Privatlivspolitik
Dataansvarlig
GCDB Blue Escape Yachts LTD (HE 491683), Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta, Cyprus. E-mail: support@blueescapeyachts.com. Se fulde virksomhedsdetaljer i vores påtegning.
Kategorier af behandlede data
Vi behandler følgende kategorier af personlige data:
- Kontaktdata: navn, e-mailadresse, telefonnummer, opholdsland, sprogpræference
- Bookingdata: chartertype, datoer, partigruppe, særlige anmodninger, særligt lejlighedsdetaljer
- Betalingsdata: håndteret direkte af Stripe (vi lagrer ikke kortnumre på vores servere)
- Tekniske data: IP-adresse (anonymiseret), browsertype, enhedstype, sprog, referrerings-URL, besøgte sider, sessionvarighed (kun med cookie-samtykke)
Juridiske Grundlag (GDPR Art. 6)
Kontraktopfyldelse (Art. 6(1)(b)) — for behandling af din booking og levering af chartersejladsen. Legitim interesse (Art. 6(1)(f)) — for sikkerhedsovervågning (Sentry-fejlsporing), grundlæggende webstedsydeevne og svindelforebyggelse. Samtykke (Art. 6(1)(a)) — for analyticookies (GA4, Contentsquare) og marketingsporing. Du kan tilbagetrække samtykke når som helst via cookie-banneret.
Tredjepartsmodtagere
Vi deler data med følgende tredjepartsprocessorer strengt til de beskrevne formål:
- Stripe — betalingsbehandling. Modtager betalingsdata og bookingmetadata for gebyrautorisation, svindeldetektering og refundhåndtering. Hostet EU og USA (Standard Contractual Clauses). Privatlivspolitik: stripe.com/privacy.
- AffiliateHub (drevet af GC Hospitality Labs LTD på vegne af Blue Escape Yachts) — bookingstyring, administrationsdashboard, kundeservicearbejdsproces. Hostet EU (Render Frankfurt).
- Render (webhotelling + Master API) — modtager alle server-side-anmodninger. Hostet i EU-regioner (Frankfurt).
- Resend — transaktionsmail-levering (bookingbekræftelser, kontaktformularsvar). Hostet EU/USA (Standard Contractual Clauses).
- Sentry — fejlsporing og sessiongengivelse. Modtager anonymiserede fejlbegivenheder, browsermetadata og (kun med marketingsamtykke) gengivelsesoptagelser. PII-felter er maskeret. Hostet EU (sentry.io DE-region).
- Google Analytics 4 — webanalytics. Modtager anonymiserede brugsdata, herunder IP-trunkeret sessionbegivenheder (kun med analyticssamtykke). Hostet USA (Standard Contractual Clauses).
- Contentsquare — UX-analyitc og varmekort-optagelse (kun med marketingsamtykke). PII-felter maskeres ved kilden. Hostet EU.
- Cloudflare — CDN, DDoS-beskyttelse og edge-routing. Modtager anmodnings-IP, brugeragent og edge-metadata. Hostet globalt med EU-edge-knuder.
- Namecheap Private Email — postboks-infrastruktur for support@blueescapeyachts.com. Hostet USA (Standard Contractual Clauses).
- Meta Platforms Inc. (Instagram) — modtager udgående linkeklik kun, hvis brugere følger @blueescapeyachts. Vi indlejrer ikke Instagram-pixels eller deler brugerdata med Meta ud over det linkede profil.
- Telegram FZ-LLC (Telegram) — modtager udgående linkeklik kun, hvis brugere åbner t.me/blueescapeyachts-kanalen. Vi indlejrer ikke Telegram-sporing eller deler brugerdata ud over kanallinkdet.
- Meta Platforms Inc. (Facebook) — modtager kun klik på udgående links, hvis brugere åbner vores Facebook-side. Vi indlejrer ikke Meta-pixels eller deler brugerdata med Meta ud over den linkede side.
- Snap Inc. (Snapchat) — modtager kun klik på udgående links, hvis brugere åbner vores Snapchat-profil. Vi indlejrer ikke Snap-pixels eller deler brugerdata med Snap Inc. ud over den linkede profil.
- ByteDance Ltd. (TikTok) — modtager kun klik på udgående links, hvis brugere åbner vores @blueescapeyachts-profil. Vi indlejrer ikke TikTok-pixels eller deler brugerdata med ByteDance ud over den linkede profil.
Tredjelandsoverførsler
Nogle af vores processorer (Stripe, Resend, GA4, Namecheap Private Email) er baseret i eller overfører data til USA. Overførsler sker under EU Standard Contractual Clauses (SCC'er) og, hvor relevant, EU-USA dataprivacy-rammen. Vi overfører ikke data til noget tredjeland uden en passende sikring.
Opbevaringsperioder
Bookingdata: 7 år (Cypriotisk regnskabslov). Kontaktformularforespørgsler: 6 måneder, medmindre konverteret til en booking. Cookie-samtykke: 12 måneder. Fejlsporingsbegivenheder: 90 dage. Analyticsdata: 14 måneder. Du kan anmode om hurtigere sletning under GDPR-rettighederne nedenfor.
Dine Rettigheder (GDPR)
Under EU GDPR har du følgende rettigheder:
- Ret til adgang (Art. 15) — anmod om en kopi af dine personlige data
- Ret til berigtigelse (Art. 16) — ret unøjagtige data
- Ret til sletning (Art. 17) — anmod om sletning ("ret til at blive glemt")
- Ret til dataportabilitet (Art. 20) — modtag dine data i et bærbart format
- Ret til indsigelse (Art. 21) — gør indsigelse mod behandling baseret på legitim interesse
- Ret til at indgive klage — til Cyprus Office of the Commissioner for Personal Data Protection (www.dataprotection.gov.cy) eller din lokale tilsynsmyndighed
Cookies
Vi bruger cookies i tre kategorier. Du kan justere dit samtykke når som helst via cookie-banneret.
- Væsentlig — sprogpræference, cookie-samtykketilstand, sessionstyring. Påkrævet for webstedsfunction. Kan ikke deaktiveres.
- Analyitc — Google Analytics 4 (anonymiseret) for at forstå samlet webstedsbrug. Aktiveret kun med analyticssamtykke.
- Marketing — Contentsquare-varmekort og sessiongengivelser for UX-forbedring. Aktiveret kun med marketingsamtykke. PII-felter maskeres ved kilden.
Kontakt for Databeskyttelse
For databeskyttelsesspørsmål kontakt os venligst på support@blueescapeyachts.com. Vi sigter på at svare inden for 30 dage.