CHÍNH SÁCH BẢO MẬT & THÔNG TIN VỀ GDPR

CHÍNH SÁCH BẢO MẬT

Những điều nên làm ở Singapore

Ngày có hiệu lực: 1.2.2025

Chính sách bảo mật này giải thích cách thức xử lý dữ liệu cá nhân liên quan đến việc mua và sử dụng các sản phẩm du lịch kỹ thuật số và các dịch vụ liên quan được cung cấp dưới thương hiệu What To Do In Singapore (“chúng tôi”, “của chúng tôi”, “Nhà cung cấp”), phù hợp với Quy định (EU) 2016/679 (GDPR) và luật bảo vệ dữ liệu hiện hành của Cộng hòa Séc. Bằng cách sử dụng trang web, hệ thống đặt chỗ và dịch vụ của chúng tôi, bạn thừa nhận rằng bạn đã đọc và hiểu Chính sách bảo mật này.

1. Bên kiểm soát dữ liệu / Nhà cung cấp: Bc. Marek Kotyza Mã số doanh nghiệp (IČO): 75084431 Địa chỉ đăng ký: Matějkova 1935/12, 190 00 Praha – Libeň, Cộng hòa Séc Email (liên hệ GDPR): info@tourguidematch.com (sau đây gọi là “Bên kiểm soát dữ liệu”) Chúng tôi không chỉ định Cán bộ bảo vệ dữ liệu (DPO) trừ khi luật pháp yêu cầu.
2. Phạm vi xử lý Chúng tôi chỉ xử lý dữ liệu cá nhân trong phạm vi cần thiết để cung cấp các sản phẩm và dịch vụ kỹ thuật số, xử lý đặt chỗ, thanh toán và phát hành phiếu giảm giá hoặc vé, cung cấp liên kết truy cập và nội dung kỹ thuật số, liên lạc và hỗ trợ khách hàng, xử lý khiếu nại và tranh chấp, tuân thủ các nghĩa vụ pháp lý và quy định, phòng chống gian lận, phát hiện lạm dụng và quản lý rủi ro, phân tích và đo lường hiệu suất, cải thiện dịch vụ và trải nghiệm người dùng, và tiếp thị và tiếp thị lại khi được pháp luật cho phép. Chúng tôi không bán dữ liệu cá nhân.
3. Các loại dữ liệu cá nhân Tùy thuộc vào tương tác của bạn, chúng tôi có thể xử lý dữ liệu nhận dạng và liên hệ như tên, họ, địa chỉ email và số điện thoại nếu được cung cấp. Chúng tôi có thể xử lý dữ liệu đặt chỗ và giao dịch bao gồm ID đặt chỗ, ngày và giờ mua hàng, sản phẩm đã mua, giá cả, tiền tệ, trạng thái thanh toán, phiếu giảm giá, mã QR và lịch sử hoàn tiền. Chúng tôi chỉ xử lý dữ liệu liên quan đến thanh toán dưới dạng mã định danh giao dịch và không lưu trữ đầy đủ chi tiết thẻ thanh toán. Chúng tôi có thể xử lý dữ liệu liên lạc như email, tin nhắn hỗ trợ và thông tin liên lạc xử lý khiếu nại. Chúng tôi có thể xử lý dữ liệu kỹ thuật và thiết bị bao gồm địa chỉ IP, trình duyệt, loại thiết bị, hệ điều hành, cài đặt ngôn ngữ, dấu thời gian, URL tham chiếu và mã định danh cookie. Địa chỉ IP được coi là dữ liệu cá nhân và có thể được ẩn danh nếu có thể. Chúng tôi cũng có thể xử lý dữ liệu hành vi và sử dụng như tương tác với trang web và việc sử dụng các sản phẩm kỹ thuật số, dữ liệu vị trí gần đúng được suy ra từ địa chỉ IP, và dữ liệu pháp lý hoặc bảo mật như chỉ số gian lận, nhật ký kiểm toán, báo cáo lạm dụng và bằng chứng tranh chấp. Chúng tôi không cố ý xử lý các loại dữ liệu cá nhân đặc biệt.
4. Cơ sở pháp lý để xử lý dữ liệu cá nhân Dữ liệu cá nhân được xử lý trên cơ sở thực hiện hợp đồng theo Điều 6(1)(b) GDPR, tuân thủ các nghĩa vụ pháp lý theo Điều 6(1)(c), lợi ích hợp pháp theo Điều 6(1)(f) và sự đồng ý theo Điều 6(1)(a) khi áp dụng. Lợi ích hợp pháp bao gồm phòng ngừa gian lận, bảo mật dịch vụ, phân tích và tối ưu hóa, tiếp thị trực tiếp khi được cho phép và bảo vệ các quyền hợp pháp.
5. Chia sẻ dữ liệu Dữ liệu cá nhân chỉ được chia sẻ khi cần thiết với các nền tảng đặt chỗ như Bókun, các nhà cung cấp dịch vụ thanh toán như Stripe, các nhà cung cấp bên thứ ba về việc đổi vé và cung cấp dịch vụ, các nhà cung cấp dịch vụ phân tích như Google Analytics, các nền tảng quảng cáo như Meta và Google Ads, các công cụ email và CRM như Mailchimp hoặc Brevo, các nhà cung cấp dịch vụ lưu trữ và CNTT, và các cơ quan pháp luật, thuế và quản lý. Các thực thể này có thể hoạt động với tư cách là bên xử lý dữ liệu hoặc bên kiểm soát độc lập tùy thuộc vào vai trò của họ.
6. Dịch vụ của bên thứ ba Trang web có thể sử dụng các dịch vụ như Google Analytics, Google Ads, nền tảng Meta, hệ thống đặt chỗ Bókun và cổng thanh toán Stripe. Các nhà cung cấp này có thể xử lý dữ liệu cá nhân một cách độc lập theo chính sách bảo mật riêng của họ.
7. Chuyển dữ liệu quốc tế Dữ liệu cá nhân có thể được chuyển ra ngoài Khu vực Kinh tế Châu Âu. Trong những trường hợp như vậy, các biện pháp bảo vệ thích hợp sẽ được thực hiện, bao gồm các Điều khoản Hợp đồng Chuẩn, các biện pháp bảo vệ về mặt hợp đồng và kỹ thuật, và việc sử dụng các nhà cung cấp uy tín đảm bảo các tiêu chuẩn bảo vệ dữ liệu đầy đủ.
8. Lưu giữ dữ liệu Dữ liệu cá nhân chỉ được lưu giữ trong thời gian cần thiết. Dữ liệu đặt chỗ và kế toán thường được lưu giữ tối đa 10 năm. Thông tin liên lạc với khách hàng được lưu giữ tối đa 3 năm. Dữ liệu phân tích được lưu giữ tối đa 24 tháng. Nhật ký bảo mật được lưu giữ từ 6 đến 24 tháng. Dữ liệu tiếp thị được lưu giữ cho đến khi người dùng thu hồi sự đồng ý hoặc có khiếu nại. Dữ liệu được xem xét định kỳ và xóa hoặc ẩn danh khi không còn cần thiết.
9. Cookie và theo dõi Trang web sử dụng cookie và các công nghệ tương tự để đảm bảo chức năng, phân tích việc sử dụng và hỗ trợ các hoạt động tiếp thị. Cookie có thể bao gồm các loại cần thiết, chức năng, phân tích và tiếp thị. Cookie không cần thiết chỉ được kích hoạt sau khi người dùng đồng ý và không có tập lệnh theo dõi nào được thực thi trước khi được chấp thuận. Người dùng có thể chấp nhận hoặc từ chối cookie và thay đổi tùy chọn của họ bất cứ lúc nào. Ví dụ về cookie có thể bao gồm cookie Google Analytics như _ga và _gid, cookie tiếp thị như _fbp và _gcl_au, và cookie kỹ thuật như session_id và cookie_consent.
10. Giao tiếp qua email Chúng tôi có thể gửi email liên quan đến đặt chỗ và giao dịch, hỗ trợ khách hàng và cập nhật dịch vụ. Email tiếp thị chỉ được gửi khi được pháp luật cho phép hoặc dựa trên sự đồng ý của người nhận. Mỗi email tiếp thị đều có tùy chọn hủy đăng ký.
11. Giảm thiểu dữ liệu và đảm bảo tính chính xác Chúng tôi chỉ xử lý dữ liệu cá nhân cần thiết cho các mục đích đã định. Người dùng chịu trách nhiệm cung cấp dữ liệu chính xác và cập nhật.
12. Các biện pháp bảo mật Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp, bao gồm mã hóa giao tiếp qua HTTPS, kiểm soát truy cập, giám sát và ghi nhật ký, cũng như bảo vệ chống lại truy cập trái phép.
13. Phòng chống gian lận và bảo mật Dữ liệu cá nhân có thể được xử lý để phát hiện gian lận, ngăn chặn lạm dụng, bảo vệ dịch vụ và thực thi các yêu cầu pháp lý.
14. Quản lý vi phạm dữ liệu Trong trường hợp xảy ra vi phạm dữ liệu cá nhân, rủi ro sẽ được đánh giá, các cơ quan giám sát sẽ được thông báo nếu cần thiết và các cá nhân bị ảnh hưởng sẽ được thông báo nếu cần.
15. Quyết định tự động: Chúng tôi không thực hiện việc ra quyết định tự động có hiệu lực pháp lý hoặc các hiệu lực quan trọng tương tự.
16. Quyền của bạn Bạn có quyền truy cập dữ liệu cá nhân của mình, yêu cầu chỉnh sửa, yêu cầu xóa, yêu cầu hạn chế xử lý, yêu cầu chuyển dữ liệu, phản đối việc xử lý và rút lại sự đồng ý bất cứ lúc nào. Bạn cũng có quyền khiếu nại với cơ quan giám sát của Cộng hòa Séc, Văn phòng Bảo vệ Dữ liệu Cá nhân (ÚOOÚ).
17. Thực hiện quyền của bạn: Các yêu cầu có thể được gửi đến info@tourguidematch.com. Chúng tôi sẽ phản hồi trong thời gian ngắn, thông thường trong vòng 30 ngày. Chúng tôi có thể xác minh danh tính của bạn trước khi xử lý yêu cầu. Các quy trình nội bộ được thiết lập để xử lý các yêu cầu của chủ thể dữ liệu và phối hợp với các bên thứ ba khi cần thiết.
18. Trẻ em: Các dịch vụ này không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em.
19. Cập nhật chính sách này Chính sách bảo mật này có thể được cập nhật bất cứ lúc nào để phản ánh những thay đổi về yêu cầu pháp lý hoặc dịch vụ của chúng tôi. Phiên bản hiện hành luôn có sẵn trên trang web.
20. Liên hệ với Bc. ID công ty Marek Kotyza: 75084431 Matějkova 1935/12, Praha – Libeň Email: info@tourguidematch.com