Sekretess

Personuppgiftsansvarig

GCDB Blue Escape Yachts LTD (HE 491683), Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta, Cypern. E-post: support@blueescapeyachts.com. Se fullständig företagsinformation i vår imprint.

Kategorier av bearbetade personuppgifter

Vi bearbetar följande kategorier av personuppgifter:

  • Kontaktuppgifter: namn, e-postadress, telefonnummer, hemland, språkinställning
  • Bokningsuppgifter: chartreringstyp, datum, gruppstorlek, specialönskemål, detaljer för speciella tillfällen
  • Betalningsuppgifter: hanteras direkt av Stripe (vi lagrar inte kortnummer på våra servrar)
  • Tekniska uppgifter: IP-adress (anonymiserad), webbläsartyp, enhetstyp, språk, hänvisnings-URL, besökta sidor, sessionslängd (endast med cookie-samtycke)

Rättsliga grunder (GDPR Art. 6)

Avtalsprestanda (Art. 6(1)(b)) — för bearbetning av din bokning och leverans av chartertjänsten. Berättigat intresse (Art. 6(1)(f)) — för säkerhetskontroll (Sentry-felspårning), grundläggande webbplatsprestanda och bedrägeriförebyggande. Samtycke (Art. 6(1)(a)) — för analyskokies (GA4, Contentsquare) och marknadsföringsspårning. Du kan när som helst dra tillbaka ditt samtycke via cookie-banderoll.

Tredjepartstagare

Vi delar data med följande tredjepartsbehandlare enbart för de ändamål som beskrivs:

  • Stripe — betalningsbehandling. Mottar betalningsdata och bokningsmetadata för auktorisering av debiteringar, bedrägeridetektering och återbetalningshantering. Värdhostat i EU och USA (Standard Contractual Clauses). Integritet: stripe.com/privacy.
  • AffiliateHub (drivs av GC Hospitality Labs LTD på uppdrag av Blue Escape Yachts) — bokningshantering, administrationspanel, arbetsflöde för kundsupport. Värdhostat i EU (Render Frankfurt).
  • Render (webbhosting + Master API) — mottar alla serversidebegäranden. Värdhostat i EU-regioner (Frankfurt).
  • Resend — leverans av transaktionsmejl (bokningsbekräftelser, formulärresponser). Värdhostat i EU/USA (Standard Contractual Clauses).
  • Sentry — felspårning och sessionsuppspelning. Mottar anonymiserade felhändelser, webbläsarmetadata och (endast med marknadsföringsamtycke) uppspelningsinspelningar. PII-fält är maskerade. Värdhostat i EU (sentry.io DE-region).
  • Google Analytics 4 — webbanalytik. Mottar anonymiserade användningsdata inklusive IP-trunkerade sessionshändelser (endast med analysamtycke). Värdhostat i USA (Standard Contractual Clauses).
  • Contentsquare — UX-analytik och värmekarta-inspelning (endast med marknadsföringsamtycke). PII-fält är maskerade från källan. Värdhostat i EU.
  • Cloudflare — CDN, DDoS-skydd och edge-routning. Mottar begärande-IP, user agent och edge-metadata. Värdhostat globalt med EU edge-noder.
  • Namecheap Private Email — brevlådeinfrastruktur för support@blueescapeyachts.com. Värdhostat i USA (Standard Contractual Clauses).
  • Meta Platforms Inc. (Instagram) — mottar utgående länkklick endast om användare följer @blueescapeyachts. Vi bäddar inte in Instagram-pixlar eller delar användardata med Meta bortom den länkade profilen.
  • Telegram FZ-LLC (Telegram) — mottar utgående länkklick endast om användare öppnar kanalen t.me/blueescapeyachts. Vi bäddar inte in Telegram-spårning eller delar användardata bortom kanallänken.
  • Meta Platforms Inc. (Facebook) — tar emot klick på utgående länkar endast om användare öppnar vår Facebook-sida. Vi bäddar inte in Meta-pixlar eller delar användardata med Meta utöver den länkade sidan.
  • Snap Inc. (Snapchat) — tar emot klick på utgående länkar endast om användare öppnar vår Snapchat-profil. Vi bäddar inte in Snap-pixlar eller delar användardata med Snap Inc. utöver den länkade profilen.
  • ByteDance Ltd. (TikTok) — tar emot klick på utgående länkar endast om användare öppnar vår @blueescapeyachts-profil. Vi bäddar inte in TikTok-pixlar eller delar användardata med ByteDance utöver den länkade profilen.

Överföringar till tredjeland

Några av våra behandlare (Stripe, Resend, GA4, Namecheap Private Email) är baserade i eller överför data till USA. Överföringar sker enligt EU Standard Contractual Clauses (SCCs) och, där tillämpligt, EU-USA Data Privacy Framework. Vi överför inte data till något tredjeland utan adekvat skydd.

Lagringsperioder

Bokningsdata: 7 år (cypriansk redovisningslagstiftning). Formulärförfrågningar: 6 månader om den inte konverteras till en bokning. Cookie-samtycke: 12 månader. Felspårningshändelser: 90 dagar. Analysdata: 14 månader. Du kan begära tidigare radering enligt GDPR-rättigheterna nedan.

Dina rättigheter (GDPR)

Under EU GDPR har du följande rättigheter:

  • Rätt till åtkomst (Art. 15) — begär en kopia av dina personuppgifter
  • Rätt till rättelse (Art. 16) — korrigera felaktiga data
  • Rätt till radering (Art. 17) — begär borttagning ("rätten att bli glömd")
  • Rätt till dataportabilitet (Art. 20) — få dina data i ett bärbart format
  • Rätt att invända (Art. 21) — invända mot behandling baserad på berättigat intresse
  • Rätt att lämna in klagomål — till Cyprus Office of the Commissioner for Personal Data Protection (www.dataprotection.gov.cy) eller din lokala tillsynsmyndighet

Cookies

Vi använder cookies i tre kategorier. Du kan justera ditt samtycke när som helst via cookie-banderollen.

  • Nödvändig — språkinställning, cookie-samtyckestatus, sessionshantering. Krävs för webbplatsens funktion. Kan inte inaktiveras.
  • Analys — Google Analytics 4 (anonymiserad) för förståelse av aggregerad webbplatsanvändning. Aktiverat endast med analysamtycke.
  • Marknadsföring — Contentsquare värmekartningar och sessionsuppspelningar för UX-förbättring. Aktiverat endast med marknadsföringsamtycke. PII-fält är maskerade från källan.

Kontakt för dataskydd

För frågor om dataskydd, kontakta oss på support@blueescapeyachts.com. Vi strävar efter att svara inom 30 dagar.