Kroatia ferie med Adrialin

Datasikkerhetserklæring

Hva dine personlige data angår, vil vi at du skal kunne føle deg sikker på sidene til Adrialin d.o.o. (www.kroatien-adrialin.de).

Derfor vil vi opplyse deg om hvilke formål vi bruker og bearbeider dine data for og hvordan du kan ivareta dine rettigheter.

1. Navan og kontaktdata til de ansvarlige og representanten

Ansvarlig for personlige data i henhold til artikkel 4, paragraf 7 DPGR

Adrialin d.o.o.
Krčka 2a
53270 Senj
Kroatien
Telefonnummer: 0049 7225 9880-283
Forrentingsfører: Josip Šojat

2. Generell informasjon for besøkere til dette nettstedet

2.1. Cookies

For bestillingsprosessen lagrer nettleseren noen ganger cookies på harddisken til datamaskinen din. Dette er tekstfiler som kan slettes av deg på et senere tidspunkt. De meste nettlesere aksepterer cookies automatisk. Du kan også endre innstillingene til nettleseren din individuelt.

Du kan instille nettleseren sånn at du blir opplyst når en cookie bruke, sånn at du kan bestemme om en cookie brukes fra gang til gang eller prinsipielt utelukke bruk av cookies. Når cookies ikke aksepteres, kan dette innskrenke funksjonene til portalen vår.

Når du avslutter arbeidet med nettleseren din, forblir følgende cookies:

-pid: Dette er en cookie som bare brukes når du har blitt sendt videre til Adrialin via en lenke fra en partnerside. Bare partnerens identifikasjonsnummer lagres. Løpetid: 30 dager

-reference: Denne informasjonskapselen lastes ned når du klikker på et av våre tilbud hos Trivago og sendes videre til vår Internettside. Gjennom dette skal en tildeling av tilbudet på Trivago til den faktiske bestillingen på siden vår vøre mulig. Her lagres en kombinasjon av bokstaver og tall, men ingen andre personlige data. Løpetid: 30 dager

-utm_term: Denne informasjonskapselen lagres når du ledes videre fra en av HomeToGos nettsted til vår Internettside. Din klikk-ID blir lagret såvel som den som førte deg til oss. Denne referanserer heller ingen personlige data men brukes av HomeToGo for interne statistikker (f. eks. Bestillingens marked, hvilket objekt ble valgt, hvilke filtre ble brukt osv). Løpetid: 30 dager

-first: Dette er en cookie som genereres ved dit første besøk av vårt nettsted. Innholdet er URL for siden fra hvilken du ble sendt til oss, såfremt du har klikket på en lenke på en ekstern side som peker til oss. Løpetid: 90 dager

-oldOrder: Dette er en cookie som brukes når du roper opp et alternativ som vi har sendt deg per e-post etter at en bestilling har blitt avvist. Sånn kan vi erkjenne når du som en gjentatt kunde gjør en ny bestilling hos oss. Løpetid: 30 dager

Disse cookies brukes for kontroll av fremgang med markedsføringshendelser. Uten disse data kan vi ikke evaluere markedsføringskampanjer og styre dem tilsvarende. Bearbeiding av disse data støtter seg derved på artikkel 6, avsnitt 1, paragraf 1, bokstav f) GDPR. Adrialin har en berettiget interesse å evaluere suksessen til reklamekampanjene sine og styre dem i samsvar med resultatene. Ettersom bare data fra personer bearbeides her, som har vist interesse i våre tilbud og tjenester, må vi ikke gå ut fra at deres grunnretter innskrenkes gjennom dette.

-lng: Dette er en cookie som lagres i kundens språk. Løpetid: 1 år

-booking: Dette er en cookie som genereres så snart du har lagt inn og sendt bort data i løpet av et enkelt eller detaljert søk, eksempelvis ved prisberegning av et ferieobjekt. Sånn opprettholdes ønsket ditt i denne og følgende sesjoner. Løpetid: 30 dager

-merkzettel: Dette er en cookie som brukes når kunden setter objekter på merkelappen. Innholdet er objektnumrene til de valgte objektene. Løpetid 30 dager

-cookieconsent_status: Dette er en cookie som brukes, så snart du har akseptert bruk av cookies. Gjennom dette vises meldingen ikke ved hvert nye besøk på nettsiden. Løpetid: 1 år

-seen_on: Denne informasjonskapseklen brukes når du sendes til en av våre objekt- eller riesebeskrivelser gjennom en reklame på et annet nettsted, hvor informasjonskapselen lagres. Vi lagrer med dette en kode for det respektive nettstedet som har sendt deg videre til oss. Hvis du utfører en bestilling, bestemmes ved hjelp av informasjonskapselen på bestillingssiden, om koden skal brukes til såkalt conversion tracking ausgeführt werden soll. Slik kan vi finne ut hvilke reklamer fører til hvilke bestillinger. Det registreres derved ingen personlige data. Løpetid: 30 dager

-XSRF-TOKEN: Denne informasjonskapselen beskytter deg mot endring av data gjennom uvedkommende. Denne informasjonskapselen er ikke bundet til en fastslått løpetid og lagres hver gang siden ropes opp.

-adrialin_session: Denne informasjonskapselen brukes til identifisering av den aktuelle nettleserseansen. Løpetid: 60 minutter

Disse cookies brukes til forbedring av brukervennligheten på nettstedet vårt. Bearbeiding av disse data støtter seg derved på artikkel 6, avsnitt 1, paragraf 1, bokstav f) GDPR. Adrialin har en rimlig interesse i å optimalisere brukervennligheten til nettstedet og øke salg av deres reisetilbud. Ettersom bare data fra personer bearbeides her, som har vist interesse i våre tilbud og tjenester, må vi ikke gå ut fra at deres grunnretter innskrenkes gjennom dette.

2.2. Local Storage

For å gjøre bruk av vår Internettside så lettvint som mulig bruker vi, i tillegg til informasjonskapsler, også såkalt Local Storage teknologi (dette blir også kalt „lokale data“ eller „lokalt minne“). Derved lagres data lokalt i cache til nettleseren din som også forblir lagret og kan leses ut når nettleseren din eller vinduet lukkes – såfremt data i cache ikke slettes. Her lagres følgende informasjon:

1. appFileName: Her lagres filnavnen til den integrerte JavaScript-filen. Dette brukes til å tømme Local Storage (og andre minner som tilhører nettleseren) så snart som en ny JavaScript-fil er tilgjengelig. Med dette sikres at minnet i nettleseren din er identisk med det som vi referanserer i koden.
2. appFileDate: Her lagres datoen paralelt med appFileName. Dette er primært for oppsporing under utvikling sånn at vi kan finne feil fortere når problemer opptrer.
3. navBarFontSize: Dette er hovedmenyens skriftstørrelse. Forskjellige språk har forskjellige ordlengder, derfor bestemmes skriftens størrelse dynamisk og lagres, slik at hovedmenyen alltid har en linje.
4. search: Her lagres søkparametrene dine (f.eks. reisedato, antall personer, objekttype).

Bruk av Local Storage brukes til forbedring av usability. Bearbeiding av disse data støtter seg derved på artikkel 6, avsnitt 1, paragraf 1, bokstav f) GDPR. Adrialin d.o.o. har en rimlig interesse i å optimalisere brukervennligheten til nettstedet og øke salg av deres reisetilbud. Ettersom bare data fra personer bearbeides her, som har vist interesse i våre tilbud og tjenester, må vi ikke gå ut fra at deres grunnretter innskrenkes gjennom dette.

Hvis du ikke ønsker at Local Storage funksjoner brukes, kan du definere dette i einnstillingene for den respektive nettleseren i operativsystemet for den respektive appen, avhengig av plattformen.

2.3. Google Analytics

For fortsatt å kunne forbedre vårt tilbud, samler vi statiske data om dets bruk. For dette bruker vi tjenesten Google Analytics. Dermed kan vi garantere at ingen tilknytning til ovennevnte cookies opprettes. Google forplikter oss til å gjengi den følgende erklæringen:

Dette nettstedet bruker Google Analytics, en nettanalysetjeneste som tilhører Google Inc. („Google“). Google Analytics bruker såkalte „cookies“, små textfiler som lagres på datamaskinen din og som tillater en analyse av ditt bruk av nettstedet. Informasjon som samles gjennom en cookie om dit bruk av dette nettstedet, overføres som regel til en server til Google i USA og lagres der. På grunn av IP-anonymiseringen som vi har aktivert, forkortes IP-adressen din slik at du som bruker ikke kan identifiseres ved hjelp av IP-adressen. I oppdrag av eieren til dette nettstedet vil Google benytte disse informasjonene for å evaluere dit bruk av nettstedet, opprette rapporter om aktiviteter på nettstedet og tilby ytterligere tjenester til nettstedets eier i samband med bruk av nettstedet og Internett. IP-adressen om overføres av nettleseren din for Google Analytics vil ikke føres sammen med andre data Google har samlet. Du kan forhindre lagring av cookies ved hjelp av en tilsvarende innstilling i nettleseren din; vi viser imidlertid til at du eventuelt ikke har adgang til alle nettstedets funksjoner hvis du gjør dette. Utover dette kan du forhindre at data som en cookie har samlet og som angår dit bruk av nettstedet (også IP-adressen din) samles og sendes til Google, ved å nedlaste og installere en plugin i nettleseren din som er tilgjengelig gjennom den følgende lenken. Den aktuelle lenken erhttp://tools.google.com/dlpage/gaoptout?hl=de.

Sletting av samlet data gjennomføres etter 26 Måneder.

2.4. Google Remarketing

På vårt nettsted samles og lagres data for markedsføring ved hjelp av teknologier fra Google (Google Remarketing-Tag). Disse data kan brukes til å opprette anonymiserte brukerprofiler og lagres i cookies. Tredjepart, også Google, gjør reklame på sider på Internett. For dette bruker tredjepart, også Google, cookies for visning av reklame ved hjelp av Remarketing-tag-funksjonen på grunnlag av dine tidligere besøk på vårt nettsted. Uten ditt personlige samtykke brukes data som er samlet ved hjelp av Remarketing-tag-funksjonen ikke til å identifisere deg personlig som en besøker til nettstedet vårt, og føres ikke sammen med personopplysninger ved hjelp av den anonymiserte brukerprofilen. Du kan deaktivere bruk av cookies gjennom Google ved å rope opp siden https://adssettings.google.com/authenticated og trykke &opt out& knappen. Alternativt kan du bruke deaktiveringssiden til nettverkreklameinitiativet under http://www.networkadvertising.org/managing/opt_out.asp aufrufen. Ytterlig informasjon om bestemmelsene til Google finner du under http://www.google.com/intl/de/privacy .

2.5. Google AdWords

Dette nettstedet bruker Google Adwords, et online reklameprogram til Google Inc. I denne sammenhengen brukes også conversion tracking. Ved hjelp av programmet lagrer Google AdWords en cookie på PCen din hvis du har kommet til vårt nettsted via en Google reklame. Etter 90 dager blir informasjonskapselen ugyldig. Denne cookie kan ikke spores tilbake til en person. Hvis du bruker nettstedet vårt som bruker og cookien fremdeles er aktive, kan vi sammen med Google se at du har klikket på en tilsvarende reklame og ble sendt videre til vårt nettsted. Hver Google AdWords-kunde har en annen cookie. På denne måten kan cookies ikke følges over nettsidene til adWords-kundene. Ved hjelp av data som ble vunnet ved hjelp av conversion cookies, kan conversion statistikker for AdWords-kunder opprettes. Sånn kan vi som kunder bestemme samlet antall brukere som har reagert på vår reklame og ble sendt videre til nettstedet. Vi får imidlertid ikke tilsendt personopplysninger fra deg. Såfremt du ikke gir dit samtykke til tracking-prosedyren, kan du deaktivere den tilsvarende cookie for Google conversion tracking via nettleseren din. I dette tilfellet bruker du vennligst nettleserens hjelpefunksjon. Om datavernbestemmelsene til Google finner du mer under http://www.google.de/policies/privacy/ .

2.6. Google reCAPTCHA

For å garantere tilstrekkelig datasikkerhet ved overføring av skjemaer, bruker vi tjenesten reCAPTCHA fra Google Inc. ved registrering som reisebyrå i agenturpåmeldingen. Dette er tenkt til å kunne skjelne mellom inndata gjennom en naturlig person og misbruk gjennom maskinelle og automatiserte programmer sånn at skjemaer ikke fylles ut med spam gjennom roboter. Tjenesten omfatter forsending av IP-adressen og ev. ytterligere data til Google som Google krever for tjenesten reCAPTCHA. For dette gjelder de avvikende datavernbestemmelsene til Google Inc. Ytterligere informasjon om datavernreguleringene til Google Inc. finner du under http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/ .

2.7. Google-Maps

Denne nettsiden bruker Google Maps for visning av situasjonskart. Google Maps opereres av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Ved bruk av dette nettstedet gir du ditt samtykke til samling, bearbeiding og bruk av data som samles automatisk eller legges inn av deg, gjennom Google, representanter for Google, eller tredjeparts tjenesteytere. Data som bearbeides kan især omfatte IP-adressen og situasjonsdata til brukere, som imidlertid ikke kan benyttes uten brukerens samtykke (som regel del av innstillingen til en mobil enhet). Data kan bearbeides i USA. Datavernerklæring: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

2.8. Formål av bearbeidingen og hjemmel for Google Services

Tjenestene Google Remarketing og Google AdWords brukes av oss til å kontrollere og styre fremgangen til reklamekampanjene våre. Dette er ikke mulig uten adgang til dataene.

Google Analytics brukes for oss med formål å vinne informasjon om bruk av vårt nettsted sånn at vi kan optimalisere nettsidens brukervennlighet.

Google Maps brukes av oss for å vise situasjonskart for våre objekter i objektbeskrivelsene og dermed gjøre bedre reklame for produktene våre.

Google reCAPTCHA brukes av oss til å beskytte skjemaer mot misbruk eller sågar hackerangrep, og tjener dermed også sikkerheten til personopplysningene dine.

Som en online reisevirksomhet har vi en berettiget interesse i å kontrollere og styre fremgangen til markedsføringstiltakene våre, vinne informasjon om bruk av nettstedet vårt og sikre denne mot misbruk, og å gjøre best mulig reklame for produktene våre for å øke salg. Dette er ikke mulig uten adgang til dataene. Det lovmessige grunnlaget for bearbeiding av data er her altså artikkel 6, avsnitt 1, paragraf 1, bokstav f) GDPR.

2.9. SSL-kryptering

Takket være den ytesterke SSL krypteringsteknologien (Secure Sockets Layer) såvel som PCT-sikerheitsstandarden (Private Communication Technology) som støttes av alle gjengs nettlesere, er alle dine transaksjoner beskyttet. SSL krypterer dine personlige data før de sendes over Internettn. Sånn blir betaling på Internett så sikker som telefonisk betaling. Hvis nettleseren din ikke støtter sikre transaksjoner eller du ikke vil gjennomføre online transaksjoner kan du ringe oss fra mandag til gredag (unntatt helligdager under +49 (0)7225 9880-283 for bestillingen din. En medarbeider vil da personlig ta imot informasjonen din.

2.10. lenker til andre nettsider

Med dom fra mai 1998 har Landgericht (lagmannsrett) Hamburg bestemt at man eventuelt har ansvar for innholdet på sider man har integrert eksterne lenker til på sin egen nettside. Dette kan bare forhindres ved at man uttrykkelig distanserer seg fra disse innholdene, hva vi hermed gjør. Fremmed innhold på sider som er forbundet med denne nettsiden gjennom lenker tar Adrialin ikke ansvar for. Adrialin distanserer seg uttrykkelig fra ulovlig eller tvetydig innhold.

3. Facebook Fanpage

Når du besøker fansiden vår på Facebook, blir dine personlige data lagret der. Når du er pålogget er dette dine profildata som er kjent ved Facebook. I hvert fall er det din IP-adresse og nettleserinformasjon. Disse data blir bearbeidet av Facebook Ireland og med felles ansvar. De gjeldende avtalene finner du her: https://www.facebook.com/legal/terms/page_controller_addendum

Bearbeiding skjer på grunnlag av artikkel 6 seksjon 1 UA 1 lit. f EU-GDPR (våre overveiende berettigete økonimiske og kommunikative interesser i tilbudet av en informasjons- og kommunikasjonskanal i de sosiale mediene, her: Facebook). Alle rettigheter som beskrevet her i datavernerklæringen; gjelder også for Facebook Fanpage.

4. Bearbeiding av data til kunder og interessenter

4.1. Formål og hjemmel for databearbeiding, konsekvenser av ikke-levering av data, og varighet av lagring

4.1.1. Kontaktskjema på vårt nettsted og e-post

Dine kommunikasjonsdata og meldinger som du sender oss gjennom kontaktskjemaet på nettstedet vårt eller per e-post, lagres hos oss i 6 år med formål å bearbeide din etterspørsel angående et bestemt reisetilbud eller bestillingen sin, oppretting av tilbud tilsvarende etterspørselen din og etterfølgende spørsmål. Samling, lagring og videresending skjer derfor for forberedelse av en avtale etter anmodning av den tilsvarende personen og oppfylling av avtalen med den tilsvarende personen på grunnlag av artikkel 6, avsnitt 1, paragraf 1, bokstav b GDPR. Uten adgang til disse data er det umulig for oss å besvare spørsmålene dine.

4.1.2. Data som du sender oss ved en bestilling

Ved bestilling sender du oss dit navn og fornavn samt eventuelt navn og fornavn til medreisende, din adresse, kommunikasjonsdata, fødselsdata, eventuelt barnas alder og dine betalingsdata. I tillegg logges og lagres IP-adressen. Hvis du ikke gjennomfører denne bestillingen selv, men gjennom et reisebyrå, vil dataene overføres til oss av reisebyrået dit. Die Bereitstellung dieser Angaben ist für den Vertragsschluss erforderlich. Disse brukes til de følgende formålene:

1. Oppfylling av reiseavtalen du har avsluttet med oss
   Bestilling, bestillingsendring og eventuelt annullering av reiseytelser hos tjenesteytere
2. Fakturering
   Regninger, elektronisk pengeanvisning og betaling med kredittkort, purringer, inkasso, oppgjør med tjenesteytere
3. Servicetjenester
   Bestillingsbekreftelse, mottak av gjesters ønsker, reklamasjoner, skademeldinger (annulleringsforsikring), oppretting av reisedokumenter
4. Gjesterundspørringer og markedsføringsaktiviteter
   Vurdering av reiseytelser og våre tjenester, informasjon om reisetilbud

Data som er påkrevd for oppfylling av reiseavtalen, fakturering og serviceytelser, bearbeides på grunnlag av oppfylling av en kontrakt eller tiltak i forveien av en kontrakt i henhold til artikkel 6, avsnitt 1, paragraf 1, bokstav b GDPR. Uten adgang til disse data er det ikke mulig for oss å bestille de ønskede reiseytelsene hos tjenesteyterne for deg, besvare dine etterspørsler, sende deg reisedokumenter og oppfylle reiseavtalen med deg.

For gjesterundspørringer og markedsføringsaktiviteter danner artikkel 6, avsnitt 1, paragraf 1, bokstav f) det lovmessige grunnlaget. Adrialin har en rimelig interesse om å la kundene vurdere de bestilte reiseytelsene og de egne servicetjenestene med formål kvalitetssikring og å gjøre reklame for reisetilbud for å øke salgene. Ettersom vurderingsoppfordringer og reisetilbud bare sendes til eksisterende kunder, som allerede har kunngjort deres interesse i våre tilbud og tjenester, må vi ikke anta at disse personers grunnretter har blitt krenket. Uten adgang til disse data er det ikke mulig å gi en vurdering for vår service og/eller de bestilte reiseytelsene, og å sende deg reisetilbud. Du har imidlertid rett til å motsi denne tilsendingen uten at du må betale mer enn kostnadene for denne tilsendingen i henhold til grunnprisene, ved å sende en e-post til dataprivacy@adrialin.com schicken. Etter at vi har mottatt din motsigelse, vil vi stanse tilsending.

Avtaledata lagres for en periode på 6 år. For regninger of finansielle transaksjoner består en lovmessig frist for oppbevaring på 10 år.

4.2. Mottaker av data

Dine data lagres på våre egne backend-systemer på eksterne servere såvel som en cloudserver. På denne måten har både våre og vår serviceselskap medarbeidere adgang, da disse krever tilgang til bestillingen din og dine data for å kunne gjennomføre kundetjenester. Vår skatterådgiver krever også adgang til disse data, da han er ansvarlig for vår finansbokføring og trenger adgang til vårt system for å kunne bokføre innkommende betalinger. I dette tilfellet skjer videresending av dine data på grunnlag av kontraktsoppfyllelse og oppfyllelse av våre rettslige forpliktelser som vi har ansvar for (artikkel 6, avsnitt 1, paragraf 1, bokstav b og c GDPR).

Avhengig av hvilket tilbud du bestiller hos oss, vil dine personopplysnger enten på direkte vei eller gjennom reserveringssystemet og tekniske leverandører sendes videre til tjenesteytere (utleiere, hoteller, flyselskap, consolidator, incoming-agenturer, sengedatabaser, leiebilselskap). Videresending av dine data støtter seg i sånne tilfeller også på kontraktoppfyllelse (artikkel 6, avsnitt 1, paragraf 1, bokstav b GDPR).

Fakturerings- og betalingsdata sendes videre til tekniske tjenesteytere, pengeinstitutter og betalingstjenester, vår skatterådgiver såvel som eventuelt til skattevesenet, hvis påkrevd. Såfremt du betaler bestillingen din med kredittkort eller hurtigoverføring, legger du dine betalingsdata inn i vårt bestillingskjema som inneholder et integrert skjema for tjenesteyteren vår, BS PAYOUNE GmbH, som bearbeider disse data for oss på eget ansvar. Dine betalingsdata vil ikke bli lagret i våre systemer i dette tilfellet. Det lovmessige grunnlaget for videresending av dine data til tekniske tjenesteytere, pengeinstitutter og betalingstjenester er oppfyllelse av kontrakten som vi har med deg (artikkel 6, avsnitt 1, bokstav b GDPR). Videresending til skatterådgiveren og eventuelt skattevesenet, støtter seg på oppfyllelse av de rettslige forpliktelsene vi er ansvarlig for iht. artikkel 6, avsnitt 1, paragraf 1 bokstav c GDPR.

Hvis du ikke oppfyller betalingsforpliktelsene dine, sendes dine data videre til inkassotjenesten etter en tilsvarende advarsel. I tilfelle rettstvist kann data gis videre til advokaten eller retten. Videresending av dine data skjer derfor i samsvar med våre forretningsmessige interesser på grunnlag av artikkel 6, avsnitt 1, paragraf 1, bokstav f GDPR.

For kunderundspørringer kan data sendes videre til Trustpilot A/S, Pilestrædet 58, 5, 1112 Copenhagen, Danmark og TÜV Saarland Holding GmbH, Am TÜV 1, 66280 Sulzbach/Saar, Tyskland. Videresending av data skjer i samsvar med rimelige interesser til Adrialin GmbH og Adrialin Blue GmbH på grunnlag av artikkel 6, avsnitt 1, paragraf 1, bokstav f GDPR.

Såfremt tjenesteytrer og reserveringssystemer brukes til overføring av dine data, har disse blitt valgt av oss med omhu, fått skriftlig oppdrag av oss, og er bundet til våre instruksjoner. De kontrolleres av oss i regelmessige perioder. Tjenesteyterne gir disse data ikke videre til tredjepart, men slette dem etter oppfyllelse av kontrakten og når de lovmessige lagringsfristene er utløpt, såfremt du ikke har gitt dit samtykke til lagring av dine personlige data utover dette.

5. Bearbeiding av data fra forretningspartnere og deres medarbeidere

5.1. Formål og hjemmel for databearbeiding, konsekvenser av ikke-levering av data, og varighet av lagring

5.1.1. Reisebyråer og frie handelsrepresentanter

Som reisebyrå eller fri handelsrepresentant har du muligheten å registrere deg på vår nettside for Agenturinnlogging. Data som du sender oss i samband med dette, brukes av oss for å kunne ta kontakt raskt angående en bestilling, og å kunne fakturere og utbetale provisjonen. Der blir dine data bearbeidet på det lovmessige grunnlaget av oppfyllelse av kontrakten eller tiltak i forvei av kontrakten iht. artikkel 6, avsnitt 1, paragraf 1, bokstav b) GDPR. Uten levering av disse data er det ikke mulig for et reisebyrå å gjennomføre en bestilling hos oss og få en provisjon for formidling av reisene våre. Sletting av avtaledata skjer 6 år etter at kontraktstiden er avsluttet. For beregning av provisjoner og finansielle transaksjoner gjelder en lovmessig oppbevaringsfrist på 10 år.

5.1.2. Tjenesteytere: Utleier, hotell, partneragentur, sengedatabase, bilutleier, flyselskap, konsolidator

Data som du gir oss som tjenesteyter, brukes av oss til å ta kontakt raskt angående enkelte bestemmelser i kontraktforholdet, an konkret bestilling, oppretting av reisedokumenter for våre kunder og for fakturering og utbetaling i samband med bestillingene. Der blir dine data bearbeidet på det lovmessige grunnlaget av oppfyllelse av kontrakten eller tiltak i forvei av kontrakten iht. artikkel 6, avsnitt 1, paragraf 1, bokstav b) GDPR. Uten adgang til disse data er det ikke mulig for oss til å bestille reiseytelser for våre kunder hos dere og utbetale de avtalte provisjonene for bestillingene. Sletting av avtaledata skjer 6 år etter at kontraktstiden er avsluttet. For oppgjør med tjenestytere og finansielle transaksjoner gjelder en lovmessig oppbevaringsfrist på 10 år.

5.1.3. Andre forretningspartnere

Som forretningspartner gir du oss ofte data som tilhører medarbeiderne dine. Disse brukes for rask kontaktering angående enkelte bestemmelser i kontraktsforholdet eller lagres og brukes for generelle spørsmål. Bearbeiding støtter seg derfor på bestemmelsene angående oppfyllelse av en kontrakt eller tiltak i forveien av en kontrakt iht. artikkel 6, avsnitt 1, paragraf 1, bokstav b) GDPR. Uten adgang til disse data er det ikke mulig for oss å ta kontakt med deg raskt. Sletting av dine data skjer med en gang kontaktpersonen din skifter eller 6 år etter avslutning av kontraktforholdet. For regninger som du stiller oss eller finansielle transaksjoner gjelder en lovmessig oppbevaringsfrist på 10 år.

5.2. Mottaker av data

Dine data som reisebyrå, fri handelsrepresentant eller tjenesteyter lagres i vårt egne backend-system og eksterne servere, såvel som en cloudserver. På denne måten har både våre og vår serviceselskap medarbeidere adgang, da disse er ansvarlig for agentur- og tjenesteytertilsyn, og derfor trenger å ha adgang til dine data. Videresending til disse aktørene støtter seg på oppfylling av kontrakten med deg iht. artikkel 6, avsnitt 1, paragraf 1, bokstav b) GDPR. Vår skatterådgiver krever også adgang til disse data, da han er ansvarlig for vår finansbokføring, for å kunne fakturere provisjoner og tjenesteyterregninger, og utbetale de tilsvarende beløpene til dere. Videresending av data skjer imidlertid for oppfyllelse av lovmessige krav (artikkel 6, avsnitt 1, paragraf 1, bokstav c) DSGVO).

Som tjenesteytere stiller du som regel koordinatene til objektet dit til rådighet. Vi bruker disse til å fremstille deres situasjon på vårt nettsted i situasjonskort fra Google Maps og gjøre reklame for objektene dine. I tillegg sender vi disse videre til våre kunder, sammen med navnet og adressen din såvel som eventuelt dine kommunikasjonsdata og en veibeskrivelse sammen med reisedokumentene, sånn at kundene våre kan finne objektet uten problemer. Videresending av data skjer altså i samband med oppfyllelse av vår kontrakt med deg på grunnlag av artikkel 6, avsnitt 1, paragraf 1, bokstav b) GDPR.

Som en annen forretningspartner lagres kommunikasjonsdata til dine kontaktpartnere gjennom en autorisert medarbeider hos oss i sit e-post-administrasjonsprogram. Sånn kan vi garantere at kun denne personen kan bearbeide dine personopplysninger. Videresending til andre personer skjer bare med dit samtykke.

Fakturerings- og betalingsdata sendes videre til tekniske tjenesteytere, pengeinstitutter og betalingstjenester med formål om oppfyllelse av kontrakten iht. artikkel 6, avsnitt 1, paragraf 1, bokstav b) GDPR. I tillegg sendes disse data til vår skatterådgiver for finansbokføring såvel som eventuelt til skattevesenet hvis påkrevd. Oppfyllelse av en lovmessig forpliktelse gjennom oss danner grunnlaget for overføring av dine data iht. artikkel 6, avsnitt 1, paragraf 1, bokstav c) GDPR.

I tilfelle rettstvist kann data gis videre til advokaten eller retten. Derfor skjer videresending av dine data med formål om forretningsmessige interesser på grunnlag av artikkel 6, avsnitt 1, paragraf 1, bokstav f) GDPR.

Såfremt vi brukjer tekniske tjenesteytere for overføring av dine data, har disse blitt valgt av oss med omhu, fått skriftlig oppdrag fra oss og er bundet til våre instrukser. De kontrolleres av oss i regelmessige perioder. Tjenesteyterne gir disse data ikke videre til tredjepart, men slette dem etter oppfyllelse av kontrakten og når de lovmessige lagringsfristene er utløpt, såfremt du ikke har gitt dit samtykke til lagring av dine personlige data utover dette.

5.3. Dataoverføring til et land utenfor EØS

For fremstilling av situasjonskartene i Google Maps kan koordinatene til objetene dine sendes videre til Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043. Overføring av data til USA er tillatt ettersom den europeiske kommisjonen har besluttet at USA har et tilstrekkelig datavernnivå (art. 45, avsnitt 1 GDPR) og da videresending er nødvendig for oppfylling av tjenesteyterens kontrakt (artikkel 49, avsnitt 1, bokstav b) GDPR).

6. Dine datavernrettigheter

Du har rett til å bli opplyst om personopplysninger om deg som er lagret hos oss til etthvert tidspunkt (artikkel 15 GDPR). Dette angår også mottakere eller kategorier av mottakere som disse data blir sendt videre til, såvel som formålet av lagringen. Utover dette har du retten til å forlange retting av dine personlige data under forutsetningene beskrevet i artikkel 16 GDPR, og eller sletting av dine personlige data under forutsetningene beskrevet i artikkel 17 GDPR og eller begrensning av bearbeiding av dine personlige data under forutsetningene beskrevet i artikkel 18 GDPR. I tillegge kan du på etthvert tidspunkt forlange overføring av dine data under forutsetningene beskrevet i artikkel 20 GDPR, såfremt disse data fremdeles er lagret hos oss.

I tilfelle personopplysninger bearbeides for gjennomføring av oppgaver som ligger i den offentlige interessen (artikkel 6, avsnitt 1, paragraf 1, bokstav e) GDPR) eller for å ivareta berettigete interesser (artikkel 6, avsnitt 1, paragraf 1 bokstav f) GDPR), kan du motsi bearbeiding av dine personlige data til etthvert tidspunkt for fremtidig bruk. I tilfelle motsigelse er vi forpliktet til å unnlate hver ytterligere bearbeiding av dine data for ovennevnte formål, unntatt

- når det foreligger tvingende, beskyttelsesverdige grunner for bearbeiding som overveier dine interesser, rettigheter og friheter, eller
- bearbeidingen er påkrevd for hevding, utøving eller forsvar av rettslige krav.

Under forutsetningene beskrevet i artikkel 21, avsnitt 1 GDPR kan du motsi databearbeiding på grunn av forhold som skyldes din spesielle situasjon.

I tillegg har du muligheten å beklage Croatian Personal Data Protection Agency (https://azop.hr) for datavern og offentlighet.

7. Kontakt

På grunn av de lovmessige vilkårene er vi ikke forpliktet til å utnevne et datavernombud. Alle informasjonsønsker, forespørsler, motsigelser eller tilbakekallinger som gjelder databearbeiding sender du per e-post til dataprivacy@adrialin.com eller per brev til addressen nevnt under 1. For nærmere informasjon henviser vi til den fullstendige teksten til GDPR, som er tilgjengelig i internett under https://gdpr-info.eu.