Datenschutzrichtlinie

(Gültig ab 6. September 2025)

Diese Datenschutzrichtlinie („Richtlinie“) beschreibt, wie LumaGuide LTD, ein in Zypern eingetragenes Unternehmen (im Folgenden „LumaGuide“, „wir“, „uns“, „unser“ und, falls zutreffend, unter dem Markennamen „MallorcaGuide.com“ tätig), die personenbezogenen Daten natürlicher Personen („Sie“, „Ihr“) sammelt, verwendet, offenlegt und schützt, die mit unseren mobilen Anwendungen, der Website und den Event-Management-Tools (zusammen die „Plattform“) interagieren.

Für Zwecke der geltenden Datenschutzgesetze, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO), handeln wir als Datenverantwortlicher, wenn wir die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten bestimmen.

Wenn Sie sich entscheiden, die von uns angeforderten personenbezogenen Daten nicht bereitzustellen, sind einige Funktionen der Plattform möglicherweise nicht verfügbar.

  1. Definitionen

Begriff - Bedeutung (Zusammenfassung)

  • Verantwortlicher - Einheit, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
  • Auftragsverarbeiter - Einheit, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.
  • Veranstalter - Person oder juristische Person, die die Plattform nutzt, um Veranstaltungen zu veröffentlichen, zu bewerben oder Tickets zu verkaufen.
  • Nutzer - Person oder juristische Person, die die Plattform nutzt, um Reiseführer zu durchsuchen oder Veranstaltungsinformationen oder Tickets zu erhalten.

Personenbezogene Daten

  • Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail, IP-Adresse).

Verarbeitung

  • Jede Operation, die an personenbezogenen Daten durchgeführt wird, automatisiert oder nicht (Sammlung, Speicherung, Nutzung, Offenlegung, Löschung usw.).

Sensible Daten

  1. Was wir sammeln, warum und mit wem wir es teilen

Nutzer (Kontoerstellung, Ticketkauf, Anfrage, Gutscheinverwendung)

Name, E-Mail, Telefon, Passwort (Hash), Sprache/Region, Zahlungstoken (letzte 4 Ziffern), Marketingpräferenzen

  • Konto erstellen & sichern
  • Zahlungen abwickeln & Tickets ausstellen
  • Service- oder Marketingnachrichten senden (Opt-in)
  • Personalisierte Veranstaltungsempfehlungen

Zahlungsabwickler, E-Mail/SMS-Anbieter, Betrugserkennungstools

Veranstalter (Marken- oder Veranstaltungsseite)

Firmenname, Kontaktperson, E-Mail, Telefon, öffentliche URL, Bank- oder Stripe-IDs, USt-IdNr./NIF

  • Identität verifizieren & Veranstalter-Arbeitsbereich erstellen
  • Auszahlungen abwickeln & Rechnungen bearbeiten
  • Veranstalterprofil den Nutzern anzeigen

Zahlungsabwickler, KYC/KYB-Anbieter und Buchhaltungstools

Jeder Nutzer/Veranstalter (Support, Feedback, Umfragen)

Inhalt der Kommunikation, Anhänge, Metadaten

  • Anfragen beantworten & Dienstleistungen verbessern

Kundensupport-Plattform, Umfragetool

Besucher (kein Login)

IP-Adresse, Browser/OS, Geräte-ID, verweisende URL, Cookies

  • Plattform sichern, Missbrauch verhindern
  • Analysen & Leistungsmetriken
  • Inhalte und Anzeigen anpassen (einwilligungsbasiert)

Analyseanbieter, Sicherheitsanbieter

Social-Login-Nutzer

Öffentliches Profil-ID, Name, E-Mail, Avatar bereitgestellt vom sozialen Netzwerk

  • Anmeldung vereinfachen & Konto personalisieren

Auth-Identitätsanbieter

* Wir verlangen von allen Auftragsverarbeitern, dass sie unter schriftlichen Verträgen handeln und die DSGVO-Standardvertragsklauseln einhalten, wo anwendbar.

  1. Rechtsgrundlagen für die Verarbeitung (DSGVO / UK DSGVO)

Wir verarbeiten Ihre Daten nur, wenn mindestens eine rechtmäßige Grundlage zutrifft:

  • Vertrag – um unser Geschäft zu betreiben und zu sichern, Betrug zu verhindern, Nutzung zu analysieren und ähnliche Dienstleistungen zu vermarkten, sofern Ihre Rechte unsere nicht überwiegen.
  • Legitime Interessen – um unser Geschäft zu betreiben und zu sichern, Betrug zu verhindern, Nutzung zu analysieren und ähnliche Dienstleistungen zu vermarkten, sofern Ihre Rechte unsere nicht überwiegen.
  • Einwilligung – für E-Mail-Marketing, nicht wesentliche Cookies oder wo lokales Recht Einwilligung erfordert. Sie können die Einwilligung jederzeit widerrufen.
  • Rechtliche Verpflichtung – um Buchhaltungs-, Steuer-, Verbraucherschutz-, Geldwäsche- oder andere Gesetze einzuhalten.
  1. Internationale Übertragungen

Unsere primären Server befinden sich in der Europäischen Union (Frankfurt, Deutschland). Wenn wir Daten über Grenzen hinweg übertragen, stützen wir uns auf Standardvertragsklauseln und ergänzende Maßnahmen (Verschlüsselung, MFA, eingeschränkter rollenbasierter Zugriff). Wenn wir Daten außerhalb des EWR/UK/Schweiz übertragen, stützen wir uns auf:

  • Von der Europäischen Kommission genehmigte Standardvertragsklauseln; oder
  • Einen EU/US- oder UK/US-Angemessenheitsmechanismus (falls verfügbar); oder
  • Ihre ausdrückliche Einwilligung, wenn andere Schutzmaßnahmen nicht machbar sind, dann anonymisiert oder gelöscht, es sei denn, gesetzliche Verpflichtungen erfordern eine längere Aufbewahrung.
  1. Aufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die oben genannten Zwecke erforderlich ist:

  • Nutzerkonten & Veranstalter-Arbeitsbereiche – solange das Konto aktiv ist und bis zu 30 Tage nach Löschung, dann anonymisiert oder gelöscht, es sei denn, gesetzliche Verpflichtungen erfordern eine längere Aufbewahrung.
  • Transaktionsaufzeichnungen6 Jahre (spanisches Steuerrecht).
  • Marketingeinwilligungen – bis Sie sich abmelden oder 3 Jahre nach der letzten Interaktion, je nachdem, was früher eintritt.
  1. Sicherheit

Wir verwenden branchenübliche Schutzmaßnahmen, einschließlich:

  • TLS 1.3-Verschlüsselung während der Übertragung und AES-256 im Ruhezustand
  • Firewall-segmentierte Netzwerke und 24/7-Eindringungsüberwachung
  • Rollenbasierte Zugriffskontrollen und MFA für Mitarbeiter
  • Regelmäßige Penetrationstests und ISO 27001-ausgerichtete Richtlinien

Wenn wir eine Verletzung entdecken, die Ihre Daten betrifft, werden wir Sie und die zuständige Aufsichtsbehörde unverzüglich benachrichtigen.

  1. Ihre Rechte

Unter der DSGVO (und vergleichbaren Gesetzen) können Sie:

Eine Kopie der personenbezogenen Daten erhalten, die wir über Sie gespeichert haben.

Berichtigung - Unrichtige oder unvollständige Daten korrigieren.

Löschung („Recht auf Vergessenwerden“) - Uns bitten, Ihre Daten unter bestimmten Umständen zu löschen.

Einschränkung - Vorübergehende Aussetzung der Verarbeitung beantragen.

Übertragbarkeit - Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten oder uns bitten, sie an einen anderen Verantwortlichen zu übermitteln.

Widerspruch - Der Verarbeitung aufgrund berechtigter Interessen oder Direktmarketing widersprechen.

Einwilligung widerrufen - Von der Verarbeitung abmelden, die auf Einwilligung beruht (z. B. Marketing-E-Mails).

Um ein Recht auszuüben, senden Sie eine E-Mail an privacy@MallorcaGuide.com von der mit Ihrem Konto verknüpften Adresse. Wir werden Ihre Identität überprüfen und innerhalb von 30 Tagen antworten.

LumaGuide LTD verkauft oder teilt keine personenbezogenen Informationen gegen monetäre Gegenleistung.

Cookies & ähnliche Technologien

Wir verwenden:

  • Wesentliche Cookies – erforderlich für Sicherheit, Authentifizierung, Lastverteilung (können nicht deaktiviert werden).
  • Analyse-Cookies – helfen uns, den Verkehr zu verstehen und die Benutzererfahrung zu verbessern (Opt-in im EWR).
  • Werbe-Cookies – personalisieren Anzeigen auf Drittanbieter-Websites (Einwilligung erforderlich).

Sie können nicht wesentliche Cookies über das Banner bei Ihrem ersten Besuch oder über Ihre Browsereinstellungen verwalten.

Kinder

Die Plattform ist nicht für Kinder unter 16 Jahren bestimmt. Wir sammeln ihre Daten nicht wissentlich ohne elterliche Zustimmung. Eltern, die glauben, dass ihr Kind Daten bereitgestellt hat, können uns für die Löschung kontaktieren.

Veranstalter als unabhängige Verantwortliche

Wenn ein Veranstalter Teilnehmerdaten über ein veranstaltungsspezifisches Formular sammelt, ist dieser Veranstalter der unabhängige Verantwortliche für diese Informationen. Teilnehmer sollten sich auf die Datenschutzerklärung des Veranstalters für Details zu dieser Verarbeitung beziehen.

Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, um rechtliche oder betriebliche Änderungen widerzuspiegeln. Wir werden die überarbeitete Version mit einem neuen „Gültig ab“-Datum veröffentlichen und, falls wesentlich, mindestens 15 Tage im Voraus vor Inkrafttreten benachrichtigen.

Kontakt: Datenschutzbeauftragter / Datenschutzteam

LumaGuide LTD

Griva Digeni, 78

2. Etage, Wohnung/Büro V1

Neapoli, 3101, Limassol, Zypern

E-Mail: privacy@mallorcaguide.com

Aufsichtsbehörde: Agencia Española de Protección de Datos (AEPD)

Wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden, können Sie eine Beschwerde bei der zypriotischen Datenschutzkommission (https://www.dataprotection.gov.cy) oder Ihrer lokalen Aufsichtsbehörde einreichen.

Vielen Dank, dass Sie MallorcaGuide Ihre Daten anvertrauen. Wir verpflichten uns, sie mit Sorgfalt und Transparenz zu behandeln.

Teilen Sie Ihre Veranstaltungen

Haben Sie etwas in Mallorca vor? Teilen Sie es mit unserer Community – immer kostenlos.

Erstellen Sie Ihren Reiseführer

Ein verstecktes Juwel gefunden? Teilen Sie Ihre Erfahrung, indem Sie Ihren eigenen Mallorca-Reiseführer erstellen.

Planen Sie Ihre Reise

Erstellen Sie eine Reiseroute, die KI-Intelligenz mit unserer kuratierten Datenbank der besten Orte auf Mallorca kombiniert.