गोपनीयता
डेटा नियंत्रक
GCDB Blue Escape Yachts LTD (HE 491683), Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta, Cyprus। ईमेल: support@blueescapeyachts.com. हमारे निर्देश में पूर्ण कॉर्पोरेट विवरण देखें।
संसाधित डेटा की श्रेणियां
हम निम्नलिखित श्रेणियों में व्यक्तिगत डेटा संसाधित करते हैं:
- संपर्क डेटा: नाम, ईमेल पता, फोन नंबर, निवास देश, भाषा वरीयता
- बुकिंग डेटा: चार्टर प्रकार, तारीखें, पार्टी आकार, विशेष अनुरोध, विशेष अवसर विवरण
- भुगतान डेटा: Stripe द्वारा सीधे संभाला जाता है (हम अपने सर्वर पर कार्ड नंबर संग्रहीत नहीं करते)
- तकनीकी डेटा: IP पता (अज्ञात), ब्राउज़र प्रकार, डिवाइस प्रकार, भाषा, संदर्भ URL, देखे गए पृष्ठ, सत्र अवधि (केवल कुकी सहमति के साथ)
कानूनी आधार (GDPR अनुच्छेद 6)
अनुबंध निष्पादन (अनुच्छेद 6(1)(b)) — आपकी बुकिंग को संसाधित करने और चार्टर सेवा प्रदान करने के लिए। वैध हित (अनुच्छेद 6(1)(f)) — सुरक्षा निगरानी (Sentry त्रुटि ट्रैकिंग), बुनियादी साइट प्रदर्शन और धोखाधड़ी रोकथाम के लिए। सहमति (अनुच्छेद 6(1)(a)) — विश्लेषण कुकीज़ (GA4, Contentsquare) और विपणन ट्रैकिंग के लिए। आप कुकी बैनर के माध्यम से किसी भी समय सहमति वापस ले सकते हैं।
तृतीय-पक्ष प्राप्तकर्ता
हम निम्नलिखित तृतीय-पक्ष प्रोसेसर के साथ वर्णित उद्देश्यों के लिए सख्ती से डेटा साझा करते हैं:
- Stripe — भुगतान प्रसंस्करण। शुल्क प्राधिकरण, धोखाधड़ी पहचान और वापसी प्रबंधन के लिए भुगतान डेटा और बुकिंग मेटाडेटा प्राप्त करता है। EU और US में होस्ट किया गया (मानक संविदात्मक खंड)। गोपनीयता: stripe.com/privacy।
- AffiliateHub (GC Hospitality Labs LTD द्वारा Blue Escape Yachts की ओर से संचालित) — बुकिंग प्रबंधन, प्रशासनिक डैशबोर्ड, ग्राहक सेवा वर्कफ़्लो। EU में होस्ट किया गया (Render Frankfurt)।
- Render (वेब होस्टिंग + Master API) — सभी सर्वर-साइड अनुरोध प्राप्त करता है। EU क्षेत्रों में होस्ट किया गया (Frankfurt)।
- Resend — लेनदेन संबंधी ईमेल डिलीवरी (बुकिंग पुष्टि, संपर्क-फॉर्म प्रतिक्रियाएं)। EU/US में होस्ट किया गया (मानक संविदात्मक खंड)।
- Sentry — त्रुटि ट्रैकिंग और सत्र पुनरावृत्ति। अज्ञात त्रुटि घटनाएं, ब्राउज़र मेटाडेटा और (केवल विपणन सहमति के साथ) पुनरावृत्ति रिकॉर्डिंग प्राप्त करता है। PII क्षेत्र मास्क किए गए हैं। EU में होस्ट किया गया (sentry.io DE क्षेत्र)।
- Google Analytics 4 — वेब विश्लेषण। अज्ञात उपयोग डेटा प्राप्त करता है जिसमें IP-छोटी सत्र घटनाएं शामिल हैं (केवल विश्लेषण सहमति के साथ)। US में होस्ट किया गया (मानक संविदात्मक खंड)।
- Contentsquare — UX विश्लेषण और हीटमैप रिकॉर्डिंग (केवल विपणन सहमति के साथ)। PII क्षेत्र स्रोत पर मास्क किए गए हैं। EU में होस्ट किया गया।
- Cloudflare — CDN, DDoS सुरक्षा और edge routing। अनुरोध IP, उपयोगकर्ता एजेंट और edge मेटाडेटा प्राप्त करता है। EU edge नोड्स के साथ विश्व स्तर पर होस्ट किया गया।
- Namecheap Private Email — support@blueescapeyachts.com के लिए मेलबॉक्स बुनियादी ढांचा। US में होस्ट किया गया (मानक संविदात्मक खंड)।
- Meta Platforms Inc. (Instagram) — केवल यदि उपयोगकर्ता @blueescapeyachts को फॉलो करते हैं तो आउटबाउंड लिंक क्लिक प्राप्त करता है। हम Instagram पिक्सल एम्बेड नहीं करते हैं और Meta के साथ लिंक की गई प्रोफ़ाइल के अलावा कोई उपयोगकर्ता डेटा साझा नहीं करते हैं।
- Telegram FZ-LLC (Telegram) — केवल यदि उपयोगकर्ता t.me/blueescapeyachts चैनल को खोलते हैं तो आउटबाउंड लिंक क्लिक प्राप्त करता है। हम Telegram ट्रैकिंग एम्बेड नहीं करते हैं और चैनल लिंक के अलावा कोई उपयोगकर्ता डेटा साझा नहीं करते हैं।
- Meta Platforms Inc. (Facebook) — आउटबाउंड लिंक क्लिक केवल तभी प्राप्त करता है जब उपयोगकर्ता हमारा Facebook पेज खोलते हैं। हम Meta पिक्सेल एम्बेड नहीं करते और लिंक किए गए पेज से परे Meta के साथ उपयोगकर्ता डेटा साझा नहीं करते।
- Snap Inc. (Snapchat) — आउटबाउंड लिंक क्लिक केवल तभी प्राप्त करता है जब उपयोगकर्ता हमारी Snapchat प्रोफ़ाइल खोलते हैं। हम Snap पिक्सेल एम्बेड नहीं करते और लिंक की गई प्रोफ़ाइल से परे Snap Inc. के साथ उपयोगकर्ता डेटा साझा नहीं करते।
- ByteDance Ltd. (TikTok) — आउटबाउंड लिंक क्लिक केवल तभी प्राप्त करता है जब उपयोगकर्ता हमारी @blueescapeyachts प्रोफ़ाइल खोलते हैं। हम TikTok पिक्सेल एम्बेड नहीं करते और लिंक की गई प्रोफ़ाइल से परे ByteDance के साथ उपयोगकर्ता डेटा साझा नहीं करते।
तीसरे देश में स्थानांतरण
हमारे कुछ प्रोसेसर (Stripe, Resend, GA4, Namecheap Private Email) संयुक्त राज्य अमेरिका में आधारित हैं या डेटा को स्थानांतरित करते हैं। स्थानांतरण EU मानक संविदात्मक खंड (SCCs) के तहत और यथा लागू, EU-US डेटा गोपनीयता ढांचे के तहत होते हैं। हम किसी भी तीसरे देश को पर्याप्त सुरक्षा के बिना डेटा स्थानांतरित नहीं करते हैं।
भंडारण अवधि
बुकिंग डेटा: 7 साल (Cyprus लेखा कानून)। संपर्क-फॉर्म पूछताछ: 6 महीने जब तक बुकिंग में परिवर्तित न हो। कुकी सहमति: 12 महीने। त्रुटि ट्रैकिंग घटनाएं: 90 दिन। विश्लेषण डेटा: 14 महीने। आप GDPR अधिकारों के तहत पहले हटाने का अनुरोध कर सकते हैं।
आपके अधिकार (GDPR)
EU GDPR के तहत आपके पास निम्नलिखित अधिकार हैं:
- पहुंच का अधिकार (अनुच्छेद 15) — अपने व्यक्तिगत डेटा की एक प्रति का अनुरोध करें
- सुधार का अधिकार (अनुच्छेद 16) — गलत डेटा को सुधारें
- मिटाए जाने का अधिकार (अनुच्छेद 17) — हटाने का अनुरोध करें ("भूल जाने का अधिकार")
- डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20) — अपने डेटा को पोर्टेबल प्रारूप में प्राप्त करें
- आपत्ति करने का अधिकार (अनुच्छेद 21) — वैध हित के आधार पर प्रसंस्करण पर आपत्ति करें
- शिकायत दर्ज करने का अधिकार — Cyprus Office of the Commissioner for Personal Data Protection (www.dataprotection.gov.cy) या अपने स्थानीय निरीक्षण प्राधिकरण के साथ
कुकीज़
हम तीन श्रेणियों में कुकीज़ का उपयोग करते हैं। आप कुकी बैनर के माध्यम से किसी भी समय अपनी सहमति को समायोजित कर सकते हैं।
- आवश्यक — भाषा वरीयता, कुकी सहमति स्थिति, सत्र प्रबंधन। साइट के कार्य के लिए आवश्यक। अक्षम नहीं किया जा सकता।
- विश्लेषण — Google Analytics 4 (अज्ञात) समग्र साइट उपयोग को समझने के लिए। केवल विश्लेषण सहमति के साथ सक्षम।
- विपणन — Contentsquare हीटमैप और सत्र पुनरावृत्तियां UX सुधार के लिए। केवल विपणन सहमति के साथ सक्षम। PII क्षेत्र स्रोत पर मास्क किए गए हैं।
डेटा संरक्षण के लिए संपर्क
डेटा संरक्षण संबंधी पूछताछ के लिए, कृपया हमसे support@blueescapeyachts.com पर संपर्क करें। हम 30 दिनों के भीतर जवाब देने का लक्ष्य रखते हैं।