Datasikkerhetserklæring
Hva dine personlige data angår, vil vi at du skal kunne føle deg sikker på sidene til Adrialin d.o.o. u. L. (www.kroatien-adrialin.de).
Derfor vil vi opplyse deg om hvilke formål vi bruker og bearbeider dine data for og hvordan du kan ivareta dine rettigheter.
1. Navan og kontaktdata til de ansvarlige og representanten
Ansvarlig for personlige data i henhold til artikkel 4, paragraf 7 DPGR
Adrialin d.o.o. u. L.
Krčka 2a
53270 Senj
Kroatien
Telefonnummer: 0049 7225 9880-283
Juridiske representanter: Benjamin Schaible, Ružica Lamesić
2. Generell informasjon for besøkere til dette nettstedet
2.1. Cookies
For bestillingsprosessen lagrer nettleseren noen ganger cookies på harddisken til datamaskinen din. Dette er tekstfiler som kan slettes av deg på et senere tidspunkt.
Når du besøker nettstedet vårt første gang, kan du velge hvilke kategorier av informasjonskapsler du vil tillate.
Det skilles mellom følgende kategorier:
- Viktige Cookies: Disse informasjonskapslene og andre teknologiene er nødvendige for å tilby grunnleggende nettstedtjenester som bestillingsprosesser, sikkerhet eller svindelforebygging.
- Analytiske Cookies: Disse informasjonskapslene brukes til å analysere trafikken på våre nettsider. Dette lar oss forstå hvordan brukere samhandler med funksjonene og kan dermed forbedre tjenestene våre og gjøre dem mer interessante. Data samlet inn av analytiske informasjonskapsler er pseudonymisert.
- Markedsføring Cookies: Markedsføringskapsler gjør det mulig for oss og våre pålitelige markedsføringspartnere å vise og optimalisere annonser for plattformen vår som er relevante for den individuelle brukerens skreddersydde interesser, måle effektiviteten til kampanjer og annonser og interaksjonene dine med dem, og koble data vi deler med leverandører på tvers av enheter. Annonsen er basert på brukeratferd, slik som oppringte reisemål eller overnatting, samt andre tilbud. Aktivering av markedsføringsinformasjonskapsler er valgfritt.
Vi bruker følgende viktige informasjonskapsler:
-lng: Dette er en cookie som lagres i kundens språk. Løpetid: 1 år
-booking: Dette er en cookie som genereres så snart du har lagt inn og sendt bort data i løpet av et enkelt eller detaljert søk, eksempelvis ved prisberegning av et ferieobjekt. Sånn opprettholdes ønsket ditt i denne og følgende sesjoner. Løpetid: 30 dager
-bookmarks: Dette er en cookie som brukes når kunden setter objekter på merkelappen. Innholdet er objektnumrene til de valgte objektene. Løpetid 30 dager
-cookie_consent: Denne informasjonskapselen lagrer om du allerede har valgt hvilke informasjonskapsler som kan lagres i nettleseren din. Dette betyr at informasjonskapselbanneret ikke vises på nytt ved hver nye sidevisning. Løpetid: 1 år
-cookie_consent_analytics: Denne informasjonskapselen lagrer hvorvidt du har gitt oss samtykke til å bruke analytiske informasjonskapsler. Løpetid: 1 år
-cookie_consent_marketing: Denne informasjonskapselen lagrer om du har samtykket til bruk av markedsføringskapsler eller ikke. Løpetid: 1 år
-XSRF-TOKEN: Denne informasjonskapselen beskytter deg mot endring av data gjennom uvedkommende. Denne informasjonskapselen er ikke bundet til en fastslått løpetid og lagres hver gang siden ropes opp.
-adrialin_session: Denne informasjonskapselen brukes til identifisering av den aktuelle nettleserseansen. Løpetid: 60 minutter
-paypalCancel: Denne informasjonskapselen lagrer informasjon som kreves for å avbryte transaksjoner når du betaler for bestillingen med PayPal. Informasjonskapselen utløper sammen med nettleserøkten.
-townInfo: Denne informasjonskapselen lagrer informasjon for å vise informasjon om feriestedet på siden med beskrivelse av overnattingsstedet. Informasjonskapselen utløper sammen med nettleserøkten.
-LastViewed: Denne informasjonskapselen lagrer overnattingsstedets ID for det sist besøkte overnattingsstedet, slik at du kan gå tilbake til forrige side via "tilbake til objekt"-knappen. Denne informasjonskapselen utløper også sammen med nettleserøkten.
Disse informasjonskapslene brukes til å levere grunnleggende tjenester og forbedre brukeropplevelsen på nettstedet vårt. Bearbeiding av disse data støtter seg derved på artikkel 6, avsnitt 1, paragraf 1, bokstav f) GDPR. Adrialin har en rimlig interesse i å optimalisere brukervennligheten til nettstedet og øke salg av deres reisetilbud. Ettersom bare data fra personer bearbeides her, som har vist interesse i våre tilbud og tjenester, må vi ikke gå ut fra at deres grunnretter innskrenkes gjennom dette.
I kategorien markedsføringskapsler bruker vi følgende informasjonskapsler:
-seen_on: Denne informasjonskapseklen brukes når du sendes til en av våre objekt- eller riesebeskrivelser gjennom en reklame på et annet nettsted, hvor informasjonskapselen lagres. Vi lagrer med dette en kode for det respektive nettstedet som har sendt deg videre til oss. Hvis du utfører en bestilling, bestemmes ved hjelp av informasjonskapselen på bestillingssiden, om koden skal brukes til såkalt conversion tracking ausgeführt werden soll. Slik kan vi finne ut hvilke reklamer fører til hvilke bestillinger. Løpetid: 30 dager
-pid: Dette er en cookie som bare brukes når du har blitt sendt videre til Adrialin via en lenke fra en partnerside. Bare partnerens identifikasjonsnummer lagres. Løpetid: 30 dager
-reference: Denne informasjonskapselen lastes ned når du klikker på et av våre tilbud hos Trivago og sendes videre til vår Internettside. Gjennom dette skal en tildeling av tilbudet på Trivago til den faktiske bestillingen på siden vår vøre mulig. Her lagres en kombinasjon av bokstaver og tall, men ingen andre personlige data. Løpetid: 30 dager
-utmTerm: Denne informasjonskapselen lagres når du ledes videre fra en av HomeToGos nettsted til vår Internettside. Din klikk-ID blir lagret såvel som den som førte deg til oss. Denne referanserer heller ingen personlige data men brukes av HomeToGo for interne statistikker (f. eks. Bestillingens marked, hvilket objekt ble valgt, hvilke filtre ble brukt osv). Løpetid: 30 dager
-first: Dette er en cookie som genereres ved dit første besøk av vårt nettsted. Innholdet er URL for siden fra hvilken du ble sendt til oss, såfremt du har klikket på en lenke på en ekstern side som peker til oss. Løpetid: 90 dager
-oldOrder: Dette er en cookie som brukes når du roper opp et alternativ som vi har sendt deg per e-post etter at en bestilling har blitt avvist. Sånn kan vi erkjenne når du som en gjentatt kunde gjør en ny bestilling hos oss. Løpetid: 30 dager
Disse cookies brukes for kontroll av fremgang med markedsføringshendelser. Uten disse data kan vi ikke evaluere markedsføringskampanjer og styre dem tilsvarende. Bearbeiding av disse data støtter seg derved på artikkel 6, avsnitt 1, paragraf 1, bokstav f) GDPR. Adrialin har en berettiget interesse å evaluere suksessen til reklamekampanjene sine og styre dem i samsvar med resultatene. Ettersom bare data fra personer bearbeides her, som har vist interesse i våre tilbud og tjenester, må vi ikke gå ut fra at deres grunnretter innskrenkes gjennom dette.
Disse cookies brukes til forbedring av brukervennligheten på nettstedet vårt. Bearbeiding av disse data støtter seg derved på artikkel 6, avsnitt 1, paragraf 1, bokstav f) GDPR. Adrialin har en rimlig interesse i å optimalisere brukervennligheten til nettstedet og øke salg av deres reisetilbud. Ettersom bare data fra personer bearbeides her, som har vist interesse i våre tilbud og tjenester, må vi ikke gå ut fra at deres grunnretter innskrenkes gjennom dette.
Vi bruker følgende analytiske informasjonskapsel:
_ga*: Denne informasjonskapselen brukes til å samle inn statistiske data om bruken av nettstedet vårt via Google Analytics. Sletting av samlet data gjennomføres etter 26 Måneder. For mer informasjon om hvilke opplysninger som behandles av Google Analytics, se punkt 2.3. i denne personvernerklæringen.
2.2. Local Storage
For å gjøre bruk av vår Internettside så lettvint som mulig bruker vi, i tillegg til informasjonskapsler, også såkalt Local Storage teknologi (dette blir også kalt „lokale data“ eller „lokalt minne“). Derved lagres data lokalt i cache til nettleseren din som også forblir lagret og kan leses ut når nettleseren din eller vinduet lukkes – såfremt data i cache ikke slettes. Her lagres følgende informasjon:
- appFileName: Her lagres filnavnen til den integrerte JavaScript-filen. Dette brukes til å tømme Local Storage (og andre minner som tilhører nettleseren) så snart som en ny JavaScript-fil er tilgjengelig. Med dette sikres at minnet i nettleseren din er identisk med det som vi referanserer i koden.
- appFileDate: Her lagres datoen paralelt med appFileName. Dette er primært for oppsporing under utvikling sånn at vi kan finne feil fortere når problemer opptrer.
- navBarFontSize: Dette er hovedmenyens skriftstørrelse. Forskjellige språk har forskjellige ordlengder, derfor bestemmes skriftens størrelse dynamisk og lagres, slik at hovedmenyen alltid har en linje.
- search: Her lagres søkparametrene dine (f.eks. reisedato, antall personer, objekttype).
Bruk av Local Storage brukes til forbedring av usability. Bearbeiding av disse data støtter seg derved på artikkel 6, avsnitt 1, paragraf 1, bokstav f) GDPR. Adrialin d.o.o. u. L. har en rimlig interesse i å optimalisere brukervennligheten til nettstedet og øke salg av deres reisetilbud. Ettersom bare data fra personer bearbeides her, som har vist interesse i våre tilbud og tjenester, må vi ikke gå ut fra at deres grunnretter innskrenkes gjennom dette.
Hvis du ikke ønsker at Local Storage funksjoner brukes, kan du definere dette i einnstillingene for den respektive nettleseren i operativsystemet for den respektive appen, avhengig av plattformen.
2.3. Google Analytics
For fortsatt å kunne forbedre vårt tilbud, samler vi statiske data om dets bruk. Til dette formålet bruker vi Google Analytics, en nettanalysetjeneste levert av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Analytics bruker såkalte „cookies“, små textfiler som lagres på datamaskinen din og som tillater en analyse av ditt bruk av nettstedet.
Følgende data kan behandles:
- Nettlesertype/versjon/språk, enhetstype/merke/modell og oppløsning.
- Operativsystem som brukes,
- Referrer URL (den tidligere besøkte siden),
- Vertsnavnet til datamaskinen som har tilgang (IP-adresse i forkortet form).,
- Tidspunkt for serverforespørselen,
- Visning av sider (dato, klokkeslett, URL, tittel, lengde på oppholdet),
- nedlastede filer,
- Klikkede lenker til andre nettsteder,
- Hvis aktuelt, oppnåelse av spesifikke mål (konverteringer)
- Omtrentlig posisjon (land og, hvis aktuelt, by, med utgangspunkt i IP-adressen)
Informasjonen som genereres av informasjonskapselen om din bruk av dette nettstedet, kan overføres til en Google-server i USA og lagres der.
Følgende personverninnstillinger er gjort:
- Anonymisering av IP-adressen;
- Deaktivert reklamefunksjon;
- Oppbevaringsperiode på 14 måneder;
Deling av funksjonshemmede data (spesielt Google Products and Services, Benchmarking, Technical Account, Account Specialist). På grunn av IP-anonymiseringen som vi har aktivert, forkortes IP-adressen din slik at du som bruker ikke kan identifiseres ved hjelp av IP-adressen. I oppdrag av eieren til dette nettstedet vil Google benytte disse informasjonene for å evaluere dit bruk av nettstedet, opprette rapporter om aktiviteter på nettstedet og tilby ytterligere tjenester til nettstedets eier i samband med bruk av nettstedet og Internett. IP-adressen om overføres av nettleseren din for Google Analytics vil ikke føres sammen med andre data Google har samlet. Du kan forhindre lagring av cookies ved hjelp av en tilsvarende innstilling i nettleseren din; vi viser imidlertid til at du eventuelt ikke har adgang til alle nettstedets funksjoner hvis du gjør dette. Utover dette kan du forhindre at data som en cookie har samlet og som angår dit bruk av nettstedet (også IP-adressen din) samles og sendes til Google, ved å nedlaste og installere en plugin i nettleseren din som er tilgjengelig gjennom den følgende lenken. Den aktuelle lenken erhttp://tools.google.com/dlpage/gaoptout?hl=de.
Sletting av samlet data gjennomføres etter 26 Måneder.
2.4. Google Remarketing
På vårt nettsted samles og lagres data for markedsføring ved hjelp av teknologier fra Google (Google Remarketing-Tag). Disse data kan brukes til å opprette anonymiserte brukerprofiler og lagres i cookies. Tredjepart, også Google, gjør reklame på sider på Internett. For dette bruker tredjepart, også Google, cookies for visning av reklame ved hjelp av Remarketing-tag-funksjonen på grunnlag av dine tidligere besøk på vårt nettsted. Uten ditt personlige samtykke brukes data som er samlet ved hjelp av Remarketing-tag-funksjonen ikke til å identifisere deg personlig som en besøker til nettstedet vårt, og føres ikke sammen med personopplysninger ved hjelp av den anonymiserte brukerprofilen. Du kan deaktivere bruk av cookies gjennom Google ved å rope opp siden https://adssettings.google.com/authenticated og trykke &opt out& knappen. Alternativt kan du gå til deaktiveringssiden til nettverkreklameinitiativet under http://www.networkadvertising.org/managing/opt_out.asp. Ytterligere informasjon om Googles bestemmelser finner du under http://www.google.com/intl/de/privacy .
2.5. Google Ads
Dette nettstedet bruker Google Ads, et online reklameprogram til Google Inc. I denne sammenhengen brukes også conversion tracking. Ved hjelp av programmet setter Google Ads en annonseserver-informasjonskapsel på PC-en din hvis du kommer til nettstedet vårt via en Google-annonse. Etter 90 dager blir informasjonskapselen ugyldig. Denne cookie kan ikke spores tilbake til en person. Hvis du bruker nettstedet vårt som bruker og cookien fremdeles er aktive, kan vi sammen med Google se at du har klikket på en tilsvarende reklame og ble sendt videre til vårt nettsted. Hver Google Ads-kunde har en annen cookie. På denne måten kan cookies ikke følges over nettsidene til ads-kundene. Ved hjelp av data som ble vunnet ved hjelp av conversion cookies, kan conversion statistikker for Ads-kunder opprettes. Sånn kan vi som kunder bestemme samlet antall brukere som har reagert på vår reklame og ble sendt videre til nettstedet. Vi får imidlertid ikke tilsendt personopplysninger fra deg. Såfremt du ikke gir dit samtykke til tracking-prosedyren, kan du deaktivere den tilsvarende cookie for Google conversion tracking via nettleseren din. I dette tilfellet bruker du vennligst nettleserens hjelpefunksjon. Om datavernbestemmelsene til Google finner du mer under http://www.google.de/policies/privacy/ .
2.6. Google reCAPTCHA
For å garantere tilstrekkelig datasikkerhet ved overføring av skjemaer, bruker vi tjenesten reCAPTCHA fra Google Inc. ved registrering som reisebyrå i agenturpåmeldingen. Dette er tenkt til å kunne skjelne mellom inndata gjennom en naturlig person og misbruk gjennom maskinelle og automatiserte programmer sånn at skjemaer ikke fylles ut med spam gjennom roboter. Tjenesten omfatter forsending av IP-adressen og ev. ytterligere data til Google som Google krever for tjenesten reCAPTCHA. For dette gjelder de avvikende datavernbestemmelsene til Google Inc. Ytterligere informasjon om datavern reguleringene til Google Inc. finner du under http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/ .
2.7. Google-Maps
Vi bruker karttjenesten Google Maps API for å vise interaktive kart for visning av søkeresultater for ferieboliger direkte på nettstedet og for å gjøre det enkelt å bruke kartfunksjonene. For at du skal kunne bruke funksjonene i Google Maps, vil din IP-adresse og informasjon om din nettlesers bruk av kartene overføres til en Google-server i USA og lagres der.
I tillegg integrerer Google Maps-kartet også såkalte Google Fonts.
Dette er skrifttyper fra Google.
For å vise Google Fonts på Google Maps-kartet opprettes det også en forbindelse fra nettleseren din til Google-serveren, og IP-adressen din overføres av nettleseren din til Google for uavhengig databehandling.
I tillegg gjelder
bruksvilkårene og personvernerklæringen for Google Maps/Google Earth.
Det rettslige grunnlaget er oppfyllelse av kontraktsmessige eller prekontraktsmessige forpliktelser som initiering av et forretningsforhold for anskaffelse av ferieboliger etter visning av søkeresultatene på grunnlag av filterkriterier angitt i samsvar med art. 6 para. 1 bokstav b) DSGVO og for dataoverføring til USA Art. 49 para. 1 bokstav b) DSGVO.
Tilgang til og lagring av informasjon i terminalenheten er basert på implementeringslovene i EUs personverndirektiv.
Data som bearbeides kan især omfatte IP-adressen og situasjonsdata til brukere, som imidlertid ikke kan benyttes uten brukerens samtykke (som regel del av innstillingen til en mobil enhet).
Data kan bearbeides i USA.
Datavernerklæring:
https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated
2.8. Formål av bearbeidingen og hjemmel for Google Services
Vi bruker tjenestene Google Remarketing og Google Ads til å overvåke og kontrollere suksessen til markedsføringskampanjene våre. Dette er ikke mulig uten adgang til dataene.
Google Analytics brukes for oss med formål å vinne informasjon om bruk av vårt nettsted sånn at vi kan optimalisere nettsidens brukervennlighet.
Google Maps brukes av oss for å vise situasjonskart for våre objekter i objektbeskrivelsene og dermed gjøre bedre reklame for produktene våre.
Google reCAPTCHA brukes av oss til å beskytte skjemaer mot misbruk eller sågar hackerangrep, og tjener dermed også sikkerheten til personopplysningene dine.
Som en online reisevirksomhet har vi en berettiget interesse i å kontrollere og styre fremgangen til markedsføringstiltakene våre, vinne informasjon om bruk av nettstedet vårt og sikre denne mot misbruk, og å gjøre best mulig reklame for produktene våre for å øke salg. Dette er ikke mulig uten adgang til dataene. Det lovmessige grunnlaget for bearbeiding av data er her altså artikkel 6, avsnitt 1, paragraf 1, bokstav f) GDPR.
2.9. SSL-kryptering
Takket være den ytesterke SSL krypteringsteknologien (Secure Sockets Layer) såvel som PCT-sikerheitsstandarden (Private Communication Technology) som støttes av alle gjengs nettlesere, er alle dine transaksjoner beskyttet. SSL krypterer dine personlige data før de sendes over Internettn. Sånn blir betaling på Internett så sikker som telefonisk betaling. Hvis nettleseren din ikke støtter sikre transaksjoner eller du ikke vil gjennomføre online transaksjoner kan du ringe oss fra mandag til gredag (unntatt helligdager under +49 (0)7225 9880-283 for bestillingen din. En medarbeider vil da personlig ta imot informasjonen din.
2.10. lenker til andre nettsider
Med dom fra mai 1998 har Landgericht (lagmannsrett) Hamburg bestemt at man eventuelt har ansvar for innholdet på sider man har integrert eksterne lenker til på sin egen nettside. Dette kan bare forhindres ved at man uttrykkelig distanserer seg fra disse innholdene, hva vi hermed gjør. Fremmed innhold på sider som er forbundet med denne nettsiden gjennom lenker tar Adrialin ikke ansvar for. Adrialin distanserer seg uttrykkelig fra ulovlig eller tvetydig innhold.
3. Facebook Fanpage
Når du besøker fansiden vår på Facebook, blir dine personlige data lagret der. Når du er pålogget er dette dine profildata som er kjent ved Facebook. I hvert fall er det din IP-adresse og nettleserinformasjon. Disse data blir bearbeidet av Facebook Ireland og med felles ansvar. Avtalen som gjelder dette kan du slå opp her: https://www.facebook.com/legal/terms/page_controller_addendum
Bearbeiding skjer på grunnlag av artikkel 6 seksjon 1 UA 1 lit. f EU-GDPR (våre overveiende berettigete økonimiske og kommunikative interesser i tilbudet av en informasjons- og kommunikasjonskanal i de sosiale mediene, her: Facebook). Alle rettigheter som beskrevet her i datavernerklæringen; gjelder også for Facebook Fanpage.
4. Bearbeiding av data til kunder og interessenter
4.1. Formål og hjemmel for databearbeiding, konsekvenser av ikke-levering av data, og varighet av lagring
4.1.1. Kontaktskjema på vårt nettsted og e-post
Dine kommunikasjonsdata og meldinger som du sender oss gjennom kontaktskjemaet på nettstedet vårt eller per e-post, lagres hos oss i 6 år med formål å bearbeide din etterspørsel angående et bestemt reisetilbud eller bestillingen sin, oppretting av tilbud tilsvarende etterspørselen din og etterfølgende spørsmål. Samling, lagring og videresending skjer derfor for forberedelse av en avtale etter anmodning av den tilsvarende personen og oppfylling av avtalen med den tilsvarende personen på grunnlag av artikkel 6, avsnitt 1, paragraf 1, bokstav b GDPR. Uten adgang til disse data er det umulig for oss å besvare spørsmålene dine.
4.1.2. Data som du sender oss ved en bestilling
Ved bestilling sender du oss dit navn og fornavn samt eventuelt navn og fornavn til medreisende, din adresse, kommunikasjonsdata, fødselsdata, eventuelt barnas alder og dine betalingsdata.
I tillegg logges og lagres IP-adressen.
Hvis du ikke gjennomfører denne bestillingen selv, men gjennom et reisebyrå, vil dataene overføres til oss av reisebyrået dit.
Die Bereitstellung dieser Angaben ist für den Vertragsschluss erforderlich.
Disse brukes til de følgende formålene:
-
Oppfylling av reiseavtalen du har avsluttet med oss
Bestilling, bestillingsendring og eventuelt annullering av reiseytelser hos tjenesteytere -
Fakturering
Regninger, elektronisk pengeanvisning og betaling med kredittkort, purringer, inkasso, oppgjør med tjenesteytere -
Servicetjenester
Bestillingsbekreftelse, mottak av gjesters ønsker, reklamasjoner, skademeldinger (annulleringsforsikring), oppretting av reisedokumenter -
Gjesterundspørringer og markedsføringsaktiviteter
Vurdering av reiseytelser og våre tjenester, informasjon om reisetilbud
Data som er påkrevd for oppfylling av reiseavtalen, fakturering og serviceytelser, bearbeides på grunnlag av oppfylling av en kontrakt eller tiltak i forveien av en kontrakt i henhold til artikkel 6, avsnitt 1, paragraf 1, bokstav b GDPR. Uten adgang til disse data er det ikke mulig for oss å bestille de ønskede reiseytelsene hos tjenesteyterne for deg, besvare dine etterspørsler, sende deg reisedokumenter og oppfylle reiseavtalen med deg.
For gjesterundspørringer og markedsføringsaktiviteter danner artikkel 6, avsnitt 1, paragraf 1, bokstav f) det lovmessige grunnlaget. Adrialin har en rimelig interesse om å la kundene vurdere de bestilte reiseytelsene og de egne servicetjenestene med formål kvalitetssikring og å gjøre reklame for reisetilbud for å øke salgene. Ettersom vurderingsoppfordringer og reisetilbud bare sendes til eksisterende kunder, som allerede har kunngjort deres interesse i våre tilbud og tjenester, må vi ikke anta at disse personers grunnretter har blitt krenket. Uten adgang til disse data er det ikke mulig å gi en vurdering for vår service og/eller de bestilte reiseytelsene, og å sende deg reisetilbud. Du har imidlertid rett til å motsi denne tilsendingen uten at du må betale mer enn kostnadene for denne tilsendingen i henhold til grunnprisene, ved å sende en e-post til dataprivacy@adrialin.com. Etter at vi har mottatt din motsigelse, vil vi stanse tilsending.
Avtaledata lagres for en periode på 6 år. For regninger of finansielle transaksjoner består en lovmessig frist for oppbevaring på 10 år.
4.2. Mottaker av data
Dine data lagres på våre egne backend-systemer på eksterne servere såvel som en cloudserver. På denne måten har både våre og vår serviceselskap medarbeidere adgang, da disse krever tilgang til bestillingen din og dine data for å kunne gjennomføre kundetjenester. Vår skatterådgiver krever også adgang til disse data, da han er ansvarlig for vår finansbokføring og trenger adgang til vårt system for å kunne bokføre innkommende betalinger. I dette tilfellet skjer videresending av dine data på grunnlag av kontraktsoppfyllelse og oppfyllelse av våre rettslige forpliktelser som vi har ansvar for (artikkel 6, avsnitt 1, paragraf 1, bokstav b og c GDPR).
Avhengig av hvilket tilbud du bestiller hos oss, vil dine personopplysnger enten på direkte vei eller gjennom reserveringssystemet og tekniske leverandører sendes videre til tjenesteytere (utleiere, hoteller, flyselskap, consolidator, incoming-agenturer, sengedatabaser, leiebilselskap). Videresending av dine data støtter seg i sånne tilfeller også på kontraktoppfyllelse (artikkel 6, avsnitt 1, paragraf 1, bokstav b GDPR).
Fakturerings- og betalingsdata sendes videre til tekniske tjenesteytere, pengeinstitutter og betalingstjenester, vår skatterådgiver såvel som eventuelt til skattevesenet, hvis påkrevd. Såfremt du betaler bestillingen din med kredittkort eller hurtigoverføring, legger du dine betalingsdata inn i vårt bestillingskjema som inneholder et integrert skjema for tjenesteyteren vår, BS PAYOUNE GmbH, som bearbeider disse data for oss på eget ansvar. Dine betalingsdata vil ikke bli lagret i våre systemer i dette tilfellet. Det lovmessige grunnlaget for videresending av dine data til tekniske tjenesteytere, pengeinstitutter og betalingstjenester er oppfyllelse av kontrakten som vi har med deg (artikkel 6, avsnitt 1, bokstav b GDPR). Videresending til skatterådgiveren og eventuelt skattevesenet, støtter seg på oppfyllelse av de rettslige forpliktelsene vi er ansvarlig for iht. artikkel 6, avsnitt 1, paragraf 1 bokstav c GDPR.
Hvis du ikke oppfyller betalingsforpliktelsene dine, sendes dine data videre til inkassotjenesten etter en tilsvarende advarsel. I tilfelle rettstvist kann data gis videre til advokaten eller retten. Videresending av dine data skjer derfor i samsvar med våre forretningsmessige interesser på grunnlag av artikkel 6, avsnitt 1, paragraf 1, bokstav f GDPR.
For kunderundspørringer kan data sendes videre til Trustpilot A/S, Pilestrædet 58, 5, 1112 Copenhagen, Danmark og TÜV Saarland Holding GmbH, Am TÜV 1, 66280 Sulzbach/Saar, Tyskland. Videresending av data skjer i samsvar med rimelige interesser til Adrialin d.o.o. u. L. på grunnlag av artikkel 6, avsnitt 1, paragraf 1, bokstav f GDPR.
Såfremt tjenesteytrer og reserveringssystemer brukes til overføring av dine data, har disse blitt valgt av oss med omhu, fått skriftlig oppdrag av oss, og er bundet til våre instruksjoner. De kontrolleres av oss i regelmessige perioder. Tjenesteleverandørene vil ikke gi disse opplysningene videre til tredjeparter, men vil slette dem etter at kontrakten er oppfylt og etter utløpet av de lovbestemte lagringsperiodene, med mindre du har samtykket til ytterligere lagring. du ikke har samtykket til ytterligere lagring.
5. Bearbeiding av data fra forretningspartnere og deres medarbeidere
5.1. Formål og hjemmel for databearbeiding, konsekvenser av ikke-levering av data, og varighet av lagring
5.1.1. Reisebyråer og frie handelsrepresentanter
Som reisebyrå eller fri handelsrepresentant har du muligheten å registrere deg på vår nettside for Agenturinnlogging. Data som du sender oss i samband med dette, brukes av oss for å kunne ta kontakt raskt angående en bestilling, og å kunne fakturere og utbetale provisjonen. Der blir dine data bearbeidet på det lovmessige grunnlaget av oppfyllelse av kontrakten eller tiltak i forvei av kontrakten iht. artikkel 6, avsnitt 1, paragraf 1, bokstav b) GDPR. Uten levering av disse data er det ikke mulig for et reisebyrå å gjennomføre en bestilling hos oss og få en provisjon for formidling av reisene våre. Sletting av avtaledata skjer 6 år etter at kontraktstiden er avsluttet. For beregning av provisjoner og finansielle transaksjoner gjelder en lovmessig oppbevaringsfrist på 10 år.
5.1.2. Tjenesteytere: Utleier, hotell, partneragentur, sengedatabase, bilutleier, flyselskap, konsolidator
Data som du gir oss som tjenesteyter, brukes av oss til å ta kontakt raskt angående enkelte bestemmelser i kontraktforholdet, an konkret bestilling, oppretting av reisedokumenter for våre kunder og for fakturering og utbetaling i samband med bestillingene. Der blir dine data bearbeidet på det lovmessige grunnlaget av oppfyllelse av kontrakten eller tiltak i forvei av kontrakten iht. artikkel 6, avsnitt 1, paragraf 1, bokstav b) GDPR. Uten adgang til disse data er det ikke mulig for oss til å bestille reiseytelser for våre kunder hos dere og utbetale de avtalte provisjonene for bestillingene. Sletting av avtaledata skjer 6 år etter at kontraktstiden er avsluttet. For oppgjør med tjenestytere og finansielle transaksjoner gjelder en lovmessig oppbevaringsfrist på 10 år.
I henhold til DAC7-direktivet er vi forpliktet til å innhente informasjon fra deg om dine personopplysninger (hjemmeadresse, fødselsdato og fødested), dine skatte- og betalingsopplysninger og dine eiendommer, og til å overføre transaksjonene til skattemyndighetene. Behandlingen av disse dataene er derfor basert på det rettslige grunnlaget for en juridisk forpliktelse i henhold til artikkel 6, avsnitt 1, paragraf 1, bokstav c) GDPR. Uten utlevering av opplysningene vil vi ikke være i stand til å overholde våre juridiske forpliktelser i henhold til DAC7. En lovbestemt oppbevaringsperiode på 10 år gjelder for disse opplysningene.
5.1.3. Andre forretningspartnere
Som forretningspartner gir du oss ofte data som tilhører medarbeiderne dine. Disse brukes for rask kontaktering angående enkelte bestemmelser i kontraktsforholdet eller lagres og brukes for generelle spørsmål. Bearbeiding støtter seg derfor på bestemmelsene angående oppfyllelse av en kontrakt eller tiltak i forveien av en kontrakt iht. artikkel 6, avsnitt 1, paragraf 1, bokstav b) GDPR. Uten adgang til disse data er det ikke mulig for oss å ta kontakt med deg raskt. Sletting av dine data skjer med en gang kontaktpersonen din skifter eller 6 år etter avslutning av kontraktforholdet. For regninger som du stiller oss eller finansielle transaksjoner gjelder en lovmessig oppbevaringsfrist på 10 år.
5.2. Mottaker av data
Dine data som reisebyrå, fri handelsrepresentant eller tjenesteyter lagres i vårt egne backend-system og eksterne servere, såvel som en cloudserver. På denne måten har både våre og vår serviceselskap medarbeidere adgang, da disse er ansvarlig for agentur- og tjenesteytertilsyn, og derfor trenger å ha adgang til dine data. Videresending til disse aktørene støtter seg på oppfylling av kontrakten med deg iht. artikkel 6, avsnitt 1, paragraf 1, bokstav b) GDPR. Vår skatterådgiver krever også adgang til disse data, da han er ansvarlig for vår finansbokføring, for å kunne fakturere provisjoner og tjenesteyterregninger, og utbetale de tilsvarende beløpene til dere. Videresending av data skjer imidlertid for oppfyllelse av lovmessige krav (artikkel 6, avsnitt 1, paragraf 1, bokstav c) DSGVO).
Som tjenesteytere stiller du som regel koordinatene til objektet dit til rådighet. Vi bruker disse til å fremstille deres situasjon på vårt nettsted i situasjonskort fra Google Maps og gjøre reklame for objektene dine. I tillegg sender vi disse videre til våre kunder, sammen med navnet og adressen din såvel som eventuelt dine kommunikasjonsdata og en veibeskrivelse sammen med reisedokumentene, sånn at kundene våre kan finne objektet uten problemer. Videresending av data skjer altså i samband med oppfyllelse av vår kontrakt med deg på grunnlag av artikkel 6, avsnitt 1, paragraf 1, bokstav b) GDPR.
Som en annen forretningspartner lagres kommunikasjonsdata til dine kontaktpartnere gjennom en autorisert medarbeider hos oss i sit e-post-administrasjonsprogram. Sånn kan vi garantere at kun denne personen kan bearbeide dine personopplysninger. Videresending til andre personer skjer bare med dit samtykke.
Fakturerings- og betalingsdata sendes videre til tekniske tjenesteytere, pengeinstitutter og betalingstjenester med formål om oppfyllelse av kontrakten iht. artikkel 6, avsnitt 1, paragraf 1, bokstav b) GDPR. I tillegg sendes disse data til vår skatterådgiver for finansbokføring såvel som eventuelt til skattevesenet hvis påkrevd. Oppfyllelse av en lovmessig forpliktelse gjennom oss danner grunnlaget for overføring av dine data iht. artikkel 6, avsnitt 1, paragraf 1, bokstav c) GDPR.
I tilfelle rettstvist kann data gis videre til advokaten eller retten. Derfor skjer videresending av dine data med formål om forretningsmessige interesser på grunnlag av artikkel 6, avsnitt 1, paragraf 1, bokstav f) GDPR.
Såfremt vi brukjer tekniske tjenesteytere for overføring av dine data, har disse blitt valgt av oss med omhu, fått skriftlig oppdrag fra oss og er bundet til våre instrukser. De kontrolleres av oss i regelmessige perioder. Tjenesteyterne gir disse data ikke videre til tredjepart, men slette dem etter oppfyllelse av kontrakten og når de lovmessige lagringsfristene er utløpt, såfremt du ikke har gitt dit samtykke til lagring av dine personlige data utover dette.
5.3. Dataoverføring til et land utenfor EØS
Som forklart i denne personvernerklæringen bruker vi tjenester hvis leverandører delvis befinner seg i såkalte tredjeland (for eksempel USA), dvs. land der databeskyttelsesnivået ikke tilsvarer det som gjelder i EU. Der dette er tilfelle og EU-kommisjonen ikke har utstedt en beslutning om adekvat beskyttelsesnivå (art. 45 i GDPR) for disse landene, har vi tatt nødvendige forholdsregler for å sikre et adekvat personvernnivå for alle dataoverføringer. Disse inkluderer blant annet EUs standardkontraktsklausuler. Hvis dette ikke er mulig, baserer vi dataoverføringen på unntakene i art. 49 DSGVO, særlig ditt uttrykkelige samtykke.
Hvis en tredjelandsoverføring er planlagt og det ikke foreligger noen beslutning om adekvat beskyttelsesnivå eller egnede garantier, er det mulig og det er en risiko for at myndighetene i det aktuelle tredjelandet (f.eks. etterretningstjenester) kan få tilgang til de overførte opplysningene for å samle inn og analysere dem, og at håndhevelsen av dine rettigheter som registrert ikke kan garanteres.
6. Dine datavernrettigheter
Du har rett til å bli opplyst om personopplysninger om deg som er lagret hos oss til etthvert tidspunkt (artikkel 15 GDPR). Dette angår også mottakere eller kategorier av mottakere som disse data blir sendt videre til, såvel som formålet av lagringen. Utover dette har du retten til å forlange retting av dine personlige data under forutsetningene beskrevet i artikkel 16 GDPR, og eller sletting av dine personlige data under forutsetningene beskrevet i artikkel 17 GDPR og eller begrensning av bearbeiding av dine personlige data under forutsetningene beskrevet i artikkel 18 GDPR. I tillegge kan du på etthvert tidspunkt forlange overføring av dine data under forutsetningene beskrevet i artikkel 20 GDPR, såfremt disse data fremdeles er lagret hos oss.
I tilfelle personopplysninger bearbeides for gjennomføring av oppgaver som ligger i den offentlige interessen (artikkel 6, avsnitt 1, paragraf 1, bokstav e) GDPR) eller for å ivareta berettigete interesser (artikkel 6, avsnitt 1, paragraf 1 bokstav f) GDPR), kan du motsi bearbeiding av dine personlige data til etthvert tidspunkt for fremtidig bruk. I tilfelle motsigelse er vi forpliktet til å unnlate hver ytterligere bearbeiding av dine data for ovennevnte formål, unntatt
- når det foreligger tvingende, beskyttelsesverdige grunner for bearbeiding som overveier dine interesser, rettigheter og friheter, eller
- bearbeidingen er påkrevd for hevding, utøving eller forsvar av rettslige krav.
Under forutsetningene beskrevet i artikkel 21, avsnitt 1 GDPR kan du motsi databearbeiding på grunn av forhold som skyldes din spesielle situasjon.
I tillegg har du muligheten å beklage Croatian Personal Data Protection Agency (https://azop.hr) for datavern og offentlighet.
7. Kontakt
Alle informasjonsønsker, forespørsler, motsigelser eller tilbakekallinger som gjelder databearbeiding sender du per e-post til dataprivacy@adrialin.com eller per brev til addressen nevnt under 1.