Personvern

Dataansvarlig

GCDB Blue Escape Yachts LTD (HE 491683), Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta, Kypros. E-post: support@blueescapeyachts.com. Se fullstendige selskapopplysninger i vår juridiske merknad.

Kategorier av behandlede personopplysninger

Vi behandler følgende kategorier av personopplysninger:

  • Kontaktopplysninger: navn, e-postadresse, telefonnummer, bosettingsland, språkpreferanse
  • Bestillingsdata: chartringtype, datoer, antall personer, spesielle ønsker, detaljer for spesielle anledninger
  • Betalingsdata: håndtert direkte av Stripe (vi lagrer ikke kortnumre på serverne våre)
  • Tekniske data: IP-adresse (anonymisert), nettlesertype, enhettype, språk, henvisnings-URL, besøkte sider, sesjonens varighet (kun med cookie-samtykke)

Rettsgrunnlag (GDPR art. 6)

Oppfyllelse av kontrakt (art. 6(1)(b)) – for behandling av bestillingen og levering av chartringtjenesten. Berettiget interesser (art. 6(1)(f)) – for sikkerhetsovervåking (Sentry-feilsporing), grunnleggende nettstedets ytelse og svindelforebygging. Samtykke (art. 6(1)(a)) – for analyticookies (GA4, Contentsquare) og markedsføringssporing. Du kan trekke tilbake samtykke når som helst via cookie-banneret.

Tredjepartsbestemmelsessted

Vi deler data med følgende tredjepartsleverandører kun for de formål som er beskrevet:

  • Stripe – betalingsbehandling. Mottar betalingsdata og bestillingsmetadata for gebyrautoritering, svindeldeteksjon og refusjonsbehandling. Hostet i EU og USA (Standard avtaleklausuler). Personvernerklæring: stripe.com/privacy.
  • AffiliateHub (operert av GC Hospitality Labs LTD på vegne av Blue Escape Yachts) – bestillingsstyring, administrasjonsdashbord, kundeservicearbeidsflyt. Hostet i EU (Render Frankfurt).
  • Render (webhosting + Master API) – mottar alle serverside-forespørsler. Hostet i EU-regioner (Frankfurt).
  • Resend – leveranse av transaksjonse-poster (bestillingsbekreftelser, kontaktskjemassvar). Hostet EU/USA (Standard avtaleklausuler).
  • Sentry – feilsporing og sesjonsavspilling. Mottar anonymiserte feiler, nettlesermetadata og (kun med markedsføringssamtykke) avspillingsopptak. PII-felt er maskert. Hostet i EU (sentry.io DE-region).
  • Google Analytics 4 – nettanalytikk. Mottar anonymiserte bruksdata inkludert IP-avkortede sesjonshendelser (kun med analysesamtykke). Hostet i USA (Standard avtaleklausuler).
  • Contentsquare – UX-analyser og varmekartopptak (kun med markedsføringssamtykke). PII-felt er maskert ved kilden. Hostet i EU.
  • Cloudflare – CDN, DDoS-beskyttelse og kantruting. Mottar forespørsel-IP, brukeragent og kantmetadata. Hostet globalt med EU-kantnoder.
  • Namecheap Private Email – postkasseinfrastruktur for support@blueescapeyachts.com. Hostet USA (Standard avtaleklausuler).
  • Meta Platforms Inc. (Instagram) — mottar utgoende lenkeklikk kun hvis brukere følger @blueescapeyachts. Vi legger ikke inn Instagram-piksler eller deler brukerdata med Meta utover den koblede profilen.
  • Telegram FZ-LLC (Telegram) — mottar utgående lenkeklikk kun hvis brukere åpner kanalen t.me/blueescapeyachts. Vi legger ikke inn Telegram-sporing eller deler brukerdata utover kanallenken.
  • Meta Platforms Inc. (Facebook) — mottar klikk på utgående lenker kun hvis brukere åpner Facebook-siden vår. Vi legger ikke inn Meta-piksler eller deler brukerdata med Meta utover den lenkede siden.
  • Snap Inc. (Snapchat) — mottar klikk på utgående lenker kun hvis brukere åpner Snapchat-profilen vår. Vi legger ikke inn Snap-piksler eller deler brukerdata med Snap Inc. utover den lenkede profilen.
  • ByteDance Ltd. (TikTok) — mottar klikk på utgående lenker kun hvis brukere åpner @blueescapeyachts-profilen vår. Vi legger ikke inn TikTok-piksler eller deler brukerdata med ByteDance utover den lenkede profilen.

Overføringer til tredjelands

Noen av leverandørene våre (Stripe, Resend, GA4, Namecheap Private Email) er basert i eller overfører data til USA. Overføringer skjer under EU Standard avtaleklausuler (SCC) og, der aktuelt, EU-USA-datatilgangsrammeverket. Vi overfører ikke data til noe tredjelandet uten passende sikringer.

Lagringsperioder

Bestillingsdata: 7 år (kypriotisk bokføringslov). Kontaktskjemaspørsmål: 6 måneder dersom ikke konvertert til bestilling. Cookie-samtykke: 12 måneder. Feilsporingshendelser: 90 dager. Analytikdata: 14 måneder. Du kan be om tidligere sletting under GDPR-rettighetene nedenfor.

Dine rettigheter (GDPR)

Under EU GDPR har du følgende rettigheter:

  • Retten til innsyn (art. 15) – be om en kopi av dine personopplysninger
  • Retten til retting (art. 16) – korriger unøyaktige data
  • Retten til sletting (art. 17) – be om sletting ("retten til å bli glemt")
  • Retten til dataportabilitet (art. 20) – motta dine data i bærbart format
  • Retten til innsigelse (art. 21) – gjøre innsigelse mot behandling basert på berettiget interesse
  • Retten til å klage – til Kypros Office of the Commissioner for Personal Data Protection (www.dataprotection.gov.cy) eller din lokale tilsynsmyndighet

Cookies

Vi bruker cookies i tre kategorier. Du kan justere ditt samtykke når som helst via cookie-banneret.

  • Nødvendige – språkpreferanse, cookie-samtykkestatus, sesjonsbehandling. Nødvendig for at nettstedet skal fungere. Kan ikke deaktiveres.
  • Analyser – Google Analytics 4 (anonymisert) for forståelse av samlet nettstedbruk. Aktivert bare med analysesamtykke.
  • Markedsføring – Contentsquare-varmekart og sesjonsavspillinger for UX-forbedring. Aktivert bare med markedsføringssamtykke. PII-felt er maskert ved kilden.

Kontakt for Datavern

For henvendelser om datavern, kontakt oss på support@blueescapeyachts.com. Vi streber etter å svare innen 30 dager.