プライバシーポリシーおよびデータ保護(GDPR)

Whattodoinczechia.com


  1. データ管理者 個人データの管理者は以下のとおりです。 Bc. Marek Kotyza 事業者登録番号 (IČO): 75084431 登記住所: Matějkova 1935/12, 190 00 Prague, Czech Republic メールアドレス: info@tourguidematch.com



以下「管理者」という。


  1. 処理範囲 管理者は、以下の目的で必要な個人データを処理します。




  • サービスと製品を提供する
  • 予約と支払いの処理
  • 顧客とのコミュニケーションとサポート
  • 法令遵守
  • 不正防止とリスク管理
  • 分析とパフォーマンス測定
  • マーケティングとリマーケティング
  • サービスとユーザーエクスペリエンスの向上




  1. 個人データのカテゴリ 管理者は以下を処理する場合があります。




  • 識別データ(氏名、姓)
  • 連絡先情報(メールアドレス、電話番号)
  • 予約および取引データ
  • 支払い関連データ(取引識別子のみ)
  • 技術データ(IPアドレス、デバイス、ブラウザ、ログ)
  • 行動データおよび使用データ
  • おおよその位置データ
  • 通信データ(メール、メッセージ)



IPアドレスは個人データとして扱われ、可能な限り匿名化または短縮されます。


  1. 処理の法的根拠 個人データは、以下の法的根拠に基づいて処理されます。




  • 契約の履行(GDPR第6条第1項(b))
  • 法的義務の遵守(第6条第1項(c))
  • 正当な利益(第6条第1項(f))
  • 同意(第6条第1項(a))



正当な利益には以下が含まれます。


  • 不正防止
  • サービスセキュリティ
  • 分析と最適化
  • 許可されている場合はダイレクトマーケティングを行う




  1. データ共有 個人データは以下と共有される場合があります。




  • 決済プロバイダー(例:Stripe)
  • 予約プラットフォーム(例:Bokun)
  • 第三者サプライヤー(サービス提供のため)
  • 分析プロバイダー(例:Google Analytics)
  • 広告プラットフォーム(例:Meta、Google広告)
  • メール配信ツールおよびCRMツール(例:Mailchimp、Brevo)
  • ホスティングおよびITプロバイダー



これらのエンティティは、その役割に応じて、処理者または独立した制御者として機能し得る。


ご要望に応じて、第三者のプライバシーポリシーへのリンクを提供いたします。


  1. 国際データ転送 個人データは、米国を含む欧州経済領域外に転送される場合があります。



安全対策には以下が含まれます。


  • 標準契約条項(SCC)
  • 契約上および技術的な保護
  • 適切な安全対策を講じた信頼できるプロバイダーの利用




  1. データ保持 個人データは、必要な期間のみ保持されます。




  • 予約および会計データ:最大10年間
  • 顧客とのコミュニケーション:最長3年間
  • マーケティングデータ:同意の撤回または異議申し立てがあるまで
  • 分析データ:最大24ヶ月
  • セキュリティログ:通常6~24ヶ月



管理者は、保存されているデータを定期的に確認し、不要になったデータを削除または匿名化します。


  1. 顧客の権利 顧客には以下の権利があります。




  • 個人データへのアクセス
  • 整流
  • 消去
  • 処理の制限
  • データポータビリティ
  • 処理対象
  • 同意を取り消す



リクエストはinfo@tourguidematch.comまでお送りください。


管財人は遅滞なく、通常は30日以内に回答します。


顧客は監督機関に苦情を申し立てることもできます。


  1. データ主体からの要求への対応 管理者は、以下の内部手順を維持します。




  • 保存されている個人データを特定する
  • アクセスおよび削除要求を処理する
  • 必要に応じて第三者プロバイダーと連携する



データが第三者によって処理される場合、データ管理者は要求を円滑に進めるために合理的な努力をします。


  1. データセキュリティ 管理者は、以下の適切な措置を実施します。




  • 暗号化された通信(HTTPS)
  • アクセス制御
  • 監視とログ記録
  • 不正アクセスからの保護




  1. 自動意思決定:法的または重大な影響を及ぼす自動意思決定は行われません。
  2. クッキーとトラッキング 当ウェブサイトは、機能性の確保、利用状況の分析、マーケティング活動のサポートのために、クッキーおよび類似の技術を使用しています。



クッキーは以下のように分類されます。


  • 厳密に必要
  • 機能的
  • 分析
  • マーケティング




  1. クッキーの同意と管理 必須ではないクッキー(分析用およびマーケティング用)は、ユーザーの明示的な同意を得た後にのみ有効になります。



同意が与えられる前に:


  • 追跡スクリプトは実行されません
  • 分析用またはマーケティング用のクッキーは保存されません。



ユーザーは以下のことが可能です。


  • クッキーを受け入れるか拒否するか
  • いつでも設定を変更できます



同意は、クッキーバナーまたは同意管理プラットフォームを通じて管理されます。


  1. クッキーテーブル(概要)




名前: _ga

提供元:Google

目的:分析

期間:2年間


名前: _gid

提供元:Google

目的:分析

所要時間:24時間


名前: _fbp

プロバイダー: Meta

目的:マーケティング

期間:3ヶ月


名前: _gcl_au

提供元:Google

目的:広告

期間:3ヶ月


名前: cookie_consent

提供元:ウェブサイト

目的:同意書の保管

期間:6~12ヶ月


名前: session_id

提供元:ウェブサイト

目的:コア機能

所要時間:セッション


  1. 第三者サービス 当ウェブサイトは、以下のようなサービスを利用する場合があります。




  • Googleアナリティクス
  • Google広告
  • メタ(Facebook、Instagram広告)
  • ボクン予約システム
  • Stripe決済ゲートウェイ



これらのプロバイダーは、独自のプライバシーポリシーに基づいて個人データを独自に処理する場合があります。


  1. メールによる連絡 管理者は、以下の事項に関連するメールを送信する場合があります。




  • 予約と取引
  • カスタマーサポート
  • サービスアップデート



マーケティングメールは、法律で許可されている場合、または同意を得た場合にのみ送信されます。


各マーケティングメールには、購読解除のオプションが含まれています。


  1. データ最小化 定義された目的に必要な個人データのみが処理されます。
  2. データ精度 顧客は、正確かつ最新のデータを提供する責任を負います。
  3. 不正防止およびセキュリティ 個人データは、不正行為の検出、悪用の防止、および法的請求の保護のために処理される場合があります。
  4. データ漏洩管理 個人データ漏洩が発生した場合:




  • リスクが評価される
  • 必要に応じて当局に通知する
  • 必要に応じて影響を受ける個人に通知する




  1. 児童データサービス:本サービスは16歳未満の方を対象としていません。データ管理者は、未成年者から意図的にデータを収集することはありません。
  2. ポリシーの更新 本ポリシーは随時更新される可能性があります。最新版は常にウェブサイトでご確認いただけます。
  3. お問い合わせ:ご質問やご要望はinfo@tourguidematch.comまでご連絡ください。