Data beskyttelse
Vi er veldig glade for din interesse for selskapet vårt. Databeskyttelse har spesielt høy prioritet for ledelsen av Vakantio . Det er generelt mulig å bruke Vakantio-nettstedet uten å oppgi personopplysninger. Men dersom en registrert ønsker å bruke vårt selskaps spesialtjenester via vår nettside, kan behandling av personopplysninger bli nødvendig. Dersom behandling av personopplysninger er nødvendig og det ikke er rettslig grunnlag for slik behandling, innhenter vi generelt samtykke fra den registrerte.
Behandlingen av personopplysninger, slik som navn, adresse, e-postadresse eller telefonnummer til en registrert person, utføres alltid i samsvar med den generelle databeskyttelsesforordningen og i samsvar med de landsspesifikke databeskyttelsesforskriftene som gjelder for Vakantio. Ved hjelp av denne databeskyttelseserklæringen ønsker vårt firma å informere offentligheten om typen, omfanget og formålet med personopplysningene vi samler inn, bruker og behandler. Videre blir registrerte informert om rettighetene de har krav på ved hjelp av denne databeskyttelseserklæringen.
Som behandlingsansvarlig har Vakantio iverksatt en rekke tekniske og organisatoriske tiltak for å sikre en mest mulig fullstendig beskyttelse for personopplysningene som behandles via denne nettsiden. Internett-baserte dataoverføringer kan imidlertid generelt ha sikkerhetshull, slik at absolutt beskyttelse ikke kan garanteres. Av denne grunn står enhver registrert fritt til å overføre personopplysninger til oss på alternative måter, for eksempel via telefon.
1. Definisjoner
Vakantios databeskyttelseserklæring er basert på begrepene som brukes av den europeiske lovgiveren for direktiver og forskrifter ved utstedelse av General Data Protection Regulation (GDPR). Vår databeskyttelseserklæring skal være lett å lese og forstå for publikum så vel som for våre kunder og forretningspartnere. For å sikre dette, vil vi gjerne forklare begrepene som brukes på forhånd.
Vi bruker blant annet følgende vilkår i denne databeskyttelseserklæringen:
en personlig data
Personopplysninger er all informasjon som er relatert til en identifisert eller identifiserbar fysisk person (heretter kalt "registrert"). En fysisk person anses å være identifiserbar dersom han eller hun kan identifiseres direkte eller indirekte, særlig ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere spesielle egenskaper som uttrykker den fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.
b berørt person
Den registrerte er enhver identifisert eller identifiserbar fysisk person hvis personopplysninger behandles av den behandlingsansvarlige.
c Behandling
Behandling er enhver operasjon eller serie av operasjoner utført på personopplysninger, enten ved hjelp av automatiserte midler eller ikke, slik som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller modifikasjon, lesing, forespørsler, bruk, avsløring ved overføring, distribusjon eller annen form for bestemmelse, justering eller assosiasjon, begrensning, sletting eller ødeleggelse.
d Begrensning av behandling
Begrensning av behandling er merking av lagrede personopplysninger med sikte på å begrense deres fremtidige behandling.
e Profilering
Profilering er enhver form for automatisert behandling av personopplysninger som består i å bruke disse personopplysningene til å evaluere visse personlige aspekter knyttet til en fysisk person, spesielt aspekter knyttet til arbeidsprestasjoner, økonomisk situasjon, helse, personlig Analyser eller forutsi preferanser, interesser, den fysiske personens pålitelighet, oppførsel, plassering eller bevegelser.
f Pseudonymisering
Pseudonymisering er behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan tildeles en bestemt registrert person uten bruk av tilleggsopplysninger, forutsatt at disse tilleggsopplysningene oppbevares separat og er underlagt tekniske og organisatoriske tiltak som sikrer at personopplysningene ikke blir tildelt en identifisert eller identifiserbar fysisk person.
g Kontroller eller kontroller
Behandlingsansvarlig eller behandlingsansvarlig er den fysiske eller juridiske person, offentlig myndighet, institusjon eller annet organ som alene eller sammen med andre bestemmer formål og midler for behandling av personopplysninger. Hvis formålene og midlene for slik behandling er bestemt av unions- eller medlemsstatslovgivningen, kan den behandlingsansvarlige eller de spesifikke kriteriene for dens nominasjon være fastsatt i unions- eller medlemsstatslovgivningen.
h prosessor
Behandler er en fysisk eller juridisk person, myndighet, institusjon eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.
jeg mottaker
Mottakeren er en fysisk eller juridisk person, offentlig myndighet, institusjon eller annet organ som personopplysninger utleveres til, uavhengig av om det er en tredjepart eller ikke. Offentlige myndigheter som kan motta personopplysninger i forbindelse med en spesifikk etterforskningsoppgave i henhold til unions- eller medlemsstatslovgivning, skal imidlertid ikke anses som mottakere.
j Tredje
Tredjemann er en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ enn den registrerte, den behandlingsansvarlige, databehandleren og de personer som er autorisert til å behandle personopplysningene under den behandlingsansvarliges eller databehandlerens direkte ansvar.
k Samtykke
Samtykke er ethvert frivillig, informert og entydig uttrykk for ønsker gitt av den registrerte for en konkret sak, i form av en uttalelse eller annen utvetydig bekreftende handling, der den registrerte indikerer at han eller hun samtykker til behandling av personopplysninger som angår ham eller henne.
2. Navn og adresse på behandlingsansvarlig
Den ansvarlige i henhold til den generelle databeskyttelsesforordningen, andre databeskyttelseslover som gjelder i medlemslandene i Den europeiske union og andre bestemmelser av databeskyttelseskarakter er:
Vacantio
Hauptstr. 24
8280 Kreuzlingen
Sveits
Tlf.: +493012076512
E-post: info@vakantio.de
Nettsted: https://vakantio.de
3. Informasjonskapsler
Vakantio-nettstedet bruker informasjonskapsler. Informasjonskapsler er tekstfiler som lagres og lagres på et datasystem via en nettleser.
Mange nettsteder og servere bruker informasjonskapsler. Mange informasjonskapsler inneholder en såkalt cookie-ID. En informasjonskapsel-ID er en unik identifikator for informasjonskapselen. Den består av en tegnstreng som internettsider og servere kan tilordnes til den spesifikke nettleseren der informasjonskapselen ble lagret. Dette gjør det mulig for de besøkte nettstedene og serverne å skille den individuelle nettleseren til den registrerte fra andre nettlesere som inneholder andre informasjonskapsler. En spesifikk nettleser kan gjenkjennes og identifiseres via den unike informasjonskapsel-IDen.
Ved å bruke informasjonskapsler kan Vakantio gi brukerne av denne nettsiden mer brukervennlige tjenester som ikke ville vært mulig uten innstillingen for informasjonskapsler.
Ved hjelp av en informasjonskapsel kan informasjonen og tilbudene på nettsiden vår optimaliseres for brukeren. Som allerede nevnt, gjør informasjonskapsler oss i stand til å gjenkjenne brukerne av nettstedet vårt. Formålet med denne anerkjennelsen er å gjøre det enklere for brukere å bruke nettstedet vårt. For eksempel trenger ikke brukeren av et nettsted som bruker informasjonskapsler å legge inn tilgangsdataene sine på nytt hver gang de besøker nettstedet fordi dette gjøres av nettstedet og informasjonskapselen som er lagret på brukerens datasystem. Et annet eksempel er informasjonskapselen til en handlekurv i nettbutikken. Nettbutikken husker varene som en kunde har lagt i den virtuelle handlekurven via en informasjonskapsel.
Den registrerte kan til enhver tid forhindre innstilling av informasjonskapsler via nettstedet vårt ved hjelp av en passende innstilling i nettleseren som brukes og dermed permanent motsette seg innstillingen av informasjonskapsler. Videre kan informasjonskapsler som allerede er satt, slettes når som helst via en nettleser eller andre programmer. Dette er mulig i alle vanlige nettlesere. Hvis den registrerte deaktiverer innstillingen av informasjonskapsler i nettleseren som brukes, kan det hende at ikke alle funksjonene på nettstedet vårt er fullt brukbare.
4. Innsamling av generelle data og informasjon
Vakantio-nettstedet samler inn en serie med generell data og informasjon hver gang nettsiden åpnes av en registrert eller et automatisert system. Disse generelle dataene og informasjonen lagres i serverens loggfiler. Det som kan registreres er (1) nettlesertyper og versjoner som brukes, (2) operativsystemet som brukes av tilgangssystemet, (3) nettstedet som et tilgangssystem får tilgang til nettstedet vårt fra (såkalte henvisninger), (4) undernettstedene som er tilgjengelige via et tilgangssystem på nettstedet vårt, kontrolleres, (5) dato og klokkeslett for tilgang til nettstedet, (6) en Internett-protokolladresse (IP-adresse), (7) Internett-leverandøren til tilgangssystemet og (8) andre lignende data og informasjon som tjener til å beskytte mot trusler i tilfelle angrep på våre informasjonsteknologisystemer.
Ved bruk av disse generelle dataene og informasjonen trekker ikke Vakantio noen konklusjoner om den registrerte. Snarere er denne informasjonen nødvendig for å (1) levere innholdet på nettstedet vårt riktig, (2) optimalisere innholdet på nettstedet vårt og reklame for det, (3) sikre langsiktig funksjonalitet til våre informasjonsteknologisystemer og teknologien. av nettstedet vårt og (4) for å gi rettshåndhevende myndigheter den informasjonen som er nødvendig for straffeforfølgelse i tilfelle et nettangrep. Disse anonymt innsamlede dataene og opplysningene blir derfor evaluert av Vakantio både statistisk og med sikte på å øke databeskyttelsen og datasikkerheten i vårt selskap for til syvende og sist å sikre et optimalt beskyttelsesnivå for personopplysningene vi behandler. De anonyme dataene i serverloggfilene lagres separat fra alle personopplysninger gitt av en registrert.
5. Registrering på vår nettside
Den registrerte har mulighet til å registrere seg på nettsiden til behandlingsansvarlig ved å oppgi personopplysninger. Hvilke personopplysninger som overføres til den behandlingsansvarlige avgjøres av den respektive inndatamasken som brukes ved registreringen. Personopplysningene som legges inn av den registrerte vil bli samlet inn og lagret utelukkende for intern bruk av behandlingsansvarlig og for egne formål. Behandlingsansvarlig kan sørge for at opplysningene videreformidles til en eller flere behandlere, for eksempel en pakketjenesteleverandør, som også bruker personopplysningene utelukkende til intern bruk som kan henføres til den behandlingsansvarlige.
Ved å registrere seg på nettsiden til behandlingsansvarlig lagres også IP-adressen tildelt av den registrertes Internett-leverandør (ISP) og dato og klokkeslett for registrering. Disse dataene lagres på bakgrunn av at dette er den eneste måten å forhindre misbruk av våre tjenester, og om nødvendig gjør disse dataene det mulig å etterforske forbrytelser som er begått. I denne forbindelse er lagring av disse dataene nødvendig for å beskytte den behandlingsansvarlige. Disse opplysningene vil i prinsippet ikke bli gitt videre til tredjeparter med mindre det foreligger en juridisk forpliktelse til å videreformidle dem eller overføringen tjener straffeforfølgelsesformål.
Registreringen av den registrerte ved frivillig å gi personopplysninger gjør at den behandlingsansvarlige kan tilby den registrerte innhold eller tjenester som på grunn av sakens natur kun kan tilbys registrerte brukere. Registrerte personer står fritt til å endre personopplysningene som er oppgitt under registreringen når som helst eller få dem fullstendig slettet fra datagrunnlaget til den behandlingsansvarlige.
Behandlingsansvarlig vil til enhver tid på forespørsel gi hver enkelt registrert informasjon om hvilke personopplysninger som er lagret om den registrerte. Videre retter eller sletter den behandlingsansvarlige personopplysninger på forespørsel eller varsel fra den registrerte, forutsatt at det ikke foreligger juridiske oppbevaringsplikter om det motsatte. Alle behandlingsansvarliges ansatte er tilgjengelige for den registrerte som kontaktpersoner i denne sammenheng.
6. Kommentarfunksjon i bloggen på nettsiden
Vakantio tilbyr brukere muligheten til å legge igjen individuelle kommentarer på individuelle blogginnlegg på en blogg som ligger på kontrollørens nettside. En blogg er en portal som vedlikeholdes på en nettside, vanligvis offentlig tilgjengelig, der en eller flere personer, kalt bloggere eller nettbloggere, kan legge ut artikler eller skrive ned tanker i såkalte blogginnlegg. Blogginnleggene kan vanligvis kommenteres av tredjeparter.
Hvis en registrert legger igjen en kommentar på bloggen publisert på denne nettsiden, vil i tillegg til kommentarene fra den registrerte lagres informasjon om tidspunktet kommentaren ble lagt inn og om brukernavnet (pseudonym) valgt av den registrerte. og publisert. I tillegg logges også IP-adressen som er tildelt den registrerte av Internett-leverandøren (ISP). IP-adressen lagres av sikkerhetsmessige årsaker og i tilfelle vedkommende krenker rettighetene til tredjeparter eller legger ut ulovlig innhold gjennom en kommentar. Oppbevaring av disse personopplysningene er derfor i den behandlingsansvarliges egen interesse, slik at han kan frikjennes ved lovbrudd. Disse innsamlede personopplysningene vil ikke bli gitt videre til tredjeparter med mindre slik overføring er påkrevd ved lov eller tjener det juridiske forsvaret til den behandlingsansvarlige.
7. Rutinemessig sletting og blokkering av personopplysninger
Behandlingsansvarlig behandler og lagrer personopplysninger om den registrerte kun i den perioden som er nødvendig for å oppnå formålet med lagring eller dersom dette kreves av den europeiske lovgiver eller annen lovgiver i lover eller forskrifter som den behandlingsansvarlige er underlagt. .
Dersom lagringsformålet ikke lenger gjelder eller hvis en lagringsperiode foreskrevet av den europeiske lovgiveren eller en annen ansvarlig lovgiver utløper, vil personopplysningene bli blokkert eller slettet rutinemessig og i samsvar med lovbestemmelser.
8. Rettigheter til den registrerte
en rett til bekreftelse
Alle registrerte har rett gitt av den europeiske lovgiveren til å få bekreftelse fra behandlingsansvarlig på om personopplysninger om vedkommende blir behandlet. Dersom en registrert ønsker å benytte denne bekreftelsesretten, kan vedkommende til enhver tid kontakte en ansatt hos den behandlingsansvarlige.
b Rett til informasjon
Enhver person som berøres av behandlingen av personopplysninger har rett gitt av den europeiske lovgiveren til å få gratis informasjon fra den behandlingsansvarlige til enhver tid om personopplysningene som er lagret om ham og en kopi av denne informasjonen. Videre har den europeiske lovgiveren gitt den registrerte tilgang til følgende informasjon:
- behandlingsformålene
- kategoriene av personopplysninger som behandles
- mottakerne eller kategoriene av mottakere som personopplysningene har blitt eller vil bli utlevert til, spesielt mottakere i tredjeland eller internasjonale organisasjoner
- hvis mulig, den planlagte perioden personopplysningene skal lagres i eller, hvis dette ikke er mulig, kriteriene for å fastsette denne perioden
- eksistensen av en rett til retting eller sletting av personopplysninger om deg eller til begrensning av behandling fra behandlingsansvarlig eller rett til å protestere mot denne behandlingen
- eksistensen av en rett til å klage til en tilsynsmyndighet
- hvis personopplysningene ikke er samlet inn fra den registrerte: all tilgjengelig informasjon om opprinnelsen til dataene
- eksistensen av automatisert beslutningstaking inkludert profilering i samsvar med artikkel 22 nr. 1 og 4 GDPR og - i det minste i disse tilfellene - meningsfull informasjon om logikken som er involvert, samt omfanget og tilsiktede virkningene av slik behandling for den registrerte.
Den registrerte har også rett til informasjon om personopplysninger er overført til et tredjeland eller til en internasjonal organisasjon. Dersom dette er tilfellet, har den registrerte også rett til å motta informasjon om passende garantier i forbindelse med overføringen.
Dersom en registrert ønsker å benytte denne retten til informasjon, kan vedkommende til enhver tid kontakte en ansatt hos den behandlingsansvarlige.
c Rett til retting
Hver person som berøres av behandlingen av personopplysninger har rett gitt av den europeiske lovgiveren til å be om umiddelbar retting av uriktige personopplysninger om dem. Videre har den registrerte rett til å be om komplettering av ufullstendige personopplysninger, inkludert ved hjelp av en tilleggserklæring, under hensyntagen til formålene med behandlingen.
Dersom en registrert ønsker å benytte denne retten til retting, kan vedkommende når som helst kontakte en ansatt hos den behandlingsansvarlige.
d Rett til sletting (rett til å bli glemt)
Enhver person som er berørt av behandlingen av personopplysninger har rett gitt av den europeiske lovgiveren til å be om at den ansvarlige sletter personopplysningene om ham eller henne umiddelbart hvis en av følgende årsaker gjelder og hvis behandlingen ikke er nødvendig:
- Personopplysningene ble samlet inn eller på annen måte behandlet til formål som det ikke lenger er nødvendig for.
- Den registrerte tilbakekaller sitt samtykke som behandlingen var basert på i henhold til artikkel 6 paragraf 1 bokstav a GDPR eller artikkel 9 paragraf 2 bokstav a GDPR, og det er ikke annet rettslig grunnlag for behandlingen.
- Den registrerte protesterer mot behandlingen i samsvar med artikkel 21 (1) i GDPR og det er ingen overordnede legitime grunner for behandlingen, eller den registrerte motsetter seg behandlingen i henhold til artikkel 21 (2) i GDPR-behandlingen.
- Personopplysningene ble behandlet ulovlig.
- Sletting av personopplysninger er nødvendig for å overholde en juridisk forpliktelse i henhold til unions- eller medlemsstatslovgivningen som den behandlingsansvarlige er underlagt.
- Personopplysningene ble samlet inn i forhold til informasjonssamfunnstjenester som tilbys i samsvar med artikkel 8 paragraf 1 GDPR.
Dersom en av grunnene nevnt ovenfor gjelder og en registrert ønsker å få slettet personopplysninger lagret av Vakantio, kan de når som helst kontakte en ansatt hos behandlingsansvarlig. Den Vakantio-ansatte vil sørge for at slettingsforespørselen etterkommes umiddelbart.
Dersom personopplysningene har blitt offentliggjort av Vakantio og vårt selskap, som ansvarlig person, er forpliktet til å slette personopplysningene i samsvar med artikkel 17 paragraf 1 i GDPR, vil Vakantio iverksette passende tiltak, inkludert tekniske tiltak, under hensyntagen til den tilgjengelige teknologien og implementeringskostnadene for å informere andre behandlingsansvarlige som behandler de publiserte personopplysningene om at den registrerte har bedt om at disse andre behandlingsansvarlige sletter alle lenker til disse personopplysningene eller kopier eller replikasjoner av disse personopplysningene, med mindre behandling er nødvendig. Den Vakantio-ansatte vil i enkelttilfeller iverksette nødvendige tiltak.
e Rett til begrensning av behandlingen
Enhver person som er berørt av behandlingen av personopplysninger har rett gitt av den europeiske lovgiveren til å be om at den behandlingsansvarlige begrenser behandlingen dersom ett av følgende vilkår er oppfylt:
- Nøyaktigheten av personopplysningene bestrides av den registrerte i en periode som gjør det mulig for behandlingsansvarlig å verifisere nøyaktigheten til personopplysningene.
- Behandlingen er ulovlig, den registrerte nekter sletting av personopplysningene og ber i stedet om begrensning av bruken av personopplysningene.
- Den behandlingsansvarlige trenger ikke lenger personopplysningene for behandlingsformål, men den registrerte trenger dem for å hevde, utøve eller forsvare rettskrav.
- Den registrerte har kommet med innsigelse mot behandlingen i samsvar med artikkel 21 nr. 1 i GDPR, og det er ennå ikke klart om de legitime grunnene til behandlingsansvarlig veier tyngre enn den registrerte.
Hvis en av vilkårene ovenfor er oppfylt og en registrert ønsker å be om begrensning av personopplysninger lagret av Vakantio, kan de kontakte en ansatt hos den behandlingsansvarlige når som helst. Den Vakantio-ansatte vil sørge for at behandlingen begrenses.
f Rett til dataportabilitet
Enhver person som er berørt av behandlingen av personopplysninger har rett gitt av den europeiske lovgiveren til å motta personopplysningene om ham eller henne, som den registrerte har gitt til en ansvarlig person, i et strukturert, felles og maskinlesbart format. Du har også rett til å overføre disse dataene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene ble gitt til, forutsatt at behandlingen er basert på samtykke i samsvar med artikkel 6 paragraf 1 bokstav a i GDPR eller artikkel 9 paragraf 2 bokstav a GDPR eller på en kontrakt i samsvar med artikkel 6 nr. 1 bokstav b GDPR og behandlingen utføres ved hjelp av automatiserte prosedyrer, med mindre behandlingen er nødvendig for å utføre en oppgave som er i allmennhetens interesse eller utføres i utøvelse av offentlig myndighet, som er overført til den ansvarlige.
Videre, når den registrerte utøver sin rett til dataportabilitet i samsvar med artikkel 20 (1) i GDPR, har den registrerte rett til å få personopplysningene overført direkte fra en ansvarlig person til en annen ansvarlig, i den grad dette er teknisk mulig og forutsatt at dette ikke påvirker andre menneskers rettigheter og friheter.
For å hevde retten til dataportabilitet kan den registrerte når som helst kontakte en Vakantio-ansatt.
g Rett til å protestere
Enhver person som er berørt av behandlingen av personopplysninger har rett gitt av den europeiske lovgiveren til når som helst å protestere mot behandlingen av personopplysninger som angår ham eller henne, av grunner som oppstår fra hans eller hennes spesielle situasjon basert på artikkel 6 paragraf 1 brev e eller f GDPR, for å komme med innsigelse. Dette gjelder også profilering basert på disse bestemmelsene.
Vakantio vil ikke lenger behandle personopplysningene i tilfelle innsigelse, med mindre vi kan påvise tvingende legitime grunner for behandlingen som veier tyngre enn den registrertes interesser, rettigheter og friheter, eller behandlingen tjener til å hevde, utøve eller forsvare rettskrav .
Dersom Vakantio behandler personopplysninger for å drive direktereklame, har den registrerte rett til når som helst å protestere mot behandling av personopplysninger med henblikk på slik annonsering. Dette gjelder også profilering i den grad den er knyttet til slik direkteannonsering. Hvis den registrerte motsetter seg at Vakantio behandles for direkte reklameformål, vil Vakantio ikke lenger behandle personopplysningene for disse formålene.
I tillegg har den registrerte rett til, av grunner som følger av hans eller hennes spesielle situasjon, å motsette seg behandling av personopplysninger om ham eller henne som utføres av Vakantio for vitenskapelige eller historiske forskningsformål eller for statistiske formål iht. med artikkel 89 (1) i GDPR for å komme med innsigelse, med mindre slik behandling er nødvendig for å utføre en oppgave utført i allmennhetens interesse.
For å utøve retten til å protestere, kan den registrerte kontakte enhver Vakantio-ansatt eller en annen ansatt direkte. Videre, i forbindelse med bruk av informasjonssamfunnstjenester, står den registrerte fritt, til tross for direktiv 2002/58/EF, til å utøve sin rett til å protestere ved hjelp av automatiserte prosedyrer ved bruk av tekniske spesifikasjoner.
h Automatiserte avgjørelser i enkeltsaker inkludert profilering
Enhver person som er berørt av behandling av personopplysninger har rett gitt av den europeiske lovgiveren til ikke å bli gjenstand for en beslutning basert utelukkende på automatisert behandling - inkludert profilering - som gir rettsvirkninger for ham eller henne eller på lignende måte påvirker ham eller ham i betydelig grad, forutsatt at avgjørelse (1) ikke er nødvendig for å inngå eller oppfylle en kontrakt mellom den registrerte og den behandlingsansvarlige, eller (2) er autorisert av unions- eller medlemsstatslovgivningen som den behandlingsansvarlige er underlagt og at lovgivningen tilpasser tiltak for å ivareta rettighetene og friheter samt den registrertes legitime interesser eller (3) utføres med uttrykkelig samtykke fra den registrerte.
Dersom avgjørelsen (1) er nødvendig for å inngå eller oppfylle en kontrakt mellom den registrerte og en behandlingsansvarlig, eller (2) den er basert på den registrertes uttrykkelige samtykke, skal Vakantio iverksette egnede tiltak for å ivareta den berørte personens rettigheter og friheter og legitime interesser, som i det minste omfatter retten til å få menneskelig inngripen fra den ansvarliges side, til å uttrykke sitt eget synspunkt og til å angripe avgjørelsen.
Dersom den registrerte ønsker å hevde rettigheter med hensyn til automatiserte avgjørelser, kan vedkommende til enhver tid kontakte en ansatt hos behandlingsansvarlig.
i Rett til å tilbakekalle samtykke i henhold til databeskyttelsesloven
Hver person som berøres av behandling av personopplysninger har rett gitt av den europeiske lovgiveren til å tilbakekalle samtykke til behandling av personopplysninger når som helst.
Dersom den registrerte ønsker å benytte sin rett til å trekke tilbake samtykke, kan de når som helst kontakte en ansatt hos den behandlingsansvarlige.
9. Databeskyttelsesforskrifter om bruk og bruk av Facebook
Behandlingsansvarlig har integrert komponenter av selskapet Facebook på denne nettsiden. Facebook er et sosialt nettverk.
Et sosialt nettverk er en sosial møteplass som drives på Internett, et nettsamfunn som vanligvis lar brukere kommunisere med hverandre og samhandle i virtuelt rom. Et sosialt nettverk kan tjene som en plattform for å utveksle meninger og erfaringer eller tillate internettsamfunnet å gi personlig eller bedriftsrelatert informasjon. Facebook lar brukere av det sosiale nettverket blant annet opprette private profiler, laste opp bilder og nettverk via venneforespørsler.
Facebooks driftsselskap er Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Hvis en registrert person bor utenfor USA eller Canada, er den ansvarlige for å behandle personopplysninger Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Hver gang du går inn på en av de individuelle sidene på denne nettsiden, som drives av kontrolløren og hvor en Facebook-komponent (Facebook-plugin) er integrert, aktiveres nettleseren på den registrertes informasjonsteknologisystem automatisk av respektive Facebook-komponent fører til at en representasjon av den tilsvarende Facebook-komponenten lastes ned fra Facebook. En fullstendig oversikt over alle Facebook-plugin-moduler er tilgjengelig på https://developers.facebook.com/docs/plugins/?locale=de_DE. Som en del av denne tekniske prosessen blir Facebook oppmerksom på hvilken spesifikk underside av nettstedet vårt som besøkes av den registrerte.
Hvis den registrerte er logget inn på Facebook samtidig, gjenkjenner Facebook hvilken spesifikk underside av nettstedet vårt den registrerte besøker hver gang den registrerte besøker nettstedet vårt og under hele oppholdet på nettstedet vårt. Denne informasjonen samles inn av Facebook-komponenten og tilordnes av Facebook til den respektive Facebook-kontoen til den registrerte. Hvis den registrerte klikker på en av Facebook-knappene som er integrert på nettstedet vårt, for eksempel "Like"-knappen, eller hvis den registrerte kommenterer, tildeler Facebook denne informasjonen til den registrertes personlige Facebook-brukerkonto og lagrer disse personopplysningene .
Facebook mottar alltid informasjon via Facebook-komponenten om at den registrerte har besøkt nettsiden vår dersom den registrerte er logget inn på Facebook samtidig med å gå inn på nettsiden vår; Dette skjer uavhengig av om den registrerte klikker på Facebook-komponenten eller ikke. Hvis den registrerte ikke ønsker at denne informasjonen skal overføres til Facebook på denne måten, kan de forhindre overføringen ved å logge ut av Facebook-kontoen sin før de går inn på nettsiden vår.
Datapolicyen publisert av Facebook, som er tilgjengelig på https://de-de.facebook.com/about/privacy/, gir informasjon om Facebooks innsamling, behandling og bruk av personopplysninger. Den forklarer også hvilke innstillingsmuligheter Facebook tilbyr for å beskytte personvernet til den det gjelder. Det finnes også ulike applikasjoner tilgjengelig som gjør det mulig å undertrykke dataoverføring til Facebook. Slike applikasjoner kan brukes av den registrerte for å undertrykke dataoverføring til Facebook.
10. Databeskyttelsesbestemmelser om bruk og bruk av Google Analytics (med anonymiseringsfunksjon)
Behandlingsansvarlig har integrert Google Analytics-komponenten (med anonymiseringsfunksjon) på denne nettsiden. Google Analytics er en nettanalysetjeneste. Nettanalyse er innsamling, innsamling og evaluering av data om atferden til besøkende på nettsider. En nettanalysetjeneste samler blant annet inn data om nettsiden som en registrert kom fra til en nettside (såkalt referrer), hvilke undersider til nettsiden som ble besøkt eller hvor ofte og i hvilken varighet en underside ble sett. Nettanalyse brukes først og fremst for å optimalisere et nettsted og analysere kostnads-nytte ved annonsering på Internett.
Operatørselskapet for Google Analytics-komponenten er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Behandlingsansvarlig bruker tillegget «_gat._anonymizeIp» for nettanalyse via Google Analytics. Ved å bruke dette tillegget blir IP-adressen til den registrertes Internett-tilkobling forkortet og anonymisert av Google hvis nettstedet vårt er tilgjengelig fra et medlemsland i Den europeiske union eller fra en annen stat som er part i avtalen om det europeiske økonomiske samarbeidsområdet.
Formålet med Google Analytics-komponenten er å analysere strømmen av besøkende til nettstedet vårt. Google bruker dataene og informasjonen som er innhentet, blant annet til å evaluere bruken av nettstedet vårt, for å sammenstille nettbaserte rapporter for oss som viser aktivitetene på nettstedet vårt, og for å tilby andre tjenester knyttet til bruken av nettstedet vårt.
Google Analytics setter en informasjonskapsel på informasjonsteknologisystemet til den registrerte. Hva informasjonskapsler er har allerede blitt forklart ovenfor. Ved å sette informasjonskapselen er Google i stand til å analysere bruken av nettstedet vårt. Hver gang du går inn på en av de individuelle sidene på denne nettsiden, som drives av kontrolløren og som en Google Analytics-komponent er integrert i, utløses nettleseren på datasubjektets informasjonsteknologisystem automatisk av den respektive Google Analytics komponent for å overføre data til Google for online analyseformål. Som en del av denne tekniske prosessen får Google kunnskap om personopplysninger, for eksempel IP-adressen til den registrerte, som Google bruker blant annet for å spore opprinnelsen til besøkende og klikk og deretter aktivere provisjonsfakturering.
Informasjonskapselen brukes til å lagre personlig informasjon, for eksempel tilgangstidspunkt, stedet hvorfra tilgang ble gjort og hvor ofte den registrerte besøker nettstedet vårt. Hver gang du besøker nettstedet vårt, overføres disse personopplysningene, inkludert IP-adressen til Internett-tilkoblingen som brukes av den registrerte, til Google i USA. Disse personopplysningene lagres av Google i USA. Google kan videreformidle personopplysningene som samles inn via den tekniske prosessen til tredjeparter.
Vedkommende kan til enhver tid forhindre innstilling av informasjonskapsler via nettstedet vårt, som allerede beskrevet ovenfor, ved hjelp av en tilsvarende innstilling i nettleseren som brukes og dermed permanent motsette seg innstillingen av informasjonskapsler. En slik innstilling av nettleseren som brukes, vil også hindre Google i å sette en informasjonskapsel på informasjonsteknologisystemet til den registrerte. I tillegg kan en informasjonskapsel som allerede er satt av Google Analytics, slettes når som helst via nettleseren eller andre programmer.
Den registrerte har også muligheten til å protestere mot en innsamling av data generert av Google Analytics knyttet til bruken av denne nettsiden samt behandlingen av disse dataene av Google og muligheten til å forhindre slikt. For å gjøre dette må den registrerte laste ned og installere et nettlesertillegg under lenken https://tools.google.com/dlpage/gaoptout. Dette nettlesertillegget forteller Google Analytics via JavaScript at ingen data eller informasjon om nettstedbesøk kan overføres til Google Analytics. Å installere nettlesertillegget blir sett av Google som en selvmotsigelse. Hvis informasjonsteknologisystemet til den registrerte slettes, formateres eller installeres på nytt på et senere tidspunkt, må den registrerte installere nettlesertillegget på nytt for å deaktivere Google Analytics. Hvis nettlesertillegget avinstalleres eller deaktiveres av den registrerte eller en annen person innenfor deres kontrollsfære, er det mulig å reinstallere eller reaktivere nettlesertillegget.
Ytterligere informasjon og Googles gjeldende databeskyttelsesforskrifter finner du på https://www.google.de/intl/de/policies/privacy/ og på http://www.google.com/analytics/terms/de.html. Google Analytics er forklart mer detaljert på denne linken https://www.google.com/intl/de_de/analytics/.
11. Databeskyttelsesbestemmelser om applikasjon og bruk av Instagram
Behandlingsansvarlig har integrerte komponenter av Instagram-tjenesten på denne nettsiden. Instagram er en tjeneste som kvalifiserer som en audiovisuell plattform og lar brukere dele bilder og videoer og også spre slike data på andre sosiale nettverk.
Driftsselskapet for Instagram-tjenestene er Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
Hver gang du går inn på en av de individuelle sidene på denne nettsiden, som drives av kontrolløren og hvor en Instagram-komponent (Insta-knapp) er integrert, aktiveres nettleseren på informasjonsteknologisystemet til den registrerte automatisk av respektive Instagram-komponent bedt om å laste ned en representasjon av den tilsvarende komponenten fra Instagram. Som en del av denne tekniske prosessen får Instagram kunnskap om hvilken spesifikk underside av nettstedet vårt som besøkes av den registrerte.
Hvis den registrerte er logget inn på Instagram samtidig, gjenkjenner Instagram hvilken spesifikk underside den registrerte besøker hver gang den registrerte besøker nettstedet vårt og under hele oppholdet på nettstedet vårt. Denne informasjonen samles inn av Instagram-komponenten og tilordnes av Instagram til den respektive Instagram-kontoen til den registrerte. Hvis den registrerte klikker på en av Instagram-knappene som er integrert på nettstedet vårt, vil dataene og informasjonen som overføres, bli tildelt den registrertes personlige Instagram-brukerkonto og lagret og behandlet av Instagram.
Instagram mottar alltid informasjon via Instagram-komponenten om at den registrerte har besøkt nettsiden vår dersom den registrerte er logget inn på Instagram samtidig med tilgang til nettsiden vår; Dette skjer uavhengig av om den registrerte klikker på Instagram-komponenten eller ikke. Hvis den registrerte ikke ønsker at denne informasjonen skal overføres til Instagram, kan de forhindre overføringen ved å logge ut av sin Instagram-konto før de går inn på nettstedet vårt.
Ytterligere informasjon og Instagrams gjeldende databeskyttelsesforskrifter finner du på https://help.instagram.com/155833707900388 og https://www.instagram.com/about/legal/privacy/.
12. Databeskyttelsesforskrifter om bruk og bruk av Pinterest
Behandlingsansvarlig har integrerte komponenter av Pinterest Inc. på denne nettsiden. Pinterest er et såkalt sosialt nettverk. Et sosialt nettverk er en sosial møteplass som drives på Internett, et nettsamfunn som vanligvis lar brukere kommunisere med hverandre og samhandle i virtuelt rom. Et sosialt nettverk kan tjene som en plattform for å utveksle meninger og erfaringer eller tillate internettsamfunnet å gi personlig eller bedriftsrelatert informasjon. Pinterest lar brukere av det sosiale nettverket blant annet publisere bildesamlinger og enkeltbilder samt beskrivelser på virtuelle pin-boards (såkalt pinning), som deretter kan deles av andre brukere (såkalt repinning) eller kommenteres på.
Pinterests driftsselskap er Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA.
Hver gang du går inn på en av de individuelle sidene på denne nettsiden, som drives av kontrolløren og hvor en Pinterest-komponent (Pinterest-plugin) er integrert, aktiveres nettleseren på den registrertes informasjonsteknologisystem automatisk av respektive Pinterest-komponent fører til at en representasjon av den tilsvarende Pinterest-komponenten lastes ned fra Pinterest. Mer informasjon om Pinterest er tilgjengelig på https://pinterest.com/. Som en del av denne tekniske prosessen får Pinterest kunnskap om hvilken spesifikk underside av nettstedet vårt som besøkes av den registrerte.
Hvis den registrerte er logget inn på Pinterest samtidig, gjenkjenner Pinterest hvilken spesifikk underside av nettstedet vårt den registrerte besøker hver gang den registrerte besøker nettstedet vårt og under hele oppholdet på nettstedet vårt. Denne informasjonen samles inn av Pinterest-komponenten og tilordnes av Pinterest til den respektive Pinterest-kontoen til den registrerte. Hvis den registrerte klikker på en Pinterest-knapp integrert på nettstedet vårt, tildeler Pinterest denne informasjonen til den registrertes personlige Pinterest-brukerkonto og lagrer disse personopplysningene.
Pinterest mottar alltid informasjon via Pinterest-komponenten om at den registrerte har besøkt nettsiden vår dersom den registrerte er logget inn på Pinterest samtidig med å gå inn på nettsiden vår; Dette skjer uavhengig av om den registrerte klikker på Pinterest-komponenten eller ikke. Hvis den registrerte ikke ønsker at denne informasjonen skal overføres til Pinterest, kan de forhindre overføringen ved å logge ut av Pinterest-kontoen sin før de går inn på nettstedet vårt.
Personvernerklæringen publisert av Pinterest, som er tilgjengelig på https://about.pinterest.com/privacy-policy, gir informasjon om innsamling, behandling og bruk av personopplysninger av Pinterest.
13. Databeskyttelsesforskrifter om bruk og bruk av Twitter
Behandlingsansvarlig har integrert Twitter-komponenter på denne nettsiden. Twitter er en flerspråklig, offentlig tilgjengelig mikrobloggtjeneste der brukere kan publisere og distribuere såkalte tweets, det vil si korte meldinger begrenset til 280 tegn. Disse korte meldingene er tilgjengelige for alle, inkludert personer som ikke er logget på Twitter. Tweetene vises også til de såkalte følgerne til den respektive brukeren. Følgere er andre Twitter-brukere som følger en brukers tweets. Twitter gjør det også mulig å henvende seg til et bredt publikum via hashtags, lenker eller retweets.
Twitters driftsselskap er Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Hver gang du går inn på en av de individuelle sidene på denne nettsiden, som betjenes av kontrolløren og som har en Twitter-komponent (Twitter-knapp) integrert, aktiveres nettleseren på informasjonsteknologisystemet til den registrerte automatisk av respektive Twitter-komponent bedt om å laste ned en representasjon av den tilsvarende Twitter-komponenten fra Twitter. Ytterligere informasjon om Twitter-knappene er tilgjengelig på https://about.twitter.com/de/resources/buttons. Som en del av denne tekniske prosessen blir Twitter oppmerksom på hvilken spesifikk underside av nettstedet vårt som besøkes av den registrerte. Hensikten med å integrere Twitter-komponenten er å gjøre det mulig for våre brukere å redistribuere innholdet på denne nettsiden, gjøre denne nettsiden kjent i den digitale verden og øke besøkstallene våre.
Hvis den registrerte er logget inn på Twitter samtidig, gjenkjenner Twitter hvilken spesifikk underside av nettstedet vårt den registrerte besøker hver gang den registrerte besøker nettstedet vårt og under hele oppholdet på nettstedet vårt. Denne informasjonen samles inn av Twitter-komponenten og tilordnes av Twitter til den respektive Twitter-kontoen til den registrerte. Hvis den registrerte klikker på en av Twitter-knappene som er integrert på nettstedet vårt, vil dataene og informasjonen som overføres bli tildelt den registrertes personlige Twitter-brukerkonto og lagret og behandlet av Twitter.
Twitter mottar alltid informasjon via Twitter-komponenten om at den registrerte har besøkt nettsiden vår dersom den registrerte er logget inn på Twitter samtidig med å gå inn på nettsiden vår; Dette skjer uavhengig av om den registrerte klikker på Twitter-komponenten eller ikke. Hvis den registrerte ikke ønsker at denne informasjonen skal overføres til Twitter på denne måten, kan de forhindre overføringen ved å logge ut av Twitter-kontoen sin før de går inn på nettstedet vårt.
Twitters gjeldende databeskyttelsesforskrifter er tilgjengelige på https://twitter.com/privacy?lang=de.
14. Rettslig grunnlag for behandling
Artikkel 6 I lit. en GDPR tjener vårt selskap som det juridiske grunnlaget for behandlingsoperasjoner der vi innhenter samtykke for et bestemt behandlingsformål. Dersom behandling av personopplysninger er nødvendig for å oppfylle en kontrakt som den registrerte er part i, slik tilfellet for eksempel er med behandlingsoperasjoner som er nødvendige for levering av varer eller yting av andre tjenester eller hensyn, er behandlingen basert på artikkel 6 I lit b GDPR. Det samme gjelder behandlingsoperasjoner som er nødvendige for å gjennomføre pre-kontraktuelle tiltak, for eksempel ved henvendelser om våre produkter eller tjenester. Hvis selskapet vårt er underlagt en juridisk forpliktelse som krever behandling av personopplysninger, for eksempel for å oppfylle skatteforpliktelser, er behandlingen basert på artikkel 6 I lit c GDPR. I sjeldne tilfeller kan behandling av personopplysninger være nødvendig for å beskytte den registrertes eller en annen fysisk persons vitale interesser. Dette vil for eksempel være tilfellet hvis en besøkende ble skadet i vårt selskap og hans navn, alder, helseforsikringsdetaljer eller annen viktig informasjon måtte videreformidles til en lege, sykehus eller annen tredjepart. Da vil behandlingen være basert på artikkel 6 I lit d GDPR. Til syvende og sist kan behandlingsoperasjoner være basert på artikkel 6 I lit f GDPR. Behandlingsoperasjoner som ikke dekkes av noen av de ovennevnte rettsgrunnlagene er basert på dette rettsgrunnlaget dersom behandlingen er nødvendig for å beskytte en legitim interesse til vårt selskap eller en tredjepart, forutsatt at interessene, grunnleggende rettigheter og friheter til den registrerte har ikke forrang. Vi har tillatelse til å utføre slike behandlingsoperasjoner spesielt fordi de er spesifikt nevnt av den europeiske lovgiveren. I denne forbindelse mente han at en legitim interesse kunne antas dersom den registrerte er kunde hos behandlingsansvarlig (betraktning 47 setning 2 GDPR).
15. Berettigede interesser i behandlingen forfølges av den behandlingsansvarlige eller en tredjepart
Hvis behandlingen av personopplysninger er basert på artikkel 6 I lit. f GDPR, er vår legitime interesse å utføre våre forretningsaktiviteter til fordel for alle våre ansattes og våre aksjonærers velvære.
16. Varighet personopplysningene vil bli lagret i
Kriteriet for varigheten av lagring av personopplysninger er den respektive lovbestemte oppbevaringsperioden. Etter at fristen er utløpt, slettes de relevante dataene rutinemessig med mindre det ikke lenger kreves for å oppfylle kontrakten eller igangsette en kontrakt.
17. Juridiske eller kontraktsmessige bestemmelser som regulerer levering av personopplysninger; Nødvendighet for inngåelse av kontrakten; Den registrertes plikt til å gi personopplysningene; mulige konsekvenser av manglende levering
Vi ønsker å presisere at utlevering av personopplysninger delvis er lovpålagt (f.eks. skatteregler) eller også kan følge av avtalebestemmelser (f.eks. opplysninger om avtalepartner). For å inngå en kontrakt kan det noen ganger være nødvendig for en registrert person å gi oss personopplysninger, som senere må behandles av oss. For eksempel er den registrerte forpliktet til å gi oss personopplysninger dersom selskapet vårt inngår en kontrakt med dem. Unnlatelse av å oppgi personopplysningene vil bety at kontrakten med vedkommende ikke kan inngås. Før den registrerte oppgir personopplysninger, må den registrerte kontakte en av våre ansatte. Vår medarbeider vil informere den registrerte fra sak til sak om utleveringen av personopplysningene er pålagt ved lov eller kontrakt eller er nødvendig for inngåelse av kontrakten, om det er plikt til å gi personopplysningene og hva konsekvenser av manglende utlevering av personopplysningene vil få.
18. Eksistens av automatisert beslutningstaking
Som ansvarlig selskap bruker vi ikke automatisk beslutningstaking eller profilering.
Denne databeskyttelseserklæringen ble opprettet av databeskyttelseserklæringsgeneratoren til DGD Deutsche Gesellschaft für Datenschutz GmbH, som fungerer som ekstern personvernansvarlig i Leipzig , i samarbeid med databeskyttelsesadvokaten Christian Solmecke .