Privatlivspolitik

(Gældende fra 6. september 2025)

Denne privatlivspolitik (“Politik”) beskriver, hvordan LumaGuide LTD, et selskab registreret på Cypern (omtalt som “LumaGuide,” “vi,” “os,” “vores” og, hvor det er relevant, opererer under brandnavnet “MallorcaGuide.com”), indsamler, bruger, videregiver og beskytter personoplysninger fra fysiske personer (“du,” “din”) der interagerer med vores mobilapplikationer, hjemmeside og event-management værktøjer (samlet kaldet “Platformen”).

I henhold til gældende databeskyttelseslove, herunder EU's generelle databeskyttelsesforordning (GDPR), handler vi som dataansvarlig, når vi bestemmer formålene og midlerne til behandling af dine personoplysninger.

Hvis du vælger ikke at give de personoplysninger, vi anmoder om, kan nogle funktioner på Platformen være utilgængelige.

  1. Definitioner

Term - Betydning (resumé)

  • Dataansvarlig - Enhed, der bestemmer formålene og midlerne til behandling af personoplysninger.
  • Databehandler - Enhed, der behandler personoplysninger på vegne af en dataansvarlig.
  • Arrangør - Person eller juridisk enhed, der bruger Platformen til at offentliggøre, promovere eller sælge billetter til events.
  • Bruger - Person eller juridisk enhed, der bruger Platformen til at browse guider eller få information om events eller billetter.

Personoplysninger

  • Enhver information, der vedrører en identificeret eller identificerbar fysisk person (f.eks. navn, e-mail, IP-adresse).

Behandling

  • Enhver operation udført på personoplysninger, automatiseret eller ej (indsamling, opbevaring, brug, videregivelse, sletning osv.).

Følsomme data

  1. Hvad vi indsamler, hvorfor, og med hvem vi deler det

Bruger (kontooprettelse, billetkøb, forespørgsel, kuponbrug)

Navn, e-mail, telefon, adgangskode (hash), sprog/område, betalingstoken (sidste 4 cifre), markedsføringspræferencer

  • Opret & sikre konto
  • Behandle betalinger & udstede billetter
  • Sende service- eller markedsføringsbeskeder (opt-in)
  • Personlige eventanbefalinger

Betalingsbehandlere, e-mail/SMS-udbydere, svindelregistreringsværktøjer

Arrangør (brand- eller eventside)

Virksomhedsnavn, kontaktperson, e-mail, telefon, offentlig URL, bank- eller Stripe-ID'er, momsnummer/NIF

  • Verificere identitet & oprette arrangørarbejdsområde
  • Udbetale og håndtere fakturaer
  • Vis arrangørprofil til Brugere

Betalingsbehandlere, KYC/KYB-leverandører og regnskabsværktøjer

Enhver Bruger/Arrangør (support, feedback, undersøgelser)

Indhold af kommunikation, vedhæftede filer, metadata

  • Besvare forespørgsler & forbedre tjenester

Kundesupportplatform, undersøgelsesværktøj

Besøgende (uden login)

IP-adresse, browser/OS, enheds-ID, henvisende URL, cookies

  • Sikre Platformen, forhindre misbrug
  • Analyser & præstationsmålinger
  • Tilpasse indhold og annoncer (samtykkebaseret)

Analyseudbydere, sikkerhedsleverandører

Social-login Bruger

Offentlig profil-ID, navn, e-mail, avatar leveret af det sociale netværk

  • Forenkle login & personalisere konto

Autentificeringsidentitetsudbyder

* Vi kræver, at alle databehandlere handler under skriftlige kontrakter og følger GDPR-standardkontraktbestemmelser, hvor det er relevant.

  1. Juridiske grundlag for behandling (GDPR / UK GDPR)

Vi behandler dine data kun, når mindst ét lovligt grundlag gælder:

  • Kontrakt – for at drive og sikre vores forretning, forhindre svindel, analysere brug og markedsføre lignende tjenester, forudsat at dine rettigheder ikke tilsidesætter vores.
  • Legitime interesser – for at drive og sikre vores forretning, forhindre svindel, analysere brug og markedsføre lignende tjenester, forudsat at dine rettigheder ikke tilsidesætter vores.
  • Samtykke – til e-mail-markedsføring, ikke-essentielle cookies eller hvor lokal lov kræver samtykke. Du kan tilbagetrække samtykke til enhver tid.
  • Juridisk forpligtelse – for at overholde regnskabs-, skatte-, forbrugerbeskyttelses-, hvidvasknings- eller andre love.
  1. Internationale overførsler

Vores primære servere er placeret i EU (Frankfurt, Tyskland). Når vi overfører data på tværs af grænser, stoler vi på Standardkontraktbestemmelser og supplerende foranstaltninger (kryptering, MFA, begrænset rollebaseret adgang). Når vi overfører data uden for EØS/UK/Schweiz, stoler vi på:

  • Europakommissionens godkendte Standardkontraktbestemmelser; eller
  • En EU/US eller UK/US tilstrækkelighedsmekanisme (hvis tilgængelig); eller
  • Dit udtrykkelige samtykke, hvor andre sikkerhedsforanstaltninger ikke er mulige, derefter anonymiseret eller slettet, medmindre juridiske forpligtelser kræver længere opbevaring.
  1. Opbevaring

Vi opbevarer personoplysninger kun så længe det er nødvendigt til de ovenfor beskrevne formål:

  • Brugerkonti & arrangørarbejdsområder – mens kontoen er aktiv og op til 30 dage efter sletning, derefter anonymiseret eller slettet, medmindre juridiske forpligtelser kræver længere opbevaring.
  • Transaktionsoptegnelser6 år (spansk skattelovgivning).
  • Markedsføringssamtykker – indtil du fravælger eller 3 år efter sidste interaktion, alt efter hvad der kommer først.
  1. Sikkerhed

Vi bruger industristandard sikkerhedsforanstaltninger, herunder:

  • TLS 1.3 kryptering under transit og AES-256 i hvile
  • Firewall-segmenterede netværk og 24/7 indtrængningsovervågning
  • Rollebaserede adgangskontroller og MFA for personale
  • Regelmæssige penetrationstests og ISO 27001-tilpassede politikker

Hvis vi opdager et brud, der påvirker dine data, vil vi underrette dig og den relevante tilsynsmyndighed uden unødig forsinkelse.

  1. Dine rettigheder

Under GDPR (og tilsvarende love) kan du:

Få en kopi af de personoplysninger, vi har om dig.

Berigtigelse - Korrigere unøjagtige eller ufuldstændige data.

Sletning (“Retten til at blive glemt”) - Anmode os om at slette dine data under visse omstændigheder.

Begrænsning - Anmode om midlertidig suspension af behandling.

Portabilitet - Modtage dine data i et struktureret, maskinlæsbart format, eller bede os om at overføre dem til en anden dataansvarlig.

Indsigelse - Gøre indsigelse mod behandling baseret på legitime interesser eller direkte markedsføring.

Tilbagetræk samtykke - Fravælge behandling, der er afhængig af samtykke (f.eks. markedsførings-e-mails).

For at udøve nogen rettighed, send en e-mail til privacy@MallorcaGuide.com fra den adresse, der er knyttet til din konto. Vi vil verificere din identitet og svare inden for 30 dage.

LumaGuide LTD sælger eller deler ikke personoplysninger for monetær overvejelse.

Cookies & lignende teknologier

Vi bruger:

  • Essentielle cookies – nødvendige for sikkerhed, autentifikation, load-balancing (kan ikke deaktiveres).
  • Analysecookies – hjælper os med at forstå trafik og forbedre brugeroplevelsen (opt-in i EØS).
  • Reklamecookies – personaliserer annoncer på tredjepartswebsteder (samtykke krævet).

Du kan administrere ikke-essentielle cookies via banneret, der præsenteres ved første besøg eller gennem dine browserindstillinger.

Børn

Platformen er ikke rettet mod børn under 16. Vi indsamler ikke bevidst deres data uden forældresamtykke. Forældre, der mener, at deres barn har givet data, kan kontakte os for sletning.

Arrangører som uafhængige dataansvarlige

Når en Arrangør indsamler deltagerdata på en event-specifik formular, er den Arrangør uafhængig dataansvarlig for sådanne oplysninger. Deltagere bør henvise til Arrangørens privatlivsmeddelelse for detaljer om den behandling.

Ændringer til denne politik

Vi kan opdatere denne Politik for at afspejle juridiske eller operationelle ændringer. Vi vil offentliggøre den reviderede version med en ny “Gældende” dato og, hvor det er væsentligt, give mindst 15 dages varsel før den træder i kraft.

Kontakt: Databeskyttelsesansvarlig / Privatlivsteam

LumaGuide LTD

Griva Digeni, 78

2. sal, Lejlighed/Kontor V1

Neapoli, 3101, Limassol, Cypern

Email: privacy@mallorcaguide.com

Tilsynsmyndighed: Agencia Española de Protección de Datos (AEPD)

Hvis du mener, at dine databeskyttelsesrettigheder er blevet krænket, kan du indgive en klage til Cyperns Kommissær for Databeskyttelse (https://www.dataprotection.gov.cy) eller din lokale tilsynsmyndighed.

Tak for at du stoler på MallorcaGuide med dine data. Vi er forpligtet til at behandle dem med omhu og gennemsigtighed.

Del dine begivenheder

Har du noget, der sker på Mallorca? Del det med vores fællesskab – altid gratis.

Opret din guide

Fundet en skjult perle? Del din oplevelse ved at oprette din egen Mallorca-guide.

Planlæg din rejse

Opret en rejseplan, der kombinerer AI-intelligens med vores kuraterede database over Mallorcas bedste steder.