プライバシーポリシーおよびGDPRに関する情報

プライバシーポリシー

シンガポールで何をするべきか

発効日:2025年2月1日


本プライバシーポリシーは、What To Do In Singapore(以下「当社」)ブランドで提供されるデジタル旅行商品および関連サービスの購入と利用に関連して、個人データがどのように処理されるかを、EU一般データ保護規則(GDPR)2016/679および適用されるチェコのデータ保護法に従って説明するものです。当社のウェブサイト、予約システム、およびサービスをご利用になることで、お客様は本プライバシーポリシーを読み、理解したことを承認したものとみなされます。


  1. データ管理者 データ管理者/提供者: Bc. Marek Kotyza 事業者ID (IČO): 75084431 登記住所: Matějkova 1935/12, 190 00 Praha – Libeň, Czech Republic メールアドレス (GDPR連絡先): info@tourguidematch.com (以下「管理者」といいます) 法律で義務付けられている場合を除き、データ保護責任者 (DPO) を任命しません。
  2. 処理範囲 当社は、デジタル製品およびサービスの提供、予約、支払い、バウチャーまたはチケットの発行処理、アクセスリンクおよびデジタルコンテンツの配信、顧客とのコミュニケーションおよびサポート、苦情および紛争の処理、法的および規制上の義務の遵守、不正防止、悪用検出およびリスク管理、分析およびパフォーマンス測定、サービスおよびユーザーエクスペリエンスの改善、ならびに法的に許可されている場合のマーケティングおよびリマーケティングに必要な範囲でのみ個人データを処理します。当社は個人データを販売しません。
  3. 個人データのカテゴリ お客様のやり取りに応じて、氏名、姓、メールアドレス、電話番号などの識別情報および連絡先情報を処理する場合があります。予約ID、購入日時、購入商品、価格、通貨、支払い状況、バウチャー、QRコード、払い戻し履歴などの予約および取引データを処理する場合があります。支払い関連データは取引識別子の形式でのみ処理し、支払いカードの詳細全体は保存しません。メール、サポートメッセージ、苦情処理に関する通信などの通信データを処理する場合があります。IPアドレス、ブラウザ、デバイスの種類、オペレーティングシステム、言語設定、タイムスタンプ、参照元URL、Cookie識別子などの技術データおよびデバイスデータを処理する場合があります。IPアドレスは個人データとして扱われ、可能な限り匿名化される場合があります。また、ウェブサイトとのやり取りやデジタル製品の使用状況、IPアドレスから取得したおおよその位置データ、不正行為の兆候、監査ログ、悪用報告、紛争証拠などの法的またはセキュリティデータなどの行動データおよび使用状況データを処理する場合があります。特別なカテゴリの個人データは意図的に処理しません。
  4. 個人データの処理に関する法的根拠 個人データは、GDPR第6条(1)(b)に基づく契約履行、同条(1)(c)に基づく法的義務の遵守、同条(1)(f)に基づく正当な利益、および該当する場合は同条(1)(a)に基づく同意に基づいて処理されます。正当な利益には、不正防止、サービスセキュリティ、分析および最適化、許可されている場合のダイレクトマーケティング、および法的請求の保護が含まれます。
  5. データ共有 個人データは、Bókunなどの予約プラットフォーム、Stripeなどの決済プロバイダー、チケットの引き換えやサービス提供を行う第三者サプライヤー、Google Analyticsなどの分析プロバイダー、MetaやGoogle Adsなどの広告プラットフォーム、MailchimpやBrevoなどのメールおよびCRMツール、ホスティングおよびITプロバイダー、ならびに法務、税務、規制当局と、必要な場合にのみ共有されます。これらの組織は、それぞれの役割に応じて、データ処理者または独立したデータ管理者として行動する場合があります。
  6. 第三者サービス 当ウェブサイトは、Google Analytics、Google Ads、Meta Platforms、Bókun予約システム、Stripe決済ゲートウェイなどのサービスを利用する場合があります。これらのプロバイダーは、それぞれのプライバシーポリシーに基づき、個人データを独自に処理する場合があります。
  7. 国際的なデータ転送 個人データは、欧州経済領域外に転送される場合があります。そのような場合、標準契約条項、契約上および技術的な保護措置、適切なデータ保護基準を保証する信頼できるプロバイダーの利用など、適切な保護措置が実施されます。
  8. データ保持 個人データは、必要な期間のみ保持されます。予約および会計データは通常、最長10年間保持されます。顧客とのやり取りは最長3年間保持されます。分析データは最長24か月間保持されます。セキュリティログは6~24か月間保持されます。マーケティングデータは、同意が撤回されるか異議申し立てが行われるまで保持されます。データは定期的に見直され、不要になった時点で削除または匿名化されます。
  9. Cookieとトラッキング 本ウェブサイトは、機能性の確保、利用状況の分析、およびマーケティング活動のサポートのために、Cookieおよび類似の技術を使用しています。Cookieには、必須Cookie、機能Cookie、分析Cookie、およびマーケティングCookieが含まれる場合があります。必須ではないCookieは、ユーザーの同意を得た後にのみ有効になり、同意が得られる前にトラッキングスクリプトは実行されません。ユーザーは、Cookieの受け入れまたは拒否、および設定の変更をいつでも行うことができます。Cookieの例としては、_gaや_gidなどのGoogle Analytics Cookie、_fbpや_gcl_auなどのマーケティングCookie、session_idやcookie_consentなどの技術Cookieが挙げられます。
  10. メールによる連絡 予約や取引、カスタマーサポート、サービスに関する最新情報などについて、メールを送信する場合があります。マーケティングメールは、法律で許可されている場合、またはお客様の同意に基づいてのみ送信されます。各マーケティングメールには、購読解除のオプションが含まれています。
  11. データ最小化と正確性 当社は、定められた目的に必要な個人データのみを処理します。正確かつ最新のデータを提供する責任はユーザーにあります。
  12. セキュリティ対策 当社は、HTTPSによる暗号化通信、アクセス制御、監視およびログ記録、不正アクセスからの保護など、適切な技術的および組織的対策を実施しています。
  13. 不正行為の防止とセキュリティ 個人データは、不正行為の検出、悪用の防止、サービスの保護、および法的請求の執行のために処理される場合があります。
  14. データ漏洩管理 個人データ漏洩が発生した場合、リスクを評価し、必要に応じて監督当局に通知し、必要に応じて影響を受けた個人に通知します。
  15. 自動意思決定 当社は、法的またはそれに準ずる重大な影響を及ぼす自動意思決定は行いません。
  16. お客様の権利 お客様には、ご自身の個人データへのアクセス、訂正の要求、消去の要求、処理の制限の要求、データポータビリティの要求、処理への異議申し立て、および同意の撤回をいつでも行う権利があります。また、チェコ共和国の監督機関である個人データ保護庁(ÚOOÚ)に苦情を申し立てる権利もあります。
  17. 権利行使に関するご要望は、info@tourguidematch.comまでお送りください。通常30日以内に迅速に対応いたします。ご要望の処理に先立ち、お客様の身元確認を行う場合がございます。データ主体からのご要望への対応および必要に応じた第三者との連携については、社内規定に基づき対応いたします。
  18. お子様について:本サービスは16歳未満の方を対象としていません。当社は、お子様から意図的に個人データを収集することはありません。
  19. 本プライバシーポリシーの更新 本プライバシーポリシーは、法的要件または当社のサービスの変更を反映するために、随時更新される場合があります。最新版は常にウェブサイトでご確認いただけます。
  20. Bcに連絡してください。 Marek Kotyza 会社 ID: 75084431 Matějkova 1935/12、プラハ – リベン 電子メール: info@tourguidematch.com