ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ A INFORMACE O GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Co dělat v Singapuru

Datum účinnosti: 1.2.2025

Tyto Zásady ochrany osobních údajů vysvětlují, jak jsou osobní údaje zpracovávány v souvislosti s nákupem a používáním digitálních cestovních produktů a souvisejících služeb nabízených pod značkou What To Do In Singapore („my“, „nás“, „náš“, „Poskytovatel“) v souladu s Nařízením (EU) 2016/679 (GDPR) a platnými českými zákony na ochranu osobních údajů. Používáním našich webových stránek, rezervačního systému a služeb potvrzujete, že jste si tyto Zásady ochrany osobních údajů přečetli a rozumíte jim.

1. Správce údajů Správce údajů / Poskytovatel: Bc. Marek Kotyza IČO: 75084431 Sídlo společnosti: Matějkova 1935/12, 190 00 Praha – Libeň, Česká republika E-mail (kontakt GDPR): info@tourguidematch.com (dále jen „správce“) Pověřence pro ochranu osobních údajů nejmenujeme, pokud to nevyžaduje zákon.
2. Rozsah zpracování Osobní údaje zpracováváme pouze v rozsahu nezbytném pro poskytování digitálních produktů a služeb, zpracování rezervací, plateb a vydávání voucherů nebo vstupenek, poskytování přístupových odkazů a digitálního obsahu, komunikaci a podporu zákazníků, vyřizování stížností a sporů, dodržování právních a regulačních povinností, prevenci podvodů, odhalování zneužití a řízení rizik, analýzu a měření výkonu, zlepšování služeb a uživatelské zkušenosti a marketing a remarketing, pokud je to zákonem povoleno. Osobní údaje neprodáváme.
3. Kategorie osobních údajů V závislosti na vaší interakci můžeme zpracovávat identifikační a kontaktní údaje, jako je jméno, příjmení, e-mailová adresa a telefonní číslo, pokud je poskytnete. Můžeme zpracovávat údaje o rezervacích a transakcích, včetně ID rezervace, data a času nákupu, zakoupených produktů, ceny, měny, stavu platby, poukázek, QR kódů a historie vrácení peněz. Údaje související s platbami zpracováváme pouze ve formě identifikátorů transakcí a neukládáme úplné údaje o platební kartě. Můžeme zpracovávat komunikační údaje, jako jsou e-maily, zprávy podpory a komunikace o vyřizování stížností. Můžeme zpracovávat technické údaje a údaje o zařízeních, včetně IP adresy, prohlížeče, typu zařízení, operačního systému, jazykového nastavení, časových razítek, URL odkazující stránky a identifikátorů souborů cookie. IP adresy jsou považovány za osobní údaje a mohou být, pokud je to možné, anonymizovány. Můžeme také zpracovávat údaje o chování a používání, jako je interakce s webovými stránkami a používání digitálních produktů, údaje o přibližné poloze odvozené z IP adresy a právní nebo bezpečnostní údaje, jako jsou indikátory podvodů, protokoly auditu, hlášení o zneužití a důkazy o sporech. Záměrně nezpracováváme zvláštní kategorie osobních údajů.
4. Právní základy pro zpracování Osobní údaje jsou zpracovávány na základě plnění smlouvy dle čl. 6(1)(b) GDPR, plnění právních povinností dle čl. 6(1)(c), oprávněného zájmu dle čl. 6(1)(f) a souhlasu dle čl. 6(1)(a), pokud je to relevantní. Mezi oprávněné zájmy patří prevence podvodů, bezpečnost služeb, analytika a optimalizace, přímý marketing, pokud je to povoleno, a ochrana právních nároků.
5. Sdílení údajů Osobní údaje mohou být sdíleny pouze v nezbytných případech s rezervačními platformami, jako je Bókun, poskytovateli platebních služeb, jako je Stripe, dodavateli třetích stran pro uplatnění vstupenek a poskytování služeb, poskytovateli analytických služeb, jako je Google Analytics, reklamními platformami, jako jsou Meta a Google Ads, e-mailovými a CRM nástroji, jako je Mailchimp nebo Brevo, poskytovateli hostingu a IT a právními, daňovými a regulačními orgány. Tyto subjekty mohou v závislosti na své roli působit jako zpracovatelé údajů nebo nezávislí správci.
6. Služby třetích stran Webové stránky mohou využívat služby, jako je Google Analytics, Google Ads, platformy Meta, rezervační systém Bókun a platební brána Stripe. Tito poskytovatelé mohou zpracovávat osobní údaje nezávisle v souladu s vlastními zásadami ochrany osobních údajů.
7. Mezinárodní přenosy údajů Osobní údaje mohou být předávány mimo Evropský hospodářský prostor. V takových případech jsou zavedena vhodná ochranná opatření, včetně standardních smluvních doložek, smluvní a technické ochrany a využívání renomovaných poskytovatelů zajišťujících odpovídající standardy ochrany údajů.
8. Uchovávání dat Osobní údaje jsou uchovávány pouze po nezbytně dlouhou dobu. Rezervační a účetní data jsou obvykle uchovávána až 10 let. Komunikace se zákazníky je uchovávána až 3 roky. Analytická data jsou uchovávána až 24 měsíců. Bezpečnostní protokoly jsou uchovávány 6 až 24 měsíců. Marketingová data jsou uchovávána do odvolání souhlasu nebo do vznesení námitky. Data jsou pravidelně kontrolována a po ukončení potřeba jsou mazána nebo anonymizována.
9. Soubory cookie a sledování Webové stránky používají soubory cookie a podobné technologie k zajištění funkčnosti, analýze používání a podpoře marketingových aktivit. Soubory cookie mohou zahrnovat kategorie nezbytně nutné, funkční, analytické a marketingové. Nepodstatné soubory cookie se aktivují pouze po udělení souhlasu uživatele a před udělením souhlasu se nespouštějí žádné sledovací skripty. Uživatelé mohou soubory cookie přijmout nebo odmítnout a kdykoli změnit své preference. Mezi příklady souborů cookie patří soubory cookie Google Analytics, jako jsou _ga a _gid, marketingové soubory cookie, jako jsou _fbp a _gcl_au, a technické soubory cookie, jako jsou session_id a cookie_consent.
10. E-mailová komunikace Můžeme vám zasílat e-maily týkající se rezervací a transakcí, zákaznické podpory a aktualizací služeb. Marketingové e-maily jsou zasílány pouze v případech, kdy je to povoleno zákonem, nebo na základě souhlasu. Každý marketingový e-mail obsahuje možnost odhlásit se z odběru.
11. Minimalizace a přesnost dat Zpracováváme pouze osobní údaje nezbytné pro stanovené účely. Uživatel je zodpovědný za poskytnutí přesných a aktuálních údajů.
12. Bezpečnostní opatření Zavádíme vhodná technická a organizační opatření, včetně šifrované komunikace přes HTTPS, řízení přístupu, monitorování a protokolování a ochrany před neoprávněným přístupem.
13. Předcházení podvodům a zabezpečení Osobní údaje mohou být zpracovávány za účelem odhalování podvodů, předcházení zneužívání, ochrany služeb a vymáhání právních nároků.
14. Řízení úniků dat V případě úniku osobních údajů jsou posuzována rizika, v případě potřeby jsou informovány dozorové orgány a v případě potřeby jsou informovány dotčené osoby.
15. Automatizované rozhodování Neprovádíme automatizované rozhodování s právními nebo podobně významnými důsledky.
16. Vaše práva Máte právo přístupu ke svým osobním údajům, požadovat jejich opravu, požadovat jejich výmaz, požadovat omezení zpracování, požadovat přenositelnost údajů, vznést námitku proti zpracování a kdykoli odvolat souhlas. Máte také právo podat stížnost u českého dozorového úřadu, Úřadu pro ochranu osobních údajů (ÚOOÚ).
17. Uplatnění vašich práv Žádosti můžete zasílat na adresu info@tourguidematch.com. Odpovídáme bez zbytečného odkladu, obvykle do 30 dnů. Před zpracováním žádostí můžeme ověřit vaši totožnost. Jsou zavedeny interní postupy pro vyřizování žádostí subjektů údajů a v případě potřeby pro koordinaci s třetími stranami.
18. Děti Služby nejsou určeny pro osoby mladší 16 let. Vědomě neshromažďujeme osobní údaje od dětí.
19. Aktualizace těchto zásad Tyto zásady ochrany osobních údajů mohou být kdykoli aktualizovány tak, aby odrážely změny v právních požadavcích nebo našich službách. Aktuální verze je vždy k dispozici na webových stránkách.
20. Contact Bc. Marek Kotyza IČO: 75084431 Matějkova 1935/12, Praha – Libeň Email: info@tourguidematch.com