حریم خصوصی

مسئول پردازش داده‌ها

GCDB Blue Escape Yachts LTD (HE 491683)، Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta، Cyprus. ایمیل: support@blueescapeyachts.com. جزئیات شرکتی کامل را در صفحه اطلاعات قانونی ما ببینید.

دسته‌های داده‌های پردازش‌شده

ما دسته‌های زیر از داده‌های شخصی را پردازش می‌کنیم:

  • داده‌های تماس: نام، آدرس ایمیل، شماره تلفن، کشور محل سکونت، تنظیمات زبان
  • داده‌های رزرو: نوع اجاره، تاریخ‌ها، تعداد افراد، درخواست‌های خاص، جزئیات مناسبت‌های ویژه
  • داده‌های پرداخت: مستقیماً توسط Stripe مدیریت می‌شود (ما شماره کارت‌ها را در سرورهای خود ذخیره نمی‌کنیم)
  • داده‌های فنی: آدرس IP (بی‌نام‌شده)، نوع مرورگر، نوع دستگاه، زبان، URL ارجاع، صفحات بازدید‌شده، مدت جلسه (تنها با رضایت کوکی)

مبانی قانونی (GDPR ماده 6)

اجرای قرارداد (ماده 6 (1) (ب)) — برای پردازش رزرو شما و ارائه خدمات اجاره. منافع قانونی (ماده 6 (1) (f)) — برای نظارت امنیتی (Sentry error tracking)، عملکرد پایه سایت و جلوگیری از تقلب. رضایت (ماده 6 (1) (الف)) — برای کوکی‌های تجزیه و تحلیل (GA4، Contentsquare) و ردیابی بازاریابی. شما می‌توانید در هر زمان رضایت خود را از طریق بنر کوکی لغو کنید.

دریافت‌کنندگان شخص ثالث

ما داده‌ها را با پردازش‌کنندگان شخص ثالث زیر به اشتراک می‌گذاریم، منحصراً برای اهداف توضیح‌داده‌شده:

  • Stripe — پردازش پرداخت. داده‌های پرداخت و ابرداده رزرو را برای تأیید شارژ، تشخیص تقلب و مدیریت بازپرداخت دریافت می‌کند. میزبانی‌شده در اروپا و ایالات متحده (بندهای قراردادی استاندارد). حریم خصوصی: stripe.com/privacy.
  • AffiliateHub (اپراتوری توسط GC Hospitality Labs LTD به نمایندگی Blue Escape Yachts) — مدیریت رزرو، داشبورد مدیریت، جریان‌کار خدمات مشتری. میزبانی‌شده در اروپا (Render Frankfurt).
  • Render (میزبانی وب + Master API) — تمام درخواست‌های سمت سرور را دریافت می‌کند. میزبانی‌شده در مناطق اروپا (Frankfurt).
  • Resend — تحویل ایمیل معاملات (تأیید‌های رزرو، پاسخ‌های فرم تماس). میزبانی‌شده در اروپا/ایالات متحده (بندهای قراردادی استاندارد).
  • Sentry — ردیابی خطا و پخش مجدد جلسه. رویدادهای خطای بی‌نام‌شده، ابرداده مرورگر و (تنها با رضایت بازاریابی) ضبط‌های پخش مجدد را دریافت می‌کند. فیلدهای PII مختفی هستند. میزبانی‌شده در اروپا (sentry.io منطقه آلمان).
  • Google Analytics 4 — تجزیه و تحلیل وب. داده‌های استفاده بی‌نام‌شده از جمله رویدادهای جلسه با IP کوتاه‌شده (تنها با رضایت تجزیه و تحلیل) را دریافت می‌کند. میزبانی‌شده در ایالات متحده (بندهای قراردادی استاندارد).
  • Contentsquare — تجزیه و تحلیل UX و ضبط نقشه گرما (تنها با رضایت بازاریابی). فیلدهای PII در منبع مختفی هستند. میزبانی‌شده در اروپا.
  • Cloudflare — CDN، محافظت DDoS و مسیریابی لبه. IP درخواست، عامل کاربر و ابرداده لبه را دریافت می‌کند. میزبانی‌شده در سطح جهانی با گره‌های لبه اروپا.
  • Namecheap Private Email — زیرساخت صندوق پستی برای support@blueescapeyachts.com. میزبانی‌شده در ایالات متحده (بندهای قراردادی استاندارد).
  • Meta Platforms Inc. (Instagram) — صرفاً در صورت دنبال کردن @blueescapeyachts از سوی کاربران اطلاعات کلیک‌های لینک‌های خروجی را دریافت می‌کند. ما پیکسل‌های Instagram را تعبیه نمی‌کنیم و داده‌های کاربر را فراتر از پروفیل پیوندی با Meta به اشتراک نمی‌گذاریم.
  • Telegram FZ-LLC (Telegram) — صرفاً در صورت باز کردن کانال t.me/blueescapeyachts توسط کاربران اطلاعات کلیک‌های لینک‌های خروجی را دریافت می‌کند. ما ردیابی Telegram را تعبیه نمی‌کنیم و داده‌های کاربر را فراتر از لینک کانال به اشتراک نمی‌گذاریم.
  • Meta Platforms Inc. (Facebook) — تنها در صورتی کلیک‌های لینک خروجی را دریافت می‌کند که کاربران صفحه Facebook ما را باز کنند. ما هیچ پیکسل Meta را جاسازی نمی‌کنیم و به جز صفحه لینک‌شده، داده‌های کاربران را با Meta به اشتراک نمی‌گذاریم.
  • Snap Inc. (Snapchat) — تنها در صورتی کلیک‌های لینک خروجی را دریافت می‌کند که کاربران پروفایل Snapchat ما را باز کنند. ما هیچ پیکسل Snap را جاسازی نمی‌کنیم و به جز پروفایل لینک‌شده، داده‌های کاربران را با Snap Inc. به اشتراک نمی‌گذاریم.
  • ByteDance Ltd. (TikTok) — تنها در صورتی کلیک‌های لینک خروجی را دریافت می‌کند که کاربران پروفایل @blueescapeyachts ما را باز کنند. ما هیچ پیکسل TikTok را جاسازی نمی‌کنیم و به جز پروفایل لینک‌شده، داده‌های کاربران را با ByteDance به اشتراک نمی‌گذاریم.

انتقال داده‌های کشورهای سوم

برخی از پردازش‌کنندگان ما (Stripe، Resend، GA4، Namecheap Private Email) در ایالات متحده مستقر هستند یا داده‌ها را به ایالات متحده منتقل می‌کنند. انتقال تحت بندهای قراردادی استاندارد اتحادیه اروپا (SCC) و در صورت لزوم، چارچوب حریم خصوصی داده‌های اتحادیه اروپا-ایالات متحده انجام می‌شود. ما هیچ‌گاه داده‌ها را بدون حفاظت کافی به هیچ کشور سوم منتقل نمی‌کنیم.

دوره‌های ذخیره‌سازی

داده‌های رزرو: 7 سال (قانون حسابداری Cyprus). درخواست‌های فرم تماس: 6 ماه مگر اینکه به رزرو تبدیل شوند. رضایت کوکی: 12 ماه. رویدادهای ردیابی خطا: 90 روز. داده‌های تجزیه و تحلیل: 14 ماه. شما می‌توانید حذف زودتر را تحت حقوق GDPR زیر درخواست کنید.

حقوق شما (GDPR)

تحت GDPR اتحادیه اروپا شما حقوق زیر را دارید:

  • حق دسترسی (ماده 15) — کپی‌ای از داده‌های شخصی خود را درخواست کنید
  • حق اصلاح (ماده 16) — داده‌های نادرست را اصلاح کنید
  • حق حذف (ماده 17) — درخواست حذف («حق فراموشی»)
  • حق قابلیت حمل داده‌ها (ماده 20) — داده‌های خود را در قالب قابل حمل دریافت کنید
  • حق اعتراض (ماده 21) — بر پردازش بر اساس منفعت قانونی اعتراض کنید
  • حق شکایت — با Cyprus Office of the Commissioner for Personal Data Protection (www.dataprotection.gov.cy) یا مقام نظارتی محلی خود

کوکی‌ها

ما از کوکی‌ها در سه دسته استفاده می‌کنیم. شما می‌توانید رضایت خود را در هر زمان از طریق بنر کوکی تنظیم کنید.

  • ضروری — تنظیمات زبان، وضعیت رضایت کوکی، مدیریت جلسه. برای عملکرد سایت ضروری است. نمی‌توان غیرفعال کرد.
  • تجزیه و تحلیل — Google Analytics 4 (بی‌نام‌شده) برای درک استفاده کل سایت. تنها با رضایت تجزیه و تحلیل فعال است.
  • بازاریابی — نقشه‌های گرما و پخش‌های مجدد جلسه Contentsquare برای بهبود UX. تنها با رضایت بازاریابی فعال است. فیلدهای PII در منبع مختفی هستند.

تماس برای حفاظت از داده‌ها

برای سؤالات مربوط به حفاظت از داده‌ها، لطفاً با ما از طریق support@blueescapeyachts.com تماس بگیرید. ما هدف‌گذاری می‌کنیم که در مدت ۳۰ روز پاسخ دهیم.