隱私權政策
1. 我們的身份
Schloss Belvedere Tickets(「我們」、「我們的」)是一家獨立預訂禮賓服務機構。我們是您就預訂 Belvedere Vienna 門票而提供給我們的個人資訊的資料控管者。\n\n您可以透過 bookings@schlossbelvedere.com 就隱私相關事宜與我們聯絡。
2. 我們收集的資料及其原因
我們僅收集履行您的預訂及營運網站所需的最少量資訊。
2.1 預訂資訊
- 您的姓名——為向 Österreichische Galerie Belvedere 購買門票所需。\n- 您的電子郵件地址——我們將門票、到訪提醒及客服通訊寄送至該地址。\n- 您的到訪日期與時段——為確保您的門票所需。\n- 付款資料——由 Stripe 直接處理;我們從未亦不會儲存您的信用卡號碼。Stripe 僅向我們提供一個代碼及卡號末四碼,以供核對。
2.2 分析與網站效能資料
- 匿名化的使用資料:瀏覽的頁面、點擊、大致地理區域(僅限城市級別)、裝置類型、瀏覽器。\n- 透過 Microsoft Clarity 或 ContentSquare 進行的會話錄製(已遮罩——我們無法看見您在表單欄位中輸入的內容)。\n- 已啟用 IP 匿名化功能的 Google Analytics 4。
2.3 客服通訊
當您寄送電子郵件給我們時,我們會保留通訊記錄,以便妥善為您提供協助。我們不會與第三方分享該記錄。
3. 法律依據(GDPR,適用於歐盟/英國/歐洲經濟區訪客)
我們依據 GDPR 第 6 條的以下合法基礎處理資料:\n\n- 履行合約——以銷售及交付您的門票(第 6(1)(b) 條)。\n- 正當利益——以匿名化分析改善網站(第 6(1)(f) 條)。\n- 同意——針對非必要的 Cookie,例如廣告像素(第 6(1)(a) 條),透過我們的 Cookie 橫幅收集。您可以隨時撤回同意。\n- 法律義務——以遵守適用的稅務及會計法律。
4. 我們與誰分享您的資料
我們僅與營運服務所需的處理機構分享您的資料:
| 處理機構 | 用途 | 所在地 |
|---|---|---|
| Stripe, Inc. | 付款處理 | 美國 / 愛爾蘭(歐盟) |
| Österreichische Galerie Belvedere | 發出您所購買的門票 | 景點所在國家 |
| Google Workspace | 託管我們的電子郵件(預訂收件匣) | 美國 / 歐盟 |
| Cloudflare, Inc. | 網站託管、CDN、安全防護 | 全球網絡 |
| Cloudways (DigitalOcean) | 託管預訂後端及訂單記錄 | 歐盟地區 |
| Google (Analytics 4) | 匿名化網站分析 | 美國 / 歐盟 |
| Microsoft Clarity / ContentSquare | 遮罩式會話重播 | 美國 / 歐盟 |
每家處理機構均受資料處理協議約束,並(如適用)遵守歐盟委員會針對歐盟/歐洲經濟區境外傳輸的標準契約條款。我們絕不出售您的資料。除我們自身的 Google/Meta 轉換追蹤外,我們絕不將您的資料用於廣告目的。
5. 國際傳輸
您的資料可能會被傳輸至資料保護制度與歐盟/歐洲經濟區實質等效的司法管轄區進行處理。對於所有歐盟/歐洲經濟區以外的傳輸,我們均依據歐盟委員會的標準契約條款進行。
6. 資料保留期限
- 預訂記錄——7 年,以符合適用的稅務與記錄保存法律。\n- 客服電子郵件通訊——2 年,之後刪除。\n- 分析資料——26 個月(GA4 預設值),全程匿名化。\n- 行銷同意——我們會應您的要求立即將您從所有非交易性郵件清單中移除。
7. 您的權利
無論您身在何處,您都可以要求我們:\n\n- 查閱我們所持有關於您的資料副本。\n- 更正不準確的資料。\n- 刪除您的資料(受上述法定保留要求限制)。\n- 以機器可讀格式將您的資料轉移至其他服務提供者。\n- 對您不同意的處理方式提出異議。\n- 撤回您先前給予的任何同意。\n\n如欲行使上述任何權利,請寄送電子郵件至 bookings@schlossbelvedere.com。我們將在 30 天內回覆。若您位於歐盟/歐洲經濟區/英國,且對我們回覆的內容不滿意,您可以向您所在國家的資料保護主管機關提出申訴。
8. Cookie
我們使用少量 Cookie。絕對必要的 Cookie 確保網站正常運作(語言偏好、貨幣選擇、結帳狀態)。分析 Cookie 幫助我們改善網站(已匿名化)。廣告 Cookie 追蹤轉換(僅在您同意時設定)。完整列表及更改偏好的方法,請參閱我們的 Cookie 政策。
9. 兒童
我們的服務並非針對 16 歲以下兒童。若我們發現不慎在未經家長同意下收集了 16 歲以下兒童的個人資訊,我們將予以刪除。
10. 安全性
我們的網站通過 HTTPS 提供服務,付款經由 Stripe 處理並符合 PCI-DSS 標準,且我們預訂記錄的存取權限僅限於少數必要人員。沒有任何系統是絕對安全的;若我們發生影響您個人資訊的資料外洩事件,我們將在 72 小時內通知您及相關主管機關,符合 GDPR 的要求。
11. 本政策的變更
若我們作出重大變更,我們將更新頁面頂部的「最後更新」日期,並寄送電子郵件通知受影響的用戶。次要的釐清說明則僅會更新日期。