حریم خصوصی
مسئول پردازش دادهها
GCDB Blue Escape Yachts LTD (HE 491683)، Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta، Cyprus. ایمیل: support@blueescapeyachts.com. جزئیات شرکتی کامل را در صفحه اطلاعات قانونی ما ببینید.
دستههای دادههای پردازششده
ما دستههای زیر از دادههای شخصی را پردازش میکنیم:
- دادههای تماس: نام، آدرس ایمیل، شماره تلفن، کشور محل سکونت، تنظیمات زبان
- دادههای رزرو: نوع اجاره، تاریخها، تعداد افراد، درخواستهای خاص، جزئیات مناسبتهای ویژه
- دادههای پرداخت: مستقیماً توسط Stripe مدیریت میشود (ما شماره کارتها را در سرورهای خود ذخیره نمیکنیم)
- دادههای فنی: آدرس IP (بینامشده)، نوع مرورگر، نوع دستگاه، زبان، URL ارجاع، صفحات بازدیدشده، مدت جلسه (تنها با رضایت کوکی)
مبانی قانونی (GDPR ماده 6)
اجرای قرارداد (ماده 6 (1) (ب)) — برای پردازش رزرو شما و ارائه خدمات اجاره. منافع قانونی (ماده 6 (1) (f)) — برای نظارت امنیتی (Sentry error tracking)، عملکرد پایه سایت و جلوگیری از تقلب. رضایت (ماده 6 (1) (الف)) — برای کوکیهای تجزیه و تحلیل (GA4، Contentsquare) و ردیابی بازاریابی. شما میتوانید در هر زمان رضایت خود را از طریق بنر کوکی لغو کنید.
دریافتکنندگان شخص ثالث
ما دادهها را با پردازشکنندگان شخص ثالث زیر به اشتراک میگذاریم، منحصراً برای اهداف توضیحدادهشده:
- Stripe — پردازش پرداخت. دادههای پرداخت و ابرداده رزرو را برای تأیید شارژ، تشخیص تقلب و مدیریت بازپرداخت دریافت میکند. میزبانیشده در اروپا و ایالات متحده (بندهای قراردادی استاندارد). حریم خصوصی: stripe.com/privacy.
- AffiliateHub (اپراتوری توسط GC Hospitality Labs LTD به نمایندگی Blue Escape Yachts) — مدیریت رزرو، داشبورد مدیریت، جریانکار خدمات مشتری. میزبانیشده در اروپا (Render Frankfurt).
- Render (میزبانی وب + Master API) — تمام درخواستهای سمت سرور را دریافت میکند. میزبانیشده در مناطق اروپا (Frankfurt).
- Resend — تحویل ایمیل معاملات (تأییدهای رزرو، پاسخهای فرم تماس). میزبانیشده در اروپا/ایالات متحده (بندهای قراردادی استاندارد).
- Sentry — ردیابی خطا و پخش مجدد جلسه. رویدادهای خطای بینامشده، ابرداده مرورگر و (تنها با رضایت بازاریابی) ضبطهای پخش مجدد را دریافت میکند. فیلدهای PII مختفی هستند. میزبانیشده در اروپا (sentry.io منطقه آلمان).
- Google Analytics 4 — تجزیه و تحلیل وب. دادههای استفاده بینامشده از جمله رویدادهای جلسه با IP کوتاهشده (تنها با رضایت تجزیه و تحلیل) را دریافت میکند. میزبانیشده در ایالات متحده (بندهای قراردادی استاندارد).
- Contentsquare — تجزیه و تحلیل UX و ضبط نقشه گرما (تنها با رضایت بازاریابی). فیلدهای PII در منبع مختفی هستند. میزبانیشده در اروپا.
- Cloudflare — CDN، محافظت DDoS و مسیریابی لبه. IP درخواست، عامل کاربر و ابرداده لبه را دریافت میکند. میزبانیشده در سطح جهانی با گرههای لبه اروپا.
- Namecheap Private Email — زیرساخت صندوق پستی برای support@blueescapeyachts.com. میزبانیشده در ایالات متحده (بندهای قراردادی استاندارد).
- Meta Platforms Inc. (Instagram) — صرفاً در صورت دنبال کردن @blueescapeyachts از سوی کاربران اطلاعات کلیکهای لینکهای خروجی را دریافت میکند. ما پیکسلهای Instagram را تعبیه نمیکنیم و دادههای کاربر را فراتر از پروفیل پیوندی با Meta به اشتراک نمیگذاریم.
- Telegram FZ-LLC (Telegram) — صرفاً در صورت باز کردن کانال t.me/blueescapeyachts توسط کاربران اطلاعات کلیکهای لینکهای خروجی را دریافت میکند. ما ردیابی Telegram را تعبیه نمیکنیم و دادههای کاربر را فراتر از لینک کانال به اشتراک نمیگذاریم.
- Meta Platforms Inc. (Facebook) — تنها در صورتی کلیکهای لینک خروجی را دریافت میکند که کاربران صفحه Facebook ما را باز کنند. ما هیچ پیکسل Meta را جاسازی نمیکنیم و به جز صفحه لینکشده، دادههای کاربران را با Meta به اشتراک نمیگذاریم.
- Snap Inc. (Snapchat) — تنها در صورتی کلیکهای لینک خروجی را دریافت میکند که کاربران پروفایل Snapchat ما را باز کنند. ما هیچ پیکسل Snap را جاسازی نمیکنیم و به جز پروفایل لینکشده، دادههای کاربران را با Snap Inc. به اشتراک نمیگذاریم.
- ByteDance Ltd. (TikTok) — تنها در صورتی کلیکهای لینک خروجی را دریافت میکند که کاربران پروفایل @blueescapeyachts ما را باز کنند. ما هیچ پیکسل TikTok را جاسازی نمیکنیم و به جز پروفایل لینکشده، دادههای کاربران را با ByteDance به اشتراک نمیگذاریم.
انتقال دادههای کشورهای سوم
برخی از پردازشکنندگان ما (Stripe، Resend، GA4، Namecheap Private Email) در ایالات متحده مستقر هستند یا دادهها را به ایالات متحده منتقل میکنند. انتقال تحت بندهای قراردادی استاندارد اتحادیه اروپا (SCC) و در صورت لزوم، چارچوب حریم خصوصی دادههای اتحادیه اروپا-ایالات متحده انجام میشود. ما هیچگاه دادهها را بدون حفاظت کافی به هیچ کشور سوم منتقل نمیکنیم.
دورههای ذخیرهسازی
دادههای رزرو: 7 سال (قانون حسابداری Cyprus). درخواستهای فرم تماس: 6 ماه مگر اینکه به رزرو تبدیل شوند. رضایت کوکی: 12 ماه. رویدادهای ردیابی خطا: 90 روز. دادههای تجزیه و تحلیل: 14 ماه. شما میتوانید حذف زودتر را تحت حقوق GDPR زیر درخواست کنید.
حقوق شما (GDPR)
تحت GDPR اتحادیه اروپا شما حقوق زیر را دارید:
- حق دسترسی (ماده 15) — کپیای از دادههای شخصی خود را درخواست کنید
- حق اصلاح (ماده 16) — دادههای نادرست را اصلاح کنید
- حق حذف (ماده 17) — درخواست حذف («حق فراموشی»)
- حق قابلیت حمل دادهها (ماده 20) — دادههای خود را در قالب قابل حمل دریافت کنید
- حق اعتراض (ماده 21) — بر پردازش بر اساس منفعت قانونی اعتراض کنید
- حق شکایت — با Cyprus Office of the Commissioner for Personal Data Protection (www.dataprotection.gov.cy) یا مقام نظارتی محلی خود
کوکیها
ما از کوکیها در سه دسته استفاده میکنیم. شما میتوانید رضایت خود را در هر زمان از طریق بنر کوکی تنظیم کنید.
- ضروری — تنظیمات زبان، وضعیت رضایت کوکی، مدیریت جلسه. برای عملکرد سایت ضروری است. نمیتوان غیرفعال کرد.
- تجزیه و تحلیل — Google Analytics 4 (بینامشده) برای درک استفاده کل سایت. تنها با رضایت تجزیه و تحلیل فعال است.
- بازاریابی — نقشههای گرما و پخشهای مجدد جلسه Contentsquare برای بهبود UX. تنها با رضایت بازاریابی فعال است. فیلدهای PII در منبع مختفی هستند.
تماس برای حفاظت از دادهها
برای سؤالات مربوط به حفاظت از دادهها، لطفاً با ما از طریق support@blueescapeyachts.com تماس بگیرید. ما هدفگذاری میکنیم که در مدت ۳۰ روز پاسخ دهیم.