プライバシーポリシー

第二レベルのプライバシーポリシー

Hellotickets

目次

1. プライバシーポリシーの目的

2. 個人データの定義

3. データ処理の責任者の身元

4. 適用される法律と規制

5. 個人データ処理に適用される原則

6. セキュリティ対策

7. 処理の目的

8. 処理の正当性

9. データの受取人

10. 実施されるデータ処理活動

11. 未成年者の個人データ

12. 処理されるデータの出所と種類

13. 利害関係者の権利

14. 修正

1. ポリシーの目的

Hello Ticket, S.L(以下、Hellotickets)では、お客様のプライバシーを尊重し、個人データを保護します。このポリシーは、データ保護に関する適用法令、特に一般データ保護規則(GDPR)に従って、情報をどのように収集、使用、および共有するかを詳細に説明します。

このプライバシーポリシーは、ウェブサイトhttp://www.hellotickets.esに適用されます。お客様が個人データを提供しない場合、情報の処理は行われません。

処理の目的、データにアクセスできる可能性のある機関、およびデータの所有者としてのお客様の権利についてお知らせします。一部の処理は、法的義務、契約、または正当な利益に基づいて行われ、明示的な同意は必要ありません。

ウェブサイトがクッキーを使用する場合は、クッキーポリシーで明確に通知し、クッキーの使用に関する詳細情報と設定の管理方法を提供します。

このポリシーは透明性を保証し、明確に権利を知り、行使できるように設計されています。

2. 個人データの定義

  • 個人データとは、特定または特定可能な自然人(「ウェブサイトのユーザー」)に関連する情報を指します。特定可能な自然人とは、名前、識別番号、位置データ、オンライン識別子、または身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティの要素を通じて、直接または間接的に識別される人を指します。

3. データ処理の責任者の身元

誰がデータを収集し、処理するのですか?

データ処理の責任者は以下の通りです:

Hello Ticket, S.L NIF/DNI B87643680

どのように連絡できますか?
  • 郵送先およびオフィスの住所:Tomás Bretón 52(コワーキングエリア)。28045、マドリード(マドリード)、スペイン
  • 本社住所:Plaza Santa María de La Cabeza, 42 bis. 28045, マドリード(マドリード)、スペイン
  • Email: contact@hellotickets.com - 電話: +34657 762 372
データ保護ポリシーに関して誰が助けてくれますか?

データ保護に特化した個人または団体があり、当社の法律および規制の遵守を監視しています。この個人はデータ保護責任者と呼ばれ、必要に応じて以下の方法で連絡できます:

contact@hellotickets.com

4. 適用される法律と規制

このプライバシーポリシーとデータ保護は、以下のデータ保護規制と法律に基づいています:

  • 2016年4月27日の欧州議会および理事会の規則(EU)2016/679、個人データの処理およびこれらのデータの自由な移動に関する自然人の保護に関するもの。以下、GDPRと呼びます。
  • 2018年12月5日の個人データ保護およびデジタル権利保証に関する有機法3/2018。以下、LOPD/GDDと呼びます。
  • 2002年7月11日の情報社会サービスおよび電子商取引に関する法律34/2002。以下、LSSICEと呼びます。

5. 個人データ処理に適用される原則

Helloticketsでは、現行の規制に定められた原則に従って個人データを処理し、処理が以下のようになることを保証します:

  • 合法、公正、透明:データの収集と使用方法を明確かつアクセスしやすく説明します。
  • 特定の目的に限定:データは合法的な目的で収集され、他の目的には使用されません。
  • データの最小化:必要最小限のデータのみを要求します。
  • 正確性:データを最新の状態に保ち、不正確なデータを修正します。
  • 保存の制限:データは、指定された目的のために必要な期間のみ保存されます。
  • 完全性と機密性:データを保護するために適切なセキュリティ対策を講じます。
  • 積極的な責任:これらの原則の遵守を保証し、示す責任を負います。

6. セキュリティ対策

データのプライバシーを保証するために何をしていますか?

Helloticketsでは、処理する個人データのセキュリティを保証するために必要な技術的および組織的な対策を実施しています。これらの措置は、データの変更、紛失、不正アクセス、または不適切な処理を防ぐために設計されており、技術の状態と潜在的なリスクに適応しています。

主な措置として:

  • 機密性:許可された人のみが情報にアクセスできます。
  • 完全性:情報は正確であり、不正な変更から保護されています。
  • 可用性:許可された人がいつでもデータにアクセスできるようにします。
  • 継続的な評価:新たな脅威や技術の進歩に適応するために、セキュリティ対策を定期的に見直し、改善します。
  • 仮名化と暗号化:特に機密データの保護を強化するために、これらの技術を適用します。

7. 処理の目的

データを処理する目的は何ですか?

以下に、予定されている使用と目的を詳しく説明します:

Clarityを使用したウェブ上の行動分析

セッションの記録とヒートマップの生成を通じて、ユーザーがウェブのさまざまな要素とどのように相互作用するかを評価し、体験、デザイン、ナビゲーションの改善を特定します。

ウェブユーザーの行動分析

ウェブフォームを介した顧客サービス

コンタクトウェブフォームは、HelloTicketsのヘルプセンター内に統合されています。このシステムは、ユーザーが入力したテキストに基づいて関連する記事を最初に推奨し、自動化された方法で問題を解決しようとします。ユーザーがフォームの送信を続行すると、Zendeskプラットフォームで自動的にチケットが作成され、内部プロトコルに従って顧客サービスチームによって処理されます。このチャネルは、HelloTicketsとその顧客との間で効率的で秩序立った文書化されたやり取りを可能にします。

ウェブフォームを介して受け取った問い合わせ、苦情、または要求に対処、管理、および応答し、コンタクトの追跡可能性、問題の分類、エスカレーション、およびケースの終了を可能にします。

Zendeskでのデータベースにリンクした自動応答

この活動は、HelloTicketsの顧客サービスチームが、以下に基づいて応答や自動補完の提案を受け取ることを可能にします: - チケットのテキスト内容、 - 過去の問い合わせとの意味的一致、 - 顧客の履歴(例:以前の注文)、 - 内部システムから取得したデータ(管理またはTypeform)。目的は、平均応答時間を改善し、インシデントの解決における一貫性を保証し、事前の知識を使用してより迅速かつ正確なサポートを提供することです。自動化は人間の介入を置き換えるものではなく、担当者の活動をサポートします。

Zendeskに統合された機能を使用した顧客サービスプロセスの自動化により、顧客のデータ、インタラクション履歴、問い合わせ内容に基づいてパーソナライズされた半自動化された応答を提案します。

ウェブ上のクッキーと広告ピクセルの管理と制御

ユーザーの同意の管理:RGPDとAEPDのクッキーガイドの要件に従って、クッキーおよび同等の技術の使用に関するユーザーの選択を記録し、適用します。

オーディエンスの測定:訪問、セッション、滞在時間、ナビゲーション行動の指標を取得し、ウェブサイトのデザインと使いやすさを改善します。

パーソナライズされた広告:第三者プラットフォーム(Meta Ads、Google Ads、Bing Adsなど)を通じて、ユーザーにナビゲーションプロファイルに適応した広告を表示します。

リターゲティングとアフィリエーション:以前のキャンペーンやアフィリエイトネットワーク(例:Impact Radius)と相互作用したユーザーを特定し、アトリビューションとリマーケティングを行います。

購入カートの放棄後のリマインダーメールの自動送信

購入を完了していないが製品に明示的な関心を示したユーザーにパーソナライズされたコミュニケーションを自動的に送信することにより、商業的なコンバージョンを最適化します。このアクションは、即時のトランザクション行動の追跡に基づいています。

購入カートの放棄後のリマインダーの自動送信

デジタルプラットフォームでの広告キャンペーンとパーソナライズされたオーディエンスの管理

パーソナライズされたデジタル広告キャンペーンを作成し、最適化し、広告支出の効率を向上させ、Hello Ticketsとの過去のインタラクションに基づいて顧客の行動を分析します。

コンバージョンの最適化

高度な広告セグメンテーション

支払いゲートウェイでの顧客の個人データの管理

この活動は、HelloTicketsの顧客が行った購入を処理するために必要なデータを外部の支払いプラットフォームに安全に送信することを可能にします。また、返品、紛争、詐欺の管理、および財務調整にも使用されます。トランザクションに必要なデータに厳密に制限されます。

操作の結果を確認または拒否し、商業的な追跡可能性を保証します。

顧客による製品またはサービスの支払いトランザクションを実行します。

購入を処理するために必要なデータを支払いゲートウェイに送信します。

Helloticketsプラットフォームでの購入と予約の管理

サービスの法的条件の遵守を確認します。

更新、変更、キャンセルの通知を有効にします。

アクティブな割引、プロモーション、またはオファーを適用します。

デジタルチケットを発行し、操作を確認します。

ユーザーの商業トランザクションを正式化し、管理します。

許可された第三者を通じて安全な支払いを管理します。

潜在的な苦情や検査に対する購入証明書を保持します。

サービスの遵守を保証するために体験を追跡します。

購入者および他の旅行者の身元を確認します。

契約された製品の可用性と条件を確認します。

Teamtailorを使用した選考プロセスの管理

候補者の初期フィルタリングと分類の自動化

明示的な同意がある場合、将来の空席のために履歴書を保存します。

選考プロセスでの応募の受領と分析

履歴書とコミュニケーションの評価

選考プロセスと応募の管理

フォームまたは紹介によって送信された応募を処理し、能力を登録して評価し、Teamtailorを使用して選考サイクルを管理し、候補者に連絡し、タレントデータベースを管理します。

HelloTicketsのオープンポジションに適した候補者を評価し、面接と選考プロセスを管理し、将来の空席のために候補者の情報を一時的に保存します。

アフィリエーションプログラムと紹介プラットフォームの管理(Tapfiliate、Trade Tracker、Impact)

アフィリエーションキャンペーンのパフォーマンス分析:トラフィック、コンバージョン、投資利益率(ROI)の指標を使用して、さまざまなチャネルと紹介プラットフォームの効果を評価し、取得戦略を最適化します。

販売のアトリビューションと手数料の計算:顧客が行った購入をアフィリエイトリンクまたはコードに関連付け、対応する手数料を計算し、正確なコンバージョンの追跡を維持します。

コラボレーターの契約および税務管理:個々のアフィリエイトまたは代理店との契約の正式化、商業条件の追跡、および手数料支払いに起因する税務義務の遵守

アフィリエイトの管理:Tapfiliateに登録されたアフィリエイトのプロフィールの管理、またはTrade TrackerやImpactなどのネットワークによって獲得されたアフィリエイトのプロフィールの管理、活動の促進のための検証、登録、追跡を含む

チャット(Hellobot)とウェブフォームを通じたコンタクトと顧客サービスのリクエストの管理

自動化されたツールと人間を介してユーザーと顧客にパーソナライズされたサポートを提供し、サポートの問い合わせ、技術的な問題、予約の変更、チケットへのアクセス、請求書、およびHelloTicketsの商業活動に関連するその他のトピックに関する回答を保証します。製品やプロセスの改善を検出するためのチケットやインタラクションの後の分析を含みます。

提供されたサービスに関するユーザーの問い合わせ、問題、およびリクエストに対応します。

データ保護権の行使のリクエストの管理(アクセス権、削除権、訂正権など)

HelloTicketsは、コンタクトメールまたは他の利用可能な方法(フォームまたはヘルプセンターのチャネル)を通じて権利の行使を可能にします。リクエストを受け取った後、データ保護担当者は申請者の身元を確認し、権利の実行可能性を分析し、要求されたアクションを実行するか、適用される場合は拒否を正当化します。回答は文書化され、管理された証拠とともに法定期間中保存されます。

利害関係者によって行使される権利に関するリクエストを安全、透明、および追跡可能に管理し、証拠または法的防御の目的で文書化します。

Zendeskを通じた顧客のリクエストと問題の管理

この処理の目的は、Zendeskプラットフォームに統合されたチャネルを通じて顧客が開始したすべてのインタラクションに効果的に対応することです。この管理には、注文の状態、問題、変更、アクセシビリティの要求、および購入体験に関連するその他の管理に関するリクエストが含まれます。エージェントはZendeskからアクセスして応答し、外部ツール(メールまたはWhatsApp)から直接操作せず、データの追跡可能性、安全性、および制御された環境でのデータの集中化を保証します。

HelloTicketsの顧客がウェブプラットフォームを通じて取得したチケットの購入、配信、または使用に関連する問い合わせ、苦情、問題、またはリクエストに対応し、管理し、解決します。

ウェブテキストとコンテンツの管理

ウェブプラットフォームを構成するテキストの可用性、明確さ、および合法性を保証し、ユーザーの理解を促進し、規制の遵守を促進します。

HelloTicketsのウェブで表示されるコンテンツの生成と維持

解決済みおよび未解決のサポートチケットの管理と保存

HelloTicketsは、Zendeskを通じて生成された解決済みまたは未解決のチケットを保存し、顧客によって提供された情報とエージェントによって記録された情報を含みます。この情報には、名前、メールアドレス、注文番号、問題の説明、リクエスト、または場合によっては機密データ(例:移動性の低下、アクセシビリティ)を含むコメントが含まれる場合があります。履歴は、サポートの一貫性を維持し、改善点を分析し、システムの学習(AI)に基づく自動化されたソリューションを実装するために役立ちます。古いチケットは、統計分析のために匿名化される場合があります。

サポートインタラクションの追跡可能性を保証し、再発する問題を評価し、利害関係者とのコミュニケーションの証拠を保持するための構造化されたサポートチケットの保存

Zendeskのボット(「Hello Bot」)を使用して基本的なチケットを解決する

ボットは、顧客サポートエリアでの最初のコンタクトポイントとして機能します。ユーザーの基本情報(名前、メール、関心のあるイベント)を収集し、定義されたルールとパターンを使用して問い合わせを解釈し、ヘルプセンターの記事に基づいた応答またはガイドを提供し、問題を解決できない場合は自動化されたチケットを生成します。法的または重要な影響を及ぼす決定を人間の介入なしに行うことはありません。

「Hello Bot」を使用してユーザーの繰り返しの問い合わせやリクエストに自動的に対応し、問題を事前に分類し、人間の介入が必要なものを転送し、サポートプロセスを最適化します。

Zendeskでのテキストの翻訳に外部ツールを使用する(Swifteq Limited)

SwifteqとZendeskの統合により、ナレッジベースの記事とユーザーとのコミュニケーションを自動的に翻訳し、一貫性と品質を確保します。

ヘルプセンターのコンテンツとサポートチケットを翻訳し、ユーザーに多言語でのサポートを提供することを容易にします。

データをどのくらいの期間保存しますか?

上記の目的を達成するために必要な期間のみデータを使用します。法的義務または要求がない限り、保存期間は以下の通りです:

Clarityを使用したウェブ上の行動分析:最後の関心確認から1ヶ月間。収集から1ヶ月間(Clarityのデフォルト保持に従う)

ウェブフォームを介した顧客サービス:最後の関心確認から1年間。ウェブフォームから生成されたチケットは、法的義務または進行中の苦情がない限り、解決から最大12ヶ月間保存されます。

この期間が過ぎると、内部保存ポリシーに従い、データのブロックとその後の削除が行われます。

Zendeskでのデータベースにリンクした自動応答:提案された応答は独立した個人データとして保存されず、既存のデータベースに基づくルールとパターンの結果です。

チケットの内容は、「チケットの管理と保存」活動で定義された基準に従って保存されます。

ウェブ上のクッキーと広告ピクセルの管理と制御:最後の関心確認から1年間。特定のクッキーに応じて、ユーザーに関連付けられた識別子(例:_clsk、_clck、_gcl_au)を使用して、同意と設定の状態を定義された期間(例:1ヶ月、1年)保存します。

購入カートの放棄後のリマインダーメールの自動送信:最後の関心確認から1年間。最大30日以内にコンバージョンが行われない場合、放棄されたカートのデータは自動的に削除されます。統計目的での集計および匿名化された保存。

デジタルプラットフォームでの広告キャンペーンとパーソナライズされたオーディエンスの管理:利害関係者によって削除が要求されるまで。目的が達成された後、GoogleおよびMicrosoftによって設定された保持基準に従って、広告プラットフォームにロードされたデータは自動的に削除されます。

支払いゲートウェイでの顧客の個人データの管理:最後の関心確認から5年間。HelloTicketsは銀行データを直接保存しません。法的義務および商業的な追跡可能性を満たすために必要最小限のデータを保存します:トランザクションID、金額、コンタクトメール、使用された方法、操作の日付、法的防御および監査のために5年間。

Helloticketsプラットフォームでの購入と予約の管理:商業関係が維持されている間。購入に関連する個人データは、以下のために必要な期間保存されます:

チケットの予約と配信を適切に管理します。

体験に関連する問題や苦情に対応します。

消費者保護、会計、および税務に関する法的保存期間を遵守します(通常4〜6年)。

支払いゲートウェイの使用の追跡可能性と監査への対応を保証します。

その後、HelloTicketsの内部保存ポリシーおよび現行規制に従って、データのブロックと削除が行われます。

Teamtailorを使用した選考プロセスの管理:追加の同意がない場合、プロセス終了後6ヶ月。候補者が明示的な同意を与えた場合にのみ延長されます。

選考プロセスと応募の管理:候補者が選ばれなかった場合、プロセス終了後6ヶ月(デフォルトでATS)。明示的な同意がある場合、保存期間が延長されます(最大1〜2年)。

アフィリエーションプログラムと紹介プラットフォームの管理(Tapfiliate、Trade Tracker、Impact):商業または契約関係が維持されている間。アフィリエイトの退会後に自動削除、統計目的での部分的な匿名化、税務データの5年間の保存。

チャット(Hellobot)とウェブフォームを通じたコンタクトと顧客サービスのリクエストの管理:利害関係者によって削除が要求されるまで

データ保護権の行使のリクエストの管理(アクセス権、削除権、訂正権など):最後の関心確認から5年間。リクエストの管理から5年間、LOPDGDDの第74条に定められた時効期間および潜在的な苦情に対する防御基準に従います。

Zendeskを通じた顧客のリクエストと問題の管理:最後の関心確認から1年間。アクティブなチケット:解決まで保存されます。解決済みのチケット:特定の分析または苦情のケースで延長可能で、最大12ヶ月間保存されます。削除前に一時的なブロックの可能性。

ウェブテキストとコンテンツの管理:商業または契約関係が維持されている間。テキストが公開されている間はアクティブに保存され、編集の追跡可能性のために内部履歴にアーカイブされます。

解決済みおよび未解決のサポートチケットの管理と保存:未解決のチケットは解決まで保存されます。解決済みのチケットは12ヶ月間保存されますが、機密データを含む場合は6ヶ月で匿名化または削除されます。分析目的での匿名化の可能性があります。不要な添付ファイルは30日後に削除されます。

Zendeskのボット(「Hello Bot」)を使用して基本的なチケットを解決する:最後の関心確認から1年間。実際のチケットに関連しない自動化された会話ログの定期的なレビューと削除ポリシーの適用。最後のインタラクションから最大12ヶ月、または手動で管理されたチケットに変換される前。

Zendeskでのテキストの翻訳に外部ツールを使用する(Swifteq Limited):商業または契約関係が維持されている間。翻訳プロセス中に処理された個人データは、翻訳を完了し、翻訳されたコンテンツの品質を保証するために必要な期間保存されます。

8. 処理の正当性

なぜデータを処理するのですか?

データの収集と処理は、常に1つ以上の法的根拠によって正当化されており、以下に詳細を説明します:

Clarityを使用したウェブ上の行動分析

  • (Art. 6.1.a GDPR) 利害関係者の同意
  • (Art. 6.1.f GDPR) データ処理責任者または第三者の正当な利益

ウェブフォームを介した顧客サービス

  • (Art. 6.1.b GDPR) 利害関係者との契約または予備契約による契約関係の存在
  • (Art. 6.1.f GDPR) データ処理責任者または第三者の正当な利益

Zendeskでのデータベースにリンクした自動応答

  • (Art. 6.1.b GDPR) 利害関係者との契約または予備契約による契約関係の存在
  • (Art. 6.1.f GDPR) データ処理責任者または第三者の正当な利益

ウェブ上のクッキーと広告ピクセルの管理と制御

  • (Art. 6.1.a GDPR) 利害関係者の同意

購入カートの放棄後のリマインダーメールの自動送信

  • (Art. 6.1.f GDPR) データ処理責任者または第三者の正当な利益

デジタルプラットフォームでの広告キャンペーンとパーソナライズされたオーディエンスの管理

  • (Art. 6.1.a GDPR) 利害関係者の同意
  • (Art. 6.1.f GDPR) データ処理責任者または第三者の正当な利益

支払いゲートウェイでの顧客の個人データの管理

  • (Art. 6.1.b GDPR) 利害関係者との契約または予備契約による契約関係の存在
  • (Art. 6.1.c GDPR) データ処理責任者の法的義務の遵守

Helloticketsプラットフォームでの購入と予約の管理

  • (Art. 6.1.b GDPR) 利害関係者との契約または予備契約による契約関係の存在

Teamtailorを使用した選考プロセスの管理

  • (Art. 6.1.a GDPR) 利害関係者の同意

選考プロセスと応募の管理

  • (Art. 6.1.b GDPR) 利害関係者との契約または予備契約による契約関係の存在

アフィリエーションプログラムと紹介プラットフォームの管理(Tapfiliate、Trade Tracker、Impact)

  • (Art. 6.1.b GDPR) 利害関係者との契約または予備契約による契約関係の存在
  • (Art. 6.1.f GDPR) データ処理責任者または第三者の正当な利益

チャット(Hellobot)とウェブフォームを通じたコンタクトと顧客サービスのリクエストの管理

  • (Art. 6.1.a GDPR) 利害関係者の同意

データ保護権の行使のリクエストの管理(アクセス権、削除権、訂正権など)

  • (Art. 6.1.c GDPR) データ処理責任者の法的義務の遵守
  • (Art. 6.1.f GDPR) データ処理責任者または第三者の正当な利益

Zendeskを通じた顧客のリクエストと問題の管理

  • (Art. 6.1.b GDPR) 利害関係者との契約または予備契約による契約関係の存在

ウェブテキストとコンテンツの管理

  • (Art. 6.1.f GDPR) データ処理責任者または第三者の正当な利益

解決済みおよび未解決のサポートチケットの管理と保存

  • (Art. 6.1.b GDPR) 利害関係者との契約または予備契約による契約関係の存在
  • (Art. 6.1.c GDPR) データ処理責任者の法的義務の遵守

Zendeskのボット(「Hello Bot」)を使用して基本的なチケットを解決する

  • (Art. 6.1.b GDPR) 利害関係者との契約または予備契約による契約関係の存在
  • (Art. 6.1.f GDPR) データ処理責任者または第三者の正当な利益

Zendeskでのテキストの翻訳に外部ツールを使用する(Swifteq Limited)

  • (Art. 6.1.b GDPR) 利害関係者との契約または予備契約による契約関係の存在

9. データの受取人

EU内で誰にデータを提供しますか?

法的義務を果たし、契約上の約束を果たすために、特定のデータを特定の受取人に提供する必要がある場合があります。以下にそのカテゴリーを示します:

デジタルプラットフォームでの広告キャンペーンとパーソナライズされたオーディエンスの管理。提供は、GoogleやMicrosoftなどの技術プロバイダーに限定されており、彼らのプライバシーポリシーに基づき、GDPRを遵守しています。いずれの場合も、リスクを最小限に抑えるために、データは匿名化または仮名化されてからロードされます。

Helloticketsプラットフォームでの購入と予約の管理。支払いサービスプロバイダー。チケットプラットフォーム/体験オペレーター。クラウドおよびメッセージングサービスプロバイダー。法的に要求される場合は、権限のある当局。

EU外へのデータの国際転送を行っていますか?

データ処理プロセスのコンテキストで、EU外の組織によるデータの保存および/または処理を伴う外部サービスを利用する可能性があります。これは、データの国際転送を行うことを意味します。

10. データ処理活動

以下に、http://www.hellotickets.es を通じて行われるデータ処理活動を説明し、次の事項を特定します:

  • 活動: データ処理活動の名称。
  • 目的: 収集したデータの使用と処理。
  • 法的根拠: データ処理を正当化する法的根拠。
  • 処理されるデータ: 処理されるデータの種類。
  • 出所: データの出所。
  • 保存: データの保存期間。
  • 受取人: データが提供される第三者。
  • 国際転送: 欧州連合外へのデータ転送。

10.1 - データ処理活動

サービス提供に必要なデータ処理活動です。

ウェブフォームを通じたカスタマーサポート

法的根拠 (Art. 6.1.b RGPD) 契約または準契約による当事者との契約関係の存在; (Art. 6.1.f RGPD) データ管理者または第三者の正当な利益

目的 ウェブフォームを通じて受け取った質問、苦情、またはリクエストに対応し、管理し、応答すること。連絡の追跡、問題の分類、エスカレーション、ケースのクローズを可能にします。HelloTicketsのヘルプセンターに統合されたコンタクトフォームシステムは、ユーザーが入力したテキストに基づいて関連する記事を初期的に推奨し、自動的に問題を解決しようとします。ユーザーがフォームの送信を続けると、Zendeskプラットフォームで自動的にチケットが作成され、カスタマーサポートチームによって内部プロトコルに従って処理されます。このチャンネルは、HelloTicketsとその顧客の間で効率的、秩序立った、文書化されたやり取りを可能にします。

データのカテゴリと対象 HelloTicketsの顧客(チケット購入者)(識別データ; その他のカテゴリ)

データの出所 当事者またはその法定代理人; 民間団体; データは購入プロセス中に当事者自身によってウェブフォームまたはサポートチャンネルを通じて直接提供されます。特定のイベントでは、主催者またはプロバイダーが外部フォームを通じて顧客が提供する追加データを要求することがあります。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 最後の関心確認から1年間。ウェブフォームから生成されたチケットは、解決から最大12か月間保存され、法的義務または進行中の請求がない限り保存されます。<br /> この期間が過ぎると、内部保存ポリシーに従ってブロックおよび削除が行われます。

セキュリティ対策 許可されたスタッフのみがアクセス可能。

通信の暗号化(HTTPSおよびTLS)。

アクセスログと処理ログの記録。

プロファイルによるアクセス制御ポリシー。

インシデントおよびセキュリティ侵害の管理手順。

Zendeskでのデータベースにリンクされた応答の自動化

法的根拠 (Art. 6.1.b RGPD) 契約または準契約による当事者との契約関係の存在; (Art. 6.1.f RGPD) データ管理者または第三者の正当な利益

目的 Zendeskに統合された機能を使用して、顧客データ、インタラクション履歴、問い合わせ内容に基づいて、パーソナライズされた半自動化された応答を提案することにより、カスタマーサポートプロセスを自動化します。この活動により、HelloTicketsのカスタマーサポートチームは、以下に基づいて応答の提案や自動補完を受け取ることができます: - チケットのテキスト内容、 - 過去の問い合わせとの意味的一致、 - 顧客の履歴(例: 過去の注文)、 - 内部システム(管理またはTypeform)から取得されたデータ。目的は、応答時間を改善し、問題解決の一貫性を保証し、以前の知識を使用してより迅速かつ正確なサポートを提供することです。自動化は人間の介入を置き換えるものではなく、エージェントの活動をサポートします。

データのカテゴリと対象 従業員(識別データ)

データの出所 当事者またはその法定代理人; 当事者またはその法定代理人以外の他者; データは雇用関係中に従業員自身から契約フォームを通じて直接収集され、社会保障、銀行、職業訓練などの公認された情報源を通じて収集されます。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 提案された応答は独立した個人データとして保存されませんが、既存の基盤に基づくルールとパターンの結果です。<br /> チケットの内容は、「チケットの管理および保存」活動で定義された基準に従って保存されます。

セキュリティ対策 階層化されたプロファイルによる許可されたユーザーのみがアクセス可能。

提案された応答の使用におけるエージェントの活動の追跡と記録。

不適切なバイアスや相関エラーがないことを確認するための自動化エンジンの定期的な評価。

機密データを含む提案の無効化またはブロック。

Zendeskのデータベースとインターフェース間のインタラクションの暗号化。

規制遵守を保証するためのAI/コンテキスト支援システムの使用の監視。

カート放棄後のリマインダーメールの自動送信

法的根拠 (Art. 6.1.f RGPD) データ管理者または第三者の正当な利益

目的 カート放棄後のリマインダーの自動送信; カートを放棄したユーザーに対してパーソナライズされたコミュニケーションを自動的に送信することで、商業的なコンバージョンを最適化する。このアクションは、即時のトランザクション行動の追跡に基づいています。

データのカテゴリと対象 HelloTicketsのウェブユーザー(識別データ)

データの出所 当事者またはその法定代理人; 公開情報源; 情報は、ウェブとのインタラクション、分析またはマーケティングクッキー、非トランザクションフォーム、支援ツールを通じてユーザーから直接取得されます。また、ユーザーが埋め込みコンテンツとインタラクションする場合、ソーシャルメディアなどの公開情報源から取得されることもあります。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 最後の関心確認から1年間。最大30日以内にコンバージョンがない場合、放棄されたカートデータは自動的に削除されます。統計目的での集計および匿名化された保存。

セキュリティ対策 -

分析環境でのデータの仮名化。

  • 許可されたスタッフ(マーケティングおよび技術チーム)のみがアクセス可能。
  • アクセスの監視と定期的な監査。
  • メール内容の転送時の暗号化。
  • 保存期間制限ポリシーおよび未完了のカートの自動削除。

支払いゲートウェイでの顧客の個人データ管理

法的根拠 (Art. 6.1.b RGPD) 契約または準契約による当事者との契約関係の存在; (Art. 6.1.c RGPD) データ管理者の法的義務の遵守

目的 取引結果の確認または否認および商業的な追跡の保証; 顧客による製品またはサービスの支払い取引の実行; 購入を処理するために必要なデータを支払いゲートウェイに送信します。この活動は、HelloTicketsの顧客が行った購入を外部の支払いプラットフォームが処理できるようにするために、必要なデータを安全に送信することを可能にします。また、返金、紛争、詐欺の管理、および財務調整にも使用されます。トランザクションに必要なデータに限定されます

データのカテゴリと対象 HelloTicketsの顧客(チケット購入者)(識別データ; クレジット情報)

データの出所 当事者またはその法定代理人; 民間団体; データは購入プロセス中に当事者自身によってウェブフォームまたはサポートチャンネルを通じて直接提供されます。特定のイベントでは、主催者またはプロバイダーが外部フォームを通じて顧客が提供する追加データを要求することがあります。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 最後の関心確認から5年間。HelloTicketsは銀行データを直接保存しません。税務および商業的な追跡義務を果たすために必要な最小限のデータが保存されます: トランザクションID、金額、連絡用メール、使用された方法および操作日付が、法的防御および監査のために5年間保存されます。

セキュリティ対策 -

サーバーにカードまたは銀行口座データを保存しない

  • TLS 1.2以上の暗号化されたAPIによる安全な統合
  • 支払いプロバイダーとの契約条件の定期的な監視
  • 支払いゲートウェイがPCI-DSSおよびRGPDに準拠していることを保証
  • サポートと紛争解決のためのトランザクションごとの追跡記録
  • 各当事者の役割の契約上の見直し(誤った管理者の仮定を避ける)
  • トランザクション情報への内部アクセスの制限

HelloTicketsプラットフォームでのチケット購入と予約の管理

法的根拠 (Art. 6.1.b RGPD) 契約または準契約による当事者との契約関係の存在

目的 サービスの法的条件の遵守を証明する; 更新、変更、キャンセルの通知をアクティブ化する; 割引、プロモーション、またはアクティブなオファーを適用する; デジタルチケットを発行し、操作を確認する; ユーザーの商取引を正式化し、管理する; 承認された第三者を介して安全な支払いを管理する; 潜在的な請求または検査に備えて購入証明を保存する; サービスの遵守を保証するために体験を追跡する; 購入者および他の旅行者の身元を確認する; 契約された製品の可用性と条件を確認する

データのカテゴリと対象 HelloTicketsの顧客(チケット購入者)(識別データ; 学歴および職業; 特別なデータカテゴリ; その他のカテゴリ; クレジット情報)

データの出所 当事者またはその法定代理人; 民間団体; データは購入プロセス中に当事者自身によってウェブフォームまたはサポートチャンネルを通じて直接提供されます。特定のイベントでは、主催者またはプロバイダーが外部フォームを通じて顧客が提供する追加データを要求することがあります。

受取人のカテゴリ 支払いサービスプロバイダー。チケットプラットフォーム/体験オペレーター。クラウドおよびメッセージングサービスプロバイダー。法的に要求される場合の権限ある当局

国際転送 予定されていません

保存期間 商業関係が維持される間。購入に関連する個人データは、次のために必要な期間保存されます:<br /> チケットの予約および配達を適切に管理する。<br /> 体験に関連する問題や苦情に対応する。<br /> 税務、会計、消費者保護に関する法定の文書保存期間を遵守する(通常4〜6年)。<br /> 支払いゲートウェイの使用の追跡を保証し、将来の監査に備える。<br /> その後、HelloTicketsの内部ポリシーおよび現行の規制に基づいてデータのブロックおよび削除が行われます。

セキュリティ対策 -

すべてのフォームおよび支払いゲートウェイでのSSL/TLS暗号化。

  • PCI DSSプロバイダー(例: Stripe, Adyen)によるカードのトークン化。
  • アクセスログを含む役割に基づくアクセス制御(RBAC)による従業員の管理。
  • 管理者のための二重認証。
  • 保存期間後のデータの安全な削除。
  • 自動ツールによる詐欺および異常の検出。
  • データ保護およびセキュリティの内部監査。
  • 安全なサーバーに保存された暗号化されたバックアップ。
  • 個人データに関するトランザクションおよび操作ログの整合性。

選考プロセスと応募の管理

法的根拠 (Art. 6.1.b RGPD) 契約または準契約による当事者との契約関係の存在

目的 HelloTicketsのオープンポジションに対する候補者の適合性を評価し、面接および選考プロセスを管理し、将来の空きポジションのために候補者の情報を一時的に保存します。; フォームまたは推薦を通じて送信された応募を処理し、スキルを登録および評価し、Teamtailorを使用して選考サイクルを管理し、候補者に連絡し、タレントデータベースを管理します。

データのカテゴリと対象 従業員(識別データ; 学歴および職業)。求職者(識別データ; 学歴および職業; 個人の特徴; 社会的状況; 雇用の詳細)

データの出所 当事者またはその法定代理人; 当事者またはその法定代理人以外の他者; データは雇用関係中に従業員自身から契約フォームを通じて直接収集され、社会保障、銀行、職業訓練などの公認された情報源を通じて収集されます。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 候補者が選ばれなかった場合、プロセス終了後6か月(ATSのデフォルト)。明示的な同意がある場合は保存期間が延長されます(最大1〜2年)。

セキュリティ対策 Teamtailor内での役割設定によるアクセス制限、ポリシーによる自動保存、手動での同意の確認、暗号化された保存。

アフィリエイトプログラムおよび紹介プラットフォームの管理 (Tapfiliate, Trade Tracker, Impact)

法的根拠 (Art. 6.1.b RGPD) 契約または準契約による当事者との契約関係の存在; (Art. 6.1.f RGPD) データ管理者または第三者の正当な利益

目的 アフィリエイトキャンペーンのパフォーマンス分析: トラフィック、コンバージョン、投資収益率(ROI)を通じて、さまざまなチャネルおよび紹介プラットフォームの効果を評価し、獲得戦略を最適化する; 販売の帰属とコミッションの計算: 顧客によって行われた購入をアフィリエイトリンクまたはコードに関連付け、対応するコミッションを計算し、正確なコンバージョントラッキングを維持する; コラボレーターの契約および税務管理: 個々のアフィリエイトまたは代理店との契約の正式化、商業条件の追跡、およびコミッション支払いから生じる税務義務の遵守; アフィリエイトの管理: Tapfiliateに登録されたアフィリエイトのプロファイルの管理、またはTrade TrackerおよびImpactなどのネットワークによって獲得されたプロファイルの管理、承認、登録、およびプロモーション活動の追跡を含む

データのカテゴリと対象 HelloTicketsの顧客(チケット購入者)(識別データ; 商業情報; その他のカテゴリ)。専門的および技術的サービスプロバイダー(識別データ; 学歴および職業; 経済的、金融的および保険的; 商業情報)

データの出所 当事者またはその法定代理人; 民間団体; データは購入プロセス中に当事者自身によってウェブフォームまたはサポートチャンネルを通じて直接提供されます。特定のイベントでは、主催者またはプロバイダーが外部フォームを通じて顧客が提供する追加データを要求することがあります。; データはサービス提供契約、プロバイダ登録フォーム、契約通信、およびRGPDに準拠したその他の合法的な情報源を通じて収集されます。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 商業または契約関係が維持される間。アフィリエイトの解約後に自動的に削除され、統計目的で部分的に匿名化され、税務データは5年間保存されます。

セキュリティ対策 -

バックオフィスおよびアフィリエイトプラットフォームへのプロファイルによるアクセス制限。

  • 安全なパスワードと二重認証。
  • アクセスログと活動ログ。
  • 直接アフィリエイトとの機密保持契約。
  • Tapfiliate/Impact/TradeTrackerでのデータ転送時の暗号化と権限管理。
  • 外部プラットフォームとの統合に対する定期的なリスク評価。

データ保護権の行使に関するリクエストの管理(アクセス権、削除権、修正権など)

法的根拠 (Art. 6.1.c RGPD) データ管理者の法的義務の遵守; (Art. 6.1.f RGPD) データ管理者または第三者の正当な利益

目的 利害関係者によって行使された権利のリクエストを安全、透明、追跡可能に管理し、証拠または法的防御のためにその文書を保存する; HelloTicketsは、連絡先メールまたはその他の提供された手段(フォームまたはヘルプセンターチャネル)を通じて権利の行使を許可します。リクエストを受け取った後、データ保護スタッフが申請者の身元を確認し、権利の実行可能性を分析し、要求されたアクションを実行するか、適用される場合は拒否を正当化します。応答は文書化され、法定の保存期間中に管理の証拠と共に保存されます。

データのカテゴリと対象 従業員(識別データ; 学歴および職業; 個人の特徴; 雇用の詳細; 経済的、金融的および保険的; 商品およびサービスの取引; 特別なデータカテゴリ)。HelloTicketsの顧客(チケット購入者)(識別データ; その他のカテゴリ)

データの出所 当事者またはその法定代理人; 当事者またはその法定代理人以外の他者; データは雇用関係中に従業員自身から契約フォームを通じて直接収集され、社会保障、銀行、職業訓練などの公認された情報源を通じて収集されます。; 民間団体; データは購入プロセス中に当事者自身によってウェブフォームまたはサポートチャンネルを通じて直接提供されます。特定のイベントでは、主催者またはプロバイダーが外部フォームを通じて顧客が提供する追加データを要求することがあります。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 最後の関心確認から5年間。リクエストの管理から5年間、LOPDGDD第74条および可能性のある請求に対する防御基準に従った時効期間に基づいて

セキュリティ対策 注文または以前のインタラクションに関連するデータを使用した申請者の識別と認証。

権利を確認し、応答するための許可されたスタッフのみがアクセス可能。

リクエストおよびその処理の記録(受付日、応答期間、解決)。

監査またはAEPDの要求に対する準拠を証明するための応答の文書化。

不要なコピーの削除と応答で公開されるコンテンツの最小化。

Zendeskを介した顧客のリクエストおよびインシデントの管理

法的根拠 (Art. 6.1.b RGPD) 契約または準契約による当事者との契約関係の存在

目的 HelloTicketsの顧客が購入、配達、またはプラットフォームを通じて取得したチケットの使用に関連する質問、苦情、インシデント、またはリクエストに対応し、管理し、解決すること。; この処理の目的は、Zendeskプラットフォームに統合されたチャネルを通じて顧客が開始したすべてのインタラクションに効果的に応答することを保証することです。この管理には、注文の状態、インシデント、変更、アクセシビリティのリクエスト、および購入体験に関連するその他の管理に関するリクエストが含まれます。エージェントはZendeskからアクセスして応答し、外部ツール(メールまたはWhatsApp)を直接操作せず、データの追跡性、セキュリティ、および制御された単一環境での集中化を保証します。

データのカテゴリと対象 HelloTicketsの顧客(チケット購入者)(識別データ; 学歴および職業; 経済的、金融的および保険的; 特別なデータカテゴリ; クレジット情報; その他のカテゴリ)

データの出所 当事者またはその法定代理人; 民間団体; データは購入プロセス中に当事者自身によってウェブフォームまたはサポートチャンネルを通じて直接提供されます。特定のイベントでは、主催者またはプロバイダーが外部フォームを通じて顧客が提供する追加データを要求することがあります。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 最後の関心確認から1年間。アクティブなチケット: 解決まで保存。解決済みチケット: 分析または請求の特定のケースで延長可能な最大12か月間保存。削除前の一時的なブロックの可能性

セキュリティ対策 区別されたプロファイルによる許可されたスタッフのみがアクセス可能。

アクセスおよび変更の記録と追跡。

転送時の暗号化(TLS)および認証対策。

許可の定期的な評価とアクティブなセッションの管理。

古いチケットの自動削除ポリシー。

安全なプラットフォームでのバックアップとログの記録。

定義されたルールおよび管理されたアクセスに従った自動テンプレート(WhatsAppおよびメール)の制御

ウェブテキストおよびコンテンツの管理

法的根拠 (Art. 6.1.f RGPD) データ管理者または第三者の正当な利益

目的 HelloTicketsのウェブ上で表示されるコンテンツの生成および維持; ユーザーの理解と規制遵守を促進するために、プラットフォームウェブを構成するテキストの可用性、明確さ、および合法性を保証する。

データのカテゴリと対象 従業員(識別データ)

データの出所 当事者またはその法定代理人; 当事者またはその法定代理人以外の他者; データは雇用関係中に従業員自身から契約フォームを通じて直接収集され、社会保障、銀行、職業訓練などの公認された情報源を通じて収集されます。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 商業または契約関係が維持される間。テキストが公開されている間はアクティブに保存され、編集の追跡のために内部履歴にアーカイブされます。

セキュリティ対策 実施されたセキュリティ対策:

  • OnePasswordを使用したコンテンツ管理システム(CMS)へのアクセス制御。
  • 敏感なテキスト(法的、公式コミュニケーション)のペアレビュー。
  • 翻訳および編集のためにITによって検証されたツール。
  • 外部ツールの責任ある使用とプライバシーへの影響に関するエディターのトレーニング。
  • 表示されるコンテンツでの生成的AIの使用の制限とレビュー。

解決済みおよびオープンなサポートチケットの管理と保存

法的根拠 (Art. 6.1.b RGPD) 契約または準契約による当事者との契約関係の存在; (Art. 6.1.c RGPD) データ管理者の法的義務の遵守

目的 利害関係者とのコミュニケーションの証拠を保存し、再発するインシデントを評価し、インタラクションの追跡可能性を保証するために、サポートチケットを構造化して保存します。HelloTicketsは、Zendeskを通じて生成された解決済みまたはオープンなチケットを保存し、顧客が提供した情報とエージェントが記録した情報を含みます。この情報には、名前、メールアドレス、注文番号、インシデントの説明、リクエスト、または最終的に機密データを含むコメント(例: 移動性の低下、アクセシビリティ)が含まれる場合があります。履歴は、サポートの一貫性を維持し、改善点を分析し、システムの学習に基づいて自動化されたソリューションを実装するために使用されます。古いチケットは、統計分析のために匿名化された形式で保存されることがあります

データのカテゴリと対象 従業員(識別データ)

データの出所 当事者またはその法定代理人; 当事者またはその法定代理人以外の他者; データは雇用関係中に従業員自身から契約フォームを通じて直接収集され、社会保障、銀行、職業訓練などの公認された情報源を通じて収集されます。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 オープンなチケット: 解決まで保持されます。解決済みのチケット: 12か月間保存されますが、機密データを含む場合は、6か月後に匿名化または削除されます。分析目的での匿名化の可能性があります。不要な添付ファイル: 30日後に削除されます。

セキュリティ対策 強化された認証と区別されたプロファイルによるアクセス制御。

Zendeskサーバーでの保存時および転送時の暗号化(TLS)。

チケットへのアクセスおよび変更のログの記録。

HelloTicketsによって定義された基準に基づく古いチケットの自動削除ポリシー。

不要な古い添付ファイルおよび機密データの定期的な削除。

IA機能を使用したエージェントによるチケットの使用の継続的なレビュー。

IAのトレーニングに使用される前に機密チケットの監査とブロック。

基本的なチケットを解決するためのZendeskボット(「Hello Bot」)の使用

法的根拠 (Art. 6.1.b RGPD) 契約または準契約による当事者との契約関係の存在; (Art. 6.1.f RGPD) データ管理者または第三者の正当な利益

目的 「Hello Bot」を使用して、ユーザーの再発する質問やリクエストに自動的に対応し、インシデントを事前分類し、人間の介入が必要なものを振り分け、サポートプロセスを最適化します。ボットはカスタマーサポートエリアの最初の連絡ポイントとして機能します。ユーザーの基本データ(名前、メール、関心イベント)を収集し、定義されたルールとパターンに基づいて問い合わせを解釈し、ヘルプセンターの記事に基づいた応答またはガイドを提供し、問題が解決されない場合は自動チケットを生成します。人間の介入なしに法的または重要な影響を持つ決定を下すことはありません

データのカテゴリと対象 従業員(識別データ)。HelloTicketsの顧客(チケット購入者)(識別データ; 学歴および職業; 経済的、金融的および保険的; 商業情報; 特別なデータカテゴリ; クレジット情報; その他のカテゴリ)

データの出所 当事者またはその法定代理人; 当事者またはその法定代理人以外の他者; データは雇用関係中に従業員自身から契約フォームを通じて直接収集され、社会保障、銀行、職業訓練などの公認された情報源を通じて収集されます。; 民間団体; データは購入プロセス中に当事者自身によってウェブフォームまたはサポートチャンネルを通じて直接提供されます。特定のイベントでは、主催者またはプロバイダーが外部フォームを通じて顧客が提供する追加データを要求することがあります。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 最後の関心確認から1年間。定期的なレビューおよび実際のチケットに関連付けられていない自動会話ログの削除ポリシーの適用。最後のインタラクションから最大12か月、または手動で管理されたチケットに変換される前

セキュリティ対策 ツールの技術管理者のみがアクセス可能。

自動サービスにアクセスする際の認証されたユーザーの識別。

インタラクティブフォームを通じて送信されるデータのTLS暗号化。

会話ログの制御ポリシーおよび自動的に解決されたチケットの手動監視。

ボットの効果と利害関係者の権利への影響の評価(許可されていない自動化された決定を避けるために指向)。

サービスの追跡および改善のためのログの一時保存、不要な機密データのブロック。

Zendeskでのテキスト翻訳のための外部ツールの使用 (Swifteq Limited)

法的根拠 (Art. 6.1.b RGPD) 契約または準契約による当事者との契約関係の存在

目的 ユーザーに複数言語でサポートを提供するために、ヘルプセンターのコンテンツとサポートチケットの翻訳を容易にします。; SwifteqとのZendeskの統合により、ナレッジベースの記事およびユーザーとのコミュニケーションを自動的に翻訳し、翻訳の一貫性と品質を保証します。

データのカテゴリと対象 従業員(識別データ)

データの出所 当事者またはその法定代理人; 当事者またはその法定代理人以外の他者; データは雇用関係中に従業員自身から契約フォームを通じて直接収集され、社会保障、銀行、職業訓練などの公認された情報源を通じて収集されます。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 商業または契約関係が維持される間。翻訳プロセス中に処理される個人データは、翻訳を完了し、翻訳されたコンテンツの品質を保証するために必要な期間保存されます。

セキュリティ対策 ZendeskとSwifteq間のAPIによる安全な統合。

Swifteqのセキュリティポリシーに基づく転送時および保存時のデータ暗号化。

翻訳管理のために許可されたスタッフのみがアクセス可能。

翻訳コンテンツに関連する活動の記録と監視。

記録およびヒートマップツール(Clarity)によるウェブでの行動分析

法的根拠 (Art. 6.1.a RGPD) 利害関係者の同意; (Art. 6.1.f RGPD) データ管理者または第三者の正当な利益

目的 ウェブユーザーの行動分析; ウェブ上のさまざまな要素とユーザーがどのようにインタラクションするかを評価し、セッションの記録とヒートマップの生成を通じて、体験、デザイン、およびナビゲーションの改善点を特定します。

データのカテゴリと対象 HelloTicketsの顧客(チケット購入者)(商業情報)

データの出所 当事者またはその法定代理人; 民間団体; データは購入プロセス中に当事者自身によってウェブフォームまたはサポートチャンネルを通じて直接提供されます。特定のイベントでは、主催者またはプロバイダーが外部フォームを通じて顧客が提供する追加データを要求することがあります。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 最後の関心確認から1か月間。収集から1か月間(Clarityのデフォルトの保存期間に基づく)

セキュリティ対策 -

Clarityツールへの制限された認証済みアクセス。

  • IPの部分的な匿名化。
  • 録画の視覚化のための内部役割の管理。
  • 企業VPNを通じてのみアクセス可能。
  • フィルタリングによる機密データまたはフォームの除外。
  • 認証されたスタッフによるセッションの定期的なレビューのプロトコル。
  • アクセスログおよび追跡可能性の記録。
  • Clarityでの自動保存ポリシー、30日間の制限。

ウェブ上のクッキーおよび広告ピクセルの制御と管理

法的根拠 (Art. 6.1.a RGPD) 利害関係者の同意

目的 ユーザーの同意の管理: RGPDおよびAEPDのクッキーガイドの要件に従って、クッキーおよび同等の技術の使用に関するユーザーの選択を記録および適用します; 観客の測定: サイトのデザインおよび使いやすさを向上させるために、訪問、セッション、期間、ナビゲーション行動のメトリクスを取得します; パーソナライズされた広告: サードパーティプラットフォーム(Meta Ads, Google Ads, Bing Adsなど)を通じて、ユーザーのナビゲーションプロファイルに適応した広告を表示します。; リターゲティングおよびアフィリエイト: 以前のキャンペーンまたはアフィリエイトネットワークとインタラクションしたユーザーを特定し、帰属およびリマーケティングを行います。

データのカテゴリと対象 HelloTicketsのウェブユーザー(識別データ; 商業情報; その他のカテゴリ)

データの出所 当事者またはその法定代理人; 公開情報源; 情報は、ウェブとのインタラクション、分析またはマーケティングクッキー、非トランザクションフォーム、支援ツールを通じてユーザーから直接取得されます。また、ユーザーが埋め込みコンテンツとインタラクションする場合、ソーシャルメディアなどの公開情報源から取得されることもあります。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 最後の関心確認から1年間。ユーザーにリンクされた識別子(例: _clsk, _clck, _gcl_au)を使用して、クッキーに応じて定義された期間(例: 1か月、1年)にわたって同意の状態と設定を保存します。

セキュリティ対策 -

ツールCMP(コンセント管理プラットフォーム)を使用したクッキーの詳細な管理パネルの実装。

  • ユーザーの明示的な受け入れまでのスクリプトの自動ブロック。
  • 同意の追跡可能な記録および技術的なログのアクティベーション。
  • サイト上のアクティブなスクリプトの定期的なレビューおよび監査(エンジニアリングチームによって)。
  • 技術責任者によって手動で検証されたスクリプトの95%による不適切なアクティベーションを避けるためのラベル管理者による厳格な管理。
  • 分析ツールで可能な場合の匿名化の設定(例: Google Analytics IP匿名化)。
  • 広告プラットフォームでの仮名化とアクセス制御の使用。

デジタルプラットフォームでの広告キャンペーンおよびパーソナライズされたオーディエンスの管理

法的根拠 (Art. 6.1.a RGPD) 利害関係者の同意; (Art. 6.1.f RGPD) データ管理者または第三者の正当な利益

目的 コンバージョンの最適化; 高度な広告セグメンテーション; パーソナライズされたデジタル広告キャンペーンを作成および最適化し、広告支出の効率を向上させ、Hello Ticketsとの以前のインタラクションに基づいて顧客の行動を分析します。

データのカテゴリと対象 HelloTicketsの顧客(チケット購入者)(商業情報)

データの出所 当事者またはその法定代理人; 民間団体; データは購入プロセス中に当事者自身によってウェブフォームまたはサポートチャンネルを通じて直接提供されます。特定のイベントでは、主催者またはプロバイダーが外部フォームを通じて顧客が提供する追加データを要求することがあります。

受取人のカテゴリ 技術プロバイダー(GoogleおよびMicrosoft)にのみ提供され、彼らのプライバシーポリシーに基づき、RGPDに準拠しています。いずれの場合も、データはリスクを最小限に抑えるために匿名化または仮名化されてからロードされます。

国際転送 予定されていません

保存期間 利害関係者によって削除が要求されるまで。GoogleおよびMicrosoftによって設定された保持基準に従って、目的が達成された後、広告プラットフォームにロードされたデータは自動的に削除されます。

セキュリティ対策 -

認証済みのプロファイルによるアクセス制限と多要素認証。

  • 広告プラットフォームにロードする前にリストを仮名化。
  • アクセスログと追跡可能性の記録。
  • データの使用と保存を規制するプラットフォームとの契約。
  • 生成されたオーディエンスの整合性と定期的なレビューの管理。

Teamtailorを通じた選考プロセスの管理

法的根拠 (Art. 6.1.a RGPD) 利害関係者の同意

目的 フィルターおよび候補者の初期分類の自動化; 明示的な同意がある場合、将来の空きポジションのためにCVを保存; 選考プロセスでの応募の受信および分析; プロフィールのカリキュラムおよびコミュニケーション評価

データのカテゴリと対象 求職者(識別データ; 学歴および職業; 個人の特徴; 社会的状況; 雇用の詳細)

データの出所 当事者またはその法定代理人

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 追加の同意がない場合、プロセス終了後6か月。候補者が明示的な同意を与えた場合のみ延長。

セキュリティ対策 Peopleチームのみがアクセス可能。期間後のデータ削除の自動または手動のプロトコル。HelloTicketsのプライバシーポリシーを「キャリアページ」に直接含める。カリキュラムをATSシステムに集中化(分散を避ける)。システムに挿入されたフォームおよび法的テキストの定期的なレビュー。

チャット(Hellobot)およびウェブフォームを通じたコンタクトリクエストおよびカスタマーサポートの管理

法的根拠 (Art. 6.1.a RGPD) 利害関係者の同意

目的 提供されたサービスに関連するユーザーの質問、インシデント、およびリクエストに対応する; 自動化されたおよび人間によるツールを使用してユーザーおよび顧客にパーソナライズされたサポートを提供し、サポートの質問、技術的なインシデント、予約変更、チケットへのアクセス、請求、およびHelloTicketsの商業活動に関連するその他のトピックに応答を保証します。製品またはプロセスの改善を検出するためのチケットまたはインタラクションの後の分析を含みます。

データのカテゴリと対象 HelloTicketsのウェブユーザー(識別データ; 商業情報; その他のカテゴリ)

データの出所 当事者またはその法定代理人; 公開情報源; 情報は、ウェブとのインタラクション、分析またはマーケティングクッキー、非トランザクションフォーム、支援ツールを通じてユーザーから直接取得されます。また、ユーザーが埋め込みコンテンツとインタラクションする場合、ソーシャルメディアなどの公開情報源から取得されることもあります。

受取人のカテゴリ 予定されていません

国際転送 予定されていません

保存期間 利害関係者によって削除が要求されるまで

セキュリティ対策 -

ブラウザとサーバー間の通信のTLS暗号化。

  • 役割によるZendeskパネルへのアクセス制御。
  • アクセスおよびアクションの記録。
  • 従業員のための強力なパスワードと多要素認証(MFA)。
  • 集計分析でのデータの匿名化または仮名化。
  • 内部保存ポリシーに従った保存の制限。

11. 未成年者のデータ

未成年者のデータをどのように扱いますか?

14歳未満の未成年者は、親、保護者、または法定代理人の事前の許可なしに、当社のウェブサイトを通じて提供されるサービスを利用することはできません。これらの者は、未成年者がウェブサイトを通じて行ったすべての行動、未成年者の個人データを含むオンラインフォームの記入、および該当する場合の関連するボックスの選択について唯一の責任を負います。

RGPD第8条およびLOPD/GDD第7条に基づき、14歳以上の者のみがHelloticketsによる個人データの合法的な処理に同意を与えることができます。

12. データの由来と処理されるデータの種類

あなたのデータはどこから取得しましたか?

ウェブ上の行動分析(Clarityによる録画ツールとヒートマップ)

  • HelloTicketsの顧客(チケット購入者):本人またはその法定代理人;民間法人。データは、購入プロセス中に、ウェブフォームやサポートチャネルを通じて、本人から直接提供されます。特定のイベントでは、主催者やプロバイダーが、顧客から外部フォームを通じて提供される追加データを要求することがあります。

ウェブフォームを通じたカスタマーサポート

  • HelloTicketsの顧客(チケット購入者):本人またはその法定代理人;民間法人。データは、購入プロセス中に、ウェブフォームやサポートチャネルを通じて、本人から直接提供されます。特定のイベントでは、主催者やプロバイダーが、顧客から外部フォームを通じて提供される追加データを要求することがあります。

データベースにリンクされたZendeskでの自動応答

  • 従業員:本人またはその法定代理人;本人またはその代理人以外の他者。データは、雇用契約フォームや労働関係中、または公認の情報源(社会保障、銀行、職業訓練など)を通じて従業員から直接収集されます。

ウェブ上のクッキーと広告ピクセルの管理

  • HelloTicketsのウェブユーザー:本人またはその法定代理人;公にアクセス可能な情報源。情報は、ユーザーがウェブとやり取りする際に、分析またはマーケティングクッキー、非取引フォーム、または自動支援ツールを通じて直接取得されます。また、ユーザーが埋め込みコンテンツとやり取りする場合には、ソーシャルメディアなどの公にアクセス可能な情報源からも取得されることがあります。

カート放棄後の自動リマインダーメールの送信

  • HelloTicketsのウェブユーザー:本人またはその法定代理人;公にアクセス可能な情報源。情報は、ユーザーがウェブとやり取りする際に、分析またはマーケティングクッキー、非取引フォーム、または自動支援ツールを通じて直接取得されます。また、ユーザーが埋め込みコンテンツとやり取りする場合には、ソーシャルメディアなどの公にアクセス可能な情報源からも取得されることがあります。

デジタルプラットフォームでの広告キャンペーンとカスタマイズされたオーディエンスの管理

  • HelloTicketsの顧客(チケット購入者):本人またはその法定代理人;民間法人。データは、購入プロセス中に、ウェブフォームやサポートチャネルを通じて、本人から直接提供されます。特定のイベントでは、主催者やプロバイダーが、顧客から外部フォームを通じて提供される追加データを要求することがあります。

決済ゲートウェイでの顧客の個人データ管理

  • HelloTicketsの顧客(チケット購入者):本人またはその法定代理人;民間法人。データは、購入プロセス中に、ウェブフォームやサポートチャネルを通じて、本人から直接提供されます。特定のイベントでは、主催者やプロバイダーが、顧客から外部フォームを通じて提供される追加データを要求することがあります。

HelloTicketsプラットフォームでのチケット購入と予約の管理

  • HelloTicketsの顧客(チケット購入者):本人またはその法定代理人;民間法人。データは、購入プロセス中に、ウェブフォームやサポートチャネルを通じて、本人から直接提供されます。特定のイベントでは、主催者やプロバイダーが、顧客から外部フォームを通じて提供される追加データを要求することがあります。

Teamtailorを通じた採用プロセスの管理

  • 求職者:本人またはその法定代理人

採用プロセスと応募の管理

  • 従業員:本人またはその法定代理人;本人またはその代理人以外の他者。データは、雇用契約フォームや労働関係中、または公認の情報源(社会保障、銀行、職業訓練など)を通じて従業員から直接収集されます。
  • 求職者:本人またはその法定代理人

アフィリエイトプログラムと紹介プラットフォームの管理(Tapfiliate, Trade Tracker, Impact)

  • HelloTicketsの顧客(チケット購入者):本人またはその法定代理人;民間法人。データは、購入プロセス中に、ウェブフォームやサポートチャネルを通じて、本人から直接提供されます。特定のイベントでは、主催者やプロバイダーが、顧客から外部フォームを通じて提供される追加データを要求することがあります。
  • プロフェッショナルおよび技術サービスのプロバイダー:本人またはその法定代理人;民間法人。データは、サービス提供契約、プロバイダー登録フォーム、契約コミュニケーション、その他のRGPDに準拠した合法的な情報源を通じて収集されます。

チャット(Hellobot)とウェブフォームを通じたコンタクトリクエストとカスタマーサポートの管理

  • HelloTicketsのウェブユーザー:本人またはその法定代理人;公にアクセス可能な情報源。情報は、ユーザーがウェブとやり取りする際に、分析またはマーケティングクッキー、非取引フォーム、または自動支援ツールを通じて直接取得されます。また、ユーザーが埋め込みコンテンツとやり取りする場合には、ソーシャルメディアなどの公にアクセス可能な情報源からも取得されることがあります。

データ保護権のリクエストの管理(アクセス権、削除権、訂正権など)

  • 従業員:本人またはその法定代理人;本人またはその代理人以外の他者。データは、雇用契約フォームや労働関係中、または公認の情報源(社会保障、銀行、職業訓練など)を通じて従業員から直接収集されます。
  • HelloTicketsの顧客(チケット購入者):本人またはその法定代理人;民間法人。データは、購入プロセス中に、ウェブフォームやサポートチャネルを通じて、本人から直接提供されます。特定のイベントでは、主催者やプロバイダーが、顧客から外部フォームを通じて提供される追加データを要求することがあります。

Zendeskを通じた顧客のリクエストとインシデントの管理

  • HelloTicketsの顧客(チケット購入者):本人またはその法定代理人;民間法人。データは、購入プロセス中に、ウェブフォームやサポートチャネルを通じて、本人から直接提供されます。特定のイベントでは、主催者やプロバイダーが、顧客から外部フォームを通じて提供される追加データを要求することがあります。

ウェブテキストとコンテンツの管理

  • 従業員:本人またはその法定代理人;本人またはその代理人以外の他者。データは、雇用契約フォームや労働関係中、または公認の情報源(社会保障、銀行、職業訓練など)を通じて従業員から直接収集されます。

解決済みおよび未解決のサポートチケットの管理と保存

  • 従業員:本人またはその法定代理人;本人またはその代理人以外の他者。データは、雇用契約フォームや労働関係中、または公認の情報源(社会保障、銀行、職業訓練など)を通じて従業員から直接収集されます。

Zendeskのボット(「Hello Bot」)を使用して基本的なチケットを解決

  • 従業員:本人またはその法定代理人;本人またはその代理人以外の他者。データは、雇用契約フォームや労働関係中、または公認の情報源(社会保障、銀行、職業訓練など)を通じて従業員から直接収集されます。
  • HelloTicketsの顧客(チケット購入者):本人またはその法定代理人;民間法人。データは、購入プロセス中に、ウェブフォームやサポートチャネルを通じて、本人から直接提供されます。特定のイベントでは、主催者やプロバイダーが、顧客から外部フォームを通じて提供される追加データを要求することがあります。

Zendeskでのテキスト翻訳のための外部ツールの使用(Swifteq Limited)

  • 従業員:本人またはその法定代理人;本人またはその代理人以外の他者。データは、雇用契約フォームや労働関係中、または公認の情報源(社会保障、銀行、職業訓練など)を通じて従業員から直接収集されます。
どのようなデータを収集し、処理していますか?

ウェブ上の行動分析(Clarityによる録画ツールとヒートマップ)

HelloTicketsの顧客(チケット購入者)

  • 商業情報(画面解像度、デバイスの種類、オペレーティングシステム、ナビゲーション情報(クリック、スクロール、ページ滞在時間、マウスの動き)、セッションエラー、読み込みエラー、訪問ページ、ナビゲーションルート。)

ウェブフォームを通じたカスタマーサポート

HelloTicketsの顧客(チケット購入者)

  • 識別データ(電子メールアドレス;名前と姓)
  • その他のカテゴリー(イベントまたは購入したチケットに関する情報:日付、場所、物流の好み)

データベースにリンクされたZendeskでの自動応答

従業員

  • 識別データ(電子メールアドレス;名前と姓)

ウェブ上のクッキーと広告ピクセルの管理

HelloTicketsのウェブユーザー

  • 識別データ(IPアドレス)
  • 商業情報(クッキー、ピクセル、または類似のツールで取得されたデータがある場合。)
  • その他のカテゴリー(ピクセルまたはクッキーによって生成されたID)

カート放棄後の自動リマインダーメールの送信

HelloTicketsのウェブユーザー

  • 識別データ(電子メール)

デジタルプラットフォームでの広告キャンペーンとカスタマイズされたオーディエンスの管理

HelloTicketsの顧客(チケット購入者)

  • 商業情報(デジタル行動データと商業的好み)

決済ゲートウェイでの顧客の個人データ管理

HelloTicketsの顧客(チケット購入者)

  • 識別データ(名前と姓)
  • 信用情報(銀行カードデータ(デビットまたはクレジット))

HelloTicketsプラットフォームでのチケット購入と予約の管理

HelloTicketsの顧客(チケット購入者)

  • 識別データ(電子メールアドレス;名前と姓;国)
  • 学歴および職業(携帯電話)
  • 特別なデータカテゴリー(特別な要求:アレルギー、アクセシビリティ、食事のニーズなど)
  • その他のカテゴリー(イベントまたは購入したチケットに関する情報:日付、場所、物流の好み)
  • 信用情報(銀行カードデータ(デビットまたはクレジット))

Teamtailorを通じた採用プロセスの管理

求職者

  • 識別データ(電子メールアドレス;郵便住所;名前と姓;電話)
  • 学歴および職業(履歴書;職業経験;学生履歴;資格)
  • 個人的特徴(婚姻状況データ;生年月日;母国語;国籍;性別)
  • 社会的状況(ライセンス、許可、承認)
  • 雇用の詳細(労働者の履歴;職業)

採用プロセスと応募の管理

従業員

  • 識別データ(名前と姓)
  • 学歴および職業(職業経験)

求職者

  • 識別データ(電子メールアドレス;郵便住所;名前と姓;電話)
  • 学歴および職業(履歴書;職業経験;資格)
  • 個人的特徴(婚姻状況データ;生年月日;母国語;国籍;性別)
  • 社会的状況(ライセンス、許可、承認)
  • 雇用の詳細(労働者の履歴;職業)

アフィリエイトプログラムと紹介プラットフォームの管理(Tapfiliate, Trade Tracker, Impact)

HelloTicketsの顧客(チケット購入者)

  • 識別データ(電子メールアドレス)
  • 商業情報(デジタル行動データと商業的好み)
  • その他のカテゴリー(イベントまたは購入したチケットに関する情報:日付、場所、物流の好み)

プロフェッショナルおよび技術サービスのプロバイダー

  • 識別データ(企業識別番号/CIF;電子メール)
  • 学歴および職業(携帯電話)
  • 経済、金融、保険(支払い方法と銀行詳細;請求書)
  • 商業情報(請求書の詳細)

チャット(Hellobot)とウェブフォームを通じたコンタクトリクエストとカスタマーサポートの管理

HelloTicketsのウェブユーザー

  • 識別データ(名前と姓;電話;電子メール;送信されたメッセージ)
  • 商業情報(画面解像度、デバイスの種類、オペレーティングシステム、ナビゲーション情報(クリック、スクロール、ページ滞在時間、マウスの動き)、セッションエラー、読み込みエラー、訪問ページ、ナビゲーションルート。)
  • その他のカテゴリー(ユーザーによって添付されたドキュメント)

データ保護権のリクエストの管理(アクセス権、削除権、訂正権など)

従業員

  • 識別データ(電子メールアドレス;郵便住所;画像;NIF / NIE / パスポート;社会保障番号/相互扶助;名前と姓;電話)
  • 学歴および職業(職業経験)
  • 個人的特徴(婚姻状況データ;生年月日;国籍;性別)
  • 雇用の詳細(職務適合性;給与の非経済データ;労働者の履歴;職業;職務)
  • 経済、金融、保険(銀行データ;給与の経済データ)
  • 商品およびサービスの取引(金融取引)
  • 特別なデータカテゴリー(労働組合加入)

HelloTicketsの顧客(チケット購入者)

  • 識別データ(電子メールアドレス;名前と姓;DNIまたはパスポート)
  • その他のカテゴリー(イベントまたは購入したチケットに関する情報:日付、場所、物流の好み)

Zendeskを通じた顧客のリクエストとインシデントの管理

HelloTicketsの顧客(チケット購入者)

  • 識別データ(電子メールアドレス;名前と姓;国;DNIまたはパスポート)
  • 学歴および職業(携帯電話)
  • 経済、金融、保険(請求書)
  • 特別なデータカテゴリー(特別な要求:アレルギー、アクセシビリティ、食事のニーズなど)
  • 信用情報(銀行カードデータ(デビットまたはクレジット))
  • その他のカテゴリー(イベントまたは購入したチケットに関する情報:日付、場所、物流の好み)

ウェブテキストとコンテンツの管理

従業員

  • 識別データ(電子メールアドレス;名前と姓)

解決済みおよび未解決のサポートチケットの管理と保存

従業員

  • 識別データ(電子メールアドレス;名前と姓)

Zendeskのボット(「Hello Bot」)を使用して基本的なチケットを解決

従業員

  • 識別データ(電子メールアドレス)

HelloTicketsの顧客(チケット購入者)

  • 識別データ(電子メールアドレス;名前と姓;国;DNIまたはパスポート)
  • 学歴および職業(携帯電話)
  • 経済、金融、保険(請求書)
  • 商業情報(アフィリエイトコードまたはID)
  • 特別なデータカテゴリー(特別な要求:アレルギー、アクセシビリティ、食事のニーズなど)
  • 信用情報(銀行カードデータ(デビットまたはクレジット))
  • その他のカテゴリー(イベントまたは購入したチケットに関する情報:日付、場所、物流の好み)

Zendeskでのテキスト翻訳のための外部ツールの使用(Swifteq Limited)

従業員

  • 識別データ(電子メールアドレス)

13. データ主体の権利

あなたのデータに関する権利は何ですか?

データ保護規則は、データの処理に関して行使できる特定の権利を付与します。これらの権利は個人的で譲渡不可能であり、データの所有者としてのあなた自身のみが、あなたの身元が確認された後に行使できます。

以下は、あなたの権利の説明です:

-アクセス権:Helloticketsがあなたのデータを処理しているかどうかの確認を求め、その処理に関する情報にアクセスできます。

-訂正権:あなたの個人データが不正確または不完全な場合、その修正を求めることができます。

-削除の権利(「忘れられる権利」):収集目的に対して不要となった場合や、同意を撤回された場合は、お客様の個人データの削除を求めることができます。ユーザーは、各配信に記載されているリンク、または本ポリシーに記載されている連絡先チャネルを通じて、いつでも商用メッセージの配信停止を申請できます。解除処理は、当社の購読管理システム上で即時に反映されます。ただし、技術的または物流的な理由により、特に一括配信がリクエスト前にスケジュールされていた場合、ごくまれに数日以内に追加のメッセージを受け取る可能性があります。これらは例外的なケースであり、当社は遅延を最小限に抑えるためにあらゆる合理的な対策を講じます。

-処理の制限権:例えば、データの正確性が確認されるまで、または法律で定められた他のケースでデータの処理の制限を求めることができます。

-データポータビリティ権:構造化された、一般的に使用される、機械可読な形式でデータを受け取り、別の処理責任者に転送する権利があります。

-反対権:特定の状況に関連する理由でデータの処理に反対することができ、または処理が正当な利益に基づいている場合に反対することができます。

-自動化された意思決定の対象とならない権利:データの自動処理に基づく意思決定の対象とならないことを求めることができます。

-同意を撤回する権利:いつでも同意を撤回することができ、以前の同意に基づく処理の合法性に影響を与えません。

-クレームを提出する権利:あなたの権利が尊重されていないと感じた場合、対応する監督機関にクレームを提出することができます:スペインデータ保護庁 info@aepd.es https://www.aepd.es

これらの権利を行使するために、次の連絡先情報を使用してHelloticketsに連絡することができます:

  • 責任者:Hello Ticket, S.L
  • 住所:Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), España
  • 電話番号:+34657 762 372
  • メール:contact@hellotickets.com
  • ウェブサイト:http://www.hellotickets.es
データに関する権利をどのように行使できますか?

アクセス、訂正、削除、制限または反対、ポータビリティ、および同意の撤回の権利を行使するには、次のメールアドレスにメールを送信するか、郵便で次の住所に送信してください:jbleda@hivelegal.es / contact@hellotickets.com または:Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), España

権利が尊重されていないと感じた場合、どのようにクレームを提出できますか?

個人データの処理がデータ保護規則に準拠していないと考える場合、居住国または活動場所の対応する監督機関にクレームを提出する権利があります。

あなたの所在地に応じて、あなたの国の対応する機関に連絡することができます。例えば:

-ドイツでは、Berliner Beauftragte für Datenschutz und Informationsfreiheitに連絡できます。

-フランスでは、対応する機関はCommission Nationale de l'Informatique et des Libertés (CNIL)です。

スペインの具体的な連絡先情報は次のとおりです:

  • スペインデータ保護庁

C/. Jorge Juan, 6. 28001, Madrid (Madrid), España

Email: info@aepd.es- 電話番号: 900293183

Web: https://www.aepd.es

どの機関が対応するかわからない場合や、他の監督機関について情報が必要な場合は、所在地に基づいて連絡先情報とリンクを見つけることができるデータ保護監督機関に関する記事を参照してください。

14. 変更と情報の原則

この文書は、あなたの個人データの処理方法を理解していることを保証します。私たちのウェブサイトやサービスを利用することにより、情報提供の原則に従って、当社のプライバシーポリシーの条件について通知を受けたことを確認します。個人データの処理の法的根拠は、RGPDの第6条に記載されており、契約の履行、法的義務の履行、または正当な利益を含むことがあります。

このポリシーは、データ保護の専門家であるAuratech Legalの協力を得て作成されており、その適合性と遵守を保証するために定期的に見直されます。

Helloticketsは、法的、判例、または監督当局の指針の変更に応じて、このプライバシーポリシーを変更する権利を留保します。処理の目的、保存期間、またはユーザーの権利に影響を与える重要な変更は、明示的に通知されます。