DASAR PRIVASI & MAKLUMAT GDPR

DASAR PRIVASI

Apa yang Perlu Dilakukan Di Singapura

Tarikh kuat kuasa: 1.2.2025

Dasar Privasi ini menerangkan bagaimana data peribadi diproses berkaitan dengan pembelian dan penggunaan produk pelancongan digital dan perkhidmatan berkaitan yang ditawarkan di bawah jenama What To Do In Singapore (“kami”, “kami”, “Penyedia”), selaras dengan Peraturan (EU) 2016/679 (GDPR) dan undang-undang perlindungan data Czech yang berkenaan. Dengan menggunakan laman web, sistem tempahan dan perkhidmatan kami, anda mengakui bahawa anda telah membaca dan memahami Dasar Privasi ini.

1. Pengawal Data Pengawal Data / Pembekal: Bc. Marek Kotyza ID Perniagaan (IČO): 75084431 Pejabat berdaftar: Matějkova 1935/12, 190 00 Praha – Libeň, Republik Czech E-mel (hubungan GDPR): info@tourguidematch.com (selepas ini dirujuk sebagai “Pengawal”) Kami tidak melantik Pegawai Perlindungan Data (DPO) melainkan dikehendaki oleh undang-undang.
2. Skop pemprosesan Kami memproses data peribadi hanya setakat yang diperlukan untuk menyediakan produk dan perkhidmatan digital, memproses tempahan, pembayaran dan mengeluarkan baucar atau tiket, menyampaikan pautan akses dan kandungan digital, komunikasi dan sokongan pelanggan, mengendalikan aduan dan pertikaian, pematuhan dengan kewajipan undang-undang dan kawal selia, pencegahan penipuan, pengesanan penyalahgunaan dan pengurusan risiko, analitik dan pengukuran prestasi, penambahbaikan perkhidmatan dan pengalaman pengguna, serta pemasaran dan pemasaran semula jika dibenarkan secara sah. Kami tidak menjual data peribadi.
3. Kategori data peribadi Bergantung pada interaksi anda, kami mungkin memproses data pengenalan dan hubungan seperti nama, nama keluarga, alamat e-mel dan nombor telefon jika diberikan. Kami mungkin memproses data tempahan dan transaksi termasuk ID tempahan, tarikh dan masa pembelian, produk yang dibeli, harga, mata wang, status pembayaran, baucar, kod QR dan sejarah bayaran balik. Kami memproses data berkaitan pembayaran hanya dalam bentuk pengecam transaksi dan tidak menyimpan butiran kad pembayaran penuh. Kami mungkin memproses data komunikasi seperti e-mel, mesej sokongan dan komunikasi pengendalian aduan. Kami mungkin memproses data teknikal dan peranti termasuk alamat IP, pelayar, jenis peranti, sistem pengendalian, tetapan bahasa, cap waktu, URL perujuk dan pengecam kuki. Alamat IP dianggap sebagai data peribadi dan mungkin tanpa nama jika boleh. Kami juga mungkin memproses data tingkah laku dan penggunaan seperti interaksi dengan laman web dan penggunaan produk digital, data lokasi anggaran yang diperoleh daripada alamat IP dan data undang-undang atau keselamatan seperti penunjuk penipuan, log audit, laporan penyalahgunaan dan bukti pertikaian. Kami tidak sengaja memproses kategori data peribadi khas.
4. Asas perundangan untuk pemprosesan Data peribadi diproses berdasarkan prestasi kontrak di bawah Perkara 6(1)(b) GDPR, pematuhan dengan obligasi undang-undang di bawah Perkara 6(1)(c), kepentingan sah di bawah Perkara 6(1)(f), dan persetujuan di bawah Perkara 6(1)(a) jika berkenaan. Kepentingan sah termasuk pencegahan penipuan, keselamatan perkhidmatan, analitik dan pengoptimuman, pemasaran langsung jika dibenarkan dan perlindungan tuntutan undang-undang.
5. Perkongsian data Data peribadi hanya boleh dikongsi apabila perlu dengan platform tempahan seperti Bókun, penyedia pembayaran seperti Stripe, pembekal pihak ketiga untuk penebusan tiket dan penyampaian perkhidmatan, penyedia analitik seperti Google Analytics, platform pengiklanan seperti Meta dan Google Ads, alat e-mel dan CRM seperti Mailchimp atau Brevo, penyedia pengehosan dan IT, serta pihak berkuasa perundangan, cukai dan kawal selia. Entiti ini boleh bertindak sebagai pemproses data atau pengawal bebas bergantung pada peranan mereka.
6. Perkhidmatan pihak ketiga Laman web ini mungkin menggunakan perkhidmatan seperti Google Analytics, Google Ads, platform Meta, sistem tempahan Bókun dan gerbang pembayaran Stripe. Penyedia ini mungkin memproses data peribadi secara bebas di bawah dasar privasi mereka sendiri.
7. Pemindahan data antarabangsa Data peribadi mungkin dipindahkan ke luar Kawasan Ekonomi Eropah. Dalam kes sedemikian, perlindungan yang sesuai dilaksanakan, termasuk Klausa Kontrak Standard, perlindungan kontraktual dan teknikal serta penggunaan penyedia yang bereputasi yang memastikan piawaian perlindungan data yang mencukupi.
8. Pengekalan data Data peribadi hanya disimpan selama yang diperlukan. Data tempahan dan perakaunan biasanya disimpan sehingga 10 tahun. Komunikasi pelanggan disimpan sehingga 3 tahun. Data analitik disimpan sehingga 24 bulan. Log keselamatan disimpan selama 6 hingga 24 bulan. Data pemasaran disimpan sehingga persetujuan ditarik balik atau bantahan dibangkitkan. Data disemak dan dipadam secara berkala atau dirahsiakan apabila tidak lagi diperlukan.
9. Kuki dan penjejakan Laman web ini menggunakan kuki dan teknologi serupa untuk memastikan kefungsian, menganalisis penggunaan dan menyokong aktiviti pemasaran. Kuki mungkin termasuk kategori yang sangat diperlukan, berfungsi, analitik dan pemasaran. Kuki tidak penting hanya diaktifkan selepas persetujuan pengguna dan tiada skrip penjejakan dilaksanakan sebelum persetujuan diberikan. Pengguna boleh menerima atau menolak kuki dan menukar pilihan mereka pada bila-bila masa. Contoh kuki mungkin termasuk kuki Google Analytics seperti _ga dan _gid, kuki pemasaran seperti _fbp dan _gcl_au, dan kuki teknikal seperti session_id dan cookie_consent.
10. Komunikasi e-mel Kami mungkin menghantar e-mel berkaitan dengan tempahan dan transaksi, sokongan pelanggan dan kemas kini perkhidmatan. E-mel pemasaran hanya dihantar jika dibenarkan oleh undang-undang atau berdasarkan persetujuan. Setiap e-mel pemasaran mengandungi pilihan untuk berhenti melanggan.
11. Pengurangan dan ketepatan data Kami hanya memproses data peribadi yang diperlukan untuk tujuan yang ditetapkan. Pengguna bertanggungjawab untuk menyediakan data yang tepat dan terkini.
12. Langkah-langkah keselamatan Kami melaksanakan langkah-langkah teknikal dan organisasi yang sesuai termasuk komunikasi yang disulitkan melalui HTTPS, kawalan akses, pemantauan dan pembalakan serta perlindungan terhadap akses tanpa kebenaran.
13. Pencegahan dan keselamatan penipuan Data peribadi mungkin diproses untuk pengesanan penipuan, pencegahan penyalahgunaan, perlindungan perkhidmatan dan penguatkuasaan tuntutan undang-undang.
14. Pengurusan pelanggaran data Sekiranya berlaku pelanggaran data peribadi, risiko akan dinilai, pihak berkuasa penyeliaan akan dimaklumkan jika perlu dan individu yang terjejas akan dimaklumkan jika perlu.
15. Pembuatan keputusan automatik Kami tidak menjalankan pembuatan keputusan automatik yang mempunyai kesan perundangan atau kesan yang serupa.
16. Hak anda Anda berhak untuk mengakses data peribadi anda, meminta pembetulan, meminta pemadaman, meminta sekatan pemprosesan, meminta kebolehgunaan data, membantah pemprosesan dan menarik balik persetujuan pada bila-bila masa. Anda juga berhak untuk membuat aduan kepada pihak berkuasa penyeliaan Czech, Pejabat Perlindungan Data Peribadi (ÚOOÚ).
17. Melaksanakan hak anda Permintaan boleh dihantar ke info@tourguidematch.com. Kami akan membalas tanpa berlengah, biasanya dalam tempoh 30 hari. Kami mungkin mengesahkan identiti anda sebelum memproses permintaan. Prosedur dalaman disediakan untuk mengendalikan permintaan subjek data dan menyelaras dengan pihak ketiga jika perlu.
18. Kanak-kanak Perkhidmatan ini tidak bertujuan untuk individu di bawah umur 16 tahun. Kami tidak sengaja mengumpul data peribadi daripada kanak-kanak.
19. Kemas kini dasar ini Dasar Privasi ini boleh dikemas kini pada bila-bila masa untuk mencerminkan perubahan dalam keperluan undang-undang atau perkhidmatan kami. Versi semasa sentiasa tersedia di laman web.
20. Hubungi Bc. ID Syarikat Marek Kotyza: 75084431 Matějkova 1935/12, Prague – Libeň E-mel: info@tourguidematch.com