Personvernregler

(Gyldig fra 6. september 2025)

Denne personvernerklæringen (“Erklæring”) beskriver hvordan LumaGuide LTD, et selskap registrert på Kypros (referert til som “LumaGuide,” “vi,” “oss,” “vår” og, der det er aktuelt, opererer under merkenavnet “MallorcaGuide.com”), samler inn, bruker, deler og beskytter personopplysningene til enkeltpersoner (“du,” “din”) som interagerer med våre mobilapplikasjoner, nettsted og verktøy for arrangementshåndtering (samlet kalt “Plattformen”).

For formålene med gjeldende databeskyttelseslover, inkludert EUs generelle personvernforordning (GDPR), opptrer vi som en behandlingsansvarlig når vi bestemmer formålene og midlene for behandling av dine personopplysninger.

Hvis du velger å ikke gi de personopplysningene vi ber om, kan noen funksjoner på Plattformen være utilgjengelige.

  1. Definisjoner

Begrep - Betydning (sammendrag)

  • Behandlingsansvarlig - Enhet som bestemmer formålene og midlene for behandling av personopplysninger.
  • Databehandler - Enhet som behandler personopplysninger på vegne av en behandlingsansvarlig.
  • Arrangør - Person eller juridisk enhet som bruker Plattformen til å publisere, promotere eller selge billetter til arrangementer.
  • Bruker - Person eller juridisk enhet som bruker Plattformen til å bla gjennom guider eller få informasjon om arrangementer eller billetter.

Personopplysninger

  • Enhver informasjon relatert til en identifisert eller identifiserbar fysisk person (f.eks. navn, e-post, IP-adresse).

Behandling

  • Enhver operasjon utført på personopplysninger, automatisert eller ikke (innsamling, lagring, bruk, deling, sletting, etc.).

Sensitive Data

  1. Hva Vi Samler Inn, Hvorfor, og Med Hvem Vi Deler Det

Bruker (kontoregistrering, billettkjøp, forespørsel, kupongbruk)

Navn, e-post, telefon, passord (hash), språk/område, betalingstoken (siste 4 sifre), markedsføringspreferanser

  • Opprette & sikre konto
  • Behandle betalinger & utstede billetter
  • Sende tjeneste- eller markedsføringsmeldinger (opt-in)
  • Personlige arrangementanbefalinger

Betalingsbehandlere, e-post/SMS-leverandører, verktøy for svindeldeteksjon

Arrangør (merke- eller arrangementside)

Firmanavn, kontaktperson, e-post, telefon, offentlig URL, bank- eller Stripe-IDer, MVA/NIF

  • Verifisere identitet & opprette arrangørarbeidsområde
  • Utbetale og håndtere fakturaer
  • Vise arrangørprofil til brukere

Betalingsbehandlere, KYC/KYB-leverandører og regnskapsverktøy

Enhver Bruker/Arrangør (støtte, tilbakemelding, undersøkelser)

Innhold av kommunikasjon, vedlegg, metadata

  • Svare på forespørsler & forbedre tjenester

Kundestøtteplattform, undersøkelsesverktøy

Besøkende (uten innlogging)

IP-adresse, nettleser/OS, enhets-ID, henvisende URL, informasjonskapsler

  • Sikre Plattform, forhindre misbruk
  • Analyser & ytelsesmålinger
  • Tilpasse innhold og annonser (samtykkebasert)

Analyseleverandører, sikkerhetsleverandører

Sosial-innloggingsbruker

Offentlig profil-ID, navn, e-post, avatar levert av det sosiale nettverket

  • Forenkle innlogging & personalisere konto

Autentiseringsidentitetsleverandør

* Vi krever at alle databehandlere handler under skriftlige kontrakter og følger GDPRs standard kontraktsklausuler der det er aktuelt.

  1. Juridiske Grunnlag for Behandling (GDPR / UK GDPR)

Vi behandler dine data kun når minst ett lovlig grunnlag gjelder:

  • Kontrakt – for å drive og sikre vår virksomhet, forhindre svindel, analysere bruk, og markedsføre lignende tjenester, forutsatt at dine rettigheter ikke overstyrer våre.
  • Legitime Interesser – for å drive og sikre vår virksomhet, forhindre svindel, analysere bruk, og markedsføre lignende tjenester, forutsatt at dine rettigheter ikke overstyrer våre.
  • Samtykke – for e-postmarkedsføring, ikke-essensielle informasjonskapsler eller der lokal lov krever samtykke. Du kan trekke tilbake samtykke når som helst.
  • Juridisk Forpliktelse – for å overholde regnskaps-, skatte-, forbrukerbeskyttelses-, anti-hvitvaskings- eller andre lover.
  1. Internasjonale Overføringer

Våre primære servere er lokalisert i EU (Frankfurt, Tyskland). Når vi overfører data over landegrenser, stoler vi på Standard Kontraktsklausuler og tilleggstiltak (kryptering, MFA, begrenset rollebasert tilgang). Når vi overfører data utenfor EØS/UK/Sveits, stoler vi på:

  • Europakommisjonens godkjente Standard Kontraktsklausuler; eller
  • En EU/US eller UK/US tilstrekkelighetsmekanisme (hvis tilgjengelig); eller
  • Ditt uttrykkelige samtykke, der andre garantier ikke er gjennomførbare, deretter anonymisert eller slettet med mindre juridiske forpliktelser krever lengre.
  1. Oppbevaring

Vi oppbevarer personopplysninger kun så lenge det er nødvendig for formålene angitt ovenfor:

  • Brukerkontoer & arrangørarbeidsområder – mens kontoen er aktiv og opptil 30 dager etter sletting, deretter anonymisert eller slettet med mindre juridiske forpliktelser krever lengre.
  • Transaksjonsopptegnelser6 år (spansk skattelov).
  • Markedsføringssamtykker – til du melder deg av eller 3 år etter siste interaksjon, avhengig av hva som er først.
  1. Sikkerhet

Vi bruker bransjestandard sikkerhetstiltak, inkludert:

  • TLS 1.3-kryptering under overføring og AES-256 i ro
  • Brannmur-segmenterte nettverk og 24/7 inntrengningsovervåking
  • Rollebaserte tilgangskontroller og MFA for ansatte
  • Regelmessige penetrasjonstester og ISO 27001-tilpassede retningslinjer

Hvis vi oppdager et brudd som påvirker dine data, vil vi varsle deg og den relevante tilsynsmyndigheten uten unødig forsinkelse.

  1. Dine Rettigheter

Under GDPR (og sammenlignbare lover) kan du:

Få en kopi av personopplysningene vi har om deg.

Rettelse - Korrigere unøyaktige eller ufullstendige data.

Sletting (“Rett til å bli glemt”) - Be oss om å slette dine data under visse omstendigheter.

Begrensning - Be om midlertidig suspensjon av behandling.

Portabilitet - Motta dine data i et strukturert, maskinlesbart format, eller be oss overføre dem til en annen behandlingsansvarlig.

Innvending - Motsette deg behandling basert på legitime interesser eller direkte markedsføring.

Trekke Samtykke - Melde deg av behandling som er basert på samtykke (f.eks. markedsførings-e-poster).

For å utøve noen rettighet, send e-post til privacy@MallorcaGuide.com fra adressen knyttet til din konto. Vi vil verifisere din identitet og svare innen 30 dager.

LumaGuide LTD selger ikke eller deler personopplysninger for økonomisk vederlag.

Informasjonskapsler & Lignende Teknologier

Vi bruker:

  • Essensielle informasjonskapsler – nødvendig for sikkerhet, autentisering, lastbalansering (kan ikke deaktiveres).
  • Analyse-informasjonskapsler – hjelper oss å forstå trafikk og forbedre brukeropplevelsen (opt-in i EØS).
  • Reklame-informasjonskapsler – personaliserer annonser på tredjeparts nettsteder (samtykke kreves).

Du kan administrere ikke-essensielle informasjonskapsler via banneret som vises ved første besøk eller gjennom nettleserinnstillingene dine.

Barn

Plattformen er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn deres data uten foreldres samtykke. Foreldre som tror deres barn har gitt data kan kontakte oss for sletting.

Arrangører som Uavhengige Behandlingsansvarlige

Når en Arrangør samler inn deltakerdata på et arrangementsspesifikt skjema, er den Arrangøren den uavhengige behandlingsansvarlige for slik informasjon. Deltakere bør referere til Arrangørens personvernerklæring for detaljer om den behandlingen.

Endringer i Denne Erklæringen

Vi kan oppdatere denne Erklæringen for å reflektere juridiske eller operasjonelle endringer. Vi vil legge ut den reviderte versjonen med en ny “Gyldig fra” dato og, der det er vesentlig, gi minst 15 dagers varsel før den trer i kraft.

Kontakt: Databeskyttelsesansvarlig / Personvernteam

LumaGuide LTD

Griva Digeni, 78

2. etasje, Leilighet/Kontor V1

Neapoli, 3101, Limassol, Kypros

E-post: privacy@mallorcaguide.com

Tilsynsmyndighet: Agencia Española de Protección de Datos (AEPD)

Hvis du mener at dine databeskyttelsesrettigheter har blitt krenket, kan du klage til Kypros' kommissær for personvern (https://www.dataprotection.gov.cy) eller din lokale tilsynsmyndighet.

Takk for at du stoler på MallorcaGuide med dine data. Vi er forpliktet til å behandle dem med omsorg og åpenhet.

Del dine arrangementer

Har du noe som skjer på Mallorca? Del det med vårt fellesskap – alltid gratis.

Lag din guide

Funnet en skjult perle? Del din opplevelse ved å lage din egen Mallorca-guide.

Planlegg reisen din

Lag en reiserute som kombinerer AI-intelligens med vår kuraterte database over Mallorcas beste steder.