Integritetspolicy

(Gäller från 6 september 2025)

Denna integritetspolicy (“Policy”) beskriver hur LumaGuide LTD, ett företag registrerat på Cypern (hänvisas till som “LumaGuide,” “vi,” “oss,” “vår” och, där tillämpligt, verksamt under varumärket “MallorcaGuide.com”), samlar in, använder, avslöjar och skyddar personuppgifter från fysiska personer (“du,” “din”) som interagerar med våra mobilapplikationer, webbplats och evenemangshanteringsverktyg (kollektivt, “Plattformen”).

För tillämpning av gällande dataskyddslagar, inklusive EU:s allmänna dataskyddsförordning (GDPR), agerar vi som personuppgiftsansvarig när vi bestämmer ändamålen och medlen för behandlingen av dina personuppgifter.

Om du väljer att inte tillhandahålla de personuppgifter vi begär kan vissa funktioner på Plattformen vara otillgängliga.

  1. Definitioner

Term - Betydelse (sammanfattning)

  • Personuppgiftsansvarig - Enhet som bestämmer ändamålen och medlen för behandling av personuppgifter.
  • Personuppgiftsbiträde - Enhet som behandlar personuppgifter för en personuppgiftsansvarigs räkning.
  • Arrangör - Individ eller juridisk person som använder Plattformen för att publicera, marknadsföra eller sälja biljetter till evenemang.
  • Användare - Individ eller juridisk person som använder Plattformen för att bläddra i guider eller få information om evenemang eller biljetter.

Personuppgifter

  • All information som rör en identifierad eller identifierbar fysisk person (t.ex. namn, e-post, IP-adress).

Behandling

  • Varje åtgärd som utförs på personuppgifter, automatiserad eller ej (insamling, lagring, användning, avslöjande, radering, etc.).

Känsliga uppgifter

  1. Vad vi samlar in, varför och med vem vi delar det

Användare (kontoregistrering, biljettköp, förfrågan, kuponganvändning)

Namn, e-post, telefon, lösenord (hash), språk/region, betalningstoken (sista 4 siffror), marknadsföringspreferenser

  • Skapa & säkra konto
  • Behandla betalningar & utfärda biljetter
  • Skicka service- eller marknadsföringsmeddelanden (opt-in)
  • Personliga evenemangsrekommendationer

Betalningsprocessorer, e-post/SMS-leverantörer, bedrägeridetektionsverktyg

Arrangör (varumärke eller evenemangssida)

Företagsnamn, kontaktperson, e-post, telefon, offentlig URL, bank- eller Stripe-ID, VAT/NIF

  • Verifiera identitet & skapa arrangörsarbetsyta
  • Betala ut & hantera fakturor
  • Visa arrangörsprofil för användare

Betalningsprocessorer, KYC/KYB-leverantörer och redovisningsverktyg

Alla användare/arrangörer (support, feedback, undersökningar)

Innehåll i kommunikation, bilagor, metadata

  • Svara på frågor & förbättra tjänster

Kundsupportplattform, undersökningsverktyg

Besökare (ingen inloggning)

IP-adress, webbläsare/OS, enhets-ID, hänvisande URL, cookies

  • Säkra plattformen, förhindra missbruk
  • Analys & prestandamätningar
  • Anpassa innehåll och annonser (samtyckesbaserat)

Analysleverantörer, säkerhetsleverantörer

Social-login användare

Offentlig profil-ID, namn, e-post, avatar tillhandahållen av det sociala nätverket

  • Förenkla inloggning & personalisera konto

Autentiseringsidentitetsleverantör

* Vi kräver att alla processorer agerar under skriftliga avtal och följer GDPR:s standardavtalsklausuler där det är tillämpligt.

  1. Rättsliga grunder för behandling (GDPR / UK GDPR)

Vi behandlar dina data endast när minst en laglig grund gäller:

  • Avtal – för att driva och säkra vår verksamhet, förhindra bedrägeri, analysera användning och marknadsföra liknande tjänster, förutsatt att dina rättigheter inte åsidosätter våra.
  • Legitima intressen – för att driva och säkra vår verksamhet, förhindra bedrägeri, analysera användning och marknadsföra liknande tjänster, förutsatt att dina rättigheter inte åsidosätter våra.
  • Samtycke – för e-postmarknadsföring, icke-nödvändiga cookies eller där lokal lag kräver samtycke. Du kan återkalla samtycke när som helst.
  • Rättslig förpliktelse – för att följa redovisnings-, skatte-, konsumentskydds-, penningtvätts- eller andra lagar.
  1. Internationella överföringar

Våra primära servrar är belägna i Europeiska unionen (Frankfurt, Tyskland). När vi överför data över gränserna förlitar vi oss på standardavtalsklausuler och kompletterande åtgärder (kryptering, MFA, begränsad rollbaserad åtkomst). När vi överför data utanför EES/UK/Schweiz förlitar vi oss på:

  • Europeiska kommissionens godkända standardavtalsklausuler; eller
  • En EU/US eller UK/US adekvat mekanism (om tillgänglig); eller
  • Ditt uttryckliga samtycke, där andra skyddsåtgärder inte är genomförbara, då anonymiseras eller raderas uppgifterna om inte rättsliga förpliktelser kräver längre lagring.
  1. Lagring

Vi behåller personuppgifter endast så länge som nödvändigt för de ändamål som anges ovan:

  • Användarkonton & arrangörsarbetsytor – medan kontot är aktivt och upp till 30 dagar efter radering, därefter anonymiseras eller raderas om inte rättsliga förpliktelser kräver längre lagring.
  • Transaktionsregister6 år (spansk skattelagstiftning).
  • Marknadsföringssamtycken – tills du väljer att avstå eller 3 år efter senaste interaktion, beroende på vilket som inträffar först.
  1. Säkerhet

Vi använder branschstandardiserade skyddsåtgärder, inklusive:

  • TLS 1.3-kryptering under överföring och AES-256 i vila
  • Brandväggssegmenterade nätverk och 24/7 intrångsövervakning
  • Rollbaserade åtkomstkontroller och MFA för personal
  • Regelbundna penetrationstester och ISO 27001-anpassade policyer

Om vi upptäcker ett intrång som påverkar dina data kommer vi att meddela dig och den relevanta tillsynsmyndigheten utan onödigt dröjsmål.

  1. Dina rättigheter

Under GDPR (och jämförbara lagar) kan du:

Få en kopia av de personuppgifter vi har om dig.

Rättelse - Korrigera felaktiga eller ofullständiga uppgifter.

Radering (“Rätten att bli glömd”) - Be oss radera dina uppgifter under vissa omständigheter.

Begränsning - Begära tillfällig avstängning av behandling.

Portabilitet - Få dina uppgifter i ett strukturerat, maskinläsbart format, eller be oss överföra dem till en annan personuppgiftsansvarig.

Invändning - Invända mot behandling baserat på legitima intressen eller direktmarknadsföring.

Återkalla samtycke - Avstå från behandling som bygger på samtycke (t.ex. marknadsförings-e-post).

För att utöva någon rättighet, mejla privacy@MallorcaGuide.com från den adress som är kopplad till ditt konto. Vi kommer att verifiera din identitet och svara inom 30 dagar.

LumaGuide LTD säljer inte eller delar personuppgifter för monetär ersättning.

Cookies & liknande teknologier

Vi använder:

  • Nödvändiga cookies – krävs för säkerhet, autentisering, lastbalansering (kan inte inaktiveras).
  • Analyscookies – hjälper oss att förstå trafik och förbättra användarupplevelsen (opt-in i EES).
  • Reklamcookies – anpassa annonser på tredjepartssidor (samtycke krävs).

Du kan hantera icke-nödvändiga cookies via bannern som presenteras vid första besöket eller genom dina webbläsarinställningar.

Barn

Plattformen är inte riktad till barn under 16 år. Vi samlar inte medvetet in deras data utan förälders samtycke. Föräldrar som tror att deras barn har lämnat data kan kontakta oss för radering.

Arrangörer som självständiga personuppgiftsansvariga

När en arrangör samlar in deltagardata på ett evenemangsspecifikt formulär är den arrangören självständig personuppgiftsansvarig för sådan information. Deltagare bör hänvisa till arrangörens integritetsmeddelande för detaljer om den behandlingen.

Ändringar i denna policy

Vi kan uppdatera denna policy för att återspegla juridiska eller operativa förändringar. Vi kommer att publicera den reviderade versionen med ett nytt “Gäller från”-datum och, där det är väsentligt, ge minst 15 dagars varsel innan den träder i kraft.

Kontakt: Dataskyddsombud / Integritetsteam

LumaGuide LTD

Griva Digeni, 78

2:a våningen, Lägenhet/Kontor V1

Neapoli, 3101, Limassol, Cypern

E-post: privacy@mallorcaguide.com

Tillsynsmyndighet: Agencia Española de Protección de Datos (AEPD)

Om du anser att dina dataskyddsrättigheter har kränkts kan du lämna in ett klagomål till Cyperns kommissionär för personuppgiftsskydd (https://www.dataprotection.gov.cy) eller din lokala tillsynsmyndighet.

Tack för att du litar på MallorcaGuide med dina data. Vi är engagerade i att behandla dem med omsorg och transparens.

Dela dina evenemang

Har du något på gång i Mallorca? Dela det med vår community – alltid gratis.

Skapa din guide

Hittat en dold pärla? Dela din upplevelse genom att skapa din egen guide till Mallorca.

Planera din resa

Skapa en resplan som kombinerar AI-intelligens med vår kuraterade databas över Mallorcas bästa platser.