POLITIQUE DE CONFIDENTIALITÉ ET INFORMATIONS RGPD

POLITIQUE DE CONFIDENTIALITÉ

Que faire à Singapour

Date d'entrée en vigueur : 1.2.2025

La présente Politique de confidentialité explique comment vos données personnelles sont traitées lors de l'achat et de l'utilisation des produits de voyage numériques et des services associés proposés sous la marque What To Do In Singapore (« nous », « notre », « nos », le « Prestataire »), conformément au Règlement (UE) 2016/679 (RGPD) et à la législation tchèque applicable en matière de protection des données. En utilisant notre site web, notre système de réservation et nos services, vous reconnaissez avoir lu et compris la présente Politique de confidentialité.

1. Responsable du traitement des données / Fournisseur : Bc. Marek Kotyza Numéro d’identification d’entreprise (IČO) : 75084431 Siège social : Matějkova 1935/12, 190 00 Praha – Libeň, République tchèque Courriel (contact RGPD) : info@tourguidematch.com (ci-après dénommé le « Responsable du traitement ») Nous ne désignons pas de délégué à la protection des données (DPO) sauf si la loi l’exige.
2. Étendue du traitement : Nous traitons les données personnelles uniquement dans la mesure nécessaire à la fourniture de produits et services numériques, au traitement des réservations et des paiements, à l’émission de bons d’échange ou de billets, à la mise à disposition de liens d’accès et de contenus numériques, à la communication et à l’assistance client, au traitement des réclamations et des litiges, au respect des obligations légales et réglementaires, à la prévention de la fraude, à la détection des abus et à la gestion des risques, à l’analyse et à la mesure des performances, à l’amélioration des services et de l’expérience utilisateur, ainsi qu’au marketing et au remarketing lorsque la loi le permet. Nous ne vendons pas vos données personnelles.
3. Catégories de données personnelles Selon votre interaction, nous pouvons traiter des données d'identification et de contact telles que vos nom, prénom, adresse e-mail et numéro de téléphone (si vous les avez fournis). Nous pouvons traiter les données de réservation et de transaction, notamment l'identifiant de réservation, la date et l'heure d'achat, les produits achetés, le prix, la devise, le statut du paiement, les bons d'achat, les codes QR et l'historique des remboursements. Nous traitons les données relatives aux paiements uniquement sous forme d'identifiants de transaction et ne conservons pas l'intégralité des informations de carte bancaire. Nous pouvons traiter les données de communication telles que les e-mails, les messages d'assistance et les échanges relatifs à la gestion des réclamations. Nous pouvons traiter des données techniques et relatives à l'appareil, notamment l'adresse IP, le navigateur, le type d'appareil, le système d'exploitation, les paramètres de langue, les horodatages, l'URL de provenance et les identifiants de cookies. Les adresses IP sont traitées comme des données personnelles et peuvent être anonymisées lorsque cela est possible. Nous pouvons également traiter des données comportementales et d'utilisation telles que l'interaction avec le site web et l'utilisation des produits numériques, les données de localisation approximatives dérivées de l'adresse IP, ainsi que des données juridiques ou de sécurité telles que les indicateurs de fraude, les journaux d'audit, les signalements d'abus et les preuves de litiges. Nous ne traitons pas intentionnellement de catégories particulières de données personnelles.
4. Bases juridiques du traitement des données personnelles : Le traitement des données personnelles repose sur l’exécution du contrat (article 6, paragraphe 1, point b), du RGPD), le respect des obligations légales (article 6, paragraphe 1, point c), l’intérêt légitime (article 6, paragraphe 1, point f) et le consentement (article 6, paragraphe 1, point a), le cas échéant). Les intérêts légitimes comprennent la prévention de la fraude, la sécurité des services, l’analyse et l’optimisation, le marketing direct lorsque celui-ci est autorisé et la protection des droits en justice.
5. Partage des données : Les données personnelles peuvent être partagées uniquement lorsque cela est nécessaire avec les plateformes de réservation telles que Bókun, les prestataires de paiement tels que Stripe, les fournisseurs tiers pour l’échange de billets et la prestation de services, les fournisseurs d’analyse tels que Google Analytics, les plateformes publicitaires telles que Meta et Google Ads, les outils de messagerie et de gestion de la relation client (CRM) tels que Mailchimp ou Brevo, les fournisseurs d’hébergement et de services informatiques, ainsi que les autorités légales, fiscales et réglementaires. Ces entités peuvent agir en tant que sous-traitants ou responsables du traitement indépendants, selon leur rôle.
6. Services tiers Le site web peut utiliser des services tels que Google Analytics, Google Ads, Meta Platforms, le système de réservation Bókun et la passerelle de paiement Stripe. Ces fournisseurs peuvent traiter les données personnelles indépendamment, conformément à leurs propres politiques de confidentialité.
7. Transferts internationaux de données : Des données personnelles peuvent être transférées en dehors de l’Espace économique européen. Dans ce cas, des garanties appropriées sont mises en œuvre, notamment des clauses contractuelles types, des protections contractuelles et techniques, ainsi que le recours à des prestataires réputés assurant des normes de protection des données adéquates.
8. Conservation des données : Les données personnelles sont conservées uniquement pendant la durée nécessaire. Les données de réservation et de comptabilité sont généralement conservées pendant 10 ans maximum. Les communications avec les clients sont conservées pendant 3 ans maximum. Les données analytiques sont conservées pendant 24 mois maximum. Les journaux de sécurité sont conservés de 6 à 24 mois. Les données marketing sont conservées jusqu’au retrait du consentement ou à la formulation d’une objection. Les données sont régulièrement contrôlées et supprimées ou anonymisées lorsqu’elles ne sont plus nécessaires.
9. Cookies et suivi Le site web utilise des cookies et des technologies similaires pour assurer son bon fonctionnement, analyser son utilisation et soutenir ses activités marketing. Les cookies peuvent appartenir à différentes catégories : cookies strictement nécessaires, fonctionnels, analytiques et marketing. Les cookies non essentiels ne sont activés qu’après consentement de l’utilisateur et aucun script de suivi n’est exécuté avant ce consentement. Les utilisateurs peuvent accepter ou refuser les cookies et modifier leurs préférences à tout moment. Parmi les exemples de cookies, on peut citer les cookies Google Analytics tels que _ga et _gid, les cookies marketing tels que _fbp et _gcl_au, et les cookies techniques tels que session_id et cookie_consent.
10. Communications par courriel : Nous pouvons vous envoyer des courriels concernant vos réservations et transactions, l’assistance client et les mises à jour de nos services. Les courriels marketing sont envoyés uniquement lorsque la loi le permet ou avec votre consentement. Chaque courriel marketing contient un lien de désabonnement.
11. Minimisation et exactitude des données : Nous ne traitons que les données personnelles nécessaires aux fins définies. Il incombe à l’utilisateur de fournir des données exactes et à jour.
12. Mesures de sécurité Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment la communication chiffrée via HTTPS, le contrôle d'accès, la surveillance et la journalisation, ainsi que la protection contre les accès non autorisés.
13. Prévention de la fraude et sécurité Les données personnelles peuvent être traitées à des fins de détection des fraudes, de prévention des abus, de protection des services et de défense des droits légaux.
14. Gestion des violations de données En cas de violation de données personnelles, les risques sont évalués, les autorités de surveillance sont notifiées le cas échéant et les personnes concernées sont informées si nécessaire.
15. Prise de décision automatisée Nous n'effectuons pas de prise de décision automatisée ayant des effets juridiques ou d'une importance similaire.
16. Vos droits Vous disposez d'un droit d'accès à vos données personnelles, de rectification, d'effacement, de limitation du traitement, de portabilité des données, d'opposition au traitement et de retrait de votre consentement à tout moment. Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle tchèque, l'Office de protection des données personnelles (ÚOOÚ).
17. Exercice de vos droits : Les demandes peuvent être envoyées à info@tourguidematch.com. Nous répondons dans les meilleurs délais, généralement sous 30 jours. Nous pouvons être amenés à vérifier votre identité avant de traiter votre demande. Des procédures internes sont en place pour traiter les demandes des personnes concernées et assurer la coordination avec les tiers si nécessaire.
18. Enfants : Nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants.
19. Mises à jour de la présente politique La présente politique de confidentialité peut être mise à jour à tout moment afin de refléter les changements apportés aux exigences légales ou à nos services. La version actuelle est toujours disponible sur le site web.
20. Contactez la Colombie-Britannique. Marek Kotyza Numéro d’entreprise : 75084431 Matějkova 1935/12, Prague – Libeň E-mail : info@tourguidematch.com