依据意大利法律(2003年6月30日颁布的第196号《意大利立法令》第13条)和欧盟法律规定,Taoticket Srl作为数据控制方(统称为“我们”),承诺将以清晰透明的方式保护用户的隐私并且承担用户数据安全的职责。 隐私信息声明如下: 当用户成为我们的客户或者使用我们的网站,智能手机App和网络服务时,我们将会收集并处理用户的个人数据。

我们将会收集的个人数据
个人数据指的是用户明示同意我们识别与其相关的所有信息,例如:姓名,联系方式,预订参考单号,付款明细以及用户访问我们网站的信息。 我们具体收集下列类别信息:

  • 名字和姓氏,家庭住址,电子邮件地址,电话号码,护照号码或者身份证信息,信用卡或借记卡信息;
  • 预报旅客信息(API),包括姓名,国籍,出生日期,性别,护照或者身份证号码,证件到期日期和证件签发国;
  • 有特殊医疗服务需求及/或饮食要求的旅客的身体状况;
  • 旅行历史,包括邮轮旅游信息和预订服务;
  • 用户的旅行偏好信息;
  • 从我们信任的合作伙伴处购买的产品和服务信息;
  • 使用我们的网站和/或app的信息;
  • 与我们通过信件,邮件,聊天服务,电话通讯和社交媒介的沟通交流;
  • 当用户使用带有定位功能的计算机或者设备并且激活该功能时的位置信息,包括通过GPS,蓝牙和IP地址,以及众包的WiFi热点和信号塔位置所获得的实时地理位置。
用户的身体或者心理健康信息,涉嫌犯罪或者有犯罪记录的个人信息将被视为受法律保护的“敏感”数据。只有当用户明确同意或者有需要(例如用户需要特殊协助的时候)或者用户有意公开的时候,我们才会处理这类“敏感”信息。

我们使用用户个人数据的目的,原因及期限
我们将出于下列目的对用户的数据资料进行处理:
  • 用于提供需求的产品及服务:我们使用用户提供的信息用于履行涉及邮轮和/或附加航班需求(包括邮轮和/或航班变更的需求)的服务;
  • 用于联系客户如航班有变更或者取消的情况:我们会发送与您请求的服务内容相关的讯息以及这些服务内容的变更情况。这些讯息不含营销目的并且不能停止使用;
  • 用于核实或者审查信用卡或者其他付款卡:我们使用付款信息用于入账,开单和审计以及识别和/或阻止欺诈活动;
  • 用于行政或法律目的:我们使用用户的数据做统计和市场分析,系统测试,客户调研,维护和开发,或回应纠纷或者投诉。我们会将从您这里收集的信息进行数据分析,从而用于统计和市场分析。只有得到用户的事先同意,我们才会使用其数据进行分析并确保分析的准确性。通过提供任何个人数据,用户明确接受我们会使用这些数据进行分析活动,这些数据分析活动是符合隐私信息声明的;
  • 用于移民监管/海关管制:我们有责任将用户信息提供给相关负责机构用于边境管制;
  • 用于安全,健康,行政目的,预防/侦查犯罪:依照法规,我们也会将用户数据提交给政府当局或者机构;
  • 用于与客户服务沟通:我们使用用户数据用于管理我们的合约关系,改善我们的服务,改善用户体验;
  • 用于提供订制服务:我们使用用户数据,为用户在合约旅行前中后期提供我们认为用户有兴趣了解的信息,并且为用户提供订制服务,例如心仪的目的地特价或者Family Plus优惠;
  • 用于市场推广:我们将通过电子通讯设备不时联系您并提供邮轮及相关附属产品的促销信息。然而您有机会在预订阶段决定是否接收我们为您订制的偏好推介。您也能在我们推送的电子推广材料中找到“退订”提示,从而不再接收订阅。
我们只会在有法律依据的情况下处理您的个人数据。法律依据将取决于我们收集及使用您的个人数据的原因。 在大多数情况下,我们需要使用用户的个人数据来处理预订,缔结并履行与用户达成的旅行合同。我们也会基于以下一项或者多项原因来处理您的个人数据:
  • 尊重法律义务(例如出入境或者海关规定);
  • 用户已同意其个人数据的使用(例如市场推广目的);
  • 保护用户或者其他人员的健康(例如以防紧急治疗需要);
只有年龄达到或者超过16周岁的成年人可以自行决定主张接受。不到该年龄的未成年人需要征得父母或法定监护人同意。 个人数据的保留期限不会超过为收集及此后处理个人数据之目的所必需的时间。我们会根据个人数据的数量,本质和敏感性,处理个人数据的目的和我们是否能通过其他方式达到这些目的来决定合适的保留期限。 有索赔情况时,出于遵守法律义务或审核理赔和请求,并保护我们的合法权益之目的,我们还必须考虑所需要保留的个人数据期限。 当我们不再需要您的个人信息时,我们会以安全的方式进行删除。

个人数据的安全性
我们按照严格的安全程序处理个人数据的储存和披露,并且保护个人数据以防意外遗失,破坏或损害。用户提供给我们的数据由SSL(加密套接字协议层)技术保护。SSL是用于个人数据和信用卡号码加密的标准协议,使这些数据在网络通讯中安全传递。 所有在我们网页和App中的付款数据均由SSL协议传送并且通过由HTTPs认证的安全链接管理的支付卡行业数据安全标准(PCI DSS)进行储存。我们可能出于上述隐私信息声明中所列出的目的,将您的信息传送给可信的第三方。我们要求所有第三方使用符合欧盟数据保护法的适当技术和可操作的保护措施来保护个人数据。 我们可能出于上述隐私信息声明中所列出的目的,将您的信息传送给可信的第三方。我们要求所有第三方使用符合欧盟数据保护法的适当技术和可操作的保护措施来保护个人数据。

Cookies技术和网络追踪技术
本网站使用Cookies技术来改善我们的服务并且给用户提供有用的特性。Cookies是通过网络浏览器传送到您的计算机硬盘中的小型文本文件,可以让我们识别用户浏览器,帮助我们监控到达我们网站的访客,还令我们更加了解适合用户的产品及服务。当您访问我们的网页时,我们使用Cookies识别您的计算机获得联系信息和有用信息,以便帮助您进行预订。大多数网页浏览器自动接收cookies,您可根据自己的偏好通过更改浏览器设置来接受,拒绝或删除cookies。大多数浏览器的工具栏里的帮助菜单会说明如何阻止浏览器接受新的cookies,如何设置新cookies提示功能以及完全禁用cookies功能。选择更改这些设置可能导致某些特性和功能无法使用。使用cookies不会检测到计算机内信息。 更多关于cookies的信息以及如何阻止浏览器接受cookies,请访问:http://www.allaboutcookies.org. 数据保护官 Taoticket Srl作为数据控制方已任命一位内部数据保护官。如有异议,用户有权在任何时候发送电子邮件至privacy@taoticket.com或者书面致函至Taoticket Srl(地址:意大利热那亚Brigata-Liguria街3-21号,邮编:16121)。

数据主体权利
根据《一般数据保护法规》(GDPR)第15至22条规定, 您在任何时候(也包括在与分析相关时)都有权:
  • 要求更正您的个人数据;
  • 在任何时候撤回您对使用及披露您个人信息的同意;
  • 要求删除您的个人数据;
  • 拥有条理清晰、适于一般用途并可使用机器处理的格式接收与您相关的个人数据的权力,以及向其他数据控制方发送个人数据的权利;
  • 反对出于市场营销或分析目的,对与您相关的个人数据进行处理;
  • 对个人数据处理进行约束;
  • 向监督机构提出投诉;
  • 在出现违反个人数据规定的情况下随时接受通知;
  • 要求提供以下相关信息:
    • 处理的目的;
    • 个人数据的范畴;
    • 个人数据披露或即将披露的接收方或接收方范畴,尤其是当数据被发送至位于第三国的接收方或国际组织并且存在充分的担保;
    • 个人数据应保留的期限;
    • 当未从数据主体直接收集数据时,所有与其来源相关的信息。
您可随时点击所接收的电子邮件底部的“取消订阅”链接或发送相关请求至以下地址以拒绝接收与市场营销活动和分析活动相关联的通知:privacy@taoticket.com