隐私政策和数据保护(GDPR)

Whattodoinczechia.com


  1. 数据控制者:个人数据控制者为:Bc. Marek Kotyza,商业识别号 (IČO):75084431,注册地址:Matějkova 1935/12, 190 00 Prague, Czech Republic,电子邮箱:info@tourguidematch.com



以下简称“控制者”。


  1. 处理范围 控制者处理以下必要个人数据:




  • 提供服务和产品
  • 处理预订和付款
  • 客户沟通与支持
  • 法律和监管合规
  • 欺诈预防和风险管理
  • 分析和绩效衡量
  • 市场营销和再营销
  • 提升服务和用户体验




  1. 数据控制者可能处理的个人数据类别:




  • 身份信息(姓名、姓氏)
  • 联系方式(电子邮件地址、电话号码)
  • 预订和交易数据
  • 支付相关数据(仅限交易标识符)
  • 技术数据(IP地址、设备、浏览器、日志)
  • 行为和使用数据
  • 大致位置数据
  • 通信数据(电子邮件、短信)



IP 地址被视为个人数据,在可能的情况下,会进行匿名化或缩短处理。


  1. 处理个人数据的法律依据如下:




  • 履行合同(GDPR 第 6(1)(b) 条)
  • 遵守法律义务(第6(1)(c)条)
  • 合法利益(第6(1)(f)条)
  • 同意(第6(1)(a)条)



合法权益包括:


  • 防范欺诈
  • 服务安全
  • 分析与优化
  • 在允许的情况下进行直接营销




  1. 数据共享 个人数据可能会与以下各方共享:




  • 支付服务提供商(例如 Stripe)
  • 预订平台(例如 Bokun)
  • 第三方供应商(用于提供服务)
  • 分析服务提供商(例如 Google Analytics)
  • 广告平台(例如 Meta、Google Ads)
  • 电子邮件和客户关系管理工具(例如 Mailchimp、Brevo)
  • 托管和IT服务提供商



这些实体可根据其角色充当处理器或独立控制器。


如有需要,可提供第三方隐私政策的链接。


  1. 国际数据传输 个人数据可能会被传输到欧洲经济区以外的地区,包括美国。



保障措施包括:


  • 标准合同条款(SCC)
  • 合同和技术保护
  • 使用信誉良好且有充分保障措施的供应商




  1. 数据保留:个人数据仅在必要期限内保留:




  • 账务和会计数据:最长 10 年
  • 客户沟通:最长 3 年
  • 营销数据:直至撤回同意或提出异议为止
  • 分析数据:最长 24 个月
  • 安全日志:通常为 6-24 个月



控制者会定期审查存储的数据,并在不再需要时删除或匿名化数据。


  1. 客户权利 客户享有以下权利:




  • 访问个人数据
  • 整改
  • 抹除
  • 限制处理
  • 数据可移植性
  • 处理对象
  • 撤回同意



请求可发送至 info@tourguidematch.com。


控制器将在不无故拖延的情况下作出回应,一般情况下在 30 天内。


客户也可以向监管机构提出投诉。


  1. 数据主体请求处理 控制者制定了以下内部程序:




  • 识别已存储的个人数据
  • 处理访问和删除请求
  • 如有需要,与第三方供应商协调。



如果数据由第三方处理,控制者将尽合理努力协助提出请求。


  1. 数据安全 控制者采取了以下适当措施:




  • 加密通信(HTTPS)
  • 访问控制
  • 监控和日志
  • 防止未经授权的访问




  1. 自动化决策:不进行任何具有法律效力或重大影响的自动化决策。
  2. COOKIE 和跟踪 本网站使用 cookies 和类似技术来确保功能正常运行、分析使用情况并支持营销活动。



Cookie 分为以下几类:


  • 绝对必要
  • 功能性
  • 分析
  • 营销




  1. COOKIE 同意和控制 非必要的 cookie(分析和营销)只有在用户明确同意后才会激活。



在获得同意之前:


  • 不执行任何跟踪脚本。
  • 不会存储任何分析或营销 Cookie



用户可以:


  • 接受或拒绝 Cookie
  • 随时更改偏好设置



同意信息通过 Cookie 横幅或同意管理平台进行管理。


  1. 饼干桌(概览)




名称:_ga

提供商:谷歌

目的:分析

时长:2年


名称:_gid

提供商:谷歌

目的:分析

时长:24小时


名称:_fbp

提供者:Meta

目的:市场营销

时长:3个月


名称:_gcl_au

提供商:谷歌

目的:广告

时长:3个月


名称:cookie_consent

提供商:网站

目的:同意书存储

持续时间:6-12个月


名称:session_id

提供商:网站

用途:核心功能

时长:会话


  1. 第三方服务 本网站可能使用以下服务:




  • Google Analytics
  • 谷歌广告
  • 元(Facebook、Instagram 广告)
  • 博坤预订系统
  • Stripe支付网关



这些服务提供商可能会根据各自的隐私政策独立处理个人数据。


  1. 电子邮件沟通 控制者可能会发送与以下方面相关的电子邮件:




  • 预订和交易
  • 客户支持
  • 服务更新



营销邮件仅在法律允许或获得同意的情况下发送。


每封营销邮件都包含取消订阅的选项。


  1. 数据最小化原则:仅处理为实现既定目的所必需的个人数据。
  2. 数据准确性:客户有责任提供准确、最新的数据。
  3. 欺诈预防和安全 个人数据可能会被处理,用于欺诈检测、防止滥用和保护合法权益。
  4. 数据泄露管理 如果发生个人数据泄露:




  • 风险评估
  • 必要时会通知有关部门。
  • 如有必要,将通知受影响的个人。




  1. 儿童数据服务不适用于 16 岁以下人士。数据控制者不会故意收集未成年人的数据。
  2. 政策更新 本政策可能随时更新。最新版本始终可在网站上查阅。
  3. 联系方式:如有任何疑问或需求,请发送邮件至 info@tourguidematch.com