隐私政策
1. 我们是谁
Quinta da Regaleira Tickets(“我们”、“我们的”)是一家独立的预订礼宾服务商。对于您在预订 Quinta da Regaleira 门票过程中向我们提供的个人信息,我们作为数据控制者负责处理。\n\n有关隐私问题,您可通过 bookings@regaleiratickets.com 联系我们。
2. 我们收集的信息及原因
我们仅收集完成您的预订及运营网站所需的最少信息。
2.1 预订信息
- 您的姓名——向 购买门票所需。\n- 您的电子邮箱——我们通过此邮箱发送您的门票、游览提醒及客服邮件。\n- 您的游览日期和时段——确认您的门票所需。\n- 付款信息——由 Stripe 直接处理;我们不会查看或存储您的卡号。Stripe 仅向我们提供一个令牌及卡号后四位,用于对账。
2.2 分析与网站性能数据
- 匿名化使用数据:浏览页面、点击行为、大致地理区域(仅限城市级)、设备类型、浏览器。\n- 通过 Microsoft Clarity 或 ContentSquare 进行的会话录制(已脱敏——我们无法查看您在表单字段中输入的内容)。\n- 已启用 IP 匿名化的 Google Analytics 4。
2.3 客服通信
当您给我们发送邮件时,我们会保存通信记录以便妥善为您提供帮助。我们不会与第三方共享这些信息。
3. 法律依据(GDPR,适用于欧盟/英国/欧洲经济区访客)
我们依据 GDPR 第 6 条规定的以下合法依据处理数据:\n\n- 履行合同——销售和交付您的门票(第 6(1)(b) 条)。\n- 合法权益——匿名化分析以改进网站(第 6(1)(f) 条)。\n- 同意——对于非必要 Cookie,如广告像素(第 6(1)(a) 条),通过我们的 Cookie 横幅收集。您可以随时撤回同意。\n- 法律义务——遵守适用的税务和会计法律。
4. 我们与谁共享您的数据
我们仅与运营服务所需的以下服务商共享您的数据:
| 服务商 | 用途 | 所在地 |
|---|---|---|
| Stripe, Inc. | 支付处理 | 美国 / 爱尔兰(欧盟) |
| 出票(您购买的门票) | 景点所在国 | |
| Google Workspace | 托管我们的邮件(预订收件箱) | 美国 / 欧盟 |
| Cloudflare, Inc. | 网站托管、CDN、安全防护 | 全球网络 |
| Cloudways (DigitalOcean) | 托管预订后台及订单记录 | 欧盟地区 |
| Google (Analytics 4) | 匿名化网站分析 | 美国 / 欧盟 |
| Microsoft Clarity / ContentSquare | 脱敏会话回放 | 美国 / 欧盟 |
每家服务商均受数据处理协议的约束,并在适用情况下遵守欧盟委员会关于向欧盟/欧洲经济区以外传输数据的标准合同条款。我们绝不会出售您的数据。我们仅出于我们自身的 Google / Meta 转化追踪目的共享数据,绝不用于广告投放目的。
5. 国际传输
您的数据可能会被传输至并处理于数据保护制度与欧盟/欧洲经济区基本相当的可法管辖区。对于所有向欧盟/欧洲经济区以外的传输,我们均依据欧盟委员会的标准合同条款进行。
6. 数据保留期限
- 预订记录——7 年,以满足适用的税务和记录保存法律要求。\n- 客服邮件往来——2 年,之后删除。\n- 分析数据——26 个月(GA4 默认设置),全程匿名化。\n- 营销同意——应要求立即将您从所有非事务性邮件列表中移除。
7. 您的权利
无论您身在何处,您都可以要求我们:\n\n- 提供我们持有的关于您的数据副本。\n- 更正不准确的数据。\n- 删除您的数据(受上述法律保留要求的约束)。\n- 以机器可读形式将您的数据转移至其他服务商。\n- 反对您不同意的数据处理。\n- 撤回您此前给予的任何同意。\n\n如需行使上述任何权利,请发送邮件至 bookings@regaleiratickets.com。我们将在 30 天内回复。如果您位于欧盟/欧洲经济区/英国,并对我们的回复不满意,您可以向您所在国家的数据保护机构投诉。
8. Cookie
我们使用少量 Cookie。严格必要的 Cookie 可确保网站正常运行(语言偏好、货币选择、结账状态)。分析类 Cookie 帮助我们改进网站(匿名化)。广告类 Cookie 用于追踪转化(仅在您同意时设置)。完整列表及更改偏好设置,请参见我们的 Cookie 政策。
9. 儿童
我们的服务不面向 16 岁以下儿童。如果我们发现无意中收集了未满 16 岁儿童未经父母同意的个人信息,我们将予以删除。
10. 安全措施
我们的网站通过 HTTPS 提供服务,付款通过 Stripe 符合 PCI-DSS 标准,预订记录的访问权限仅限于履行工作职责所需的少数人员。没有任何系统是绝对安全的;如果我们发生影响您个人信息的泄露事件,我们将按照 GDPR 要求在 72 小时内通知您及相关监管机构。
11. 本政策的变更
如果我们做出重大变更,我们将更新顶部的“最后更新”日期,并通过邮件通知受影响的用户。细微的澄清说明仅会更新日期。