私隱

隱私政策

第二層級隱私政策

Hellotickets

1. 隱私政策的目標

2. 個人數據的定義

3. 負責處理的責任人身份

4. 適用的法律和法規

5. 個人數據處理的適用原則

6. 安全措施

7. 處理的目的

8. 處理的合法性

9. 您的數據的接收者

10. 執行的數據處理活動

11. 未成年人的個人數據

12. 處理的數據來源和類型

13. 利益相關者的權利

14. 修改

1. 政策的目標

在Hello Ticket, S.L（以下稱為Hellotickets），我們尊重您的隱私並保護您的個人數據。本政策詳細說明我們如何根據適用的數據保護法規（包括《通用數據保護條例》（GDPR））收集、使用和分享您的信息。

此隱私政策適用於網站http://www.hellotickets.es。如果您不提供您的個人數據，我們將不會處理您的信息。

我們將告知您處理的目的、可能訪問您的數據的實體以及您作為數據持有者的權利。某些處理可能基於法律義務、合同或合法利益，而不需要您的明示同意。

如果網站使用cookie，我們將在我們的Cookie政策中明確通知您，您可以在其中獲得有關cookie使用及如何管理您的偏好的更多信息。

此政策保證透明度，旨在讓您清楚地了解和行使您的權利。

2. 個人數據的定義

個人數據：個人數據是指與已識別或可識別的自然人（“網站用戶”）有關的任何信息。可識別的自然人是指可以直接或間接通過識別符（如姓名、身份證號碼、位置數據、在線標識符或其物理、生理、遺傳、心理、經濟、文化或社會身份的特徵）確定其身份的人。

3. 負責處理的責任人身份

誰收集和處理您的數據？

數據處理的責任人是：

Hello Ticket, S.L NIF/DNI B87643680

如何聯繫我們？

郵寄地址和我們的辦公室地址：Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), España
公司地址：Plaza Santa María de La Cabeza, 42 bis. 28045, Madrid (Madrid), España
電子郵件：contact@hellotickets.com - 電話：+34657 762 372

誰可以協助你了解我們的資料保護政策？

Hellotickets 設有資料保護主任（DPO），其職責是確保本公司遵守現行的資料保護相關法規。若你對個人資料的處理有任何疑問或需要協助，可透過以下方式聯絡我們的 DPO：

Auratech Legal - 稅務編號 B87984621

Email: dpo@hellotickets.com- 電話: 911134963

4. 適用的法律和法規

本隱私和數據保護政策是根據以下數據保護法規和法律制定的：

歐洲議會和理事會的2016年4月27日第2016/679號規例，關於保護自然人在個人數據處理和這些數據的自由流動方面的規定。以下簡稱《GDPR》。
2018年12月5日第3號有機法，關於個人數據保護和數字權利保障。以下簡稱《LOPD/GDD》。
2002年7月11日第34號法律，關於信息社會服務和電子商務。以下簡稱《LSSICE》。

5. 個人數據處理的適用原則

在Hellotickets，我們根據現行法規所規定的原則處理個人數據，確保處理過程：

合法、公平和透明：我們以清晰和可訪問的方式告知如何收集和使用數據。
限於特定目的：數據是為合法目的收集的，不用於其他目的。
數據最小化：我們僅要求絕對必要的數據。
準確性：我們保持數據更新並更正不準確的數據。
保存限制：數據僅在必要的時間內保留以達到所述目的。
完整性和保密性：我們採取適當的安全措施來保護數據。
主動責任：我們承擔遵守和證明遵守這些原則的責任。

6. 安全措施

我們如何確保您的數據隱私？

在Hellotickets，我們已經實施了必要的技術和組織措施，以確保我們處理的個人數據的安全性。這些措施旨在防止數據的更改、丟失、未經授權的訪問或不當處理，並適應技術狀態和潛在風險。

這些措施包括：

保密性：僅授權人員可以訪問信息。
完整性：信息保持準確並受到未經授權的修改保護。
可用性：我們確保數據隨時可供授權人員訪問。
持續評估：我們定期審查和改進我們的安全措施，以適應新的威脅和技術進步。
假名化和加密：我們應用這些技術來加強數據保護，特別是敏感數據。

7. 處理的目的

我們為什麼要處理您的數據？

以下是預期的用途和目的：

通過錄製和熱圖工具（Clarity）分析網站行為

評估用戶如何與網站的不同元素交互，以識別體驗、設計和導航的改進，通過會話錄製和生成熱圖。

分析網站用戶行為

通過網站表單提供客戶服務

網站聯繫表單集成在HelloTickets的幫助中心內。該系統最初根據用戶輸入的文本推薦相關文章，以自動化解決問題。如果用戶繼續提交表單，則會在Zendesk平台上自動創建一個工單，並由客戶服務團隊根據內部協議進行處理。此渠道允許HelloTickets與其客戶之間進行高效、有序和有文件的互動。

處理、管理和回應通過網站表單收到的查詢、投訴或請求，允許聯繫的可追溯性、問題分類、升級和案件關閉。

在Zendesk中自動化與數據庫相關的響應

此活動允許HelloTickets的客戶服務團隊根據以下內容接收建議的響應或自動完成：

工單的文本內容，
與先前查詢的語義匹配，
客戶的歷史記錄（例如先前的訂單），
從內部系統（管理或Typeform）檢索的數據。

其目的是提高平均響應時間，確保事件解決的一致性，並利用先前的知識提供更快和更準確的服務。自動化不會取代人工干預，而是作為代理活動的支持。

通過Zendesk集成功能自動化客戶服務過程，根據客戶數據、其互動歷史和查詢內容建議個性化和半自動化的響應。

網站上的cookie和廣告像素的控制和管理

用戶同意管理：根據GDPR和AEPD的Cookie指南記錄和應用用戶關於cookie和等效技術使用的選擇。

受眾測量：獲取訪問量、會話、持續時間和導航行為的指標，以改進網站的設計和可用性。

個性化廣告：通過第三方平台（Meta Ads、Google Ads、Bing Ads等）向用戶顯示適合其瀏覽配置文件的廣告。

再營銷和聯盟：識別與先前活動或聯盟網絡（例如Impact Radius）互動的用戶，以進行歸因和再營銷。

放棄購物車後自動發送提醒電子郵件

通過向對產品表現出明確興趣但未完成購買的用戶自動發送個性化通信來優化商業轉化。此操作基於對即時交易行為的跟蹤。

放棄購物車後自動發送提醒

在數字平台上管理廣告活動和個性化受眾

創建和優化個性化的數字廣告活動，改進廣告支出的效率，並根據用戶與Hello Tickets的先前互動進行客戶行為分析。

轉化優化

高級廣告細分

在支付網關中管理客戶的個人數據

該活動允許安全地傳送必要的數據，以便外部支付平台處理HelloTickets客戶的購買。也用於管理退款、糾紛或欺詐，以及財務對賬。僅限於交易所需的數據。

確認或拒絕操作結果並確保商業可追溯性

執行客戶對產品或服務的支付交易

將處理購買所需的數據發送到支付網關

在Hellotickets平台上管理購買和預訂票務

證明服務的法律條件已滿足

啟用更新、變更或取消的通知

應用折扣、促銷或有效優惠

發行數字票並確認操作

正式化和管理用戶的商業交易

通過授權第三方管理安全支付

在潛在的投訴或檢查中保留購買憑證

跟踪體驗以確保服務的合規性

驗證購買者和其他旅行者的身份

驗證已訂產品的可用性和條件

通過Teamtailor管理招聘流程

自動化篩選和候選人的初始分類

如果有明確同意，則保留CV以備未來空缺

在招聘過程中接收和分析申請

評估履歷和溝通能力

管理招聘流程和申請

通過表單或推薦處理提交的申請，註冊和評估能力，通過Teamtailor管理選擇周期，聯繫候選人並管理人才數據庫。

評估候選人對HelloTickets開放職位的適合性，管理面試和招聘過程，暫時保留候選人信息以備未來空缺。

管理聯盟計劃和推薦平台（Tapfiliate、Trade Tracker、Impact）

分析聯盟活動的績效：通過流量、轉化和投資回報率（ROI）指標評估不同渠道和推薦平台的有效性，以優化客戶獲取策略。

銷售歸因和佣金計算：將客戶的購買與聯盟鏈接或代碼相關聯，以計算相應的佣金並保持轉化的精確可追溯性。

合同和財務管理：與個人聯盟或代理簽訂合同，跟踪商業條件，並履行由支付佣金引起的財務義務。

管理聯盟：管理在Tapfiliate註冊或通過Trade Tracker和Impact網絡獲得的聯盟檔案，包括驗證、註冊和跟踪其促銷活動。

通過聊天（Hellobot）和網站表單管理聯繫請求和客戶服務

允許通過自動化和人工工具為用戶和客戶提供個性化服務，保證對支持查詢、技術問題、預訂更改、票務訪問、計費和HelloTickets商業活動相關的其他問題的回應。包括對票務或互動的後續分析以發現產品或流程改進。

處理與提供的服務相關的用戶查詢、問題和請求

管理數據保護權利請求（訪問權、刪除權、更正權等）

HelloTickets允許通過聯繫電子郵件或其他可用渠道（表單或幫助中心渠道）行使權利。一旦收到請求，數據保護人員將驗證請求者的身份，分析權利的可行性，並執行請求的操作或在適用時拒絕其請求。回應將被記錄並在法律規定的期限內保存，連同管理證據。

安全、透明和可追溯地管理利益相關者行使的權利請求及其文件，以作為證據或法律辯護的目的。

通過Zendesk管理客戶請求和問題

處理的目的是確保對客戶通過集成在Zendesk平台上的渠道發起的所有互動做出有效回應。該管理包括有關訂單狀態、問題、變更、可訪問性請求和其他與購買體驗相關的管理。代理從Zendesk訪問和回應，而不是直接從外部工具（電子郵件或WhatsApp）操作，確保可追溯性、安全性和數據在單一受控環境中的集中性。

處理和解決HelloTickets客戶提出的與通過網站平台購買、交付或使用票務相關的查詢、投訴、問題或請求。

網站文本和內容管理

確保網站結構文本的可用性、清晰性和合法性，促進用戶的理解和合規性。

生成和維護HelloTickets網站上的可見內容

管理和存儲已解決和未解決的支持票務

HelloTickets保留通過Zendesk生成的已解決或未解決的票務，包括客戶提供的信息和代理記錄的信息。此信息可能包括姓名、電子郵件、訂單號、問題描述、請求或可能包含敏感數據（例如，行動不便、可訪問性）的評論。歷史記錄用於保持服務的一致性，分析改進點，並基於系統學習（AI）實施自動化解決方案。舊票務可能會以匿名方式存儲以進行統計分析。

結構化存儲技術支持票務，以確保互動的可追溯性，評估經常性問題，並保留與利益相關者的通信證據。

使用Zendesk的機器人（“Hello Bot”）解決基本票務

該機器人作為客戶支持區域的第一個聯繫點。收集用戶的基本數據（姓名、電子郵件、感興趣的事件），通過定義的規則和模式解釋查詢，基於幫助中心的文章提供回應或指南，如果未解決問題，則生成自動工單。它不會在沒有人工干預的情況下做出具有法律或重大影響的決定。

通過使用“Hello Bot”自動化處理用戶的經常性查詢和請求，預分類問題，轉交需要人工干預的問題，並優化支持過程。

使用外部工具在Zendesk中翻譯文本（Swifteq Limited）

Swifteq與Zendesk的集成允許自動翻譯知識庫文章和用戶通信，確保翻譯的一致性和質量。

促進幫助中心內容和支持票務的翻譯，以便為用戶提供多語言支持。

我們保留您的數據多長時間？

我們在完成上述目的所需的時間內使用您的數據。除非有法律義務或要求，預期的保留期限如下：

通過錄製和熱圖工具（Clarity）分析網站行為：自最後一次確認興趣後1個月內。自收集後1個月內（根據Clarity的默認保留）。

通過網站表單提供客戶服務：自最後一次確認興趣後1年內。通過網站表單生成的票務將在解決後最多保留12個月，除非存在法律義務或正在進行的索賠。

過了這個期限，將根據內部保留政策進行封鎖和後續刪除。

在Zendesk中自動化與數據庫相關的響應：建議的響應不作為獨立的個人數據存儲，而是基於現有數據庫的規則和模式的結果。

票務內容根據“管理和存儲票務”的活動中定義的標準進行保留。

網站上的cookie和廣告像素的控制和管理：自最後一次確認興趣後1年內。通過與用戶相關的標識符（例如_clsk、_clck、_gcl_au）存儲同意狀態和偏好，根據具體cookie設置的期限（例如1個月、1年）。

放棄購物車後自動發送提醒電子郵件：自最後一次確認興趣後1年內。如果在最多30天內未轉化，將自動刪除放棄購物車的數據。後續以聚合和匿名方式保留以進行統計分析。

在數字平台上管理廣告活動和個性化受眾：除非利益相關者要求刪除。根據Google和Microsoft設定的保留標準，完成目的後自動刪除在廣告平台上加載的數據。

在支付網關中管理客戶的個人數據：自最後一次確認興趣後5年內。HelloTickets不直接存儲銀行數據。保留最低限度以履行財務和商業可追溯性義務：交易ID、金額、聯繫電子郵件、使用的方法和操作日期，保留5年以進行法律辯護和審計。

在Hellotickets平台上管理購買和預訂票務：在商業關係持續期間。與購買相關的個人數據將在必要時間內保留以：

妥善管理票務預訂和交付。
處理與體驗相關的問題或投訴。
遵守財務、會計和消費者保護文件保留的法律期限（通常為4-6年）。
確保支付網關的可追溯性，並在可能的審計中。

之後，將根據HelloTickets的內部政策和現行法規進行數據封鎖和刪除。

通過Teamtailor管理招聘流程：如果沒有額外同意，則在過程結束後6個月。僅在候選人明確同意的情況下延長。

管理招聘流程和申請：如果候選人未被選中，則在過程結束後6個月（默認在ATS中）。如果有明確同意，則延長保留（最多1-2年）。

管理聯盟計劃和推薦平台（Tapfiliate、Trade Tracker、Impact）：在商業或合同關係持續期間。聯盟退出後自動刪除，部分匿名化以進行統計分析，保留財務數據5年。

通過聊天（Hellobot）和網站表單管理聯繫請求和客戶服務：除非利益相關者要求刪除。

管理數據保護權利請求（訪問權、刪除權、更正權等）：自最後一次確認興趣後5年。自請求管理後5年，根據LOPDGDD第74條規定的時效期限和可能索賠的辯護標準。

通過Zendesk管理客戶請求和問題：自最後一次確認興趣後1年。活躍票務：保留至解決。已解決票務：保留12個月，具體分析或索賠情況下可延長。可能在最終刪除前暫時封鎖。

網站文本和內容管理：在商業或合同關係持續期間。文本發佈期間的主動保留；在內部歷史中存檔以進行編輯可追溯性。

管理和存儲已解決和未解決的支持票務：未解決票務：保留至解決。已解決票務：保留12個月，除非包含敏感數據，否則將在6個月內匿名化或刪除。可能提前匿名化以進行分析。多餘附件：30天後刪除。

使用Zendesk的機器人（“Hello Bot”）解決基本票務：自最後一次確認興趣後1年。應用定期審查和刪除非與實際票務相關的自動對話日誌的政策。自最後一次互動後最多12個月，或在手動管理票務時提前。

使用外部工具在Zendesk中翻譯文本（Swifteq Limited）：在商業或合同關係持續期間。翻譯過程中處理的個人數據在完成翻譯並保證翻譯內容質量所需的時間內保留。

8. 處理的合法性

我們為什麼處理您的數據？

您的數據的收集和處理始終基於一個或多個法律依據，詳情如下：

通過錄製和熱圖工具（Clarity）分析網站行為

（GDPR第6.1.a條）利益相關者的同意
（GDPR第6.1.f條）責任人或第三方的合法利益

通過網站表單提供客戶服務

（GDPR第6.1.b條）通過合同或預合同與利益相關者的合同關係
（GDPR第6.1.f條）責任人或第三方的合法利益

在Zendesk中自動化與數據庫相關的響應

（GDPR第6.1.b條）通過合同或預合同與利益相關者的合同關係
（GDPR第6.1.f條）責任人或第三方的合法利益

網站上的cookie和廣告像素的控制和管理

（GDPR第6.1.a條）利益相關者的同意

放棄購物車後自動發送提醒電子郵件

（GDPR第6.1.f條）責任人或第三方的合法利益

在數字平台上管理廣告活動和個性化受眾

（GDPR第6.1.a條）利益相關者的同意
（GDPR第6.1.f條）責任人或第三方的合法利益

在支付網關中管理客戶的個人數據

（GDPR第6.1.b條）通過合同或預合同與利益相關者的合同關係
（GDPR第6.1.c條）責任人的法律義務

在Hellotickets平台上管理購買和預訂票務

（GDPR第6.1.b條）通過合同或預合同與利益相關者的合同關係

通過Teamtailor管理招聘流程

（GDPR第6.1.a條）利益相關者的同意

管理招聘流程和申請

（GDPR第6.1.b條）通過合同或預合同與利益相關者的合同關係

管理聯盟計劃和推薦平台（Tapfiliate、Trade Tracker、Impact）

（GDPR第6.1.b條）通過合同或預合同與利益相關者的合同關係
（GDPR第6.1.f條）責任人或第三方的合法利益

通過聊天（Hellobot）和網站表單管理聯繫請求和客戶服務

（GDPR第6.1.a條）利益相關者的同意

管理數據保護權利請求（訪問權、刪除權、更正權等）

（GDPR第6.1.c條）責任人的法律義務
（GDPR第6.1.f條）責任人或第三方的合法利益

通過Zendesk管理客戶請求和問題

（GDPR第6.1.b條）通過合同或預合同與利益相關者的合同關係

網站文本和內容管理

（GDPR第6.1.f條）責任人或第三方的合法利益

管理和存儲已解決和未解決的支持票務

（GDPR第6.1.b條）通過合同或預合同與利益相關者的合同關係
（GDPR第6.1.c條）責任人的法律義務

使用Zendesk的機器人（“Hello Bot”）解決基本票務

（GDPR第6.1.b條）通過合同或預合同與利益相關者的合同關係
（GDPR第6.1.f條）責任人或第三方的合法利益

使用外部工具在Zendesk中翻譯文本（Swifteq Limited）

（GDPR第6.1.b條）通過合同或預合同與利益相關者的合同關係

9. 您的數據的接收者

我們將您的數據轉交給歐盟內的哪些人？

有時候，為了履行我們的法律義務和對您的合同承諾，我們需要將您的某些數據轉交給以下類別的接收者：

在數字平台上管理廣告活動和個性化受眾。轉交僅限於像Google和Microsoft這樣的技術供應商，根據其隱私政策並遵守GDPR。在任何情況下，數據在加載前都會被匿名化或假名化以最大程度地降低風險。

在Hellotickets平台上管理購買和預訂票務。支付服務供應商。票務平台/體驗運營商。雲服務和消息傳遞服務供應商。如果法律要求，則向主管當局提供。

我們是否將您的數據轉移到歐盟以外的國家？

在我們的數據處理過程中，可能會使用涉及非歐盟組織存儲和/或處理您的數據的外部服務。這意味著進行國際數據轉移。

10. 數據處理活動

以下描述了通過 http://www.hellotickets.es 進行的數據處理活動，具體說明：

活動：數據處理活動的名稱。
目的：收集數據的用途和處理方式。
法律依據：合法化數據處理的法律基礎。
處理的數據：處理的數據類型。
來源：數據的來源。
保存：數據的保存期限。
接收者：數據被轉移給的第三方。
國際轉移：數據轉移到歐盟之外的情況。

10.1 -數據處理活動

這些是為提供服務所必需的數據處理活動。

通過網頁表單的客戶服務

法律依據 (Art. 6.1.b RGPD) 通過合同或預約合同與當事人存在合同關係；(Art. 6.1.f RGPD) 負責人或第三方的合法利益

目的處理、管理和回應通過網頁表單收到的查詢、投訴或請求，允許聯絡的可追溯性、問題分類、升級和案件結案；HelloTickets 幫助中心集成了聯絡表單。該系統根據用戶輸入的文本初步推薦相關文章，嘗試自動解決問題。若用戶繼續提交表單，會在 Zendesk 平台上自動生成一個工單，由客戶服務團隊根據內部協議處理。此渠道允許 HelloTickets 與其客戶之間高效、有序和文件化的互動。

數據類別和群體 HelloTickets 的客戶（票務購買者）（識別數據；其他類別）

數據來源當事人本人或其法定代表；私人實體；數據由當事人通過購買過程中的網頁表單或服務渠道直接提供。在某些活動中，組織者或供應商可能需要客戶通過外部表單提供額外數據。

接收者類別無預期

國際轉移無預期

保存期限自最後確認興趣起 1 年。通過網頁表單生成的工單將在解決後最多保存 12 個月，除非有法律義務或正在進行的索賠。
過期後將根據內部保存政策進行封鎖和後續刪除。

安全措施限制授權人員訪問。

通信加密（HTTPS 和 TLS）。

訪問和處理日誌記錄。

按角色的訪問控制政策。

事件和安全漏洞管理程序。

在 Zendesk 中的自動化響應與數據庫相關聯

法律依據 (Art. 6.1.b RGPD) 通過合同或預約合同與當事人存在合同關係；(Art. 6.1.f RGPD) 負責人或第三方的合法利益

目的通過 Zendesk 集成功能自動化客戶服務過程，根據客戶數據、互動歷史和查詢內容提供個性化和半自動化的響應建議；這項活動允許 HelloTickets 的客戶服務團隊根據以下內容接收響應建議或自動完成： - 工單的文本內容， - 與先前查詢的語義匹配， - 客戶歷史（例如，先前的訂單）， - 從內部系統（admin 或 Typeform）檢索的數據。目的是改善平均響應時間，確保問題解決的一致性，並利用先前的知識提供更快、更準確的服務。自動化不取代人工干預，而是作為代理活動的支持。

數據類別和群體員工（識別數據）

數據來源當事人本人或其法定代表；與當事人或其代表不同的其他人；數據直接從員工通過招聘表單、在勞動關係期間以及通過授權來源（如社會保障、銀行或職業培訓）收集。

接收者類別無預期

國際轉移無預期

保存期限建議的響應不作為獨立的個人數據存儲，而是基於已有基礎的規則和模式的結果。
工單內容根據 ""工單管理和存儲"" 活動中定義的標準進行保存。

安全措施通過分層角色限制授權用戶的訪問。

在使用建議響應時，代理活動的可追溯性和記錄。

定期評估自動化引擎以驗證不存在偏見或不當關聯錯誤。

涉及敏感數據的建議的停用或封鎖。

Zendesk 數據庫與界面間的交互加密。

監督 IA/上下文幫助系統的使用以確保合規。

購物車放棄後自動發送提醒電子郵件

法律依據 (Art. 6.1.f RGPD) 負責人或第三方的合法利益

目的在購物車放棄後自動發送提醒；通過自動發送個性化通信給明確表示對產品感興趣但未完成購買的用戶，優化商業轉換。此操作基於即時交易行為的跟蹤。

數據類別和群體 HelloTickets 的網頁用戶（識別數據）

數據來源當事人本人或其法定代表；可公開訪問的來源；信息通過用戶與網站的互動、分析或營銷 cookies、非交易表單和自動化助手工具直接獲得。也可能來自用戶與嵌入內容交互的公開可訪問來源，如社交媒體。

接收者類別無預期

國際轉移無預期

保存期限自最後確認興趣起 1 年。若在最多 30 天內無轉換，則自動刪除放棄購物車數據。後續以統計目的進行匯總和匿名化保存。

安全措施 -

在分析環境中對數據進行假名化。

授權人員（營銷和技術團隊）的限制訪問。
定期監控和審核訪問。
電子郵件內容的傳輸加密。
有限保存政策和未完成購物車的自動刪除。

管理支付網關中的客戶個人數據

法律依據 (Art. 6.1.b RGPD) 通過合同或預約合同與當事人存在合同關係；(Art. 6.1.c RGPD) 負責人履行法律義務

目的確認或拒絕交易結果並確保商業可追溯性；執行客戶對產品或服務的付款交易；向支付網關發送處理購買所需的數據；該活動允許安全地將必要數據發送給外部支付平台，以處理 HelloTickets 客戶進行的購買。還用於管理退款、爭議或欺詐，以及財務對賬。僅限於交易所需的必要數據

數據類別和群體 HelloTickets 的客戶（票務購買者）（識別數據；信用信息）

接收者類別無預期

國際轉移無預期

保存期限自最後確認興趣起 5 年。HelloTickets 不直接存儲銀行數據。保存滿足稅收和商業可追溯性義務所需的最低限度：交易 ID、金額、聯絡電子郵件、使用的方法和操作日期，為期 5 年以便法律辯護和審計。

安全措施 -

不在自有服務器上存儲卡或銀行賬戶數據

通過 TLS 1.2 或更高版本加密 API 的安全集成
定期監控支付提供商的合同條件
確保支付網關符合 PCI-DSS 和 RGPD
每筆交易的記錄以支持和解決爭議
合同審查各方的角色（避免錯誤假設為負責人）
內部信息訪問限制

管理 Hellotickets 平台上的購買和預訂

法律依據 (Art. 6.1.b RGPD) 通過合同或預約合同與當事人存在合同關係

目的驗證服務的法律條款的遵守；激活更新、變更或取消的通知；應用折扣、促銷或有效優惠；發行電子票並確認交易；正式化和管理用戶的商業交易；通過授權第三方管理安全付款；在潛在索賠或檢查前保留購買憑證；跟蹤體驗以確保服務的遵守；驗證購買者和其他旅行者的身份；確認所購產品的可用性和條件

數據類別和群體 HelloTickets 的客戶（票務購買者）（識別數據；學術和專業；特殊數據類別；其他類別；信用信息）

接收者類別支付服務提供商。票務平台/體驗運營商。雲服務和消息服務提供商。若有法律要求，則向有關當局提供

國際轉移無預期

保存期限在商業關係持續期間。與購買相關的個人數據將保存必要的時間以：
妥善管理預訂和票務交付。
處理與體驗相關的問題或索賠。
符合稅務、會計和消費者保護的文件保存期限（通常為 4-6 年）。
確保支付網關的使用可追溯性和潛在審計。
隨後，將根據 HelloTickets 的內部政策和現行法規進行數據封鎖和刪除。

安全措施 -

所有表單和支付網關的 SSL/TLS 加密。

通過 PCI DSS 提供商（例如，Stripe, Adyen）進行卡片標記化。
基於角色的訪問控制（RBAC）為員工提供訪問日誌。
管理員的雙重身份驗證。
保存期限後的安全數據刪除。
通過自動工具檢測欺詐和異常。
定期進行內部安全和數據保護審計。
加密備份並存儲在安全服務器上。
交易和個人數據操作日誌的完整性。

管理招聘和申請流程

法律依據 (Art. 6.1.b RGPD) 通過合同或預約合同與當事人存在合同關係

目的評估候選人對 HelloTickets 開放職位的適合性，管理面試和招聘流程，暫時保存候選人信息以便將來的空缺；通過表單或推薦處理提交的申請，記錄和評估能力，通過 Teamtailor 管理招聘周期，聯繫候選人並管理人才數據庫。

數據類別和群體員工（識別數據；學術和專業）。求職者（識別數據；學術和專業；個人特徵；社會狀況；就業詳情）

接收者類別無預期

國際轉移無預期

保存期限若候選人未被選中，則在流程結束後 6 個月（默認在 ATS 中）。若有明確同意，則延長保存（最多 1-2 年）。

安全措施通過 Teamtailor 的憑證限制訪問，角色配置，自動化保留政策，手動審查同意書，加密存儲。

管理加盟計劃和推薦平台（Tapfiliate, Trade Tracker, Impact）

法律依據 (Art. 6.1.b RGPD) 通過合同或預約合同與當事人存在合同關係；(Art. 6.1.f RGPD) 負責人或第三方的合法利益

目的分析加盟活動的績效：通過流量、轉換和投資回報率（ROI）指標評估不同渠道和推薦平台的有效性，以優化獲客策略；銷售歸因和佣金計算：將客戶的購買與加盟鏈接或代碼關聯，以計算相應的佣金並保持精確的轉換可追溯性；合作者的合同和稅務管理：與個人加盟者或代理商簽訂合同，跟蹤商業條件，並履行支付佣金的稅務義務；管理加盟者：管理 Tapfiliate 註冊或通過 Trade Tracker 和 Impact 網絡捕獲的加盟者的資料，包括驗證、註冊和活動跟蹤

數據類別和群體 HelloTickets 的客戶（票務購買者）（識別數據；商業信息；其他類別）。專業和技術服務提供商（識別數據；學術和專業；經濟、金融和保險；商業信息）

數據來源當事人本人或其法定代表；私人實體；數據由當事人通過購買過程中的網頁表單或服務渠道直接提供。在某些活動中，組織者或供應商可能需要客戶通過外部表單提供額外數據。; 數據通過服務合同、供應商註冊表單、合同通信和其他合法來源根據 RGPD 收集。

接收者類別無預期

國際轉移無預期

保存期限在商業或合同關係持續期間。加盟者註銷後自動刪除，部分匿名化用於統計目的，保存稅務數據 5 年。

安全措施 -

通過配置文件限制後台和加盟平台的訪問。

安全密碼和雙重身份驗證。
訪問記錄和活動日誌。
與直接加盟者簽訂保密合同。
在 Tapfiliate/Impact/TradeTracker 中加密數據並控制權限。
對與外部平台集成的定期風險評估。

管理數據保護權利的請求（訪問權、刪除權、修改權等）

法律依據 (Art. 6.1.c RGPD) 負責人履行法律義務；(Art. 6.1.f RGPD) 負責人或第三方的合法利益

目的安全、透明和可追溯地管理當事人行使的權利請求，以及其文件以供證明或法律辯護；HelloTickets 允許通過聯繫電子郵件或其他啟用的渠道（表單或幫助中心渠道）行使權利。一旦收到請求，數據保護人員將核實請求人身份，分析權利的可行性，執行請求的操作或在適用時證明其拒絕。回應被記錄並在法律規定的期限內保存，連同所進行管理的證據。

數據類別和群體員工（識別數據；學術和專業；個人特徵；就業詳情；經濟、金融和保險；商品和服務交易；特殊數據類別）。HelloTickets 的客戶（票務購買者）（識別數據；其他類別）

數據來源當事人本人或其法定代表；與當事人或其代表不同的其他人；數據直接從員工通過招聘表單、在勞動關係期間以及通過授權來源（如社會保障、銀行或職業培訓）收集。; 私人實體；數據由當事人通過購買過程中的網頁表單或服務渠道直接提供。在某些活動中，組織者或供應商可能需要客戶通過外部表單提供額外數據。

接收者類別無預期

國際轉移無預期

保存期限自最後確認興趣起 5 年。從請求管理起 5 年，根據 art. 74 LOPDGDD 規定的時效期限和可能索賠的辯護標準

安全措施通過與訂單或先前互動相關的數據識別和驗證請求人。

限制授權人員訪問以驗證和回應權利。

記錄請求及其處理（進入日期、回應期限、解決方案）。

記錄回應以在審計或 AEPD 要求時證明合規。

刪除不必要的副本並最小化回應中暴露的內容。

通過 Zendesk 管理客戶請求和問題

法律依據 (Art. 6.1.b RGPD) 通過合同或預約合同與當事人存在合同關係

目的處理、管理和解決 HelloTickets 客戶提出的與通過網頁平台購買、交付或使用票務相關的查詢、投訴、問題或請求；該處理旨在確保對所有通過 Zendesk 平台集成渠道啟動的客戶互動提供有效回應。該管理包括關於訂單狀態、問題、變更、可訪問性請求和其他與購買體驗相關的管理。代理從 Zendesk 訪問和回應，而不直接從外部工具（電子郵件或 WhatsApp）操作，確保可追溯性、安全性和數據集中在一個受控環境中。

數據類別和群體 HelloTickets 的客戶（票務購買者）（識別數據；學術和專業；經濟、金融和保險；特殊數據類別；信用信息；其他類別）

接收者類別無預期

國際轉移無預期

保存期限自最後確認興趣起 1 年。活躍工單：保存至解決。已解決工單：保存至 12 個月，特定分析或索賠情況下可延長。可能在最終刪除前暫時封鎖

安全措施通過區分角色限制授權人員訪問。

訪問和修改的記錄和可追溯性。

傳輸加密（TLS）和身份驗證措施。

定期評估權限和控制活動會話。

舊工單的自動刪除策略。

安全平台上的備份和日誌記錄。

根據定義的規則和管理的訪問控制自動模板（WhatsApp 和電子郵件）

管理網頁文本和內容

法律依據 (Art. 6.1.f RGPD) 負責人或第三方的合法利益

目的生成和維護 HelloTickets 網頁上可見的內容；確保網頁結構文本的可用性、清晰度和合法性，促進用戶理解和合規。

數據類別和群體員工（識別數據）

接收者類別無預期

國際轉移無預期

保存期限在商業或合同關係持續期間。文本發布期間的主動保存；內部歷史存檔以供編輯可追溯性。

實施的安全措施：

通過 OnePassword 控制內容管理系統（CMS）的訪問。
對敏感文本（法律、官方通信）進行對等審查。
IT 驗證的翻譯和編輯工具。
編輯人員接受負責任使用外部工具和隱私影響的培訓。
在可見內容中有限和審查的生成式 IA 使用。

管理和存儲已解決和未解決的支持工單

法律依據 (Art. 6.1.b RGPD) 通過合同或預約合同與當事人存在合同關係；(Art. 6.1.c RGPD) 負責人履行法律義務

目的結構化存儲技術支持工單，以確保互動的可追溯性，評估重複問題並保留與當事人的通信證據；HelloTickets 保留通過 Zendesk 生成的已解決或未解決的工單，包括客戶提供的信息和代理記錄的信息。此信息可能包括姓名、電子郵件、訂單號、問題描述、請求或可能包含敏感數據的評論（例如，行動不便、可訪問性）。歷史記錄用於保持服務的一致性，分析改進點並實施基於系統學習（IA）的自動化解決方案。舊工單可能以匿名化形式存儲以供統計分析

數據類別和群體員工（識別數據）

接收者類別無預期

國際轉移無預期

保存期限開放工單：保存至解決。已解決工單：保存 12 個月，若包含敏感數據，則在 6 個月內匿名化或刪除。可能在使用於分析目的前進行匿名化。無用附件：30 天後刪除。

安全措施通過加強身份驗證和區分角色的訪問控制。

在 Zendesk 服務器上加密傳輸（TLS）和存儲。

對工單的訪問和修改日誌記錄。

根據 HelloTickets 定義的標準的舊工單保留和自動刪除政策。

定期刪除舊附件和不必要的敏感數據。

持續審查代理使用工單的情況，並使用 IA 功能進行分析。

在用於 IA 訓練前審核和封鎖敏感工單。

使用 Zendesk 機器人（""Hello Bot""）解決基本工單

法律依據 (Art. 6.1.b RGPD) 通過合同或預約合同與當事人存在合同關係；(Art. 6.1.f RGPD) 負責人或第三方的合法利益

目的通過使用機器人 ""Hello Bot"" 自動處理用戶的常見查詢和請求，預分類問題，轉發需人為干預的問題並優化支持過程；機器人作為客戶支持區域的第一個聯繫點。收集用戶的基本數據（姓名、電子郵件、感興趣的活動），通過定義的規則和模式解釋查詢，根據幫助中心文章提供回應或指南，若未解決問題則生成自動工單。未經人為干預不會做出具有法律效力或重大影響的決定

數據類別和群體員工（識別數據）。HelloTickets 的客戶（票務購買者）（識別數據；學術和專業；經濟、金融和保險；商業信息；特殊數據類別；信用信息；其他類別）

接收者類別無預期

國際轉移無預期

保存期限自最後確認興趣起 1 年。應用定期審查政策並刪除與實際工單無關的自動化對話日誌。自最後互動起 12 個月，或在轉為手動管理工單前

安全措施限制工具技術管理人員訪問。

認證用戶在訪問自動化服務時的身份驗證。

通過互動表單發送數據的 TLS 加密。

對話日誌控制政策和自動解決工單的手動監督。

評估機器人的有效性及其對當事人權利的影響（旨在避免未授權的自動決策）。

暫時保存日誌以便跟蹤和改進服務，並封鎖不必要的敏感數據。

使用外部工具翻譯 Zendesk 中的文本（Swifteq Limited）

法律依據 (Art. 6.1.b RGPD) 通過合同或預約合同與當事人存在合同關係

目的促進幫助中心內容和支持工單的翻譯，以便為用戶提供多語言支持；Swifteq 與 Zendesk 的集成允許自動翻譯知識庫文章和與用戶的通信，確保翻譯的一致性和質量。

數據類別和群體員工（識別數據）

接收者類別無預期

國際轉移無預期

保存期限在商業或合同關係持續期間。翻譯過程中處理的個人數據將保存至完成翻譯並確保翻譯內容的質量。

安全措施通過 Zendesk 和 Swifteq 之間的 API 進行安全集成。

根據 Swifteq 的安全政策對數據進行傳輸和靜態加密。

限制授權人員訪問以管理翻譯。

記錄和監控與內容翻譯相關的活動。

通過錄音和熱圖工具（Clarity）分析網頁行為

法律依據 (Art. 6.1.a RGPD) 當事人的同意；(Art. 6.1.f RGPD) 負責人或第三方的合法利益

目的分析網頁用戶行為；評估用戶如何與網頁的不同元素進行交互，以通過錄音會話和生成熱圖來識別體驗、設計和導航的改進。

數據類別和群體 HelloTickets 的客戶（票務購買者）（商業信息）

接收者類別無預期

國際轉移無預期

保存期限自最後確認興趣起 1 個月。自收集起 1 個月（根據 Clarity 的默認保留）

安全措施 -

對 Clarity 工具的限制和認證訪問。

IP 的部分匿名化。
內部角色控制錄音的查看。
僅通過企業 VPN 訪問。
通過排除過濾器排除敏感數據或表單。
授權人員定期會話審查協議。
訪問記錄和可追溯性。
Clarity 中的自動保留政策限制為 30 天。

控制和管理網頁上的 cookies 和廣告像素

法律依據 (Art. 6.1.a RGPD) 當事人的同意

目的用戶同意管理：根據 RGPD 的要求和 AEPD 的 Cookies 指南，記錄和應用用戶對 cookies 和等效技術使用的選擇；受眾測量：獲取訪問、會話、持續時間和瀏覽行為的指標，以改進網站的設計和可用性；個性化廣告：通過第三方平台（Meta Ads、Google Ads、Bing Ads 等）向用戶顯示根據其瀏覽配置文件適應的廣告；重定向和聯盟：識別與先前活動或聯盟網絡互動的用戶（例如，Impact Radius）以進行歸因和再營銷。

數據類別和群體 HelloTickets 的網頁用戶（識別數據；商業信息；其他類別）

接收者類別無預期

國際轉移無預期

保存期限自最後確認興趣起 1 年。通過標識符（例如，_clsk、_clck、_gcl_au）存儲同意狀態和偏好，根據具體 cookie 定義的期限（例如，1 個月，1 年）與用戶相關。

安全措施 -

通過工具 CMP（同意管理平台）實施 cookies 的粒度管理面板。

在用戶明確接受前自動阻止腳本。
可追溯的同意記錄和技術激活日誌。
定期審核和審計網站上的活動腳本（由工程團隊負責）。
負責人對標籤的嚴格控制以防止不當激活（95% 的腳本由技術負責人手動驗證）。
在可行的分析工具中配置匿名化（例如，Google Analytics IP 匿名化）。
在廣告平台中使用假名化和訪問控制。

管理數字平台上的廣告活動和個性化受眾

法律依據 (Art. 6.1.a RGPD) 當事人的同意；(Art. 6.1.f RGPD) 負責人或第三方的合法利益

目的優化轉換；高級廣告細分；創建和優化個性化數字廣告活動，改進廣告支出效率，並根據客戶與 Hello Tickets 的先前互動進行行為分析。

數據類別和群體 HelloTickets 的客戶（票務購買者）（商業信息）

接收者類別僅向 Google 和 Microsoft 等技術提供商進行轉讓，根據其隱私政策並遵守 RGPD。在任何情況下，數據在上傳前均被匿名化或假名化以最大程度降低風險。

國際轉移無預期

保存期限除非當事人要求刪除。根據 Google 和 Microsoft 設定的保留標準，數據在完成其目的後自動刪除。

安全措施 -

通過多因素身份驗證限制授權配置文件的訪問。

在上傳到廣告平台前對列表進行假名化。
訪問日誌和可追溯性記錄。
與平台簽訂合同以規範數據的使用和保存。
生成受眾的完整性控制和定期審查。

通過 Teamtailor 管理招聘流程

法律依據 (Art. 6.1.a RGPD) 當事人的同意

目的自動化篩選和候選人初步分類；若有明確同意，則保存簡歷以備將來的空缺；接收和分析招聘流程中的申請；評估簡歷和溝通能力

數據類別和群體求職者（識別數據；學術和專業；個人特徵；社會狀況；就業詳情）

數據來源當事人本人或其法定代表

接收者類別無預期

國際轉移無預期

保存期限若無其他同意，則在流程結束後 6 個月。僅在候選人明確同意的情況下延長。

安全措施限制 People 團隊訪問。過期後的自動或手動數據刪除協議。HelloTickets 的隱私政策直接包含在 ""career page"" 中。將所有簡歷集中在 ATS 系統中（避免分散）。定期審查系統中插入的表單和法律文本。

通過聊天（Hellobot）和網頁表單管理聯繫請求和客戶服務

法律依據 (Art. 6.1.a RGPD) 當事人的同意

目的處理與提供的服務相關的用戶查詢、問題和請求；允許通過自動化和人工工具為用戶和客戶提供個性化服務，確保回應支持查詢、技術問題、預訂更改、門票訪問、計費和其他與 HelloTickets 商業活動相關的問題。包括對工單或互動的後續分析以檢測產品或流程改進。

數據類別和群體 HelloTickets 的網頁用戶（識別數據；商業信息；其他類別）

接收者類別無預期

國際轉移無預期

保存期限除非當事人要求刪除

安全措施 -

通過 TLS 加密瀏覽器和服務器之間的通信。

通過角色控制 Zendesk 面板的訪問。
訪問和操作記錄。
員工使用強密碼和多因素身份驗證（MFA）。
在匯總分析中匿名化或假名化數據。
根據內部保存政策限制保留。

11. 未成年人數據

我們如何處理未成年人的數據？

未滿 14 歲的未成年人在未經父母、監護人或法定代表的事先授權下，不得使用我們網站提供的服務。他們將對未成年人通過網站進行的所有行為負責，包括填寫包含未成年人個人數據的在線表單，以及選擇相應的選框（如適用）。

根據 RGPD 第 8 條和 LOPD/GDD 第 7 條的規定，只有年滿 14 歲的人才能同意 Hellotickets 合法處理其個人數據。

12. 資料來源及類型

我們的資料來源是什麼？

通過錄音和熱圖工具（Clarity）分析網絡行為

HelloTickets的客戶（購票者）：資料由當事人或其法律代表提供；私人實體。資料是由當事人在購買過程中直接通過網上表格或客服渠道提供。在某些活動中，主辦方或供應商可能會要求額外的資料，這些資料由客戶通過外部表格提供。

通過網上表格的客戶服務

HelloTickets的客戶（購票者）：資料由當事人或其法律代表提供；私人實體。資料是由當事人在購買過程中直接通過網上表格或客服渠道提供。在某些活動中，主辦方或供應商可能會要求額外的資料，這些資料由客戶通過外部表格提供。

與數據庫相關的Zendesk自動化回應

員工：資料由當事人或其法律代表提供；非當事人或其代表的其他人。資料是直接從員工通過招聘表格、在勞動關係期間以及通過授權來源（如社會保障、銀行或職業培訓）收集的。

網站上的Cookie和廣告像素的控制和管理

HelloTickets的網絡用戶：資料由當事人或其法律代表提供；可公開獲取的來源。信息是直接通過用戶與網站的互動、分析或營銷cookies、非交易表格和自動化援助工具獲得的。它也可能來自公開可獲得的來源，如用戶與嵌入內容互動時的社交網絡。

購物車放棄後自動發送提醒電子郵件

HelloTickets的網絡用戶：資料由當事人或其法律代表提供；可公開獲取的來源。信息是直接通過用戶與網站的互動、分析或營銷cookies、非交易表格和自動化援助工具獲得的。它也可能來自公開可獲得的來源，如用戶與嵌入內容互動時的社交網絡。

數字平台上的廣告活動和定制受眾管理

HelloTickets的客戶（購票者）：資料由當事人或其法律代表提供；私人實體。資料是由當事人在購買過程中直接通過網上表格或客服渠道提供。在某些活動中，主辦方或供應商可能會要求額外的資料，這些資料由客戶通過外部表格提供。

支付網關中客戶個人資料的管理

HelloTickets的客戶（購票者）：資料由當事人或其法律代表提供；私人實體。資料是由當事人在購買過程中直接通過網上表格或客服渠道提供。在某些活動中，主辦方或供應商可能會要求額外的資料，這些資料由客戶通過外部表格提供。

在Hellotickets平台上的購票和預訂管理

HelloTickets的客戶（購票者）：資料由當事人或其法律代表提供；私人實體。資料是由當事人在購買過程中直接通過網上表格或客服渠道提供。在某些活動中，主辦方或供應商可能會要求額外的資料，這些資料由客戶通過外部表格提供。

通過Teamtailor的招聘流程管理

求職者：資料由當事人或其法律代表提供

招聘流程和申請管理

員工：資料由當事人或其法律代表提供；非當事人或其代表的其他人。資料是直接從員工通過招聘表格、在勞動關係期間以及通過授權來源（如社會保障、銀行或職業培訓）收集的。
求職者：資料由當事人或其法律代表提供

通過Tapfiliate、Trade Tracker、Impact的會員和推薦平台管理

HelloTickets的客戶（購票者）：資料由當事人或其法律代表提供；私人實體。資料是由當事人在購買過程中直接通過網上表格或客服渠道提供。在某些活動中，主辦方或供應商可能會要求額外的資料，這些資料由客戶通過外部表格提供。
專業和技術服務供應商：資料由當事人或其法律代表提供；私人實體。資料是通過服務合同、供應商註冊表、合同通信和其他合法來源按照GDPR收集的。

通過聊天（Hellobot）和網上表格管理聯繫和客戶服務請求

HelloTickets的網絡用戶：資料由當事人或其法律代表提供；可公開獲取的來源。信息是直接通過用戶與網站的互動、分析或營銷cookies、非交易表格和自動化援助工具獲得的。它也可能來自公開可獲得的來源，如用戶與嵌入內容互動時的社交網絡。

數據保護權利請求的管理（訪問權、刪除權、更正權等）

員工：資料由當事人或其法律代表提供；非當事人或其代表的其他人。資料是直接從員工通過招聘表格、在勞動關係期間以及通過授權來源（如社會保障、銀行或職業培訓）收集的。
HelloTickets的客戶（購票者）：資料由當事人或其法律代表提供；私人實體。資料是由當事人在購買過程中直接通過網上表格或客服渠道提供。在某些活動中，主辦方或供應商可能會要求額外的資料，這些資料由客戶通過外部表格提供。

通過Zendesk管理客戶請求和問題

HelloTickets的客戶（購票者）：資料由當事人或其法律代表提供；私人實體。資料是由當事人在購買過程中直接通過網上表格或客服渠道提供。在某些活動中，主辦方或供應商可能會要求額外的資料，這些資料由客戶通過外部表格提供。

網站文本和內容管理

員工：資料由當事人或其法律代表提供；非當事人或其代表的其他人。資料是直接從員工通過招聘表格、在勞動關係期間以及通過授權來源（如社會保障、銀行或職業培訓）收集的。

已解決和未解決支持票的管理和存儲

員工：資料由當事人或其法律代表提供；非當事人或其代表的其他人。資料是直接從員工通過招聘表格、在勞動關係期間以及通過授權來源（如社會保障、銀行或職業培訓）收集的。

使用Zendesk的機器人（""Hello Bot""）解決基本票務

員工：資料由當事人或其法律代表提供；非當事人或其代表的其他人。資料是直接從員工通過招聘表格、在勞動關係期間以及通過授權來源（如社會保障、銀行或職業培訓）收集的。
HelloTickets的客戶（購票者）：資料由當事人或其法律代表提供；私人實體。資料是由當事人在購買過程中直接通過網上表格或客服渠道提供。在某些活動中，主辦方或供應商可能會要求額外的資料，這些資料由客戶通過外部表格提供。

在Zendesk使用外部翻譯工具（Swifteq Limited）

員工：資料由當事人或其法律代表提供；非當事人或其代表的其他人。資料是直接從員工通過招聘表格、在勞動關係期間以及通過授權來源（如社會保障、銀行或職業培訓）收集的。

我們收集和處理了哪些類型的資料？

通過錄音和熱圖工具（Clarity）分析網絡行為

HelloTickets的客戶（購票者）

商業信息（屏幕分辨率、設備類型、操作系統、導航信息（點擊、滾動、頁面停留時間、鼠標移動）、會話錯誤、加載故障、訪問的頁面和導航路徑。）

通過網上表格的客戶服務

HelloTickets的客戶（購票者）

識別資料（電子郵件地址；姓名和姓氏）
其他類別（活動或購買票的相關信息：日期、地點、物流偏好）

與數據庫相關的Zendesk自動化回應

員工

識別資料（電子郵件地址；姓名和姓氏）

網站上的Cookie和廣告像素的控制和管理

HelloTickets的網絡用戶

識別資料（IP地址）
商業信息（通過cookies、像素或類似工具獲得的數據，視情況而定。）
其他類別（由像素或Cookie生成的ID）

購物車放棄後自動發送提醒電子郵件

HelloTickets的網絡用戶

識別資料（電子郵件）

數字平台上的廣告活動和定制受眾管理

HelloTickets的客戶（購票者）

商業信息（數字行為數據和商業偏好）

支付網關中客戶個人資料的管理

HelloTickets的客戶（購票者）

識別資料（姓名和姓氏）
信用信息（銀行卡數據（借記或信用））

在Hellotickets平台上的購票和預訂管理

HelloTickets的客戶（購票者）

識別資料（電子郵件地址；姓名和姓氏；國家）
學術和專業（手機號碼）
特殊數據類別（特殊請求：過敏、無障礙、飲食需求等。）
其他類別（活動或購買票的相關信息：日期、地點、物流偏好）
信用信息（銀行卡數據（借記或信用））

通過Teamtailor的招聘流程管理

求職者

識別資料（電子郵件地址；郵寄地址；姓名和姓氏；電話）
學術和專業（簡歷；職業經驗；學生歷史；學位）
個人特徵（婚姻狀況數據；出生日期；母語；國籍；性別）
社會情況（許可證、許可和授權）
就業詳情（工作歷史；職業）

招聘流程和申請管理

員工

識別資料（姓名和姓氏）
學術和專業（職業經驗）

求職者

識別資料（電子郵件地址；郵寄地址；姓名和姓氏；電話）
學術和專業（簡歷；職業經驗；學位）
個人特徵（婚姻狀況數據；出生日期；母語；國籍；性別）
社會情況（許可證、許可和授權）
就業詳情（工作歷史；職業）

通過Tapfiliate、Trade Tracker、Impact的會員和推薦平台管理

HelloTickets的客戶（購票者）

識別資料（電子郵件地址）
商業信息（數字行為數據和商業偏好）
其他類別（活動或購買票的相關信息：日期、地點、物流偏好）

專業和技術服務供應商

識別資料（公司識別號碼/CIF；電子郵件）
學術和專業（手機號碼）
經濟、金融和保險（支付方法和銀行詳情；發票）
商業信息（發票詳情）

通過聊天（Hellobot）和網上表格管理聯繫和客戶服務請求

HelloTickets的網絡用戶

識別資料（姓名和姓氏；電話；電子郵件；發送的消息）
商業信息（屏幕分辨率、設備類型、操作系統、導航信息（點擊、滾動、頁面停留時間、鼠標移動）、會話錯誤、加載故障、訪問的頁面和導航路徑。）
其他類別（用戶附加的文件）

數據保護權利請求的管理（訪問權、刪除權、更正權等）

員工

識別資料（電子郵件地址；郵寄地址；圖像；NIF / NIE / 護照；社會保障號碼 / 互助會；姓名和姓氏；電話）
學術和專業（職業經驗）
個人特徵（婚姻狀況數據；出生日期；國籍；性別）
就業詳情（適合 / 不適合工作；非經濟工資數據；工作歷史；職業；工作職位）
經濟、金融和保險（銀行數據；工資經濟數據）
商品和服務交易（金融交易）
特殊數據類別（工會會員）

HelloTickets的客戶（購票者）

識別資料（電子郵件地址；姓名和姓氏；DNI或護照）
其他類別（活動或購買票的相關信息：日期、地點、物流偏好）

通過Zendesk管理客戶請求和問題

HelloTickets的客戶（購票者）

識別資料（電子郵件地址；姓名和姓氏；國家；DNI或護照）
學術和專業（手機號碼）
經濟、金融和保險（發票）
特殊數據類別（特殊請求：過敏、無障礙、飲食需求等。）
信用信息（銀行卡數據（借記或信用））
其他類別（活動或購買票的相關信息：日期、地點、物流偏好）

網站文本和內容管理

員工

識別資料（電子郵件地址；姓名和姓氏）

已解決和未解決支持票的管理和存儲

員工

識別資料（電子郵件地址；姓名和姓氏）

使用Zendesk的機器人（""Hello Bot""）解決基本票務

員工

識別資料（電子郵件地址）

HelloTickets的客戶（購票者）

識別資料（電子郵件地址；姓名和姓氏；國家；DNI或護照）
學術和專業（手機號碼）
經濟、金融和保險（發票）
商業信息（分配的會員代碼或ID）
特殊數據類別（特殊請求：過敏、無障礙、飲食需求等。）
信用信息（銀行卡數據（借記或信用））
其他類別（活動或購買票的相關信息：日期、地點、物流偏好）

在Zendesk使用外部翻譯工具（Swifteq Limited）

員工

識別資料（電子郵件地址）

13. 當事人的權利

關於您的資料，您有哪些權利？

數據保護法規賦予您特定的權利，您可以在與您的數據處理相關時行使這些權利。這些權利是個人和不可轉讓的，這意味著只有您作為數據持有人可以在驗證您的身份後行使這些權利。

以下是您的權利描述：

- 訪問權：您可以要求確認Hellotickets是否正在處理您的數據並訪問與其處理相關的信息。

- 更正權：如果您的個人資料不準確或不完整，您可以要求更正。

- 刪除權（「被遺忘權」）：當您的資料已不再為收集時的目的所需，或您撤回同意時，您可要求刪除您的個人資料。用戶可隨時透過每封商業通訊中的取消訂閱連結，或透過本政策所列的聯絡方式，申請停止接收商業資訊。取消訂閱將會即時在我們的訂閱管理系統中生效。不過，用戶需注意，因技術或物流上的原因，特別是在您的請求提出前某些大量郵件已安排發送的情況下，您仍有可能在數天內收到額外的通訊。這些情況屬於例外，我們公司會採取一切合理措施，以盡量減少任何延誤。

- 限制處理權：您可以要求限制您的數據處理，例如在驗證其準確性期間或法律規定的其他情況下。

- 數據可攜權：您有權以結構化、通用和機器可讀的格式接收您的數據，並將其傳輸給另一個處理負責人。

- 反對權：您可以基於與您的特殊情況相關的原因，或當處理基於合法利益時，反對您的數據處理。

- 不被自動化決策影響的權利：您可以要求不受基於您數據的自動化處理決策的影響，包括個人資料分析。

- 撤回同意權：您可以隨時撤回您的同意，這不影響基於先前同意的處理的合法性。

- 提出申訴的權利：如果您認為您的權利未被尊重，您可以向相應的監管機構提出申訴：西班牙數據保護局 info@aepd.es https://www.aepd.es

要行使上述任何權利，您可以使用以下聯繫信息與Hellotickets聯繫：

負責人：Hello Ticket, S.L
地址：Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), España
電話：+34657 762 372
電子郵件：contact@hellotickets.com
網站：http://www.hellotickets.es

如何行使與您的數據相關的權利？

要行使您的訪問權、更正權、刪除權、限制或反對權、可攜性權和撤回同意權，您可以發送電子郵件至這些地址：jbleda@hivelegal.es / contact@hellotickets.com 或郵寄至：Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), España

如果您認為您的權利未被尊重，如何提出申訴？

如果您認為您的個人數據處理不符合數據保護法規，您有權向您居住國或活動地點的相應監管機構提出申訴。

根據您的所在地，您可以聯繫您國家的相應機構。例如：

- 在德國，您可以聯繫Berliner Beauftragte für Datenschutz und Informationsfreiheit。

- 在法國，相關機構是Commission Nationale de l'Informatique et des Libertés (CNIL)。

西班牙的具體聯繫信息如下：

西班牙數據保護局

C/. Jorge Juan, 6. 28001, Madrid (Madrid), España

電子郵件：info@aepd.es- 電話：900293183

網站：https://www.aepd.es

如果您不確定應聯繫哪個機構或需要其他監管機構的信息，您可以查閱數據保護監管機構的文章，根據您的位置獲取聯繫信息和鏈接。

14. 修改和信息原則

本文件保證您了解我們如何處理您的個人數據。使用我們的網站或服務即表示您已根據GDPR第13條的信息原則，被告知我們的隱私政策條款。處理您個人數據的法律基礎載於GDPR第6條，可能包括合同的履行、法律義務的履行或合法利益等。

本政策由專業數據保護律師事務所Auratech Legal協助編制，將定期審查以確保其適用性和合規性。

Hellotickets保留根據法律、判例法或監管機構指導方針對本隱私政策進行修改的權利。任何影響處理目的、保存期限或用戶權利的重大修改將以明確方式通知。