![Få din guide-logo](data:image/svg+xml,%3Csvg fill="none" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 382 302" width="56" height="64"%3E%3Cpath d="M98.273 125.538c-5.904 0-10.574 4.553-10.574 10.574s4.67 10.574 10.574 10.574 10.574-4.553 10.574-10.574-4.67-10.574-10.574-10.574zm60.37-51.987h-37.392V55.594h33.329V37.637h-33.329V19.925h36.775V1.84h-56.944v89.795h57.561V73.551zm-41.668 54.2c5.904 0 10.574-4.553 10.574-10.574s-4.67-10.574-10.574-10.574-10.575 4.553-10.575 10.574 4.671 10.574 10.575 10.574zM38.498 93.475c13.042 0 24.478-6.638 31.243-16.85v15.01h17.713V41.701H39.977v17.222h19.925c-1.84 9.223-9.968 16.362-19.808 16.362-10.947 0-19.808-8.862-19.808-21.776V40.222c0-12.67 9.468-22.02 22.754-22.02 10.33 0 19.553 5.659 22.627 13.903l18.702-6.52C79.199 9.84 62.476 0 43.168 0 18.818 0 .606 16.361.606 40.222v13.287c.01 22.988 16.978 39.966 37.892 39.966zm172.909-66.401h-19.903v28.69h19.903v-28.69zM235.396 1.84h-68.147v18.085h68.147V1.84zM33.829 195.887h20.17v-34.063l33.817-55.721H65.061l-21.275 36.775-21.032-36.775H0l33.829 55.966v33.818zM211.407 62.923h-19.903v28.68h19.903v-28.68zM364.87 195.887l-24.478-34.318c11.936-3.692 20.297-14.149 20.297-26.935 0-16.234-13.403-28.542-30.382-28.542h-11.808v18.201h11.074c5.904 0 10.457 4.671 10.457 10.819 0 6.149-4.553 10.83-10.457 10.83h-11.074v17.222l21.893 32.723h24.478zm-99.964 14.35h-29.648v89.912h29.648c27.796 0 47.477-19.063 47.477-44.892 0-25.829-19.681-45.02-47.477-45.02zm1.595 71.827h-11.074v-53.753h11.074c15.01 0 25.212 11.563 25.212 26.935 0 15.372-10.202 26.818-25.212 26.818zm78.104-17.956h33.328v-17.957h-33.328v-17.712h36.775v-18.074h-56.945v89.784h57.562v-18.085h-37.392v-17.956zm-32.137-98.582-10.426-14.776 10.287-14.946-10.425-14.766 10.298-14.935-20.797.01-10.298 15.095 10.436 14.777-10.298 14.946 10.436 14.765-10.297 14.957 11.074 15.372h21.02l-11.308-15.542 10.298-14.957zm-45.924-4.564v-54.859h-20.053v55.232c0 10.329-7.383 17.957-17.467 17.957-10.085 0-17.468-7.628-17.468-17.957v-55.232h-20.052v54.859c0 21.159 15.872 36.776 37.52 36.776 21.648 0 37.52-15.627 37.52-36.776zM156.452 265.586c0 10.33-7.383 17.957-17.468 17.957-10.084 0-17.467-7.627-17.467-17.957v-55.232h-20.053v54.86c0 21.159 15.872 36.775 37.52 36.775 21.649 0 37.52-15.616 37.52-36.775v-54.86h-20.052v55.232zm-116.475 1.851h19.925c-1.84 9.223-9.968 16.361-19.808 16.361-10.946 0-19.807-8.861-19.807-21.775v-13.287c0-12.67 9.467-22.021 22.754-22.021 10.33 0 19.553 5.66 22.627 13.904l18.701-6.521c-5.17-15.744-21.892-25.584-41.2-25.584-24.35 0-42.563 16.361-42.563 40.222v13.287C.606 285.022 17.584 302 38.488 302c13.042 0 24.478-6.638 31.244-16.85v15.01h17.712v-49.935H39.977v17.212z" fill="%23F53"/%3E%3Cpath d="M132.102 104.252v18.946c14.765 0 26.446 12.053 26.446 27.797s-11.681 27.797-26.446 27.797c-14.755 0-26.446-12.053-26.446-27.797h-20.67c0 26.201 20.915 46.743 47.105 46.743 26.201 0 47.105-20.542 47.105-46.743 0-26.202-20.893-46.743-47.094-46.743zm82.497 148.377c2.978-2.691 7.968-7.191 7.968-15.435 0-8.245-4.99-12.744-7.968-15.436a9.787 9.787 0 0 0-.373-.33c-1.489-1.563-1.744-3.808-1.776-4.872v-6.319h-20.201v8.404h.01c0 .107-.01.202-.01.309 0 8.244 4.989 12.744 7.967 15.435 2.139 1.936 2.139 2.032 2.139 2.809 0 .776 0 .872-2.139 2.808-2.861 2.585-7.574 6.862-7.925 14.532h-.021c0 .148-.021.287-.021.425 0 .085.01.16.01.234 0 .085-.01.16-.01.234 0 .149.01.287.021.426h.021c.351 7.67 5.064 11.946 7.925 14.531 2.139 1.936 2.139 2.032 2.139 2.808 0 .777 0 .873-2.139 2.809-2.978 2.691-7.967 7.191-7.967 15.435 0 .107 0 .213.01.309h-.01v8.404h20.201v-6.319c.032-1.053.287-3.308 1.776-4.872.117-.107.234-.213.373-.33 2.978-2.691 7.968-7.191 7.968-15.436 0-8.244-4.99-12.744-7.968-15.435-1.904-1.713-2.117-1.989-2.138-2.564.021-.574.234-.851 2.138-2.564z" fill="%23F53"/%3E%3C/svg%3E)
Juridisk informasjon | Personvernerklæring | Generelle vilkår og betingelser | Sikkerhet
Kundens retningslinjer for personvern
Beskyttelse av personopplysningene dine er svært viktig for oss. Vi bruker derfor bare personopplysningene dine innenfor rammene av gjeldende lovbestemmelser, da særlig EUs personvernforordning («GDPR»). Denne personvernerklæringen beskriver hvordan GetYourGuide bruker og behandler dine personopplysninger når du bruker GetYourGuide sine tjenester, for eksempel gjennom vårt nettsted og våre mobilapper. Den informerer deg også om dine rettigheter angående dine personopplysninger og hvordan du kan kontakte GetYourGuide.
Hvis du er bosatt i USA, ber vi deg lese avsnittet «Rettigheter for innbyggere i USA» og vår tilleggserklæring om CCPA for mer informasjon.
Hvis du er en aktivitetsleverandør eller markedsføringspartner, kan du lese vår personvernerklæring for leverandører for å forstå hvordan personopplysninger behandles innenfor rammen av forretningsforholdet ditt.
Denne personvernerklæringen er utarbeidet, og skal tolkes, på engelsk. Enhver oversettelse av personvernerklæringen er kun for referanse. Ved uoverensstemmelse mellom den engelske versjonen og en oversatt versjon, skal den engelske versjonen av personvernerklæringen ha forrang.
I. Begreper
Følgende begreper benyttes i denne personvernerklæringen:
- «Aktivitet» er turer, attraksjoner eller turistopplevelser som tilbys av aktivitetsleverandører gjennom GetYourGuide-plattformen.
- «Aktivitetsleverandør» er leverandøren av turer, attraksjoner eller turistopplevelser som tilbys på GetYourGuide-plattformen.
- «CCPA» er California Consumer Privacy Act fra 2018.
- «GDPR» er personvernforordningen (EU) 2016/679.
- «GetYourGuide-plattformen» er bestillingsplattformen som drives av GetYourGuide og som er tilgjengelig via www.getyourguide.no, beslektede nettsteder, partnernettsteder, apper, verktøy og plattformer, enheter eller andre fasiliteter.
- «Personopplysninger» er personlig identifiserbar informasjon, det vil si all informasjon knyttet til en identifisert eller identifiserbar fysisk person.
II. Behandlingsansvarlig og kontaktperson
Behandlingsansvarlig , som er ansvarlig for behandlingen av personopplysningene dine når du bruker eller får tilgang til GetYourGuides tjenester, er:
- Behandlingsansvarlig: GetYourGuide Deutschland GmbH
- Adresse: Sonnenburger Strasse 73, 10437 Berlin, Tyskland
- Kontakt: Du finner vårt kontaktskjema her
Vær oppmerksom på at all databehandling utført av aktivitetsleverandører i forbindelse med en bestilt aktivitet ligger utenfor GetYourGuides kontroll og er underlagt aktivitetsleverandørens egne retningslinjer for personvern. Aktivitetsleverandørene opptrer som egne behandlingsansvarlige.
III. Databehandlingsaktiviteter
1. Automatisert datainnsamling
Når du besøker GetYourGuide-plattformen, samler GetYourGuide automatisk inn følgende informasjon. Følgende data lagres atskilt fra andre data som du måtte overføre til oss:
- URL-adressen til siden som ble åpnet
- Forsinkelse i nettverkstilkoblingen
- Dato og klokkeslett
- Informasjon om enheten din og enhetsspesifikke innstillinger (f.eks. operativsystem, nettleser, programversjon, språkinnstillinger, appkrasj og annen systemrelatert aktivitet)
- Informasjon om klikk og sider som vises for deg
- IP-adresse
Vi samler inn disse opplysningene for å sikre riktig drift og sikkerhet på plattformen vår og for å forhindre bedragerske aktiviteter basert på vår berettigede interesse (GDPR art. 6 nr. 1 bokstav f).
IP-adressen din lagres kryptert og slettes etter en periode på 30 dager.
2. Opplysninger som samles inn i forbindelse med GetYourGuide-kontoen din
2.1. Registrering
Det er ikke nødvendig å foreta registrering for å bruke GetYourGuides tjenester. Hvis du oppretter en GetYourGuide-konto, kan du oppgi følgende opplysninger til oss:
- Fullt navn
- E-postadresse
- Passord
Alternativt kan du logge inn med Facebook-, Google- eller Apple-kontoen din. I så fall mottar vi følgende personopplysninger fra Facebook, Google eller Apple, som vi bruker til å opprette GetYourGuide-kontoen din:
- Navn
- E-postadresse
- Foto (kun Facebook)
- et autentiseringstoken
GetYourGuide behandler disse opplysningene for å opprette og administrere GetYourGuide-kontoen din som beskrevet i våre generelle vilkår og betingelser på grunnlag av GDPR art. 6 nr. 1 bokstav b.
2.2. Ønskelister
Du har mulighet til å opprette ønskelister der du kan lagre aktiviteter som du er interessert i å bestille på et senere tidspunkt. Når du legger til aktiviteter på ønskelisten din, bruker vi denne informasjonen til å gi deg personlig tilpassede anbefalinger og målrettede annonser. Dette er basert på vår berettigede interesse i å forbedre brukeropplevelsen din og forbedre tjenestene våre (GDPR art. 6 nr. 1 bokstav f).
2.3. Anmeldelser av aktiviteter
På nettstedet vårt har du mulighet til å vurdere og rangere en bestilt aktivitet etter at du har deltatt. Din anmeldelse kan bli vist i sammenheng med den omtalte aktiviteten på GetYourGuide-plattformen, på nettstedene til tilknyttede selskaper eller i reklamemateriell. Du har muligheten til å sende inn anmeldelsen anonymt. Når du sender inn en anmeldelse, samler vi inn all informasjon du velger å dele med oss, inkludert din vurdering, kommentarer, bilder, aldersgruppe, landet du kommer fra og fornavnet ditt. Du kan be om at din anmeldelse slettes når som helst ved å kontakte kundeservice via kontaktskjemaet vårt.
Du kan når som helst reservere deg mot å motta forespørsler om anmeldelser ved å klikke på avmeldingslenken i hver e-post med forespørsler om anmeldelser. Hvis du har en konto, kan du også gjøre det under Innstillinger -> Varsler på profilen din. Du kan også kontakte kundeserviceteamet vårt via lenken ovenfor.
Behandling av opplysningene dine for disse formålene skjer på grunnlag av vår berettigede interesse i å forbedre tilbudet vårt, hjelpe andre GetYourGuide-kunder med å ta informerte beslutninger og for markedsføringsformål (GDPR art. 6 nr. 1 bokstav f).
3. Kundeservice
3.1. Behandle forespørsler
Hvis du kontakter vårt kundeserviceteam eller tar kontakt på andre måter, for eksempel via våre kanaler på sosiale medier, kan forespørselen din bli håndtert av vårt datterselskap, GetYourGuide Global Services GmbH. Vi samarbeider også med spesialiserte kundeserviceleverandører som Transcom WorldWide AB («Transcom»), Cohere Outsourcing Philippines («Cohere») og Teleperformance SE («Teleperformance»). Når disse enhetene håndterer kundeforespørsler, kan de behandle personopplysninger som oppgis i forespørselen, for eksempel navn, e-postadresse, bestillingsnummer eller annen informasjon som deles under kommunikasjonen. Transcom, Cohere og Teleperformance kan også behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet. Derfor har vi inngått standard kontraktsklausuler som er godkjent av EU-kommisjonen, i samsvar med GDPR art. 46 nr. 2, bokstav c. Du kan finne mer informasjon om hvordan Transcom behandler personopplysninger her. Personvernerklæringen til Teleperformance finner du her.
Vi og/eller GetYourGuide Global Services GmbH bruker en kommunikasjonsplattform levert av Zendesk, Inc. («Zendesk») til å behandle alle kundeserviceinteraksjoner, inkludert håndtering av henvendelser, støtteforespørsler og tilbakemeldinger. Zendesk kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i USA. Zendesk deltar i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework, som sikrer at alle personopplysninger som overføres, er tilstrekkelig beskyttet.
I tillegg bruker vi tjenester levert av Chatbotize sp. z o.o. («Zowie») og aiConomix GmbH («Automaited») som tilbyr KI-teknologi som hjelper oss med å håndtere og svare på kundehenvendelser.
Zendesk, Zowie og Automaited kan behandle personopplysninger som du oppgir på våre vegne, for eksempel navn, e-postadresse, bestillingsnummer eller annen informasjon som du har delt med oss. Du kan finne mer informasjon om hvordan personopplysninger behandles av Zendesk her, av Automaited her og Zowie her.
Enn videre benytter vi tjenestene til Sprout Social, Inc. («Sprout Social») til å håndtere henvendelser som kommer inn via våre kanaler på sosiale medier. Sprout Social kan behandle ditt sosiale medie-håndtak, brukernavn, profilbilde, biografi, antall følgere samt all informasjon du oppgir i forbindelse med forespørselen din. Sprout Social kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i USA. Sprout Social deltar i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework, som sikrer at alle personopplysninger som overføres, er tilstrekkelig beskyttet. Du kan finne mer informasjon om hvordan personopplysninger behandles av Sprout Social her.
3.2. Forbedre kundeservicen vår
Som en kontinuerlig forbedring av vår kundeservice kan vi analysere henvendelser ved hjelp av bestemte parametere og søkeord. Vi kan også innby deg til å delta i kundetilfredshetsundersøkelser for å hjelpe oss med å forbedre kvaliteten på kundeservicen vår. Behandlingen av personopplysninger som kreves i denne sammenheng tjener våre og våre kunders legitime interesse av at kundestøtten stadig forbedres (GDPR art. 6 nr. 1, bokstav f).
Til evaluering av henvendelser bruker vi systemene til Chattermill Analytics Ltd. («Chattermill») og forretningsintelligensplattformen Looker, levert av Google, Ltd. Chattermill kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i Storbritannia. EU-kommisjonen har anerkjent Storbritannia som et land som tilbyr et tilstrekkelig nivå av databeskyttelse. Du kan finne mer informasjon om hvordan personopplysninger behandles av Chattermill her.
Til evaluering av kundetilfredshetsundersøkelser bruker vi et verktøy levert av Duoventures Limited som er utviklet for å samle inn og analysere tilbakemeldinger fra kunder via spørreundersøkelser («Simplesat»). Simplesat kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i Hongkong. Derfor har vi inngått standard kontraktsklausuler med Simplesat som er godkjent av EU-kommisjonen i samsvar med GDPR art. 46 nr. 2, bokstav c. Du kan finne mer informasjon om hvordan personopplysninger behandles av Simplesat her.
3.3. Oversetting av forespørsler
I visse tilfeller er det nødvendig for oss å oversette innkommende forespørsler til et bestemt språk. Dette kan kreve behandling av personopplysninger som er nødvendig for å ivareta vår berettigede interesse i å yte internasjonal kundeservice, jf. GDPR art. 6 nr. 1 bokstav f. Til dette formålet bruker vi tjenestene til DeepL SE («DeepL») og Open AI, Inc. («OpenAI»). Du finner DeepLs personvernerklæring her og OpenAIs personvernerklæring her.
3.4. Lagring og evaluering av telefonsamtaler
Telefonsamtaler lagres og analyseres bare hvis du på forhånd har gitt oss ditt samtykke. Vi vil kun bruke disse opplysningene til å forbedre kundeservicen vår. Opptakene slettes etter tre måneder. Det rettslige grunnlaget er GDPR art. 6 nr. 1 bokstav a. Du kan når som helst trekke tilbake samtykket ditt ved å kontakte en av kontaktkanalene som er nevnt i denne personvernerklæringen. Dette vil ikke påvirke lovligheten av den behandlingen vi utfører før du trekker tilbake samtykket.
4. Leverandører av tekniske tjenester
4.1. Hosting av nettstedet
For drifting av nettstedet vårt bruker vi tjenestene til Amazon Web Services EMEA S.a.r.l. («AWS»). Når du samhandler med nettstedet vårt eller oppgir personopplysninger, behandles disse på AWS' servere. Vi bruker kun servere som befinner seg i EU. For å dekke fjernvedlikehold og lignende konstellasjoner kan AWS behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i USA. AWS deltar i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework, som sikrer at alle personopplysninger som overføres, er tilstrekkelig beskyttet. Du kan finne mer informasjon om hvordan AWS behandler personopplysninger her.
4.2. E-postsystem
For å sende e-post bruker vi Sendgrid-tjenesten til Twilio Inc. («Twilio»). Twilio kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i USA. Twilio deltar i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework, som sikrer at alle personopplysninger som overføres er tilstrekkelig beskyttet. Du kan finne mer informasjon om hvordan Twilio behandler personopplysninger her.
4.3. Beskyttelse mot roboter
For å beskytte oss mot roboter og lignende teknologier bruker vi Cheq-tjenesten som leveres av CHEQ AI Technologies Ltd. («Cheq») og Datadog Inc. («Datadog»). Cheq bruker dataene som overføres automatisk fra enheten din til å avgjøre om forespørselen mest sannsynlig kommer fra et menneske. Ingen ytterligere lagring av dataene vil finne sted. Behandlingen utføres i forbindelse med gjennomføringen av GDPR art. 32, samt på grunnlag av vår berettigede interesse i å beskytte oss mot misbruk av tjenesten vår (GDPR art. 6 nr. 1 bokstav f). Cheq kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i Israel. EU-kommisjonen har anerkjent at Israel har et tilstrekkelig nivå av databeskyttelse. Du kan finne mer informasjon om hvordan Cheq behandler personopplysninger her.
Datadog kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i USA. Datadog deltar i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework med U.S. Department of Commerce, noe som sikrer at alle personopplysninger som overføres, er tilstrekkelig beskyttet. Du kan finne mer informasjon om hvordan Datadog behandler personopplysninger her.
5. Markedsføringsnyhetsbrev
Du kan abonnere på nyhetsbrevet vårt via nettstedet vårt for å motta personlig tilpasset informasjon om tilbud, turer, aktiviteter eller spesielle kampanjer. Ved å abonnere samtykker du til at vi behandler e-postadressen din og interaksjoner med nyhetsbrev med det formål å sende nyhetsbrevet og analysere interaksjonen din, basert på GDPR art. 6 nr. 1 bokstav a. Vi lagrer din IP-adresse og dato og klokkeslett for ditt abonnement for å dokumentere ditt samtykke, i samsvar med GDPR art. 6 nr. 1 bokstav c sammenholdt med GDPR art. 7 nr. 1.
Hvis du har bestilt en aktivitet via nettstedet vårt eller hvis du har opprettet en GetYourGuide-konto, kan vi sende deg nyhetsbrev for å informere deg om lignende aktiviteter som kan interessere deg. Dette er basert på vår berettigede interesse i å markedsføre tjenester som ligner på bestillingene eller kontoen din (GDPR art. 6 nr. 1 bokstav f, UWG (tysk lov om forbud mot utilbørlig konkurranse) § 7 nr. 3), med mindre du har motsatt deg denne bruken. Hvis informasjonskapsler brukes til personlig tilpasning, innhenter vi ditt separate samtykke.
Du kan når som helst trekke tilbake samtykket ditt og reservere deg mot å motta nyhetsbrev, enten ved å fjerne merket i den tilhørende avmerkingsboksen under registreringen, ved å klikke på avmeldingslenken i de respektive e-postene eller ved å kontakte vår kundeservice via kontaktskjemaet. Hvis du har en GetYourGuide-konto, kan du i tillegg alltid abonnere på eller avslutte abonnementet på ulike typer kommunikasjon under Innstillinger -> Varsler på profilen din.
For utsendelse av nyhetsbrevet vårt og personlig tilpasning av innholdet bruker vi tjenestene til leverandøren Braze Inc. («Braze»). Braze kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i USA. Braze deltar i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework, som sikrer at alle personopplysninger som overføres er tilstrekkelig beskyttet. Du kan finne mer informasjon om hvordan personopplysninger behandles av Braze her.
6. Bestilling av aktiviteter
6.1. Aktivitetsleverandører
Når du bestiller en aktivitet på GetYourGuide-plattformen, samler vi inn de opplysningene som er nødvendige for å organisere og gjennomføre aktiviteten. Disse inneholder vanligvis ditt for- og etternavn, faktureringsadresse, e-postadresse, telefonnummer, antall deltakere, bestillingsdato og klokkeslett, og detaljer om den bestilte aktiviteten. Avhengig av den aktuelle aktiviteten kan vi også be om ytterligere informasjon, for eksempel passnummeret ditt eller deltakernes alder. Vi bruker disse personopplysningene til å levere våre tjenester til deg, spesielt for å fullføre og administrere bestillingen din basert på GDPR art. 6 nr. 1 bokstav b. I den grad det er nødvendig, vil vi overføre denne informasjonen til aktivitetsleverandøren som er ansvarlig for aktiviteten. Aktivitetsleverandøren vil behandle dine personopplysninger som beskrevet i deres egen personvernerklæring, som uavhengig behandlingsansvarlig. Hvis det er nødvendig med en overføring til et land utenfor EØS-området, er dette basert på GDPR art. 49 nr. 2 bokstav b, c.
Hvis du bestiller via partnernettsteder, vil du bli omdirigert til GetYourGuides nettsted for å fullføre bestillingen. I så fall vil GetYourGuide behandle personopplysningene som beskrevet ovenfor. Hvis du bestiller en aktivitet gjennom et reisebyrå, samles opplysningene dine inn av reisebyrået, som opptrer som uavhengig behandlingsansvarlig, slik det er beskrevet i deres personvernerklæring. Reisebyrået videresender de opplysningene som kreves for bestillingen til oss, slik at vi kan fullføre bestillingen.
Når du har bestilt en aktivitet, kan du dele bestillingsinformasjonen med andre deltakere ved å oppgi e-postadressen deres. GetYourGuide sender dem bestillingsbekreftelsen og viktig kommunikasjon knyttet til bestillingen. I dette tilfellet er det ditt ansvar å innhente samtykke fra deltakeren til å dele e-postadressen deres med GetYourGuide.
6.2. Bestillingsbekreftelser
For å holde deg oppdatert om bestillingene dine, vil vi sende deg bestillingsbekreftelser, påminnelser og oppdateringer for kommende bestillinger (f.eks. ved endringer i tidspunkt eller møtested). Bestillingsbekreftelser sendes via e-postadresse, SMS (hvis oppgitt) eller gjennom et push-varsel fra GetYourGuide-appen. Hvis du har en GetYourGuide-konto, kan du tilpasse varslingspreferansene dine i avsnittet «Innstillinger» under fanen «Varsler» i profilen din. Når vi sender deg bestillingsbekreftelser, behandler vi personopplysningene dine i den grad det er nødvendig for å kunne tilby deg våre tjenester (GDPR art. 6 nr. 1 bokstav b).
6.3. Bestilling av avbestillingsforsikring
For noen aktiviteter har du mulighet til å bestille avbestillingsoppgraderinger der kostnadene for en avbestilling dekkes av forsikringen. Forsikringsdekningen tilbys deg av Companjon Admin GmbH («Companjon») Hvis du bestiller dette alternativet, vil personopplysningene dine bli behandlet på grunnlag av GDPR art. 6 nr. 1 bokstav b. Du kan finne mer informasjon om hvordan Companjon behandler personopplysninger her.
Når det gjelder databehandlingen knyttet til tilbudet av disse forsikringene på GetYourGuide-nettstedet, opptrer GetYourGuide og Companjon som felles behandlingsansvarlige. Når det gjelder databehandlingen som er direkte knyttet til forsikringskontrakten (som kvalifisering, beslutningsprosess, kravbehandling osv.), fungerer Companjon som en uavhengig datakontrollør.
Du kan benytte deg av dine rettigheter overfor GetYourGuide eller Companjon, og vi vil sørge for at forespørselen videresendes til den ansvarlige parten.
7. Betalinger
Vi tilbyr ulike betalingsmåter for å betale for din bestilte aktivitet. Avhengig av hvilken betalingsmåte du velger, vil vi behandle personopplysningene dine for å forenkle transaksjonen som beskrevet nedenfor. Denne behandlingen er nødvendig for å oppfylle våre kontraktsmessige forpliktelser i henhold til GDPR art. 6 nr. 1 bokstav b.
7.1. Betaling med kredittkort
For å behandle kredittkortbetalinger bruker vi tjenesteleverandøren Adyen N.V. («Adyen»). Adyen videresender betalingsopplysningene du oppgir til de respektive bankene eller finansinstitusjonene for å behandle transaksjonen. Vi mottar kun en bekreftelse på at betalingen er gjennomført samt de seks første og de fire siste sifrene i kredittkortnummeret. Vi har ikke tilgang til det fullstendige kredittkortnummeret ditt. Du kan finne mer informasjon om hvordan Adyen behandler personopplysninger her.
I tillegg bruker vi betalingsorganiseringstjenestene til Primer API Ltd. («Primer»). Primer sender automatisk betalingsforespørselen til den aktuelle leverandøren av betalingstjenester. Primer kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i Storbritannia. EU-kommisjonen har anerkjent Storbritannia som et land som tilbyr et tilstrekkelig nivå av databeskyttelse. Du kan finne mer informasjon om hvordan Primer behandler personopplysninger her.
7.2. Andre betalingstjenester (PayPal, Stripe, checkout.com, J.P. Morgan)
Hvis du velger å gjennomføre betalingen via betalingstjenester, mottar vi en bekreftelse på betalingen. I tillegg kan vi motta fakturerings- og kontaktinformasjon, for eksempel e-postadressen din som er knyttet til betalingsmåten din. Leverandørene av betalingstjenestene våre opptrer både som behandlingsansvarlig når de leverer betalingstjenestene til deg, og kan opptre på våre vegne som databehandlere når de blir bedt av oss om å behandle betalinger. Når det gjelder databehandling som behandlingsansvarlig, gjelder den relevante personvernerklæringen til betalingstjenesteleverandøren for dennes behandling av opplysningene dine. GetYourGuide samarbeider for tiden med følgende leverandører av betalingstjenester:
- PayPal Inc. («Paypal»): PayPals retningslinjer for personvern
- Stripe Payments Europe Limited («Stripe»): Personvernerklæring for Stripe
- Kasse SAS. («Checkout.com»): Checkout.coms personvernerklæring
- J.P. Morgan Chase Bank N.A. («JP Morgan»): J.P. Morgans personvernerklæring
7.3. Betaling mot faktura
Hvis du betaler med faktura, overfører vi personopplysningene dine til Klarna Bank AB (publ) («Klarna»). Klarna vil i første omgang bruke disse opplysningene til kredittvurdering og, om nødvendig, til betalingsbehandling. Kredittvurderingene kan inneholde sannsynlighetsverdier (scoreverdier), som er beregnet på grunnlag av vitenskapelig anerkjente matematisk-statistiske prosedyrer, og som også innbefatter adressedata i beregningen. Du finner mer informasjon om hvordan Klarna behandler personopplysninger her.
7.4. Tilbakebetalinger
I tilfelle tilbakeføringer bruker vi tjenestene til Global Merchant Risk Technologies Ltd. («Chargebacks911») til å behandle en tilbakebetaling på vegne av GetYourGuide. I den sammenheng gir vi Chargebacks911 tilgang til bestillingsdataene dine, inkludert betalingsinformasjon. Chargebacks911 vil deretter håndtere tilbakebetalingen med banken din. Behandlingen er nødvendig for å oppfylle våre kontraktsforpliktelser overfor deg (GDPR art. 6 nr. 1 bokstav b), samt på grunnlag av vår berettigede interesse i effektiv behandling av tilbakeførsler (GDPR art. 6 nr. 1 bokstav f). Du kan finne mer informasjon om hvordan Chargeback911 behandler personopplysninger her.
8. Forebygging av svindel
For å sikre våre tjenester og beskytte oss selv, våre aktivitetsleverandører og kunder mot svindel, bruker vi svindelforebyggende verktøy levert av Sift Science, Inc. («Sift Science»), Adyen N.V. («Adyen») og Ethoca Inc («Ethoca»). Disse verktøyene hjelper oss med å analysere transaksjonsdata og brukeratferdsmønstre for å oppdage potensiell svindel, sikkerhetstrusler og annen ondsinnet atferd. Vi behandler disse opplysningene basert på vår berettigede interesse i å forhindre svindel og sørge for sikkerheten til GetYourGuide-plattformen (GDPR art. 6 nr. 1 bokstav f).
Sift Science kan behandle personopplysninger til land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i USA. Vi har derfor inngått standard kontraktsklausuler som er godkjent av EU-kommisjonen med Sift Science i henhold til GDPR art. 46 nr. 2 bokstav c. Ethoca kan behandle personopplysninger til Canada. EU-kommisjonen har anerkjent Canada som et land som tilbyr et tilstrekkelig nivå av databeskyttelse. Du kan finne mer informasjon om hvordan personopplysninger behandles av Sift Science her, av Adyen her og av Ethoca her.
9. Informasjonskapsler og sporingsteknologier
Vi bruker informasjonskapsler og annen nettbasert sporingsteknologi for å tilby visse funksjoner på nettstedet vårt for å optimalisere bruken av nettstedet vårt og appene våre eller med det formål å utføre vår markedsførings- og annonseringsstrategi.
Nærmere bestemt bruker vi (med mindre andre informasjonskapsler er spesifisert andre steder i denne personvernerklæringen eller i vårt samtykke til informasjonskapsler) følgende informasjonskapsler:
- Øktinformasjonskapsler: Disse informasjonskapslene er nødvendige for å lagre visse tekniske data under besøket ditt på nettstedet vårt, f.eks. for å avgjøre om du har logget inn.
- Permanente informasjonskapsler: Disse informasjonskapslene er nødvendige for å lagre data utover en nettleserøkt hvis du ønsker det.
- Web-beacons (som tagger eller sporingspiksler): De kan brukes til å hente informasjon fra enheten din, for eksempel enhetstype eller operativsystem, IP-adressen din og tidspunktet for besøket ditt. De brukes også til å tjene og lese informasjonskapsler i nettleseren din eller for å utløse plassering av en informasjonskapsel
- Skript: er små dataprogrammer innebygd i vårt nettsted som støtter ulike funksjoner (sikkerhetsfunksjoner, interaktive funksjoner osv.). De kan også brukes til analytiske eller reklameformål. Et script kan for eksempel samle informasjon om hvordan du bruker nettstedet vårt, for eksempel hvilke sider du besøker eller hva du søker etter.
- Sporingsadresser: Dette er lenker med en unik identifikator som brukes til å spore hvilket nettsted som førte deg til nettstedet vårt eller appen.
- Programvareutviklingssett (SDK-er): Disse er en del av kildekoden til appen vår, og i motsetning til informasjonskapsler i nettleseren lagres SDK-data i appens lagringsplass. De brukes til å analysere hvordan appene brukes, sende personlig tilpassede push-varsler eller gjøre det mulig for appen å dele data med tredjeparter. For å gjøre dette registrerer de unike identifikatorer knyttet til enheten din, som enhets-ID og IP-adresse, samt aktiviteten din i appen og nettverksplasseringen din.
Vi kategoriserer informasjonskapsler og andre sporingsteknologier i følgende kategorier:
- Strengt nødvendige teknologier: Dette er teknologier som kreves for at nettstedene og appene våre skal fungere, og de må være aktivert for at du skal kunne bruke tjenestene våre.
- Analytiske teknologier: Disse måler og sporer hvordan nettstedet vårt og appene våre brukes. Vi bruker denne informasjonen til å forbedre nettstedet, appene og tjenestene våre.
- Markedsføringsteknologier: Disse brukes av GetYourGuide og andre pålitelige partnere for å samle informasjon om brukerreiser, både på nettstedet og i appen, for å levere relevant sponset innhold om produktene våre og for å gjennomføre vår markedsførings- og annonseringsstrategi.
Du kan finne mer detaljert informasjon om hver kategori og gi eller trekke tilbake samtykke fra analytisk eller markedsføringsteknologi ved å gå til lenken «Informasjonskapsler og markedsføringsinnstillinger» i bunnteksten på nettstedet vårt eller avsnittet «Personverninnstillinger» i appmenyen.
Verktøyet lar deg aktivere eller deaktivere informasjonskapsler, sporere, SDK-er og andre teknologier som brukes på nettstedet vårt og i GetYourGuide-appene. Du kan navigere mellom de forskjellige gruppene av teknologier og finne detaljert informasjon om hver gruppe, samt mer informasjon om tredjepartene GetYourGuide kan dele dataene dine med. Du har muligheten til å skru hver av kategoriene av eller på individuelt.
Dine preferanser vil bli lagret på tvers av enheter og plattformer (nettsted og apper): Når du for eksempel godtar eller avviser alle ikke-essensielle sporingsteknologier ved å bruke dette verktøyet mens du navigerer på nettstedet, vil valget ditt bli lagret ved hjelp av en unik identifikator, og ikke-essensielle sporingsteknologier vil automatisk bli aktivert eller deaktivert når du får tilgang til GetYourGuide-appen. Det rettslige grunnlaget for bruken av disse informasjonskapslene er den tyske loven om databeskyttelse innen digitale telekommunikasjonstjenester (TDDDG) § 25 nr. 2 eller GDPR art. 6 nr. 1 bokstav b, i den grad de er nødvendige for bruken av nettstedet vårt og de funksjonene du har tilgang til. Ellers bruker vi informasjonskapsler - som beskrevet nedenfor - på grunnlag av ditt samtykke. Du kan også trekke tilbake samtykket ditt via vår samtykkeadministrator.
10. Kundeundersøkelser
10.1. Kundeundersøkelser og forskningspaneler
Vi, eller analysebyråer vi samarbeider med, kan invitere kundene våre, eller invitere uavhengig rekrutterte eksterne deltakere, til å delta i forskningsstudier. Din deltakelse, og eventuelle videoopptak, vil kun skje med ditt uttrykkelige skriftlige forhåndssamtykke i henhold til GDPR art. 6 nr. 1 bokstav a. De analysebyråene vi kan komme til å samarbeide med, er: Respondent, Inc. («Respondent»), Userlytics Corp. («Userlytics») og Lookback Group Inc. («Lookback»). Disse analysebyråene fungerer som behandlingsansvarlige.
De kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i USA. Vi har inngått standard kontraktsklausuler som er godkjent av EU-kommisjonen, i samsvar med GDPR art. 46 nr. 2, bokstav c. Du finner Respondents personvernerklæring her, Userlytics' personvernerklæring her og Lookbacks personvernerklæring her.
Når du besøker nettstedet vårt, kan du i tillegg bli bedt om å svare på noen spørsmål om GetYourGuide-produktet eller -funksjonene. Svarene dine samles inn i aggregert form og knyttes ikke personlig til deg. Deltakelse er helt frivillig.
10.2. Besøksreiseopptak
Vi bruker varmekarttjenester fra Hotjar Ltd.(«Hotjar»). Disse tjenestene hjelper oss med å identifisere områder på et nettsted der besøkende ofte beveger musen eller klikker, og fremhever de interessante punktene. Datainnsamlingen er begrenset til bestemte sider og et utvalgt antall tilfeldige av de besøkendes økter. Opptaket lagres i en periode på 365 dager og slettes deretter automatisk. Vi behandler disse dataene på grunnlag av ditt samtykke (GDPR art. 6 nr. 1 bokstav a). Hotjar respekterer generiske «Ikke spor»-forespørsler. Hvis du ønsker å utøve denne retten, kan du få tilgang til Hotjars avmeldingsinformasjon her. Du kan finne mer informasjon om hvordan Hotjar behandler personopplysninger her.
11. Markedsførings- og remarketingtjenester
Vi bruker følgende markedsførings- og remarketingtjenester. Vi bruker disse tjenestene basert på ditt samtykke (GDPR art. 6 nr. 1 bokstav a). Du kan når som helst gå gjennom og trekke tilbake samtykket ditt ved å endre innstillingene i avsnittet «Informasjonskapsler og markedsføringsinnstillinger» i bunnteksten på nettstedet vårt eller ved å endre innstillingene i avsnittet «Personverninnstillinger» i app-menyen. Dette vil ikke påvirke lovligheten av behandlingen som har funnet sted før du trekker tilbake samtykket ditt.
11.1. Evaluering av annonsering
Når det gjelder annonsering på sosiale medier, bruker vi en tjeneste levert av Smartly.io Solutions Oy («Smartly») og Adjust GmbH («Adjust») for å analysere hvor vellykket annonsene våre er. Hvis du ønsker mer informasjon, kan du klikke på «Informasjonskapsler og markedsføringspreferanser» i bunnteksten på nettstedet vårt eller under «Personverninnstillinger» i app-menyen.
11.2. Googles tjenester
Vi benytter tjenestene til Google Ireland Limited («Google»). Google kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i USA. Google deltar i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework, som sikrer at alle personopplysninger som overføres er tilstrekkelig beskyttet. Du finner mer informasjon om hvordan Google behandler personopplysninger her.
11.2.1. Google Analytics 360
Hvis du har samtykket, kan vi benytte Google Analytics 360, en nettanalysetjeneste. Google Analytics 360 samler inn pseudonymiserte data om bruken av nettstedet vårt, inkludert din forkortede IP-adresse. Google vil bruke denne informasjonen til å analysere all aktivitet på nettstedet og i appen. Opplysningene dine lagres av Google Analytics i en periode på 26 måneder. Etter denne perioden slettes dataene, og kun aggregert statistikk oppbevares.
Du kan når som helst trekke tilbake samtykket ditt og deaktivere Google Analytics ved hjelp av et nettlesertillegg. Alternativt kan du trekke tilbake samtykket ditt som beskrevet her. Du kan også trekke tilbake samtykket ditt via vår samtykkeadministrator. Dette påvirker ikke lovligheten av behandlingen som utføres før du trekker tilbake samtykket.
11.2.2. Google Campaign Manager, Display & Video 360, Google Ads
Hvis du har samtykket, bruker vi annonseringsprodukter fra Google. For å forbedre annonseringsopplevelsen din analyserer vi hvordan du bruker nettstedet og appen vår ved hjelp av informasjonskapsler for remarketing, klientkoder, server-til-server-tilkoblinger eller programvareutviklingssett (SDK-er). Dette hjelper oss med å forstå interessene dine, slik at vi kan vise deg mer relevante annonser for produktene våre når du besøker andre nettsteder i Googles annonseringsnettverk (inkludert Google Søk, YouTube og andre nettsteder som drives av Google, dets datterselskaper samt Googles annonseringspartnere). For å muliggjøre denne personlig tilpassede annonseringen deler vi visse data med Google og deres annonseringspartnere. Ytterligere databehandling vil bare skje hvis du samtykker til at Google kobler nettleserloggen din til Google-kontoen din og bruker informasjonen på Google-kontoen din til personlig tilpasning av annonser du ser på nettet. Hvis du gir dette samtykket, vil Google kombinere dataene dine med Google Analytics-informasjon for å opprette målrettede annonseringsgrupper. Denne prosessen innebærer at Google midlertidig knytter personopplysningene dine til Google Analytics-data for å danne disse gruppene.
Remarketing-informasjonskapslene slettes automatisk så snart de ikke lenger er nødvendige for de formålene vi samlet inn eller brukte dem til.
Du har følgende alternativer når det gjelder Google-annonsering:
- Du kan deaktivere personlig tilpasset annonsering fra Google (se her)
- Du kan deaktivere personlig tilpasset annonsering på enhet for enhet (se her)
- Du kan deaktivere personlig tilpasset annonsering via nettleseren (se her)
11.3. Meta-tjenester (Facebook, Instagram)
Vi bruker tjenestene til Meta Platforms Ireland Limited («Meta») som beskrevet nedenfor.
Meta kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i USA. Meta deltar i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework, som sikrer at alle personopplysninger som overføres er tilstrekkelig beskyttet. Du kan finne mer informasjon om hvordan personopplysninger behandles av Meta her.
11.3.1. Meta Pixel og Server til Server
Vi deler data om noen av GetYourGuide-interaksjonene dine med Meta for å vise deg mer relevante annonser eller for å finne lignende målgrupper. Dine delte data hjelper oss også med å overvåke og analysere markedsføringssuksessen vår for å optimalisere annonseeffektiviteten. GetYourGuide og Meta er felles behandlingsansvarlige for denne teknologien.
Hvis du har samtykket, brukes Meta-piksel- og server-til-server-tilkobling på nettstedet vårt og appen for å overføre data til Meta. Vi sporer visse handlinger du utfører på nettstedet og appene våre, samt bruksdata (som URL, henvisnings-URL, IP-adresse, enhets- og nettleseregenskaper og tidsstempel) og overfører det til Meta assosiert med hash-identifikatorer. Hvis tilgjengelig, blir Facebook-ID-en din overført. Meta vil kun bruke denne informasjonen til å forstå hvilken annonse du klikket på, til å måle suksessen til visse annonser og til å gi oss denne informasjonen i aggregert form. Hvis du har en Facebook-profil og logger deg inn der, kan du bli presentert for målrettet, personlig tilpasset reklame på Facebook basert på dataene som overføres. Data fra brukere som ikke har en Facebook eller Instagram-profil, kastes ut av Meta uten å bli brukt.
11.4. TikTok-annonser
Vi bruker tjenester levert av TikTok Technology Ltd. («TikTok»)
Hvis du har samtykket, vil vi bruke tjenestene til å vise deg relevante, interessebaserte annonser på TikTok-plattformen. Informasjonen du oppgir til TikTok når du samhandler med en annonse, hjelper oss også med å overvåke og analysere suksessen til markedsføringstiltakene våre. TikTok kan overføre personopplysninger til land utenfor Det europeiske økonomiske samarbeidsområdet. Derfor har vi inngått standard kontraktsklausuler som er godkjent av EU-kommisjonen overfor TikTok, i samsvar med GDPR art. 46 nr. 2, bokstav c.
Du kan finne mer informasjon om hvordan personopplysninger behandles av TikTok og valgene du kan gjøre om personvernet ditt på TikTok her.
Du finner mer informasjon om hvordan personopplysninger behandles av Reddit og hvilke valg du kan gjøre når det gjelder personvernet ditt i Reddits personvernerklæring her.
11.5. Andre remarketingtjenester og tilknyttede nettverk
Hvis du har samtykket, kan vi også bruke remarketing-tjenestene beskrevet nedenfor på nettstedet vårt. I hvert tilfelle brukes informasjonskapsler eller lignende teknologier for å analysere din bruk av nettstedet vårt. Disse selskapene bruker denne informasjonen til å vise personlig tilpassede annonser på tredjeparts nettsteder.
- Remarketing-tjeneste levert av Criteo S.A. («Criteo»). Criteo vil vise personlig tilpassede annonser på nettsteder som er koblet til Criteo-nettverket.
- Remarketingtjenester levert av Microsoft Ireland Operations Limited, basert i Irland («Microsoft»). Microsoft bruker informasjonen fra informasjonskapslene til å plassere personlig tilpassede annonser i Bing-søkemaskinen og vise deg annonser på tredjeparts nettsider.
- Remarketing-tjeneste levert av Snap Group Limited med hovedontor i Storbritannia («Snapchat»). Snapchat bruker informasjonskapselinformasjonen til å vise deg personlig tilpassede annonser.
- Tilknyttede nettverkstjenester leveres av AWIN AG, Eichhornstrasse 3 10785 Berlin, Tyskland.
- Tilknyttede nettverkstjenester leveres av Conversant Europe Ltd. 1st Floor, 2 Television Centre, 101 Wood Lane, London W12 7FR, Storbritannia.
- Tilknyttede nettverkstjenester leveres av Tradedoubler GmbH, Herzog-Wilhelm-Strasse 26, 80331 München, Tyskland-
- Tilknyttede nettverkstjenester leveres av Rakuten Marketing Australia Pty Ltd Suite 1, Level 3, 7 Macquarie Place Sydney NSW 2000 Australia og LinkShare Japan, Kabushiki Kaisha 1-14-1 Tamagawa, Setagaya-ku, Tokyo, Japan.
12. Integrert innhold fra tredjeparter
Vi har også lagt inn innhold fra tredjeparter på nettstedet vårt. Dette innholdet lastes inn fra serverne til de respektive leverandørene, slik at sluttapparatet ditt overfører visse teknisk nødvendige data til tredjepartsleverandøren. Nærmere bestemt kan det ikke utelukkes at disse leverandørene vil kunne registrere IP-adressen du har fått tildelt. I den grad personopplysninger behandles, skjer dette på grunnlag av personvernerklæringene til de respektive tredjepartsleverandørene. Integreringen fra vår side er basert på vår berettigede interesse i å kunne tilby brukerne våre passende innhold og funksjonalitet og å kunne drive nettstedet vårt økonomisk, GDPR art. 6 nr. 1 bokstav f. Spesielt har vi integrert innhold fra Contentstack LLC («Contentstack»). Du finner mer informasjon om personvern hos Contentstack LLC her.
13. Sosiale medier
13.1. Facebook
Facebook-siden vår finner du her.
Facebook drives av Meta. Hvis du besøker eller liker Facebook-siden vår som registrert Facebook-bruker, samler Meta inn personopplysninger om deg. Selv om du ikke er registrert hos Facebook og besøker Facebook-siden vår, kan Meta samle inn pseudonyme bruksdata fra deg. I tillegg er vi, som en del av driften av Facebook-siden vår, sammen med Facebook ansvarlige for behandlingen av såkalt sideinnsikt. Ved hjelp av sideinnsikt analyserer Meta atferden på Facebook-siden vår og gjør denne informasjonen tilgjengelig for oss i en form som ikke er personlig identifiserbar. For dette formålet har vi inngått en avtale om felles behandlingsansvar med Meta Ireland, som du kan se her. I denne avtalen forplikter Meta seg blant annet til å påta seg hovedansvaret i henhold til GDPR for behandlingen av Sideinnsikt og til å overholde alle forpliktelser i henhold til GDPR med hensyn til behandlingen av sideinnsikt.
For mer informasjon, vennligst se vår Personvernerklæring. I personvernretningslinjene våre finner du også informasjon om innstillingsalternativene for Facebook-kontoen din. Personopplysningene dine kan også bli gitt til andre Meta-selskaper. Dette kan innebære overføring av personopplysninger til USA og andre tredjeland. Meta deltar i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework, som sikrer at alle personopplysninger som overføres, er tilstrekkelig beskyttet.
13.2. Instagram
Instagram-siden vår finner du her.
Instagram drives av Meta. Instagrams personvernerklæring og mer informasjon om kontrollalternativene for kontoen din finner du her.
Personopplysningene dine kan også gjøres tilgjengelige for andre Meta-selskaper. Dette kan innebære overføring av personopplysninger til USA og andre tredjeland. Meta deltar i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework, som sikrer at alle personopplysninger som overføres, er tilstrekkelig beskyttet.
I tillegg er vi, som en del av driften av Instagram-siden vår, sammen med Meta, ansvarlige for behandlingen av såkalt sideinnsikt. Ved hjelp av sideinnsikt analyserer Meta atferden på Instagram-siden vår og gjør denne informasjonen tilgjengelig for oss i en form som ikke er personlig identifiserbar. For dette formålet har vi inngått en avtale om felles behandlingsansvar med Meta, som du kan se her. I denne avtalen forplikter Meta seg blant annet til å påta seg hovedansvaret i henhold til GDPR for behandlingen av Sideinnsikt og til å overholde alle forpliktelser i henhold til GDPR med hensyn til behandlingen av sideinnsikt. Behandlingen som finner sted i denne sammenhengen, er basert på vår berettigede interesse i å optimalisere Instagram-aktivitetene våre (GDPR art. 6 nr. 1 bokstav f).
13.3. X (tidligere kalt «Twitter»)
Du finner X-kontoen vår her.
X drives av X Corp. («X»). X' personvernerklæring og mer informasjon om kontrollalternativene for kontoen din finner du her.
Vær oppmerksom på at X kan overføre personopplysninger til tredjeland utenfor Det europeiske økonomiske samarbeidsområdet, spesielt til USA. X deltar i EU-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework, som sikrer at alle personopplysninger som overføres er tilstrekkelig beskyttet.
13.4. Pinterest
Du finner Pinterest-siden vår her.
Pinterest drives av Pinterest Europe Ltd («Pinterest»). Pinterests personvernerklæring og mer informasjon om kontrollalternativene for kontoen din finner du her.
Vær oppmerksom på at Pinterest også behandler personopplysninger i tredjeland utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i USA. Vi mottar ikke-personlig informasjon og analyser fra Pinterest om bruken av kontoen vår. Denne informasjonen gjør det mulig for oss å analysere og optimalisere effektiviteten av Pinterest-aktivitetene våre. Behandlingen som finner sted i denne sammenhengen, er basert på vår berettigede interesse i å optimalisere Pinterest-aktivitetene våre (GDPR art. 6 nr. 1 bokstav f).
13.5. TikTok
Du finner TikTok-siden vår her.
Avhengig av hvor du befinner deg, drives TikTok av TikTok Technology Limited og TikTok Information Technologies UK Limited (innbyggere i EU/EØS/Sveits), TikTok Inc. (innbyggere i USA), TikTok Pte. Ltd. (alle andre regioner) («TikTok»). TikToks personvernerklæring finner du her.
Vær oppmerksom på at TikTok kan overføre personopplysninger til tredjeland utenfor Det europeiske økonomiske samarbeidsområdet der det ikke foreligger noen beslutning fra EU-kommisjonen om tilstrekkelig beskyttelsesnivå. I den utstrekning en slik overføring skjer, vil TikTok utføre egnede tiltak for databeskyttelse, for eksempel ved å inngå standardkontraktsklausuler som er godkjent av EU-kommisjonen.
I tillegg, som en del av driften av vår TikTok-side, er vi sammen med TikTok ansvarlige for behandlingen av såkalt TikTok Analytics. Ved hjelp av TikTok Analytics analyserer TikTok atferden på TikTok-siden vår og gjør denne informasjonen tilgjengelig for oss i en form som ikke er personlig identifiserbar. For dette formålet har vi inngått en avtale om felles behandlingsansvar med TikTok, som du kan se her. I denne avtalen forplikter TikTok seg blant annet til å påta seg hovedansvaret i henhold til GDPR for behandlingen av TikTok Analytics og til å overholde alle forpliktelser i henhold til GDPR med hensyn til behandlingen av TikTok Analytics. Behandlingen som finner sted i denne sammenhengen, er basert på vår berettigede interesse i å optimalisere Instagram-aktivitetene våre (GDPR art. 6 nr. 1 bokstav f).
13.6. YouTube
Du finner YouTube-kanalen vår her.
YouTube drives av Google Ireland Limited («Google»). Googles personvernerklæring og mer informasjon om kontrollalternativene for kontoen din finner du her. Vær oppmerksom på at Google-kontoen din kan brukes til ulike Google-tjenester (f.eks. Gmail, YouTube, Google Søk), og at Google kan slå sammen personopplysninger knyttet til Google-tjenestene du bruker, i samsvar med innstillingene for Google-kontoen din.
Til slutt mottar vi ikke-personlig informasjon og analyser fra Google om bruken av kontoen vår eller interaksjoner med videoene våre. Denne informasjonen gjør det mulig for oss å analysere og optimalisere effektiviteten av YouTube-aktivitetene våre. Behandlingen som finner sted i denne sammenhengen, er basert på vår berettigede interesse i å optimalisere YouTube-aktivitetene våre (GDPR art. 6 nr. 1 bokstav f).
13.7. LinkedIn
Du finner LinkedIn-kontoen vår her.
For brukere i EØS-området og Sveits drives LinkedIn av LinkedIn Ireland Unlimited Company («LinkedIn»). Du finner LinkedIns retningslinjer for personvern her. Her finner du også informasjon om innstillingsalternativene for LinkedIn-profilen din.
Vær oppmerksom på at LinkedIn også overfører personopplysninger til tredjeland utenfor Det europeiske økonomiske samarbeidsområdet. I den grad en slik overføring skjer, vil LinkedIn bruke standard kontraktsklausuler som er godkjent av EU-kommisjonen. Tilsvarende informasjon finner du her.
Til slutt mottar vi ikke-personlig informasjon og analyser fra LinkedIn om bruken av kontoen vår eller interaksjoner med videoene våre. Denne informasjonen gjør det mulig for oss å analysere og optimalisere effektiviteten av LinkedIn-aktivitetene våre. Behandlingen som finner sted i denne sammenhengen, er basert på vår berettigede interesse i å optimalisere LinkedIn-aktivitetene våre (GDPR art. 6 nr. 1 bokstav f).
13.8. WhatsApp
Du kan også kontakte oss med spørsmål via WhatsApp. WhatsApp drives av Meta. Personvernerklæringen for WhatsApp finner du her. Her finner du også informasjon om innstillingsalternativene for kontoen din.
Behandlingen skjer for å kunne behandle henvendelsene du sender til oss (GDPR art. 6 nr. 1 bokstav b). Den videre lagringen av opplysningene som overføres i forbindelse med forespørselen din, er basert på vår berettigede interesse i å kunne dokumentere vår forretningsdrift og sikre vår rettsstilling (GDPR art. 6 nr. 1 bokstav f) og eventuelt for å oppfylle rettslige forpliktelser (GDPR art. 6 nr. 1 bokstav c).
13.9. Konkurranser
Av og til arrangerer vi også konkurranser via våre kanaler på sosiale medier. For å delta må du for eksempel kommentere innhold, «like» oss eller tagge oss. Vi behandler opplysningene du oppgir i denne sammenhengen for å kunne gjennomføre konkurransen og varsle vinneren(e) (GDPR art. 6 nr. 1 bokstav b).
13.10. Sosial mediehåndtering
For å måle hvor vellykkede våre aktiviteter i sosiale medier er, registrerer vi også når vi blir tagget på sosiale medier. I denne sammenhengen behandler vi også informasjon om personene som tagger oss. Databehandlingen er basert på vår berettigede interesse i å analysere rekkevidden og suksessen til våre aktiviteter på sosiale medier (GDPR art. 6 nr. 1 bokstav f).
13.11. Analyse av våre aktiviteter i sosiale medier
Vi evaluerer også suksessen til våre innlegg på sosiale medier. Vi analyserer hvor ofte de enkelte oppslagene blir klikket på. Til dette formålet bruker vi forretningsintelligensplattformer som Looker, levert av Google, Ltd. og Google Analytics. Databehandlingen er basert på vår legitime interesse i å analysere rekkevidden vår og suksessen til våre aktiviteter på sosiale medier (GDPR art. 6 nr. 1 bokstav f).
14. CRM-system
For å administrere kundeforholdene våre lagrer vi personopplysningene dine i CRM-systemet vårt. Dette gjør det mulig for oss å besvare eventuelle henvendelser på en målrettet måte og sende deg kontekstuell reklame innenfor de tillatte rammene. Behandlingen som finner sted i denne sammenhengen, er basert på vår berettigede interesse i å administrere kundeforholdet vårt, GDPR art. 6 nr. 1 bokstav f. Til dette formålet bruker vi tjenestene til leverandøren Braze («Braze»). Braze kan behandle personopplysninger i land utenfor Det europeiske økonomiske samarbeidsområdet, nærmere bestemt i USA. Braze er sertifisert i henhold til EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework hos U.S. Department of Commerce, noe som sikrer at alle personopplysninger som overføres, er tilstrekkelig beskyttet. Hvis du samtykker (GDPR art. 6 nr. 1 bokstav a) via våre «Preferanser for informasjonskapsler og markedsføring» eller via avsnittet «Personverninnstillinger» i appmenyen, sender vi nyhetsbrev, push-varsler eller meldinger i appen, avhengig av dine interesser og bruk av nettstedet vårt. Du kan finne mer informasjon om hvordan personopplysninger behandles av Braze her.
15. Personlig tilpasning av nettstedets innhold
Vi behandler også opplysningene dine for å kunne vise personlig tilpasset innhold på nettstedet vårt. Rettsgrunnlaget for dette er vår legitime interesse av å vise deg turer og aktiviteter som er relevante for deg, jfr. GDPR art 6, nr. 1, bokstav. f.
16. Videre deling av data
Utover de tilfellene som er beskrevet, vil personopplysningene dine bare bli gitt videre uten ditt uttrykkelige forhåndssamtykke i følgende tilfeller:
- Hvis det er nødvendig for å avklare ulovlig bruk av våre tjenester eller for rettslig forfølgelse, vil personopplysninger bli videresendt til rettshåndhevende myndigheter og, om nødvendig, til skadelidte tredjeparter. Dette skjer imidlertid bare hvis det foreligger konkrete indikasjoner på ulovlig eller krenkende atferd. En overføring kan også finne sted hvis dette tjener til å håndheve bruksvilkår eller andre avtaler. Vi er også lovpålagt å gi informasjon til visse offentlige myndigheter på forespørsel. Det dreier seg om politimyndigheter, myndigheter som straffeforfølger administrative lovbrudd som kan medføre bøter, og skattemyndighetene. Disse opplysningene utleveres på grunnlag av vår berettigede interesse i å bekjempe misbruk, forfølge straffbare handlinger og sikre, gjøre gjeldende og håndheve krav, og forutsatt at dine rettigheter og interesser i beskyttelsen av dine personopplysninger ikke tilsidesettes, GDPR art. 6 nr. 1 bokstav f eller på grunnlag av en rettslig forpliktelse i henhold til GDPR art. 6 nr. 1 bokstav c.
- Vi utleverer personopplysninger til revisorer, leverandører av regnskapstjenester, advokater, banker, skatterådgivere og lignende organer i den grad dette er nødvendig for å kunne levere våre tjenester (GDPR art. 6 nr. 1 bokstav b) eller for å kunne drive virksomheten vår på en forsvarlig måte (GDPR art. 6 nr. 1 bokstav f) eller vi er forpliktet til å gjøre det (GDPR art. 6 nr. 1 bokstav. c).
- Hvis det er nødvendig for samarbeidet med partnerne våre, kan vi dele bestillingshendelser med partnerne våre når disse hendelsene er relatert til salgsfremmende innhold som tilbys på deres nettsteder eller apper. Denne delingen er basert på våre legitime interesser for å måle effektiviteten av visse partnerskap og kampanjer, eller for å refundere våre partnere tilsvarende (GDPR art. 6 nr. 1 bokstav f).
- Vi er avhengige av kontraktsmessig tilknyttede tredjepartsselskaper og eksterne tjenesteleverandører ( «databehandlere «) for å levere tjenestene. I slike tilfeller overføres personopplysningene til disse databehandlerne for at de skal kunne fortsette behandlingen. Disse databehandlerne er nøye utvalgt og gjennomgås regelmessig av oss for å sikre at dine rettigheter og friheter er beskyttet. Databehandlerne kan bare bruke opplysningene til de formålene som er angitt av oss, og er også kontraktsmessig forpliktet av oss til å behandle opplysningene dine utelukkende i samsvar med denne personvernerklæringen og de tyske personvernlovene. Overføring av opplysninger til databehandlere skjer på grunnlag av GDPR art. 28 nr. 1. Vi sikrer ved avtale at behandling av personopplysningene dine i land utenfor EU/EØS bare finner sted dersom det enten foreligger en beslutning om tilstrekkelig beskyttelsesnivå (GDPR art. 45) som garanterer et visst nivå av databeskyttelse eller andre egnede garantier (GDPR art. 46), f.eks. standard kontraktsklausuler (SCC), for overføring til disse tredjelandene.
- Som en del av videreutviklingen av virksomheten vår kan det skje at strukturen til GetYourGuide Deutschland GmbH endres ved å endre juridisk form, opprette, kjøpe eller selge datterselskaper, deler av selskapet eller komponenter. I slike transaksjoner overføres kundeinformasjonen sammen med den delen av selskapet som skal overføres. Når personopplysninger utleveres til tredjeparter i det omfanget som er beskrevet ovenfor, vil vi sørge for at dette gjøres i samsvar med denne personvernerklæringen og de relevante personvernlovene. Enhver utlevering av personopplysninger er begrunnet i at vi har en legitim interesse i å tilpasse vår selskapsform til de økonomiske og juridiske omstendighetene som er nødvendige (GDPR art. 6 nr. 1 bokstav f).
17. Automatiserte individuelle avgjørelser eller profileringstiltak
Vi kan bruke automatiserte beslutninger for å forbedre sikkerheten på plattformen vår og forhindre svindel. Dette innebærer bruk av svindelpoeng fra våre svindelforebyggende verktøy for automatisk blokkering av transaksjoner som anses som høyrisiko (se avsnitt 8). Hvis transaksjonen din er blokkert, vil du ikke kunne fullføre bestillingen direkte på plattformen vår. Du har imidlertid rett til å be om menneskelig inngripen, gi uttrykk for ditt synspunkt og bestride avgjørelsen ved å kontakte personvernteamet vårt (se kontaktopplysningene nedenfor).
18. Sletting av opplysningene dine
Vi sletter eller anonymiserer personopplysningene dine så snart de ikke lenger er nødvendige for de formålene vi samlet inn eller brukte dem til i henhold til avsnittene ovenfor. Vi fortsetter også å lagre opplysningene dine hvis vi er forpliktet til å gjøre det av juridiske grunner, eller hvis opplysningene er nødvendige i en lengre periode for straffeforfølgelse eller for å sikre, hevde eller håndheve juridiske krav.
Hvis du sletter brukerkontoen din, slettes profilen din fullstendig og permanent. Vi vil imidlertid beholde sikkerhetskopier av opplysningene dine i den grad og så lenge disse opplysningene er nødvendige av juridiske årsaker eller for å sikre, hevde eller håndheve juridiske krav basert på våre nevnte legitime interesser i henhold til GDPR art. 6 nr. 1 bokstav f.
Hvis opplysningene må oppbevares av juridiske grunner, vil behandlingen bli begrenset. Dataene er da ikke lenger tilgjengelige for videre bruk.
19. Dine rettigheter som registrert/personvernombud
Du har de rettighetene som er beskrevet nedenfor når det gjelder behandlingen av personopplysningene dine. Hvis du vil utøve rettighetene dine, kan du sende en forespørsel her, per post eller e-post til adressen ovenfor.
Du kan nå vårt dedikerte datavernteam ved å sende en e-post til: dpo.inbox[at]getyourguide.no og vår databeskyttelsesansvarlig her: https://freshcompliance.de/en/legal-notice/
19.1. Rett til tilgang til informasjon (GDPR art. 15)
Du har rett til når som helst å be om innsyn i hvilke personopplysninger om deg vi behandler, jfr. formål og krav i GDPR art. 15.
19.2. Rett til å korrigere uriktige opplysninger (GDPR art. 16)
Du har rett til å be om at vi korrigerer personopplysninger om deg uten unødig opphold hvis de er uriktige.
19.3. Rett til sletting (GDPR art. 17)
Du har rett til å kreve at vi sletter personopplysningene dine i henhold til vilkårene som er beskrevet i GDPR art. 17. Disse vilkårene gir deg spesielt rett til sletting hvis opplysningene ikke lenger er nødvendige for sitt opprinnelige formål, i tilfelle av ulovlig behandling, hvis det finnes en protest eller et pålegg om sletting iht. gjeldende nasjonal lov eller lov i et av EU-medlemslandene.
19.4. Rett til begrenset behandling (GDPR art. 18)
Du har rett til å kreve at vi begrenser behandlingen i samsvar med GDPR art. 18. Denne retten er viktig dersom det er tvil om hvor nøyaktige personopplysningene er, og gjelder for tiden det tar å fastslå dette; også i tilfelle den berørte krever begrenset behandling i stedet for sletting dersom det finnes en rett til sletting; videre dersom opplysningene ikke lenger er nødvendige for sitt opprinnelige formål, men brukeren ber om begrenset behandling for å sikre, utøve eller forsvare et juridisk krav eller det er reist innsigelser som fremdeles er til behandling.
19.5. Rett til dataportabilitet (GDPR art. 20)
Du har rett til å motta personopplysningene vi har lagret om deg i et format som er strukturert, i vanlig bruk og maskinlesbart iht. GDPR art. 20.
19.6. Rett til å protestere (GDPR art. 21)
Du har rett til når som helst å protestere mot behandling av personopplysninger om deg som utføres, blant annet på grunnlag av GDPR art. 6 nr. 1 bokstav e eller f, i samsvar med GDPR art. 21. Vi vil da slutte å behandle personopplysningene dine med mindre vi kan påvise tvingende berettigede grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller behandlingen tjener til å gjøre gjeldende, utøve eller forsvare rettskrav.
19.7. Rett til å klage (GDPR art. 77 nr. 1)
Du har rett til å kontakte en ansvarlig myndighet (Datatilsynet) dersom du har en klage.
19.8. Rett til å trekke tilbake samtykket (GDPR art. 7 nr. 3)
Du har rett til å trekke tilbake ditt samtykke i henhold til GDPR art. 7 nr. 3 (f.eks. kan du kontakte oss hvis du ønsker å trekke tilbake et tidligere gitt samtykke til et nyhetsbrev).
19.9. Databehandling når du utøver dine rettigheter
Til slutt vil vi påpeke at vi behandler personopplysningene du oppgir i forbindelse med utøvelsen av dine rettigheter i henhold til GDPR art. 15 til 22 med det formål å gjennomføre disse rettighetene og for å kunne dokumentere dem. Denne behandlingen gjennomføres på grunnlag av GDPR art. 6, nr. 1 bokstav c sammenholdt med GDPR art. 15 til 22.
20. Rettigheter for innbyggere i USA
20.1. Offentliggjøring.
Hvis du er bosatt i visse delstater, inkludert California, Colorado, Connecticut eller Virginia, kan du ha spesifikke rettigheter. De ytterligere opplysningene og rettighetene som er relevante for innbyggere i visse amerikanske delstater som har vedtatt lover og forskrifter om databeskyttelse, er beskrevet nedenfor.
California Consumer Privacy Act of 2018 («CCPA»), California Privacy Rights Act of 2020 («CPRA») og andre delstaters personvernlovgivning gir visse innbyggere i USA spesifikke rettigheter når det gjelder personopplysninger. Denne delen av personvernerklæringen beskriver disse rettighetene og hvordan du kan utøve dem. Dette avsnittet gjelder ikke offentlig tilgjengelig informasjon.
Noe informasjon samles inn automatisk når du går inn på nettstedet vårt (se avsnitt 4 i denne personvernerklæringen).
Nedenfor finner du mer informasjon om personopplysningene vi samler inn, hvordan vi samler dem inn og hvorfor vi gjør det:
- Når du oppretter en konto på nettstedet vårt (se avsnitt 2);
- Når du bestemmer deg for å legge igjen anmeldelser (se avsnitt 2.3);
- Hvis du trenger kundestøtte (se avsnitt 3);
- Fra våre tjenesteleverandører (se avsnitt 4);
- Når du abonnerer på nyhetsbrevet vårt (se avsnitt 5);
- Når du bestiller aktiviteter på plattformen vår (se avsnitt 6);
- For å forebygge svindel (se avsnitt 8);
- For å beskytte oss mot roboter (se avsnitt 4.3);
- Ved å bruke informasjonskapsler (se avsnitt 9);
- For markedsføringsformål (se avsnitt 11);
- Noen av våre betrodde partnere kan samle inn noen av personopplysningene dine som beskrevet i avsnitt 12;
- Når du samhandler med oss på sosiale medier (se avsnitt 13);
- For kundestøtteformål (se avsnitt 14);
- For produktutviklingsformål;
- For personlig tilpasning av innholdet på nettstedet (se avsnitt 15);
Hvis det er nødvendig for å levere en tjeneste du ber om, vil vi samle inn, behandle eller du kan også gi oss sensitive personopplysninger, for eksempel brukernavn og passord, offentlige ID-er (for eksempel førerkort) og passnummer. I et svært begrenset antall tilfeller kan det for eksempel hende at noen reiseleverandører som selger billetter og aktiviteter til deg, krever at du oppgir passnummeret ditt eller annen gyldig legitimasjon i kassen.
Avhengig av dine preferanser for informasjonskapsler kan vi «dele» kategorier av personopplysninger, som definert i Californias lovgivning, til eller med tredjeparter og for de forretningsmessige og kommersielle formålene som er beskrevet i denne personvernerklæringen. I henhold til CPRA betyr «deling» utlevering av personopplysningene dine til en tredjepart eller atferdsannonsering på tvers av kontekster, uansett om det skjer mot betaling eller annen motytelse. Se avsnitt 20.6 - 20.8 nedenfor for mer informasjon om i hvilke sammenhenger vi deler personopplysningene dine og hvordan du ber om å reservere deg.
Vi «selger» ikke personopplysninger som definert i CPRA eller i Consumer Data Protection Act (personvernlovgivning i Virginia) («CDPA»).
Vi «selger» ikke personopplysningene dine som definert i CCPA.
Vi «deler» ikke bevisst personopplysninger om kjente mindreårige under 16 år.
20.2. Tilgang til spesifikke informasjonsrettigheter.
Du har rett til å be om at vi gir deg visse opplysninger om hvordan vi har samlet inn og brukt personopplysningene dine. Når vi har mottatt en gyldig forespørsel fra deg, vil vi utlevere opplysninger til deg i den grad loven tillater det:
Kategoriene av personopplysninger vi har samlet inn om deg.
Kategoriene av kilder for dine personopplysninger vi har samlet inn om deg.
Det forretningsmessige eller kommersielle formålet med å samle inn, selge eller dele personopplysningene dine, hvis aktuelt.
Kategoriene av tredjeparter som vi deler personopplysningene dine med.
Hvis vi har utlevert personopplysningene dine for et forretningsformål, hvilke kategorier av personopplysninger hver kategori av mottakere har fått.
20.3. Rett til sletting
Innbyggere i visse stater har rett til å be om at vi sletter personopplysningene vi har samlet inn om dem, med forbehold om visse unntak som er beskrevet i avsnitt 19.3 i denne personvernerklæringen og som angitt i gjeldende lovgivning.
20.4 Rett til korrigering og rett til å begrense
Innbyggere i visse stater har rett til å be om at vi korrigerer unøyaktige personopplysninger som vi oppbevarer om dem, som forklart i avsnitt 19.2 i denne personvernerklæringen, med forbehold om visse unntak fastsatt i gjeldende lovgivning. Innbyggere i visse stater har rett til å be om at vi begrenser bruken av sensitive personopplysninger (for eksempel personnummeret ditt, finansiell kontoinformasjon, nøyaktige geolokaliseringsdata eller helseopplysninger osv.) til begrensede formål, for eksempel for å kunne tilby deg de tjenestene du har bedt om.
20.5. Ingen diskriminering
Vi vil ikke diskriminere deg for å utøve noen av dine personvernrettigheter.
20.6. Ikke selg eller del mine personopplysninger
Du kan når som helst endre innstillingene dine for informasjonskapsler og be om å få reservere deg mot deling av personopplysningene dine med tredjeparter, med visse unntak fastsatt i gjeldende lovgivning. Med «deling» mener vi behandling av personopplysninger som beskrevet ovenfor i avsnitt 9 «Informasjonskapsler og sporingsteknkologier» og avsnitt 11 «Markedsførings- og remarketingtjenester». Vi og andre selskaper plasserer sporingsteknologier på nettstedene våre slik at vi kan samle inn og dele, med utvalgte partnere, informasjon om din atferd på nettstedet vårt for å vise interessebasert annonsering for våre produkter på andre sider eller for å forbedre nøyaktigheten og relevansen av annonsene våre.
Hvis du bestemmer deg for å reservere deg mot denne datadelingen, kan du trekke tilbake samtykket ditt ved å endre innstillingene i avsnittet «Informasjonskapsler og markedsføringsinnstillinger» i bunnteksten på nettstedet vårt eller ved å endre innstillingene i avsnittet «Personverninnstillinger» i app-menyen.
20.7 Velge bort målrettet reklame
Visse former for datainnsamling og -behandling på nettstedet vårt med henblikk på interessebasert annonsering kan anses som «målrettet annonsering» eller «salg» eller «deling» av personopplysninger i henhold til enkelte delstaters lovgivning, for eksempel i henhold til CDPA. Avhengig av dine preferanser for informasjonskapsler og i den grad loven tillater det, kan vi utlevere personopplysningene dine til våre betrodde partnere for målrettet annonsering.
Du kan når som helst be om at vi slutter å bruke og dele personopplysningene dine til slik målrettet annonsering ved å endre innstillingene i avsnittet «Informasjonskapsler og markedsføringspreferanser» i bunnteksten på nettstedet vårt eller ved å endre innstillingene i avsnittet «Personverninnstillinger» i app-menyen.
20.8. Ikke del eller offentliggjør mine sensitive personopplysninger
Du har rett til å begrense hvordan sensitive personopplysninger utleveres eller deles med tredjeparter. For å utøve dine rettigheter som beskrevet i denne personvernerklæringen, ber vi deg kontakte oss.
20.9. Utøve rettighetene dine
Du kan utøve dine rettigheter som beskrevet i denne personvernerklæringen, i henhold til gjeldende lover.
Vennligst oppgi tilstrekkelig informasjon og beskriv forespørselen din tydelig, slik at vi kan svare på riktig måte. Vi kan iverksette rimelige tiltak for å bekrefte identiteten din før vi kan svare på forespørselen din.
Innbyggere i California kan sende inn en anmodning gjennom en autorisert agent som er registrert hos California Secretary of State. På samme måte kan innbyggere i Connecticut og Colorado oppnevne en autorisert agent som kan sende inn forespørsler på deres vegne.
Du kan også sende inn en verifiserbar forbrukerforespørsel på vegne av ditt mindreårige barn.
Endringer i denne personvernerklæringen
Den til enhver tid gjeldende versjonen av denne personvernerklæringen er tilgjengelig på https://www.getyourguide.no/privacy_policy.
Sist oppdatert: November 2024