Privatlivspolitik

Dataansvarlig

GCDB Blue Escape Yachts LTD (HE 491683), Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta, Cyprus. E-mail: support@blueescapeyachts.com. Se fulde virksomhedsdetaljer i vores påtegning.

Kategorier af behandlede data

Vi behandler følgende kategorier af personlige data:

  • Kontaktdata: navn, e-mailadresse, telefonnummer, opholdsland, sprogpræference
  • Bookingdata: chartertype, datoer, partigruppe, særlige anmodninger, særligt lejlighedsdetaljer
  • Betalingsdata: håndteret direkte af Stripe (vi lagrer ikke kortnumre på vores servere)
  • Tekniske data: IP-adresse (anonymiseret), browsertype, enhedstype, sprog, referrerings-URL, besøgte sider, sessionvarighed (kun med cookie-samtykke)

Juridiske Grundlag (GDPR Art. 6)

Kontraktopfyldelse (Art. 6(1)(b)) — for behandling af din booking og levering af chartersejladsen. Legitim interesse (Art. 6(1)(f)) — for sikkerhedsovervågning (Sentry-fejlsporing), grundlæggende webstedsydeevne og svindelforebyggelse. Samtykke (Art. 6(1)(a)) — for analyticookies (GA4, Contentsquare) og marketingsporing. Du kan tilbagetrække samtykke når som helst via cookie-banneret.

Tredjepartsmodtagere

Vi deler data med følgende tredjepartsprocessorer strengt til de beskrevne formål:

  • Stripe — betalingsbehandling. Modtager betalingsdata og bookingmetadata for gebyrautorisation, svindeldetektering og refundhåndtering. Hostet EU og USA (Standard Contractual Clauses). Privatlivspolitik: stripe.com/privacy.
  • AffiliateHub (drevet af GC Hospitality Labs LTD på vegne af Blue Escape Yachts) — bookingstyring, administrationsdashboard, kundeservicearbejdsproces. Hostet EU (Render Frankfurt).
  • Render (webhotelling + Master API) — modtager alle server-side-anmodninger. Hostet i EU-regioner (Frankfurt).
  • Resend — transaktionsmail-levering (bookingbekræftelser, kontaktformularsvar). Hostet EU/USA (Standard Contractual Clauses).
  • Sentry — fejlsporing og sessiongengivelse. Modtager anonymiserede fejlbegivenheder, browsermetadata og (kun med marketingsamtykke) gengivelsesoptagelser. PII-felter er maskeret. Hostet EU (sentry.io DE-region).
  • Google Analytics 4 — webanalytics. Modtager anonymiserede brugsdata, herunder IP-trunkeret sessionbegivenheder (kun med analyticssamtykke). Hostet USA (Standard Contractual Clauses).
  • Contentsquare — UX-analyitc og varmekort-optagelse (kun med marketingsamtykke). PII-felter maskeres ved kilden. Hostet EU.
  • Cloudflare — CDN, DDoS-beskyttelse og edge-routing. Modtager anmodnings-IP, brugeragent og edge-metadata. Hostet globalt med EU-edge-knuder.
  • Namecheap Private Email — postboks-infrastruktur for support@blueescapeyachts.com. Hostet USA (Standard Contractual Clauses).
  • Meta Platforms Inc. (Instagram) — modtager udgående linkeklik kun, hvis brugere følger @blueescapeyachts. Vi indlejrer ikke Instagram-pixels eller deler brugerdata med Meta ud over det linkede profil.
  • Telegram FZ-LLC (Telegram) — modtager udgående linkeklik kun, hvis brugere åbner t.me/blueescapeyachts-kanalen. Vi indlejrer ikke Telegram-sporing eller deler brugerdata ud over kanallinkdet.
  • Meta Platforms Inc. (Facebook) — modtager kun klik på udgående links, hvis brugere åbner vores Facebook-side. Vi indlejrer ikke Meta-pixels eller deler brugerdata med Meta ud over den linkede side.
  • Snap Inc. (Snapchat) — modtager kun klik på udgående links, hvis brugere åbner vores Snapchat-profil. Vi indlejrer ikke Snap-pixels eller deler brugerdata med Snap Inc. ud over den linkede profil.
  • ByteDance Ltd. (TikTok) — modtager kun klik på udgående links, hvis brugere åbner vores @blueescapeyachts-profil. Vi indlejrer ikke TikTok-pixels eller deler brugerdata med ByteDance ud over den linkede profil.

Tredjelandsoverførsler

Nogle af vores processorer (Stripe, Resend, GA4, Namecheap Private Email) er baseret i eller overfører data til USA. Overførsler sker under EU Standard Contractual Clauses (SCC'er) og, hvor relevant, EU-USA dataprivacy-rammen. Vi overfører ikke data til noget tredjeland uden en passende sikring.

Opbevaringsperioder

Bookingdata: 7 år (Cypriotisk regnskabslov). Kontaktformularforespørgsler: 6 måneder, medmindre konverteret til en booking. Cookie-samtykke: 12 måneder. Fejlsporingsbegivenheder: 90 dage. Analyticsdata: 14 måneder. Du kan anmode om hurtigere sletning under GDPR-rettighederne nedenfor.

Dine Rettigheder (GDPR)

Under EU GDPR har du følgende rettigheder:

  • Ret til adgang (Art. 15) — anmod om en kopi af dine personlige data
  • Ret til berigtigelse (Art. 16) — ret unøjagtige data
  • Ret til sletning (Art. 17) — anmod om sletning ("ret til at blive glemt")
  • Ret til dataportabilitet (Art. 20) — modtag dine data i et bærbart format
  • Ret til indsigelse (Art. 21) — gør indsigelse mod behandling baseret på legitim interesse
  • Ret til at indgive klage — til Cyprus Office of the Commissioner for Personal Data Protection (www.dataprotection.gov.cy) eller din lokale tilsynsmyndighed

Cookies

Vi bruger cookies i tre kategorier. Du kan justere dit samtykke når som helst via cookie-banneret.

  • Væsentlig — sprogpræference, cookie-samtykketilstand, sessionstyring. Påkrævet for webstedsfunction. Kan ikke deaktiveres.
  • Analyitc — Google Analytics 4 (anonymiseret) for at forstå samlet webstedsbrug. Aktiveret kun med analyticssamtykke.
  • Marketing — Contentsquare-varmekort og sessiongengivelser for UX-forbedring. Aktiveret kun med marketingsamtykke. PII-felter maskeres ved kilden.

Kontakt for Databeskyttelse

For databeskyttelsesspørsmål kontakt os venligst på support@blueescapeyachts.com. Vi sigter på at svare inden for 30 dage.