécution du contrat (autorisation et facturation), les informations personnelles suivantes du client sont requises :
- Nom et Prénom
- Téléphone
- Adresse
- Lieu
- Code postal
- Pays
- Type de carte
- Numéro de carte
- Dates d'expiration de la carte
- CVV de la carte
WSPay ne traite ni n'utilise les données personnelles sauf pour l'exécution des accords d'autorisation et de facturation.
WSPay garantit le respect de toutes les conditions et exigences énoncées dans les réglementations applicables sur la protection des données personnelles pour les responsables du traitement des données personnelles, et en particulier la prise de toutes les mesures techniques, organisationnelles et de sécurité nécessaires, notamment avec la certification PCI DSS L1.
Pour les paiements par carte de crédit, vous pouvez utiliser les éléments suivants :