Sekretess
Personuppgiftsansvarig
GCDB Blue Escape Yachts LTD (HE 491683), Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta, Cypern. E-post: support@blueescapeyachts.com. Se fullständig företagsinformation i vår imprint.
Kategorier av bearbetade personuppgifter
Vi bearbetar följande kategorier av personuppgifter:
- Kontaktuppgifter: namn, e-postadress, telefonnummer, hemland, språkinställning
- Bokningsuppgifter: chartreringstyp, datum, gruppstorlek, specialönskemål, detaljer för speciella tillfällen
- Betalningsuppgifter: hanteras direkt av Stripe (vi lagrar inte kortnummer på våra servrar)
- Tekniska uppgifter: IP-adress (anonymiserad), webbläsartyp, enhetstyp, språk, hänvisnings-URL, besökta sidor, sessionslängd (endast med cookie-samtycke)
Rättsliga grunder (GDPR Art. 6)
Avtalsprestanda (Art. 6(1)(b)) — för bearbetning av din bokning och leverans av chartertjänsten. Berättigat intresse (Art. 6(1)(f)) — för säkerhetskontroll (Sentry-felspårning), grundläggande webbplatsprestanda och bedrägeriförebyggande. Samtycke (Art. 6(1)(a)) — för analyskokies (GA4, Contentsquare) och marknadsföringsspårning. Du kan när som helst dra tillbaka ditt samtycke via cookie-banderoll.
Tredjepartstagare
Vi delar data med följande tredjepartsbehandlare enbart för de ändamål som beskrivs:
- Stripe — betalningsbehandling. Mottar betalningsdata och bokningsmetadata för auktorisering av debiteringar, bedrägeridetektering och återbetalningshantering. Värdhostat i EU och USA (Standard Contractual Clauses). Integritet: stripe.com/privacy.
- AffiliateHub (drivs av GC Hospitality Labs LTD på uppdrag av Blue Escape Yachts) — bokningshantering, administrationspanel, arbetsflöde för kundsupport. Värdhostat i EU (Render Frankfurt).
- Render (webbhosting + Master API) — mottar alla serversidebegäranden. Värdhostat i EU-regioner (Frankfurt).
- Resend — leverans av transaktionsmejl (bokningsbekräftelser, formulärresponser). Värdhostat i EU/USA (Standard Contractual Clauses).
- Sentry — felspårning och sessionsuppspelning. Mottar anonymiserade felhändelser, webbläsarmetadata och (endast med marknadsföringsamtycke) uppspelningsinspelningar. PII-fält är maskerade. Värdhostat i EU (sentry.io DE-region).
- Google Analytics 4 — webbanalytik. Mottar anonymiserade användningsdata inklusive IP-trunkerade sessionshändelser (endast med analysamtycke). Värdhostat i USA (Standard Contractual Clauses).
- Contentsquare — UX-analytik och värmekarta-inspelning (endast med marknadsföringsamtycke). PII-fält är maskerade från källan. Värdhostat i EU.
- Cloudflare — CDN, DDoS-skydd och edge-routning. Mottar begärande-IP, user agent och edge-metadata. Värdhostat globalt med EU edge-noder.
- Namecheap Private Email — brevlådeinfrastruktur för support@blueescapeyachts.com. Värdhostat i USA (Standard Contractual Clauses).
- Meta Platforms Inc. (Instagram) — mottar utgående länkklick endast om användare följer @blueescapeyachts. Vi bäddar inte in Instagram-pixlar eller delar användardata med Meta bortom den länkade profilen.
- Telegram FZ-LLC (Telegram) — mottar utgående länkklick endast om användare öppnar kanalen t.me/blueescapeyachts. Vi bäddar inte in Telegram-spårning eller delar användardata bortom kanallänken.
- Meta Platforms Inc. (Facebook) — tar emot klick på utgående länkar endast om användare öppnar vår Facebook-sida. Vi bäddar inte in Meta-pixlar eller delar användardata med Meta utöver den länkade sidan.
- Snap Inc. (Snapchat) — tar emot klick på utgående länkar endast om användare öppnar vår Snapchat-profil. Vi bäddar inte in Snap-pixlar eller delar användardata med Snap Inc. utöver den länkade profilen.
- ByteDance Ltd. (TikTok) — tar emot klick på utgående länkar endast om användare öppnar vår @blueescapeyachts-profil. Vi bäddar inte in TikTok-pixlar eller delar användardata med ByteDance utöver den länkade profilen.
Överföringar till tredjeland
Några av våra behandlare (Stripe, Resend, GA4, Namecheap Private Email) är baserade i eller överför data till USA. Överföringar sker enligt EU Standard Contractual Clauses (SCCs) och, där tillämpligt, EU-USA Data Privacy Framework. Vi överför inte data till något tredjeland utan adekvat skydd.
Lagringsperioder
Bokningsdata: 7 år (cypriansk redovisningslagstiftning). Formulärförfrågningar: 6 månader om den inte konverteras till en bokning. Cookie-samtycke: 12 månader. Felspårningshändelser: 90 dagar. Analysdata: 14 månader. Du kan begära tidigare radering enligt GDPR-rättigheterna nedan.
Dina rättigheter (GDPR)
Under EU GDPR har du följande rättigheter:
- Rätt till åtkomst (Art. 15) — begär en kopia av dina personuppgifter
- Rätt till rättelse (Art. 16) — korrigera felaktiga data
- Rätt till radering (Art. 17) — begär borttagning ("rätten att bli glömd")
- Rätt till dataportabilitet (Art. 20) — få dina data i ett bärbart format
- Rätt att invända (Art. 21) — invända mot behandling baserad på berättigat intresse
- Rätt att lämna in klagomål — till Cyprus Office of the Commissioner for Personal Data Protection (www.dataprotection.gov.cy) eller din lokala tillsynsmyndighet
Cookies
Vi använder cookies i tre kategorier. Du kan justera ditt samtycke när som helst via cookie-banderollen.
- Nödvändig — språkinställning, cookie-samtyckestatus, sessionshantering. Krävs för webbplatsens funktion. Kan inte inaktiveras.
- Analys — Google Analytics 4 (anonymiserad) för förståelse av aggregerad webbplatsanvändning. Aktiverat endast med analysamtycke.
- Marknadsföring — Contentsquare värmekartningar och sessionsuppspelningar för UX-förbättring. Aktiverat endast med marknadsföringsamtycke. PII-fält är maskerade från källan.
Kontakt för dataskydd
För frågor om dataskydd, kontakta oss på support@blueescapeyachts.com. Vi strävar efter att svara inom 30 dagar.