Privacy Policy

This Privacy Policy explains how we collect, use, disclose, and safeguard your personal data when you use our Website and services. By accessing or using our Website, you agree to the practices described in this policy. We encourage you to read this policy thoroughly to understand your rights and how your data is handled.

1. Definitions

For the purposes of this Privacy Policy:

• Personal Data: Information that identifies, relates to, or describes you, such as your name, email address, or phone number.
• Processing: Any operation or set of operations performed on personal data (e.g., collection, storage, modification, use).
• Data Controller: The entity that determines the purposes and means of processing your personal data, which in this case is [Your Company Name].
• Data Processor: Any entity that processes data on behalf of the Data Controller.
• Cookies: Small data files placed on your device to track activity and preferences.
• Third-Party Services: External service providers we engage to process your data (e.g., payment gateways, analytics providers).

2. Information We Collect

We collect both personal and non-personal information from you:

2.1 Personal Data

We collect personal information that you provide directly, such as:

• Identity Data: Full name, email address, phone number, and postal address.
• Payment Data: Financial information required for processing payments (e.g., credit card details).
• Service Data: Information provided during the booking of transportation, tours, or travel services.

2.2 Automatically Collected Information

When you use our Website, we collect certain information automatically, including:

• Device Information: IP address, browser type, operating system, and device type (desktop, mobile).
• Usage Data: Pages visited, time spent on the Website, links clicked, and other interaction data.
• Geolocation Data: For users who consent, we may collect location data to offer nearby services.

2.3 Third-Party Data

We may receive personal data about you from third-party partners (e.g., travel aggregators, marketing platforms, analytics services). This may include demographic data, preferences, and interests for marketing purposes.

3. How We Use Your Data

We use your personal data for several purposes:

• Service Provision: To provide transportation, tour, and travel services, including booking confirmations and customer support.
• Personalization: To offer personalized services based on your preferences, such as tour recommendations.
• Marketing Communications: With your consent, we may send newsletters, special offers, and updates.
• Legal Compliance: To comply with legal obligations under U.S. law and international regulations.
• Fraud Prevention: To protect against fraudulent activity and ensure secure transactions.
• Analytics: To monitor Website performance, understand user behavior, and improve our services.

4. GDPR Compliance (European Economic Area)

If you are located in the European Economic Area (EEA), we process your data in accordance with the General Data Protection Regulation (GDPR).

4.1 Data Subject Rights

Under the GDPR, you have the following rights:

• Right to Access: You can request a copy of the personal data we hold about you.
• Right to Rectification: You can ask us to correct inaccurate or incomplete data.
• Right to Erasure: You can request the deletion of your personal data (Right to be Forgotten).
• Right to Restrict Processing: You can request a restriction on processing under certain circumstances.
• Right to Data Portability: You can request a copy of your data in a machine-readable format and transfer it to another service provider.
• Right to Object: You can object to the processing of your data, particularly for direct marketing purposes.
• Right to Withdraw Consent: Where consent is the legal basis for processing, you can withdraw it at any time.

4.2 Legal Basis for Processing

We rely on the following legal bases for processing your data:

• Consent: Where you have provided explicit consent (e.g., for receiving marketing communications).
• Contractual Obligation: Processing is necessary for fulfilling a contract (e.g., booking services).
• Legal Compliance: Processing is required to comply with our legal obligations under U.S. law.
• Legitimate Interests: Processing is necessary for our legitimate business interests, such as enhancing our services or ensuring security.

4.3 Data Retention

We retain personal data for as long as necessary to fulfill the purposes for which it was collected or as required by law. Specific retention periods include:

• Transactional Data: Retained for the duration of the contract and for the legally required period thereafter (e.g., for tax and accounting purposes).
• Marketing Data: Retained until you opt-out or withdraw your consent.
• User Account Data: Retained as long as your account is active or until deletion is requested.

5. CCPA Compliance (California Residents)

Under the California Consumer Privacy Act (CCPA), California residents have the right to:

• Request Information: Ask for details about the personal information we collect, including categories of data and purposes for collection.
• Request Deletion: Request the deletion of your personal data.
• Opt-Out of Sale: We do not sell your personal data. However, you have the right to opt-out of the sale of your data if our policies change in the future.
• Non-Discrimination: We do not discriminate against users who exercise their CCPA rights.

6. Data Security

We implement robust security measures to protect your personal data, including:

• Encryption: We use SSL/TLS encryption to secure data during transmission.
• Access Control: Personal data is only accessible to authorized personnel who need it for processing purposes.
• Firewalls and Intrusion Detection Systems: We use these technologies to monitor and block unauthorized access to our systems.
• Regular Security Audits: We conduct audits and vulnerability testing to identify and address potential threats.

7. Cookies and Tracking Technologies

We use cookies and similar technologies to enhance your experience. Cookies help us:

• Remember Preferences: Store your language, location, and other preferences.
• Track User Behavior: Monitor how users navigate through the Website.
• Provide Targeted Advertising: Show you relevant advertisements based on your browsing behavior.

7.1 Types of Cookies We Use

• Essential Cookies: Required for basic functionality (e.g., to stay logged in).
• Performance Cookies: Collect data on user behavior to improve the Website.
• Targeting Cookies: Used by third-party advertisers to show you personalized ads.

8. Third-Party Service Providers

We may share your personal data with third-party service providers, including:

• Payment Processors: To handle transactions securely (e.g., Stripe, PayPal).
• Analytics Providers: To analyze Website performance and user behavior (e.g., Google Analytics).
• Marketing Platforms: To send newsletters and promotional content (e.g., MailChimp).

Each third-party provider has its own privacy policy, and we ensure that they comply with applicable privacy laws.

9. Data Transfers in Case of Business Change

If our company is involved in a merger, acquisition, or sale of assets, your personal data may be transferred to the new entity. In such cases, you will be notified, and the new entity will continue to handle your personal data according to the terms of this Privacy Policy.

10. Data Retention Policy

We retain personal data only for as long as necessary to fulfill the purposes for which it was collected, or as required by law. Specific data retention periods include:

• Transactional Data: Retained for the duration of the contract and any legally mandated retention period (e.g., for tax reporting).
• Customer Support Data: Retained until the support case is resolved and archived.
• Marketing Data: Retained until you opt out of marketing communications or request deletion.

Once data is no longer needed, we ensure secure deletion or anonymization.

11. Children’s Privacy

Our services are not intended for individuals under the age of 13. We do not knowingly collect personal data from children. If we learn that we have inadvertently collected data from a child under 13, we will take steps to delete that data. If you believe that we may have collected information from a child, please contact us immediately.

12. Changes to This Privacy Policy

We reserve the right to update or modify this Privacy Policy at any time. Any changes we make will be posted on this page with an updated Effective Date at the top of the policy. We encourage you to review this page periodically for the latest information on our privacy practices. Continued use of our services after changes have been implemented constitutes acceptance of the revised policy.

13. Your Rights and Control Over Your Data

You have control over your personal data and can exercise the following rights under applicable data protection laws:

• Right to Access: You can request details about the personal data we hold on you.
• Right to Correction: You can ask us to update or correct your personal data if it is inaccurate.
• Right to Deletion: You can request that we delete your personal data in certain situations, such as if the data is no longer necessary for the purposes for which it was collected.
• Right to Object: You can object to the processing of your personal data, especially for direct marketing purposes.
• Right to Data Portability: You can request a copy of your data in a structured, machine-readable format for transfer to another service provider.
• Right to Withdraw Consent: If we rely on your consent to process your data, you can withdraw that consent at any time.

To exercise these rights, or if you have any questions or concerns about how we handle your data, please contact us at the information provided below.

14. Dispute Resolution and Complaints

If you have any concerns or disputes regarding our privacy practices, we encourage you to first reach out to us directly to resolve the issue. If you believe we have violated your data protection rights, you also have the right to lodge a complaint with your local data protection authority. In Finland, the Office of the Data Protection Ombudsman is responsible for overseeing GDPR compliance.

Contact the Data Protection Ombudsman:

• Website: https://tietosuoja.fi/en
• Phone: +358 29 566 6700
• Email: tietosuoja@om.fi

15. How We Handle International Data Transfers

As part of our services, your personal data may be transferred and processed outside of your home country, including to countries outside the European Economic Area (EEA) that may have different data protection laws than your country. In cases where personal data is transferred to countries that have not been deemed by the European Commission to provide an adequate level of protection, we use appropriate safeguards, such as Standard Contractual Clauses (SCCs), to protect your personal data.

You have the right to request further information about the safeguards we have implemented for international transfers. Please contact us if you have any questions regarding this.

16. Links to Other Websites

Our Website may contain links to other third-party websites. Please note that this Privacy Policy does not apply to any third-party websites, and we are not responsible for the privacy practices of those sites. We recommend reviewing the privacy policies of any third-party websites you visit to understand how they collect, use, and protect your data.

Tietosuojaseloste

Tämä tietosuojaseloste selittää, kuinka keräämme, käytämme, luovutamme ja suojaamme henkilötietojasi käyttäessäsi verkkosivustoamme ja palveluitamme. Pääsy tai käyttö verkkosivustollemme tarkoittaa, että hyväksyt tässä selosteessa kuvatut käytännöt. Kannustamme sinua lukemaan tämän selosteen huolellisesti ymmärtääksesi oikeutesi ja miten tietojasi käsitellään.

1. Määritelmät

Tämän tietosuojaselosteen tarkoituksia varten:

• Henkilötiedot: Tiedot, jotka tunnistavat, liittyvät tai kuvaavat sinua, kuten nimesi, sähköpostiosoitteesi tai puhelinnumerosi.
• Käsittely: Kaikki henkilötietojen käsittelyyn liittyvät toimet tai toimenpiteiden kokonaisuus (esim. kerääminen, tallentaminen, muokkaaminen, käyttö).
• Tietosuojavastaava: Yksikkö, joka määrää henkilötietojen käsittelyn tarkoitukset ja keinot, tässä tapauksessa [Yrityksesi Nimi].
• Tietojenkäsittelijä: Mikä tahansa taho, joka käsittelee tietoja tietosuojavastaavan puolesta.
• Eväsimet: Pienet tietotiedostot, jotka asetetaan laitteellesi seuraamaan toimintaa ja mieltymyksiä.
• Kolmannen osapuolen palvelut: Ulkopuoliset palveluntarjoajat, joita käytämme tietojesi käsittelyyn (esim. maksupalvelut, analytiikkapalvelut).

2. Keräämämme tiedot

Keräämme sinulta sekä henkilötietoja että ei-henkilötietoja:

2.1 Henkilötiedot

Keräämme henkilökohtaisia tietoja, joita toimitat suoraan, kuten:

• Henkilöllisyystiedot: Koko nimesi, sähköpostiosoitteesi, puhelinnumerosi ja postiosoite.
• Maksutiedot: Maksujen käsittelyyn tarvittavat taloustiedot (esim. luottokorttitiedot).
• Palvelutiedot: Tiedot, jotka toimitat kuljetus-, kierros- tai matkustuspalveluiden varaamisen yhteydessä.

2.2 Automaattisesti kerätyt tiedot

Käyttäessäsi verkkosivustoamme keräämme automaattisesti tiettyjä tietoja, mukaan lukien:

• Laitetiedot: IP-osoite, selaimen tyyppi, käyttöjärjestelmä ja laitetyyppi (tietokone, mobiili).
• Käyttötiedot: Vierailut sivut, verkkosivustolla vietetty aika, napsautetut linkit ja muut vuorovaikutustiedot.
• Geotiedot: Käyttäjiltä, jotka suostuvat, saatamme kerätä sijaintitietoja tarjotaksemme lähistöllä olevia palveluita.

2.3 Kolmannen osapuolen tiedot

Saatamme vastaanottaa henkilötietoja sinusta kolmansilta osapuolilta (esim. matkustusaggregaattorit, markkinointialustat, analytiikkapalvelut). Tämä voi sisältää demografisia tietoja, mieltymyksiä ja kiinnostuksen kohteita markkinointitarkoituksiin.

3. Miten käytämme tietojasi

Käytämme henkilötietojasi useisiin tarkoituksiin:

• Palvelujen tarjoaminen: Tarjotaksemme kuljetus-, kierros- ja matkustuspalveluja, mukaan lukien varausvahvistukset ja asiakastuki.
• Personointi: Tarjotaksemme personoituja palveluja mieltymystesi perusteella, kuten kierrosvinkkejä.
• Markkinointiviestintä: Suostumuksellasi saatamme lähettää uutiskirjeitä, erikoistarjouksia ja päivityksiä.
• Lainsäädännön noudattaminen: Noudattaaksemme Suomen lain ja kansainvälisten säädösten mukaisia oikeudellisia velvoitteita.
• Petosten estäminen: Suojellaksemme petoksilta ja varmistaaksemme turvalliset tapahtumat.
• Analytiikka: Valvoaksemme verkkosivuston suorituskykyä, ymmärtääksemme käyttäytymistä ja parantaaksemme palveluitamme.

4. GDPR:n noudattaminen (Euroopan talousalue)

Jos olet Euroopan talousalueella (ETA), käsittelemme tietojasi yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

4.1 Rekisteröidyn oikeudet

GDPR:n nojalla sinulla on seuraavat oikeudet:

• Oikeus saada pääsy: Voit pyytää kopiota henkilötiedoista, joita meillä on sinusta.
• Oikeus oikaistavien tietojen osalta: Voit pyytää meitä korjaamaan epätarkat tai puutteelliset tiedot.
• Oikeus tietojen poistamiseen: Voit pyytää henkilötietojesi poistamista (oikeus tulla unohdetuksi).
• Oikeus käsittelyn rajoittamiseen: Voit pyytää käsittelyn rajoittamista tietyissä olosuhteissa.
• Oikeus tietojen siirrettävyyteen: Voit pyytää tietojesi kopion koneellisesti luettavassa muodossa ja siirtää ne toiselle palveluntarjoajalle.
• Oikeus vastustaa: Voit vastustaa tietojesi käsittelyä, erityisesti suoramarkkinointitarkoituksiin.
• Oikeus peruuttaa suostumus: Jos suostumus on käsittelyn oikeusperuste, voit peruuttaa sen milloin tahansa.

4.2 Käsittelyn oikeusperuste

Perustamme tietojesi käsittelyn seuraaviin oikeusperusteisiin:

• Suostumus: Kun olet antanut nimenomaisen suostumuksesi (esim. markkinointiviestintää varten).
• Sopimusvelvoite: Käsittely on välttämätöntä sopimuksen täyttämiseksi (esim. palvelujen varaaminen).
• Lainsäädännön noudattaminen: Käsittely on välttämätöntä noudattaaksemme Suomen ja EU:n lakisääteisiä velvoitteita.
• Oikeutetut edut: Käsittely on välttämätöntä oikeutettujen liiketoimintaetujemme vuoksi, kuten palvelujemme parantaminen tai turvallisuuden varmistaminen.

4.3 Tietojen säilyttäminen

Säilytämme henkilötietoja niin kauan kuin on tarpeen niiden keräämisen tarkoitusten täyttämiseksi tai lain vaatimusten mukaisesti. Tarkat säilytysaikataulut sisältävät:

• Transaktiotiedot: Säilytetään sopimuksen voimassaolon ajan ja laillisesti vaaditun ajan (esim. verotusta ja kirjanpitoa varten).
• Markkinointitiedot: Säilytetään, kunnes valitset pois tai peruutat suostumuksesi.
• Käyttäjätilitiedot: Säilytetään niin kauan kuin tilisi on aktiivinen tai kunnes poistopyyntö tehdään.

5. CCPA:n noudattaminen (Kalifornian asukkaat)

Kalifornian kuluttajansuojalain (CCPA) nojalla Kalifornian asukkailla on oikeus:

• Pyytää tietoja: Pyytää yksityiskohtia keräämistämme henkilötiedoista, mukaan lukien tietokategoriat ja keräämisen tarkoitukset.
• Pyytää tietojen poistamista: Pyytää henkilötietojesi poistamista.
• Opt-out myynnistä: Emme myy henkilötietojasi. Sinulla on kuitenkin oikeus kieltäytyä tietojesi myynnistä, jos politiikkamme muuttuvat tulevaisuudessa.
• Ei-syrjintä: Emme syrji käyttäjiä, jotka käyttävät CCPA-oikeuksiaan.

6. Tietoturva

Toteutamme vahvoja tietoturvatoimia suojellaksemme henkilötietojasi, mukaan lukien:

• Salaus: Käytämme SSL/TLS-salausta tietojen suojaamiseen siirron aikana.
• Pääsynhallinta: Henkilötiedot ovat vain valtuutetujen henkilöstön saatavilla, jotka tarvitsevat niitä käsittelytarkoituksiin.
• Palomuurit ja tunkeutumisen havaitsemisjärjestelmät: Käytämme näitä teknologioita valvoaksemme ja estääksemme luvattoman pääsyn järjestelmiimme.
• Säännölliset turvallisuustarkastukset: Suoritamme tarkastuksia ja haavoittuvuustestauksia tunnistaaksemme ja ratkaistaksemme mahdollisia uhkia.

7. Evästeet ja seurantatekniikat

Käytämme evästeitä ja vastaavia teknologioita parantaaksemme käyttökokemustasi. Evästeet auttavat meitä:

• Mieltymysten muistaminen: Tallentamaan kielesi, sijaintisi ja muut mieltymyksesi.
• Käyttäytymisen seuraaminen: Seuraamaan, miten käyttäjät navigoivat verkkosivustolla.
• Kohdennetun mainonnan tarjoaminen: Näyttämään sinulle relevantteja mainoksia selauskäyttäytymisesi perusteella.

7.1 Käyttämämme evästeiden tyypit

• Välttämättömät evästeet: Tarvittavat perustoimintoihin (esim. pysyminen kirjautuneena).
• Suorituskyvyn evästeet: Keräävät tietoja käyttäjien käyttäytymisestä verkkosivuston parantamiseksi.
• Kohdennus evästeet: Käytetään kolmannen osapuolen mainostajien toimesta näyttämään sinulle personoituja mainoksia.

8. Kolmannen osapuolen palveluntarjoajat

Saatamme jakaa henkilötietojasi kolmannen osapuolen palveluntarjoajien kanssa, mukaan lukien:

• Maksuprosessorit: Käsittelemään tapahtumia turvallisesti (esim. Stripe, PayPal).
• Analytiikkapalvelut: Analysoimaan verkkosivuston suorituskykyä ja käyttäytymistä (esim. Google Analytics).
• Markkinointialustat: Lähettämään uutiskirjeitä ja promootiota sisältöä (esim. MailChimp).

Jokaisella kolmannen osapuolen tarjoajalla on oma tietosuojaselosteensa, ja varmistamme, että he noudattavat sovellettavia tietosuojalakeja.

9. Tietojen siirrot yrityskaupan yhteydessä

Jos yrityksemme osallistuu fuusioon, yritysostoihin tai omaisuuden myyntiin, henkilötietosi saatetaan siirtää uudelle yksikölle. Tällaisissa tapauksissa sinulle ilmoitetaan, ja uusi yksikkö jatkaa henkilötietojesi käsittelyä tämän tietosuojaselosteen ehtojen mukaisesti.

10. Tietojen säilyttämispolitiikka

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden keräämisen tarkoitusten täyttämiseksi tai lain vaatimusten mukaisesti. Tietyt tietojen säilytysaikataulut sisältävät:

• Transaktiotiedot: Säilytetään sopimuksen voimassaolon ajan ja laillisesti vaaditun säilytyksen ajan (esim. veroraportointia varten).
• Asiakastukitiedot: Säilytetään, kunnes tukitapaus on ratkaistu ja arkistoitu.
• Markkinointitiedot: Säilytetään, kunnes valitset pois markkinointiviestinnästä tai pyydät tietojen poistamista.

Kun tietoja ei enää tarvita, varmistamme niiden turvallisen poistamisen tai anonymisoinnin.

11. Lasten tietosuoja

Palvelumme eivät ole tarkoitettu alle 13-vuotiaille henkilöille. Emme tietoisesti kerää henkilötietoja lapsilta. Jos saamme tietoonsa, että olemme tahattomasti keränneet tietoja alle 13-vuotiaalta lapselta, ryhdymme toimenpiteisiin tietojen poistamiseksi. Jos uskot, että olemme saattaneet kerätä tietoja lapselta, ota meihin välittömästi yhteyttä.

12. Muutokset tähän tietosuojaselosteeseen

Pidätämme oikeuden päivittää tai muuttaa tätä tietosuojaselostetta milloin tahansa. Kaikki tekemämme muutokset julkaistaan tällä sivulla päivitetyn Voimaantulopäivämäärän kera selosteen yläosassa. Kannustamme sinua tarkistamaan tämän sivun säännöllisesti saadaksesi viimeisimmät tiedot tietosuojakäytännöistämme. Palvelujemme jatkokehitys muutosten jälkeen tarkoittaa, että hyväksyt päivitetyn politiikan.

13. Oikeutesi ja hallinta tietojesi suhteen

Sinulla on hallinta henkilötietojesi suhteen ja voit käyttää seuraavia oikeuksia sovellettavien tietosuojalakien nojalla:

• Oikeus saada pääsy: Voit pyytää yksityiskohtia henkilötiedoista, joita meillä on sinusta.
• Oikeus korjaukseen: Voit pyytää meitä päivittämään tai korjaamaan henkilötietojasi, jos ne ovat epätarkkoja.
• Oikeus poistamiseen: Voit pyytää, että poistamme henkilötietosi tietyissä tilanteissa, kuten jos tiedot eivät ole enää tarpeellisia niiden keräämisen tarkoituksiin.
• Oikeus vastustaa: Voit vastustaa henkilötietojesi käsittelyä, erityisesti suoramarkkinointitarkoituksiin.
• Oikeus tietojen siirrettävyyteen: Voit pyytää tietojesi kopiota rakenteellisessa, koneellisesti luettavassa muodossa toiseen palveluntarjoajaan siirrettäväksi.
• Oikeus peruuttaa suostumus: Jos perustamme tietojesi käsittelyn suostumukseesi, voit peruuttaa suostumuksen milloin tahansa.

Käyttääksesi näitä oikeuksia tai jos sinulla on kysyttävää tai huolia siitä, miten käsittelemme tietojasi, ota meihin yhteyttä alla olevien tietojen kautta.

14. Riitojen ratkaisu ja valitukset

Jos sinulla on huolia tai erimielisyyksiä tietosuojakäytäntöjemme suhteen, kannustamme sinua ensin ottamaan yhteyttä meihin suoraan asian ratkaisemiseksi. Jos uskot, että olemme rikkoneet tietosuojasi oikeuksia, sinulla on myös oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle. Suomessa Tietosuojavaltuutetun toimisto vastaa GDPR:n noudattamisen valvonnasta.

Ota yhteyttä Tietosuojavaltuutettuun:

• Verkkosivusto: https://tietosuoja.fi/en
• Puhelin: +358 29 566 6700
• Sähköposti: tietosuoja@om.fi

15. Kansainvälisten tietojen siirtojen käsittely

Palveluidemme osana henkilötietojasi saatetaan siirtää ja käsitellä kotimaasi ulkopuolella, mukaan lukien maihin Euroopan talousalueen (ETA) ulkopuolella, joissa tietosuojalait voivat poiketa kotimaasi laeista. Tapauksissa, joissa henkilötietoja siirretään maihin, joita Euroopan komissio ei ole katsottu tarjoavan riittävää suojatasoa, käytämme asianmukaisia turvatoimia, kuten standardisopimuslausekkeita (SCC), suojellaksemme henkilötietojasi.

Sinulla on oikeus pyytää lisätietoja kansainvälisten siirtojen turvatoimista. Ota yhteyttä, jos sinulla on kysyttävää tästä.

16. Linkit muihin verkkosivustoihin

Verkkosivustomme saattaa sisältää linkkejä muihin kolmannen osapuolen verkkosivustoihin. Huomaa, että tämä tietosuojaseloste ei koske kolmannen osapuolen verkkosivustoja, emmekä ole vastuussa niiden sivustojen tietosuojakäytännöistä. Suosittelemme tarkistamaan vierailemiesi kolmannen osapuolen verkkosivustojen tietosuojaselosteet ymmärtääksesi, miten ne keräävät, käyttävät ja suojaavat tietojasi.

Sekretesspolicy

Denna sekretesspolicy förklarar hur vi samlar in, använder, delar och skyddar dina personuppgifter när du använder vår webbplats och våra tjänster. Genom att få tillgång till eller använda vår webbplats samtycker du till praxis som beskrivs i denna policy. Vi uppmuntrar dig att läsa denna policy noggrant för att förstå dina rättigheter och hur dina uppgifter hanteras.

1. Definitioner

För ändamålen med denna sekretesspolicy:

• Personuppgifter: Information som identifierar, relaterar till eller beskriver dig, som ditt namn, din e-postadress eller ditt telefonnummer.
• Behandling: Varje åtgärd eller uppsättning åtgärder som utförs på personuppgifter (t.ex. insamling, lagring, modifiering, användning).
• Personuppgiftsansvarig: Den enhet som bestämmer syftet och medlen för behandlingen av dina personuppgifter, vilket i detta fall är [Ditt Företagsnamn].
• Personuppgiftsbiträde: Varje enhet som behandlar uppgifter på uppdrag av den personuppgiftsansvarige.
• Cookies: Små datafiler som placeras på din enhet för att spåra aktivitet och preferenser.
• Tredjepartstjänster: Externa tjänsteleverantörer som vi anlitar för att behandla dina uppgifter (t.ex. betalningslösningar, analysleverantörer).

2. Information vi samlar in

Vi samlar in både personliga och icke-personliga uppgifter från dig:

2.1 Personuppgifter

Vi samlar in personlig information som du själv lämnar, såsom:

• Identitetsuppgifter: Fullständigt namn, e-postadress, telefonnummer och postadress.
• Betalningsuppgifter: Finansiell information som krävs för att behandla betalningar (t.ex. kreditkortsuppgifter).
• Tjänsteuppgifter: Information som lämnas vid bokning av transport, turer eller resetjänster.

2.2 Automatiskt insamlad information

När du använder vår webbplats samlar vi automatiskt in viss information, inklusive:

• Enhetsinformation: IP-adress, webbläsartyp, operativsystem och enhetstyp (stationär dator, mobil).
• Användningsdata: Besökta sidor, tid spenderad på webbplatsen, klickade länkar och annan interaktionsdata.
• Geolokaliseringsdata: För användare som samtycker, kan vi samla in platsdata för att erbjuda närliggande tjänster.

2.3 Tredjepartsdata

Vi kan få personuppgifter om dig från tredjepartspartners (t.ex. reseaggregatorer, marknadsföringsplattformar, analystjänster). Detta kan inkludera demografiska data, preferenser och intressen för marknadsföringsändamål.

3. Hur vi använder dina uppgifter

Vi använder dina personuppgifter för flera ändamål:

• Tjänsteleverans: För att tillhandahålla transport-, tur- och resetjänster, inklusive bokningsbekräftelser och kundsupport.
• Anpassning: För att erbjuda personligt anpassade tjänster baserade på dina preferenser, såsom turrekommendationer.
• Marknadskommunikation: Med ditt samtycke kan vi skicka nyhetsbrev, specialerbjudanden och uppdateringar.
• Rättslig efterlevnad: För att följa rättsliga skyldigheter enligt svensk lag och internationella regler.
• Bedrägeriförebyggande: För att skydda mot bedrägerier och säkerställa säkra transaktioner.
• Analys: För att övervaka webbplatsens prestanda, förstå användarbeteende och förbättra våra tjänster.

4. GDPR-efterlevnad (Europeiska Ekonomiska Samarbetsområdet)

Om du befinner dig inom Europeiska Ekonomiska Samarbetsområdet (EES) behandlar vi dina uppgifter i enlighet med dataskyddsförordningen (GDPR).

4.1 Registrerades rättigheter

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång: Du kan begära en kopia av de personuppgifter vi har om dig.
• Rätt till rättelse: Du kan begära att vi rättar felaktiga eller ofullständiga uppgifter.
• Rätt till radering: Du kan begära att dina personuppgifter raderas (rätten att bli glömd).
• Rätt till begränsning av behandling: Du kan begära att behandlingen begränsas under vissa omständigheter.
• Rätt till dataportabilitet: Du kan begära en kopia av dina uppgifter i ett maskinläsbart format och överföra dem till en annan tjänsteleverantör.
• Rätt att invända: Du kan invända mot behandlingen av dina uppgifter, särskilt för direkt marknadsföring.
• Rätt att återkalla samtycke: Där samtycke är den rättsliga grunden för behandling, kan du återkalla det när som helst.

4.2 Rättslig grund för behandling

Vi förlitar oss på följande rättsliga grunder för att behandla dina uppgifter:

• Samtycke: När du har gett uttryckligt samtycke (t.ex. för att ta emot marknadskommunikation).
• Avtalsskyldighet: Behandlingen är nödvändig för att fullgöra ett avtal (t.ex. bokningstjänster).
• Rättslig efterlevnad: Behandlingen är nödvändig för att uppfylla våra rättsliga skyldigheter enligt svensk och EU-lagstiftning.
• Legitima intressen: Behandlingen är nödvändig för våra legitima affärsintressen, såsom att förbättra våra tjänster eller säkerställa säkerhet.

4.3 Lagring av uppgifter

Vi behåller personuppgifter så länge som nödvändigt för att uppfylla de ändamål för vilka de samlades in eller enligt lag. Specifika lagringsperioder inkluderar:

• Transaktionsdata: Behålls under hela avtalets löptid och under den lagstadgade perioden därefter (t.ex. för skatte- och redovisningsändamål).
• Marknadsföringsdata: Behålls tills du väljer att avregistrera dig eller återkallar ditt samtycke.
• Användarkontouppgifter: Behålls så länge ditt konto är aktivt eller tills du begär radering.

5. CCPA-efterlevnad (Kaliforniska invånare)

Under California Consumer Privacy Act (CCPA) har invånare i Kalifornien rätt att:

• Begära information: Fråga om detaljer kring vilka personuppgifter vi samlar in, inklusive kategorier av data och syften för insamling.
• Begära radering: Begära radering av dina personuppgifter.
• Avsäga sig försäljning: Vi säljer inte dina personuppgifter. Du har dock rätt att avsäga dig försäljning av dina uppgifter om våra policyer ändras i framtiden.
• Diskrimineringsförbud: Vi diskriminerar inte användare som utövar sina rättigheter enligt CCPA.

6. Skydd av dina uppgifter

Vi vidtar rimliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förändring, avslöjande eller förstörelse. Detta inkluderar:

• Datakryptering under överföring och lagring.
• Regelbundna säkerhetsgranskningar och sårbarhetsbedömningar.
• Begränsningar av åtkomst till personuppgifter enbart till auktoriserad personal.

7. Ändringar i sekretesspolicyn

Vi kan uppdatera denna sekretesspolicy från tid till annan. Ändringar kommer att publiceras på denna sida med ett uppdaterat datum. Vi uppmuntrar dig att granska denna policy regelbundet.

8. Kontakt

Om du har några frågor eller oro kring vår sekretesspolicy eller behandlingen av dina personuppgifter kan du kontakta oss på:

• E-post: support@[dittföretag].se
• Postadress: [Din Adress]
• Telefon: [Ditt Telefonnummer]

9. Samtycke

Genom att använda vår webbplats och våra tjänster samtycker du till denna sekretesspolicy och behandlingen av dina personuppgifter i enlighet med den.

10. Cookies och spårningstekniker

Vi använder cookies och liknande spårningstekniker för att förbättra din användarupplevelse på vår webbplats. Cookies är små textfiler som lagras på din enhet och som används för att samla in och lagra information om dina interaktioner och preferenser.

10.1 Typer av cookies vi använder

Vi använder följande typer av cookies:

• Nödvändiga cookies: Dessa är väsentliga för att vår webbplats ska fungera korrekt och möjliggör grundläggande funktioner som säker inloggning och sidnavigering.
• Funktionella cookies: Dessa cookies möjliggör förbättrad funktionalitet och anpassning baserat på dina tidigare val, såsom språkpreferenser och regioninställningar.
• Prestandacookies: Dessa samlar in anonym information om hur besökare använder webbplatsen, till exempel vilka sidor som är mest populära. De hjälper oss att förbättra webbplatsens prestanda.
• Marknadsföringscookies: Dessa används för att spåra besökare på vår webbplats och andra webbplatser. De hjälper till att visa relevanta annonser för dig baserat på dina intressen.

10.2 Hantera cookies

Du kan när som helst justera dina cookie-inställningar genom att ändra inställningarna i din webbläsare. Notera dock att om du väljer att blockera vissa cookies kan det påverka funktionaliteten på vår webbplats och vissa tjänster kanske inte fungerar korrekt.

11. Tredjeparts tjänsteleverantörer

Vi kan använda tredjeparts tjänsteleverantörer för att hjälpa oss med specifika tjänster, såsom:

• Betalningshantering: För att behandla betalningar och hantera fakturering.
• Analyser och spårning: För att övervaka och analysera webbplatsens prestanda.
• Marknadsföring: För att hjälpa oss att erbjuda riktade annonser och marknadskampanjer.

Dessa tredjepartsleverantörer kan ha tillgång till dina personuppgifter i syfte att utföra sina tjänster, men de är skyldiga att skydda dina uppgifter och får inte använda dem för något annat ändamål.

12. Internationell dataöverföring

Vi kan överföra dina personuppgifter till länder utanför det land där du bor, inklusive länder som inte har samma dataskyddslagar. När vi överför dina uppgifter vidtar vi lämpliga åtgärder för att säkerställa att dina rättigheter och friheter skyddas i enlighet med denna sekretesspolicy och tillämplig lag.

13. Barns integritet

Vår webbplats och våra tjänster är inte riktade till personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om vi upptäcker att vi har samlat in personuppgifter från ett barn utan lämpligt samtycke kommer vi att vidta åtgärder för att radera informationen så snart som möjligt.

14. Tvistlösning och klagomål

Om du har några frågor eller tvister angående vår integritetspolicy uppmuntrar vi dig att först kontakta oss direkt för att lösa frågan. Om du anser att vi har brutit mot dina dataskyddsrättigheter har du också rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet. I Sverige ansvarar Integritetsskyddsmyndigheten (IMY) för att övervaka efterlevnaden av GDPR.

Kontakta Integritetsskyddsmyndigheten (IMY):

• Webbplats: https://www.imy.se
• Telefon: +46 8 657 6100
• E-post: imy@imy.se

15. Ändringar av denna policy

Vi förbehåller oss rätten att ändra denna sekretesspolicy när som helst. Om vi gör väsentliga förändringar kommer vi att informera dig genom att uppdatera “senast uppdaterad” datumet högst upp i denna policy och i vissa fall genom att skicka ett meddelande till dig via e-post eller andra kommunikationskanaler.

16. Länkar till andra webbplatser

Vår webbplats kan innehålla länkar till andra tredjepartswebbplatser. Observera att denna sekretesspolicy inte gäller för någon tredjepartswebbplats, och vi ansvarar inte för sekretesspraxisen på dessa webbplatser. Vi rekommenderar att du granskar sekretesspolicyn på de tredjepartswebbplatser du besöker för att förstå hur de samlar in, använder och skyddar dina uppgifter.

Datenschutzerklärung

Diese Datenschutzerklärung erklärt, wie wir Ihre persönlichen Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Website und Dienstleistungen nutzen. Durch den Zugriff auf unsere Website oder deren Nutzung erklären Sie sich mit den in dieser Richtlinie beschriebenen Praktiken einverstanden. Wir empfehlen Ihnen, diese Richtlinie sorgfältig zu lesen, um Ihre Rechte und die Behandlung Ihrer Daten zu verstehen.

1. Definitionen

Für die Zwecke dieser Datenschutzerklärung:

• Personenbezogene Daten: Informationen, die Sie identifizieren, sich auf Sie beziehen oder Sie beschreiben, wie z. B. Ihr Name, Ihre E-Mail-Adresse oder Ihre Telefonnummer.
• Verarbeitung: Jede Operation oder Reihe von Operationen, die an personenbezogenen Daten durchgeführt werden (z. B. Erfassung, Speicherung, Änderung, Nutzung).
• Verantwortlicher: Die Entität, die die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten bestimmt, in diesem Fall [Ihr Firmenname].
• Auftragsverarbeiter: Jede Entität, die Daten im Auftrag des Verantwortlichen verarbeitet.
• Cookies: Kleine Datendateien, die auf Ihrem Gerät abgelegt werden, um Aktivitäten und Präferenzen zu verfolgen.
• Dienstleistungen Dritter: Externe Dienstleister, die wir beauftragen, um Ihre Daten zu verarbeiten (z. B. Zahlungsgateways, Analysedienste).

2. Von uns erfasste Informationen

Wir erfassen sowohl personenbezogene als auch nicht personenbezogene Informationen von Ihnen:

2.1 Personenbezogene Daten

Wir erfassen personenbezogene Daten, die Sie uns direkt zur Verfügung stellen, wie z. B.:

• Identitätsdaten: Vollständiger Name, E-Mail-Adresse, Telefonnummer und Postanschrift.
• Zahlungsdaten: Finanzinformationen, die für die Abwicklung von Zahlungen erforderlich sind (z. B. Kreditkartendaten).
• Dienstleistungsdaten: Informationen, die bei der Buchung von Transport-, Tour- oder Reisedienstleistungen bereitgestellt werden.

2.2 Automatisch erfasste Informationen

Wenn Sie unsere Website nutzen, erfassen wir bestimmte Informationen automatisch, einschließlich:

• Geräteinformationen: IP-Adresse, Browsertyp, Betriebssystem und Gerätetyp (Desktop, Mobil).
• Nutzungsdaten: Besuchte Seiten, auf der Website verbrachte Zeit, angeklickte Links und andere Interaktionsdaten.
• Geolokalisierungsdaten: Für Benutzer, die zustimmen, können wir Standortdaten erfassen, um nahegelegene Dienstleistungen anzubieten.

2.3 Daten von Dritten

Wir können personenbezogene Daten über Sie von Drittpartnern erhalten (z. B. Reiseaggregatoren, Marketingplattformen, Analysedienste). Dies kann demografische Daten, Präferenzen und Interessen zu Marketingzwecken umfassen.

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten zu mehreren Zwecken:

• Dienstleistungserbringung: Zur Bereitstellung von Transport-, Tour- und Reisedienstleistungen, einschließlich Buchungsbestätigungen und Kundenservice.
• Personalisierung: Um personalisierte Dienstleistungen basierend auf Ihren Vorlieben anzubieten, wie z. B. Tourvorschläge.
• Marketingkommunikation: Mit Ihrer Zustimmung können wir Newsletter, Sonderangebote und Updates versenden.
• Einhaltung gesetzlicher Vorschriften: Um unseren gesetzlichen Verpflichtungen nach deutschem Recht und internationalen Vorschriften nachzukommen.
• Betrugsprävention: Zum Schutz vor betrügerischen Aktivitäten und zur Gewährleistung sicherer Transaktionen.
• Analyse: Zur Überwachung der Website-Leistung, um Benutzerverhalten zu verstehen und unsere Dienstleistungen zu verbessern.

4. DSGVO-Compliance (Europäischer Wirtschaftsraum)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden, verarbeiten wir Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO).

4.1 Rechte der betroffenen Personen

Unter der DSGVO haben Sie die folgenden Rechte:

• Recht auf Auskunft: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
• Recht auf Berichtigung: Sie können uns bitten, ungenaue oder unvollständige Daten zu korrigieren.
• Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen (Recht auf Vergessenwerden).
• Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Umständen eine Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit: Sie können eine Kopie Ihrer Daten in einem maschinenlesbaren Format anfordern und an einen anderen Dienstleister übertragen.
• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere für Direktmarketingzwecke.
• Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen.

4.2 Rechtsgrundlagen für die Verarbeitung

Wir stützen uns auf folgende Rechtsgrundlagen für die Verarbeitung Ihrer Daten:

• Einwilligung: Wenn Sie Ihre ausdrückliche Einwilligung erteilt haben (z. B. für den Erhalt von Marketingkommunikation).
• Vertragserfüllung: Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen (z. B. Buchungsdienste).
• Gesetzliche Verpflichtungen: Die Verarbeitung ist erforderlich, um unseren gesetzlichen Verpflichtungen nach deutschem und EU-Recht nachzukommen.
• Berechtigte Interessen: Die Verarbeitung ist für unsere berechtigten geschäftlichen Interessen erforderlich, z. B. zur Verbesserung unserer Dienstleistungen oder zur Gewährleistung der Sicherheit.

4.3 Datenaufbewahrung

Wir bewahren personenbezogene Daten so lange auf, wie es erforderlich ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, oder wie es gesetzlich vorgeschrieben ist. Spezifische Aufbewahrungsfristen umfassen:

• Transaktionsdaten: Aufbewahrung für die Dauer des Vertrags und für den gesetzlich vorgeschriebenen Zeitraum danach (z. B. für Steuer- und Buchhaltungszwecke).
• Marketingdaten: Aufbewahrung bis zum Opt-out oder Widerruf der Einwilligung.
• Benutzerdaten: Aufbewahrung, solange Ihr Konto aktiv ist oder bis eine Löschung angefordert wird.

5. CCPA-Compliance (Einwohner Kaliforniens)

Unter dem California Consumer Privacy Act (CCPA) haben Einwohner Kaliforniens das Recht:

• Auskunft zu verlangen: Informationen über die von uns erfassten personenbezogenen Daten anzufordern, einschließlich der Kategorien von Daten und der Zwecke der Erhebung.
• Löschung zu verlangen: Die Löschung Ihrer personenbezogenen Daten zu verlangen.
• Widerspruch gegen den Verkauf: Wir verkaufen Ihre personenbezogenen Daten nicht. Sie haben jedoch das Recht, dem Verkauf Ihrer Daten zu widersprechen, falls sich unsere Richtlinien ändern sollten.
• Diskriminierungsfreiheit: Wir diskriminieren keine Nutzer, die ihre CCPA-Rechte ausüben.

6. Datensicherheit

Wir setzen umfassende Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten zu schützen, darunter:

• Verschlüsselung: Wir verwenden SSL/TLS-Verschlüsselung, um Daten während der Übertragung zu sichern.
• Zugriffskontrolle: Personenbezogene Daten sind nur für autorisierte Personen zugänglich, die sie für Verarbeitungszwecke benötigen.
• Firewalls und Intrusion Detection Systems: Wir verwenden diese Technologien, um unbefugten Zugriff auf unsere Systeme zu überwachen und zu blockieren.
• Schulungen: Unsere Mitarbeiter erhalten regelmäßig Schulungen zur Datensicherheit und zur Einhaltung von Datenschutzrichtlinien.

7. Internationale Datenübermittlung

Ihre Daten können in Länder außerhalb des EWR übertragen und dort verarbeitet werden, einschließlich in Länder, die möglicherweise kein vergleichbares Datenschutzniveau bieten wie das Land, in dem Sie ansässig sind. In solchen Fällen setzen wir geeignete Schutzmaßnahmen ein, wie z. B. Standardvertragsklauseln der EU-Kommission, um den Schutz Ihrer Daten sicherzustellen.

8. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien, um Ihre Präferenzen zu erkennen, die Benutzererfahrung zu personalisieren und die Leistung der Website zu analysieren. Sie können Cookies über Ihre Browsereinstellungen deaktivieren, aber dies kann Ihre Benutzererfahrung beeinträchtigen.

8.1 Arten von Cookies, die wir verwenden

• Erforderliche Cookies: Diese Cookies sind für den Betrieb der Website notwendig und können in unseren Systemen nicht deaktiviert werden.
• Leistungs-Cookies: Diese Cookies sammeln anonymisierte Informationen darüber, wie Besucher unsere Website nutzen, z. B. welche Seiten am häufigsten besucht werden.
• Funktionale Cookies: Diese Cookies ermöglichen erweiterte Funktionalitäten, wie z. B. die Personalisierung Ihrer Benutzererfahrung.
• Marketing-Cookies: Diese Cookies verfolgen Ihre Online-Aktivitäten, um gezielte Werbung zu schalten.

9. Kinder und Datenschutz

Unsere Website ist nicht für die Nutzung durch Kinder unter 13 Jahren bestimmt, und wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind ohne elterliche Zustimmung erfasst haben, werden wir diese Daten umgehend löschen.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Änderungen werden auf dieser Seite veröffentlicht, und wir werden das Datum der „letzten Aktualisierung“ oben auf dieser Seite anpassen. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.

11. Kontakt

Wenn Sie Fragen oder Bedenken bezüglich dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter:

• E-Mail: [Ihre E-Mail-Adresse]
• Telefon: [Ihre Telefonnummer]
• Anschrift: [Ihre Anschrift]

12. Datenzugriffsanfragen

Sie haben das Recht, auf die von uns gespeicherten personenbezogenen Daten zuzugreifen, eine Kopie davon zu erhalten oder deren Berichtigung oder Löschung zu verlangen. Um eine solche Anfrage zu stellen, kontaktieren Sie uns bitte über die oben angegebenen Kontaktdaten. Wir werden Ihre Anfrage gemäß den geltenden Datenschutzgesetzen bearbeiten.

13. Drittanbieter-Dienste

Unsere Website kann Dienstleistungen von Drittanbietern nutzen (z. B. Zahlungsabwickler, Analysedienste). Diese Drittanbieter haben ihre eigenen Datenschutzrichtlinien, und wir sind nicht verantwortlich für deren Umgang mit Ihren Daten. Wir empfehlen Ihnen, die Datenschutzrichtlinien der jeweiligen Drittanbieter zu überprüfen.

14. Streitbeilegung und Beschwerden

Falls Sie Bedenken oder Streitigkeiten bezüglich unserer Datenschutzpraktiken haben, empfehlen wir Ihnen, sich zunächst direkt an uns zu wenden, um das Problem zu klären. Wenn Sie der Meinung sind, dass wir Ihre Datenschutzrechte verletzt haben, haben Sie auch das Recht, eine Beschwerde bei der örtlichen Datenschutzbehörde einzureichen. In Deutschland ist die Datenschutzbehörde des jeweiligen Bundeslandes für die Überwachung der Einhaltung der DSGVO verantwortlich.

Kontaktieren Sie Ihre zuständige Datenschutzbehörde:

• Webseite: https://www.bfdi.bund.de
• Telefon: +49 (0)228 997799 0
• E-Mail: poststelle@bfdi.bund.de

15. Zustimmung zur Verarbeitung

Durch die Nutzung unserer Website und Dienstleistungen stimmen Sie der Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung zu. Wenn Sie mit den Bedingungen dieser Richtlinie nicht einverstanden sind, bitten wir Sie, unsere Website und Dienstleistungen nicht zu nutzen.

16. Links zu anderen Websites

Unsere Website kann Links zu anderen Websites Dritter enthalten. Bitte beachten Sie, dass diese Datenschutzerklärung nicht für Websites Dritter gilt, und wir sind nicht für die Datenschutzpraktiken dieser Websites verantwortlich. Wir empfehlen Ihnen, die Datenschutzrichtlinien der von Ihnen besuchten Drittanbieter-Websites zu überprüfen, um zu verstehen, wie sie Ihre Daten erfassen, verwenden und schützen.

Política de Privacidad

Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información personal cuando utiliza nuestro sitio web y servicios. Al acceder a nuestro sitio web o utilizarlo, usted acepta las prácticas descritas en esta política. Le recomendamos que lea esta política detenidamente para comprender sus derechos y cómo tratamos sus datos.

1. Definiciones

A los efectos de esta Política de Privacidad:

• Datos Personales: Información que lo identifica, se relaciona con usted o lo describe, como su nombre, dirección de correo electrónico o número de teléfono.
• Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales (por ejemplo, recopilación, almacenamiento, modificación, uso).
• Responsable del Tratamiento: La entidad que determina los fines y los medios del tratamiento de sus datos personales, en este caso, [nombre de su empresa].
• Encargado del Tratamiento: Cualquier entidad que trate los datos en nombre del responsable del tratamiento.
• Cookies: Pequeños archivos de datos que se colocan en su dispositivo para rastrear la actividad y las preferencias.
• Servicios de Terceros: Proveedores externos que contratamos para procesar sus datos (por ejemplo, pasarelas de pago, servicios de análisis).

2. Información que Recopilamos

Recopilamos tanto información personal como no personal de usted:

2.1 Datos Personales

Recopilamos datos personales que usted nos proporciona directamente, tales como:

• Datos de Identidad: Nombre completo, dirección de correo electrónico, número de teléfono y dirección postal.
• Datos de Pago: Información financiera necesaria para procesar pagos (por ejemplo, datos de tarjetas de crédito).
• Datos del Servicio: Información proporcionada al reservar servicios de transporte, tours o viajes.

2.2 Información Recopilada Automáticamente

Cuando utiliza nuestro sitio web, recopilamos cierta información automáticamente, incluyendo:

• Información del Dispositivo: Dirección IP, tipo de navegador, sistema operativo y tipo de dispositivo (escritorio, móvil).
• Datos de Uso: Páginas visitadas, tiempo pasado en el sitio web, enlaces en los que se hace clic y otros datos de interacción.
• Datos de Geolocalización: Para los usuarios que den su consentimiento, podemos recopilar datos de ubicación para ofrecer servicios cercanos.

2.3 Datos de Terceros

Podemos recibir datos personales sobre usted de terceros asociados (por ejemplo, agregadores de viajes, plataformas de marketing, servicios de análisis). Esto puede incluir datos demográficos, preferencias e intereses para fines de marketing.

3. Cómo Utilizamos Sus Datos

Utilizamos sus datos personales para varios propósitos:

• Prestación de Servicios: Para proporcionar servicios de transporte, tours y viajes, incluidas confirmaciones de reservas y atención al cliente.
• Personalización: Para ofrecer servicios personalizados basados en sus preferencias, como sugerencias de tours.
• Comunicación de Marketing: Con su consentimiento, podemos enviarle boletines, ofertas especiales y actualizaciones.
• Cumplimiento Legal: Para cumplir con nuestras obligaciones legales bajo la ley española y las normativas internacionales.
• Prevención de Fraudes: Para protegernos contra actividades fraudulentas y garantizar transacciones seguras.
• Análisis: Para monitorear el rendimiento del sitio web, comprender el comportamiento de los usuarios y mejorar nuestros servicios.

4. Cumplimiento del RGPD (Espacio Económico Europeo)

Si se encuentra en el Espacio Económico Europeo (EEE), procesamos sus datos de acuerdo con el Reglamento General de Protección de Datos (RGPD).

4.1 Derechos de los Sujetos de Datos

Bajo el RGPD, usted tiene los siguientes derechos:

• Derecho de Acceso: Puede solicitar una copia de los datos personales que hemos almacenado sobre usted.
• Derecho de Rectificación: Puede solicitar que corrijamos datos inexactos o incompletos.
• Derecho de Supresión: Puede solicitar la eliminación de sus datos personales (derecho al olvido).
• Derecho a la Limitación del Tratamiento: Puede solicitar la limitación del tratamiento en determinadas circunstancias.
• Derecho a la Portabilidad de los Datos: Puede solicitar una copia de sus datos en un formato legible por máquina y transferirlos a otro proveedor de servicios.
• Derecho de Oposición: Puede oponerse al tratamiento de sus datos, especialmente con fines de marketing directo.
• Derecho a Retirar el Consentimiento: Si el tratamiento se basa en su consentimiento, puede retirarlo en cualquier momento.

4.2 Bases Legales para el Tratamiento

Nos basamos en las siguientes bases legales para el tratamiento de sus datos:

• Consentimiento: Cuando ha dado su consentimiento explícito (por ejemplo, para recibir comunicaciones de marketing).
• Ejecución de un Contrato: El tratamiento es necesario para cumplir un contrato (por ejemplo, servicios de reserva).
• Obligaciones Legales: El tratamiento es necesario para cumplir con nuestras obligaciones legales bajo la ley española y de la UE.
• Intereses Legítimos: El tratamiento es necesario para nuestros intereses comerciales legítimos, como mejorar nuestros servicios o garantizar la seguridad.

4.3 Retención de Datos

Retenemos los datos personales durante el tiempo necesario para cumplir con los fines para los que fueron recopilados o según lo requerido por la ley. Los períodos de retención específicos incluyen:

• Datos de Transacciones: Retenidos durante la vigencia del contrato y durante el tiempo requerido legalmente después (por ejemplo, para fines fiscales y contables).
• Datos de Marketing: Retenidos hasta que se oponga o retire su consentimiento.
• Datos de Usuario: Retenidos mientras su cuenta esté activa o hasta que solicite la eliminación.

5. Cumplimiento de la CCPA (Residentes de California)

Bajo la Ley de Privacidad del Consumidor de California (CCPA), los residentes de California tienen derecho a:

• Solicitar Información: Solicitar detalles sobre los datos personales que hemos recopilado, incluidas las categorías de datos y los propósitos de la recopilación.
• Solicitar la Eliminación: Solicitar la eliminación de sus datos personales.
• Optar por No Participar en la Venta: No vendemos sus datos personales, pero tiene derecho a optar por no participar si nuestras políticas cambian.
• No Discriminación: No discriminamos a los usuarios que ejercen sus derechos bajo la CCPA.

6. Seguridad de los Datos

Implementamos medidas de seguridad exhaustivas para proteger sus datos personales, que incluyen:

• Cifrado: Utilizamos cifrado SSL/TLS para proteger los datos durante la transmisión.
• Control de Acceso: Los datos personales solo son accesibles para personas autorizadas que los necesiten para fines de tratamiento.
• Cortafuegos y Sistemas de Detección de Intrusos: Utilizamos estas tecnologías para monitorear y bloquear accesos no autorizados a nuestros sistemas.
• Capacitación: Nuestros empleados reciben capacitación regular en seguridad de datos y cumplimiento de políticas de privacidad.

7. Transferencias Internacionales de Datos

Sus datos pueden ser transferidos y procesados en países fuera del EEE, incluidos aquellos que pueden no ofrecer un nivel de protección de datos equivalente al del país en el que reside. En estos casos, implementamos salvaguardias adecuadas, como las cláusulas contractuales estándar de la Comisión Europea, para asegurar la protección de sus datos.

8. Proveedores de Servicios de Terceros

Podemos compartir sus datos personales con proveedores de servicios de terceros, incluidos:

• Procesadores de Pagos: Para manejar transacciones de manera segura (por ejemplo, Stripe, PayPal).
• Proveedores de Análisis: Para analizar el rendimiento del sitio web y el comportamiento del usuario (por ejemplo, Google Analytics).
• Plataformas de Marketing: Para enviar boletines informativos y contenido promocional (por ejemplo, MailChimp).

Cada proveedor de terceros tiene su propia política de privacidad, y nos aseguramos de que cumplan con las leyes de privacidad aplicables.

9. Transferencias de Datos en Caso de Cambio de Negocios

Si nuestra empresa está involucrada en una fusión, adquisición o venta de activos, sus datos personales pueden ser transferidos a la nueva entidad. En tales casos, se le notificará, y la nueva entidad continuará manejando sus datos personales de acuerdo con los términos de esta Política de Privacidad.

10. Política de Retención de Datos

Retenemos los datos personales solo durante el tiempo necesario para cumplir con los propósitos para los cuales fueron recolectados, o según lo exija la ley. Los períodos específicos de retención de datos incluyen:

• Datos Transaccionales: Retenidos durante la duración del contrato y cualquier período de retención legalmente obligatorio (por ejemplo, para informes fiscales).
• Datos de Soporte al Cliente: Retenidos hasta que el caso de soporte se resuelva y se archive.
• Datos de Marketing: Retenidos hasta que se opte por no recibir comunicaciones de marketing o se solicite la eliminación.

Una vez que los datos ya no son necesarios, garantizamos su eliminación segura o anonimización.

11. Privacidad de los Niños

Nuestros servicios no están destinados a personas menores de 13 años. No recopilamos intencionadamente datos personales de niños. Si nos enteramos de que hemos recopilado inadvertidamente datos de un niño menor de 13 años, tomaremos medidas para eliminar esos datos. Si cree que podemos haber recopilado información de un niño, contáctenos de inmediato.

12. Terceros Proveedores de Servicios

Podemos emplear a terceros proveedores de servicios para ayudar a operar nuestro sitio web y nuestros servicios, incluyendo, pero no limitado a, servicios de análisis y procesamiento de pagos. Estos proveedores tienen acceso a sus datos personales solo para realizar tareas en nuestro nombre y están obligados a no divulgarlos ni utilizarlos para otros fines.

13. Derechos de Privacidad en España

Los residentes de España tienen derechos adicionales bajo la legislación española y la normativa de la UE. Puede ejercer estos derechos en cualquier momento. Estos incluyen el derecho a acceder a sus datos, rectificarlos, solicitarlos y oponerse a su tratamiento.

14. Resolución de Conflictos y Quejas

Si tiene preocupaciones o disputas relacionadas con nuestras prácticas de privacidad, le animamos a que se comunique con nosotros directamente para resolver el asunto. Si cree que hemos violado sus derechos de privacidad, también tiene derecho a presentar una queja ante la Agencia Española de Protección de Datos (AEPD).

Contacto con la AEPD:

• Sitio Web: https://www.aepd.es
• Teléfono: +34 901 100 099
• Correo Electrónico: atencion@aepd.es

15. Cómo Manejamos las Transferencias Internacionales de Datos

Como parte de nuestros servicios, sus datos personales pueden ser transferidos y procesados fuera de su país de origen, incluidos los países fuera del Espacio Económico Europeo (EEE) que pueden tener leyes de protección de datos diferentes a las de su país. En los casos en que se transfieran datos personales a países que no han sido considerados por la Comisión Europea como que proporcionan un nivel adecuado de protección, utilizamos salvaguardias adecuadas, como las Cláusulas Contractuales Estándar (SCC), para proteger sus datos personales.

Usted tiene el derecho de solicitar más información sobre las salvaguardias que hemos implementado para las transferencias internacionales. No dude en contactarnos si tiene alguna pregunta al respecto.

16. Enlaces a Otros Sitios Web

Nuestro sitio web puede contener enlaces a otros sitios web de terceros. Tenga en cuenta que esta Política de Privacidad no se aplica a ningún sitio web de terceros, y no somos responsables de las prácticas de privacidad de esos sitios. Recomendamos revisar las políticas de privacidad de cualquier sitio web de terceros que visite para entender cómo recopilan, utilizan y protegen sus datos.

Informativa sulla Privacy

Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo i tuoi dati personali quando utilizzi il nostro Sito Web e i nostri servizi. Accedendo o utilizzando il nostro Sito Web, accetti le pratiche descritte in questa politica. Ti invitiamo a leggere attentamente questa politica per comprendere i tuoi diritti e come vengono gestiti i tuoi dati.

1. Definizioni

Ai fini della presente Informativa sulla Privacy:

• Dati Personali: Informazioni che ti identificano, ti riguardano o ti descrivono, come il tuo nome, indirizzo email o numero di telefono.
• Trattamento: Qualsiasi operazione o insieme di operazioni eseguite sui dati personali (ad esempio, raccolta, archiviazione, modifica, utilizzo).
• Titolare del Trattamento: L’entità che determina le finalità e i mezzi del trattamento dei tuoi dati personali, che in questo caso è [Nome della Tua Azienda].
• Responsabile del Trattamento: Qualsiasi entità che tratta dati per conto del Titolare del Trattamento.
• Cookie: Piccoli file di dati posizionati sul tuo dispositivo per tracciare attività e preferenze.
• Servizi di Terze Parti: Fornitori esterni con cui collaboriamo per elaborare i tuoi dati (ad esempio, gateway di pagamento, fornitori di analisi).

2. Informazioni che Raccogliamo

Raccogliamo informazioni sia personali che non personali da te:

2.1 Dati Personali

Raccogliamo informazioni personali che fornisci direttamente, come:

• Dati di Identità: Nome completo, indirizzo email, numero di telefono e indirizzo postale.
• Dati di Pagamento: Informazioni finanziarie necessarie per elaborare i pagamenti (ad esempio, dettagli della carta di credito).
• Dati di Servizio: Informazioni fornite durante la prenotazione di trasporti, tour o servizi di viaggio.

2.2 Informazioni Raccolte Automaticamente

Quando utilizzi il nostro Sito Web, raccogliamo automaticamente alcune informazioni, tra cui:

• Informazioni sul Dispositivo: Indirizzo IP, tipo di browser, sistema operativo e tipo di dispositivo (desktop, mobile).
• Dati di Utilizzo: Pagine visitate, tempo trascorso sul Sito Web, link cliccati e altri dati di interazione.
• Dati di Geolocalizzazione: Per gli utenti che acconsentono, potremmo raccogliere dati di posizione per offrire servizi nelle vicinanze.

2.3 Dati di Terze Parti

Potremmo ricevere dati personali su di te da partner terzi (ad esempio, aggregatori di viaggi, piattaforme di marketing, servizi di analisi). Ciò può includere dati demografici, preferenze e interessi per scopi di marketing.

3. Come Utilizziamo i Tuoi Dati

Utilizziamo i tuoi dati personali per diversi scopi:

• Fornitura del Servizio: Per fornire servizi di trasporto, tour e viaggio, inclusi conferme di prenotazione e supporto clienti.
• Personalizzazione: Per offrire servizi personalizzati basati sulle tue preferenze, come raccomandazioni di tour.
• Comunicazioni di Marketing: Con il tuo consenso, potremmo inviare newsletter, offerte speciali e aggiornamenti.
• Conformità Legale: Per conformarci agli obblighi legali secondo la legge italiana e le normative internazionali.
• Prevenzione delle Frodi: Per proteggere contro attività fraudolente e garantire transazioni sicure.
• Analisi: Per monitorare le prestazioni del Sito Web, comprendere il comportamento degli utenti e migliorare i nostri servizi.

4. Conformità al GDPR (Spazio Economico Europeo)

Se ti trovi nello Spazio Economico Europeo (SEE), trattiamo i tuoi dati in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR).

4.1 Diritti dell’Interessato

Ai sensi del GDPR, hai i seguenti diritti:

• Diritto di Accesso: Puoi richiedere una copia dei dati personali che deteniamo su di te.
• Diritto di Rettifica: Puoi chiederci di correggere dati inaccurati o incompleti.
• Diritto alla Cancellazione: Puoi richiedere la cancellazione dei tuoi dati personali (Diritto all’Oblio).
• Diritto di Limitazione del Trattamento: Puoi richiedere una limitazione del trattamento in determinate circostanze.
• Diritto alla Portabilità dei Dati: Puoi richiedere una copia dei tuoi dati in un formato leggibile da macchina e trasferirli a un altro fornitore di servizi.
• Diritto di Opposizione: Puoi opporsi al trattamento dei tuoi dati, in particolare per scopi di marketing diretto.
• Diritto di Revocare il Consenso: Dove il consenso è la base legale per il trattamento, puoi revocarlo in qualsiasi momento.

4.2 Base Giuridica per il Trattamento

Ci basiamo sulle seguenti basi giuridiche per trattare i tuoi dati:

• Consenso: Quando hai fornito un consenso esplicito (ad esempio, per ricevere comunicazioni di marketing).
• Obbligo Contrattuale: Il trattamento è necessario per adempiere a un contratto (ad esempio, servizi di prenotazione).
• Conformità Legale: Il trattamento è richiesto per adempiere ai nostri obblighi legali secondo la legge italiana ed europea.
• Interessi Legittimi: Il trattamento è necessario per i nostri legittimi interessi aziendali, come migliorare i nostri servizi o garantire la sicurezza.

4.3 Conservazione dei Dati

Conserviamo i dati personali per il tempo necessario a soddisfare le finalità per le quali sono stati raccolti o come richiesto dalla legge. I periodi specifici di conservazione includono:

• Dati Transazionali: Conservati per la durata del contratto e per il periodo legalmente richiesto successivamente (ad esempio, per scopi fiscali e contabili).
• Dati di Marketing: Conservati fino a quando non ti disiscrivi o ritiri il consenso.
• Dati dell’Account Utente: Conservati finché il tuo account è attivo o fino a quando non viene richiesta la cancellazione.

5. Conformità al CCPA (Residenti in California)

Ai sensi del California Consumer Privacy Act (CCPA), i residenti in California hanno il diritto di:

• Richiedere Informazioni: Chiedere dettagli sulle informazioni personali che raccogliamo, comprese le categorie di dati e le finalità della raccolta.
• Richiedere la Cancellazione: Richiedere la cancellazione dei tuoi dati personali.
• Opt-Out dalla Vendita: Non vendiamo i tuoi dati personali. Tuttavia, hai il diritto di opt-out dalla vendita dei tuoi dati se le nostre politiche dovessero cambiare in futuro.
• Non Discriminazione: Non discriminiamo gli utenti che esercitano i loro diritti CCPA.

6. Sicurezza dei Dati

Implementiamo misure di sicurezza robuste per proteggere i tuoi dati personali, tra cui:

• Crittografia: Utilizziamo la crittografia SSL/TLS per proteggere i dati durante la trasmissione.
• Controllo degli Accessi: I dati personali sono accessibili solo al personale autorizzato che ne ha bisogno per scopi di trattamento.
• Firewall e Sistemi di Rilevamento delle Intrusioni: Utilizziamo queste tecnologie per monitorare e bloccare accessi non autorizzati ai nostri sistemi.
• Audit di Sicurezza Regolari: Conduciamo audit e test di vulnerabilità per identificare e affrontare potenziali minacce.

7. Cookie e Tecnologie di Tracciamento

Utilizziamo cookie e tecnologie simili per migliorare la tua esperienza. I cookie ci aiutano a:

• Ricordare le Preferenze: Memorizzare la tua lingua, posizione e altre preferenze.
• Tracciare il Comportamento degli Utenti: Monitorare come gli utenti navigano attraverso il Sito Web.
• Fornire Pubblicità Mirata: Mostrarti annunci pertinenti basati sul tuo comportamento di navigazione.

7.1 Tipi di Cookie che Utilizziamo

• Cookie Essenziali: Necessari per le funzionalità di base (ad esempio, per rimanere connessi).
• Cookie di Prestazione: Raccogliere dati sul comportamento degli utenti per migliorare il Sito Web.
• Cookie di Targeting: Utilizzati da inserzionisti terzi per mostrarti annunci personalizzati.

8. Fornitori di Servizi di Terze Parti

Potremmo condividere i tuoi dati personali con fornitori di servizi di terze parti, tra cui:

• Processori di Pagamento: Per gestire le transazioni in modo sicuro (ad esempio, Stripe, PayPal).
• Fornitori di Analisi: Per analizzare le prestazioni del Sito Web e il comportamento degli utenti (ad esempio, Google Analytics).
• Piattaforme di Marketing: Per inviare newsletter e contenuti promozionali (ad esempio, MailChimp).

Ogni fornitore di terze parti ha la propria informativa sulla privacy e ci assicuriamo che rispettino le leggi sulla privacy applicabili.

9. Trasferimenti di Dati in Caso di Cambiamento Aziendale

Se la nostra azienda è coinvolta in una fusione, acquisizione o vendita di beni, i tuoi dati personali potrebbero essere trasferiti alla nuova entità. In tali casi, sarai informato e la nuova entità continuerà a gestire i tuoi dati personali secondo i termini di questa Informativa sulla Privacy.

10. Politica di Conservazione dei Dati

Conserviamo i dati personali solo per il tempo necessario a soddisfare le finalità per le quali sono stati raccolti o come richiesto dalla legge. I periodi specifici di conservazione includono:

• Dati Transazionali: Conservati per la durata del contratto e per qualsiasi periodo di conservazione legalmente richiesto (ad esempio, per la rendicontazione fiscale).
• Dati di Supporto Clienti: Conservati fino a quando il caso di supporto è risolto e archiviato.
• Dati di Marketing: Conservati fino a quando non ti disiscrivi dalle comunicazioni di marketing o richiedi la cancellazione.

Una volta che i dati non sono più necessari, garantiamo la cancellazione sicura o l’anonimizzazione.

11. Privacy dei Minori

I nostri servizi non sono destinati a individui di età inferiore ai 13 anni. Non raccogliamo consapevolmente dati personali da minori. Se veniamo a conoscenza di aver raccolto involontariamente dati da un minore di 13 anni, adotteremo le misure necessarie per cancellare tali dati. Se ritieni che potremmo aver raccolto informazioni da un minore, ti preghiamo di contattarci immediatamente.

12. Modifiche a Questa Informativa sulla Privacy

Ci riserviamo il diritto di aggiornare o modificare questa Informativa sulla Privacy in qualsiasi momento. Qualsiasi modifica verrà pubblicata su questa pagina con una data di entrata in vigore aggiornata all’inizio della politica. Ti invitiamo a rivedere periodicamente questa pagina per le ultime informazioni sulle nostre pratiche sulla privacy. L’uso continuato dei nostri servizi dopo l’implementazione delle modifiche costituisce accettazione della politica revisionata.

13. I Tuoi Diritti e il Controllo sui Tuoi Dati

Hai il controllo sui tuoi dati personali e puoi esercitare i seguenti diritti ai sensi delle leggi sulla protezione dei dati applicabili:

• Diritto di Accesso: Puoi richiedere dettagli sui dati personali che deteniamo su di te.
• Diritto di Rettifica: Puoi chiederci di aggiornare o correggere i tuoi dati personali se sono inaccurati.
• Diritto alla Cancellazione: Puoi richiedere che cancelliamo i tuoi dati personali in determinate situazioni, ad esempio se i dati non sono più necessari per le finalità per cui sono stati raccolti.
• Diritto di Opposizione: Puoi opporsi al trattamento dei tuoi dati personali, specialmente per scopi di marketing diretto.
• Diritto alla Portabilità dei Dati: Puoi richiedere una copia dei tuoi dati in un formato strutturato, leggibile da macchina, per trasferirli a un altro fornitore di servizi.
• Diritto di Revocare il Consenso: Se ci basiamo sul tuo consenso per trattare i tuoi dati, puoi revocarlo in qualsiasi momento.

Per esercitare questi diritti, o se hai domande o preoccupazioni su come gestiamo i tuoi dati, ti preghiamo di contattarci alle informazioni fornite di seguito.

14. Risoluzione delle Controversie e Reclami

Se hai preoccupazioni o controversie riguardanti le nostre pratiche sulla privacy, ti invitiamo a contattarci direttamente per risolvere la questione. Se ritieni che abbiamo violato i tuoi diritti di protezione dei dati, hai anche il diritto di presentare un reclamo all’autorità garante per la protezione dei dati personale in Italia.

Contatta il Garante per la Protezione dei Dati Personali:

• Sito Web: https://www.garanteprivacy.it/
• Telefono: +39 06 696 30301
• Email: info@garanteprivacy.it

15. Come Gestiamo i Trasferimenti Internazionali di Dati

Come parte dei nostri servizi, i tuoi dati personali potrebbero essere trasferiti e trattati al di fuori del tuo paese di residenza, inclusi paesi al di fuori dello Spazio Economico Europeo (SEE) che potrebbero avere leggi sulla protezione dei dati diverse da quelle del tuo paese. Nei casi in cui i dati personali vengano trasferiti a paesi che non sono stati ritenuti dalla Commissione Europea fornitori di un adeguato livello di protezione, utilizziamo garanzie appropriate, come le Clausole Contrattuali Standard (SCC), per proteggere i tuoi dati personali.

Hai il diritto di richiedere ulteriori informazioni sulle garanzie che abbiamo implementato per i trasferimenti internazionali. Ti preghiamo di contattarci se hai domande in merito.

16. Link ad Altri Siti Web

Il nostro Sito Web può contenere link ad altri siti web di terze parti. Si prega di notare che questa Informativa sulla Privacy non si applica a nessun sito web di terze parti e non siamo responsabili delle pratiche sulla privacy di tali siti. Ti consigliamo di rivedere le informative sulla privacy di qualsiasi sito web di terze parti che visiti per comprendere come raccolgono, utilizzano e proteggono i tuoi dati.

Politique de Confidentialité

Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque vous utilisez notre site web et nos services. En accédant ou en utilisant notre site web, vous acceptez les pratiques décrites dans cette politique. Nous vous encourageons à lire cette politique attentivement pour comprendre vos droits et la manière dont vos données sont traitées.

1. Définitions

Aux fins de cette Politique de Confidentialité :

• Données Personnelles : Informations qui vous identifient, vous concernent ou vous décrivent, telles que votre nom, adresse email ou numéro de téléphone.
• Traitement : Toute opération ou ensemble d’opérations effectuées sur des données personnelles (ex. collecte, stockage, modification, utilisation).
• Responsable du traitement : L’entité qui détermine les finalités et les moyens du traitement de vos données personnelles, dans ce cas [Nom de Votre Société].
• Sous-traitant : Toute entité qui traite des données pour le compte du Responsable du traitement.
• Cookies : Petits fichiers de données placés sur votre appareil pour suivre l’activité et les préférences.
• Services Tiers : Prestataires de services externes que nous engageons pour traiter vos données (ex. passerelles de paiement, fournisseurs d’analyses).

2. Informations que Nous Collectons

Nous collectons des informations personnelles et non personnelles de votre part :

2.1 Données Personnelles

Nous collectons les informations personnelles que vous fournissez directement, telles que :

• Données d’Identité : Nom complet, adresse email, numéro de téléphone et adresse postale.
• Données de Paiement : Informations financières nécessaires au traitement des paiements (ex. détails de la carte de crédit).
• Données de Service : Informations fournies lors de la réservation de services de transport, de circuits ou de voyages.

2.2 Informations Collectées Automatiquement

Lorsque vous utilisez notre site web, nous collectons automatiquement certaines informations, y compris :

• Informations sur l’Appareil : Adresse IP, type de navigateur, système d’exploitation et type d’appareil (ordinateur de bureau, mobile).
• Données d’Utilisation : Pages visitées, temps passé sur le site web, liens cliqués et autres données d’interaction.
• Données de Géolocalisation : Pour les utilisateurs qui donnent leur consentement, nous pouvons collecter des données de localisation pour proposer des services à proximité.

2.3 Données de Tiers

Nous pouvons recevoir des données personnelles vous concernant de la part de partenaires tiers (ex. agrégateurs de voyages, plateformes marketing, services d’analyses). Cela peut inclure des données démographiques, des préférences et des intérêts à des fins de marketing.

3. Comment Nous Utilisons Vos Données

Nous utilisons vos données personnelles pour plusieurs finalités :

• Prestation de Service : Fournir des services de transport, de circuits et de voyages, y compris les confirmations de réservation et le support client.
• Personnalisation : Offrir des services personnalisés en fonction de vos préférences, telles que des recommandations de circuits.
• Communications Marketing : Avec votre consentement, nous pouvons vous envoyer des newsletters, des offres spéciales et des mises à jour.
• Conformité Légale : Pour nous conformer aux obligations légales conformément à la loi française et aux réglementations internationales.
• Prévention de la Fraude : Pour protéger contre les activités frauduleuses et assurer des transactions sécurisées.
• Analyses : Pour surveiller les performances du site web, comprendre le comportement des utilisateurs et améliorer nos services.

4. Conformité au RGPD (Espace Économique Européen)

Si vous vous trouvez dans l’Espace Économique Européen (EEE), nous traitons vos données conformément au Règlement Général sur la Protection des Données (RGPD).

4.1 Droits des Personnes Concernées

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’Accès : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
• Droit de Rectification : Vous pouvez nous demander de corriger des données inexactes ou incomplètes.
• Droit à l’Effacement : Vous pouvez demander la suppression de vos données personnelles (droit à l’oubli).
• Droit à la Limitation du Traitement : Vous pouvez demander la limitation du traitement dans certaines circonstances.
• Droit à la Portabilité des Données : Vous pouvez demander une copie de vos données dans un format lisible par machine et les transférer à un autre fournisseur de services.
• Droit d’Opposition : Vous pouvez vous opposer au traitement de vos données, en particulier à des fins de marketing direct.
• Droit de Retirer Votre Consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.

4.2 Base Légale du Traitement

Nous nous appuyons sur les bases légales suivantes pour le traitement de vos données :

• Consentement : Lorsque vous avez donné un consentement explicite (ex. pour recevoir des communications marketing).
• Obligation Contractuelle : Le traitement est nécessaire pour exécuter un contrat (ex. services de réservation).
• Conformité Légale : Le traitement est requis pour se conformer à nos obligations légales en vertu de la législation française et européenne.
• Intérêts Légitimes : Le traitement est nécessaire pour nos intérêts commerciaux légitimes, tels que l’amélioration de nos services ou la garantie de la sécurité.

4.3 Conservation des Données

Nous conservons les données personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou conformément à la loi. Les périodes de conservation spécifiques incluent :

• Données Transactionnelles : Conservées pendant la durée du contrat et pour la période légale requise par la suite (ex. à des fins fiscales et comptables).
• Données Marketing : Conservées jusqu’à ce que vous vous désinscriviez ou retiriez votre consentement.
• Données de Compte Utilisateur : Conservées tant que votre compte est actif ou jusqu’à ce qu’une demande de suppression soit effectuée.

5. Conformité au CCPA (Résidents de Californie)

Conformément à la California Consumer Privacy Act (CCPA), les résidents de Californie ont le droit de :

• Demander des Informations : Demander des détails sur les informations personnelles que nous collectons, y compris les catégories de données et les objectifs de la collecte.
• Demander la Suppression : Demander la suppression de vos données personnelles.
• Droit de Refus de la Vente : Nous ne vendons pas vos données personnelles. Toutefois, vous avez le droit de refuser la vente de vos données si nos politiques venaient à changer à l’avenir.
• Non-discrimination : Nous ne discriminons pas les utilisateurs qui exercent leurs droits en vertu du CCPA.

6. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité robustes pour protéger vos données personnelles, y compris :

• Cryptage : Nous utilisons le cryptage SSL/TLS pour sécuriser les données lors de leur transmission.
• Contrôle d’Accès : Les données personnelles ne sont accessibles qu’au personnel autorisé qui en a besoin pour des fins de traitement.
• Pare-feux et Systèmes de Détection d’Intrusion : Nous utilisons ces technologies pour surveiller nos systèmes pour toute activité suspecte ou non autorisée.
• Stockage Sécurisé : Vos données personnelles sont stockées sur des serveurs sécurisés utilisant des technologies de protection à jour.

7. Utilisation de Cookies et Technologies Similaires

Notre site web utilise des cookies et des technologies similaires pour améliorer l’expérience utilisateur et analyser le comportement des visiteurs.

7.1 Types de Cookies que Nous Utilisons

• Cookies Essentiels : Nécessaires pour le bon fonctionnement du site web (ex. gestion des sessions utilisateur).
• Cookies Analytiques : Utilisés pour recueillir des données sur la manière dont les utilisateurs interagissent avec notre site (ex. pages visitées, durée des sessions).
• Cookies de Fonctionnalité : Permettent de mémoriser vos préférences (ex. choix de langue, connexion persistante).
• Cookies Publicitaires : Utilisés pour afficher des annonces ciblées en fonction de vos centres d’intérêt.

7.2 Comment Gérer Vos Préférences de Cookies

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur ou utiliser les outils de gestion des cookies que nous fournissons sur notre site. Veuillez noter que le refus de certains cookies peut affecter la fonctionnalité de notre site.

8. Partage de Vos Données avec des Tiers

Nous partageons vos données personnelles avec des tiers dans les circonstances suivantes :

• Sous-traitants : Nous faisons appel à des prestataires de services tiers pour nous aider à fournir nos services (ex. plateformes de paiement, hébergeurs).
• Conformité Juridique : Nous pouvons divulguer vos données personnelles si nous y sommes légalement tenus (ex. requêtes des autorités judiciaires).
• Fusions ou Acquisitions : Si nous sommes impliqués dans une fusion, acquisition ou vente d’actifs, vos données personnelles pourraient être transférées à la nouvelle entité.

9. Consentement des Enfants

Nous ne collectons pas sciemment de données personnelles d’enfants de moins de 16 ans sans le consentement parental. Si nous apprenons que nous avons collecté des informations d’un enfant sans consentement approprié, nous prendrons des mesures pour supprimer ces données.

10. Vos Choix et Préférences

Vous pouvez choisir de ne pas recevoir de communications marketing de notre part en suivant les instructions de désinscription fournies dans nos emails ou en nous contactant directement. Vous pouvez également désactiver les cookies via les paramètres de votre navigateur.

11. Conservation des Données

Nous ne conservons vos données personnelles que le temps nécessaire pour les finalités pour lesquelles elles ont été collectées, ou pour se conformer aux exigences légales applicables.

12. Modifications de Cette Politique de Confidentialité

Nous nous réservons le droit de mettre à jour ou de modifier cette Politique de Confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date d’entrée en vigueur mise à jour en haut de la politique. Nous vous encourageons à consulter régulièrement cette page pour obtenir les dernières informations sur nos pratiques en matière de confidentialité. L’utilisation continue de nos services après la mise en œuvre des modifications constitue l’acceptation de la politique révisée.

13. Vos Droits et le Contrôle de Vos Données

Vous avez le contrôle de vos données personnelles et pouvez exercer les droits suivants en vertu des lois applicables sur la protection des données :

• Droit d’Accès : Vous pouvez demander des informations sur les données personnelles que nous détenons à votre sujet.
• Droit de Rectification : Vous pouvez nous demander de corriger ou de mettre à jour vos données personnelles si elles sont inexactes.
• Droit à l’Effacement : Vous pouvez demander la suppression de vos données personnelles dans certaines situations, par exemple si elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.
• Droit d’Opposition : Vous pouvez vous opposer au traitement de vos données personnelles, notamment à des fins de marketing direct.
• Droit à la Portabilité des Données : Vous pouvez demander une copie de vos données dans un format structuré, lisible par machine, pour les transférer à un autre fournisseur de services.
• Droit de Retrait du Consentement : Si nous nous appuyons sur votre consentement pour traiter vos données, vous pouvez retirer ce consentement à tout moment.

Pour exercer ces droits, ou si vous avez des questions ou des préoccupations concernant la manière dont nous traitons vos données, veuillez nous contacter aux coordonnées fournies ci-dessous.

14. Résolution des Litiges et Réclamations

Si vous avez des préoccupations ou des litiges concernant nos pratiques en matière de confidentialité, nous vous encourageons à nous contacter directement pour résoudre le problème. Si vous estimez que nous avons enfreint vos droits en matière de protection des données, vous avez également le droit de déposer une plainte auprès de l’autorité française de protection des données, la Commission Nationale de l’Informatique et des Libertés (CNIL).

Contacter la CNIL :

• Site Web : https://www.cnil.fr/
• Téléphone : +33 1 53 73 22 22
• Email : service-des-questions@cnil.fr

15. Comment Nous Gérons les Transferts Internationaux de Données

Dans le cadre de nos services, vos données personnelles peuvent être transférées et traitées en dehors de votre pays d’origine, y compris dans des pays en dehors de l’Espace Économique Européen (EEE) qui peuvent avoir des lois sur la protection des données différentes de celles de votre pays. Dans les cas où les données personnelles sont transférées vers des pays qui n’ont pas été jugés adéquats par la Commission européenne, nous utilisons des garanties appropriées, telles que les Clauses Contractuelles Types (CCT), pour protéger vos données personnelles.

Vous avez le droit de demander des informations supplémentaires sur les garanties que nous avons mises en place pour les transferts internationaux. N’hésitez pas à nous contacter si vous avez des questions à ce sujet.

16. Liens vers d’Autres Sites Web

Notre site web peut contenir des liens vers d’autres sites web tiers. Veuillez noter que cette Politique de Confidentialité ne s’applique pas aux sites web de tiers, et nous ne sommes pas responsables des pratiques de confidentialité de ces sites. Nous vous recommandons de consulter les politiques de confidentialité de tout site web tiers que vous visitez pour comprendre comment vos données y sont collectées, utilisées et protégées.

سياسة الخصوصية

تشرح سياسة الخصوصية هذه كيفية جمعنا واستخدامنا والكشف عن وحماية بياناتك الشخصية عند استخدامك لموقعنا الإلكتروني وخدماتنا. من خلال الوصول إلى موقعنا أو استخدامه، فإنك توافق على الممارسات الموصوفة في هذه السياسة. نشجعك على قراءة هذه السياسة بعناية لفهم حقوقك وكيفية التعامل مع بياناتك.

1. التعريفات

لأغراض سياسة الخصوصية هذه:

• البيانات الشخصية: المعلومات التي تُعرّفك أو تتعلق بك أو تصفك، مثل اسمك، بريدك الإلكتروني أو رقم هاتفك.
• المعالجة: أي عملية أو مجموعة من العمليات التي تُجرى على البيانات الشخصية (مثل الجمع، التخزين، التعديل، الاستخدام).
• مراقب البيانات: الكيان الذي يحدد أغراض ووسائل معالجة بياناتك الشخصية، والذي في هذه الحالة هو [اسم شركتك].
• معالج البيانات: أي كيان يعالج البيانات نيابة عن مراقب البيانات.
• الكوكيز: ملفات بيانات صغيرة توضع على جهازك لتعقب الأنشطة والتفضيلات.
• الخدمات الخارجية: مقدمو الخدمات الخارجيون الذين نعمل معهم لمعالجة بياناتك (مثل بوابات الدفع، مقدمو التحليلات).

2. المعلومات التي نجمعها

نجمع كل من المعلومات الشخصية وغير الشخصية منك:

2.1 البيانات الشخصية

نجمع المعلومات الشخصية التي تقدمها مباشرة، مثل:

• بيانات الهوية: الاسم الكامل، البريد الإلكتروني، رقم الهاتف، والعنوان البريدي.
• بيانات الدفع: المعلومات المالية اللازمة لمعالجة الدفعات (مثل تفاصيل بطاقة الائتمان).
• بيانات الخدمة: المعلومات المقدمة أثناء حجز وسائل النقل، الجولات أو الخدمات السياحية.

2.2 المعلومات التي يتم جمعها تلقائيًا

عند استخدامك لموقعنا، نجمع معلومات معينة تلقائيًا، بما في ذلك:

• معلومات الجهاز: عنوان IP، نوع المتصفح، نظام التشغيل، ونوع الجهاز (كمبيوتر مكتبي، محمول).
• بيانات الاستخدام: الصفحات التي تمت زيارتها، مدة البقاء على الموقع، الروابط التي تم النقر عليها، وبيانات التفاعل الأخرى.
• بيانات الموقع الجغرافي: للمستخدمين الذين يقدمون موافقتهم، قد نجمع بيانات الموقع لعرض الخدمات القريبة.

2.3 بيانات الطرف الثالث

قد نتلقى بيانات شخصية عنك من شركاء الطرف الثالث (مثل منصات الحجز، منصات التسويق، خدمات التحليلات). قد يشمل ذلك بيانات ديموغرافية، تفضيلات واهتمامات لأغراض التسويق.

3. كيفية استخدامنا لبياناتك

نستخدم بياناتك الشخصية لعدة أغراض:

• تقديم الخدمات: لتوفير خدمات النقل، الجولات، والخدمات السياحية، بما في ذلك تأكيدات الحجز ودعم العملاء.
• التخصيص: لتقديم خدمات مخصصة بناءً على تفضيلاتك، مثل توصيات الجولات.
• الاتصالات التسويقية: بموافقتك، قد نرسل لك نشرات إخبارية، عروض خاصة، وتحديثات.
• الامتثال القانوني: للامتثال للالتزامات القانونية بموجب القانون الفنلندي والقوانين الدولية.
• منع الاحتيال: لحمايتك من النشاط الاحتيالي وضمان المعاملات الآمنة.
• التحليلات: لمراقبة أداء الموقع، وفهم سلوك المستخدم، وتحسين خدماتنا.

4. الامتثال لـ GDPR (المنطقة الاقتصادية الأوروبية)

إذا كنت متواجدًا في المنطقة الاقتصادية الأوروبية (EEA)، فإننا نعالج بياناتك وفقًا للائحة العامة لحماية البيانات (GDPR).

4.1 حقوق الأفراد

بموجب اللائحة العامة لحماية البيانات (GDPR)، لديك الحقوق التالية:

• حق الوصول: يمكنك طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
• حق التصحيح: يمكنك طلب منا تصحيح البيانات غير الدقيقة أو غير الكاملة.
• حق المسح: يمكنك طلب حذف بياناتك الشخصية (حق النسيان).
• حق تقييد المعالجة: يمكنك طلب تقييد المعالجة في ظروف معينة.
• حق نقل البيانات: يمكنك طلب نسخة من بياناتك بتنسيق قابل للقراءة آليًا ونقلها إلى مزود خدمة آخر.
• حق الاعتراض: يمكنك الاعتراض على معالجة بياناتك، خاصة لأغراض التسويق المباشر.
• حق سحب الموافقة: إذا كان المعالجة بناءً على موافقتك، يمكنك سحبها في أي وقت.

4.2 الأساس القانوني للمعالجة

نستند إلى الأسس القانونية التالية لمعالجة بياناتك:

• الموافقة: عندما تقدم موافقة صريحة (مثل تلقي الاتصالات التسويقية).
• الالتزام التعاقدي: المعالجة ضرورية لتنفيذ عقد (مثل حجز الخدمات).
• الامتثال القانوني: المعالجة ضرورية للامتثال لالتزاماتنا القانونية بموجب القانون الفنلندي وقوانين الاتحاد الأوروبي.
• المصالح المشروعة: المعالجة ضرورية لمصالحنا التجارية المشروعة، مثل تحسين خدماتنا أو ضمان الأمن.

4.3 الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية طالما كان ذلك ضروريًا لتحقيق الأغراض التي تم جمعها من أجلها أو كما هو مطلوب بموجب القانون. تشمل فترات الاحتفاظ المحددة:

• البيانات المتعلقة بالمعاملات: يتم الاحتفاظ بها طوال مدة العقد والفترة المطلوبة قانونيًا بعد ذلك (مثل لأغراض الضرائب والمحاسبة).
• البيانات التسويقية: يتم الاحتفاظ بها حتى تقوم بإلغاء الاشتراك أو سحب موافقتك.
• بيانات حساب المستخدم: يتم الاحتفاظ بها طالما كان حسابك نشطًا أو حتى تطلب الحذف.

5. الامتثال لقانون حماية الخصوصية للمستهلكين في كاليفورنيا (CCPA)

بموجب قانون حماية الخصوصية للمستهلكين في كاليفورنيا (CCPA)، يحق للمقيمين في كاليفورنيا:

• طلب المعلومات: طلب تفاصيل حول البيانات الشخصية التي نجمعها، بما في ذلك فئات البيانات وأغراض الجمع.
• طلب الحذف: طلب حذف بياناتك الشخصية.
• الانسحاب من البيع: نحن لا نبيع بياناتك الشخصية. ومع ذلك، لديك الحق في الانسحاب من بيع بياناتك إذا تغيرت سياساتنا في المستقبل.
• عدم التمييز: نحن لا نميز ضد المستخدمين الذين يمارسون حقوقهم بموجب قانون CCPA.

6. أمان البيانات

نطبق إجراءات أمان قوية لحماية بياناتك الشخصية، بما في ذلك:

• التشفير: نستخدم تشفير SSL/TLS لتأمين البيانات أثناء النقل.
• التحكم في الوصول: تكون البيانات الشخصية متاحة فقط للموظفين المعتمدين الذين يحتاجون إليها لأغراض المعالجة.
• جدران الحماية وأنظمة الكشف عن التسلل: نستخدم هذه التقنيات لمراقبة ومنع الوصول غير المصرح به إلى أنظمتنا.
• عمليات التدقيق الأمنية المنتظمة: نقوم بإجراء عمليات تدقيق واختبار الضعف لتحديد ومعالجة التهديدات المحتملة.

7. الكوكيز وتقنيات التتبع

نستخدم الكوكيز والتقنيات المشابهة لتعزيز تجربتك. تساعدنا الكوكيز في:

• تذكر التفضيلات: تخزين إعداداتك لتسهيل تجربة استخدامك.
• التحليلات: جمع بيانات حول حركة المرور وسلوك المستخدم لتحسين الموقع.
• الإعلانات المستهدفة: عرض الإعلانات ذات الصلة بناءً على اهتماماتك.

يمكنك إدارة الكوكيز من خلال إعدادات متصفحك. ومع ذلك، قد يؤثر تعطيل الكوكيز على بعض وظائف الموقع.

8. مقدمو الخدمات الخارجيون

قد نشارك بياناتك مع مقدمي الخدمات الخارجيين الذين يساعدوننا في:

• معالجة المدفوعات: مثل بوابات الدفع التي تعالج بيانات بطاقتك الائتمانية بشكل آمن.
• تحليل البيانات: مثل مزودي خدمات التحليلات الذين يساعدوننا في فهم استخدام موقعنا.
• الاتصالات التسويقية: مثل مزودي التسويق بالبريد الإلكتروني الذين يديرون حملاتنا التسويقية.

نلزم جميع مزودي الخدمات باتفاقيات سرية صارمة لضمان أمان بياناتك.

9. التغييرات على سياسة الخصوصية

نحتفظ بالحق في تحديث سياسة الخصوصية هذه من وقت لآخر. سيتم نشر أي تغييرات على هذه الصفحة، وإذا كانت التغييرات جوهرية، فسنبلغك عبر البريد الإلكتروني أو من خلال إشعار على موقعنا.

10. سياسة الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض التي تم جمعها من أجلها، أو كما هو مطلوب بموجب القانون. تشمل فترات الاحتفاظ المحددة:

• البيانات المعاملات: يتم الاحتفاظ بها طوال مدة العقد وأي فترة احتفاظ قانونية مطلوبة (مثل تقارير الضرائب).
• بيانات دعم العملاء: يتم الاحتفاظ بها حتى يتم حل حالة الدعم والأرشفة.
• بيانات التسويق: يتم الاحتفاظ بها حتى تقوم بإلغاء الاشتراك من الاتصالات التسويقية أو تطلب الحذف.

بمجرد عدم الحاجة إلى البيانات، نضمن الحذف أو إخفاء الهوية بطريقة آمنة.

11. خصوصية الأطفال

خدماتنا ليست موجهة للأفراد الذين تقل أعمارهم عن 13 عامًا. نحن لا نجمع عمدًا البيانات الشخصية من الأطفال. إذا علمنا أننا جمعنا بيانات عن طفل دون سن 13 عامًا، سنتخذ خطوات لحذف تلك البيانات. إذا كنت تعتقد أننا قد جمعنا معلومات عن طفل، يرجى الاتصال بنا على الفور.

12. تغييرات على سياسة الخصوصية هذه

نحتفظ بالحق في تحديث أو تعديل سياسة الخصوصية هذه في أي وقت. سيتم نشر أي تغييرات نجريها على هذه الصفحة مع تحديث تاريخ السريان في أعلى السياسة. نشجعك على مراجعة هذه الصفحة بشكل دوري للاطلاع على أحدث المعلومات حول ممارسات الخصوصية لدينا. استمرار استخدام خدماتنا بعد تنفيذ التغييرات يشكل قبولاً للسياسة المعدلة.

13. حقوقك والتحكم في بياناتك

لديك الحق في التحكم في بياناتك الشخصية وممارسة الحقوق التالية بموجب قوانين حماية البيانات المعمول بها:

• حق الوصول: يمكنك طلب معلومات حول البيانات الشخصية التي نحتفظ بها عنك.
• حق التصحيح: يمكنك طلب تحديث أو تصحيح بياناتك الشخصية إذا كانت غير دقيقة.
• حق الحذف: يمكنك طلب حذف بياناتك الشخصية في حالات معينة، مثل عندما لا تكون البيانات ضرورية للأغراض التي تم جمعها من أجلها.
• حق الاعتراض: يمكنك الاعتراض على معالجة بياناتك الشخصية، خاصة لأغراض التسويق المباشر.
• حق نقل البيانات: يمكنك طلب نسخة من بياناتك في تنسيق مقروء آليًا لنقلها إلى مزود خدمة آخر.
• حق سحب الموافقة: إذا كنا نعتمد على موافقتك لمعالجة بياناتك، يمكنك سحب تلك الموافقة في أي وقت.

لممارسة هذه الحقوق، أو إذا كان لديك أي أسئلة أو مخاوف حول كيفية التعامل مع بياناتك، يرجى الاتصال بنا باستخدام المعلومات المقدمة أدناه.

14. حل النزاعات والشكاوى

إذا كانت لديك أي مخاوف أو نزاعات بشأن ممارسات الخصوصية الخاصة بنا، فنحن نشجعك على التواصل معنا مباشرة لحل المشكلة. إذا كنت تعتقد أننا انتهكنا حقوقك في حماية البيانات، لديك الحق في تقديم شكوى إلى هيئة حماية البيانات المحلية الخاصة بك. في الدول العربية، يمكنك الاتصال بالهيئة المعنية بحماية البيانات في بلدك.

للاتصال بالجهات المختصة في دول العربية:

• الموقع الإلكتروني: يمكنك البحث عن الهيئة المسؤولة عن حماية البيانات في بلدك.
• البريد الإلكتروني: يمكنك الاتصال بالهيئات عبر البريد الإلكتروني المتاح في مواقعهم الرسمية.

15. كيفية التعامل مع نقل البيانات الدولية

كجزء من خدماتنا، قد يتم نقل بياناتك الشخصية ومعالجتها خارج بلدك، بما في ذلك إلى دول خارج المنطقة الاقتصادية الأوروبية (EEA) التي قد يكون لها قوانين حماية بيانات مختلفة عن بلدك. في الحالات التي يتم فيها نقل البيانات الشخصية إلى دول لم تعتبرها المفوضية الأوروبية ذات مستوى حماية مناسب، نستخدم الضمانات المناسبة، مثل البنود التعاقدية القياسية (SCCs)، لحماية بياناتك الشخصية.

لديك الحق في طلب مزيد من المعلومات حول الضمانات التي قمنا بتنفيذها لنقل البيانات الدولية. يرجى الاتصال بنا إذا كان لديك أي أسئلة حول هذا.

16. الروابط لمواقع أخرى

قد يحتوي موقعنا على روابط لمواقع أخرى. يرجى ملاحظة أن سياسة الخصوصية هذه لا تنطبق على أي مواقع ويب تابعة لطرف ثالث، ونحن لسنا مسؤولين عن ممارسات الخصوصية لتلك المواقع. نوصي بمراجعة سياسات الخصوصية لأي مواقع ويب تزورها لفهم كيفية جمعها واستخدامها وحمايتها لبياناتك.

隐私政策

本隐私政策解释了我们如何在您使用我们的网站和服务时收集、使用、披露和保护您的个人数据。通过访问或使用我们的网站，您同意本政策中描述的做法。我们鼓励您仔细阅读本政策，以了解您的权利及您的数据如何处理。

1. 定义

根据本隐私政策的目的：

• 个人数据： 能够识别、与您相关或描述您的信息，例如您的姓名、电子邮件地址或电话号码。
• 处理： 对个人数据执行的任何操作或一组操作（例如，收集、存储、修改、使用）。
• 数据控制者： 确定处理您个人数据的目的和方式的实体，在本案例中是[您的公司名称]。
• 数据处理者： 代表数据控制者处理数据的任何实体。
• Cookies： 放置在您设备上的小数据文件，用于跟踪活动和偏好。
• 第三方服务： 我们聘请的外部服务提供商来处理您的数据（例如，支付网关、分析提供商）。

2. 我们收集的信息

我们从您那里收集个人和非个人信息：

2.1 个人数据

我们收集您直接提供的个人信息，例如：

• 身份数据： 姓名、电子邮件地址、电话号码和邮政地址。
• 支付数据： 处理支付所需的财务信息（例如，信用卡详细信息）。
• 服务数据： 在预订交通、旅游或旅行服务期间提供的信息。

2.2 自动收集的信息

当您使用我们的网站时，我们会自动收集某些信息，包括：

• 设备信息： IP地址、浏览器类型、操作系统和设备类型（桌面、移动）。
• 使用数据： 访问的页面、在网站上花费的时间、点击的链接和其他交互数据。
• 地理位置数据： 对于同意的用户，我们可能会收集位置信息以提供附近的服务。

2.3 第三方数据

我们可能会从第三方合作伙伴（例如，旅游聚合器、营销平台、分析服务）获得您的个人数据。这可能包括用于营销目的的人口统计数据、偏好和兴趣。

3. 我们如何使用您的数据

我们出于多个目的使用您的个人数据：

• 服务提供： 提供交通、旅游和旅行服务，包括预订确认和客户支持。
• 个性化： 根据您的偏好提供个性化服务，例如旅游推荐。
• 营销通讯： 在您同意的情况下，我们可能会发送新闻通讯、特价优惠和更新。
• 法律合规： 遵守芬兰法律和国际法规下的法律义务。
• 防止欺诈： 防止欺诈活动并确保交易安全。
• 分析： 监控网站性能，了解用户行为并改善我们的服务。

4. GDPR 合规（欧洲经济区）

如果您位于欧洲经济区（EEA），我们根据通用数据保护条例（GDPR）处理您的数据。

4.1 数据主体权利

根据GDPR，您拥有以下权利：

• 访问权： 您可以请求查看我们持有的关于您的个人数据的副本。
• 更正权： 您可以要求我们更正不准确或不完整的数据。
• 删除权： 您可以请求删除您的个人数据（被遗忘权）。
• 限制处理权： 在某些情况下，您可以请求限制处理。
• 数据可携带权： 您可以请求以机器可读格式获取您的数据副本，并将其转移到其他服务提供商。
• 反对权： 您可以反对处理您的数据，特别是出于直接营销目的。
• 撤回同意的权利： 如果同意是处理的法律依据，您可以随时撤回它。

4.2 处理的法律依据

我们依赖以下法律依据处理您的数据：

• 同意： 在您明确同意的情况下（例如，接收营销通讯）。
• 合同义务： 处理是履行合同所必需的（例如，预订服务）。
• 法律合规： 处理是为了遵守我们在芬兰和欧盟法律下的法律义务。
• 合法利益： 处理是为了我们的合法商业利益，例如提升我们的服务或确保安全。

4.3 数据保留

我们保留个人数据的时间仅为满足收集目的所需的时间或法律要求的时间。具体保留期限包括：

• 交易数据： 保留至合同期满及其后法律要求的期限（例如，出于税务和会计目的）。
• 营销数据： 保留至您选择退出或撤回同意。
• 用户账户数据： 保留至您的账户处于活动状态或直至请求删除。

5. CCPA 合规（加州居民）

根据加州消费者隐私法（CCPA），加州居民有权：

• 请求信息： 查询我们收集的个人信息的详细信息，包括数据类别和收集目的。
• 请求删除： 请求删除您的个人数据。
• 选择不出售： 我们不出售您的个人数据。但是，如果我们的政策在未来发生变化，您有权选择不出售您的数据。
• 非歧视： 我们不会对行使其CCPA权利的用户进行歧视。

6. 数据安全

我们实施强有力的安全措施来保护您的个人数据，包括：

• 加密： 我们使用SSL/TLS加密在传输过程中保护数据。
• 访问控制： 个人数据仅可由需要处理的授权人员访问。
• 防火墙和入侵检测系统： 我们使用这些技术来监控和阻止未经授权访问我们的系统。
• 定期安全审计： 我们进行审计和漏洞测试，以识别和解决潜在威胁。

7. Cookies 和跟踪技术

我们使用Cookies和类似技术来增强您的体验。Cookies帮助我们：

• 记住偏好： 存储您的语言、位置和其他偏好。
• 跟踪用户行为： 监控用户如何浏览网站。
• 提供定向广告： 根据您的浏览行为向您显示相关广告。

7.1 我们使用的Cookies类型

• 基本Cookies： 需要基本功能（例如，保持登录状态）。
• 性能Cookies： 收集用户行为数据以改善网站。
• 定向Cookies： 被第三方广告商使用，以向您展示个性化广告。

8. 第三方服务提供商

我们可能会与第三方服务提供商共享您的个人数据，包括：

• 支付处理器：安全处理交易（例如：Stripe、PayPal）。
• 分析提供商：分析网站性能和用户行为（例如：Google Analytics）。
• 营销平台：发送通讯和促销内容（例如：MailChimp）。

每个第三方提供商都有其自己的隐私政策，我们确保他们遵守适用的隐私法律。

9. 业务变更时的数据转移

如果我们的公司涉及合并、收购或资产出售，您的个人数据可能会转移给新实体。在这种情况下，我们会通知您，新实体将根据本隐私政策的条款继续处理您的个人数据。

10. 数据保留政策

我们仅在满足收集目的或法律要求的情况下保留个人数据。具体的数据保留期限包括：

• 交易数据：在合同期限内保留，以及任何法律规定的保留期限（例如：税务报告）。
• 客户支持数据：在支持案例解决后保留并存档。
• 营销数据：直到您选择退出营销通讯或请求删除。

一旦数据不再需要，我们将确保安全删除或匿名处理。

11. 儿童隐私

我们的服务不针对13岁以下的个人。我们不会故意收集儿童的个人数据。如果我们得知无意中收集了13岁以下儿童的数据，我们将采取措施删除该数据。如果您认为我们可能收集了儿童的信息，请立即与我们联系。

12. 本隐私政策的更改

我们保留在任何时候更新或修改本隐私政策的权利。我们所做的任何更改将发布在此页面上，并在政策顶部更新生效日期。我们鼓励您定期查看此页面，以获取有关我们隐私实践的最新信息。在实施更改后继续使用我们的服务即表示您接受修订后的政策。

13. 您对数据的权利和控制

您对个人数据拥有控制权，并可以根据适用的数据保护法律行使以下权利：

• 访问权：您可以请求获取我们持有的关于您的个人数据的详细信息。
• 更正权：您可以要求我们更新或更正您的个人数据，如果其不准确。
• 删除权：在某些情况下，您可以请求删除您的个人数据，例如如果数据不再用于收集的目的。
• 反对权：您可以反对处理您的个人数据，特别是出于直接营销的目的。
• 数据可携带权：您可以请求以结构化的机器可读格式获取您的数据，以便转移到另一个服务提供商。
• 撤回同意权：如果我们依赖于您的同意来处理您的数据，您可以随时撤回该同意。

要行使这些权利，或如果您对我们如何处理您的数据有任何疑问或关注，请通过以下信息与我们联系。

14. 争议解决和投诉

如果您对我们的隐私做法有任何担忧或争议，我们鼓励您首先直接与我们联系以解决问题。如果您认为我们侵犯了您的数据保护权利，您也有权向当地的数据保护机构投诉。在中国，您可以联系国家互联网信息办公室（Cyberspace Administration of China）进行投诉。

联系信息：

• 网站： http://www.cac.gov.cn/
• 电话： +86 10 8313 1199
• 邮箱：咨询邮箱在网站上可获取

15. 我们如何处理国际数据转移

作为我们服务的一部分，您的个人数据可能会转移并处理到您的母国以外的地方，包括欧洲经济区（EEA）以外的国家，这些国家的数据保护法律可能与您所在国家不同。在将个人数据转移到未被欧洲委员会认定为提供足够保护水平的国家的情况下，我们使用适当的保障措施，例如标准合同条款（SCCs），以保护您的个人数据。

您有权请求进一步了解我们为国际转移实施的保障措施。如果您对这一点有任何疑问，请与我们联系。

16. 链接到其他网站

我们的网站可能包含指向其他第三方网站的链接。请注意，本隐私政策不适用于任何第三方网站，我们对这些网站的隐私做法不承担责任。我们建议您查看任何第三方网站的隐私政策，以了解他们如何收集、使用和保护您的数据。

プライバシーポリシー

このプライバシーポリシーは、ウェブサイトやサービスを利用する際に、個人データをどのように収集、使用、開示、保護するかを説明します。ウェブサイトにアクセスまたは利用することで、あなたはこのポリシーに記載された取り決めに同意したことになります。このポリシーをよく読み、あなたの権利やデータの取り扱い方法を理解することをお勧めします。

1. 定義

このプライバシーポリシーにおける用語は以下の通りです：

• 個人データ： あなたを特定、関連、または説明する情報（例：氏名、メールアドレス、電話番号）。
• 処理： 個人データに対して行うあらゆる操作または操作のセット（例：収集、保存、変更、使用）。
• データ管理者： 個人データの処理の目的と手段を決定する主体（この場合は[あなたの会社名]）。
• データ処理者： データ管理者の代わりにデータを処理する者。
• クッキー： アクティビティや好みを追跡するためにデバイスに置かれる小さなデータファイル。
• 第三者サービス： データ処理を委託する外部サービスプロバイダー（例：支払いゲートウェイ、分析プロバイダー）。

2. 収集する情報

私たちは、あなたから個人情報および非個人情報の両方を収集します。

2.1 個人データ

私たちは、あなたが直接提供する個人情報を収集します：

• 身分データ： 氏名、メールアドレス、電話番号、郵便住所。
• 支払いデータ： 支払い処理に必要な金融情報（例：クレジットカード情報）。
• サービスデータ： 輸送、ツアー、旅行サービスの予約時に提供される情報。

2.2 自動収集情報

ウェブサイトを利用する際、次の情報が自動的に収集されます：

• デバイス情報： IPアドレス、ブラウザタイプ、オペレーティングシステム、デバイスタイプ（デスクトップ、モバイル）。
• 使用データ： 訪問したページ、ウェブサイトでの滞在時間、クリックしたリンク、その他のインタラクションデータ。
• 位置情報データ： 同意を得たユーザーに対して、近くのサービスを提供するために位置データを収集することがあります。

2.3 第三者データ

私たちは、第三者のパートナー（例：旅行アグリゲーター、マーケティングプラットフォーム、分析サービス）からあなたに関する個人データを受け取ることがあります。これには、マーケティング目的のための人口統計データ、嗜好、興味が含まれることがあります。

3. データの使用方法

私たちは、あなたの個人データを以下の目的で使用します：

• サービス提供： 輸送、ツアー、旅行サービスを提供し、予約確認や顧客サポートを行うため。
• パーソナライズ： あなたの嗜好に基づいてパーソナライズされたサービスを提供するため、例としてツアーの推奨があります。
• マーケティング通信： あなたの同意がある場合、ニュースレター、特別オファー、更新情報を送信することがあります。
• 法令遵守： フィンランド法および国際規制に従い、法的義務を遵守するため。
• 詐欺防止： 不正行為を防止し、安全な取引を確保するため。
• 分析： ウェブサイトのパフォーマンスを監視し、ユーザーの行動を理解し、サービスを改善するため。

4. GDPR準拠（欧州経済地域）

あなたが欧州経済地域（EEA）にいる場合、私たちは一般データ保護規則（GDPR）に従ってあなたのデータを処理します。

4.1 データ主体の権利

GDPRの下で、あなたは以下の権利を持っています：

• アクセス権： 私たちが保持しているあなたの個人データのコピーを要求できます。
• 訂正権： 不正確または不完全なデータの修正を求めることができます。
• 削除権： あなたの個人データの削除を要求できます（忘れられる権利）。
• 処理制限権： 特定の状況下で処理の制限を要求できます。
• データポータビリティ権： あなたのデータを機械可読形式でコピーして、他のサービスプロバイダーに転送を要求できます。
• 異議申し立て権： 特にダイレクトマーケティングの目的でデータ処理に異議を唱えることができます。
• 同意撤回権： 同意が法的根拠である場合、いつでも同意を撤回できます。

4.2 処理の法的根拠

私たちは、あなたのデータを処理するために以下の法的根拠に依存します：

• 同意： あなたが明示的な同意を提供した場合（例：マーケティング通信を受け取るため）。
• 契約上の義務： 契約を履行するために必要な処理（例：サービスの予約）。
• 法令遵守： フィンランドおよびEU法に基づく法的義務を遵守するために必要な処理。
• 正当な利益： サービスの向上やセキュリティの確保など、私たちの正当なビジネスの利益のために必要な処理。

4.3 データ保持

私たちは、収集した目的を達成するために必要な限り、または法的に要求される限り、個人データを保持します。具体的な保持期間は以下の通りです：

• 取引データ： 契約の期間およびその後の法的に要求される期間保持します（例：税務および会計目的のため）。
• マーケティングデータ： あなたがオプトアウトまたは同意を撤回するまで保持します。
• ユーザーアカウントデータ： アカウントがアクティブな限り、または削除が要求されるまで保持します。

5. CCPA コンプライアンス（カリフォルニア州居住者向け）

カリフォルニア州消費者プライバシー法（CCPA）に基づき、カリフォルニア州の居住者は以下の権利を有します。

• 情報のリクエスト: 私たちが収集する個人情報の詳細（データのカテゴリや収集目的を含む）を求めることができます。
• 削除のリクエスト: あなたの個人データの削除をリクエストできます。
• 販売のオプトアウト: 私たちはあなたの個人データを販売しません。ただし、将来的にポリシーが変更された場合には、あなたはデータの販売をオプトアウトする権利があります。
• 差別禁止: 私たちは、CCPAの権利を行使したユーザーに対して差別を行いません。

6. データセキュリティ

私たちは、あなたの個人データを保護するために堅牢なセキュリティ対策を実施しています。これには以下が含まれます。

• 暗号化: データ転送中にSSL/TLS暗号化を使用してデータを保護します。
• アクセス制御: 個人データには、処理目的のために必要な権限を持つスタッフのみがアクセス可能です。
• ファイアウォールと侵入検知システム: 不正アクセスを監視しブロックするためにこれらの技術を使用します。
• 定期的なセキュリティ監査: 潜在的な脅威を特定し対処するために監査と脆弱性テストを行います。

7. クッキーとトラッキング技術

私たちは、あなたの体験を向上させるためにクッキーや類似の技術を使用しています。クッキーは私たちが以下のことを行うのに役立ちます。

• 設定の記憶: あなたの言語、位置情報、その他の設定を保存します。
• ユーザー行動の追跡: ユーザーがウェブサイトをどのようにナビゲートしているかを監視します。
• ターゲット広告の提供: あなたのブラウジング行動に基づいて関連する広告を表示します。

7.1 使用するクッキーの種類

• 必須クッキー: 基本的な機能に必要です（例: ログイン状態の維持）。
• パフォーマンスクッキー: ウェブサイトを改善するためにユーザーの行動に関するデータを収集します。
• ターゲティングクッキー: 第三者の広告主があなたにパーソナライズされた広告を表示するために使用されます。

8. 第三者サービスプロバイダー

私たちは、以下のような第三者サービスプロバイダーとあなたの個人データを共有する場合があります。

• 決済処理業者: 取引を安全に処理するため（例: Stripe、PayPal）。
• 分析プロバイダー: ウェブサイトのパフォーマンスやユーザー行動を分析するため（例: Google Analytics）。
• マーケティングプラットフォーム: ニュースレターやプロモーションコンテンツを送信するため（例: MailChimp）。

各第三者プロバイダーには独自のプライバシーポリシーがあり、私たちは彼らが適用されるプライバシー法に準拠していることを確認します。

9. ビジネス変更におけるデータ転送

私たちの会社が合併、買収、または資産の売却に関与する場合、あなたの個人データが新しい法人に移転されることがあります。その場合、あなたには通知され、新しい法人がこのプライバシーポリシーに従ってあなたの個人データを処理し続けます。

10. データ保持ポリシー

私たちは、収集した目的を達成するために必要な期間、または法律で要求される期間にのみ個人データを保持します。具体的なデータ保持期間には以下が含まれます。

• 取引データ: 契約の期間中および法的に義務づけられた保持期間（例: 税務報告のため）保持されます。
• 顧客サポートデータ: サポートケースが解決され、アーカイブされるまで保持されます。
• マーケティングデータ: あなたがマーケティングコミュニケーションのオプトアウトまたは削除をリクエストするまで保持されます。

データがもはや必要でなくなった場合、私たちは安全に削除または匿名化を行います。

11. 子供のプライバシー

私たちのサービスは、13歳未満の個人を対象としていません。私たちは、子供から個人データを故意に収集することはありません。もし、13歳未満の子供からデータを誤って収集したことが判明した場合、そのデータを削除する手続きを行います。私たちが子供の情報を収集した可能性があると思われる場合は、直ちにご連絡ください。

12. このプライバシーポリシーの変更

私たちは、このプライバシーポリシーをいつでも更新または修正する権利を留保します。行った変更は、ポリシーの上部にある最新の発効日と共にこのページに掲載されます。最新のプライバシー慣行に関する情報を定期的に確認することをお勧めします。変更が実施された後もサービスを使用し続けることは、改訂されたポリシーへの同意を意味します。

13. あなたの権利とデータに対するコントロール

あなたは個人データを管理する権利を持っており、適用されるデータ保護法に基づいて以下の権利を行使することができます：

• アクセス権: 私たちがあなたに関して保有する個人データの詳細を要求することができます。
• 修正権: 不正確な場合、私たちにあなたの個人データを更新または修正するよう依頼できます。
• 削除権: 特定の状況において、私たちにあなたの個人データを削除するよう要求できます。たとえば、そのデータが収集された目的に必要なくなった場合などです。
• 異議申し立て権: あなたの個人データの処理に異議を申し立てることができます。特に、ダイレクトマーケティングの目的での処理に対して異議を申し立てることができます。
• データポータビリティの権利: 別のサービスプロバイダーに転送するために、構造化された機械可読形式でデータのコピーを要求できます。
• 同意の撤回権: 私たちがデータ処理にあなたの同意を必要とする場合、その同意をいつでも撤回することができます。

これらの権利を行使するため、または私たちのデータ取り扱いに関して質問や懸念がある場合は、以下の情報までご連絡ください。

14. 紛争解決と苦情

私たちのプライバシー慣行に関する懸念や紛争がある場合、まずは直接お問い合わせいただき、問題を解決することをお勧めします。もし私たちがあなたのデータ保護権を侵害したと思われる場合、日本の個人情報保護委員会に苦情を申し立てる権利もあります。

個人情報保護委員会への連絡先:

• ウェブサイト: https://www.ppc.go.jp/
• 電話: 03-5253-4111
• メール: お問い合わせフォームを通じて行ってください。

15. 国際データ移転の取り扱い

私たちのサービスの一環として、あなたの個人データはあなたの居住国の外で移転・処理されることがあります。特に、あなたの国とは異なるデータ保護法を有する国への移転が含まれる場合があります。個人データが欧州委員会によって適切な保護レベルが提供されないと見なされた国に移転される場合、標準契約条項（SCC）などの適切な保護手段を用いてあなたの個人データを保護します。

国際的な移転に対する保護手段に関する詳細を要求する権利があります。これに関して質問がある場合は、お気軽にお問い合わせください。

16. 他のウェブサイトへのリンク

私たちのウェブサイトには、他の第三者ウェブサイトへのリンクが含まれている場合があります。このプライバシーポリシーは、第三者ウェブサイトには適用されず、これらのサイトのプライバシー慣行について責任を負いません。他の第三者ウェブサイトを訪れる際には、それらのプライバシーポリシーを確認し、どのようにデータが収集され、使用され、保護されるかを理解することをお勧めします。