Integritetspolicy för kunder

Det är viktigt för oss att skydda dina personuppgifter. Vi använder därför endast dina personuppgifter i enlighet med tillämpliga rättsliga bestämmelser, i synnerhet EU:s allmänna dataskyddsförordning (”GDPR”). I den här integritetspolicyn förklaras hur GetYourGuide använder och behandlar dina personuppgifter när du använder GetYourGuides tjänster, till exempel genom vår webbplats och mobilappar. Den informerar dig även om dina rättigheter angående dina personuppgifter och hur du kan kontakta GetYourGuide.

Om du är bosatt i USA, läs avsnittet ”Rättigheter för invånare i USA" och vårt kompletterande CCPA-meddelande för mer information.

Om du är aktivitetsarrangör läser du vår integritetspolicy för leverantörer för information om hur personuppgifter behandlas inom ramen för din affärsrelation.

Denna integritetspolicy har upprättats och ska tolkas på engelska. Eventuell översättning av integritetspolicyn är endast för referens. Vid inkonsekvens mellan den engelska versionen och en översatt version ska den engelska versionen av integritetspolicyn ha företräde.

I. Termer

Följande termer används i den här integritetspolicyn:

• ”Aktivitet” avser de rundturer, sevärdheter och turistupplevelser som erbjuds av aktivitetsarrangörer via GetYourGuide-plattformen.
• ”Aktivitetsarrangör” avser arrangören av de rundturer, sevärdheter eller turistupplevelser som erbjuds på GetYourGuide-plattformen.
• ”CCPA”avser lagen California Consumer Privacy Act of 2018.
• ”GDPR” avser den allmänna dataskyddsförordningen (EU) 2016/679.
• ”GetYourGuide-plattformen” avser den bokningsplattform som drivs av GetYourGuide och som nås via www.getyourguide.com, relaterade webbplatser, partnerwebbplatser, appar, verktyg, plattformar, enheter eller på andra sätt.
• ”Personuppgifter” avser all personligt identifierbar information, vilket betyder all information som rör en identifierad eller identifierbar fysisk person.

II. Personuppgiftsansvarig och kontakt

Personuppgiftsansvarig för behandling av dina personuppgifter när du använder eller har tillgång till GetYourGuides tjänster är:

• Personuppgiftsansvarig: GetYourGuide Deutschland GmbH
• Adress: Sonnenburger Strasse 73, 10437 Berlin, Tyskland
• Kontakta: Du hittar vårt kontaktformulär här

Observera att aktivitetsarrangörers behandling av uppgifter i samband med en bokad aktivitet ligger utanför GetYourGuides kontroll och omfattas av aktivitetsarrangörens egen integritetspolicy. Aktivitetsarrangörer fungerar som separata personuppgiftsansvariga.

III. Behandling av uppgifter

1. Automatiserad insamling av uppgifter

När du besöker GetYourGuide-plattformen samlar GetYourGuide automatiskt in följande information. Följande uppgifter lagras separat från andra uppgifter som du överför till oss:

• Webbadress (URL) till den anropade sidan
• Latenstid hos nätverksanslutningen
• Datum och tid
• Information om din enhet och enhetsspecifika inställningar (till exempel operativsystem, webbläsare, appversion, språkinställningar, appkrascher och annan systematisk aktivitet)
• Information om klick och sidor som visats för dig
• IP-adresser

Vi samlar in dessa uppgifter för att säkerställa att vår plattform fungerar korrekt och är säker, samt för att förhindra bedrägerier, på grundval av vårt berättigade intresse (artikel 6.1 f i GDPR).

Din IP-adress lagras krypterad och raderas efter 30 dagar.

2. Uppgifter som samlas in i samband med ditt GetYourGuide-konto

2.1. Registrering

Du behöver inte registrera dig för att använda GetYourGuides tjänster. Om du skapar ett GetYourGuide-konto kan dock följande uppgifter samlas in:

• Fullständigt namn
• E-postadress
• Lösenord

Du kan även logga in med ditt Facebook-, Google- eller Apple-konto. I det här fallet får vi följande personuppgifter från Facebook, Google eller Apple som vi använder för att skapa ditt GetYourGuide-konto:

• Namn
• E-postadress
• Foto (endast Facebook)
• En autentiseringssymbol

GetYourGuide behandlar dessa uppgifter för att konfigurera och hantera ditt GetYourGuide-konto enligt vad som beskrivs i våra allmänna villkor på grundval av artikel 6.1 b i GDPR.

2.2. Önskelistor

Du har möjlighet att skapa önskelistor där du kan spara aktiviteter som du är intresserad av att boka vid ett senare tillfälle. När du lägger till aktiviteter på din önskelista använder vi den här informationen för att kunna ge dig personanpassade rekommendationer och riktad reklam. Detta grundar sig på vårt berättigade intresse att förbättra din användarupplevelse och våra tjänster (artikel 6.1 f i GDPR).

2.3. Aktivitetsrecensioner

På vår webbplats kan du recensera och betygssätta en bokad aktivitet efter att du har deltagit. Din recension kan visas i samband med den recenserade aktiviteten på GetYourGuide-plattformen, närstående företags webbplatser eller i marknadsföringsmaterial. Du kan skicka in recensionen anonymt. När du lämnar en recension samlar vi in information som du väljer att dela med oss, såsom betyg, kommentarer, foton, åldersgrupp, ursprungsland och förnamn. Du kan begära att din recension raderas när som helst genom att kontakta vår kundtjänst via vårt kontaktformulär.

Du kan när som helst invända mot att ta emot recensionsbegäran genom att klicka på länken för avregistrering i varje e-postmeddelande om recensionsbegäran. Om du har ett konto kan du även göra det från avsnittet Inställningar -> Aviseringar i din profil. Du kan även kontakta vårt kundtjänstteam via länken ovan.

Behandlingen av dina uppgifter för dessa ändamål görs på grundval av vårt berättigade intresse i syfte att förbättra vårt utbud, hjälpa andra GetYourGuide-kunder att fatta välgrundade beslut och för marknadsföringsändamål (artikel 6.1 f i GDPR).

3. Kundservice

3.1. Behandling av förfrågningar

Om du kontaktar vårt kundtjänstteam eller når oss på andra sätt, såsom våra kanaler på sociala medier, kan din förfrågan hanteras av vårt dotterbolag, GetYourGuide Global Services GmbH. Vi arbetar även med specialiserade kundserviceleverantörer som Transcom WorldWide AB (”Transcom”), Cohere Outsourcing Philippines (”Cohere”) och Teleperformance SE (”Teleperformance”). När dessa företag hanterar kundförfrågningar kan de behandla personuppgifter som anges i förfrågan, såsom namn, e-postadress, bokningsnummer eller annan information som delas under kommunikationen. Transcom, Cohere och Teleperformance kan även behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet. Därför har vi ingått standardavtalsklausuler som är godkända av Europeiska kommissionen enligt artikel 46.2 c i GDPR. Mer information om hur Transcom behandlar personuppgifter finns här. Teleperformances integritetspolicy finns här.

Vi eller GetYourGuide Global Services GmbH använder en kommunikationsplattform som tillhandahålls av Zendesk, Inc. (”Zendesk”) för hantering av kundserviceinteraktioner, bland annat hantering av frågor och förfrågningar om support och feedback. Zendesk kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i USA. Zendesk deltar i dataskyddsramarna mellan EU och USA, mellan Förenade kungariket och USA samt mellan Schweiz och USA, som ser till att alla personuppgifter som överförs skyddas på lämpligt sätt.

Vi använder dessutom de tjänster som tillhandahålls av Chatbotize sp. z o.o. (”Zowie”) och aiConomix GmbH (”Automaited”) som erbjuder AI-teknik som hjälper till att hantera och svara på kundfrågor.

Zendesk, Zowie och Automaited kan behandla personuppgifter som du lämnar för vår räkning, såsom ditt namn, e-postadress, bokningsnummer eller annan information som delas under din kommunikation med oss. Du hittar mer information om hur personuppgifter behandlas av Zendesk här, av Automaited här och av Zowie här.

Dessutom använder vi tjänsterna från Sprout Social, Inc. (”Sprout Social”) för att hantera förfrågningar som kommer in via våra kanaler på sociala medier. Sprout Social kan behandla ditt användarnamn, profilbild, biografi och antal följare på sociala medier samt information som du lämnar i samband med din begäran. Sprout Social kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i USA. Sprout Social deltar i dataskyddsramarna mellan EU och USA, mellan Förenade kungariket och USA samt mellan Schweiz och USA, som ser till att alla personuppgifter som överförs skyddas på lämpligt sätt. Mer information om hur Sprout Social behandlar personuppgifter finns här.

3.2. Förbättring av vår kundservice

Vi kan komma att analysera förfrågningar med hjälp av specifika parametrar och nyckelord i syfte att ständigt förbättra vår kundservice. Vi kan även bjuda in dig att delta i enkäter om kundnöjdhet som hjälper oss att förbättra kvaliteten på vår kundservice. Behandlingen av personuppgifter i det här sammanhanget sker eftersom vi och våra kunder har ett berättigat intresse av att förbättra vår kundservice (artikel 6.1 f i GDPR).

För utvärdering av förfrågningar använder vi systemen från Chattermill Analytics Ltd. (”Chattermill”) och business intelligence-plattformen Looker, som tillhandahålls av Google, Ltd. Chattermill kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i Förenade kungariket. Förenade kungariket anses av Europeiska kommissionen tillhandahålla en adekvat dataskyddsnivå. Mer information om hur Chattermill behandlar personuppgifter finns här.

För att utvärdera enkäter om kundnöjdhet använder vi ett verktyg som tillhandahålls av Duoventures Limited och som utformats för att samla in och analysera kunders feedback via enkäter (”Simplesat”). Simplesat kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i Hongkong. Därför har vi ingått standardavtalsklausuler som är godkända av Europeiska kommissionen med Simplesat enligt artikel 46.2 c i GDPR. Mer information om hur Simplesat behandlar personuppgifter finns här.

3.3. Översättning av förfrågningar

I vissa fall måste vi översätta inkommande förfrågningar till ett visst språk. Detta kan innebära behandling av personuppgifter för att tillgodose vårt berättigade intresse av att erbjuda internationell kundservice, artikel 6.1 f i GDPR. För detta ändamål använder vi tjänsterna från DeepL SE (”DeepL”) och Open AI, Inc. (”OpenAI”). Du hittar DeepL:s integritetspolicy här och OpenAI:s integritetspolicy här.

3.4. Lagring och utvärdering av telefonsamtal

Telefonsamtal lagras och analyseras endast med ditt samtycke, och används enbart för att förbättra vår kundservice. Dessa inspelningar raderas efter tre månader. Rättslig grund är artikel 6.1 a i GDPR. Du kan när som helst återkalla ditt samtycke genom en av de kontaktkanaler som nämns i den här integritetspolicyn. Detta påverkar inte lagligheten av den behandling som utförs av oss fram till din återkallelse.

4. Leverantörer av tekniska tjänster

4.1. Värdtjänst för webbplatsent

För värdtjänsten för vår webbplats använder vi tjänster från Amazon Web Services EMEA S.a.r.l. (”AWS”). När du interagerar med vår webbplats eller uppger personuppgifter behandlas dessa på AWS-servrar. Vi använder oss enbart av servrar som finns inom EU. För att möjliggöra fjärrunderhåll och liknande behov kan AWS behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i USA. AWS deltar i dataskyddsramarna mellan EU och USA, mellan Förenade kungariket och USA samt mellan Schweiz och USA, som ser till att alla personuppgifter som överförs skyddas på lämpligt sätt. Mer information om hur AWS behandlar personuppgifter finns här.

4.2. E-postsystem

För utskick av e-post använder vi Sendgrid-tjänsten från Twilio Inc. (”Twilio”). Twilio kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i USA. Twilio deltar i dataskyddsramarna mellan EU och USA, mellan Förenade kungariket och USA samt mellan Schweiz och USA, som ser till att alla personuppgifter som överförs skyddas på lämpligt sätt. Mer information om hur Twilio behandlar personuppgifter finns här.

4.3. Skydd mot botar

För att skydda oss mot botar och liknande tekniker använder vi den Cheq-tjänst som tillhandahålls av CHEQ AI Technologies Ltd. (”Cheq”) och Datadog Inc. (”Datadog”). Cheq använder de uppgifter som har överförts automatiskt av din enhet i syfte att avgöra om begäran sannolikt kommer från en människa. Ingen ytterligare lagring av uppgifter äger rum. Behandlingen sker för att upprätthålla säkerheten enligt artikel 32 i GDPR och på grundval av vårt berättigade intresse att skydda oss mot missbruk av vår tjänst (artikel 6.1 f i GDPR). Cheq kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i Israel. Israel anses av Europeiska kommissionen tillhandahålla en adekvat dataskyddsnivå. Mer information om hur Cheq behandlar personuppgifter finns här.

Datadog kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i USA. Datadog deltar i ramen för dataskydd mellan EU och USA, Förenade kungarikets tillägg till ramen för dataskydd mellan EU och USA och ramen för dataskydd mellan Schweiz och USA med USA:s handelsministerium, som ser till att alla personuppgifter som överförs skyddas på lämpligt sätt. Mer information om hur Datadog behandlar personuppgifter finns här.

5. Nyhetsbrev med marknadsföring

Du kan prenumerera på vårt nyhetsbrev genom vår webbplats för att få personanpassad information om erbjudanden, rundturer, aktiviteter eller specialkampanjer. Genom att prenumerera samtycker du till att vi behandlar din e-postadress och interaktioner med nyhetsbrev i syfte att skicka nyhetsbrevet och analysera dina interaktioner, baserat på artikel 6.1 a i GDPR. Vi lagrar din IP-adress och datum och tid för din prenumeration för att dokumentera ditt samtycke i enlighet med artikel 6.1 c tillsammans med artikel 7.1 i GDPR.

Om du har bokat en aktivitet via vår webbplats eller om du har skapat ett GetYourGuide-konto, kan vi skicka nyhetsbrev för att informera dig om liknande aktiviteter som kan intressera dig. Detta grundar sig på vårt berättigade intresse att marknadsföra liknande tjänster till dina bokningar eller ditt konto (artikel 6.1 f i GDPR, § 7.3 i UWG), såvida du inte har invänt mot sådan användning. Om cookies används för personanpassning för nyhetsbrevet ber vi dig om ett separat samtycke.

Du kan när som helst återkalla ditt samtycke och avbryta prenumerationen på nyhetsbrevet genom att avmarkera kryssrutan vid registrering, använda avregistreringslänken i våra e-postmeddelanden eller kontakta vår kundtjänst via kontaktformuläret. Om du har ett GetYourGuide-konto kan du dessutom alltid prenumerera eller avbryta prenumerationen på olika typer av meddelanden från avsnittet Inställningar -> Aviseringar i din profil.

För utskick av nyhetsbrevet och personanpassningen av innehållet använder vi tjänster från leverantören Braze Inc. (”Braze”). Braze kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i USA. Braze deltar i dataskyddsramarna mellan EU och USA, mellan Förenade kungariket och USA samt mellan Schweiz och USA, som ser till att alla personuppgifter som överförs skyddas på lämpligt sätt. Mer information om hur Braze behandlar personuppgifter finns här.

6. Boka aktiviteter

6.1. Aktivitetsarrangörer

När du bokar en aktivitet på GetYourGuide-plattformen samlar vi in de uppgifter som krävs för att organisera och genomföra aktiviteten. Detta inbegriper vanligtvis ditt för- och efternamn, faktureringsadress, e-postadress, telefonnummer, antal deltagare, bokningsdatum och -tid och uppgifter om den bokade aktiviteten. Beroende på den specifika aktiviteten kan vi även be om ytterligare information, till exempel ditt passnummer eller deltagarnas ålder. Vi använder dessa personuppgifter för att tillhandahålla dig våra tjänster, i synnerhet att genomföra och hantera din bokning på grundval av artikel 6.1 b i GDPR. I den mån som krävs överför vi den här informationen till den aktivitetsarrangör som ansvarar för aktiviteten. Aktivitetsarrangören behandlar dina personuppgifter enligt beskrivningen i vår egen integritetspolicy och fungerar som oberoende personuppgiftsansvarig. Om överföring till ett land utanför Europeiska ekonomiska samarbetsområdet är nödvändig baseras detta på artikel 49.1 b och c i GDPR.

Om du gör bokningar via partnerwebbplatser omdirigeras du till GetYourGuide-webbplatsen för att slutföra bokningen. I detta fall behandlar GetYourGuide personuppgifterna enligt beskrivningen ovan. Om du bokar en aktivitet via en resebyrå samlas dina uppgifter in av resebyrån, som fungerar som oberoende personuppgiftsansvarig enligt vad som anges i resebyråns integritetspolicy. Resebyrån vidarebefordrar de uppgifter som krävs för bokningen till oss, så att vi kan slutföra bokningen.

När du har bokat en aktivitet kan du dela bokningsuppgifterna med andra deltagare genom att tillhandahålla deras e-postadresser. GetYourGuide skickar bokningsbekräftelsen och viktig information om bokningen till dem. I detta fall är det ditt ansvar att inhämta samtycke från deltagaren för att dela e-postadressen med GetYourGuide.

6.2. Bokningsbekräftelser

För att hålla dig uppdaterad om dina bokningar skickar vi bokningsbekräftelser, påminnelser och uppdateringar om kommande bokningar till dig (till exempel om tid eller mötesplats ändras). Bokningsbekräftelser skickas via e-post, sms (i förekommande fall) eller genom ett pushmeddelande från GetYourGuide-appen. Om du har ett GetYourGuide-konto kan du anpassa dina aviseringsinställningar i avsnittet ”Inställningar” under fliken ”Aviseringar” i din profil. När vi skickar bokningsbekräftelser till dig behandlar vi dina personuppgifter vid behov för att tillhandahålla dig våra tjänster (artikel 6.1 b i GDPR).

6.3. Avbokningsförsäkring

För vissa aktiviteter har du möjlighet att begära avbokningsuppgraderingar där kostnaderna för avbokningar täcks av en försäkring. Försäkringsskyddet erbjuds dig av Companjon Admin GmbH (”Companjon”). Om du bokar detta alternativ behandlas dina personuppgifter på grundval av artikel 6.1 b i GDPR. Mer information om hur Companjon behandlar personuppgifter finns här.

När det gäller behandling av uppgifter i samband med att dessa försäkringar erbjuds på GetYourGuide-webbplatsen fungerar GetYourGuide och Companjon Admin GmbH som gemensamt personuppgiftsansvariga. När det gäller den behandling av uppgifter som är direkt kopplad till försäkringsavtalet (till exempel behörighet, beslutsprocess, behandling av anspråk osv.) fungerar Companjon som oberoende personuppgiftsansvarig.

Du kan utöva dina rättigheter som registrerad person gentemot GetYourGuide eller Companjon och vi kommer att se till att förfrågningarna vidarebefordras till den ansvariga parten.

7. Betalningar

Vi erbjuder olika betalningsmetoder för betalning av din bokade aktivitet. Beroende på vilken betalningsmetod du väljer behandlar vi dina personuppgifter för att underlätta transaktionen enligt beskrivningen nedan. Den här behandlingen är nödvändig för att vi ska kunna uppfylla våra avtalsskyldigheter enligt artikel 6.1 b i GDPR.

7.1. Kreditkortsbetalningar

För att behandla kreditkortsbetalningar använder vi tjänsteleverantören Adyen N.V. (”Adyen”). Adyen vidarebefordrar de betalningsuppgifter som du tillhandahåller till respektive bank eller finansinstitut för att behandla transaktionen. Vi får endast en bekräftelse på om betalningen genomfördes, tillsammans med de första sex och de sista fyra siffrorna i kreditkortsnumret. Vi har inte tillgång till hela ditt kreditkortsnummer. Mer information om hur Companjon Adyen behandlar personuppgifter finns här.

Dessutom använder vi betalningsorganisationstjänster från Primer API Ltd. (”Primer”). Primer omdirigerar automatiskt betalningsbegäran till lämplig betaltjänstleverantör. Primer kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i Förenade kungariket. Förenade kungariket anses av Europeiska kommissionen tillhandahålla en adekvat dataskyddsnivå. Mer information om hur Primer behandlar personuppgifter finns här.

7.2. Andra betaltjänster (PayPal, Stripe, checkout.com, J.P. Morgan)

Om du väljer att behandla din betalning via betaltjänster får vi en bekräftelse på din betalning. Dessutom kan vi få fakturerings- och kontaktinformation såsom din e-postadress som är kopplad till din betalningsmetod. Leverantörerna av våra betaltjänster fungerar både som personuppgiftsansvariga när betaltjänster tillhandahålls dig och kan för vår räkning fungera som personuppgiftsbiträden när de ombes behandla betalningar av oss. Beträffande behandling av uppgifter som personuppgiftsansvarig gäller betaltjänstleverantörens aktuella integritetspolicy för behandlingen av dina uppgifter. GetYourGuide arbetar för närvarande med följande betaltjänstleverantörer:

• PayPal Inc. ("Paypal"): PayPals sekretesspolicy
• Stripe Payments Europe Limited ("Stripe"): Stripe Sekretesspolicy
• Checkout SAS. ("Checkout.com"): Checkout.com sekretesspolicy
• JP Morgan Chase Bank NA ("JP Morgan"): JP Morgans sekretesspolicy

7.3. Fakturabetalning

Om du betalar mot faktura överför vi personuppgifter till Klarna Bank AB (publ.) (”Klarna”). Klarna använder först dessa uppgifter för att göra en kreditbedömning och vid behov för betalningsbehandling. Kreditbedömningarna kan inbegripa sannolikhetsvärden (poängvärden), som beräknas utifrån vetenskapligt erkända matematiska och statistiska metoder och tar även med adressuppgifter i beräkningen. Mer information om hur Klarna behandlar personuppgifter finns här.

7.4. Chargebacks

Vid s.k. chargebacks (återbetalningar) använder vi tjänsterna från Global Merchant Risk Technologies Ltd. (”Chargebacks911”) för att behandla chargebacks för GetYourGuides räkning. Därför ger vi Chargebacks911 tillgång till dina bokningsuppgifter, inklusive betalningsinformation. Chargebacks911 hanterar sedan återbetalningen med din bank. Behandlingen är nödvändig för att uppfylla våra avtalsskyldigheter gentemot dig (artikel 6.1 b i GDPR) samt på grundval av vårt berättigade intresse att effektivt behandla chargebacks (artikel 6.1 f i GDPR). Mer information om hur Chargeback911 behandlar personuppgifter finns här.

8. Förebyggande av bedrägerier

För att skydda våra tjänster och oss, våra aktivitetsarrangörer och kunder mot bedrägeri använder vi verktyg för förebyggande av bedrägerier som tillhandahålls av Sift Science, Inc. (”Sift Science”), Adyen N.V. (”Adyen”) och Ethoca Inc (”Ethoca”). Dessa verktyg hjälper oss att analysera transaktionsuppgifter och användarnas beteendemönster för att upptäcka potentiella bedrägerier, säkerhetshot och annat skadligt beteende. Vi behandlar dessa uppgifter baserat på vårt berättigade intresse att förebygga bedrägerier och garantera säkerheten på GetYourGuide-plattformen (artikel 6.1 f i GDPR).

Sift Science kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i USA. Därför har vi ingått standardavtalsklausuler som är godkända av Europeiska kommissionen med Sift Science, Inc. enligt artikel 46.2 c i GDPR. Ethoca kan behandla personuppgifter i Kanada. Kanada anses av Europeiska kommissionen tillhandahålla en adekvat dataskyddsnivå. Du hittar mer information om hur personuppgifter behandlas av Sift Science här, av Adyen här och av Ethoca här.

9. Cookies och spårningstekniker

Vi använder så kallade cookies och andra spårningstekniker online för att erbjuda vissa funktioner på vår webbplats, för att optimera användningen av vår webbplats och våra appar eller i syfte att genomföra vår marknadsförings- och reklamstrategi.

Närmare bestämt använder vi (såvida inte andra cookies anges i den här integritetspolicyn eller vårt cookiesamtycke) följande cookies och spårningstekniker:

• Sessionscookies: Dessa cookies behövs för att lagra vissa tekniska data under ditt besök på vår webbplats, till exempel för att se om du har loggat in.
• Beständiga cookies: Dessa cookies behövs för att lagra uppgifter efter en webbläsarsession om du väljer att göra det.
• Webbfyrar (som taggar eller spårningspixlar): Dessa kan användas för att hämta information från din enhet, såsom enhetstyp, operativsystem, IP-adress och tidpunkt för besöket. De används även för att leverera och läsa cookies i din webbläsare eller för att utlösa placeringen av en cookie
• Skript: Dessa är små datorprogram inbäddade på våra webbsidor som stöder olika funktioner (säkerhetsfunktioner, interaktiva funktioner osv.). De kan även användas för analytiska ändamål eller reklamändamål. Ett skript kan till exempel samla in information om hur du använder vår webbplats, som vilka sidor du besöker eller vad du söker efter.
• Spårningswebbadresser: Dessa är länkar med en unik identifierare som används för att spåra vilken webbplats som tog dig till vår webbplats eller appen.
• Programvaruutvecklingssatser (SDK): Dessa är del av vår appkällkod och till skillnad från webbläsarcookies lagras SDK-data i appens lagringsutrymme. De används för att analysera hur apparna används, skicka personanpassade pushmeddelanden eller låta appen dela uppgifter med tredje part. För att göra detta registrerar de unika identifierare som är kopplade till din enhet, såsom enhets-ID och IP-adress samt din aktivitet i appen och din nätverksplats.

Vi kategoriserar cookies och annan spårningsteknik i följande kategorier:

• Strikt nödvändiga tekniker: Dessa är tekniker som krävs för att våra webbplatser och appar ska fungera och de måste vara aktiverade för att du ska kunna använda våra tjänster.
• Analytiska tekniker: Dessa mäter och spårar hur vår webbplats och våra appar används. Vi använder den här informationen för att förbättra vår webbplats, appar och tjänster.
• Marknadsföringstekniker: Dessa används av GetYourGuide och andra betrodda partner för att samla in information om användarresor både på webbplatsen och i appen, för att kunna leverera relevant sponsrat innehåll om våra produkter och för att genomföra vår marknadsförings- och reklamstrategi.

Du hittar närmare information om varje kategori och ger eller återkallar samtycke till analytiska tekniker eller marknadsföringstekniker genom att gå in på länken ”Cookies och marknadsföringsinställningar” i sidfoten på vår webbplats eller i avsnittet ”Sekretessinställningar” i appmenyn.

Verktyget gör att du kan aktivera eller inaktivera cookies, spårare, SDK:er och andra tekniker som används på vår webbplats och i GetYourGuide-apparna. Du kan navigera mellan de olika grupperna av tekniker och hitta detaljerad information om varje grupp samt mer information om de tredje parter som GetYourGuide kan dela dina uppgifter med. Du har möjlighet att aktivera eller inaktivera var och en av kategorierna individuellt.

Dina inställningar memoreras på alla enheter och plattformar (webbplats och appar). När du till exempel accepterar eller avvisar all icke-essentiell spårningsteknik med det här verktyget medan du navigerar på webbplatsen memoreras ditt val med hjälp av en unik identifierare, och icke-nödvändiga spårningstekniker aktiveras eller avaktiveras automatiskt när du använder GetYourGuide-appen. Rättslig grund för användningen av dessa cookies är § 25.2 i den tyska lagen om dataskydd för digitala tjänster inom telekommunikation (TDDDG) eller artikel 6.1 b i GDPR, i den mån som de är nödvändiga för användningen av vår webbplats och de funktioner du har tillgång till. I annat fall använder vi cookies och andra spårningstekniker – som beskrivs nedan – med stöd av ditt samtycke. Du kan återkalla ditt samtycke när som helst via vår samtyckeshanterare.

10. Kundundersökningar

10.1. Kundenkäter och undersökningspaneler

Vi, eller marknadsundersökningsföretag som vi samarbetar med, kan bjuda in våra kunder eller externa deltagare som rekryteras oberoende att delta i undersökningsstudier. Ditt deltagande, och eventuella videoinspelningar, sker endast med ditt föregående uttryckliga skriftliga samtycke i enlighet med artikel 6.1 a i GDPR. De marknadsundersökningsföretag som vi kan samarbeta med är: Respondent, Inc. (”Respondent”), Userlytics Corp. (”Userlytics”) och Lookback Group Inc. (”Lookback”). Dessa marknadsundersökningsföretag fungerar som personuppgiftsansvariga.

De kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i USA. Vi har ingått standardavtalsklausuler som är godkända av Europeiska kommissionen enligt artikel 46.2 c i GDPR. Du hittar Respondents integritetspolicy här, Userlytics integritetspolicy här och Lookbacks integritetspolicy här.

När du går in på vår webbplats kan du dessutom bli ombedd att svara på några frågor om GetYourGuide-produkten eller funktioner. Dina svar samlas in i aggregerad form och är inte kopplade till dig som person. Deltagande är helt frivilligt.

10.2. Besöksinspelningar

Vi använder värmekartläggningstjänster från Hotjar Ltd. (“Hotjar”). Dessa tjänster hjälper oss att identifiera områden på en webbsida där besökare ofta rör musen eller klickar för att framhäva intressanta punkter. Insamlingen av uppgifter är begränsad till specifika sidor och ett antal slumpmässigt utvalda besökssessioner. Inspelningen sparas i 365 dagar och raderas sedan automatiskt. Vi behandlar dessa uppgifter på grundval av ditt samtycke (artikel 6.1 a i GDPR). Hotjar respekterar generiska ”Spåra inte”-begäranden. Om du vill utöva den här rättigheten finns information om hur du väljer bort Hotjar här. Mer information om hur Hotjar behandlar personuppgifter finns här.

11. Marknadsförings- och remarketingtjänster

Vi använder följande marknadsförings- och remarketingtjänster. Vi använder dessa tjänster på grundval av ditt samtycke (artikel 6.1 a i GDPR). Du kan granska och återkalla ditt samtycke när som helst genom att ändra inställningarna i avsnittet ”Cookies och marknadsföringsinställningar” i sidfoten på vår webbplats eller genom att ändra inställningarna i avsnittet ”Sekretessinställningar” i appmenyn. Detta påverkar inte lagligheten för behandling som ägt rum tills du återkallade ditt samtycke.

11.1. Utvärdering av annonsering

När det gäller vår annonsering på sociala medier använder vi en tjänst som tillhandahålls av Smartly.io Solutions Oy (”Smartly”) och Adjust GmbH (”Adjust”) för att analysera resultaten av våra annonser. Klicka på ”Cookies och marknadsföringsinställningar” i sidfoten på vår webbplats eller avsnittet ”Sekretessinställningar” i appmenyn för mer information.

11.2. Google-tjänster

Vi använder tjänster från Google Ireland Limited (”Google”) Google kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i USA. Google deltar i dataskyddsramarna mellan EU och USA, mellan Förenade kungariket och USA samt mellan Schweiz och USA, som ser till att alla personuppgifter som överförs skyddas på lämpligt sätt. Mer information om hur Google behandlar personuppgifter finns här.

11.2.1. Google Analytics 360

Om du har gett ditt samtycke kan vi använda Google Analytics 360, en webbanalystjänst. Google Analytics 360 samlar in pseudonymiserade uppgifter om användningen av vår webbplats, inklusive din förkortade IP-adress. Google använder den här informationen för att analysera webbplats- och appaktivitet. Dina uppgifter lagras av Google Analytics i upp till 26 månader. Efter den här perioden raderas uppgifterna, och endast aggregerad statistik behålls.

Du kan när som helst återkalla ditt samtycke och avaktivera Google Analytics med hjälp av ett webbläsartillägg. Du kan även återkalla ditt samtycke enligt beskrivningen här. Du kan också återkalla ditt samtycke via vår samtyckeshanterare. Detta påverkar inte lagligheten av den behandling som utförs av oss fram till din återkallelse.

11.2.2. Google Campaign Manager, Display & Video 360, Google Ads

Om du har samtyckt använder vi reklamprodukter från Google. För att förbättra din reklamupplevelse analyserar vi hur du använder vår webbplats och app genom remarketingcookies, klienttaggar, server-till-server-anslutningar eller programvaruutvecklingssatser (SDK). Detta hjälper oss att förstå dina intressen så att vi kan visa dig relevantare annonser för våra produkter när du besöker andra webbplatser inom Googles annonsnätverk (bland annat Google Sök, YouTube och andra webbplatser som drivs av Google, dess dotterbolag och Googles annonseringspartner). För att möjliggöra sådan personanpassad annonsering delar vi vissa uppgifter med Google och dess annonseringspartner. Ytterligare behandling av uppgifter sker endast om du samtycker till att Google kopplar din webbläsarhistorik till ditt Google-konto och använder information från ditt Google-konto för att personanpassa annonser du ser på nätet. Om du ger detta samtycke sammanför Google dina uppgifter med Google Analytics information för att skapa riktade annonseringsgrupper. Detta innebär att Google tillfälligt kopplar dina personuppgifter till Google Analytics-uppgifter för att bilda dessa grupper.

Remarketingcookies raderas automatiskt när de inte längre behövs för de ändamål som vi samlade in eller använde dem för.

Du har följande alternativ när det gäller Googles annonsering:

• Du kan inaktivera personlig reklam från Google (se här)
• Du kan inaktivera personlig reklam på enhetsbasis (se här)
• Du kan inaktivera personlig reklam via webbläsare (se här)

11.3. Meta-tjänster (Facebook, Instagram)

Vi använder tjänster från Meta Platforms Ireland Limited (”Meta”) enligt vad som beskrivs nedan.

Meta kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i USA. Meta deltar i dataskyddsramarna mellan EU och USA, mellan Förenade kungariket och USA samt mellan Schweiz och USA, som ser till att alla personuppgifter som överförs skyddas på lämpligt sätt. Mer information om hur Meta behandlar personuppgifter finns här.

11.3.1. Meta Pixel och Server till Server

Vi delar data om några av dina GetYourGuide-interaktioner med Meta för att visa dig mer relevanta annonser eller för att hitta liknande målgrupper. Dina delade uppgifter hjälper oss även att övervaka och analysera resultatet av vår marknadsföring för att optimera annonseffektiviteten. GetYourGuide och Meta är gemensamt personuppgiftsansvariga för denna teknik.

Om du har samtyckt används Meta-pixeln och server-till-server-anslutningen på vår webbplats och appen för att överföra uppgifter till Meta. Vi spårar vissa åtgärder på vår webbplats och i våra appar samt användningsdata (t.ex. webbadress, hänvisande sida, IP-adress, enhets- och webbläsarinformation och tidsstämpel). Dessa uppgifter överförs till Meta med hjälp av hashade identifierare. Om tillgängligt överförs ditt Facebook-ID. Meta använder den här informationen för att förstå vilken annons du klickade på, för att mäta resultaten för vissa annonser och för att förse oss med den här informationen i aggregerad form. Om du har en Facebook-profil och loggar in på den kan du se riktade personanpassade annonser på Facebook utifrån de uppgifter som har överförts. Uppgifter från användare som inte har en Facebook- eller Instagram-profil raderas av Meta utan att användas.

11.4. TikTok-annonser

Vi använder tjänster som tillhandahålls av TikTok Technology Ltd. (”TikTok”)

Om du har gett ditt samtycke använder vi tjänsterna för att kunna visa dig relevanta intressebaserade annonser på TikTok-plattformen. Den information som du tillhandahåller TikTok när du interagerar med en annons hjälper oss även att övervaka och analysera resultatet av våra marknadsföringsinsatser. TikTok kan överföra personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet. Därför har vi ingått standardavtalsklausuler som är godkända av Europeiska kommissionen med TikTok enligt artikel 46.2 c i GDPR.

Mer information om hur TikTok behandlar personuppgifter och de val du kan göra om din integritet på TikTok finns här.

Mer information om hur Reddit behandlar personuppgifter och de val du kan göra om din integritet finns i Reddits integritetspolicy här.

11.5. Andra remarketingtjänster och affiliatenätverk

Om du har samtyckt till det kan vi även komma att använda de remarketing-tjänster på vår webbplats som beskrivs nedan. I varje fall används cookies eller liknande teknik för att analysera din användning av vår webbplats. Dessa företag använder den här informationen för att visa personanpassade annonser på tredjepartswebbplatser.

• Remarketingtjänst som tillhandahålls av Criteo S.A. ("Criteo"). Criteo visar personanpassade annonser på webbplatser som är anslutna till Criteo-nätverket.
• Remarketingtjänster som tillhandahålls av Microsoft Ireland Operations Limited, beläget i Irland ("Microsoft"). Microsoft använder cookieinformationen för att visa personanpassade annonser genom sökmotorn Bing och för att visa annonser för dig på tredjepartswebbplatser.
• Remarketingtjänst som tillhandahålls av Snap Group Limited, baserat i Förenade kungariket ("Snapchat"). Snapchat använder cookieinformationen för att visa personanpassade annonser för dig.
• Affiliatenätverkstjänster som tillhandahålls av AWIN AG, Eichhornstrasse 3 10785 Berlin, Tyskland.
• Affiliatenätverkstjänster som tillhandahålls av Conversant Europe Ltd. 1st Floor, 2 Television Centre, 101 Wood Lane, London W12 7FR, Förenade kungariket.
• Affiliatenätverkstjänster som tillhandahålls av Tradedoubler GmbH, Herzog-Wilhelm-Strasse 26, 80331 München, Tyskland.
• Affiliatenätverkstjänster som tillhandahålls av Rakuten Marketing Australia Pty Ltd Suite 1, Level 3, 7 Macquarie Place Sydney NSW 2000 Australien och LinkShare Japan, Kabushiki Kaisha 1-14-1 Tamagawa, Setagaya-ku, Tokyo, Japan.

12. Integrerat tredjepartsinnehåll

Vi har även bäddat in tredjepartsinnehåll på vår webbplats. Innehållet läses in från respektive leverantörs servrar så att din enhet överför vissa tekniskt nödvändiga uppgifter till tredjepartsleverantören. Det kan inte uteslutas att dessa leverantörer kan notera den IP-adress som är allokerad till dig. I den mån som personuppgifter behandlas sker detta på grundval av integritetspolicyer för respektive tredjepartsleverantör. Integreringen av oss baseras på vårt berättigade intresse att kunna förse våra användare med lämpligt innehåll och funktioner och att kunna driva webbplatsen på ett kostnadseffektivt sätt, artikel 6.1 f i GDPR. I synnerhet har vi integrerat innehåll från Contentstack LLC ("Contentstack"). Mer information om dataskydd på Contentstack finns i deras integritetspolicy här.

13. Sociala medier

13.1 Facebook

Vår Facebook-sida finns här.

Facebook drivs av Meta. Om du besöker eller gillar vår Facebook-sida som registrerad Facebook-användare samlar Meta in personuppgifter från dig. Även om du inte är registrerad på Facebook och besöker vår Facebook-sida kan Meta samla in pseudonymiserade användningsuppgifter från dig. Som en del av driften av vår Facebook-sida är vi dessutom gemensamt ansvariga med Meta för behandlingen av s.k. sidstatistik. Med hjälp av den här sidstatistiken analyserar Meta beteendet på vår Facebook-sida och gör informationen tillgänglig för oss i en form som inte är personligt identifierbar. Därför har vi ingått ett avtal om gemensamt personuppgiftsansvar med Meta Ireland, som du kan se här. I detta avtal accepterar Meta bland annat att ta på sig det primära ansvaret enligt GDPR för behandlingen av sidstatistik och att uppfylla samtliga skyldigheter enligt GDPR avseende behandling av sidstatistik.

Mer information finns i Metas integritetspolicy här. Där finns även information om de möjliga inställningarna för ditt Facebook-konto. Dina personuppgifter kan även skickas till andra Meta-företag. Detta kan innebära överföring av personuppgifter till USA och andra tredjeländer. Meta deltar i dataskyddsramarna mellan EU och USA, mellan Förenade kungariket och USA samt mellan Schweiz och USA, som ser till att alla personuppgifter som överförs skyddas på lämpligt sätt.

13.2. Instagram

Vår Instagram-sida finns här.

Instagram drivs av Meta. Instagrams integritetspolicy och mer information om kontrollalternativen för ditt konto finns här.

Dina personuppgifter kan även göras tillgängliga för andra Meta-företag. Detta kan innebära överföring av personuppgifter till USA och andra tredjeländer. Meta deltar i dataskyddsramarna mellan EU och USA, mellan Förenade kungariket och USA samt mellan Schweiz och USA, som ser till att alla personuppgifter som överförs skyddas på lämpligt sätt.

Som en del av driften av vår Instagram-sida är vi dessutom gemensamt ansvariga med Meta för behandlingen av s.k. sidstatistik. Med hjälp av den här sidstatistiken analyserar Meta beteendet på vår Instagram-sida och gör informationen tillgänglig för oss i en form som inte är personligt identifierbar. Därför har vi ingått ett avtal om gemensamt personuppgiftsansvar med Meta, som du kan se här. I detta avtal accepterar Meta bland annat att ta på sig det primära ansvaret enligt GDPR för behandlingen av sidstatistik och att uppfylla samtliga skyldigheter enligt GDPR avseende behandling av sidstatistik. Behandlingen baseras på vårt berättigade intresse att optimera våra TikTok-aktiviteter (artikel 6.1 f i GDPR).

13.3. X (tidigare ”Twitter”)

Du hittar vårt konto på X här.

X drivs av X Corp. ("X"). Integritetspolicyn för X och mer information om kontrollalternativen för ditt konto finns här.

Observera att X kan överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, i synnerhet till USA. X deltar i dataskyddsramarna mellan EU och USA, mellan Förenade kungariket och USA samt mellan Schweiz och USA, som ser till att alla personuppgifter som överförs skyddas på lämpligt sätt.

13.4. Pinterest

Du hittar vår Pinterest-sida här.

Pinterest drivs av Pinterest Europe Ltd ("Pinterest"). Pinterests integritetspolicy och mer information om kontrollalternativen för ditt konto finns här.

Observera att Pinterest även behandlar personuppgifter i tredjeländer utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i USA. Vi får icke-personlig information och analyser från Pinterest om användningen av vårt konto. Den här informationen gör att vi kan analysera och optimera effektiviteten i våra Pinterest-aktiviteter. Behandlingen baseras på vårt berättigade intresse att optimera våra Pinterest-aktiviteter (artikel 6.1 f i GDPR).

13.5. TikTok

Du hittar vår TikTok-sida här.

Beroende på din plats drivs TikTok av TikTok Technology Limited och TikTok Information Technologies UK Limited (invånare i EU/EES/Förenade kungariket/Schweiz), TikTok Inc. (invånare i USA), TikTok Pte. Ltd. (alla andra regioner) (“TikTok”). TikToks integritetspolicy finns här.

Observera att TikTok kan överföra personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet, för vilka beslut om adekvat skyddsnivå från Europeiska kommissionen saknas. I den mån sådan överföring äger rum vidtar TikTok lämpliga dataskyddsåtgärder, till exempel genom att ingå standardavtalsklausuler som är godkända av Europeiska kommissionen.

Som en del av driften av vår TikTok-sida är vi dessutom gemensamt ansvariga med TikTok för behandlingen av s.k. TikTok-analys. Med hjälp av TikToks analysverktyg analyserar TikTok beteendet på vår TikTok-sida och gör informationen tillgänglig för oss i en form som inte är personligt identifierbar. Därför har vi ingått ett avtal om gemensamt personuppgiftsansvar med TikTok, som du kan se här. I detta avtal accepterar TikTok bland annat att ta på sig det primära ansvaret enligt GDPR för behandlingen av TikTok-analys och att uppfylla samtliga skyldigheter enligt GDPR avseende behandling av TikTok-analys. Behandlingen baseras på vårt berättigade intresse att optimera våra TikTok-aktiviteter (artikel 6.1 f i GDPR).

13.6. YouTube

Du hittar vår YouTube-kanal här.

YouTube drivs av Google Ireland Limited ("Google"). Googles integritetspolicy och mer information om kontrollalternativen för ditt konto finns här. Observera att ditt Google-konto kan användas för olika Google-tjänster (till exempel Gmail, YouTube, Google Sök) och Google kan sammanföra personuppgifter relaterade till de Google-tjänster du använder i enlighet med dina Google-kontoinställningar.

Vi får också icke-personlig information och analyser från Google om hur vårt konto används eller om interaktion med våra videoklipp. Den här informationen gör att vi kan analysera och optimera effektiviteten i våra YouTube-aktiviteter. Behandlingen baseras på vårt berättigade intresse att optimera våra YouTube-aktiviteter (artikel 6.1 f i GDPR).

13.7. LinkedIn

Du hittar vårt LinkedIn-konto här.

För användare inom Europeiska ekonomiska samarbetsområdet och Schweiz drivs LinkedIn av LinkedIn Ireland Unlimited Company (”LinkedIn”). Du hittar LinkedIns integritetspolicy här. Där finns även information om de möjliga inställningarna för ditt LinkedIn-konto.

Observera att LinkedIn även överför personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet. Om sådan överföring äger rum använder LinkedIn standardavtalsklausulerna som har godkänts av Europeiska kommissionen. Motsvarande information finns här.

Vi får också icke-personlig information och analyser från LinkedIn om hur vårt konto används eller om interaktion med våra inlägg. Den här informationen gör att vi kan analysera och optimera effektiviteten i våra LinkedIn-aktiviteter. Behandlingen baseras på vårt berättigade intresse att optimera våra LinkedIn-aktiviteter (artikel 6.1 f i GDPR).

13.8. WhatsApp

Du kan också kontakta oss med förfrågningar via WhatsApp. WhatsApp drivs av Meta. WhatsApps integritetspolicy finns här. Där finns även information om de möjliga inställningarna för ditt konto.

Behandlingen äger rum i syfte att hantera de förfrågningar du skickar till oss (artikel 6.1 b i GDPR). Ytterligare lagring av överförda uppgifter i samband med din förfrågan baseras på vårt berättigade intresse att korrekt dokumentera vår affärsverksamhet och säkerställa vår rättsliga ställning (artikel 6.1 f i GDPR) och, om tillämpligt, för fullgörandet av rättsliga förpliktelser (artikel 6.1 c i GDPR).

13.9. Tävlingar

Ibland ordnar vi tävlingar via våra kanaler på sociala medier. För att kunna delta måste du till exempel kommentera visst innehåll, ”gilla” eller tagga oss. Vi behandlar de uppgifter du lämnar i detta sammanhang i syfte att genomföra tävlingen och meddela vinnarna (artikel 6.1 b i GDPR).

13.10. Social Media Management

För att kunna mäta resultaten av våra aktiviteter på sociala media registrerar vi när vi taggas på sociala media-nätverk. I detta sammanhang behandlar vi också information om de personer som taggar oss. Behandlingen baseras på vårt berättigade intresse att optimera våra aktiviteter på sociala medier (artikel 6.1 f i GDPR).

13.11. Analys av våra aktiviteter i sociala medier

Vi utvärderar även resultaten av våra inlägg på sociala medier. Vi analyserar hur ofta enskilda inlägg klickas på. Därför använder vi business intelligence-plattformar som Looker och Google Analytics, som tillhandahålls av Google, Ltd. Behandlingen av uppgifter baseras på vårt berättigade intresse att analysera vår räckvidd och resultaten av våra aktiviteter på sociala medier (artikel 6.1 f i GDPR).

14. CRM-system

För administrationen av våra kundrelationer lagrar vi dina personuppgifter i vårt CRM-system. På så sätt kan vi besvara förfrågningar på ett riktat sätt och skicka dig sammanhangsbaserad annonsering i det tillåtna ramverket. Behandlingen baseras på vårt berättigade intresse att administrera våra kundrelationer, artikel 6.1 f i GDPR. Därför använder vi tjänsterna från leverantören Braze (”Braze”). Braze kan behandla personuppgifter i länder utanför Europeiska ekonomiska samarbetsområdet, i synnerhet i USA. Braze är certifierat enligt ramen för dataskydd mellan EU och USA och ramen för dataskydd mellan Schweiz och USA med USA:s handelsministerium, som ser till att alla personuppgifter som överförs skyddas på lämpligt sätt. Om du har lämnat ditt samtycke (artikel 6.1 a i GDPR) via vårt avsnitt ”Cookies och marknadsföringsinställningar” eller via avsnittet ”Sekretessinställningar” i appmenyn, skickar vi nyhetsbrev, pushmeddelanden eller meddelanden i appen beroende på dina intressen och din användning av vår webbplats. Mer information om hur Braze behandlar personuppgifter finns här.

15. Personanpassning av webbplatsinnehåll

Vi behandlar även dina uppgifter för att visa personanpassat innehåll på vår webbplats. Den rättsliga grunden för detta är vårt berättigade intresse att visa dig rundturer och aktiviteter som är relevanta för dig, enligt artikel 6.1 f i GDPR.

16. Ytterligare delning av uppgifter

Utöver de beskrivna fallen överförs dina personuppgifter utan ditt uttryckliga samtycke endast i följande fall:

• Om det är nödvändigt för klarläggande av illegal användning av våra tjänster eller för rättsliga åtgärder, vidarebefordras personuppgifterna till brottsbekämpande myndigheter och, om så krävs, till tredje part som lidit skada. Detta händer dock endast om det finns specifika tecken på olagligt eller kränkande beteende. En överföring kan också äga rum om den syftar till att vidmakthålla användningsvillkor eller andra avtal. Vi är också skyldiga enligt lag att lämna information till vissa offentliga myndigheter på begäran. Dessa utgörs av brottsbekämpande myndigheter, myndigheter som driver åtal vid administrativa brott med bötespåföljd och skattemyndigheter. Uppgifter lämnas ut på grundval av vårt berättigade intresse att bekämpa missbruk, lagföra brott och säkra, hävda och genomdriva anspråk och förutsatt att dina rättigheter och intressen av skyddet av dina personuppgifter inte åsidosätts, artikel 6.1 f i GDPR eller på grundval av en rättslig skyldighet enligt artikel 6.1 c i GDPR.
• Vi lämnar ut personuppgifter till revisorer, leverantörer av redovisningstjänster, advokater, banker, skattekonsulter och liknande organ i den mån det är nödvändigt för att tillhandahålla våra tjänster (artikel 6.1 b i GDPR) eller för att vår verksamhet ska kunna bedrivas på ett korrekt sätt (artikel 6.1 f i GDPR) eller om vi är skyldiga att göra det (artikel 6.1 c i GDPR).
• Om det är nödvändigt för samarbetet med våra partner kan vi dela bokningsevenemang med våra partner om sådana evenemang är relaterade till marknadsföringsinnehåll på deras webbplatser eller appar. Sådan delning grundar sig på våra berättigade intressen att mäta hur effektiva vissa partnerskap och kampanjer är eller att kunna ersätta våra partner i enlighet därmed (artikel 6.1 f i GDPR).
• Vi förlitar oss på avtalsbundna associerade tredjepartsföretag och externa tjänsteleverantörer (”personuppgiftsbiträden”) för att tillhandahålla tjänsterna. I sådana fall distribueras personuppgifterna till dessa personuppgiftsbiträden för att möjliggöra fortsatt behandling för dem. Dessa personuppgiftsbiträden väljs ut i en omsorgsfull process och de granskas regelbundet av oss så att vi säkerställer att dina rättigheter och friheter skyddas. Personuppgiftsbiträdena får endast använda uppgifterna i de syften som anges av oss, och de är skyldiga enligt avtal med oss att endast behandla dina uppgifter enligt den här integritetspolicyn och tysk dataskyddslagstiftning. Överföringen av data till personuppgiftsbiträden äger rum på grundval av artikel 28.1 i GDPR. Vi säkerställer genom avtal att behandlingen av dina personuppgifter i länder utanför EU/EES endast äger rum om antingen ett beslut om adekvat skyddsnivå (artikel 45 i GDPR) garanterar en dataskyddsnivå eller det finns andra lämpliga skyddsåtgärder (artikel 46 i GDPR), till exempel standardavtalsklausuler, för överföringen till dessa tredjeländer.
• När vi vidareutvecklar vår verksamhet kan företagets struktur förändras, exempelvis genom ändrad juridisk form, förvärv eller försäljning av dotterbolag eller delar av bolaget. I sådana transaktioner överförs kundinformation tillsammans med den del av företaget som ska överföras. När personuppgifter lämnas ut till tredje part i den utsträckning som beskrivs ovan ser vi till att detta görs i enlighet med den här integritetspolicyn och relevanta dataskyddslagar. Eventuell utlämning av personuppgifter motiveras av att vi har ett berättigat intresse att vid behov anpassa vår bolagsform till de ekonomiska och rättsliga omständigheterna (artikel 6.1 f i GDPR).

17. Automatiserat individuellt beslutsfattande eller profileringsåtgärder

Vi kan använda automatiserat beslutsfattande för att förbättra säkerheten på vår plattform och förhindra bedrägerier. Detta inbegriper användning av bedrägeripoäng som tillhandahålls av våra verktyg för förebyggande av bedrägerier för att automatiskt blockera transaktioner som anses ha hög risk (se avsnitt 8). Om din transaktion blockeras kan du inte slutföra bokningen direkt på vår plattform. Du har dock rätt att begära mänskligt ingripande, framföra dina synpunkter och bestrida beslutet genom att kontakta vårt integritetsteam (se kontaktuppgifter nedan).

18. Radering av dina uppgifter

Vi raderar eller anonymiserar dina personuppgifter när de inte längre behövs i de syften som vi samlade in eller använde den i enlighet med ovannämnda avsnitt. Vi fortsätter också att spara dina uppgifter om vi är skyldiga att göra det enligt lagstiftningen, eller om uppgifterna behövs för en längre tidsperiod för åtal eller för att trygga, säkra eller genomdriva juridiska åtgärder.

Om du raderar ditt användarkonto raderas din profil fullständigt och permanent. Vi kommer dock att spara säkerhetskopior av dina uppgifter i den utsträckning och under den tid som dessa uppgifter behövs av rättsliga skäl eller för att säkra, hävda eller genomdriva rättsliga anspråk på grundval av våra ovannämnda berättigade intressen enligt artikel 6.1 f i GDPR.

Om uppgifter måste sparas av rättsliga skäl begränsas behandlingen. Uppgifterna är då inte längre tillgängliga för ytterligare användning.

19. Dina rättigheter som registrerad och kontakt med vårt dataskyddsombud

Du har de rättigheter som beskrivs nedan vad gäller behandlingen av dina personuppgifter. För att utöva dina rättigheter kan du göra en begäran här, per post eller e-post till ovannämnda adress.

Du kan nå vårt dedikerade datasekretessteam genom att skicka ett e-postmeddelande till: dpo.inbox[at]getyourguide.com och vårt dataskyddsombud här: https://freshcompliance.de/en/legal-notice/

19.1. Rätt till tillgång till information (artikel 15 i GDPR)

Du har rätt att när som helst på begäran få information från oss om de personuppgifter som vi behandlar och som rör dig, i den utsträckning och enligt de villkor som anges i artikel 15 i GDPR.

19.2. Rätt till rättelse av felaktiga uppgifter (artikel 16 i GDPR)

Du har rätt att begära att vi rättar dina personuppgifter utan dröjsmål i händelse av felaktigheter.

19.3. Rätt till radering (artikel 17 i GDPR)

Du har rätt att begära att vi raderar dina personuppgifter enligt de villkor som beskrivs i artikel 17 i GDPR. Dessa villkor avser i synnerhet en rätt till radering om personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller på annat sätt behandlades samt vid olaglig behandling, förekomst av en invändning eller förekomst av en skyldighet till radering enligt unionsrätten eller medlemsstatens nationella rätt som vi omfattas av.

19.4. Rätt till begränsning av behandling (artikel 18 i GDPR)

Du har rätt att begära att vi begränsar behandlingen enligt artikel 18 i GDPR. Den här rätten gäller särskilt om riktigheten i personuppgifterna är omtvistad mellan användaren och oss, under den tid det tar att verifiera uppgifterna. Den gäller också om den registrerade begär att behandlingen begränsas i stället för att uppgifterna raderas när det finns rätt till radering. Vidare gäller rätten om uppgifterna inte längre behövs för våra ändamål, men användaren behöver dem för att fastställa, utöva eller försvara rättsliga anspråk. Slutligen gäller rätten om en invändning mot behandlingen fortfarande är föremål för tvist mellan användaren och oss.

19.5. Rätt till dataportabilitet (artikel 20 i GDPR)

Du har rätt att få ut dina personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt, maskinläsbart format enligt artikel 20 i GDPR.

19.6. Rätt att göra invändningar (artikel 21 i GDPR)

Du har, av skäl som hänför sig till din specifika situation, rätt att när som helst göra invändningar mot behandlingen av personuppgifter avseende dig som bland annat grundar sig på artikel 6.1 e eller f i GDPR, enligt artikel 21 i GDPR. Vi upphör då med behandlingen av dina personuppgifter såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

19.7. Rätt att lämna in klagomål (artikel 77.1 i GDPR)

Du har rätt att kontakta valfri tillsynsmyndighet för att lämna in klagomål.

19.8. Rätt att återkalla ditt samtycke (artikel 7.3 i GDPR)

Du har rätt att återkalla ditt samtycke i enlighet med artikel 7.3 i GDPR (till exempel kan du kontakta oss om du vill återkalla ett tidigare samtycke till ett nyhetsbrev).

19.9. Databehandling vid utövande av dina rättigheter

Vi vill slutligen påpeka att vi behandlar de personuppgifter du har lämnat när du utövar dina rättigheter enligt artikel 15 till 22 i GDPR i syfte att genomföra dessa rättigheter och så att vi kan tillhandahålla bevis för detta. Behandlingen baseras på den rättsliga grunden i artikel 6.1 c i GDPR tillsammans med artikel 15 till 22 i GDPR

20. Rättigheter för invånare i USA

20.1. Offentliggörande

Om du är bosatt i vissa delstater i USA, bland annat Kalifornien, Colorado, Connecticut eller Virginia, kan du ha specifika rättigheter. Ytterligare utlämnanden och rättigheter som är relevanta för invånare i vissa amerikanska delstater som har antagit lagar och förordningar om dataskydd anges nedan.

California Consumer Privacy Act of 2018 (”CCPA”), California Privacy Rights Act of 2020 (”CPRA”) och andra delstaters integritetslagar ger vissa invånare i USA specifika rättigheter angående personuppgifter. Detta avsnitt av integritetspolicyn beskriver dessa rättigheter och hur man utövar dem. Detta avsnitt gäller inte allmänt tillgänglig information.

Viss information samlas in automatiskt när du går in på vår webbplats(se avsnitt 4 i den här integritetspolicyn).

Mer information om de personuppgifter vi samlar in, hur vi samlar in dem och varför vi samlar in dem finns nedan:

• När du skapar ett konto på vår webbplats (se avsnitt 2).
• När du väljer att lämna recensioner (se avsnitt 2.3).
• När du behöver kundsupport (se avsnitt 3).
• Av våra tjänsteleverantörer (se avsnitt 4).
• När du prenumererar på vårt nyhetsbrev (se avsnitt 5).
• När du bokar aktiviteter på vår plattform (se avsnitt 6).
• För att förebygga bedrägeri (se avsnitt 8).
• För att skydda oss mot botar (se avsnitt 4.3).
• Genom att använda cookies (se avsnitt 9).
• För marknadsföringsändamål (se avsnitt 11).
• Vissa av våra betrodda partner kan samla in en del av dina personuppgifter enligt beskrivningen i avsnitt 12;
• När du interagerar med oss på sociala medier (se avsnitt 13);
• För kundsupport (se avsnitt 14);
• För produktutveckling;
• För personanpassning av webbplatsinnehåll (se avsnitt 15);

Om det är nödvändigt för att tillhandahålla en tjänst som du efterfrågar kommer vi att samla in, behandla eller så kan du även förse oss med känsliga personuppgifter såsom användarnamn och lösenord, statliga legitimationshandlingar (till exempel körkort) och passnummer. I ett mycket begränsat antal fall kan till exempel vissa aktivitetsarrangörer som säljer biljetter och aktiviteter till dig kräva att få samla in ditt passnummer eller annat giltigt ID under utcheckningsprocessen samt, om tillämpligt, ytterligare speciella krav för att tillhandahålla aktiviteten.

Beroende på dina cookieinställningar kan vi ”dela” kategorier av personuppgifter, enligt definitionen i Kaliforniens lag, till eller med tredje part och för de affärsändamål och kommersiella ändamål som beskrivs i den här integritetspolicyn. Enligt CPRA betyder ”delning” utlämnande av dina personuppgifter till tredje part eller kontextöverskridande beteendestyrd reklam, oavsett om det är för pengar eller andra vederlag. Se avsnitt 20.6–20.8 nedan för mer information om i vilket sammanhang vi delar dina personuppgifter och hur du begär att avstå.

Vi ”säljer” inte personuppgifter enligt definitionen i CPRA eller Consumer Data Protection Act (Virginias integritetslag) (”CDPA”).

Vi ”säljer” inte dina personuppgifter enligt definitionen i CCPA.

Vi ”delar” inte medvetet personuppgifter om minderåriga som vi vet är under 16 år.

20.2 Tillgång till specifika informationsrättigheter

Du har rätt att begära att vi lämnar ut viss information till dig om hur vi samlat in och använt dina personuppgifter. När vi har mottagit en giltig begäran från dig kommer vi att lämna ut följande till dig, i den utsträckning det är tillåtet enligt lag:

Kategorier av personuppgifter som vi samlat in om dig.

Kategorier av källor till dina personuppgifter som vi samlat in om dig.

Affärsändamålet eller det kommersiella ändamålet med att samla in, sälja eller dela dina personuppgifter, om tillämpligt.

De kategorier av tredje parter som vi delar dina personuppgifter med.

Om vi lämnade ut dina personuppgifter för affärsändamål, kategorierna av personuppgifter som varje kategori av mottagare erhöll.

20.3. Rätt till radering.

Invånare i vissa delstater har rätt att begära att vi raderar de personuppgifter som vi har samlat in om dem, med förbehåll för vissa undantag som beskrivs i avsnitt 19.3 i den här integritetspolicyn och enligt gällande lagar.

20.4 Rätt till rättelse och rätt till begränsning

Invånare i vissa delstater har rätt att begära att vi rättar felaktiga personuppgifter som vi har om dem enligt beskrivningen i avsnitt 19.2 i den här integritetspolicyn, med förbehåll för vissa undantag som anges i tillämplig(a) lagstiftning(ar). Invånare i vissa delstater har rätt att begära att vi begränsar användningen av känsliga personuppgifter (till exempel ditt personnummer, information om finansiella konton, exakta geolokaliseringsdata eller hälsouppgifter osv.) för begränsade ändamål, som att tillhandahålla tjänster som du begärt.

20.5. Ingen diskriminering

Vi kommer inte att diskriminera dig för att du utövar någon av dina integritetsrättigheter.

20.6. Sälj eller dela inte mina personuppgifter

Du kan fritt ändra dina cookieinställningar när som helst och begära att välja bort att dina personuppgifter delas med tredje part, med förbehåll för vissa undantag som anges i tillämplig lagstiftning. Med ”delning” avser vi behandlingen av personuppgifter enligt beskrivningen ovan i avsnitt 9 ”Cookies och spårningstekniker” och avsnitt 11 ”Marknadsförings- och remarketingtjänster”. Vi och andra företag placerar spårningstekniker på våra webbplatser för att vi ska kunna samla in och med utvalda partner dela information om ditt beteende på vår webbplats i syfte att visa intressebaserad reklam för våra produkter på andra sidor eller för att förbättra vår annonsprecision och relevans.

Om du bestämmer dig för att välja bort sådan delning av uppgifter kan du ändra inställningarna i avsnittet ”Cookies och marknadsföringsinställningar” i sidfoten på vår webbplats eller ändra inställningarna i avsnittet ”Sekretessinställningar” i appmenyn.

20.7. Välja bort riktad reklam

Viss insamling och behandling av uppgifter på vår webbplats för intressebaserad reklam kan betraktas som ”riktad reklam” eller en ”försäljning” eller ”delning” av personuppgifter enligt vissa delstatliga lagar, exempelvis CDPA. Beroende på dina cookieinställningar och i den utsträckning det är tillåtet enligt lag kan vi lämna ut dina personuppgifter till våra betrodda partner för riktad reklam.

Du kan när som helst begära att vi slutar använda och dela dina personuppgifter för sådan riktad reklam genom att ändra inställningarna i avsnittet ”Cookies och marknadsföringsinställningar” i sidfoten på vår webbplats eller genom att ändra inställningarna i avsnittet ”Sekretessinställningar” i appmenyn.

20.8. Dela eller lämna inte ut mina känsliga personuppgifter

Du har rätt att begränsa hur dina känsliga personuppgifter lämnas ut eller delas med tredje part. För att utöva dina rättigheter som beskrivs i den här integritetspolicyn kontaktar du oss.

20.9. Utövning av dina rättigheter

Du kan utöva dina rättigheter enligt vad som beskrivs i den här integritetspolicyn i enlighet med gällande lagar.

Lämna tillräcklig information och beskriv din begäran tydligt så att vi kan svara på lämpligt sätt. Vi kan vidta rimliga åtgärder för att verifiera din identitet innan vi svarar på din begäran.

Invånare i Kalifornien kan lämna in en begäran genom ett auktoriserat ombud som är registrerat hos Kaliforniens statssekreterare. På liknande sätt kan invånare i Connecticut och Colorado utse ett auktoriserat ombud som lämnar in begäranden för deras räkning.

Du kan också göra en verifierbar konsumentförfrågan på ditt minderåriga barns vägnar.

Ändringar av den här integritetspolicyn

Den aktuella versionen av denna dataskyddspolicy finns alltid tillgänglig på https://www.getyourguide.se/privacy_policy.

Senast uppdaterad: november 2024