গোপনীয়তা
ডেটা নিয়ন্ত্রক
GCDB Blue Escape Yachts LTD (HE 491683), Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta, Cyprus। ইমেল: support@blueescapeyachts.com। আমাদের ইম্প্রিন্টে সম্পূর্ণ কর্পোরেট বিবরণ দেখুন।
প্রক্রিয়াকৃত ডেটার বিভাগসমূহ
আমরা ব্যক্তিগত ডেটার নিম্নলিখিত বিভাগ প্রক্রিয়া করি:
- যোগাযোগ ডেটা: নাম, ইমেল ঠিকানা, ফোন নম্বর, বসবাসের দেশ, ভাষা পছন্দ
- বুকিং ডেটা: চার্টার প্রকার, তারিখ, দলের আকার, বিশেষ অনুরোধ, বিশেষ অনুষ্ঠানের বিবরণ
- পেমেন্ট ডেটা: Stripe দ্বারা সরাসরি পরিচালিত (আমরা আমাদের সার্ভারে কার্ড নম্বর সংরক্ষণ করি না)
- প্রযুক্তিগত ডেটা: আইপি ঠিকানা (বেনাম), ব্রাউজার প্রকার, ডিভাইস প্রকার, ভাষা, রেফারিং URL, পরিদর্শিত পৃষ্ঠা, সেশন সময়কাল (শুধুমাত্র কুকি সম্মতি সহ)
আইনি ভিত্তি (GDPR Art. 6)
চুক্তি বাস্তবায়ন (Art. 6(1)(b)) — আপনার বুকিং প্রক্রিয়াকরণ এবং চার্টার পরিষেবা প্রদানের জন্য। বৈধ স্বার্থ (Art. 6(1)(f)) — নিরাপত্তা পর্যবেক্ষণ (Sentry ত্রুটি ট্র্যাকিং), মৌলিক সাইট পারফরম্যান্স এবং জালিয়াতি প্রতিরোধের জন্য। সম্মতি (Art. 6(1)(a)) — বিশ্লেষণ কুকিজের জন্য (GA4, Contentsquare) এবং বিপণন ট্র্যাকিং। আপনি যেকোনো সময় কুকি ব্যানারের মাধ্যমে সম্মতি প্রত্যাহার করতে পারেন।
তৃতীয় পক্ষের প্রাপক
আমরা বর্ণিত উদ্দেশ্যগুলির জন্য কঠোরভাবে নিম্নলিখিত তৃতীয় পক্ষের প্রসেসরদের সাথে ডেটা ভাগ করি:
- Stripe — পেমেন্ট প্রক্রিয়াকরণ। চার্জ অনুমোদন, জালিয়াতি সনাক্তকরণ এবং রিফান্ড পরিচালনার জন্য পেমেন্ট ডেটা এবং বুকিং মেটাডেটা পায়। হোস্ট করা EU এবং US (Standard Contractual Clauses)। গোপনীয়তা: stripe.com/privacy।
- AffiliateHub (Blue Escape Yachts এর পক্ষে GC Hospitality Labs LTD দ্বারা পরিচালিত) — বুকিং ব্যবস্থাপনা, অ্যাডমিন ড্যাশবোর্ড, গ্রাহক সেবা কর্মপ্রবাহ। হোস্ট করা EU (Render Frankfurt)।
- Render (ওয়েব হোস্টিং + Master API) — সমস্ত সার্ভার-সাইড অনুরোধ পায়। হোস্ট করা EU অঞ্চলে (Frankfurt)।
- Resend — লেনদেনমূলক ইমেল ডেলিভারি (বুকিং নিশ্চিতকরণ, যোগাযোগ ফর্ম প্রতিক্রিয়া)। হোস্ট করা EU/US (Standard Contractual Clauses)।
- Sentry — ত্রুটি ট্র্যাকিং এবং সেশন রিপ্লে। বেনাম ত্রুটি ইভেন্ট, ব্রাউজার মেটাডেটা এবং (বিপণন সম্মতি সহ শুধুমাত্র) রিপ্লে রেকর্ডিং পায়। PII ক্ষেত্র মাস্ক করা হয়। হোস্ট করা EU (sentry.io DE অঞ্চল)।
- Google Analytics 4 — ওয়েব বিশ্লেষণ। বেনাম ব্যবহার ডেটা পায় যার মধ্যে IP-কাটা সেশন ইভেন্ট রয়েছে (শুধুমাত্র বিশ্লেষণ সম্মতি সহ)। হোস্ট করা US (Standard Contractual Clauses)।
- Contentsquare — UX বিশ্লেষণ এবং হিটম্যাপ রেকর্ডিং (শুধুমাত্র বিপণন সম্মতি সহ)। PII ক্ষেত্র উৎসে মাস্ক করা হয়। হোস্ট করা EU।
- Cloudflare — CDN, DDoS সুরক্ষা এবং এজ রাউটিং। অনুরোধ IP, ব্যবহারকারী এজেন্ট এবং এজ মেটাডেটা পায়। হোস্ট করা বিশ্বব্যাপী EU এজ নোড সহ।
- Namecheap Private Email — support@blueescapeyachts.com এর জন্য মেইলবক্স অবকাঠামো। হোস্ট করা US (Standard Contractual Clauses)।
- Meta Platforms Inc. (Instagram) — ব্যবহারকারীরা @blueescapeyachts অনুসরণ করলে শুধুমাত্র আউটবাউন্ড লিঙ্ক ক্লিক গ্রহণ করে। আমরা Instagram পিক্সেল এম্বেড করি না বা লিঙ্কযুক্ত প্রোফাইলের বাইরে Meta-এর সাথে ব্যবহারকারীর ডেটা শেয়ার করি না।
- Telegram FZ-LLC (Telegram) — ব্যবহারকারীরা t.me/blueescapeyachts চ্যানেল খোলে তখন শুধুমাত্র আউটবাউন্ড লিঙ্ক ক্লিক গ্রহণ করে। আমরা Telegram ট্র্যাকিং এম্বেড করি না বা চ্যানেল লিঙ্কের বাইরে ব্যবহারকারীর ডেটা শেয়ার করি না।
- Meta Platforms Inc. (Facebook) — শুধুমাত্র তখনই আউটবাউন্ড লিঙ্ক ক্লিক পায় যদি ব্যবহারকারীরা আমাদের Facebook পেজ খোলে। আমরা Meta পিক্সেল এম্বেড করি না বা সংযুক্ত পেজের বাইরে Meta-এর সাথে ব্যবহারকারীর ডেটা শেয়ার করি না।
- Snap Inc. (Snapchat) — শুধুমাত্র তখনই আউটবাউন্ড লিঙ্ক ক্লিক পায় যদি ব্যবহারকারীরা আমাদের Snapchat প্রোফাইল খোলে। আমরা Snap পিক্সেল এম্বেড করি না বা সংযুক্ত প্রোফাইলের বাইরে Snap Inc.-এর সাথে ব্যবহারকারীর ডেটা শেয়ার করি না।
- ByteDance Ltd. (TikTok) — শুধুমাত্র তখনই আউটবাউন্ড লিঙ্ক ক্লিক পায় যদি ব্যবহারকারীরা আমাদের @blueescapeyachts প্রোফাইল খোলে। আমরা TikTok পিক্সেল এম্বেড করি না বা সংযুক্ত প্রোফাইলের বাইরে ByteDance-এর সাথে ব্যবহারকারীর ডেটা শেয়ার করি না।
তৃতীয় দেশের স্থানান্তর
আমাদের কিছু প্রসেসর (Stripe, Resend, GA4, Namecheap Private Email) মার্কিন যুক্তরাষ্ট্রে অবস্থিত বা ডেটা স্থানান্তর করে। স্থানান্তর EU Standard Contractual Clauses (SCCs) এবং, যেখানে প্রযোজ্য, EU-US ডেটা গোপনীয়তা ফ্রেমওয়ার্কের অধীনে ঘটে। আমরা পর্যাপ্ত সুরক্ষা ছাড়া কোনো তৃতীয় দেশে ডেটা স্থানান্তর করি না।
সংরক্ষণ সময়কাল
বুকিং ডেটা: 7 বছর (কাইপ্রাস অ্যাকাউন্টিং আইন)। যোগাযোগ ফর্ম অনুসন্ধান: 6 মাস যদি বুকিংয়ে রূপান্তরিত না হয়। কুকি সম্মতি: 12 মাস। ত্রুটি ট্র্যাকিং ইভেন্ট: 90 দিন। বিশ্লেষণ ডেটা: 14 মাস। আপনি নিচে GDPR অধিকারের অধীনে আগাম মুছে ফেলার অনুরোধ করতে পারেন।
আপনার অধিকার (GDPR)
EU GDPR এর অধীনে আপনার নিম্নলিখিত অধিকার রয়েছে:
- অ্যাক্সেসের অধিকার (Art. 15) — আপনার ব্যক্তিগত ডেটার একটি অনুলিপি অনুরোধ করুন
- সংশোধনের অধিকার (Art. 16) — ভুল ডেটা সংশোধন করুন
- মুছে ফেলার অধিকার (Art. 17) — মুছে ফেলার অনুরোধ করুন ("ভুলে যাওয়ার অধিকার")
- ডেটা পোর্টেবিলিটির অধিকার (Art. 20) — একটি পোর্টেবল ফর্ম্যাটে আপনার ডেটা পান
- আপত্তি জানানোর অধিকার (Art. 21) — বৈধ স্বার্থের উপর ভিত্তি করে প্রক্রিয়াকরণে আপত্তি জানান
- অভিযোগ দায়ের করার অধিকার — Cyprus Office of the Commissioner for Personal Data Protection (www.dataprotection.gov.cy) বা আপনার স্থানীয় তদারকি কর্তৃপক্ষের সাথে
কুকিজ
আমরা তিনটি বিভাগে কুকিজ ব্যবহার করি। আপনি যেকোনো সময় কুকি ব্যানারের মাধ্যমে আপনার সম্মতি সামঞ্জস্য করতে পারেন।
- অপরিহার্য — ভাষা পছন্দ, কুকি সম্মতি অবস্থা, সেশন ব্যবস্থাপনা। সাইটের কার্যকারিতার জন্য প্রয়োজনীয়। অক্ষম করা যায় না।
- বিশ্লেষণ — Google Analytics 4 (বেনাম) সামগ্রিক সাইট ব্যবহার বোঝার জন্য। শুধুমাত্র বিশ্লেষণ সম্মতি সহ সক্ষম।
- বিপণন — UX উন্নতির জন্য Contentsquare হিটম্যাপ এবং সেশন রিপ্লে। শুধুমাত্র বিপণন সম্মতি সহ সক্ষম। PII ক্ষেত্র উৎসে মাস্ক করা হয়।
ডেটা সুরক্ষা যোগাযোগ
ডেটা সুরক্ষা সম্পর্কিত অনুসন্ধানের জন্য, অনুগ্রহ করে আমাদের support@blueescapeyachts.com এ যোগাযোগ করুন। আমরা ৩০ দিনের মধ্যে সাড়া দেওয়ার লক্ষ্য রাখি।