GDPR
隐私政策
最后更新:2026年2月17日
1. 数据控制者
您的个人数据的控制者为:
Lázně Pramen s.r.o.
Dejvická 255/18
160 00 Praha 6 - Dejvice
捷克共和国
公司编号 (IČO): 03215806
电子邮件:info@laznepramen.cz
电话:+420 728 059 770
2. 我们收集哪些数据
2.1 联系表单数据
当您在我们的网站上填写表单(联系或新闻通讯)时,我们会收集:
- 姓名
- 电子邮件地址
- 电话号码
- 留言或评论
2.2 自动收集的数据
- IP 地址
- 浏览器和操作系统类型
- 访问日期和时间
- 访问的页面
- Cookie(请参阅我们的 Cookie 政策)
3. 处理目的及法律依据
| 目的 | 法律依据 | 保留期限 |
|---|---|---|
| 回复咨询(联系表单) | 合法利益(GDPR 第6条第1款(f)项) | 2年 |
| 发送新闻通讯 | 同意(GDPR 第6条第1款(a)项) | 直至撤回同意 |
| 网站分析 | 同意(GDPR 第6条第1款(a)项) | 参见 Cookie 政策 |
4. 数据接收方(第三方)
您的数据可能会与以下第三方共享:
| 服务 | 目的 | 所在地 |
|---|---|---|
| Web3Forms | 表单数据处理 | 美国 |
| Resend | 发送电子邮件通知和自动回复 | 美国 |
| Netlify | 网站托管、无服务器功能 | 美国 |
| Google Maps | 在联系页面显示地图 | 美国 |
| Trustindex | 评论小部件 | 匈牙利 |
| Yandex Metrica | 网站分析(仅在同意后) | 俄罗斯 |
| flagcdn.com | 语言切换器的旗帜图标 | 荷兰 |
向欧洲经济区以外的第三国(美国、俄罗斯)传输数据基于标准合同条款 (SCC) 或充分性决定。
5. 您的权利
根据 GDPR,您享有以下权利:
- 访问权 - 了解我们是否以及处理了您的哪些数据
- 更正权 - 要求更正不准确的数据
- 删除权 - 要求删除您的数据("被遗忘权")
- 限制处理权 - 要求限制对您数据的处理
- 数据可携带权 - 以结构化格式获取您的数据
- 反对权 - 反对基于合法利益的处理
- 撤回同意权 - 随时撤回您的同意(新闻通讯、Cookie)
如需行使您的权利,请通过 info@laznepramen.cz 联系我们。
6. 投诉权
如果您认为我们对您个人数据的处理违反了 GDPR,您有权向监管机构投诉:
Úřad pro ochranu osobních údajů (ÚOOÚ) - 捷克数据保护局
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz
7. 数据安全
我们已采取适当的技术和组织措施来保护您的个人数据,包括:
- SSL/TLS 加密 (HTTPS)
- Content Security Policy (CSP)
- HTTP Strict Transport Security (HSTS)
- 表单中的 Honeypot 垃圾邮件防护
- 服务器端数据验证
8. 政策变更
本政策可能会不时更新。重大变更将在本页面通知您。建议您定期检查最后更新日期。