プライバシーポリシー
1. 当社について
Real Alcázar Tickets(「当社」、「当社の」)は独立した予約コンシェルジュサービスです。当社は、Real Alcázar de Sevillaへのチケット予約に関連してお客様が当社に提供される個人情報のデータ管理者です。\n\nプライバシーに関するお問い合わせは、bookings@alcazarspain.comまでご連絡ください。
2. 当社が収集する情報とその理由
当社は、お客様のご予約を履行し、サイトを運営するために必要な最小限の情報のみを収集します。
2.1 予約情報
- お客様のお名前 — Patronato del Real Alcázar y Casa Consistorial de Sevillaからチケットを購入するために必要です。\n- お客様のメールアドレス — チケット、訪問リマインダー、およびサポート通信をここに送信します。\n- ご訪問日時とタイムスロット — チケットを確保するために必要です。\n- お支払い情報 — Stripeによって直接処理されます。当社はお客様のカード番号を見ることも保存することもありません。Stripeは照合のためにトークンと下4桁のみを当社に提供します。
2.2 アナリティクスとサイトパフォーマンスデータ
- 匿名化された使用データ:閲覧されたページ、クリック、おおよその地理的地域(都市レベルのみ)、デバイスタイプ、ブラウザ。\n- Microsoft ClarityまたはContentSquareによるセッション記録(マスク処理済み — 当社はフォームフィールドに入力された内容を見ることができません)。\n- IPアドレス匿名化が有効化されたGoogle Analytics 4。
2.3 サポート通信
お客様がメールでご連絡される際、当社は適切にサポートできるようにスレッドを保持します。第三者と共有することはありません。
3. 法的根拠(GDPR、EU/UK/EEA圏の訪問者向け)
当社は、GDPR第6条に基づく以下の合法的根拠に依拠しています:\n\n- 契約の履行 — チケットの販売と配送のため(第6条(1)(b))。\n- 正当な利益 — サイト改善のための匿名化されたアナリティクス(第6条(1)(f))。\n- 同意 — 広告ピクセルなどの非必須クッキーのため(第6条(1)(a))、当社のクッキーバナーを通じて収集されます。同意はいつでも撤回できます。\n- 法的義務 — 該当する税法および会計法を遵守するため。
4. お客様のデータを共有する相手
当社は、サービスを運営するために必要な処理業者とのみお客様のデータを共有します:
| 処理業者 | 目的 | 所在地 |
|---|---|---|
| Stripe, Inc. | お支払い処理 | 米国 / アイルランド(EU) |
| Patronato del Real Alcázar y Casa Consistorial de Sevilla | お客様が購入されたチケットの発行 | アトラクション所在国 |
| Google Workspace | 当社のメール(予約受信箱)のホスティング | 米国 / EU |
| Cloudflare, Inc. | ウェブサイトのホスティング、CDN、セキュリティ | グローバルネットワーク |
| Cloudways (DigitalOcean) | 予約バックエンドと注文記録のホスティング | EU地域 |
| Google (Analytics 4) | 匿名化されたサイトアナリティクス | 米国 / EU |
| Microsoft Clarity / ContentSquare | マスク処理されたセッションリプレイ | 米国 / EU |
各処理業者はデータ処理契約によって拘束され、(該当する場合)EU/EEA圏外への転送については欧州委員会の標準契約条項に従います。当社はお客様のデータを販売することはありません。当社独自のGoogle / Metaのコンバージョントラッキングを超えて、広告目的で共有することもありません。
5. 国際的な転送
お客様のデータは、EU/EEA圏と本質的に同等のデータ保護体制を持つ管轄区域で転送および処理される場合があります。当社は、EU/EEA圏外への全ての転送について、欧州委員会の標準契約条項(SCC)に依拠しています。
6. データの保持期間
- 予約記録 — 該当する税法および記録保持法を満たすため7年間。\n- サポートメールスレッド — 2年間、その後削除されます。\n- アナリティクスデータ — 26ヶ月(GA4デフォルト)、全期間を通じて匿名化されます。\n- マーケティング同意 — ご要望に応じて、直ちに全ての非取引リストからお客様を削除します。
7. お客様の権利
お客様がどこにいらっしゃっても、当社に次のことを求めることができます:\n\n- 当社が保有するお客様のデータのコピーへのアクセス。\n- 不正確なデータの訂正。\n- お客様のデータの削除(上記の法的保持要件の対象)。\n- 機械可読形式での他のプロバイダーへのお客様のデータの移行。\n- お客様が同意しない処理への異議申し立て。\n- 以前に与えた同意の撤回。\n\nこれらの権利を行使するには、bookings@alcazarspain.comまでメールでご連絡ください。当社は30日以内に対応します。お客様がEU/EEA/UK圏にいらっしゃり、当社の対応にご不満がある場合は、お客様の国のデータ保護当局に苦情を申し立てることができます。
8. クッキー
当社は少数のクッキーを使用します。厳密に必要なクッキーはサイトの動作を維持します(言語設定、通貨選択、チェックアウト状態)。アナリティクスクッキーはサイトの改善に役立ちます(匿名化)。広告クッキーはコンバージョンを追跡します(お客様が同意した場合のみ設定)。完全なリストと設定の変更については、当社のクッキーポリシーをご覧ください。
9. 児童
当社のサービスは16歳未満の児童を対象としていません。親の同意なしに16歳未満の児童から個人情報を誤って収集したことが判明した場合、当社はそれを削除します。
10. セキュリティ
当社のサイトはHTTPS経由で提供され、お支払いはStripe経由でPCI-DSS準拠であり、当社の予約記録へのアクセスは、業務上必要な少数の人員に制限されています。完全に安全なシステムはありません。お客様の個人情報に影響を与える侵害が発生した場合、当社はGDPRで要求される通り72時間以内にお客様と関連当局に通知します。
11. 本ポリシーの変更
重要な変更を行う場合、当社は冒頭の「最終更新日」を更新し、影響を受ける方にメールでお知らせします。軽微な明確化については、日付のみが更新されます。