Dataskyddsförklaring

Vi vill vi att du ska kunna känna dig säker när du lämnar personliga uppgifter på webblatsen från Adrialin d.o.o. (www.adrialin.se).

Därför vill vi informera dig om i vilka syften vi samlar in och behandlar dina uppgifter, och hur du kan utöva dina rättigheter.

1. Namn och kontaktuppgifter till de ansvariga och representanten

Ansvarig för personuppgifter enligt artikel 4, punkt 7 i GDPR

Adrialin d.o.o.
Krčka 2a
53270 Senj
Kroatien
Telefonnummer: 0049 7225 9880-284
Verkställande direktör: Josip Šojat

2. Allmän information för besökare på webbplatsen

2.1. Cookies

I bokningsprocessen lagras delvis cookies av din webbläsare på din dators hårddisk. Det rör sig om textfiler som du kan välja att radera när du vill.

När du besöker vår webbplats första gången kan du välja vilka kategorier av cookies du vill tillåta.
En åtskillnad görs mellan följande kategorier:

- Viktiga kakor: Dessa cookies och annan teknik är nödvändiga för att tillhandahålla grundläggande webbplatstjänster som bokningstransaktioner, säkerhet eller bedrägeribekämpning.

- Analytiska cookies: Dessa cookies används för att analyser På så sätt kan vi förstå hur användarna interagerar med funktionerna och förbättra våra tjänster och göra dem mer intressanta. Uppgifter som samlas in via analytiska cookies är pseudonymiserade.

- Cookies för marknadsföring: Marknadsföringscookies gör det möjligt för oss och våra betrodda marknadsföringspartner att visa och optimera reklam för vår plattform som är relevant för den enskilda användarens anpassade intressen, mäta effektiviteten hos kampanjer och annonser och din interaktion med dem, och länka data som vi delar med leverantörer över enheter. Annonseringen baseras på användarnas beteende, t.ex. vilka resmål eller boenden som efterfrågas samt andra erbjudanden. Det är frivilligt att aktivera cookies för marknadsföring.

Vi använder följande viktiga cookies:

-lng: Det är en cookie som lagrar kundens språk. Giltighet: 1 år

-booking: Det är en cookie som genereras så snart du gjort en enkel eller detaljerad sökning, alternativt matat in och skickat en prisberäkning för ett semesterobjekt. Din önskan förblir då bestående under denna och följande sessioner. Giltighet: 30 dagar

-merkzettel: Det är en cookie som skapas när kunden lagt objekt i favoriter. Innehållet är de valda objektens objektnummer. Varaktighet 30 dagar

-cookie_consent: Denna cookie lagrar om du redan har valt vilka cookies som får lagras i din webbläsare. Detta innebär att cookie-bannern inte visas igen vid varje ny sidvisning. Giltighet: 1 år

-cookie_consent_analytics: Denna cookie lagrar om du har gett oss samtycke till att använda analytiska cookies eller inte. Giltighet: 1 år

-cookie_consent_marketing: Denna cookie lagrar om du har samtyckt till användningen av marknadsföringscookies eller inte. Giltighet: 1 år

-XSRF-TOKEN: Denna cookie fungerar som skydd mot modifieringar av data av tredje part. Den här cookien är inte bunden till någon bestämd varaktighet och förnyas vid varje ny sidvisning.

-adrialin_session: Cookien fungerar som identifiering för den aktuella webbläsarsessionen. Varaktighet: 60 minuter

-paypalCancel: Denna cookie lagrar information som krävs för att avbryta transaktioner när du betalar för bokningen med PayPal. Cookien upphör att gälla när webbläsarsessionen avslutas.

-townInfo: Denna cookie lagrar information för att visa information om orten på sidan med beskrivning av boendet. Cookien upphör att gälla när webbläsarsessionen avslutas.

-LastViewed: Denna cookie lagrar ID för det senast besökta boendet så att du kan gå tillbaka till föregående sida via knappen "Tillbaka till objektet". Denna cookie upphör också att gälla med webbläsarsessionen.

Dessa cookies används för att tillhandahålla grundläggande tjänster och förbättra användarupplevelsen på vår webbplats. Behandlingen av uppgifterna grundar sig därmed på artikel 6, punkt 1, mening 1, bokstav f) i GDPR. Adrialin strävar efter det berättigade intresset att optimera användarvänligheten vid din närvaro på internet och för att öka försäljningen av våra resor. Eftersom enbart uppgifter om personer som uttryckt intresse för våra erbjudanden och tjänster behandlas här, kan det inte därigenom antas att detta kommer att begränsa de berörda personernas grundläggande rättigheter.

I kategorin marknadsföringscookies används följande cookies av oss:

-seen_on: Denna cookie aktiveras när du tas till vårt objekt eller resebekrivning via en av våra annonser på en annan webbplats, där också cookien finns. En kod sparas då för respektive webbplats, från vilken du kommer till oss. Om du gör en bokning använder bokningssidan cookien för att avgöra om koden för så kallad konverteringsspårning ska användas. På så vis kan vi avgöra vilka annonser som leder till en bokning. Giltighet: 30 dagar

-pid: Det är en cookie som enbart aktiveras om du kommer till Adrialins sida via en länk från en partnersida. Enbart partnerns identifikationssnummer lagras. Giltighet: 30 dagar

-reference: Denna cookie genereras när du vidarebefordras till vår webbsida efter att ha klickat på ett av våra erbjudanden hos Trivago. Dessutom ska man efter att ha utnyttjat erbjudandet via Trivago, vidarebefordras till vår webbplats för att genomföra bokningen. Här sparas en kombination av bokstäver och siffror, men inga ytterligare personuppgifter. Giltighet: 30 dagar

-utmTerm: Denna cookie genereras om du vidarebefordras från en av HomeToGo-internetsidorna till vår internetsida. Det klick-id som du använt för att vidarebefordras till oss, sparas därmed. Detta hänvisar inte heller till några personuppgifter, men används av HomeToGo för intern statistik (t.ex. marknaden för bokningen, vilket objekt som valdes, vilka filter som användes m.m.). Giltighet: 30 dagar

-first: Det är en cookie som genereras vid ditt första besök på vår webbplats. Innehållet är webbadressen till den sida som du kommit till oss via, om du har klickat på en länk på en extern webbsida för att vidarebefordras till oss. Aktiv tid: 90 dagar

-oldOrder: Det är en cookie som skapas när du väljer ett av alternativen som du får via en länk i ett e-postmeddelande, efter att du avvisat en bokning. På så vis kan vi se när du som ombokare gör en ny bokning hos oss. Giltighet: 30 dagar

Dessa cookies används för att undersöka resultatet av vår marknadsföring. Utan dessa uppgifter kan vi inte utvärdera och kontrollera våra marknadsföringskampanjer. Behandlingen av uppgifterna grundar sig därmed på artikel 6, punkt 1, mening 1, bokstav f) i GDPR. Adrialin strävar efter det berättigade intresset att utvärdera framgången med, och kontrollera, sina reklamkampanjer. Eftersom enbart uppgifter om personer som uttryckt intresse för våra erbjudanden och tjänster behandlas här, kan det inte därigenom antas att detta kommer att begränsa de berörda personernas grundläggande rättigheter.

Syftet med dessa cookies är att förbättra användarvänligheten på vår webbplats. Behandlingen av uppgifterna grundar sig därmed på artikel 6, punkt 1, mening 1, bokstav f) i GDPR. Adrialin strävar efter det berättigade intresset att optimera användarvänligheten vid din närvaro på internet och för att öka försäljningen av våra resor. Eftersom enbart uppgifter om personer som uttryckt intresse för våra erbjudanden och tjänster behandlas här, kan det inte därigenom antas att detta kommer att begränsa de berörda personernas grundläggande rättigheter.

Följande analytiska cookie används av oss:

_ga*: Denna cookie används för att samla in statistiska uppgifter om användningen av vår webbplats via Google Analytics. Raderingen av de insamlade uppgifterna sker efter 26 månader. För mer information om de uppgifter som behandlas av Google Analytics, se punkt 2.3. i denna sekretesspolicy.

2.2. Local Storage

För att göra användningen av vår internetsida så smidig som möjlig för dig, används förutom cookies även en teknik som kallas localStorage (även kallad "lokal data" eller "lokal lagring"). Denna data lagras lokalt i webbläsarens cache, och finns fortfarande kvar och kan läsas – även efter att du har stängt webbläsarfönstret eller avslutat programmet - så länge de inte raderar cacheminnet. Här sparas följande information:

1. appFileName: Här lagras filnamnet på den medföljande JavaScript-filen. Det krävs för att tömma localStorage (och andra webbläsarminnen), så snart en ny JavaScript-fil finns tillgänglig. Detta säkerställer att minnet i din webbläsare är identiskt med det vi adresserar i koden.
2. appFileDate: Här sparas parallellt med appFileName även datumet. Det är primärt till för spårning och utveckling, så att vi snabbare ska kunna lokalisera möjliga fel vid problem.
3. navBarFontSize: Det är huvudmenyns skriftstorlek. Olika språk ger olika ordlängd, därför ställs skriftstorleken in dynamiskt och sparas så att huvudmenyn alltid hamnar på en rad.
4. search: Här sparas dina sökparametrar (t.ex. reslängd, personantal, objekttyp).

Lokal lagring förbättrar användbarheten. Behandlingen av uppgifterna grundar sig därmed på artikel 6, punkt 1, mening 1, bokstav f) i GDPR. Adrialin d.o.o. strävar efter det berättigade intresset att optimera användarvänligheten vid din närvaro på internet och för att öka försäljningen av våra resor. Eftersom enbart uppgifter om personer som uttryckt intresse för våra erbjudanden och tjänster behandlas här, kan det inte därigenom antas att detta kommer att begränsa de berörda personernas grundläggande rättigheter.

Om du inte vill att localStorage-funktionen används, kan du styra detta beroende på plattformen i inställningarna för din webbläsare i appens operativsystem.

2.3. Google Analytics

För att vi ska kunna förbättra vårt erbjudande ytterligare, samlar vi in statistiska data över användandet. För detta ändamål använder vi tjänsten Google Analytics, en webbanalystjänst som tillhandahålls av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Analytics använder så kallade &cookies&, textfiler, som lagras på din dator och som möjliggör en analys av hur du använder webbplatsen.

Följande data kan bearbetas:

• Webbläsartyp/version/språk, enhetstyp/märke/modell och upplösning
• Operativsystem som används,
• Referrer URL (den tidigare besökta sidan),
• Värdnamn på den åtkomliga datorn (IP-adress i förkortad form),
• Tidpunkt för serverförfrågan,
• Visade sidor (datum, tid, URL, titel, vistelsens längd),
• nedladdade filer,
• Klickade länkar till andra webbplatser,
• Om tillämpligt, uppnående av specifika mål (konverteringar)
• Ungefärlig plats (land och, om tillämpligt, stad, med utgångspunkt från IP-adressen)

Informationen som genereras av cookien om din användning av denna webbplats kan överföras till en Google-server i USA och lagras där.

Följande sekretessinställningar har gjorts:

• Anonymisering av IP-adressen;
• Avaktiverad reklamfunktion;
• Lagringsperiod på 14 månader;

Inaktiverad datadelning (särskilt Google Products and Services, Benchmarking, Technical Account, Account Specialist). På grund av den IP-anonymisering som aktiverats av oss förkortas dock din IP-adress, så att det inte är möjligt att enbart genom IP-adressen kunna spåra vem användaren är. På uppdrag av webbplatsens ansvarige kommer Google att använda denna information för att utvärdera hur webbplatsen används, sammanställa rapporter om aktiviteterna på webbplatsen samt tillhandahålla andra tjänster som är kopplade till användningen av webbplatsen och internet till webbplatsens ansvarige. De inom ramen för Google Analytics överförda IP-adresserna via din webbläsare kommer inte att slås samman med andra uppgifter från Google. Du kan förhindra användningen av cookies genom att ändra inställningarna i din webbläsare; vi vill dock påpeka att det eventuellt också kan leda till att inte alla funktioner på webbplatsen går att använda i full utsträckning. Du kan även förhindra att uppgifterna från cookies om din användning av webbplatsen (inkl. din IP-adress) samlas in till, och bearbetas av, Google. Det gör du genom att klicka på följande länk, ladda ned och installera en plug-in för din webbläsare. Der aktuelle Link isthttp://tools.google.com/dlpage/gaoptout?hl=en.

Raderingen av de insamlade uppgifterna sker efter 26 månader.

2.4. Google Remarketing

På vår webbplats samlas uppgifter in och lagras med hjälp av Googles teknik (Google Remarketing-tag) i marknadsföringssyfte. Ur dessa uppgifter kan anonymiserade användarprofiler skapas och lagras i cookies. Tredje parter, däribland Google, slår på annonser på webbplatser. Där använder tredje parter, däribland Google, dessa cookies för att slå på annonser inom ramen för Remarkering-tagfunktionen på grundval av dina tidigare besök på vår webbplats. De uppgifter som samlas in via Remarketing-tagfunktionen används inte utan ditt särskilda medgivande för att kunna identifiera dig personligen som besökare på vår webbplats, och slås inte samman med personuppgifter via den anonymiserade användarprofilen. Sie können die Verwendung von Cookies durch Google deaktivieren, indem Sie die Seite https://adssettings.google.com/authenticated aufrufen und den "opt out" Button betätigen. Alternativt kan du gå till nätverksreklamsinitiativets avaktiveringssida på http://www.networkadvertising.org/managing/opt_out.asp. För mer information om Googles villkor, gå till http://www.google.com/intl/de/privacy .

2.5. Google Ads

Denna webbplats använder Google Ads, ett onlineannonseringsprogram från Google. Även konverteringsspårning används i detta sammanhang. Med hjälp av programmet placerar Google Ads en Ads Server-cookie på din dator om du kommer till vår webbplats via en Google-annons. Efter 90 dagar inaktiveras cookien. Cookien har ingen personlig spårbarhet. Om du som användare använder vår webbplats och cookien fortfarande är aktiv, kan vi tillsammans med Google se, att du har klickar på motsvarande annons och vidarebefordrats till vår webbplats. Varje Google Ads-kund har en egen cookie. På så sätt kan cookies inte spåras via Ads-kundernas webbplatser. Med hjälp av de data som erhålls via konverteringscookies kan konverteringsstatistik skapas för Ads-kunder. Som kund får vi då veta det totala antalet användare som har reagerat på våra annonser och vidarebefordrats på webbplatsen. Dock överförs inga personuppgifter från dig till oss. Om du inte vill godkänna spårningsproceduren, kan du avaktivera Googles konverteringsspårning via cookies i din webbläsare. Använd i så fall hjälpfunktionen i webbläsaren. Du kan läsa mer om Googles regler för dataskydd på http://www.google.de/policies/privacy/ .

2.6. Google reCAPTCHA

För att säkerställa en tillräcklig datasäkerhet vid inlämningen av formulär, använder vi oss av tjänsten reCAPTCHA från företaget Google Inc. vid registreringen som resebyrå i agenturregistret och kontaktformuläret. Detta görs framför allt för att vi ska kunna urskilja om inmatningen har gjorts av en fysisk person eller genom missbruk via en maskin eller automatiserad bearbetning, så att inte formuläret fylls i av en robot med spam. I tjänsten ingår leveransen av IP-adressen och, i förekommande fall, ytterligare nödvändiga uppgifter till Google som de behöver för sin tjänst reCAPTCHA. För detta gäller de avvikande dataskyddsbestämmelserna från Google Inc. För mer information om Google Inc.s sekretesspolicy, besök http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/

2.7. Google-Maps

Vi använder karttjänsten Google Maps API för att visa interaktiva kartor för visning av sökresultat för semesterboende direkt på webbplatsen och möjliggöra bekväm användning av kartfunktionerna. För att kunna använda funktionerna i Google Maps överförs din IP-adress samt information om din webbläsares användning av kartorna till en Google-server i USA och lagras där.

Dessutom integrerar Google Maps-kartan så kallade Google Fonts. Detta är typsnitt från Google. För att visa Google Fonts på Google Maps-kartan upprättas också en anslutning från din webbläsare till Googles server och din IP-adress överförs av din webbläsare till Google för oberoende databehandling. Dessutom kan den ytterligare Användarvillkor och sekretesspolicy för Google Maps/Google Earth. Den rättsliga grunden är fullgörandet av avtalsenliga eller förhandsavtalsenliga skyldigheter som inledande av en affärsrelation för upphandling av semesterboende efter visning av sökresultaten på grundval av filterkriterier som anges i enlighet med art. 6 para. 1 bokstav b) DSGVO och för dataöverföring till USA art. 49 para. 1 bokstav b) DSGVO. Åtkomst till och lagring av information i terminalenheten baseras på implementeringslagarna för ePrivacy-direktivet i EU:s medlemsstater.

Bland sådana uppgifter som kan behandlas hör särskilt användarens IP-adress och platsdata. De samlas dock inte in utan ditt samtycke (detta utförs vanligtvis som en del av inställningarna på din mobila enhet). Uppgifterna kan behandlas i USA. integritetspolicy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

2.8. Syftet med behandlingen och rättslig grund för Googles tjänster

Vi använder tjänsterna Google Remarketing och Google Ads för att övervaka och kontrollera hur framgångsrika våra marknadsföringskampanjer är. Detta är inte möjligt utan dessa uppgifter.

Google Analytics används för vår del i syfte att få information om hur vår webbplats används för att vi ska kunna optimera användarvänligheten på den.

Vi använder Google Maps för att visa var våra objekt ligger i objektsbeskrivningarna och för att bättre kunna annonsera våra erbjudanden.

Google reCAPTCHA används för vår del för att skydda formulär mot missbruk eller hackerattacker, och fungerar därmed även som en säkerhet för att skydda dina personuppgifter.

Som online-reseföretag har vi ett berättigat intresse av att kunna kontrollera resultatet av vår marknadsföring och få information om hur vår webbplats används. Detta för att säkra den och våra produkter mot missbruk i så stor utsträckning som möjligt i syfte att öka vår omsättning. Detta är inte möjligt utan dessa uppgifter. Rättslig grund för behandlingen av uppgifter utgör alltså här artikel 6, punkt 1, mening 1, bokstav f) i GDPR.

2.9. SSL-kryptering

Tack vare den kraftfulla SSL-krypteringstekniken (Secure Sockets Layer) och den av alla större webbläsare stödda PCT-säkerhetsstandarden (Private Communication Technology) skyddas alla dina transaktioner. SSL krypterar dina personuppgifter innan de skickas via internet. På så vis är affärstransaktionen lika säker via internet som via telefon. Om din webbläsare inte stödjer säkra transaktioner, eller om du inte vill att några online-transaktioner genomförs, kan du ringa +49 (0)7225 9880-284, måndag till fredag (utom helgdagar) kl. 9–18 istället. En av våra medarbetare tar då emot dina uppgifter personligen.

2.10. Länkning till andra sidor

I ett domslut från maj 1998 fastställde hovrätten i Hamburg att man genom att integrera externa länkar på sin webbplats även bär ansvaret för innehållet på de länkade sidorna. Enligt domslutet kan detta förhindras endast genom att man uttryckligen tar avstånd från de externa sidornas innehåll, vilket vi gör i och med denna förklaring. Adrialin ansvarar inte på något sätt för främmande innehåll på sidor som blir åtkomligt genom länkar på denna webbplats. Adrialin tar dessutom uttryckligen avstånd från otillåtet eller tvetydligt innehåll.

3. Facebook Fanpage

Om du besöker vår Facebook-fansida, kommer personuppgifter att samlas in där. Om du är inloggad, är detta dina uppgifter från Facebook-profilen. I vilket fall som helst är detta din IP-adress och webbläsarinformation. Dessa uppgifter behandlas av Facebook Ireland och oss som gemensamt ansvariga. Du kan läsa avtalet här: https://www.facebook.com/legal/terms/page_controller_addendum

Bearbetningen baseras på artikel 6, punkt 1 UA 1 bokstav f i EU:s gemensamma dataskyddsförordning GDPR (våra övervägande berättigade intressen av företagsekonomisk och kommunikativ natur i att tillhandahålla en informations- och kommunikationskanal i sociala medier, här Facebook). Alla rättigheter som anges här i integritetspolicyn, gäller även för Facebook-fansidan.

4. Behandling av kunders och intresserades uppgifter

4.1. Syfte och rättslig grund för behandlingen av uppgifter, konsekvenser för att inte erbjuda lagring och lagringstid.

4.1.1. Kontaktformulär på vår webbplats och e-postmeddelanden

Uppgifter och information som du lämnar i din kommunikation till oss via kontaktformuläret på vår webbplats eller via e-post, lagras av oss i syfte att behandla din förfrågan om ett särskilt reseerbjudande eller om din bokning, att skapa ett erbjudande grundat på din förfrågan och för följdfrågor under en tidsperiod av 6 år. Insamlingen, lagringen och överlämnandet görs i syfte att genomföra åtgärder före avtalet på begäran av den registrerade, och för att den registrerade ska uppfylla kontraktet på grundval av artikel 6, punkt 1, mening 1, bokstav b i GDPR. Utan dessa uppgifter kan vi inte besvara frågor från dig.

4.1.2. Uppgifter som överlämnas när du gör en bokning hos oss

Vid bokningen överlämnas ditt fullständiga namn och, i förekommande fall, ev. medresenärers fullständiga namn. Dessutom överlämnas din adress, datakommunikation, födelsedata, ev. barns ålder och dina betalningsuppgifter. Dessutom loggas och sparas IP-adressen. Om du inte utför bokningen själv, utan den utförs av en resebyrå, överlämnas uppgifterna av din resebyrå. Tillhandahållandet av dessa uppgifter krävs för ett ingående av avtalet. Dessa används i följande syfte:

1. För att uppfylla det reseavtal som ingåtts med oss
   Bokning, ombokning och ev. avbokning av resetjänster via tjänsteleverantörer
2. Fakturering
   Fakturor, elektronisk betalning och kreditkortsbetalning, påminnelser, inkasso, fakturering via tjänsteleverantörer
3. Annan service
   Bokningsbekräftelse, registrering av gästers önskemål, reklamationer, skadeanmälningar (avbeställningsskydd), upprättande av resehandlingar
4. Gästenkäter och marknadsföring
   Omdömen av våra resetjänster och övriga tjänster, information om reseerbjudanden

Uppgifterna för att uppfylla reseavtalet, faktureringen och våra tjänster behandlas på rättslig grund för att uppfylla ett avtal eller åtgärder före avtalet i enlighet med artikel 6, punkt 1, mening 1, bokstav b i GDPR. Utan dessa uppgifter är det inte möjligt för oss att boka dina önskade resetjänster hos tjänsteleverantörerna, svara på dina förfrågningar, skicka dina resehandlingar eller uppfylla vårt reseavtal tillsammans med dig.

Syftet med gästenkäterna och marknadsföringen utgör rättslig grund enligt artikel 6, punkt 1, mening 1, bokstav f). Adrialin har ett berättigat intresse att få omdömen från kunderna om de bokade resetjänsterna och de egna övriga tjänsterna för kvalitetssäkring och för att kunna marknadsföra reseerbjudandena i syfte att öka vår omsättning. Eftersom uppmaningar att lämna omdömen och reseerbjudanden enbart skickas till befintliga kunder som redan uttryckt intresse för våra erbjudanden och tjänster, kan det inte därigenom antas att detta bryter mot de berörda personernas grundläggande rättigheter. Utan dessa uppgifter är det inte möjligt att lämna omdömen om vår service och/eller de bokade resetjänsterna och inte heller möjligt för oss att skicka reseerbjudanden till dig. Du kan alltid invända mot att dessa uppgifter skickas, utan att några andra kostnader än de för överlämningen enligt grundtaxan uppstår, genom att skicka ett e-postmeddelande till dataprivacy@adrialin.com. När vi har tagit emot din invändning, stoppar vi leveransen av dessa uppgifter.

Avtalsuppgifter lagras under en tidsperiod av 6 år. För fakturor och finansiella transaktioner gäller en lagringstid på 10 år enligt lag.

4.2. Mottagare av uppgifterna

Dina uppgifter lagras i vårt eget backend-system på hostade servrar och en molnbaserad server. Till detta har våra egna medarbetare samt medarbetare hos Serviceföretag, eftersom de har hand om kundsupporten och då behöver tillgång till din bokning och dina uppgifter. Likadant behöver vår skatterådgivare tillgång till detta, eftersom skatterådgivaren tar hand om redovisningen och kräver tillgång till vårt system för inkommande betalningar. Utlämnandet av dina uppgifter sker här på rättslig grund för att kunna uppfylla avtalet och för att vi ska uppfylla vår lagliga skyldighet(artikel 6, punkt 1, mening 1, bokstav b) och c) i GDPR).

Beroende på vad du har bokat ur vårt erbjudande, kommer dina personuppgifter att vidarebefordras till tjänsteleverantörerna (hyresvärdar, hotell, flygbolag, förmedlare, reseagenter, hotellbokningsföretag, hyrbilsfirmor). Detta görs antingen direkt eller via bokningssystem och tekniska leverantörer. Överlämnandet av dina uppgifter stödjer sig i detta fall även på uppfyllelsen av reseavtalet med dig (artikel 6, punkt 1, mening 1, bokstav b) i GDPR).

Faktura- och betalningsuppgifter överlämnas till tekniska leverantörer, finansiella institutioner och betalningstjänstleverantörer, vår skatterådgivare och, i förekommande fall, på begäran till skattemyndigheterna. Om du betalar din bokning med kreditkort eller via direktöverföring, ange dina betalningsuppgifter i vårt bokningsformulär som är ett integrerat formulär med BS PAYONE GmbH. De är ensamt ansvariga för behandlingen av uppgifterna. Dina betalningsuppgifter lagras i detta fall inte i våra system. Rättslig grund för överlämnandet av dina uppgifter till tekniska leverantörer, finansiella institutioner och betalningstjänstleverantörer utgör uppfyllelsen av reseavtalet med dig (artikel 6, punkt 1, bokstav b) i GDPR). Överlämnandet till skatterådgivaren och, i förekommande fall, skattemyndigheterna stödjer sig på vår uppfyllelse av vår lagliga skyldighet enligt artikel 6, punkt 1, mening 1, bokstav c) i GDPR.

Om du inte uppfyller dina betalningsskyldigheter kommer dina uppgifter att överlämnas till ett inkassoföretag efter motsvarande uppmaning till dig. I händelse av en rättstvist kan uppgifter överlämnas till advokat eller domstol. Överlämnandet av dina uppgifter sker i verksamhetsintressesyfte på grundval av artikel 6, punkt 1, mening 1, bokstav f) i GDPR.

I kundundersökningssyfte kan uppgifter kunna överlämnas till Trustpilot A/S, Pilestrædet 58, 5, 1112 Köpenhamn i Danmark och till TÜV Saarland Holding GmbH, Am TÜV 1, 66280 Sulzbach/Saar i Tyskland. Överlämnandet av uppgifter sker inom ramen för Adrialin d.o.o. berättigade intresse på grundval av artikel 6, punkt 1, mening 1, bokstav f) i GDPR.

Om dina uppgifter tas i anspråk av en tjänsteleverantör och ett bokningssystem för överlämnandet, väljs dessa noggrant ut av oss, beställs skriftligen och är bundna till våra anvisningar. Den tekniska tjänsteleverantören kontrolleras regelbundet av oss. Tjänsteleverantörerna kommer inte att vidarebefordra dessa uppgifter till tredje part, utan kommer att radera dem efter fullgörande av avtalet och de lagstadgade lagringstiderna löpt ut, såvida du inte har samtyckt till ytterligare lagring. Du har inte samtyckt till ytterligare lagring.

5. Affärspartners och deras medarbetares behandling av personuppgifterna

5.1. Syfte och rättslig grund för behandlingen av uppgifter, konsekvenser för att inte erbjuda lagring och lagringstid.

5.1.1. Resebyråer och fria försäljningsagenter

Som resebyrå eller fri försäljningsagent har du möjlighet att registrera dig på vår webbplats för att få agenturinloggningsuppgifter. De uppgifter som du i samband med detta överlämnar, används av oss för att vi snabbt ska kunna ta kontakt med dig beträffande en utförd bokning samt för att kunna redovisa och göra utbetalningar av provisioner till dig. Om så sker, bearbetas dina uppgifter på rättslig grund för uppfyllelse av ett avtal eller för åtgärder före ett avtal enligt artikel 6, punkt 1, mening 1, bokstav b) i GDPR. Utan dessa uppgifter är det inte möjligt att som resebyrå genomföra en bokning hos oss och att få någon provision för förmedlingen av våra resor. Raderingen av avtalsuppgifter sker 6 år efter avtalsförhållandets avslutande. För provisionsutbetalningar och finansiella transaktioner gäller en lagringstid på 10 år enligt lag.

5.1.2. Tjänsteleverantör: hyresvärd, hotell, partneragentur, hotellbokningsföretag, hyrbilsfirma, flygbolag, förmedlare

De uppgifter som du som tjänsteleverantör tillhandahåller oss, används av oss i syfte att snabbt kunna ta kontakt beträffande specifika villkor i avtalsförhållandet, en konkret bokning, upprättandet av resehandlingar åt våra kunder och för redovisningen och utbetalningen av bokningarna. Om så sker, bearbetas dina uppgifter på rättslig grund för uppfyllelse av ett avtal eller för åtgärder före ett avtal enligt artikel 6, punkt 1, mening 1, bokstav b) i GDPR. Utan dessa uppgifter är det inte möjligt för oss att boka några resetjänster för våra kunder hos dig eller att kunna utbetala de avtalade beloppen. Raderingen av avtalsuppgifter sker 6 år efter avtalsförhållandets avslutande. För redovisningarna till tjänsteleverantörer och finansiella transaktioner gäller en lagringstid på 10 år enligt lag.

5.1.3. Övriga affärspartners

Som affärspartner tillhandahåller du ofta oss med kontaktuppgifter till medarbetare hos er. Dessa lagras och används för att vi snabbt ska kunna ta kontakt beträffande specifika villkor i avtalsförhållandet eller för allmänna frågor. Behandlingen stödjer sig därmed på rättslig grund för uppfyllelse av ett avtal eller åtgärder före ett avtal i enlighet med artikel 6, punkt 1, mening 1, bokstav b) i GDPR. Utan behandlingen av dessa uppgifter är det inte möjligt att få snabb kontakt med dig. Raderingen av dina uppgifter sker omgående efter att kontaktpersoner har bytts ut, eller senast 6 år efter ett avtalsförhållandes avslutande. För fakturor som ni utställer på oss och finansiella transaktioner gäller en lagringstid på 10 år enligt lag.

5.2. Mottagare av uppgifterna

Uppgifter om dig som resebyrå, fri försäljningsagent eller tjänsteleverantör lagras i vårt eget backend-system på hostade servrar och en molnbaserad server. Till detta har våra egna medarbetare samt medarbetare hos Serviceföretag, eftersom de har hand om servicen för agenturer och tjänsteleverantörer och då behöver tillgång till dina uppgifter i detta syfte. Överlämnandet till dessa platser har stöd på grundval av en uppfyllelse av avtalet med dig i enlighet med artikel 6, punkt 1, mening 1, bokstav b) i GDPR. Likadant behöver vår skatterådgivare tillgång till dessa, eftersom skatterådgivaren tar hand om redovisningen för att boka provisionsredovisningen och redovisningen till tjänsteleverantörerna och för att kunna betala ut motsvarande belopp till dig. Överlämnandet av uppgifterna sker därför för att uppfylla vår lagliga skyldighet (artikel 6, punkt 1, mening 1, bokstav c) i GDPR).

Som tjänsteleverantör tillhandahåller du som regel oss med GPS-koordinaterna till era objekt. Vi använder dessa för att visa deras placering på Google Maps och för att kunna annonsera era objekten. Dessutom lämnar vi dessa vidare tillsammans med ditt namn, din adress och, i förekommande fall, din datakommunikation samt en vägbeskrivning med resehandlingarna till våra kunder för att de ska kunna hitta till det bokade objektet utan problem. Överlämnandet av dina uppgifter sker inom ramen för att uppfylla avtalet med dig på grundval av artikel 6, punkt 1, mening 1, bokstav b) i GDPR.

Som övrig affärspartner kommer datakommunikationen med din kontaktperson att lagras i detta e-postadministrationsprogram av en av våra medarbetare som har befogenhet för detta. På så vis garanteras att enbart denna medarbetare kan behandla dina personuppgifter. Något överlämnande till andra platser sker enbart efter ditt medgivande.

Fakturerings- och betalningsuppgifter överlämnas till tekniska leverantörer, finansiella institutioner och betalningstjänstleverantörer i syfte att uppfylla avtalet enligt artikel 6, punkt 1, mening 1, bokstav b) i GDPR. Dessutom överlämnas uppgifterna till vår skatterådgivare i redovisningssyfte samt, i förekommande fall, på begäran till skattemyndigheterna. Överlämnandet av dina uppgifter stödjer sig på vår uppfyllelse av vår lagliga skyldighet enligt artikel 6, punkt 1, mening 1, bokstav c) i GDPR.

I händelse av en rättstvist kan uppgifter överlämnas till advokat eller domstol. Överlämnandet av dina uppgifter sker i verksamhetsintressesyfte på grundval av artikel 6, punkt 1, mening 1, bokstav f) i GDPR.

Om dina uppgifter tas i anspråk av en teknisk tjänsteleverantör för överlämnandet, väljs denna noggrant ut av oss, beställs skriftligen och är bunden till våra anvisningar. Den tekniska tjänsteleverantören kontrolleras regelbundet av oss. Tjänsteleverantören får inte överlämna dessa uppgifter till tredje part, utan ska radera dem efter att avtalet har upphört och efter att den lagringstid som gäller enligt lagen har löpt ut, såvida du inte har godkänt att en lagring får göras under en längre tid än så.

5.3. Överlämning av uppgifter till tredjeland

Som förklaras i denna sekretesspolicy använder vi tjänster vars leverantörer delvis finns i så kallade tredjeländer (t.ex. USA), dvs. länder vars nivå av dataskydd inte motsvarar den i Europeiska unionen. Om så är fallet och EU-kommissionen inte har utfärdat ett lämplighetsbeslut (Art. 45 GDPR) för dessa länder, har vi vidtagit lämpliga försiktighetsåtgärder för att säkerställa en lämplig nivå av dataskydd för eventuella dataöverföringar. Dessa inkluderar bland annat standardavtalsklausulerna i Europeiska unionen. Om detta inte är möjligt baserar vi dataöverföringen på undantagen i art. 49 DSGVO, i synnerhet ditt uttryckliga samtycke.

Om en tredjelandsöverföring planeras och inget beslut om adekvat skyddsnivå eller lämpliga skyddsåtgärder har införts, är det möjligt och det finns en risk för att myndigheter i det berörda tredjelandet (t.ex. underrättelsetjänster) kan få tillgång till de överförda uppgifterna för att samla in och analysera dem och att verkställigheten av dina rättigheter som registrerad inte kan garanteras.

6. Dina integritetsrättigheter

Du har rätt att, när du vill, begära att få information om de personuppgifter som lagrats av oss (artikel 15 i GDPR). Detta gäller även mottagaren, eller kategorin av mottagare, som dessa uppgifter har överlämnats till och syftet med lagringen. Dessutom har du rätt att, enligt villkoren i artikel 16 i GDPR, begära rättelse och/eller, enligt villkoren i artikel 17 i GDPR, begära upphävande av och/eller, enligt artikel 18 i GDPR, begära begränsning av behandlingen av dina personuppgifter. Enligt villkoren i artikel 20 i GDPR kan du dessutom alltid begära att få en överföring av uppgifterna – om uppgifterna fortfarande finns lagrade hos oss.

När det gäller behandling av personuppgifter för utövandet av allmännyttiga uppgifter (artikel 6, punkt 1, första meningen, bokstav e) i GDPR) eller för utövandet av berättigade intressen (artikel 6, punkt 1, mening 1, bokstav f) i GDPR), kan du när som helst invända mot behandlingen av dina personuppgifter med effekt för framtiden. Vid en invändning måste vi avstå från all vidare behandling av dina uppgifter i förut nämnda syften, såvida det inte

- finns tvingande, legitima skäl för en behandling som överväger dina intressen, rättigheter och friheter eller
- behandlingen är nödvändig för hävdande, utövande eller försvar.

Enligt villkoren i artikel 21, punkt 1 i GDPR kan en invändning göras mot en behandling av personuppgifter av skäl som härrör från den berörda personens särskilda situation.

Dessutom har du möjlighet att klaga till den Croatian Personal Data Protection Agency (https://azop.hr) i frågor om dataskydd.

7. Kontakt

Alla informationsönskemål, uppgiftsförfrågningar, återkallelser eller invändningar om eller mot behandlingen av personuppgifter ber vi dig skicka via e-post till dataprivacy@adrialin.com eller via brev till den första adressen nedan.