Privatlivspolitik for kunder

Vi prioriterer at beskytte dine persondata. Derfor bruger vi kun dine persondata inden for rammerne af gældende lovbestemmelser, særligt EU's generelle forordning om databeskyttelse ("GDPR"). Denne privatlivspolitik beskriver, hvordan GetYourGuide bruger og behandler dine persondata, når du bruger GetYourGuides tjenester såsom gennem vores website og mobilapps. Den informerer dig også om dine rettigheder vedrørende dine persondata og om, hvordan du kan kontakte GetYourGuide.

Hvis du er bosiddende i USA, bedes du læse afsnittet med titlen "Rettigheder for indbyggere i USA" og gennemgå vores supplerende CCPA-meddelelse for at få flere oplysninger.

Hvis du er en aktivitetsleverandør eller markedsføringspartner, skal du se vores privatlivspolitik for leverandører for at forstå, hvordan persondata behandles inden for rammerne af dit forretningsforhold.

Denne privatlivspolitik er udarbejdet og skal fortolkes på engelsk. Enhver oversættelse af privatlivspolitikken er kun til reference. I tilfælde af uoverensstemmelse mellem den engelske version og en oversat version, vil den engelske version af privatlivspolitikken være gældende.

I. Termer

Følgende termer bruges i denne privatlivspolitik:

• "Aktivitet" henviser til de ture, attraktioner eller turistoplevelser, som aktivitetsudbydere tilbyder gennem GetYourGuide-platformen.
• "Aktivitetsudbyder" henviser til udbyderen af de ture, attraktioner eller turistoplevelser, der tilbydes på GetYourGuide-platformen.
• "CCPA" henviser til California Consumer Privacy Act of 2018.
• "GDPR" henviser til Databeskyttelsesforordningen (EU) 2016/679.
• "GetYourGuide-platform" henviser til bookingplatformen, som drives af GetYourGuide, og som findes på www.getyourguide.dk eller gennem relaterede websites, partnerwebsites, apps, værktøjer og platforme, enheder eller andre muligheder.
• "Persondata" henviser til enhver identitetsoplysning, hvilket betyder enhver oplysning vedrørende en identificeret eller identificerbar fysisk person.

II. Dataansvarlig og kontaktoplysninger

Den dataansvarlige, som er ansvarlig for behandling af dine persondata, når du bruger eller tilgår GetYourGuides tjenester, er:

• Dataansvarlig: GetYourGuide Deutschland GmbH
• Adresse: Sonnenburger Strasse 73, 10437 Berlin, Tyskland
• Kontakt: Du kan finde vores kontaktformular her

Bemærk, at enhver databehandling, som udføres af en aktivitetsudbyder i forbindelse med en booket aktivitet, er uden for GetYourGuides kontrol og er underlagt den pågældende aktivitetsudbyders egen privatlivspolitik. Aktivitetsudbydere agerer som separate dataansvarlige.

III. Databehandlingsaktiviteter

1. Automatiseret dataindsamling

Når du besøger GetYourGuide-platformen, indsamler GetYourGuide automatisk følgende oplysninger. Følgende data lagres adskilt fra andre data, som du eventuelt overfører til os:

• Webadresse på den side, der blev åbnet
• Netværksforbindelsens søgetid
• Dato og tidspunkt
• Oplysninger om din enhed og enhedsspecifikke indstillinger (f.eks. operativsystem, internetbrowser, appversion, sprogindstillinger, appnedbrud og anden systemaktivitet)
• Oplysninger om klik og sider, du får vist
• IP-adresse

Vi indsamler disse data for at sikre korrekt drift og beskyttelse af vores platform og for at forhindre svigagtige aktiviteter på grundlag af vores legitime interesser (artikel 6, afsnit 1, litra f, GDPR).

Din IP-adresse gemmes i krypteret form og slettes efter en periode på 30 dage.

2. Data, som indsamles i forbindelse med din GetYourGuide-konto

2.1 Registrering

Det kræver ingen registrering at bruge GetYourGuides tjenester. Hvis du opretter en GetYourGuide-konto, vil du dog muligvis give os følgende data:

• Fulde navn
• E-mailadresse
• Adgangskode

Alternativt kan du logge på med din Facebook-, Google- eller Apple-konto. Hvis du gør det, modtager vi følgende persondata fra Facebook, Google eller Apple, som vi bruger til at oprette din GetYourGuide-konto:

• Navn
• E-mailadresse
• Billede (kun Facebook)
• En autentificeringstoken

GetYourGuide behandler disse data for at oprette og administrere din GetYourGuide-konto som beskrevet i vores generelle vilkår og betingelser på grundlag af artikel 6, afsnit 1, litra b i GDPR.

2.2 Ønskelister

Du kan oprette ønskelister, der giver dig mulighed for at gemme aktiviteter, som du er interesseret i at booke på et senere tidspunkt. Når du føjer aktiviteter til din ønskeliste, bruger vi disse oplysninger til at give dig personligt tilpassede anbefalinger og vise dig målrettede annoncer. Dette sker på grundlag af vores legitime interesse i at forbedre din brugeroplevelse og forbedre vores tjenester (artikel 6, afsnit 1, litra f i GDPR).

2.3 Aktivitetsanmeldelser

Vores website giver dig mulighed for at anmelde og bedømme en booket aktivitet, efter du har deltaget i den. Din anmeldelse kan blive vist sammen med den anmeldte aktivitet på GetYourGuide-platformen, på partnervirksomheders websites eller i promoveringsmateriale. Du har mulighed for at indsende anmeldelsen anonymt. Når du indsender en anmeldelse, indsamler vi alle oplysninger, som du beslutter dig for at dele med os, herunder din bedømmelse, dine kommentarer, dine billeder, din aldersgruppe, det land, du kommer fra, og dit fornavn. Du kan til enhver tid anmode om, at din anmeldelse slettes, ved at kontakte vores kundeservice via vores kontaktformular.

Du kan til enhver tid gøre indsigelse mod at modtage anmodninger om anmeldelser ved at klikke på afmeldingslinket i hver e-mail med anmodninger om anmeldelser. Hvis du har en konto, kan du også gøre det i afsnittet Indstillinger -> Meddelelser på din profil. Alternativt kan du også kontakte vores kundeservice via linket ovenfor.

Behandlingen af dine oplysninger til disse formål sker på grundlag af vores legitime interesse i at forbedre vores produktudbud, hjælpe andre GetYourGuide-kunder med at træffe informerede beslutninger og til markedsføringsformål (artikel 6, afsnit 1, litra f i GDPR).

3. Kundeservice

3.1 Behandling af forespørgsler

Hvis du kontakter vores kundeserviceteam eller kontakter os via andre måder såsom via vores SoMe-kanaler, kan din anmodning blive håndteret af vores datterselskab, GetYourGuide Global Services GmbH. Vi samarbejder også med specialiserede kundeserviceudbydere såsom Transcom WorldWide AB ("Transcom"), Cohere Outsourcing Philippines ("Cohere") og Teleperformance SE ("Teleperformance"). Når disse enheder håndterer en kundeanmodning, vil de muligvis behandle persondata, der er angivet i anmodningen, såsom navn, e-mailadresse, bookingnummer eller andre oplysninger, der bliver delt i kommunikationen. Transcom, Cohere og Teleperformance vil muligvis også behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde. Derfor har vi indgået aftale om anvendelse af standardkontraktbestemmelserne, som er vedtaget af Europa-Kommissionen, i overensstemmelse med artikel 46, afsnit 2, litra c i GDPR. Du kan finde flere oplysninger om, hvordan Transcom behandler persondata, her. Teleperformances privatlivspolitik findes her.

Vi og/eller GetYourGuide Global Services GmbH bruger en kommunikationsplatform leveret af Zendesk, Inc. ("Zendesk") til at administrere eventuelle kundeserviceinteraktioner, herunder til håndtering af forespørgsler, supportanmodninger og feedback. Zendesk vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i USA. Zendesk deltager i EU-USA-rammeaftalen for databeskyttelse, Storbritanniens udvidelse af EU-USA-rammeaftalen for databeskyttelse og Schweiz-USA-rammeaftalen for databeskyttelse, hvilket sikrer, at alle overførte persondata er tilstrækkeligt beskyttede.

Vi bruger desuden tjenesterne, som leveres af Chatbotize sp. z o.o. ("Zowie") og aiConomix GmbH ("Automaited"), der tilbyder AI-teknologi, som hjælper med at håndtere og svare på kundeforespørgsler.

Zendesk, Zowie og Automaited vil muligvis behandle alle persondata, som du oplyser, på vores vegne, såsom dit navn, din e-mailadresse, dit bookingnummer eller andre oplysninger, der bliver delt i din kommunikation med os. Du kan finde flere oplysninger om, hvordan persondata bliver behandlet af Zendesk, her, af Automaited, her, og af Zowie, her.

Desuden bruger vi Sprout Social, Inc.'s tjenester ("Sprout Social") til at håndtere forespørgsler, som vi modtager gennem vores SoMe-kanaler. Sprout Social vil muligvis behandle dit "handle" (kaldenavn), dit brugernavn, dit profilbillede, din biografi og dit antal følgere på sociale medier samt enhver oplysning, du angiver i forbindelse med din anmodning. Sprout Social vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i USA. Sprout Social deltager i EU-USA-rammeaftalen for databeskyttelse, Storbritanniens udvidelse af EU-USA-rammeaftalen for databeskyttelse og Schweiz-USA-rammeaftalen for databeskyttelse, hvilket sikrer, at alle overførte persondata er tilstrækkeligt beskyttede. Du kan finde flere oplysninger om, hvordan Sprout Social behandler persondata, her.

3.2 Forbedring af vores kundeservice

For løbende at forbedre vores kundeservice vil vi muligvis analysere forespørgsler ved hjælp af specifikke parametre og nøgleord. Vi vil muligvis også invitere dig til at deltage i kundetilfredshedsundersøgelser som hjælp til at forbedre kvaliteten af vores kundeservice. Den behandling af persondata, som kræves i denne sammenhæng, tjener vores såvel som vores kunders legitime interesse i den løbende forbedring af vores kundeservice (artikel 6, afsnit 1, litra f i GDPR)

Med henblik på evaluering af forespørgsler bruger vi systemerne fra Chattermill Analytics Ltd. ("Chattermill") og business intelligence-platformen Looker, som leveres af Google, Ltd. Chattermill vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i Storbritannien og Nordirland. Storbritannien og Nordirland er anerkendt af Europa-Kommissionen som havende en tilstrækkelig grad af databeskyttelse. Du kan finde flere oplysninger om, hvordan Chattermill behandler persondata, her.

Til at evaluere kundetilfredshedsundersøgelser bruger vi et værktøj leveret af Duoventures Limited, som er designet til at indsamle og analysere kundefeedback via undersøgelser ("Simplesat"). Simplesat vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i Hongkong. Derfor har vi indgået aftale om anvendelse af standardkontraktbestemmelserne, som er vedtaget af Europa-Kommissionen, med Simplesat i overensstemmelse med artikel 46, afsnit 2, litra c i GDPR. Du kan finde flere oplysninger om, hvordan Simplesat behandler persondata, her.

3.3 Oversættelse af forespørgsler

I visse tilfælde er vi nødt til at oversætte indkommende forespørgsler til et bestemt sprog. Dette kan kræve behandling af persondata, der er nødvendige for at beskytte vores legitime interesse i at levere international kundeservice, artikel 6, afsnit 1, litra f i GDPR. Til dette formål bruger vi tjenesterne fra DeepL SE ("DeepL") og Open AI, Inc. ("OpenAI"). Du kan finde DeepL's privatlivspolitik her og OpenAI's privatlivspolitik her.

3.4 Lagring og evaluering af telefonopkald

Telefonopkald lagres og analyseres kun, hvis du har givet os dit forudgående samtykke. Vi anvender kun disse data til at forbedre vores kundeservice. Optagelserne slettes efter 3 måneder. Retsgrundlaget er art. 6, stk. 1, litra a i GDPR. Du har altid mulighed for at tilbagekalde dit samtykke ved at kontakte en af de kontaktkanaler, der nævnes i disse retningslinjer for beskyttelse af privatlivets fred. Dette påvirker ikke lovligheden af den behandling, vi udfører indtil din tilbagekaldelse.

4. Tekniske serviceudbydere

4.1. Hosting af websitet

Til hosting af vores website anvender vi tjenesterne fra Amazon Web Services EMEA S.a.r.l. ("AWS"). Således behandles dine persondata på AWS-servere, når du interagerer med vores website eller stiller persondata til rådighed. Vi anvender kun servere, der er placeret i EU. Til fjernvedligeholdelse og lignende konstellationer. AWS vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i USA. AWS deltager i EU-USA-rammeaftalen for databeskyttelse, Storbritanniens udvidelse af EU-USA-rammeaftalen for databeskyttelse og Schweiz-USA-rammeaftalen for databeskyttelse, hvilket sikrer, at alle overførte persondata er tilstrækkeligt beskyttede. Du kan finde flere oplysninger om, hvordan AWS behandler persondata, her.

4.2 E-mailsystem

Til at sende e-mails anvender vi Sendgrid-tjenesten fra Twilio Inc. ("Twilio"). Twilio vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i USA. Twilio deltager i EU-USA-rammeaftalen for databeskyttelse, Storbritanniens udvidelse af EU-USA-rammeaftalen for databeskyttelse og Schweiz-USA-rammeaftalen for databeskyttelse, hvilket sikrer, at alle overførte persondata er tilstrækkeligt beskyttede. Du kan finde flere oplysninger om, hvordan Twilio behandler persondata, her.

4.3 Beskyttelse mod bots

For at beskytte os mod bots og lignende teknologier anvender vi Cheq-tjenesten, som leveres af CHEQ AI Technologies Ltd. ("Cheq") og Datadog Inc. ("Datadog"). Cheq anvender de data, som din enhed overfører automatisk, til at fastslå, om der er størst sandsynlighed for, at forespørgslen kommer fra en person. Der sker ingen yderligere lagring af dataene. Behandlingen udføres for at garantere sikkerheden omkring behandlingen i overensstemmelse med art. 32 i GDPR såvel som på grundlag af vores legitime interesse i at beskytte os selv mod misbrug af vores tjeneste (art. 6, stk. 1, litra f i GDPR). Cheq vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i Israel. Israel er anerkendt af Europa-Kommissionen som havende en tilstrækkelig grad af databeskyttelse. Du kan finde flere oplysninger om, hvordan Cheq behandler persondata, her.

Datadog vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i USA. Datadog deltager i EU-USA-rammeaftalen for databeskyttelse, Storbritanniens udvidelse af EU-USA-rammeaftalen for databeskyttelse og Schweiz-USA-rammeaftalen for databeskyttelse med det amerikanske handelsministerium, hvilket sikrer, at alle overførte persondata er tilstrækkeligt beskyttede. Du kan finde flere oplysninger om, hvordan Datadog behandler persondata, her.

5. Markedsføringsnyhedsbreve

Du kan tilmelde dig vores nyhedsbrev via vores website for at modtage personligt tilpasset oplysninger om tilbud, ture, aktiviteter eller særlige kampagner. Ved at tilmelde dig giver du dit samtykke til, at vi behandler din e-mailadresse og oplysninger om dine interaktioner med nyhedsbreve med det formål at sende nyhedsbrevet og analysere dine interaktioner, på grundlag af artikel 6, afsnit 1, litra a i GDPR. Vi gemmer din IP-adresse og datoen og klokkeslættet for din tilmelding for at dokumentere dit samtykke i overensstemmelse med artikel 6, afsnit 1, litra c og artikel 7, afsnit 1 i GDPR.

Hvis du har booket en aktivitet via vores website, eller hvis du har oprettet en GetYourGuide-konto, vil vi muligvis sende dig nyhedsbreve for at informere dig om lignende aktiviteter, som kunne interessere dig. Dette sker på grundlag af vores legitime interesse i at promovere tjenester, der minder om dine bookinger eller din konto (artikel 6, afsnit 1, litra f i GDPR, § 7, stk. 3 i UWG), medmindre du har gjort indsigelse mod denne brug. Hvis cookies anvendes til personlig tilpasning, indhenter vi dit separate samtykke hertil.

Du kan til enhver tid trække dit samtykke tilbage og fravælge at modtage nyhedsbreve enten ved at fjerne markeringen i det pågældende afkrydsningsfelt under registreringen, ved at klikke på afmeldingslinket i de respektive e-mails eller ved at kontakte vores kundeservice via kontaktformularen. Hvis du har en GetYourGuide-konto, kan du desuden altid tilmelde eller afmelde dig forskellige typer af kommunikation i afsnittet Indstillinger -> Notifikationer på din profil.

Med henblik på afsendelse af vores nyhedsbrev og personlig tilpasning af indhold anvender vi tjenesterne fra udbyderen Braze Inc. ("Braze"). Braze vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i USA. Braze deltager i EU-USA-rammeaftalen for databeskyttelse, Storbritanniens udvidelse af EU-USA-rammeaftalen for databeskyttelse og Schweiz-USA-rammeaftalen for databeskyttelse, hvilket sikrer, at alle overførte persondata er tilstrækkeligt beskyttede. Du kan finde flere oplysninger om, hvordan Braze behandler persondata, her.

6. Booking af aktiviteter

6.1 Aktivitetsudbydere

Når du booker en aktivitet på GetYourGuide-platformen, indsamler vi de data, der kræves for at organisere og udføre aktiviteten. Dette omfatter typisk dit for- og efternavn, din faktureringsadresse, din e-mailadresse, dit telefonnummer, antal deltagere, bookingdato og -tidspunkt og oplysninger om den bookede aktivitet. Afhængigt af den specifikke aktivitet vil vi muligvis også anmode om yderligere oplysninger såsom dit pasnummer eller deltagernes alder. Vi bruger disse persondata til at levere vores tjenester til dig, specifikt til at gennemføre og administrere din booking, på grundlag af artikel 6, afsnit 1, litra b i GDPR. I det omfang, det er nødvendigt, overfører vi disse oplysninger til den aktivitetsudbyder, der er ansvarlig for aktiviteten. Aktivitetsudbyderen vil behandle dine persondata som beskrevet i dennes egen privatlivspolitik og vil fungere som uafhængig dataansvarlig. Hvis en overførsel til et land uden for Det Europæiske Økonomiske Samarbejdsområde er nødvendig, sker dette på grundlag af artikel 49, afsnit 1, litra b og c i GDPR.

Hvis du foretager bookinger via partnerwebsites, vil du blive omdirigeret til GetYourGuide-websitet for at fuldføre bookingen. I så fald vil GetYourGuide behandle persondataene som beskrevet ovenfor. Hvis du booker en aktivitet gennem et rejsebureau, indsamles dine data af rejsebureauet, der fungerer som uafhængig dataansvarlig som beskrevet i dennes privatlivspolitik. Rejsebureauet videresender de data, som er påkrævede for bookingen, til os, så vi kan fuldføre bookingen.

Når du har booket en aktivitet, kan du dele bookingoplysningerne med andre deltagere ved at angive deres e-mailadresse. GetYourGuide sender dem bookingbekræftelsen og vigtig kommunikation relateret til bookingen. Det er i så fald dit ansvar at indhente deltagerens samtykke til at dele vedkommendes e-mailadresse med GetYourGuide.

6.2 Bookingbekræftelser

For at holde dig opdateret på dine bookinger sender vi dig bookingbekræftelser, -påmindelser og -opdateringer om kommende bookinger (f.eks. i tilfælde af ændring af tidspunkt eller mødested). Bookingbekræftelser sendes via e-mail, SMS (hvis dit mobilnummer er oplyst) eller via en push-notifikation fra GetYourGuide-appen. Hvis du har en GetYourGuide-konto, kan du tilpasse dine notifikationspræferencer i afsnittet "Indstillinger" under fanen "Meddelelser" på din profil. Når vi sender dig bookingbekræftelser, behandler vi dine persondata i det omfang, det er nødvendigt for at kunne levere vores tjenester til dig (artikel 6, afsnit 1, litra b i GDPR).

6.3. Forsikring ved annullering af booking

I forbindelse med nogle aktiviteter har du mulighed for at booke en afbestillingsforsikring, som dækker omkostningerne ved afbestilling. Companjon Admin GmbH ("Companjon") tilbyder dig forsikringsdækningen. Hvis du booker denne mulighed, vil dine persondata blive behandlet i henhold til artikel 6, afsnit 1, litra b i GDPR. Du kan finde flere oplysninger om, hvordan Companjon behandler persondata, her.

Med hensyn til databehandlingen i forbindelse med udbuddet af disse forsikringer på GetYourGuide-websitet fungerer GetYourGuide og Companjon som fælles dataansvarlige. Med hensyn til databehandling, der er direkte forbundet med forsikringskontrakten (såsom berettigelse, beslutningstagningsproces, behandling af erstatningskrav osv.), fungerer Companjon som uafhængig dataansvarlig.

Du kan gøre brug af dine rettigheder som registreret over for enten GetYourGuide eller Companjon, så sikrer vi, at anmodningerne videresendes til den ansvarlige part.

7. Betalinger

Vi tilbyder forskellige betalingsmetoder til at betale for din bookede aktivitet. Afhængigt af, hvilken betalingsmetode du vælger, behandler vi dine persondata med henblik på at gennemføre transaktionen som beskrevet nedenfor. Denne behandling er nødvendig for at opfylde vores kontraktlige forpligtelser i henhold til artikel 6, afsnit 1, litra b i GDPR.

7.1 Kreditkortbetalinger

Til at behandle kreditkortbetalinger bruger vi tjenesteudbyderen Adyen N.V. ("Adyen"). Adyen videresender de betalingsdata, du angiver, til de respektive banker eller pengeinstitutter, som skal behandle transaktionen. Vi modtager kun bekræftelse på, om betalingen lykkedes, sammen med de første seks og de sidste fire cifre i kreditkortnummeret. Vi har ikke adgang til dit fulde kreditkortnummer. Du kan finde flere oplysninger om, hvordan Adyen behandler persondata, her.

Derudover bruger vi betalingshåndteringstjenesterne fra Primer API Ltd. ("Primer"). Primer omdirigerer automatisk betalingsanmodningen til den rette betalingstjenesteudbyder. Primer vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i Storbritannien og Nordirland. Storbritannien og Nordirland er anerkendt af Europa-Kommissionen som havende en tilstrækkelig grad af databeskyttelse. Du kan finde flere oplysninger om, hvordan Primer behandler persondata, her.

7.2 Andre betalingstjenester (PayPal, Stripe, checkout.com, J.P. Morgan)

Hvis du vælger at behandle din betaling via betalingstjenester, modtager vi en bekræftelse på din betaling. Derudover kan vi modtage fakturerings- og kontaktoplysninger såsom den e-mailadresse, der er knyttet til din betalingsmetode. Udbyderne af vores betalingstjenester fungerer både som dataansvarlige, når de leverer betalingstjenesterne til dig, og kan fungere som databehandlere på vores vegne, når de bliver bedt om at behandle betalinger af os. Med hensyn til databehandling som dataansvarlig gælder betalingstjenesteudbyderens relevante privatlivspolitik for dennes behandling af dine data. GetYourGuide samarbejder i øjeblikket med følgende betalingstjenesteudbydere:

• PayPal Inc. ("Paypal"): privatlivspolitik for PayPal
• Stripe Payments Europe Limited ("Stripe"): privatlivspolitik for Stripe
• Checkout SAS. ("Checkout.com"): privatlivspolitik for Checkout.com
• J.P. Morgan Chase Bank N.A. ("JP Morgan"): privatlivspolitik for JP Morgan

7.3 Betaling via faktura

Hvis du betaler via en faktura, overfører dine personoplysninger til Klarna Bank AB (publ) ("Klarna"). Klarna vil i første omgang bruge disse data til kreditvurderingsformål og om nødvendigt til betalingsbehandling. Kreditvurderingerne kan omfatte sandsynlighedsværdier (scoreværdier), som beregnes på baggrund af videnskabeligt anerkendte matematisk-statistiske procedurer, og kan også inkludere adressedata i beregningerne. Du kan finde flere oplysninger om, hvordan Klarna behandler persondata, her.

7.4 Tilbageførsler

I tilfælde af tilbageførsler benytter vi tjenesterne fra Global Merchant Risk Technologies Ltd. ("Chargebacks911") til at behandle en tilbageførsel på vegne af GetYourGuide. I denne forbindelse giver vi Chargebacks911 adgang til dine bookingdata, herunder betalingsoplysninger. Chargebacks911 vil derefter administrere tilbageførslen til din bank. Behandlingen er nødvendig for at opfylde vores kontraktlige forpligtelse over for dig (artikel 6, afsnit 1, litra b i GDPR) samt på grundlag af vores legitime interesse i en effektiv behandling af tilbageførsler (artikel 6, afsnit 1, litra f i GDPR). Du kan finde flere oplysninger om, hvordan Chargeback911 behandler persondata, her.

8. Forebyggelse af svindel

For at beskytte vores tjenester og os selv, vores aktivitetsudbydere og vores kunder mod svindel bruger vi værktøjer til forebyggelse af svindel leveret af Sift Science, Inc. ("Sift Science"), Adyen N.V. ("Adyen") og Ethoca Inc. ("Ethoca"). Disse værktøjer hjælper os med at analysere transaktionsdata og brugeradfærdsmønstre for at opdage potentiel svindel, sikkerhedstrusler og anden ondsindet adfærd. Vi behandler disse data på grundlag af vores legitime interesse i at forebygge svindel og beskytte GetYourGuide-platformen (artikel 6, afsnit 1, litra f i GDPR).

Sift Science vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i USA. Vi har derfor indgået aftale om anvendelse af standardkontraktbestemmelserne, som er vedtaget af Europa-Kommissionen, med Sift Science i medfør af artikel 46, afsnit 2, litra c i GDPR. Ethoca vil muligvis behandle persondata i Canada. Canada er anerkendt af Europa-Kommissionen som havende en tilstrækkelig grad af databeskyttelse. Du kan finde flere oplysninger om, hvordan persondata bliver behandlet af Sift Science, her, af Adyen, her, og af Ethoca, her.

9. Cookies og sporingsteknologier

Vi bruger såkaldte "cookies" og andre online sporingsteknologier til at tilbyde visse funktioner på vores website for at optimere brugen af vores website og vores apps eller med det formål at eksekvere vores markedsførings- og annonceringsstrategi.

Nærmere bestemt anvender vi følgende typer cookies og sporingsteknologier (medmindre andre cookies nævnes andetsteds i disse retningslinjer for beskyttelse af privatlivets fred eller vores samtykke til cookies):

• Sessionscookies: Disse cookies er nødvendige for at lagre visse tekniske data under dit besøg på vores website, f.eks. for at afgøre, om du er logget på.
• Vedvarende cookies: Disse cookies kræves for at kunne lagre data ud over en browsersession, hvis du ønsker dette.
• Webbeacons (såsom tags eller sporingspixels): De kan bruges til at hente oplysninger fra din enhed såsom din enhedstype eller dit operativsystem, din IP-adresse og tidspunktet for dit besøg. De bruges også til at placere og læse cookies i din browser eller til at udløse placeringen af en cookie
• Scripts: Disse er små computerprogrammer, som er indlejret på vores websider og understøtter forskellige funktioner (sikkerhedsfunktioner, interaktive funktioner osv.). De kan også bruges til analytiske eller annonceringsmæssige formål. Et script kan for eksempel indsamle oplysninger om, hvordan du bruger vores website, såsom hvilke sider du besøger, eller hvad du søger efter.
• Sporingswebadresser: Dette er links med en unik identifikator, der bruges til at spore, hvilket website der har ført dig til vores website eller appen.
• SDK'er (Software Development Kits): Disse er en del af vores appkildekode, og i modsætning til browsercookies lagres SDK-data på applagerpladsen. De bruges til at analysere, hvordan apps bliver brugt, sende personligt tilpassede push-notifikationer eller tillade appen at dele data med tredjeparter. For at gøre dette registrerer de unikke identifikatorer, der er knyttet til din enhed, såsom enheds-id og IP-adresse, såvel som din aktivitet i appen og din netværksplacering.

Vi kategoriserer cookies og andre sporingsteknologier således:

• Strengt nødvendige teknologier: Disse er teknologier, der kræves, for at vores websites og apps kan fungere, og de skal være aktiveret, for at du kan bruge vores tjenester.
• Analytiske teknologier: Disse måler og sporer, hvordan vores website og apps bliver brugt. Vi bruger disse oplysninger til at forbedre vores website, apps og tjenester.
• Markedsføringsteknologier: Disse bruges af GetYourGuide og andre betroede partnere til at indsamle oplysninger om brugeres bevægelser både på websitet og i appen for at kunne levere relevant sponsoreret indhold om vores produkter og for at kunne eksekvere vores markedsførings- og annonceringsstrategi.

Du kan finde mere udførlig information om hver enkelt kategori og give eller tilbagetrække dit samtykke til analytiske teknologier eller markedsføringsteknologier ved at klikke på linket "Cookies og markedsføringspræferencer" i sidefoden på vores website eller afsnittet "Privatlivspræferencer" i appmenuen.

Værktøjet giver dig mulighed for at aktivere eller deaktivere cookies, sporingsteknologier, SDK'er og andre teknologier, der bruges på vores website og i vores GetYourGuide-apps. Du kan navigere mellem de forskellige grupper af teknologier og finde detaljerede oplysninger om hver af grupperne samt mere information om de tredjeparter, GetYourGuide muligvis deler dine data med. Du har mulighed for at aktivere eller deaktivere hver af kategorierne individuelt.

Dine præferencer vil blive husket på tværs af enheder og platforme (website og apps). Når du eksempelvis accepterer eller afviser alle ikke-nødvendige sporingsteknologier ved hjælp af dette værktøj, når du bruger websitet, vil dit valg blive husket ved hjælp af en unik identifikator, og ikke-nødvendige sporingsteknologier vil automatisk blive aktiveret eller deaktiveret, når du tilgår GetYourGuide-appen. Retsgrundlaget for brugen af disse cookies er § 25, stk. 2 i den tyske lov om databeskyttelse for digitale telekommunikationstjenester (TDDDG) eller artikel 6, afsnit 1, litra b i GDPR, i det omfang de er nødvendige for brugen af vores website og de funktioner, du har tilgået. Ellers anvender vi cookies og andre sporingteknologier på grundlag af dit samtykke som beskrevet nedenfor. Du kan til enhver tid tilbagekalde dit samtykke via vores samtykkeadministrator.

10. Kundeundersøgelser

10.1 Kundeundersøgelser og forskningspaneler

Vi eller forskningsagenturer, som vi samarbejder med, kan invitere vores kunder eller uafhængigt rekrutterede eksterne deltagere til at deltage i forskningsundersøgelser. Din deltagelse, og eventuelle videooptagelser, hvis det er relevant, vil kun ske med dit forudgående udtrykkelige skriftlige samtykke i overensstemmelse med artikel 6, afsnit 1, litra a i GDPR. De forskningsagenturer, vi muligvis samarbejder med, er: Respondent, Inc. ("Respondent"), Userlytics Corp. ("Userlytics") og Lookback Group Inc. ("Lookback"). Disse forskningsagenturer fungerer som dataansvarlige.

De vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i USA. Vi har indgået aftale om anvendelse af standardkontraktbestemmelserne, som er vedtaget af Europa-Kommissionen, i overensstemmelse med artikel 46, afsnit 2, litra c i GDPR. Du kan finde Respondents privatlivspolitik her, Userlytics' privatlivspolitik her og Lookbacks privatlivspolitik her.

Derudover kan du, når du besøger vores website, blive bedt om at besvare nogle spørgsmål om GetYourGuide-produktet eller -funktionerne. Dine svar indsamles i aggregeret form og knyttes ikke personligt til dig. Det er helt frivilligt at deltage.

10.2. Optagelser af besøgsrejser

Vi bruger varmekortlægningstjenester fra Hotjar Ltd. (“Hotjar”). Disse tjenester hjælper os med at identificere områder på en webside, hvor besøgende ofte bevæger musen eller klikker, hvilket fremhæver interessepunkterne. Dataindsamling er begrænset til specifikke sider og et udvalgt antal vilkårlige besøgssessioner. Optagelsen opbevares i en periode på 365 dage og slettes derefter automatisk. Vi behandler disse data på grundlag af dit samtykke (artikel 6, afsnit 1, litra a i GDPR). Hotjar respekterer generiske "Do Not Track"-anmodninger. Hvis du ønsker at udøve denne ret, kan du finde Hotjars fravalgsoplysninger her. Du kan finde flere oplysninger om, hvordan Hotjar behandler persondata, her.

11. Markedsførings- og gensalgstjenester

Vi bruger følgende markedsførings- og gensalgstjenester. Vi bruger disse tjenester på grundlag af dit samtykke (artikel 6, afsnit 1, litra a i GDPR). Du kan til enhver tid gennemgå og tilbagetrække dit samtykke ved at ændre indstillingerne i afsnittet "Cookies og markedsføringspræferencer" i sidefoden på vores website eller ved at ændre indstillingerne i afsnittet "Privatlivspræferencer" i appmenuen. Dette vil ikke påvirke lovligheden af nogen behandling, der har fundet sted, indtil du trækker dit samtykke tilbage.

11.1 Evaluering af annoncering

Med hensyn til vores annoncering på sociale medier anvender vi en tjeneste fra Smartly.io Solutions Oy ("Smartly") og Adjust GmbH ("Adjust") til at analysere succesraten for vores annoncer. Du kan finde mere information ved at klikke på "Cookies og markedsføringspræferencer" i sidefoden på vores website eller i afsnittet "Privatlivspræferencer" i appmenuen.

11.2 Google-tjenester

Vi anvender tjenesterne fra Google Ireland Limited ("Google"). Google vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i USA. Google deltager i EU-USA-rammeaftalen for databeskyttelse, Storbritanniens udvidelse af EU-USA-rammeaftalen for databeskyttelse og Schweiz-USA-rammeaftalen for databeskyttelse, hvilket sikrer, at alle overførte persondata er tilstrækkeligt beskyttede. Du kan finde mere information om, hvordan Google behandler persondata, her.

11.2.1. Google Analytics 360

Hvis du har givet dit samtykke, vil vi muligvis anvende Google Analytics 360, som er en webanalysetjeneste. Google Analytics 360 indsamler pseudonymiserede data om brugen af vores website, herunder din forkortede IP-adresse. Google vil bruge disse oplysninger til at analysere enhver website- og appaktivitet. Google Analytics lagrer dine data i op til 26 måneder. Efter udløb af denne periode slettes dataene, og der opbevares kun aggregerede statistikker.

Du kan altid tilbagekalde dit samtykke og deaktivere Google Analytics med en browsertilføjelse. Alternativt kan du tilbagetrække dit samtykke som beskrevet her. Du kan også tilbagekalde dit samtykke via vores samtykkeadministrator. Dette påvirker ikke lovligheden af den behandling, der udføres indtil din tilbagekaldelse.

11.2.2. Google Campaign Manager, Display & Video 360, Google Ads

Hvis du har givet dit samtykke, bruger vi annonceringsprodukter fra Google. For at forbedre din annonceringsoplevelse analyserer vi, hvordan du bruger vores website og app gennem gensalgscookies, klienttags, server til server-forbindelser eller SDK'er. Dette hjælper os med at forstå dine interesser, så vi kan vise dig mere relevante annoncer for vores produkter, når du besøger andre websites i Googles annonceringsnetværk (herunder Google-søgning, YouTube og andre sites, der drives af Google, dets datterselskaber samt Googles annonceringspartnere). For at kunne aktivere denne personligt tilpasset annoncering deler vi visse data med Google og dets annonceringspartnere. Yderligere databehandling vil kun finde sted, hvis du giver samtykke til, at Google knytter din browserhistorik til din Google-konto og bruger dine Google-kontooplysninger til at personligt tilpasse annoncer, du ser på nettet. Hvis du giver samtykke hertil, vil Google kombinere dine data med Google Analytics-oplysninger for at oprette målrettede annonceringsgrupper. Denne proces indebærer, at Google midlertidigt knytter dine persondata til Google Analytics-data for at kunne danne disse grupper.

De cookies, der anvendes til gensalgsformål, slettes automatisk, så snart de ikke længere er nødvendige til de formål, som vi har indsamlet eller brugt dem til.

Du har følgende muligheder med hensyn til Google-annoncering:

• Du kan deaktivere personligt tilpassede annoncer fra Google (se her)
• Du kan deaktivere personligt tilpassede annoncer på en enhed-for-enhed-basis (se her)
• Du kan deaktivere personligt tilpassede annoncer via din browser (se her)

11.3. Meta-tjenester (Facebook, Instagram)

Vi anvender tjenesterne fra Meta Platforms Ireland Limited ("Meta") som beskrevet nedenfor.

Meta vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i USA. Meta deltager i EU-USA-rammeaftalen for databeskyttelse, Storbritanniens udvidelse af EU-USA-rammeaftalen for databeskyttelse og Schweiz-USA-rammeaftalen for databeskyttelse, hvilket sikrer, at alle overførte persondata er tilstrækkeligt beskyttede. Du kan finde flere oplysninger om, hvordan Meta behandler persondata, her.

11.3.1. Meta Pixel og server til server

Vi deler data om nogle af dine GetYourGuide-interaktioner med Meta for at kunne vise dig mere relevante reklamer eller for at finde lignende målgrupper. Dine delte data hjælper os også med at overvåge og analysere succesraten af vores markedsføring, så vi kan optimere effektiviteten af vores annoncer. GetYourGuide og Meta er fælles dataansvarlige for denne teknologi.

Hvis du har givet dit samtykke, bruges Meta-pixlen og server til server-forbindelsen på vores website og i appen til at overføre data til Meta. Vi sporer, når du udfører bestemte handlinger på vores website og apps, samt brugsdata (såsom webadresse, henvisende webadresse, IP-adresse, enheds- og browserkarakteristika samt tidsstempel) og overfører oplysningerne til Meta med hashkrypterede identifikatorer. Hvis det er tilgængeligt, overføres dit Facebook-id. Meta anvender denne information til at identificere den annonce, du klikkede på, til at måle succesraten for visse annoncer samt til at tilsende os denne information i aggregeret form. Hvis du har en Facebook-profil og logger på denne, kan du få vist målrettet, personligt tilpasset annoncering på Facebook på baggrund af de overførte data. Data fra brugere, som ikke har en Facebook- eller Instagram-profil, slettes af Meta uden at blive brugt.

11.4 TikTok-annoncer

Vi bruger tjenester leveret af TikTok Technology Ltd. ("TikTok")

Hvis du har givet dit samtykke, vil vi bruge tjenesterne til at vise dig relevante interessebaserede annoncer på TikTok-platformen. De oplysninger, du giver til TikTok, når du interagerer med en annonce, hjælper os også med at overvåge og analysere succesraten for vores markedsføring. TikTok vil muligvis overføre personoplysninger til lande uden for Det Europæiske Økonomiske Samarbejdsområde. Derfor har vi indgået aftale om anvendelse af standardkontraktbestemmelserne, som er vedtaget af Europa-Kommissionen, med TikTok i overensstemmelse med artikel 46, afsnit 2, litra c i GDPR.

Du kan finde flere oplysninger om, hvordan TikTok behandler persondata, og om dine valgmuligheder ifm. beskyttelse af dine persondata på TikTok, her.

Du kan finde flere oplysninger om, hvordan Reddit behandler persondata, og om dine valgmuligheder ifm. beskyttelse af dine persondata, i Reddits privatlivspolitik her.

11.5 Andre gensalgstjenester og partnernetværk

Hvis du har givet dit samtykke hertil, anvender vi muligvis også nedennævnte gensalgstjenester på vores website. I hvert tilfælde bruges der cookies eller lignende teknologier til at analysere din brug af vores site. Disse virksomheder bruger disse oplysninger til at vise personligt tilpassede annoncer på tredjepartswebsites.

• Gensalgstjeneste leveret af Criteo S.A. ("Criteo"). Criteo vil vise personligt tilpassede annoncer på sites med tilknytning til Criteo-netværket.
• Gensalgstjenester leveret af Microsoft Ireland Operations Limited med hjemsted i Irland ("Microsoft"). Microsoft vil bruge cookieoplysningerne til at vise personligt tilpassede annoncer gennem Bing-søgemaskinen og til at vise dig annoncer på tredjepartswebsites.
• Gensalgstjeneste leveret af Snap Group Limited med hjemsted i Storbritannien og Nordirland ("Snapchat"). Snapchat vil bruge cookieoplysningerne til at vise dig personligt tilpassede annoncer.
• Partnernetværkstjenester leveret af AWIN AG, Eichhornstrasse 3, 10785 Berlin, Tyskland.
• Partnernetværkstjenester leveret af Conversant Europe Ltd. 1st Floor, 2 Television Centre, 101 Wood Lane, London W12 7FR, England.
• Partnernetværkstjenester leveret af Tradedoubler GmbH, Herzog-Wilhelm-Strasse 26, 80331 München, Tyskland.
• Partnernetværkstjenester leveret af Rakuten Marketing Australia Pty Ltd, Suite 1, Level 3, 7 Macquarie Place, Sydney NSW 2000, Australien og LinkShare Japan, Kabushiki Kaisha 1-14-1 Tamagawa, Setagaya-ku, Tokyo, Japan.

12. Integreret tredjepartsindhold

Vi har også indlejret tredjepartsindhold på vores website. Dette indhold indlæses fra serverne hos de respektive udbydere, så din slutenhed overfører visse teknisk påkrævede data til tredjepartsudbyderne. Det kan især ikke udelukkes, at disse udbydere noterer sig den IP-adresse, der er tildelt dig. I det omfang, der behandles persondata, sker dette på grundlag af de respektive tredjepartsudbyderes privatlivspolitikker. Vores integration sker på grundlag af vores legitime interesse i at kunne tilbyde vores brugere passende indhold og funktionaliteter og at kunne drive vores website rentabelt, artikel 6, afsnit 1, litra f i GDPR. Vi har især integreret indhold fra Contentstack LLC ("Contentstack"). Du kan finde mere information om databeskyttelse hos Contentstack i deres privatlivspolitik her.

13. Sociale medier

13.1 Facebook

Du finder vores Facebook-side her.

Facebook drives af Meta. Hvis du besøger eller synes godt om vores Facebook-side som en registreret Facebook-bruger, indsamler Meta persondata om dig. Selv hvis du ikke er registreret på Facebook og besøger vores Facebook-side, kan Meta indsamle pseudoanonyme brugerdata om dig. Derudover er vi som en del af driften af vores Facebook-side også ansvarlige for behandlingen af Indblik i side i fællesskab med Meta. Med hjælp fra Indblik i side analyserer Meta adfærden på vores Facebook-side og stiller denne information til rådighed for os i en form, der ikke er personligt henførbar. Til dette formål har vi indgået en aftale med Meta Ireland om at være fælles dataansvarlige. Du kan se aftalen her. I denne aftale accepterer Meta blandt andet at påtage sig det primære ansvar for behandlingen af Indblik i side i henhold til GDPR og at opfylde alle forpligtelser i henhold til GDPR med hensyn til behandlingen af Indblik i side.

Du kan finde mere information i Metas privatlivspolitik her. Privatlivspolitikken indeholder også oplysninger om indstillingsmulighederne for din Facebook-konto. Dine persondata kan også blive givet til andre Meta-virksomheder. Dette kan omfatte overførsel af persondata til USA og andre tredjelande. Meta deltager i EU-USA-rammeaftalen for databeskyttelse, Storbritanniens udvidelse af EU-USA-rammeaftalen for databeskyttelse og Schweiz-USA-rammeaftalen for databeskyttelse, hvilket sikrer, at alle overførte persondata er tilstrækkeligt beskyttede.

13.2 Instagram

Du finder vores Instagram-side her.

Instagram drives af Meta. Du kan finde Instagrams privatlivspolitik og mere information om indstillingerne for din konto her.

Dine persondata kan også blive stillet til rådighed for andre Meta-virksomheder. Dette kan omfatte overførsel af persondata til USA og andre tredjelande. Meta deltager i EU-USA-rammeaftalen for databeskyttelse, Storbritanniens udvidelse af EU-USA-rammeaftalen for databeskyttelse og Schweiz-USA-rammeaftalen for databeskyttelse, hvilket sikrer, at alle overførte persondata er tilstrækkeligt beskyttede.

Derudover er vi som en del af driften af vores Instagram-side også ansvarlige for behandlingen af Indblik i side i fællesskab med Meta. Med hjælp fra Indblik i side analyserer Meta adfærden på vores Instagram-side og stiller denne information til rådighed for os i en form, der ikke er personligt henførbar. Til dette formål har vi indgået en aftale med Meta om at være fælles dataansvarlige. Du kan se aftalen her. I denne aftale accepterer Meta blandt andet at påtage sig det primære ansvar for behandlingen af Indblik i side i henhold til GDPR og at opfylde alle forpligtelser i henhold til GDPR med hensyn til behandlingen af Indblik i side. Den behandling, der finder sted i denne sammenhæng, sker på grundlag af vores legitime interesse i at optimere vores Instagram-aktiviteter (artikel 6, afsnit 1, litra f i GDPR).

13.3 X (tidligere "Twitter")

Du kan finde vores X-konto her.

X drives af X Corp. ("X"). Du kan finde X' privatlivspolitik og mere information om indstillingerne for din konto her.

Bemærk, at X muligvis vil overføre persondata til tredjelande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt til USA. X deltager i EU-USA-rammeaftalen for databeskyttelse, Storbritanniens udvidelse af EU-USA-rammeaftalen for databeskyttelse og Schweiz-USA-rammeaftalen for databeskyttelse, hvilket sikrer, at alle overførte persondata er tilstrækkeligt beskyttede.

13.4. Pinterest

Du kan finde vores Pinterest-side her.

Pinterest drives af Pinterest Europe Ltd ("Pinterest"). Du kan finde Pinterests privatlivspolitik og mere information om indstillingerne for din konto her.

Bemærk, at Pinterest også behandler persondata i tredjelande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i USA. Vi modtager ikke-personlige oplysninger og analyser fra Pinterest om brugen af vores konto. Disse oplysninger giver os mulighed for at analysere og optimere effektiviteten af vores Pinterest-aktiviteter. Den behandling, der finder sted i denne sammenhæng, sker på grundlag af vores legitime interesse i at optimere vores Pinterest-aktiviteter (artikel 6, afsnit 1, litra f i GDPR).

13.5. TikTok

Du kan finde vores TikTok-side her.

Afhængigt af din lokation drives TikTok af TikTok Technology Limited og TikTok Information Technologies UK Limited (indbyggere i EU/EØS/UK/Schweiz), TikTok Inc. (indbyggere i USA), TikTok Pte. Ltd. (alle andre regioner) (“TikTok”). Du kan finde TikToks privatlivspolitik her.

Bemærk, at TikTok kan overføre persondata til tredjelande uden for Det Europæiske Økonomiske Samarbejdsområde, hvorom Europa-Kommissionen endnu ikke har afgjort, hvorvidt de yder et tilstrækkeligt beskyttelsesniveau. I det omfang, en sådan overførsel finder sted, vil TikTok træffe passende databeskyttelsesforanstaltninger såsom at indgå aftale om anvendelse af standardkontraktbestemmelserne, som er vedtaget af Europa-Kommissionen.

Derudover er vi som en del af driften af vores TikTok-side ansvarlige for behandlingen af de såkaldte TikTok Analytics i fællesskab med TikTok. Med hjælp fra TikTok Analytics analyserer TikTok adfærden på vores TikTok-side og stiller denne information til rådighed for os i en form, der ikke er personligt henførbar. Til dette formål har vi indgået en aftale med TikTok om at være fælles dataansvarlige. Du kan se aftalen her. I denne aftale indvilger TikTok blandt andet i at påtage sig det primære ansvar for behandlingen af TikTok Analytics i henhold til GDPR og at opfylde alle forpligtelser i henhold til GDPR med hensyn til behandlingen af TikTok Analytics. Den behandling, der finder sted i denne sammenhæng, sker på grundlag af vores legitime interesse i at optimere vores Instagram-aktiviteter (artikel 6, afsnit 1, litra f i GDPR).

13.6 YouTube

Du kan finde vores YouTube-kanal her.

YouTube drives af Google Ireland Limited ("Google"). Du kan finde Googles privatlivspolitik og mere information om indstillingerne for din konto her. Bemærk, at din Google-konto kan blive brugt til forskellige Google-tjenester (f.eks. Gmail, YouTube, Google-søgning), og Google kan sammenflette persondata vedrørende de Google-tjenester, du bruger, i overensstemmelse med dine Google-kontoindstillinger.

Vi modtager desuden ikke-personlige oplysninger og analyser fra Google om brugen af vores konto og interaktioner med vores videoer. Disse oplysninger giver os mulighed for at analysere og optimere effektiviteten af vores YouTube-aktiviteter. Den behandling, der finder sted i denne sammenhæng, sker på grundlag af vores legitime interesse i at optimere vores YouTube-aktiviteter (artikel 6, afsnit 1, litra f i GDPR).

13.7 LinkedIn

Du kan finde vores LinkedIn-konto her.

For brugere i Det Europæiske Økonomiske Samarbejdsområde og Schweiz drives LinkedIn af LinkedIn Ireland Unlimited Company ("LinkedIn"). Du kan finde LinkedIns retningslinjer for databeskyttelse her. Her finder du også oplysninger om indstillingsmulighederne for din LinkedIn-profil.

Bemærk, at LinkedIn også overfører persondata til tredjelande uden for Det Europæiske Økonomiske Samarbejdsområde. For så vidt der sker en sådan overførsel, anvender LinkedIn de standardkontraktbestemmelser, som er vedtaget af Europa-Kommissionen. Du kan finde den relevante information her.

Vi modtager desuden ikke-personlige oplysninger og analyser fra LinkedIn om brugen af vores konto og interaktioner med vores opslag. Disse oplysninger giver os mulighed for at analysere og optimere effektiviteten af vores LinkedIn-aktiviteter. Den behandling, der finder sted i denne sammenhæng, sker på grundlag af vores legitime interesse i at optimere vores LinkedIn-aktiviteter (artikel 6, afsnit 1, litra f i GDPR).

13.8 WhatsApp

Du kan også kontakte os med forespørgsler via WhatsApp. WhatsApp drives af Meta. Du kan finde WhatsApps privatlivspolitik her. Her finder du også oplysninger om indstillingsmulighederne for din konto.

Behandlingen finder sted for at muliggøre håndtering af de forespørgsler, du sender til os (artikel 6, afsnit 1, litra b i GDPR). Yderligere lagring af de overførte i din forespørgsel sker på grundlag af vores legitime interesse i korrekt dokumentation af vores erhvervsaktiviteter og sikring af vores retsstilling (artikel 6, afsnit 1, litra f i GDPR) og, hvis relevant, opfyldelsen af retlige forpligtelser (artikel 6, afsnit 1, litra c i GDPR).

13.9. Konkurrencer

Nogle gange afvikler vi også konkurrencer via vores SoMe-kanaler. For at deltage skal du eksempelvis kommentere bestemt indhold, like eller tagge os. Vi behandler de data, du stiller til rådighed inden for disse rammer, for at kunne afvikle konkurrencen og give vinderen(-erne) besked (art. 6, stk. 1, litra b i GDPR).

13.10. Indstillinger for sociale medier

For at kunne måle succesraten for vores aktiviteter på sociale medier registrerer vi også, når vi tagges på sociale medienetværker. I denne sammenhæng behandler vi også information om de personer, som tagger os. Den behandling, der finder sted i denne sammenhæng, sker på grundlag af vores legitime interesse i at optimere vores aktiviteter på sociale medier (artikel 6, afsnit 1, litra f i GDPR).

13.11. Analyse af vores aktiviteter på sociale medier

Vi evaluerer også succesraten for vores opslag på sociale medier. Vi analyserer, hvor ofte der klikkes på individuelle opslag. Til dette formål bruger vi business intelligence-platforme såsom Looker, som leveres af Google, Ltd. og Google Analytics. Databehandlingen sker på grundlag af vores legitime interesse i at analysere vores rækkevidde og succesrate for vores aktiviteter på sociale medier (artikel 6, afsnit 1, litra f i GDPR).

14. CRM-system

For at administrere vores kunderelationer lagrer vi dine persondata i vores CRM-system. Dette giver os mulighed for at besvare alle forespørgsler på en målrettet måde samt at sende kontekstuel annonce inden for de tilladte rammer. Den behandling, der finder sted i den sammenhæng, sker på grundlag af vores legitime interesse i at administrere vores kunderelationer, art. 6, stk. 1, litra f i GDPR. Til dette formål anvender vi tjenesterne fra udbyderen Braze ("Braze"). Braze vil muligvis behandle persondata i lande uden for Det Europæiske Økonomiske Samarbejdsområde, specifikt i USA. Braze er certificeret iht. EU-USA-rammeaftalen for databeskyttelse og Schweiz-USA-rammeaftalen for databeskyttelse med det amerikanske handelsministerium, hvilket sikrer, at alle overførte persondata er tilstrækkeligt beskyttede. Hvis du giver dit samtykke (artikel 6, afsnit 1, litra a i GDPR) via vores "Cookies og markedsføringspræferencer" eller via afsnittet "Privatlivspræferencer" i appmenuen, sender vi nyhedsbreve, push-notifikationer eller beskeder i appen afhængigt af dine interesser og din brug af vores website. Du kan finde flere oplysninger om, hvordan Braze behandler persondata, her.

15. Personlig tilpasning af websiteindhold

Vi behandler også dine data for at vise personligt tilpasset indhold på vores website. Retsgrundlaget for dette er vores legitime interesse i at vise dig ture og aktiviteter, som er relevante for dig, artikel 6, afsnit 1, litra f i GDPR.

16. Yderligere deling af data

Ud over de beskrevne situationer videregives dine persondata kun uden dit forudgående udtrykkelige samtykke i følgende situationer:

• Hvis det er nødvendigt for at klarlægge illegal brug af vores tjenester eller i forbindelse med retsforfølgning, videregives persondata til retshåndhævende myndigheder samt om nødvendigt til skadelidte tredjeparter. Dog sker dette kun, hvis der er klare tegn på ulovlig adfærd eller misbrug. En overførsel kan også findes sted, hvis dette tjener til at håndhæve anvendelsesbetingelser eller andre aftaler. I medfør af lovgivningen er vi også forpligtet til på begæring at stille information til rådighed for visse offentlige myndigheder. Her er der tale om retshåndhævende myndigheder, myndigheder, som efterforsker administrative overtrædelser, der kan sanktioneres med bødeforlæg, og skattemyndigheder. Disse data videregives på grundlag af vores interesse i at bekæmpe misbrug, retsforfølge strafferetlige overtrædelser og sikre, håndhæve samt gennemtvinge krav og under forudsætning af, at dine rettigheder og interesser i beskyttelse af dine personlige oplysninger ikke tilsidesættes, artikel 6, afsnit 1, litra f i GDPR eller på grundlag af en retlig forpligtelse i medfør af artikel 6, afsnit 1, litra c i GDPR.
• Vi videregiver persondata til revisorer, udbydere af regnskabstjenester, advokater, banker, skatterådgivere og lignende institutioner for så vidt dette er påkrævet for at kunne tilbyde vores tjenester (artikel 6, afsnit 1, litra b i GDPR) eller med henblik på velfungerende drift af vores virksomhed (artikel 6, afsnit 1, litra f i GDPR) eller hvis vi er forpligtet hertil (artikel 6, afsnit 1, litra c i GDPR).
• Hvis det er nødvendigt for samarbejdet med vores partnere, kan vi dele bookingbegivenheder med vores partnere, når disse begivenheder er relateret til salgsfremmende indhold på deres websites eller apps. Denne deling sker på grundlag af vores legitime interesser i at måle effektiviteten af visse partnerskaber og kampagner eller at refundere vores partnere i overensstemmelse hermed (artikel 6, afsnit 1, litra f i GDPR).
• Vi sætter vores lid til, at aftalemæssigt tilknyttede tredjepartsvirksomheder og eksterne serviceudbydere (”ordrebehandlere”) tilvejebringer tjenesterne. I sådanne tilfælde videregives persondata til disse ordrebehandlere for at give dem mulighed for at fortsætte behandlingen. Disse ordrebehandlere er nøje udvalgt, og vi underkaster dem regelmæssigt kontrol for at sikre, at dine (friheds)rettigheder er beskyttet. Ordrebehandlerne må kun bruge dataene til de formål, vi har fastsat, ligesom de er aftalemæssigt forpligtet over for os til kun at håndtere dine data i overensstemmelse med disse retningslinjer for beskyttelse af privatlivets fred og tysk databeskyttelseslovgivning. Overførslen af data til databehandlere sker på grundlag af art. 28, stk. 1 i GDPR. Vi sikrer ved kontrakt, at behandling af dine persondata i lande uden for EU/EØS kun finder sted, hvis enten en afgørelse om tilstrækkeligt beskyttelsesniveau (artikel 45, GDPR) garanterer et bestemt niveau af databeskyttelse, eller andre passende sikkerhedsforanstaltninger (artikel 46, GDPR), f.eks. standardkontraktbestemmelser (SCC), eksisterer for overførsel til disse tredjelande.
• Som en del af den yderligere udvikling af vores virksomhed kan det ske, at GetYourGuide Deutschland GmbH's struktur ændres gennem ændring af den retlige form, stiftelse, køb eller salg af datterselskaber, dele af virksomheden eller elementer heraf. Under sådanne transaktioner videregives kundeoplysninger sammen med den del af virksomheden, som skal overføres. Når personoplysninger videregives til tredjeparter i det omfang, der er beskrevet ovenfor, vil vi sikre, at dette sker i overensstemmelse med denne privatlivspolitik og de relevante databeskyttelseslove. Enhver videregivelse af personoplysninger er berettiget ved, at vi har en legitim interesse i at tilpasse vores selskabsform til de økonomiske og juridiske forhold i nødvendigt omfang (artikel 6, afsnit 1, litra f i GDPR).

17. Automatiserede individuelle afgørelser eller profileringstiltag

Vi kan bruge automatiseret beslutningstagning til at forbedre sikkerheden på vores platform og forebygge svigagtige aktiviteter. Dette indebærer brug af svindelscorer, som vores værktøjer til forebyggelse af svindel leverer, til automatisk at blokere transaktioner, hvor risikoen for svindel er høj (se afsnit 8). Hvis din transaktion blokeres, vil du ikke direkte kunne gennemføre bookingen på vores platform. Du har dog ret til at anmode om menneskelig indgriben, give udtryk for dit synspunkt og bestride beslutningen ved at kontakte vores privatlivsteam (se kontaktoplysningerne nedenfor).

18. Sletning af dine data

Vi sletter eller anonymiserer dine personlige oplysninger, så snart de ikke længere kræves til at opfylde de formål, der lå til grund for, at vi indsamlede eller anvendte dem i overensstemmelse med de ovennævnte afsnit. Vi fortsætter også med at opbevare dine data, hvis vi er forpligtet hertil af juridiske grunde, eller hvis dataene kræves i en længere periode med henblik på strafferetlig forfølgelse eller for at sikre, håndhæve eller gennemtvinge retskrav.

Hvis du sletter din brugerkonto, slettes din profil fuldstændigt og permanent. Vi vil dog opbevare sikkerhedskopier af dine data, i det omfang og så længe disse data er nødvendige af juridiske grunde, eller for at sikre, hævde eller håndhæve retskrav på grundlag af vores førnævnte legitime interesser i henhold til artikel 6, afsnit 1, litra f i GDPR.

Hvis data skal opbevares af juridiske grunde, vil behandling være begrænset. Dataene er så ikke længere tilgængelige til yderligere brug.

19. Dine rettigheder som registreret / Databeskyttelsesrådgiver

Du har nedenstående rettigheder, hvad angår behandling af dine persondata. Med henblik på udøvelse af dine rettigheder kan du stille en forespørgsel her, via brev eller ved at sende en e-mail til ovennævnte adresse.

Du kan kontakte vores databeskyttelsesteam ved at sende en e-mail til: dpo.inbox[at]getyourguide.com og vores databeskyttelsesrådgiver her: https://freshcompliance.de/en/legal-notice/

19.1 Indsigtsret (artikel 15, GDPR)

Du har til enhver tid ret til på forespørgsel at modtage information fra os om de persondata, vi behandler, og som vedrører dig, i det omfang og på de betingelser, som er fastsat i artikel 15 i GDPR.

19.2 Ret til berigtigelse af unøjagtige data (artikel 16, GDPR)

Du har ret til at anmode om, at vi berigtiger persondata med tilknytning til dig uden forsinkelse, hvis disse er unøjagtige.

19.3 Ret til sletning (artikel 17, GDPR)

Du har ret til at kræve, at vi sletter de persondata, som vedrører dig, på de betingelser, som beskrives i artikel 17 i GDPR. Disse betingelser fastslår især, at du har ret til at kræve sletning af persondata, som ikke længere er nødvendige til de formål, der lå til grund for indsamlingen eller anden behandling af dem, ligesom du også har ret til at kræve sletning, hvis der foreligger ulovlig behandling, du har gjort indsigelse eller der foreligger en forpligtelse til sletning i medfør af EU-lovgivningen eller lovgivning i medlemsstaten, som vi er underlagt.

19.4 Ret til begrænsning af behandling (artikel 18, GDPR)

Du har ret til at kræve, at vi begrænser behandlingen i overensstemmelse med artikel 18 i GDPR. Denne ret gælder i særlig grad, hvis der er uenighed mellem brugeren og os om nøjagtigheden af persondataene, i det tidsrum, som bekræftelse af nøjagtigheden kræver, samt i tilfælde af, at den registrerede kræver begrænset behandling i stedet for sletning i tilfælde af en eksisterende ret til sletning. Den gælder desuden, hvis dataene ikke længere kræves til vores formål, men brugeren kræver dem til forsvar, fremsættelse eller gennemtvingelse af retskrav, såvel som i tilfælde af, at vi og brugeren stadig er uenige om en indsigelse.

19.5 Ret til dataportabilitet (artikel 20, GDPR)

Du har ret til at modtage de persondata fra os, som vedrører dig, og som du har udleveret til os, i et struktureret og almindeligt anvendt, maskinlæsbart format, i overensstemmelse med artikel 20 i GDPR.

19.6 Ret til indsigelse (artikel 21, GDPR)

Du har til enhver tid ret til at gøre indsigelse af grunde, der vedrører din særlige situation, mod behandlingen af persondata, som vedrører dig, og som blandt andet udføres på grundlag af artikel 6, afsnit 1, litra e eller f i GDPR, i overensstemmelse med artikel 21 i GDPR. Vi standser i så fald behandlingen af dine persondata, medmindre vi kan påvise vægtige legitime grunde til behandlingen, som tilsidesætter dine interesser og (friheds)rettigheder, eller hvis behandlingen har til formål at vurdere, udøve eller forsvare retskrav.

19.7 Ret til at indgive en klage (artikel 77, afsnit 1, GDPR)

Du har ret til at kontakte en tilsynsmyndighed efter eget valg i tilfælde af klager.

19.8 Ret til tilbagetrækning af samtykke (artikel 7, afsnit 3, GDPR)

Du har ret til at trække dit samtykke tilbage i henhold til artikel 7, afsnit 3 i GDPR (du kan f.eks. kontakte os, hvis du ønsker at tilbagetrække et samtykke, du tidligere har givet til modtagelse af et nyhedsbrev).

19.9. Databehandling under udøvelse af dine rettigheder

Afslutningsvis vil vi gerne gøre opmærksom på, at vi behandler de persondata, som du stiller til rådighed for os, når du udøver dine rettigheder, i medfør af artikel 15 til 22 i GDPR med henblik på at implementere disse rettigheder samt for at kunne dokumentere dem. Denne behandling sker på grundlag af artikel 6, afsnit 1, litra c i GDPR sammen med artikel 15 til 22 i GDPR

20. Rettigheder for indbyggere i USA

20.1 Videregivelse

Hvis du er bosiddende i visse stater, herunder Californien, Colorado, Connecticut eller Virginia, kan du have specifikke rettigheder. Yderligere videregivelser og rettigheder, der er relevante for indbyggere i visse amerikanske delstater, der har vedtaget love og regler for databeskyttelse, er angivet nedenfor.

California Consumer Privacy Act of 2018 ("CCPA"), California Privacy Rights Act of 2020 ("CPRA”) og andre delstaters privatlivslovgivning giver visse indbyggere i USA specifikke rettigheder vedrørende persondata. Dette afsnit af disse retningslinjer for beskyttelse af privatlivets fred beskriver disse rettigheder, og hvordan man udøver dem. Dette afsnit gælder ikke for offentligt tilgængelige oplysninger.

Nogle oplysninger indsamles automatisk, når du besøger vores website (se afsnit 4 i denne privatlivspolitik).

Nedenfor finder du flere oplysninger om, hvilke persondata vi indsamler, hvordan vi indsamler dem, og hvorfor vi indsamler dem:

• Når du opretter en konto på vores website (se afsnit 2)
• Når du beslutter dig for at skrive anmeldelser (se afsnit 2.3)
• Hvis du har brug for kundeservice (se afsnit 3)
• Af vores tjenesteudbydere (se afsnit 4)
• Når du tilmelder dig vores nyhedsbrev (se afsnit 5)
• Når du booker aktiviteter på vores platform (se afsnit 6)
• Med henblik på forebyggelse af svindel (se afsnit 8)
• For at beskytte os mod bots (se afsnit 4.3)
• Ved at bruge cookies (se afsnit 9)
• Til markedsføringsformål (se afsnit 11)
• Nogle af vores betroede partnere vil muligvis indsamle visse personoplysninger som beskrevet i afsnit 12
• Når du interagerer med os på sociale medier (se afsnit 13)
• Med henblik på kundeservice (se afsnit 14)
• Med henblik på produktudvikling
• Med henblik på personlig tilpasning af indhold på websitet (se afsnit 15)

Hvis det er nødvendigt for at levere en tjeneste, som du anmoder om, indsamler og behandler vi – eller du udleverer selv – følgende følsomme personoplysninger, så vi kan levere vores ydelser: brugernavn og adgangskoder, offentlige ID'er, såsom kørekort og pasnummer. I meget få tilfælde kan visse aktivitetsudbydere, der sælger dig billetter og aktiviteter, for eksempel kræve at få oplyst dit pasnummer eller andet gyldigt ID, når du betaler, og de kan i relevant omfang have yderligere særkrav for at levere aktiviteten.

Afhængigt af dine cookiepræferencer kan vi "dele" visse typer af personoplysninger, som defineret i henhold til californisk lovgivning, med tredjeparter og til de forretningsmæssige og kommercielle formål, der er beskrevet i denne privatlivspolitik Ifølge CPRA betyder "deling" videregivelse af dine personoplysninger til en tredjepart eller adfærdsannonce på tværs af kontekster, uanset om det er med henblik på monetær gevinst eller anden værdifuld modydelse. Se afsnit 20.6-20.8 nedenfor for at få mere information om, hvilken kontekst vi deler dine personoplysninger i, samt hvordan du anmoder om at fravælge dette.

Vi "sælger" ikke personoplysninger som defineret i henhold til CPRA eller i henhold til Consumer Data Protection Act (Virginias privatlivslov) ("CDPA").

Vi "sælger" ikke dine personoplysninger som defineret i henhold til CCPA.

Vi "deler" ikke bevidst personoplysninger om mindreårige under 16 år.

20.2 Ret til adgang til specifikke oplysninger

Du har ret til at anmode om, at vi videregiver visse oplysninger til dig om, hvordan vi har indsamlet og brugt dine personoplysninger. Når vi har modtaget en gyldig anmodning fra dig, oplyser vi dig, i det omfang loven tillader det, om:

Hvilke typer af personoplysninger, vi har indsamlet om dig.

Hvilke typer af kilder til personoplysninger, vi har indsamlet om dig.

Det forretningsmæssige eller kommercielle formål med at indsamle, sælge eller dele dine personoplysninger, hvis det er relevant.

Hvilke typer tredjeparter, vi deler dine personoplysninger med.

Hvilke typer personoplysninger, som hver kategori af modtagere har fået, hvis vi har videregivet dine personoplysninger med et forretningsformål.

20.3 Ret til sletning

Indbyggere i visse delstater har ret til at anmode om, at vi sletter personoplysninger, som vi har indsamlet om dem, med forbehold for visse undtagelser beskrevet i afsnit 19.3 i denne privatlivspolitik og som angivet i gældende lovgivning.

20.4 Ret til berigtigelse og ret til begrænsning

Indbyggere i visse delstater har ret til at anmode om, at vi berigtiger ukorrekte personoplysninger, som vi opbevarer om dem, som beskrevet i afsnit 19.2 i denne privatlivspolitik, med forbehold for visse undtagelser angivet i gældende lovgivning. Indbyggere i visse delstater har ret til at anmode om, at vi begrænser brugen af følsomme personoplysninger (f.eks. dit personnummer eller dine finansielle kontooplysninger, præcise geolokationsdata eller helbredsdata osv.) til begrænsede formål såsom at levere de tjenester, du har anmodet om, til dig.

20.5 Ingen diskrimination

Vi vil ikke diskriminere mod dig for at udøve nogen af dine privatlivsrettigheder.

20.6. Sælg eller del ikke mine personoplysninger

Du kan til enhver tid ændre dine cookiepræferencer og anmode om at fravælge deling af dine personoplysninger med tredjeparter, med forbehold for visse undtagelser angivet i gældende lovgivning. Med "deling" mener vi behandlingen af persondata som beskrevet ovenfor i afsnit 9, "Cookies og sporingsteknologier", og afsnit 11, "Markedsførings- og gensalgstjenester". Vi og andre virksomheder placerer sporingsteknologier på vores websites for at få mulighed for at indsamle og dele oplysninger om din adfærd på vores website med udvalgte partnere med henblik på at vise interessebaserede annoncer for vores produkter på andre sider og med henblik på at forbedre nøjagtigheden og relevansen af vores annoncering.

Hvis du beslutter dig for at fravælge denne datadeling, kan du ændre indstillingerne i afsnittet "Cookies og markedsføringspræferencer" i sidefoden på vores website eller ved at ændre indstillingerne i afsnittet "Privatlivspræferencer" i appmenuen.

20.7 Fravælg målrettet annoncering

Visse typer dataindsamling og -behandling på vores website med henblik på interessebaseret annoncering kan blive betragtet som "målrettet annoncering" eller "salg" eller "deling" af personoplysninger i henhold til nogle delstatslige love, f.eks. CDPA. Afhængigt af dine cookiepræferencer og i det omfang, loven tillader det, kan vi videregive dine personoplysninger til vores betroede partnere med henblik på målrettet annoncering.

Du kan til enhver tid anmode om, at vi stopper med at bruge og dele dine personoplysninger til en sådan målrettet annoncering, ved at ændre indstillingerne i afsnittet "Cookies og markedsføringspræferencer" i sidefoden på vores website eller ved at ændre indstillingerne i afsnittet "Privatlivspræferencer" i appmenuen.

20.8 Del eller videregiv ikke mine følsomme personoplysninger

Du har ret til at begrænse, hvordan dine følsomme personoplysninger videregives eller deles med tredjeparter. Hvis du vil udøve dine rettigheder, som er beskrevet i denne privatlivspolitik, bedes du kontakte os.

20.9 Udøvelse af dine rettigheder

Du kan udøve dine rettigheder som beskrevet i denne privatlivspolitik med forbehold for gældende lovgivning.

Angiv tilstrækkelige oplysninger og klare detaljer i din anmodning, så vi kan svare korrekt. Vi vil muligvis tage rimelige forholdsregler for at verificere din identitet, før vi svarer på din anmodning.

Indbyggere i Californien kan indsende en anmodning gennem en bemyndiget repræsentant, der er registreret hos California Secretary of State. Indbyggere i Connecticut og Colorado kan ligeledes udpege en bemyndiget repræsentant til at indsende anmodninger på deres vegne.

Du kan også fremsætte en verificerbar kundeanmodning på vegne af dit mindreårige barn.

Ændringer til disse retningslinjer for beskyttelse af privatlivets fred

Den aktuelle version af disse retningslinjer for beskyttelse af privatlivets fred kan altid læses på https://www.getyourguide.dk/privacy_policy.

Sidst opdateret: november 2024