![取得您的指南徽標](data:image/svg+xml,%3Csvg fill="none" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 382 302" width="56" height="64"%3E%3Cpath d="M98.273 125.538c-5.904 0-10.574 4.553-10.574 10.574s4.67 10.574 10.574 10.574 10.574-4.553 10.574-10.574-4.67-10.574-10.574-10.574zm60.37-51.987h-37.392V55.594h33.329V37.637h-33.329V19.925h36.775V1.84h-56.944v89.795h57.561V73.551zm-41.668 54.2c5.904 0 10.574-4.553 10.574-10.574s-4.67-10.574-10.574-10.574-10.575 4.553-10.575 10.574 4.671 10.574 10.575 10.574zM38.498 93.475c13.042 0 24.478-6.638 31.243-16.85v15.01h17.713V41.701H39.977v17.222h19.925c-1.84 9.223-9.968 16.362-19.808 16.362-10.947 0-19.808-8.862-19.808-21.776V40.222c0-12.67 9.468-22.02 22.754-22.02 10.33 0 19.553 5.659 22.627 13.903l18.702-6.52C79.199 9.84 62.476 0 43.168 0 18.818 0 .606 16.361.606 40.222v13.287c.01 22.988 16.978 39.966 37.892 39.966zm172.909-66.401h-19.903v28.69h19.903v-28.69zM235.396 1.84h-68.147v18.085h68.147V1.84zM33.829 195.887h20.17v-34.063l33.817-55.721H65.061l-21.275 36.775-21.032-36.775H0l33.829 55.966v33.818zM211.407 62.923h-19.903v28.68h19.903v-28.68zM364.87 195.887l-24.478-34.318c11.936-3.692 20.297-14.149 20.297-26.935 0-16.234-13.403-28.542-30.382-28.542h-11.808v18.201h11.074c5.904 0 10.457 4.671 10.457 10.819 0 6.149-4.553 10.83-10.457 10.83h-11.074v17.222l21.893 32.723h24.478zm-99.964 14.35h-29.648v89.912h29.648c27.796 0 47.477-19.063 47.477-44.892 0-25.829-19.681-45.02-47.477-45.02zm1.595 71.827h-11.074v-53.753h11.074c15.01 0 25.212 11.563 25.212 26.935 0 15.372-10.202 26.818-25.212 26.818zm78.104-17.956h33.328v-17.957h-33.328v-17.712h36.775v-18.074h-56.945v89.784h57.562v-18.085h-37.392v-17.956zm-32.137-98.582-10.426-14.776 10.287-14.946-10.425-14.766 10.298-14.935-20.797.01-10.298 15.095 10.436 14.777-10.298 14.946 10.436 14.765-10.297 14.957 11.074 15.372h21.02l-11.308-15.542 10.298-14.957zm-45.924-4.564v-54.859h-20.053v55.232c0 10.329-7.383 17.957-17.467 17.957-10.085 0-17.468-7.628-17.468-17.957v-55.232h-20.052v54.859c0 21.159 15.872 36.776 37.52 36.776 21.648 0 37.52-15.627 37.52-36.776zM156.452 265.586c0 10.33-7.383 17.957-17.468 17.957-10.084 0-17.467-7.627-17.467-17.957v-55.232h-20.053v54.86c0 21.159 15.872 36.775 37.52 36.775 21.649 0 37.52-15.616 37.52-36.775v-54.86h-20.052v55.232zm-116.475 1.851h19.925c-1.84 9.223-9.968 16.361-19.808 16.361-10.946 0-19.807-8.861-19.807-21.775v-13.287c0-12.67 9.467-22.021 22.754-22.021 10.33 0 19.553 5.66 22.627 13.904l18.701-6.521c-5.17-15.744-21.892-25.584-41.2-25.584-24.35 0-42.563 16.361-42.563 40.222v13.287C.606 285.022 17.584 302 38.488 302c13.042 0 24.478-6.638 31.244-16.85v15.01h17.712v-49.935H39.977v17.212z" fill="%23F53"/%3E%3Cpath d="M132.102 104.252v18.946c14.765 0 26.446 12.053 26.446 27.797s-11.681 27.797-26.446 27.797c-14.755 0-26.446-12.053-26.446-27.797h-20.67c0 26.201 20.915 46.743 47.105 46.743 26.201 0 47.105-20.542 47.105-46.743 0-26.202-20.893-46.743-47.094-46.743zm82.497 148.377c2.978-2.691 7.968-7.191 7.968-15.435 0-8.245-4.99-12.744-7.968-15.436a9.787 9.787 0 0 0-.373-.33c-1.489-1.563-1.744-3.808-1.776-4.872v-6.319h-20.201v8.404h.01c0 .107-.01.202-.01.309 0 8.244 4.989 12.744 7.967 15.435 2.139 1.936 2.139 2.032 2.139 2.809 0 .776 0 .872-2.139 2.808-2.861 2.585-7.574 6.862-7.925 14.532h-.021c0 .148-.021.287-.021.425 0 .085.01.16.01.234 0 .085-.01.16-.01.234 0 .149.01.287.021.426h.021c.351 7.67 5.064 11.946 7.925 14.531 2.139 1.936 2.139 2.032 2.139 2.808 0 .777 0 .873-2.139 2.809-2.978 2.691-7.967 7.191-7.967 15.435 0 .107 0 .213.01.309h-.01v8.404h20.201v-6.319c.032-1.053.287-3.308 1.776-4.872.117-.107.234-.213.373-.33 2.978-2.691 7.968-7.191 7.968-15.436 0-8.244-4.99-12.744-7.968-15.435-1.904-1.713-2.117-1.989-2.138-2.564.021-.574.234-.851 2.138-2.564z" fill="%23F53"/%3E%3C/svg%3E)
客戶隱私權政策
保護你的個人資料是我們的第一要務。因此,我們僅在適用法律法規的範圍內使用你的個人數據,特別是歐盟一般資料保護規範(「GDPR」)。本隱私權政策概述當你使用 GetYourGuide 服務(例如:網站和行動應用程式)時,GetYourGuide 如何使用和處理你的個人資料。此外,其中亦告知你關於你個人資料的權利,以及如何聯絡 GetYourGuide。
如果你是美國居民,請查閱標題為「美國居民權利」這一部分,並查看我們的補充 CCPA 聲明以了解更多資訊。
如果你是活動提供者或行銷合作夥伴,請參閱我們的「供應商隱私權政策」,以了解我們如何在你的業務關係範圍內處理個人資料。
本隱私權政策以英文撰寫,並應以英文為主要解釋。隱私權政策的任何翻譯僅供參考。如果英文版本與翻譯版本之間不一致,以英文版本的隱私權政策為準。
I. 術語
本隱私權政策使用以下術語:
- 「活動」指活動提供者透過 GetYourGuide 平台提供的導覽遊、景點或旅遊體驗。
- 「活動提供者」指 GetYourGuide 平台上提供導覽遊、景點或旅遊體驗的提供者。
- 「CCPA」指 2018 年《加州消費者隱私保護法》。
- 「GDPR」指《一般資料保護規則》(EU) 2016/679。
- 「GetYourGuide 平台」指由 GetYourGuide 營運的預訂平台,可透過下列管道存取,包含 www.getyourguide.com、相關網站、合作夥伴網站、應用程式、工具以及平台、裝置或其他設施。
- 「個人資料」指任何個人識別資訊,即與已識別或可識別的自然人有關的任何資訊。
II. 資料管控者與聯絡方式
當你使用或存取 GetYourGuide 的服務時,負責處理你個人資料的資料管控者為:
- 資料管控者:GetYourGuide Deutschland GmbH
- 地址:Sonnenburger Strasse 73, 10437 Berlin, Germany
- 聯絡: 你可以在這裡找到我們的聯絡表單
請注意,活動提供者與預訂活動有關的任何資料處理均不在 GetYourGuide 的控制範圍內,受活動提供者自己的隱私權政策約束。活動提供者各為獨立的資料管控者。
III. 資料處理活動
1. 自動資料收集
當你造訪 GetYourGuide 平台時,GetYourGuide 會自動收集以下資訊。以下資料會與你可能向我們傳輸之其他資料分開儲存:
- 已存取頁面之網址
- 網路連線延遲
- 日期與時間
- 有關你的裝置和裝置特定設定的資訊(例如作業系統、網際網路瀏覽器、應用程式版本、語言設定、應用程式崩潰情況和其他系統活動)
- 關於點擊次數和向你顯示之頁面的資訊
- IP 位址
我們收集這些資料是為了確保我們平台正常運作且保持安全,並根據我們的合法權益防止詐欺活動(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
你的 IP 位址會加密儲存,30 天後自動刪除。
2. 收集與你的 GetYourGuide 帳戶相關的資料
2.1. 註冊
使用 GetYourGuide 的服務無需註冊。但是,如果你建立 GetYourGuide 帳戶,你會向我們提供下列資料:
- 姓名全名
- 電子郵件地址
- 密碼
或者,你也可使用 Facebook、Google 或 Apple 帳戶登入。在這種情況下,我們會從 Facebook、Google 或 Apple 收到以下個人資料,用於建立你的 GetYourGuide 帳戶:
- 姓名
- 電子郵件地址
- 相片(僅限 Facebook)
- 驗證權杖
GetYourGuide 處理這些資料是為了按照我們基於《一般資料保護規則》(GDPR) 第 6 條第 1 款第 b 項的一般條款與條件規定來設定和管理你的 GetYourGuide 帳戶。
2.2. 願望清單
你可以選擇建立願望清單,以便儲存你有興趣在以後預訂的活動。當你將活動新增至願望清單時,我們會使用此資訊為你提供個人化推薦和有針對性的廣告。這是基於我們的合法權益,以便增強你的使用者體驗並改善我們服務(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
2.3. 活動評論
你可以在參加預訂的活動後,在我們的網站上對活動進行評論和評分。你的評論可能會顯示在 GetYourGuide 平台、關聯公司網站或宣傳資料上的所評論活動中。你可以選擇匿名提交評論。當你提交評論時,我們會收集你決定與我們分享的任何資訊,包括你的評分、評論、相片、你的年齡範圍、你來自哪個國家/地區和你的名字。你可以隨時透過我們的聯絡表單聯絡我們的客戶服務,要求刪除你的評論。
當你收到邀請評價的電子郵件時,你可以隨時點按取消訂閱連結,拒絕再次接收邀請評價的電子郵件。如果你擁有帳戶,亦可在個人資料的「設定」—>「通知」中操作。或者,你也可以透過上面的連結聯絡我們的客戶服務團隊。
出於這些目的處理你的資料係基於我們的合法權益,以增強我們的產品、協助其他 GetYourGuide 客戶做出明智決策,同時出於行銷目的(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
3. 客戶服務
3.1. 諮詢處理
如果你聯絡我們的客戶服務團隊,或透過其他方式(例如社群媒體管道)聯絡我們,你的請求將由我們的關聯公司 GetYourGuide Global Services GmbH 處理。我們也與專門的客戶服務提供者合作,例如 Transcom WorldWide AB(「Transcom」)、Cohere OutcommercePhilippines(「Cohere」)和 Teleperformance SE(「Teleperformance」)。在處理客戶請求時,這些實體可能會處理請求中提供的個人資料,例如姓名、電子郵件地址、預訂號碼或通訊期間分享的其他資訊。Transcom、Cohere 和 Teleperformance 也可能在歐洲經濟區以外的國家/地區處理個人資料。因此,我們已根據《一般資料保護規則》(GDPR) 第 46 條第 2 款第 c 項訂立歐洲執委會批准的標準合約條款。如需了解更多資訊,請參閱 Transcom 如何處理個人資料。請參閱 Teleperformance 的隱私權政策。
我們和/或 GetYourGuide Global Services GmbH 使用 Zendesk, Inc.(「Zendesk」)提供的通訊平台來管理任何客戶服務互動,包括處理查詢、支援請求和意見回饋。Zendesk 可能會在歐洲經濟區以外的國家/地區(特別是美國)處理個人資料。Zendesk 參加歐盟-美國資料隱私框架,英國對歐盟-美國資料隱私框架的擴展以及瑞士-美國資料隱私框架,確保傳輸的所有個人資料得到充分保護。
我們也使用 Chatbotize sp. z o.o.(「Zowie」)和 aiConomix GmbH(「Automaited」)提供的服務,這些服務提供人工智慧 (AI) 技術,可協助管理和回應客戶查詢。
Zendesk、Zowie 和 Automaited 可能會代表我們處理你提供的任何個人資料,例如你的姓名、電子郵件地址、預訂號碼或你與我們通訊期間分享的其他資訊。如需了解更多資訊,請參閱 Zendesk 如何處理個人資料、Automaited 如何處理個人資料以及 Zowie 如何處理個人資料。
此外,我們使用 Sprout Social, Inc.(「Sprout Social」)的服務來管理透過我們的社群媒體管道收到的查詢。Sprout Social 可能會處理你的社交媒體暱稱、使用者名稱、個人資料圖片、傳記、粉絲數量,以及你在提出請求時所提供的任何資訊。Sprout Social 可能會在歐洲經濟區以外的國家/地區(特別是美國)處理個人資料。Sprout Social 參加歐盟-美國資料隱私框架,英國對歐盟-美國資料隱私框架的擴展以及瑞士-美國資料隱私框架,確保傳輸的所有個人資料得到充分保護。如需了解更多資訊,請參閱 Sprout Social 如何處理個人資料。
3.2. 改善我們的客戶服務
為了不斷改進我們的客戶服務,我們可能會使用特定參數和關鍵字來分析查詢。我們也可能邀請你參加客戶滿意度調查,以協助我們提升客戶服務品質。在此情況下所需之個人資料處理,旨在滿足我們以及我們的客戶對於持續改進客戶服務品質的合法權益(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
為評估查詢,我們使用 Chattermill Analytics Ltd.(「Chattermill」)提供的系統和 Google, Ltd. 提供的商業智慧平台 Looker。Chattermill 可能會在歐洲經濟區以外的國家/地區(特別是英國)處理個人資料。英國已獲得歐洲執委會認可,提供充分的資料保護水準。如需了解更多資訊,請參閱 Chattermill 如何處理個人資料。
為了評估客戶滿意度調查,我們使用 Duoventures Limited 提供的工具(「Simplesat」),該工具旨在透過調查收集和分析客戶意見回饋。Simplesat 可能會在歐洲經濟區以外的國家/地區(特別是香港)處理個人資料。因此,我們已根據《一般資料保護規則》(GDPR) 第 46 條第 2 款第 c 項,與 Simplesat 訂立歐洲執委會批准的標準合約條款。如需了解更多資訊,請參閱 Simplesat 如何處理個人資料。
3.3. 翻譯諮詢
在特定情況下,我們有必要將收到的諮詢翻譯成特定的語言。根據《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項,此舉可能需要處理必要的個人資料,以保護我方在提供國際客戶服務時應有的合法權益。為此,我們使用 DeepL SE(「DeepL」)和 Open AI, Inc.(「OpenAI」)提供的服務。請參閱 DeepL 的隱私權政策,以及 OpenAI 的隱私權政策。
3.4. 通話紀錄儲存和評估
我們僅會在你事先同意之情況下儲存及分析來電。我們僅會基於改善客戶服務之目的運用此資料。錄音保留三個月後即刪除。法律依據為《一般資料保護規則》(GDPR) 第 6 條第 1 款第 a 項。你隨時可透過本隱私權政策中提及的聯絡管道撤銷同意許可。在你撤銷之前,此行為不會影響我們處理之合法性。
4. 技術服務提供者
4.1. 網站託管
為託管我們的網站,我們採用 Amazon Web Services EMEA S.a.r.l.(「AWS」)提供的服務。因此,當你與我們的網站互動或提供個人資料時,會在 AWS 伺服器進行資料處理。我們僅採用位於歐盟之伺服器。為涵蓋遠端維護和類似情況,AWS 可能會在歐洲經濟區以外的國家/地區(特別是美國)處理個人資料。AWS 參加歐盟-美國資料隱私框架,英國對歐盟-美國資料隱私框架的擴展以及瑞士-美國資料隱私框架,確保傳輸的所有個人資料得到充分保護。如需了解更多資訊,請參閱 AWS 如何處理個人資料。
4.2. 電子郵件系統
為傳送電子郵件,我們採用 Twilio Inc.(「Twilio」)提供的 Sendgrid 服務。Twilio 可能會在歐洲經濟區以外的國家/地區(特別是美國)處理個人資料。Twilio 參加歐盟-美國資料隱私框架,英國對歐盟-美國資料隱私框架的擴展以及瑞士-美國資料隱私框架,確保傳輸的所有個人資料得到充分保護。如需了解更多資訊,請參閱 Twilio 如何處理個人資料。
4.3. 防止機器人侵害
為保護我們免受機器人和類似技術之侵害,我們採用 CHEQ AI Technologies Ltd.(「Cheq」)和 Datadog Inc.(「Datadog」)提供的 Cheq 服務。Cheq 將運用由你的裝置自動傳輸之資料,以判斷該請求是否有可能出自人類。不會進一步儲存資料。此舉是為確保處理作業根據《一般資料保護規則》(GDPR) 第 32 條安全進行,並基於保護自身免於服務濫用的合法權益,即《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項加以執行。Cheq 可能會在歐洲經濟區以外的國家/地區(特別是以色列)處理個人資料。以色列已獲得歐洲執委會認可,提供充分的資料保護水準。如需了解更多資訊,請參閱 Cheq 如何處理個人資料。
Datadog 可能會在歐洲經濟區以外的國家/地區(特別是美國)處理個人資料。Datadog 參與美國商務部的歐盟-美國資料隱私框架、英國對歐盟-美國資料隱私框架的擴展以及瑞士-美國資料隱私框架,確保傳輸的所有個人資料得到充分保護。如需了解更多資訊,請參閱 Datadog 如何處理個人資料。
5. 行銷電子報
你可以透過我們的網站訂閱我們的電子報,以接收有關優惠、導覽遊、活動或特別促銷的個人化資訊。訂閱即表示你同意我們出於傳送電子報以及分析互動之目的,根據《一般資料保護規則》(GDPR) 第 6 條第 1 款第 a 項處理你的電子郵件地址以及電子報互動。我們會根據《一般資料保護規則》(GDPR) 第 6 條第 1 款第 c 項以及第 7 條第 1 款儲存你的 IP 位址及訂閱日期和時間,以記錄你的同意。
如果你透過我們的網站預訂了活動或你建立了 GetYourGuide 帳戶,我們可能會向你傳送電子報,向你告知你可能感興趣的類似活動。這是基於我們推廣類似預訂或帳戶服務方面的合法權益,即《GDPR》第 6 條第 1 款第 f 項,第 7 條第 3 款 UWG 所述,除非你對於此類使用提出異議。如需使用 Cookie 進行電子報個人化處理,我們將針對此需求另行徵求你的同意。
你可以隨時撤回你的同意並選擇不再接收電子報,方法是在註冊期間取消選中相應的核取方塊、點擊相應電子郵件中的取消訂閱連結或透過聯絡表單聯絡我們的客戶服務。此外,如你擁有 GetYourGuide 帳戶,即可前往個人資料的「設定」—>「通知」區段,隨時訂閱或取消訂閱不同類型的通訊。
為傳送電子報與個人化內容,我們採用供應商 Braze Inc.(「Braze」)的服務。Braze 可能會在歐洲經濟區以外的國家/地區(特別是美國)處理個人資料。Braze 參加歐盟-美國資料隱私框架,英國對歐盟-美國資料隱私框架的擴展以及瑞士-美國資料隱私框架,確保傳輸的所有個人資料得到充分保護。如需了解更多資訊,請參閱 Braze 如何處理個人資料。
6. 活動的預訂
6.1. 活動提供者
當你在 GetYourGuide 平台上預訂活動時,我們會收集組織和進行活動所需的資料。這通常包括你的名字和姓氏、帳單地址、電子郵件地址、電話號碼、參加者人數、預訂日期和時間以及有關預訂活動的詳細資訊。根據具體活動,我們還可能要求你提供更多資訊,例如你的護照號碼或參加者年齡。我們使用這些個人資料為你提供服務,特別是根據《一般資料保護規則》(GDPR) 第 6 條第 1 款第 b 項完成和管理你的預訂。在必要的情況下,我們會將這些資訊移轉給負責活動的活動提供者。活動提供者將作為獨立的資料控制者,按照其隱私權政策中的規定處理你的個人資料。如需移轉至歐洲經濟區以外之國家/地區,此係根據《一般資料保護規則》(GDPR) 第 49 條第 1 款第 b、c 項。
如果你透過合作夥伴網站進行預訂,系統會將你重新導向至 GetYourGuide 網站以完成預訂。在這種情況下,GetYourGuide 將以上述方式處理個人資料。如果你透過旅行社預訂活動,你的資料將由旅行社收集,該旅行社作為獨立資料控制者根據其隱私權政策完成收集。旅行社將預訂所需的資料轉發給我們,以便我們完成預訂。
預訂活動後,你可以透過提供其他參與者的電子郵件地址,與他們分享預訂詳細資料。GetYourGuide 將向他們傳送預訂確認以及與預訂相關的重要資訊。在這種情況下,你有責任取得參與者同意,以便與 GetYourGuide 分享他們的電子郵件地址。
6.2. 預訂確認
為了讓你隨時了解預訂情況,我們將向你傳送預訂確認、提醒以及即將到來之預訂的更新資訊(例如,如果時間或集合點發生變化)。預訂確認透過電子郵件地址、簡訊(如果提供)或 GetYourGuide 應用程式的推播通知傳送。如果你有 GetYourGuide 帳戶,你可以在個人資料的「通知」標籤下的「設定」部分中自訂你的通知喜好設定。在向你傳送預訂確認時,我們會根據需要處理你的個人資料,以便為你提供服務(根據《一般資料保護規則》(GDPR) 第 6 條第 1 款第 b 項)。
6.3. 預訂取消保險
對於某些活動,你可以選擇預訂取消升級,其中取消的費用由保險承擔。保險範圍由 Companjon Admin GmbH(「Companjon」)向你提供。如果你預訂時選擇此選項,我們將根據《一般資料保護規則》(GDPR) 第 6 條第 1 款第 b 項處理你的個人資料。如需了解更多資訊,請參閱 Companjon 如何處理個人資料。
針對在 GetYourGuide 網站提供前述保險相關之資料處理,由 GetYourGuide 與 Companjon 擔任聯合資料管控者。與保險合約直接相關的資料處理(例如:資格、決策流程、理賠處理等等),由 Companjon 擔任獨立資料管控者。
你可向 GetYourGuide 或 Companjon 行使你的資料主體權利,我們將確保轉交請求予負責單位。
7. 付款
在你預訂活動後,我們為你提供不同的付款方式。根據你選擇的付款方式,我們將處理你的個人資料,以便按如下所述促進交易。此處理對於履行我們根據《GDPR》第 6 條第 1 款第 b 項的合約義務是必要的。
7.1. 信用卡付款
為了處理信用卡付款,我們選擇 Adyen N.V.(「Adyen」)作為服務提供者。Adyen 將你提供的付款資料轉發給相應的銀行或金融機構以處理交易。我們僅會收到付款是否成功的確認訊息,以及信用卡號的前六位和後四位數字。我們無法取得你的完整信用卡號。如需了解更多資訊,請參閱 Adyen 如何處理個人資料。
此外,我們也使用 Primer API Ltd.(「Primer」)提供的付款協調服務。Primer 會自動將付款請求重新導向至適當的付款服務提供者。Primer 可能會在歐洲經濟區以外的國家/地區(特別是英國)處理個人資料。英國已獲得歐洲執委會認可,提供充分的資料保護水準。如需了解更多資訊,請參閱 Primer 如何處理個人資料。
7.2. 其他付款服務(PayPal、Stripe、checkout.com、J.P. Morgan)
如果你選擇透過付款服務處理付款,我們會收到你的付款確認。此外,我們可能會收到帳單和聯絡資訊,例如與你的付款方式相關的電子郵件地址。我們的付款服務提供者可以在向你提供付款服務時充當負責任的資料管控者,也可以根據我們的指示作為資料處理者代表我們處理付款。關於作為資料控制者進行資料處理,付款服務提供者的相關隱私權政策適用於他們對你資料的處理。GetYourGuide 目前與以下付款服務提供者合作:
- PayPal Inc.(「Paypal」): PayPal 隱私權政策
- Stripe Payments Europe Limited(「Stripe」):Stripe 隱私權政策
- 結帳 SAS。(「Checkout.com」):Checkout.com 隱私權政策
- 北美摩根大通銀行(「摩根大通」): 摩根大通隱私權政策
7.3. 發票付款
如你透過發票付款,我們會移轉個人資料至 Klarna Bank AB (publ)(「Klarna」)。Klarna 首先使用這些資料進行信用評估,隨後於必要時處理付款。信用評估可能包括機率值(分數值),該值是根據經科學認可的數學統計程序計算,並且在計算中還包括地址資料。如需了解更多資訊,請參閱 Klarna 如何處理個人資料。
7.4. 退款
如需退款,我們使用 Global Merchant Risk Technologies Ltd.(「Chargebacks911」)提供的服務,以代表 GetYourGuide 處理退款。為此,我們向 Chargebacks911 提供存取你預訂資料(包括付款資訊)的權限。Chargebacks911 隨後將與你的銀行一起管理退款。對於履行我們對你的合約義務,資料處理為必要(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 b 項),同時係基於我們對有效處理退款的合法權益(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。如需了解更多資訊,請參閱 Chargeback911 如何處理個人資料。
8. 防止詐欺
為了保障我們的服務並保護我們自己、我們的活動提供者和客戶免受欺詐,我們使用 Sift Science, Inc.(「Sift Science」)、Adyen N.V.(「Adyen」)和 Ethoca Inc(「Ethoca」)提供的防詐欺工具。這些工具幫助我們分析交易資料和使用者行為模式,以偵測潛在的詐欺、安全威脅和其他惡意行為。我們根據防止詐欺和確保 GetYourGuide 平台安全的合法權益處理這些資料(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
Sift Science 可能會在歐洲經濟區以外的國家/地區(特別是美國)處理個人資料。因此,我們根據《一般資料保護規則》(GDPR) 第 46 條第 2 款第 c 項與 Sift Science 訂立歐洲執委會許可之標準合約條款。Ethoca 可能會在加拿大處理個人資料。加拿大已獲得歐洲執委會認可,提供充分的資料保護水準。如需了解更多資訊,請參閱 Sift Science 如何處理個人資料、Adyen 如何處理個人資料以及 Ethoca 如何處理個人資料。
9. Cookie 和追蹤技術
我們使用 Cookie 和其他線上追蹤技術來為網站提供部分功能,並為行銷和廣告策略的執行來最佳化網站和應用程式。
具體而言,我們使用下列 Cookie(除非在本隱私權政策或我們的 Cookie 同意說明中另有指定):
- 工作階段 Cookie:在你存取我們網站期間,需使用此類 Cookie 來儲存部分技術資料,例如確定你是否已登入。
- 永久性 Cookie:如你希望於瀏覽器工作階段結束之後繼續儲存資料,則需使用此類 Cookie。
- 網路信標(例如:標籤或追蹤像素):可用於從你的裝置取得資訊,例如你的裝置類型或作業系統、IP 位址和存取時間。它們也用於在你的瀏覽器中提供和讀取 Cookie,或觸發 Cookie 的放置。
- 腳本:這些是嵌入我們網頁中的小型電腦程式,支援不同的功能(例如:安全功能、互動功能等)。它們也可以用於分析或廣告目的。例如:腳本可以收集關於你如何使用我們網站的資訊,像是訪問的頁面或搜尋的內容。
- 追蹤 URL:這些是帶有唯一標識符的連結,用於追蹤哪個網站將你帶至我們的網站或應用程式。
- 軟體開發工具包 (SDK):這些是我們應用程式原始碼的一部分,與瀏覽器 Cookie 不同,SDK 資料儲存在應用程式儲存器中。它們用於分析應用程式的使用方式、傳送個人化推播通知或允許應用程式與第三方共用資料。為此,它們會記錄與你的裝置關聯的唯一標識符,例如:裝置 ID 和 IP 位址,以及你的應用程式內活動和網路位置。
我們將 Cookie 和其他追蹤技術分為下列幾種類別:
- 絕對必要技術:這些是我們的網站和應用程式運作所需的技術,必須啟用它們才能讓你使用我們的服務。
- 分析技術:這些技術測量和追蹤我們的網站和應用程式的使用情況。我們使用這些資訊來改進我們的網站、應用程式和服務。
- 行銷技術:GetYourGuide 和其他值得信賴的合作夥伴使用這些技術收集關於網站和應用程式中的使用者旅程資訊,以便提供關於我們產品的相關廣告內容,並執行我們的行銷和廣告策略。
你可以造訪我們網站頁腳中的「Cookie 和行銷喜好設定」連結或應用程式選單中的「隱私喜好設定」部分,找到每個類別的更多詳細資訊,並給予或撤回對分析或行銷技術的同意。
此工具可讓你自行啟用或停用 GetYourGuide 網站和應用程式中使用的 Cookie、追蹤器、軟體開發套件和其他技術。你可以瀏覽不同的技術組合,並搜尋每個組合的詳細資訊,以及更多關於 GetYourGuide 可能與其共享數據的第三方資訊。你可以選擇單獨開啟或關閉各類別。
你的喜好設定將被跨裝置和平台(網站和應用程式)記憶:舉例來說,當你在瀏覽網站時使用此工具接受或拒絕所有非必要追蹤技術時,你的選擇將在唯一識別碼的幫助下被記住。當你使用 GetYourGuide 應用程式時,非必要的追蹤技術將自動啟用或停用。採用上述 Cookie 的法律依據是德國電信數位服務資料保護法 (TDDDG) 第 25 條第 2 款或《一般資料保護規則》(GDPR) 第 6 條第 1 款第 b 項, 前提是對於利用我們網站以及你所存取之功能,該 Cookie 係屬必需。否則,我們會根據你的同意採用 Cookie 和其他追蹤技術(如下所述)。你可隨時透過我們的同意管理員功能撤銷同意。
10. 客戶研究
10.1. 客戶調查與研究小組
我們或我們與之合作的研究機構可能會邀請我們的客戶或獨立招募的外部參與者參與研究。根據《一般資料保護規則》(GDPR) 第 6 條第 1 款第 a 項,只有在你事先明確書面同意的情況下,才會讓你參與並錄影(如適用)。我們可能合作的研究機構有:Respondent, Inc.(「Respondent」)、Userlytics Corp.(「Userlytics」)和 Lookback Group Inc.(「Lookback」)。前述研究機構擔任資料控管者。
他們可能會在歐洲經濟區以外的國家/地區(特別是美國)處理個人資料。我們已根據《一般資料保護規則》(GDPR) 第 46 條第 2 款第 c 項訂立歐洲執委會批准的標準合約條款。請參閱 Respondent 的隱私權政策、Userlytics 的隱私權政策以及 Lookback 的隱私權政策。
此外,在造訪我們的網站時,系統可能會要求你回答一些關於 GetYourGuide 產品或功能的問題。你的回覆將以匯總形式收集,不會與你個人產生關聯。是否參與純屬自願。
10.2. 訪客旅程記錄
我們使用 Hotjar Ltd(「Hotjar」)提供的熱圖這些服務幫助我們識別訪客經常移動滑鼠或點擊的網頁區域,突出顯示興趣點。資料收集僅限於特定頁面和選定數量的隨機訪客工作階段。記錄保留 365 天,然後自動刪除。我們根據你的同意處理這些資料(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 a 項)。Hotjar 尊重「請勿追蹤」之請求,如果你想行使此權利,可以存取 Hotjar 的退出資訊。如需了解更多資訊,請參閱 Hotjar 如何處理個人資料。
11. 行銷與再行銷服務
我們使用以下行銷與再行銷服務。我們根據你的同意使用這些服務(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 a 項)。你可以隨時透過以下方法查看和撤回你的同意:變更我們網站頁腳的「Cookie 和行銷喜好設定」部分中的設定;或變更應用程式選單的「隱私喜好設定」部分中的設定。這不會影響在你撤回同意之前任何已進行之處理的合法性。
11.1. 廣告效果評估
針對我們的社群媒體廣告,我們採用 Smartly.io Solutions Oy(「Smartly」)和 Adjust GmbH(「Adjust」)提供的服務來分析廣告的成功程度。欲了解更多資訊,請點擊我們網站頁腳中的「Cookie 和行銷喜好設定」或應用程式選單中的「隱私喜好設定」部分。
11.2. Google 服務
我們採用 Google Ireland Limited(「Google」)之服務,說明如下。Google 可能會在歐洲經濟區以外的國家/地區(特別是美國)處理個人資料。Google 參加歐盟-美國資料隱私框架,英國對歐盟-美國資料隱私框架的擴展以及瑞士-美國資料隱私框架,確保傳輸的所有個人資料得到充分保護。如需了解更多資訊,請參閱 Google 如何處理個人資料。
11.2.1. Google Analytics 360
如你同意,我們可能會採用 Google Analytics 360,即網頁分析服務。Google Analytics 360 會收集關於使用我們網站的匿名化資料,包含你的 IP 短位址。Google 將使用這些資訊來分析任何網站和應用程式活動。Google Analytics 將儲存你的資料最多達 26 個月。過此期限後即會刪除資料,並僅保留彙總統計資料。
你可隨時撤銷同意,並使用瀏覽器附加元件停用 Google Analytics。或者,你可以按照此處所述撤銷你的同意。你亦可透過我們的同意管理員功能來撤銷同意。在你撤銷之前,此行為不會影響我們處理之合法性。
11.2.2. Google Campaign Manager、Display & Video 360 和 Google Ads
如果你同意,我們將使用 Google 的廣告產品。為了增強你的廣告體驗,我們透過再行銷 cookie、用戶端標籤、伺服器到伺服器連線或軟體開發工具包 (SDK) 來分析你如何使用我們的網站和應用程式。這有助於我們了解你的興趣,以便當你造訪 Google 廣告網路內的其他網站(包括Google 搜尋、Youtube 以及 Google、其關聯公司以及 Google 廣告合作夥伴營運的其他網站)時,我們可以向你展示更相關的產品廣告。為了實現這種個人化廣告,我們與 Google 及其廣告合作夥伴分享某些資料。只有在你同意 Google 連接瀏覽記錄至你的 Google 帳戶,並利用 Google 帳戶資訊個人化你於網路所見廣告時,才會進行其他資料處理。如果你同意,Google 會將你的資料與 Google Analytics 資訊結合起來,建立有針對性的廣告群組。此過程涉及 Google 暫時將你的個人資料與 Google Analytics 資料連結,以形成這些群組。
當我們不再需要使用再行銷 Cookie 達成收集或使用目的時,再行銷 Cookie 將立即自動刪除。
對於 Google 廣告,你有以下選擇:
11.3. Meta 服務(Facebook、Instagram)
我們採用 Meta Platforms Ireland Limited(「Meta」)之服務,說明如下。
Meta 可能會在歐洲經濟區以外的國家/地區(特別是美國)處理個人資料。Meta 參加歐盟-美國資料隱私框架,英國對歐盟-美國資料隱私框架的擴展以及瑞士-美國資料隱私框架,確保傳輸的所有個人資料得到充分保護。如需了解更多資訊,請參閱 Meta 如何處理個人資料。
11.3.1. Meta 像素和伺服器至伺服器
我們會與 Meta 分享你與 GetYourGuide 的互動數據,以便向你展示更相關的廣告或協助找到類似的受眾。你共享的數據亦可以幫助我們監控和分析我們的行銷狀況,以提升廣告成效。GetYourGuide 和 Meta 是此技術的共同管理者。
如果你同意,我們的網站和應用程式將使用 Meta 像素和伺服器至伺服器連線將資料傳輸至 Meta。我們會追蹤你在我們的網站和應用程式中執行某些操作的時間和使用資料(例如:URL、引薦來源 URL、IP 位址、裝置和瀏覽器特徵及時間戳記),並將其傳輸至與哈希標識符關聯的 Meta。如果可用,亦會傳輸你的 Facebook ID。Meta 將利用此資訊來瞭解你點按哪則廣告、衡量特定廣告之成功程度,並以彙總形式向我們提供資訊。如你擁有 Facebook 個人資料並從該處登入,即可根據傳輸之資料在 Facebook 向你顯示個人化廣告。如使用者並無 Facebook 或 Instagram 個人資料,則 Facebook 會捨棄其資料,不加以使用。
11.4. TikTok 廣告
我們使用 TikTok Technology Ltd.(「TikTok」)提供的服務
如果你同意,我們將使用本服務在 TikTok 平台上根據你的興趣為你顯示相關廣告。你在與廣告互動時向 TikTok 提供的資訊還可以幫助我們監控和分析我們的行銷工作是否成功。TikTok 可能會將個人資訊移轉到歐洲經濟區以外的國家/地區。因此,我們已根據《一般資料保護規則》(GDPR) 第 46 條第 2 款第 c 項與 TikTok 訂立歐洲執委會批准的標準合約條款。
請參閱此處,進一步了解 TikTok 如何處理個人資料以及你可以在 TikTok 上針對你的隱私所做之選擇。
請參閱此處,進一步了解 Reddit 如何處理個人資料,以及你根據 Reddit 的隱私權政策可以對你的隱私所做之選擇。
11.5. 其他再行銷服務和聯盟網路
如你同意,我們也會在我們的網站採用再行銷服務,如下所述。在每種情況下,我們會使用 Cookie 或類似技術分析你對我們網站的使用情況。這些公司使用這些資訊在第三方網站上投放個人化廣告。
- Criteo S.A.(「Criteo」)提供的再行銷Criteo 將在連線至 Criteo 網路之網站投放個人化廣告。
- 總部位於愛爾蘭的 Microsoft Ireland Operations Limited(「Microsoft」)提供的再行銷服務。Microsoft 將運用 Cookie 資訊,透過 Bing 搜尋引擎提供個人化廣告,並於第三方網站向你顯示廣告。
- 總部位於英國的 Snap Group Limited (Snapchat) 提供的再行銷服務。Snapchat 將運用 Cookie 資訊向你顯示個人化廣告。
- 聯盟網路服務由 AWIN AG 提供,地址為 Eichhornstrasse 3 10785 Berlin, Germany。
- 聯盟網路服務由 Conversant Europe Ltd. 提供,地址為 1st Floor, 2 Television Centre, 101 Wood Lane, London W12 7FR, United Kingdom。
- 聯盟網路服務由 Tradedoubler GmbH 提供,地址為 Herzog-Wilhelm-Strasse 26, 80331 Munich Germany。
- 聯盟網路服務由 Rakuten Marketing Australia Pty Ltd(地址為 Suite 1, Level 3, 7 Macquarie Place Sydney NSW 2000 Australia)和 LinkShare Japan, Kabushiki Kaisha(地址為 1-14-1 Tamagawa, Setagaya-ku, Tokyo, Japan)提供。
12. 第三方整合內容
我們亦嵌入第三方內容至我們的網站。此內容是從各供應商之伺服器載入,以利你的終端裝置向第三方傳送特定技術的必要資料。具體而言,無法排除這些供應商會記錄指派予你的 IP 位址。就個人資料之處理而言,此行為是依據對應之第三方供應商的隱私權政策進行。由我方進行的整合是基於我們的合法權益,即向使用者提供適當的內容與功能,並以合乎經濟的方式營運我們的網站(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。特別是,我們整合了 Contentstack LLC(「Contentstack」)的內容。如需進一步瞭解 Contentstack LLC 之資料保護,請瀏覽他們的隱私權政策。
13. 社群媒體
13.1. Facebook
我們的 Facebook 專頁。
Facebook 由 Meta 營運。如你以 Facebook 註冊會員身分造訪或按讚我們的 Facebook 專頁,Meta 會收集你的個人資料。即使你未於 Facebook 註冊但存取我們的 Facebook 專頁,Meta 仍可能收集你的未具名使用資料。此外,作為 Facebook 專頁營運的一部分,我們與 Meta 共同負責處理所謂的專頁洞察資料。透過專頁洞察資料的幫助,Meta 會分析我們 Facebook 專頁之行為,並以不可辨識個人身分的形式向我們提供這些資訊。為此,我們與 Meta Ireland 訂立了聯合管控者協議。Meta 在此協議同意根據《一般資料保護規則》(GDPR) 承擔處理專頁洞察資料之主要責任,並根據《一般資料保護規則》(GDPR) 之規定,遵循關於處理專頁洞察資料之所有義務。
如需瞭解更多資訊,請參閱 Meta 的隱私權政策。你亦可於隱私權政策中找到 Facebook 帳戶設定選項之相關資訊。你的個人資料亦可能提供給其他 Meta 相關公司。這可能涉及移轉個人資料至美國和其他國家/地區。Meta 參加歐盟-美國資料隱私框架,英國對歐盟-美國資料隱私框架的擴展以及瑞士-美國資料隱私框架,確保傳輸的所有個人資料得到充分保護。
13.2. Instagram
我們的 Instagram 專頁。
Instagram 由 Meta 營運。如需查看 Instagram 的隱私權政策以及有關你帳戶之管控選項的更多資訊,請參閱此處。
你的個人資料亦可能提供給其他 Meta 相關公司。這可能涉及移轉個人資料至美國和其他國家/地區。Meta 參加歐盟-美國資料隱私框架,英國對歐盟-美國資料隱私框架的擴展以及瑞士-美國資料隱私框架,確保傳輸的所有個人資料得到充分保護。
此外,作為 Instagram 專頁營運的一部分,我們與 Meta 共同負責處理所謂的專頁洞察資料。透過專頁洞察資料的幫助,Meta 會分析我們 Instagram 專頁之行為,並以不可辨識個人身分的形式向我們提供這些資訊。為此,我們與 Meta Ireland 訂立了聯合管控者協議。Meta 在此協議同意根據《一般資料保護規則》(GDPR) 承擔處理專頁洞察資料之主要責任,並根據《一般資料保護規則》(GDPR) 之規定,遵循關於處理專頁洞察資料之所有義務。於此情況進行之處理係基於我們最佳化 TikTok 活動之合法權益(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
13.3. X(前身為「Twitter」)
我們的 X 帳戶。
X 由 X Corp.(「X 」)營運。如需針對 X 的隱私權政策以及有關你帳戶的管控選項查看更多資訊,請參閱此處。
請注意,X 可能會移轉個人資料至歐洲經濟區以外之第三國(特別是美國)。X 參加歐盟-美國資料隱私框架,英國對歐盟-美國資料隱私框架的擴展以及瑞士-美國資料隱私框架,確保傳輸的所有個人資料得到充分保護。
13.4. Pinterest
我們的 Pinterest 專頁。
Pinterest 由 Pinterest Europe Ltd(「Pinterest」)營運。如需查看 Pinterest 的隱私權政策以及有關你帳戶之管控選項的更多資訊,請參閱此處。
請注意,Pinterest 亦會在歐洲經濟區以外之第三國(特別是美國)處理個人資料。 我們會從 Pinterest 收到關於帳戶使用之非個人資訊及分析。這些資訊讓我們能分析和最佳化 Pinterest 活動之有效性。於此情況進行之處理,是基於我們最佳化 Pinterest 活動之合法權益(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
13.5. TikTok
我們的 TikTok 專頁。
TikTok 由 TikTok Technology Limited 和 TikTok Information Technologies UK Limited(歐盟/歐洲經濟區/英國/瑞士居民)、TikTok Inc.(美國居民)、TikTok Pte. Ltd.(所有其他地區)營運(統稱「TikTok」)。請參閱 TikTok 的隱私權政策。
請注意,TikTok 可能會移轉個人資料至歐洲經濟區以外之第三國,這些國家/地區缺乏歐洲執委會之適當性認定。如發生此類移轉,TikTok 將採取適當的資料保護措施,例如:訂立歐洲執委會許可之標準合約條款。
此外,作為 TikTok 專頁營運的一部分,我們與 TikTok 共同負責處理所謂的 TikTok Analytics。透過 TikTok Analytics 的幫助,TikTok 會分析我們 TikTok 專頁之行為,並以不可辨識個人身分的形式向我們提供這些資訊。為此,我們與 TikTok 訂立了聯合管控者協議。TikTok 在此協議同意根據《一般資料保護規則》(GDPR) 承擔處理 TikTok Analytics 之主要責任,並根據《一般資料保護規則》(GDPR) 之規定,遵循關於處理 TikTok Analytics 之所有義務。於此情況進行之處理係基於我們最佳化 TikTok 活動之合法權益(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
13.6. YouTube
我們的 YouTube 管道。
YouTube 由 Google Ireland Limited(「Google」)營運。如需查看 Google 的隱私權政策以及有關你帳戶之管控選項的更多資訊,請參閱此處。請注意,你的 Google 帳戶可能用於各種 Google 服務(例如: Gmail、YouTube、Google 搜尋),且根據你的 Google 帳戶設定,Google 可能會合併你使用的 Google 服務相關的個人資料。
最後,我們會針對帳戶使用或與我們影片之互動,從 Google 收到非個人資訊及分析。這些資訊讓我們能分析及最佳化 YouTube 活動之有效性。於此情況進行之處理,是基於我們最佳化 YouTube 活動之合法權益(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
13.7. LinkedIn
我們的 LinkedIn 帳戶。
對於位在歐洲經濟區與瑞士之使用者,LinkedIn 由 LinkedIn Ireland Unlimited Company(「LinkedIn」)營運。請參閱 LinkedIn 的資料保護指引。你亦可於其中找到關於 LinkedIn 個人資料設定選項之資訊。
請注意,LinkedIn 亦移轉個人資料至歐洲經濟區以外之第三國。於發生此移轉之情況,LinkedIn 將採用歐盟執委會許可之標準合約條款。請參閱相應的資訊。
最後,我們會針對帳戶使用或與我們貼文之互動,從 LinkedIn 收到非個人資訊及分析。這些資訊讓我們能分析及最佳化 LinkedIn 活動之有效性。於此情況進行之處理係基於我們最佳化 LinkedIn 活動之合法權益(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
13.8. WhatsApp
你亦可透過 WhatsApp 聯絡我們。WhatsApp 由 Meta 營運。請參閱 WhatsApp 的隱私權政策。你亦可於此處找到帳戶設定選項相關資訊。
處理這些資料之目的是為處理你向我們傳送之查詢(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 b 項)。在你查詢範圍內進一步儲存所傳輸資料是基於我們的合法權益,以利適當地記錄我們的業務營運及維護我們的法律立場(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項),以及(如適用)履行法律義務(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 c 項)。
13.9. 競賽
我們偶爾亦會透過社群媒體管道舉辦競賽。舉例來說,如你想要參與,則必須對特定內容發表評論、「按讚」或標記我們。我們會處理你於此情況提供的資料,以利舉辦競賽並通知獲勝者(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 b 項)。
13.10. 管理社群媒體
為衡量社群媒體活動之成功度,我們在社群媒體網路被標記時會留下記錄。在此情況下,我們也會處理標示我們的人員資訊。於此情況進行之處理,是基於我們最佳化社群媒體活動之合法權益(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
13.11. 分析我們的社群媒體活動
我們亦會評估社群媒體貼文之成功程度。我們會分析個別貼文獲得點擊之頻率。為此,我們使用 Google, Ltd. 提供的商業智慧平台,例如 Looker 和 Google Analytics 。此資料處理是基於我們的合法權益,以利分析我們的影響範圍以及社群媒體活動之成功程度(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
14. CRM 系統
為管理我們的客戶關係,我們會儲存你的個人資料至我們的 CRM 系統。這使我們能夠準確地回答任何諮詢,並於許可情況下向你發送相關廣告。於此情況進行之處理,是基於我們管理客戶關係之合法權益(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。為此,我們選擇供應商 Braze(「Braze」)提供的服務。Braze 可能會在歐洲經濟區以外的國家/地區(特別是美國)處理個人資料。Braze 獲得美國商務部的歐盟-美國資料隱私框架和瑞士-美國資料隱私框架認證,確保傳輸的所有個人資料得到充分保護。如果你透過我們的「Cookie 和行銷喜好設定」或應用程式選單中的「隱私喜好設定」部分同意(一般資料保護規則》(GDPR) 第 6 條第 1 款第 a 項),我們會傳送電子報、推播通知或應用程式內訊息,具體取決於你的興趣以及對我們網站的使用情況。如需了解更多資訊,請參閱 Braze 如何處理個人資料。
15. 個人化網站內容
我們亦會處理你的資料,以利於我們的網站顯示個人化內容。其法律依據為我們的合法權益,以利向你展示與你相關之旅遊與活動(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
16. 進一步分享資料
除上述情況外,未經你事先明確同意前,我們僅會在下列情況移交你的個人資料:
- 如果有必要釐清對我們服務的非法使用或進行法律追訴,個人資料將會移交予執法機構,並於必要時移交予受害之第三方。然而,僅在有具體非法或濫用行為跡象時,才會發生此情況。如其目的是用於執行使用條款或其他協議,亦可能移交。根據法律規定,我們亦有義務在收到請求時,向特定公共機構提供資訊。這些機構為執法機關、針對行政違法行為起訴並處以罰款之機關,以及稅務機關。揭露這些資料是基於我們的合法權益,以利打擊濫用、起訴刑事犯罪,以及確保、維護並達成主張。前提是未凌駕保護你個人資料之權利與權益、《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項,或第 6 條第 1 款第 c 項規定之法律義務。
- 我們會將個人資料提供給審計師、會計服務提供者、律師、銀行、稅務顧問等相關機構,但僅限在提供我們的服務所需範圍內(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 b 項),或為維護我們業務的正常運作(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項),或我們有法律義務這樣做(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 c 項)的情況下。
- 在與我們的合作夥伴合作所必要的情況下,我們可能會與他們分享預訂活動,前提是這些活動與在其網站或應用程式上提供的促銷內容相關。這種分享是基於我們衡量某些合作夥伴關係和活動的有效性,或相應地補償我們合作夥伴的合法權益(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
- 我們仰賴與我們有合約關係之第三方公司與外部服務供應商(下稱「處理者」)提供服務。在此情況下,我們會向前述處理者傳送個人資料,以利其繼續處理。我們會仔細選擇並定期審核前述處理者,以確保你的權利與自由受到保護。處理者僅可根據我們指定之目的運用資料,且有義務依照與我們簽訂之合約規定,基於本隱私權政策和德國資料保護法處理你的資料。向處理者傳輸資料是基於《一般資料保護規則》(GDPR) 第 28 條第 1 款。我們透過合約確保,僅在以下情況下會在非歐盟/歐洲經濟區國家/地區處理你的個人資料:存在充分性決定(《一般資料保護規則》(GDPR) 第 45 條),可保證一定程度的資料保護;或針對移轉至這些第三國,存在其他適當的保護措施(《一般資料保護規則》(GDPR) 第 46 條),例如標準合約條款 (SCC)。
- 在我們的業務發展過程中,GetYourGuide Deutschland GmbH 的結構可能會發生變化,包含:改變法律形式、成立、收購或出售子公司、公司部門等。在此類交易中,客戶資訊將與待轉移的公司部分一同轉讓。每當在上述範圍內向第三方揭露個人資訊時,我們將確保依照本隱私權政策和相關資料保護法進行揭露。任何個人資料的揭露都是合理的,因為我們擁有在必要時調整我們的公司形式以適應經濟和法律環境的合法權益(《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項)。
17. 自動化個人決策或分析措施
我們可能會使用自動化決策來增強我們平台的安全性以及防範詐欺活動。這涉及使用我們的防詐欺工具提供的詐欺評分,自動封鎖被視為高風險的交易(請參閱第 8 節)。如果你的交易受到封鎖,你將無法直接在我們的平台上完成預訂。但是,你有權透過聯絡我們的隱私權團隊,請求人為幹預,表達你的觀點,並對決定提出異議(請參閱下面的聯絡方式)。
18. 清除資料
根據上述段落,我們在你的個人資料不再符合我們收集或使用的目的時,會立即刪除或匿名化你的個人資料。如我們基於法律原因具義務保留你的資料,或者為提起刑事訴訟或確保、維護並達成主張而需保留更長時間,則我們亦會繼續保留資料。
如你刪除使用者帳戶,你的個人資料將完全且永久刪除。然而,我們將保留你的資料之備份副本,保留範圍與期限取決於法律原因之要求或根據《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項基於我們上述合法權益確保、維護並達成法律主張之需求。
如基於法律原因必須保留資料,處理將遭到限制。隨後將不再提供該資料以供進一步使用。
19. 你作為資料主體 / 資料保護長的權利
針對個人資料處理,你擁有下列權利。為了行使你的權利,你可以透過上方提供的地址,透過此處、郵寄或電子郵件提出要求。
你可以透過發送電子郵件至以下地址來聯絡我們的專屬資料隱私團隊: dpo.inbox[at]getyourguide.com 和我們的資料保護長: https://freshcompliance.de/en/legal-notice/
19.1. 存取資訊之權利(《一般資料保護規則》(GDPR) 第 15 條)
你有權基於《一般資料保護規則》(GDPR) 第 15 條之範圍與條件,在我們處理與你相關之個人資料時,隨時向我們提出要求收到該資訊。
19.2. 更正不準確資料之權利(《一般資料保護規則》(GDPR) 第 16 條)
如你的個人資料不準確,你有權要求我們立即更正。
19.3. 刪除之權利(《一般資料保護規則》(GDPR) 第 17 條)
你有權根據《一般資料保護規則》(GDPR) 第 17 條所述之條件,要求我們刪除關於你的個人資料。前述條件特別規定,在以下情況你有權要求刪除個人資料:如其不再需要用於收集或以其他方式處理之目的、在非法處理之情況、存在異議之情況,或根據歐盟法律或我們所屬成員國之法律存在清除義務。
19.4. 限制處理之權利(《一般資料保護規則》(GDPR) 第 18 條)
你有權根據《一般資料保護規則》(GDPR) 第 18 條要求我們限制處理。具體而言,此權利存在以下情況:如使用者與我們之間對個人資料之準確性存在爭議、於驗證準確性所需期間,以及在現有清除權之情況,資料主體要求限制處理而非清除;此外,如資料不再需要用於我們所追求之目的,但使用者該資料來維護、行使法律主張或為之辯護,以及如我們與使用者之間對成功行使異議權仍存在爭議。
19.5. 資料可攜權(《一般資料保護規則》(GDPR) 第 20 條)
在你向我們提供與你相關之個人資料之後,你有權根據《一般資料保護規則》(GDPR) 第 20 條,以結構化、常用、機器可讀之格式要求我們提供該資料。
19.6. 提出異議權(《一般資料保護規則》(GDPR) 第 21 條)
你有權根據《一般資料保護規則》(GDPR) 第 6 條第 1 款第 e 或 f 項與第 21 條,基於與你特定情況相關理由, 隨時反對處理有關你的個人資料。隨後,我們將停止處理你的個人資料,除非我們能提出具信服力之合法理由來凌駕你的利益、權利與自由並進行處理,或該處理有助維護、行使或捍衛法律主張。
19.7. 提出申訴之權利(《一般資料保護規則》(GDPR) 第 77 條第 1 款)
如需申訴,你有權聯絡你選擇之監督機關。
19.8. 撤銷同意之權利(《一般資料保護規則》(GDPR) 第 7 條第 3 款)
你有權根據《一般資料保護規則》(GDPR) 第 7 條第 3 款撤銷同意(例如,如果你希望取消先前對電子報的同意,你可以聯絡我們)。
19.9. 行使權利時之資料處理
最後,我們想指出,當你根據《一般資料保護規則》(GDPR) 第 15 至 22 條行使權利時,我們會處理你提供的個人資料,以利執行這些權利,並能提供相關證據。此處理係根據《一般資料保護規則》(GDPR) 第 6 條第 1 款第 c 項與第15 至 22 條
20. 美國居民權利
20.1. 揭露
如你為部分州居民(包含:加州、科羅拉多州、康乃狄克州或維吉尼亞州),你得擁有特定權利。美國部分州已頒布資料保護法律與規定,與該等州居民相關之其他揭露規定及權利載於下文。
2018 年《加州消費者隱私保護法》(「CCPA」)、2020 年《加州隱私保護法》(「CPRA」)與其他州隱私保護法,針對個人資料規定部分美國居民之特定權利。本節說明前述權利以及如何行使該權利。本節不適用公開資訊。
當你存取我們的網站時,會自動收集部分資訊(請參閱本隱私權政策第 4 節)。
你可於下方找到進一步詳細資訊,以瞭解我們所收集的個人資料、收集方式以及收集目的:
- 當你在我們的網站建立帳戶時(請參閱第 2 節);
- 當你決定發表評論時(請參閱第 2.3 節);
- 當你需要客戶支援服務時(請參閱第 3 節);
- 透過我們的服務提供者(請參閱第 4 節);
- 當你訂閱我們的電子報時(請參閱第 5 節);
- 當你在我們的平台預訂活動時(請參閱第 6 節);
- 用於防止詐欺(請參閱第 8 節);
- 用於防止機器人(請參閱第 4.3 節);
- 使用 Cookie(請參閱第 9 節);
- 出於行銷目的(請參閱第 11 節);
- 部分受信任合作夥伴可能收集你的部分個人資訊,如第 12 節所述;
- 當你在社群媒體與我們互動時(請參閱第 13 節);
- 用於客戶支援服務(請參閱第 14 節);
- 用於產品開發目的;
- 用於網站內容個人化目的(請參閱第 15 節);
在為提供你所要求之服務且具必要性的情況下,我們將收集、處理或你亦可向我們提供敏感性個人資訊,例如使用者名稱與密碼、政府核發身分證件(例如駕照)與護照號碼。舉例而言,在極少數情況下,向你出售門票與活動之部分旅遊供應商,可能會在結帳過程中要求取得你的護照號碼或其他有效身分證件,以及提供活動的其他特殊要求(如適用)。
根據你的 Cookie 喜好設定,我們可能與第三方或向第三方「分享」個人資訊類別(根據加州法律定義),並用於本隱私權政策所述之業務與商業目的。根據《加州隱私保護法》(CPRA),「分享」係指向第三方揭露你的個人資訊或跨情境行為廣告,無論是否基於金錢或其他對價關係。請參閱下文第 20.6 - 20.8 節,深入瞭解我們於何種情況分享你的個人資訊,以及你如何要求退出。
我們不會「出售」個人資訊(根據《加州隱私保護法》(CPRA) 或《消費者資料保護法》(CDPA),維吉尼亞州隱私權法)之定義)。
我們不會「出售」你的個人資訊(根據《加州消費者隱私法案》 (CCPA) 之定義)。
我們不會在知情的情況下,「分享」已知 16 歲以下未成年人之個人資訊。
20.2. 存取特定資訊之權利
你有權針對我們如何收集和使用你的個人資訊,要求我們向你揭露特定資訊。一旦我們收到你的有效請求,我們將於法律允許範圍內向你揭露:
我們所收集關於你的個人資訊類別。
我們所收集關於你個人資訊之來源類別。
收集、出售或分享你個人資訊之業務或商業目的(如適用)。
我們與其分享你個人資訊之第三方類別。
如我們基於商業目的而揭露你的個人資訊,則個別接收者類別所獲得之個人資訊類別。
20.3. 刪除之權利
在我們向部分州居民收集個人資訊之後,其有權要求我們刪除該資訊,但本隱私政策第 19.3 條所述之例外情況以及適用法律所規定之例外情況除外。
20.4 更正權與限制權
若我們所保留之個人資訊不準確,則部分州居民有權要求我們更正與其有關之不準確資訊,如本隱私政策第 19.2 節所述,但適用法律規定之部分例外情況除外。某些州的居民有權要求我們將敏感個人資訊(例如,你的社會保障號碼、財務帳戶資訊、你的精確地理位置資料或你的健康資料等)的使用限制於有限的目的,例如向你提供你所請求的服務。
20.5. 無歧視
我們不會因你行使任何隱私權而歧視你。
20.6. 請勿出售或分享我的個人資訊
除適用法律規定之部分例外情況,你可隨時變更 Cookie 喜好設定,並要求選擇退出向第三方分享你的個人資訊。「分享」係指個人資料處理,如上方第 9 節「Cookie 與追蹤技術」與第 11 節「行銷與再行銷服務」所述。我們與其他企業在我們網站放置追蹤技術,以利我們收集你在我們網站行為之相關資訊並與特定合作夥伴分享該資訊,進而在其他頁面根據你的喜好顯示產品廣告,或提高廣告準確性與相關性。
如果你決定選擇退出此資料分享,可以變更我們網站頁腳的「Cookie 和行銷喜好設定」部分中的設定,或變更應用程式選單的「隱私喜好設定」部分中的設定。
20.7. 選擇退出定向廣告
當我們為按照喜好顯示廣告而在我們網站收集及處理部分資料時,部分州法律(例如根據 CDPA)可能視其為「定向廣告」或「出售」或「分享」個人資訊。根據你的 Cookie 喜好設定,並在法律允許範圍內,我們可能向受信任合作夥伴揭露你的個人資訊,以利進行定向廣告。
你可以隨時透過以下方法,要求我們停止出於此類定向廣告的目的使用並分享你的個人資訊:變更我們網站頁腳的「Cookie 和行銷喜好設定」部分中的設定;或變更應用程式選單的「隱私喜好設定」部分中的設定。
20.8. 請勿分享或揭露我的敏感性個人資訊
你有權針對敏感性個人資訊限制向第三方揭露或分享之方式。若要行使本隱私權政策中所述之權利,請聯絡我們。
20.9. 行使你的權利
你可以根據適用法律行使本隱私權政策中概述之權利。
請提供足夠的資訊並清楚地詳細說明你的請求,以便我們做出適當的回應。在回應你的請求之前,我們會採取合理的措施來驗證你的身分。
加州居民可以透過在加州州務卿處登記的授權代理人提交請求。同樣,康乃狄克州和科羅拉多州的居民可以指定授權代理人代表他們提交請求。
你也可代表未成年子女提出可驗證之消費者要求。
本隱私權政策之變更
你隨時可於以下網址取得本隱私權政策最新版本:https://www.getyourguide.com/privacy_policy。
最近更新時間:2024 年 11 月