개인정보 처리방침

데이터 처리자

GCDB Blue Escape Yachts LTD (HE 491683), Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta, Cyprus. 이메일: support@blueescapeyachts.com. 전체 회사 세부 정보는 본 공시사항을 참조하십시오.

처리되는 데이터 범주

당사는 다음과 같은 개인정보 범주를 처리합니다:

  • 연락처 데이터: 이름, 이메일 주소, 전화번호, 거주 국가, 언어 선호도
  • 예약 데이터: 차터 유형, 날짜, 인원 수, 특별 요청, 특별 행사 상세 정보
  • 결제 데이터: Stripe에서 직접 처리됨 (당사 서버에 카드 번호를 저장하지 않음)
  • 기술 데이터: IP 주소 (익명화), 브라우저 종류, 기기 종류, 언어, 참조 URL, 방문 페이지, 세션 지속 시간 (쿠키 동의 시에만)

법적 근거 (GDPR Art. 6)

계약 이행 (Art. 6(1)(b)) — 예약 처리 및 차터 서비스 제공을 위함. 정당한 이익 (Art. 6(1)(f)) — 보안 모니터링 (Sentry 에러 추적), 기본 사이트 성능 및 사기 방지를 위함. 동의 (Art. 6(1)(a)) — 분석 쿠키 (GA4, Contentsquare) 및 마케팅 추적을 위함. 언제든 쿠키 배너를 통해 동의를 철회할 수 있습니다.

제3자 수령인

당사는 설명된 목적을 위해서만 다음과 같은 제3자 처리자와 데이터를 공유합니다:

  • Stripe — 결제 처리. 청구 인증, 사기 탐지 및 환불 처리를 위해 결제 데이터 및 예약 메타데이터를 수신합니다. EU 및 US에 호스팅됨 (표준 계약 조항). 개인정보: stripe.com/privacy.
  • AffiliateHub (Blue Escape Yachts 대신 GC Hospitality Labs LTD 운영) — 예약 관리, 관리 대시보드, 고객 서비스 워크플로우. EU에 호스팅됨 (Render Frankfurt).
  • Render (웹 호스팅 + Master API) — 모든 서버 측 요청을 수신합니다. EU 지역 (Frankfurt)에 호스팅됨.
  • Resend — 트랜잭션 이메일 전달 (예약 확인, 연락처 양식 응답). EU/US에 호스팅됨 (표준 계약 조항).
  • Sentry — 에러 추적 및 세션 재생. 익명화된 에러 이벤트, 브라우저 메타데이터 및 (마케팅 동의가 있는 경우에만) 재생 기록을 수신합니다. PII 필드는 마스킹됩니다. EU (sentry.io DE 지역)에 호스팅됨.
  • Google Analytics 4 — 웹 분석. IP 잘린 세션 이벤트를 포함한 익명화된 사용 데이터를 수신합니다 (분석 동의가 있는 경우에만). US에 호스팅됨 (표준 계약 조항).
  • Contentsquare — UX 분석 및 히트맵 기록 (마케팅 동의가 있는 경우에만). PII 필드는 소스에서 마스킹됩니다. EU에 호스팅됨.
  • Cloudflare — CDN, DDoS 보호 및 엣지 라우팅. 요청 IP, 사용자 에이전트 및 엣지 메타데이터를 수신합니다. 전 세계적으로 호스팅되며 EU 엣지 노드 포함.
  • Namecheap Private Email — support@blueescapeyachts.com의 메일박스 인프라. US에 호스팅됨 (표준 계약 조항).
  • Meta Platforms Inc. (Instagram) — 사용자가 @blueescapeyachts를 팔로우할 경우에만 아웃바운드 링크 클릭을 수신합니다. 저희는 Instagram 픽셀을 삽입하거나 Meta와 사용자 데이터를 공유하지 않습니다 (연결된 프로필 제외).
  • Telegram FZ-LLC (Telegram) — 사용자가 t.me/blueescapeyachts 채널을 열 경우에만 아웃바운드 링크 클릭을 수신합니다. 저희는 Telegram 추적을 삽입하거나 채널 링크를 넘어 사용자 데이터를 공유하지 않습니다.
  • Meta Platforms Inc. (Facebook) — 사용자가 당사의 Facebook 페이지를 열 경우에만 외부 링크 클릭을 수신합니다. 당사는 Meta 픽셀을 삽입하거나 연결된 페이지 외에 Meta와 사용자 데이터를 공유하지 않습니다.
  • Snap Inc. (Snapchat) — 사용자가 당사의 Snapchat 프로필을 열 경우에만 외부 링크 클릭을 수신합니다. 당사는 Snap 픽셀을 삽입하거나 연결된 프로필 외에 Snap Inc.와 사용자 데이터를 공유하지 않습니다.
  • ByteDance Ltd. (TikTok) — 사용자가 당사의 @blueescapeyachts 프로필을 열 경우에만 외부 링크 클릭을 수신합니다. 당사는 TikTok 픽셀을 삽입하거나 연결된 프로필 외에 ByteDance와 사용자 데이터를 공유하지 않습니다.

제3국 이전

당사의 일부 처리자 (Stripe, Resend, GA4, Namecheap Private Email)는 미국을 기반으로 하거나 미국으로 데이터를 이전합니다. 이전은 EU 표준 계약 조항 (SCC) 및 해당하는 경우 EU-US 데이터 개인정보 보호 프레임워크에 따라 수행됩니다. 당사는 적절한 보호 장치 없이 제3국으로 데이터를 이전하지 않습니다.

저장 기간

예약 데이터: 7년 (키프로스 회계법). 연락처 양식 문의: 6개월 (예약으로 전환되지 않은 경우). 쿠키 동의: 12개월. 에러 추적 이벤트: 90일. 분석 데이터: 14개월. 아래 GDPR 권리에 따라 더 빠른 삭제를 요청할 수 있습니다.

귀하의 권리 (GDPR)

EU GDPR에 따라 귀하는 다음과 같은 권리가 있습니다:

  • 접근권 (Art. 15) — 개인정보 사본을 요청하세요
  • 정정권 (Art. 16) — 부정확한 데이터를 수정하세요
  • 삭제권 (Art. 17) — 삭제를 요청하세요 ("잊혀질 권리")
  • 데이터 휴대권 (Art. 20) — 이동 가능한 형식으로 데이터를 받으세요
  • 이의 제기권 (Art. 21) — 정당한 이익에 기반한 처리에 이의를 제기하세요
  • 불만 제기권 — 키프로스 개인정보 보호 감시자 사무소 (www.dataprotection.gov.cy) 또는 귀하의 지역 감시 기관에 제기하세요

쿠키

당사는 세 가지 범주의 쿠키를 사용합니다. 언제든 쿠키 배너를 통해 동의를 조정할 수 있습니다.

  • 필수 — 언어 선호도, 쿠키 동의 상태, 세션 관리. 사이트 작동에 필요합니다. 비활성화할 수 없습니다.
  • 분석 — Google Analytics 4 (익명화)는 전체 사이트 사용을 이해하기 위함입니다. 분석 동의가 있는 경우에만 활성화됩니다.
  • 마케팅 — UX 개선을 위한 Contentsquare 히트맵 및 세션 재생. 마케팅 동의가 있는 경우에만 활성화됩니다. PII 필드는 소스에서 마스킹됩니다.

데이터 보호 담당자 연락

데이터 보호 관련 문의는 support@blueescapeyachts.com으로 연락주시기 바랍니다. 저희는 30일 이내에 응답하기 위해 노력합니다.