Privātums
Datu kontrolieris
GCDB Blue Escape Yachts LTD (HE 491683), Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta, Kipra. E-pasts: support@blueescapeyachts.com. Pilnu korporatīvo informāciju skatīt mūsu iespaidslapā.
Apstrādāto datu kategorijas
Mēs apstrādājam šādas personisko datu kategorijas:
- Kontaktdati: vārds, e-pasta adrese, tālruņa numurs, dzīvesvietas valsts, valodas preferences
- Grāmatošanas dati: nomas veids, datumi, dalībnieku skaits, īpaši pieprasījumi, svinību detaļas
- Maksāšanas dati: apstrādā Stripe tieši (mēs neuzkrājam karšu numurus savos serveros)
- Tehniskie dati: IP adrese (anonīmizēta), pārlūka tips, ierīces tips, valoda, atsauces URL, apmeklētās lapas, sesijas ilgums (tikai ar sīkdatņu piekrišanu)
Juridiskais pamatojums (GDPR 6. pants)
Līguma izpilde (6. panta 1. punkts (b)) — jūsu grāmatošanas apstrādei un nomas pakalpojuma sniegšanai. Likumīga interese (6. panta 1. punkts (f)) — drošības uzraudzībai (Sentry kļūdu izsekošana), pamata vietnes veiktspējai un krāpniecības novēršanai. Piekrišana (6. panta 1. punkts (a)) — analītikas sīkdatnēm (GA4, Contentsquare) un mārketinga izsekošanai. Jūs varat atsaukt piekrišanu jebkurā laikā, izmantojot sīkdatņu baneri.
Trešo pušu saņēmēji
Mēs kopīgojam datus ar šādiem trešo pušu apstrādātājiem tikai aprakstītajiem mērķiem:
- Stripe — maksājumu apstrāde. Saņem maksāšanas datus un grāmatošanas metadatus norēķinu autorizācijai, krāpniecības atklāšanai un atmaksas apstrādei. Mitināts ES un ASV (standarta līgumiski noteiktie noteikumi). Privātums: stripe.com/privacy.
- AffiliateHub (kas operē GC Hospitality Labs LTD vārdā Blue Escape Yachts) — grāmatošanas pārvaldība, administratora panelis, klientu apkalpošanas darbplūsma. Mitināts ES (Render Frankfurt).
- Render (tīmekļa mitināšana + Master API) — saņem visus servera puses pieprasījumus. Mitināts ES reģionos (Frankfurte).
- Resend — transakciju e-pasta piegāde (grāmatošanas apstiprinājumi, kontaktu formas atbildes). Mitināts ES/ASV (standarta līgumiski noteiktie noteikumi).
- Sentry — kļūdu izsekošana un sesijas atskaņošana. Saņem anonīmizētus kļūdu notikumus, pārlūka metadatus un (tikai ar mārketinga piekrišanu) atskaņošanas ierakstus. PII lauki ir maskēti. Mitināts ES (sentry.io DE reģionā).
- Google Analytics 4 — tīmekļa analītika. Saņem anonīmizētus lietošanas datus, ieskaitant IP saīsinātos sesijas notikumus (tikai ar analītikas piekrišanu). Mitināts ASV (standarta līgumiski noteiktie noteikumi).
- Contentsquare — UX analītika un siltummapu ierakstīšana (tikai ar mārketinga piekrišanu). PII lauki ir maskēti avotā. Mitināts ES.
- Cloudflare — CDN, DDoS aizsardzība un malas maršrutēšana. Saņem pieprasījuma IP, lietotāja aģentu un malas metadatus. Mitināts globāli ar ES malas mezgliem.
- Namecheap Private Email — pasta kastes infrastruktūra support@blueescapeyachts.com. Mitināts ASV (standarta līgumiski noteiktie noteikumi).
- Meta Platforms Inc. (Instagram) — saņem izejoša saiknes klikšķus tikai tad, ja lietotāji seko @blueescapeyachts. Mēs neiestrādājam Instagram pikseļus un nendalinam lietotāju datus ar Meta ārpus saistītā profila.
- Telegram FZ-LLC (Telegram) — saņem izejoša saiknes klikšķus tikai tad, ja lietotāji atver kanālu t.me/blueescapeyachts. Mēs neiestrādājam Telegram izsekošanu un nendalinam lietotāju datus ārpus kanāla saites.
- Meta Platforms Inc. (Facebook) — saņem izejošo saišu klikšķus tikai tad, ja lietotāji atver mūsu Facebook lapu. Mēs neiegultējam Meta pikseļus un nedalāmies ar lietotāju datiem ar Meta ārpus saistītās lapas.
- Snap Inc. (Snapchat) — saņem izejošo saišu klikšķus tikai tad, ja lietotāji atver mūsu Snapchat profilu. Mēs neiegultējam Snap pikseļus un nedalāmies ar lietotāju datiem ar Snap Inc. ārpus saistītā profila.
- ByteDance Ltd. (TikTok) — saņem izejošo saišu klikšķus tikai tad, ja lietotāji atver mūsu @blueescapeyachts profilu. Mēs neiegultējam TikTok pikseļus un nedalāmies ar lietotāju datiem ar ByteDance ārpus saistītā profila.
Pārsūtīšana uz trešajām valstīm
Daži no mūsu apstrādātājiem (Stripe, Resend, GA4, Namecheap Private Email) atrodas vai pārraida datus uz Amerikas Savienotajām Valstīm. Pārsūtīšana notiek ES standarta līgumiski noteikto noteikumu (SCC) un, ja piemērojams, ES-ASV datu privātuma struktūras ietvaros. Mēs nepārraidu datus uz nevienu trešo valsti bez atbilstošas aizsardzības.
Glabāšanas periodi
Grāmatošanas dati: 7 gadi (Kipras grāmatvedības likums). Kontaktu formas pieprasījumi: 6 mēneši, ja nav pārvērsti grāmatošanā. Sīkdatņu piekrišana: 12 mēneši. Kļūdu izsekošanas notikumi: 90 dienas. Analītikas dati: 14 mēneši. Jūs varat pieprasīt agrāku izdzēšanu saskaņā ar tālāk norādītajām GDPR tiesībām.
Jūsu tiesības (GDPR)
Saskaņā ar ES GDPR jums ir šādas tiesības:
- Piekļuves tiesības (15. pants) — pieprasiet savu personisko datu kopiju
- Tiesības uz labošanu (16. pants) — labojiet nepareizus datus
- Tiesības uz izdzēšanu (17. pants) — pieprasiet dzēšanu ("tiesības tikt aizmirstam")
- Tiesības uz datu portativitāti (20. pants) — saņemiet savus datus pārnēsājamā formātā
- Tiesības iebilst (21. pants) — iebilst pret apstrādi, pamatojoties uz likumīgu interesi
- Tiesības iesniegt sūdzību — Kipras Personisko datu aizsardzības komisāra birojam (www.dataprotection.gov.cy) vai jūsu lokālajai uzraudzības iestādei
Sīkdatnes
Mēs izmantojam sīkdatnes trīs kategorijās. Jūs varat pielāgot savu piekrišanu jebkurā laikā, izmantojot sīkdatņu baneri.
- Būtiskas — valodas preferences, sīkdatņu piekrišanas stāvoklis, sesijas pārvaldība. Nepieciešamas vietnes funkcionēšanai. Nevar atspējot.
- Analītika — Google Analytics 4 (anonīmizēta) kopējās vietnes lietošanas izpratnei. Iespējota tikai ar analītikas piekrišanu.
- Mārketings — Contentsquare siltummapu un sesijas atskaņošanas UX uzlabošanai. Iespējota tikai ar mārketinga piekrišanu. PII lauki ir maskēti avotā.
Datu aizsardzības kontakts
Jautājumiem par datu aizsardzību, lūdzu, sazinieties ar mums pamatojoties uz support@blueescapeyachts.com. Mēs cenšamies atbildēt 30 dienu laikā.