Datasikkerhed

Beskyttelsen af personoplysninger og brugernes privatliv er en grundlæggende del af Escapios virksomhedsfilosofi. Det siger sig selv at Escapio skal overholde lovbestemte databeskyttelsesbestemmelser og informere vores brugere om, hvordan deres data håndteres. Brug vores kontaktformular til spørgsmål eller forslag


Databeskyttelse

Denne databeskyttelseserklæring forklarer typen, omfanget og formålet med behandlingen af personoplysninger (i det følgende benævnt “data”) indenfor vores onlinetilbud og de tilknyttede websteder, funktioner og indhold samt eksterne online tilstedeværelser, såsom vores sociale medieprofil. (i det følgende benævnt “online-tilbud”). Med hensyn til de anvendte udtryk, såsom “personlige data” eller deres “behandling” henviser vi til definitionerne i artikel 4 i den generelle databeskyttelsesforordning (GDPR).

Ansvarlig

Escapio GmbH
Am Treptower Park 28
12435 Berlin/Tyskland
service@escapio.com
Bemyndiget repræsentant: Alexander Igor Schwartinski
Registerdomstol: Amtsgericht Berlin Charlottenburg
Registreringsnummer: HRB 94491 B

Den databeskyttelsesansvarliges navn og adresse

Du kan når som helst kontakte vores databeskyttelsesteam på datenschutz@escapio.com for generelle spørgsmål om databeskyttelse og håndhævelse af dine rettigheder.

For direkte kontakt med vores databeskyttelsansvarlige, bedes du sende din anmodning til nedenstående adresse med noten “Att. Den databeskyttelsesansvarlige”:

Escapio GmbH
Am Treptower Park 28
12435 Berlin, Tyskland
datenschutz@escapio.com

Typer af behandlede data:

  • Beholdningsdata (f.eks. navne, adresser).
  • Kontaktoplysninger (f.eks. e-mail, telefonnumre).
  • Indholdsdata (f.eks. tekstinput, fotografier, videoer).
  • Kontraktdata (f.eks. kontraktens genstand, løbetid, kundekategori).
  • Betalingsdata (f.eks. bankoplysninger, betalingshistorik).
  • Brugsdata (f.eks. besøgte websteder, interesse for indhold, brugstidspunkter).
  • Meta/kommunikationsdata (f.eks. enhedsinformation, IP-adresser).

Behandling af særlige datakategorier (artikel 9, stk. 1 i GDPR):

  • Ingen specielle kategorier af data behandles.

Kategorier af personer, der er berørt af behandlingen:

  • Kunder/interessent/leverandører.
  • Besøgende og brugere af onlinetilbuddet.

I det følgende refererer vi også til de registrerede samlet som “brugere”.

Formål med behandlingen:

  • Levering af onlinetilbuddet, dets indhold og funktioner.
  • Levering af kontraktlige tjenester, service og kundebehandling.
  • Besvare kontaktforespørgsler og kommunikere med brugerne.
  • Marketing, reklame og markedsundersøgelser.
  • Sikkerhedsforanstaltninger.

Status 15. juli 2020


1. Relevant retsgrundlag

I overensstemmelse med artikel 13 i GDPR vil vi informere dig om det juridiske grundlag for vores databehandling. Hvis det juridiske grundlag ikke er nævnt i databeskyttelseserklæringen, gælder følgende: Retsgrundlaget for at opnå samtykke er artikel 6, stk. 1, litra a, og artikel 7 i GDPR, det juridiske grundlag for behandling for udførelsen af vores tjenester og gennemførelsen af kontraktmæssige foranstaltninger. Besvarelse af forespørgsler er artikel 6, stk. 1, litra b GDPR, det juridiske grundlag for behandling for at opfylde vores juridiske forpligtelser er artikel 6, stk. 1, litra c GDPR, og det juridiske grundlag for behandling for at beskytte vores legitime interesser er art. 6 stk. 1 lit. f GDPR. I tilfælde af at den registreredes eller en anden fysisk persons vitale interesser kræver behandling af personoplysninger, fungerer artikel 6, stk. 1, litra d), GDPR som retsgrundlag.

2. Ændringer og opdateringer af fortrolighedspolitikken

Vi beder dig om regelmæssigt at informere dig selv om indholdet af vores databeskyttelseserklæring. Vi tilpasser databeskyttelseserklæringen, så snart ændringerne i databehandlingen udført af os gør dette nødvendigt. Vi vil informere dig, så snart ændringerne kræver din deltagelse (f.eks. samtykke) eller anden individuel underretning.

3. Sikkerhedsforanstaltninger

3.1. I overensstemmelse med artikel 32 i GDPR, under hensyntagen til den aktuelle teknik, implementeringsomkostningerne og typen, omfanget, omstændighederne og formålene med behandlingen samt den forskellige sandsynlighed for forekomst og sværhedsgrad af risikoen for fysiske personers rettigheder og friheder, gør vi passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til risikoen. Foranstaltningerne omfatter især sikring af fortrolighed, integritet og tilgængelighed af data ved at kontrollere fysisk adgang til dataene samt adgang, input, videresendelse, sikring af tilgængelighed og deres adskillelse. Derudover har vi oprettet procedurer, der garanterer udøvelse af registreredes rettigheder, sletning af data og en reaktion på datatrusler. Desuden tager vi hensyn til beskyttelsen af personoplysninger under udviklingen eller udvælgelsen af hardware, software og procedurer i overensstemmelse med princippet om databeskyttelse gennem teknologidesign og databeskyttelsesvenlige standardindstillinger (art. 25 GDPR).

3.2. Sikkerhedsforanstaltningerne inkluderer især krypteret transmission af data mellem din browser og vores server.

4. Samarbejde med kontraktbehandlingsvirksomheder og tredjeparter

4.1. Hvis vi videregiver data til andre personer og virksomheder (kontraktbehandlere eller tredjeparter) inden for rammerne af vores behandling, videregiver dem til dem eller på anden måde giver dem adgang til dataene, sker dette kun på grundlag af juridisk tilladelse (f.eks. hvis dataene overføres til tredjeparter, f.eks. til betalingstjenesteudbydere, i henhold til artikel 6, stk. 1, litra b, GDPR hvilket kræves for at opfylde kontrakten), har du givet samtykke, en juridisk forpligtelse som gives på grundlag af vores legitime interesser (f.eks. ved brug af agenter, webhost osv.).

4.2. Hvis vi bestiller tredjeparter til at behandle data på grundlag af en såkaldt “ordrebehandlingsaftale”, gøres dette på grundlag af artikel 28 GDPR.

5. Dataoverførsel til bookinger

5.1. Rejsearrangører og agenter

Hvis du foretager en reservation på vores tilbuds-sider, er det nødvendigt for indledningen og indgåelsen af kontrakten, at du opgiver personlige data, såsom dit navn, din adresse og din e-mail-adresse. Som en del af din bestilling eller bookingsanmodning overføres reservationsoplysningerne også til den respektive rejsearrangør eller agent, såsom Hideaways AS, med henblik på at opfylde eller udarbejde kontrakten, så de kan behandle din reservation yderligere. Disse tredjepartsudbydere bruger derefter dine personlige data på eget ansvar og i overensstemmelse med deres egne databeskyttelsesregler.

5.2. Trejdelandsoverførsler

Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis dette sker i forbindelse med brugen af tredjeparts tjenester eller videregivelse eller transmission af data til tredjeparter, dette finder kun sted, hvis det sker for at opfylde vores (præ) kontraktlige forpligtelser på basis af dit samtykke på grundlag af en juridisk forpligtelse eller på grundlag af vores berettigede interesser. Med forbehold for juridiske eller kontraktmæssige tilladelser behandler eller lader vi kun dataene behandles i et tredjeland, hvis de særlige krav i artikel 44 ff. GDPR er opfyldt. Dette betyder, at behandlingen finder sted f.eks. på grundlag af særlige garantier, såsom officielt anerkendt bestemmelse af et databeskyttelsesniveau svarende til EU (f.eks. for USA gennem “Privacy Shield”) eller overholdelse af officielt anerkendte særlige kontraktlige forpligtelser ( såkaldte “standardkontraktbestemmelser”).

6. De berørte personers rettigheder

6.1. Du har ret til at anmode om bekræftelse af, om de pågældende data behandles, og til at anmode om oplysninger om disse data samt yderligere information og en kopi af dataene i overensstemmelse med artikel 15 i GDPR.

6.2. Du har i overensstemmelse med Artikel 16 i GDPR retten til at anmode om fuldendelse af de data, der vedrører dig, eller om korrektion af de forkerte data, der vedrører dig.

6.3. I overensstemmelse med artikel 17 i GDPR har du ret til at kræve, at de relevante data straks slettes, eller alternativt i henhold til artikel 18 i GDPR, at anmode om en begrænsning af behandlingen af dataene.

6.4. Du har ret til at anmode om, at du modtager de data om dig, som du har givet os i henhold til artikel 20 i GDPR, og at anmode om, at de overføres til andre ansvarlige parter.

6.5. I overensstemmelse med artikel 77 i GDPR har du også ret til at indgive en klage til den ansvarlige tilsynsmyndighed.

7. Fortrydelsesret

Du har ret til at tilbagekalde dit samtykke i overensstemmelse med artikel 7, stk. 3, i GDPR med virkning fremover.

8. Ret til indsigelse

Du kan til enhver tid gøre indsigelse mod den fremtidige behandling af dine data i henhold til artikel 21 i GDPR. Indsigelsen kan især gøres mod benyttelse til direkte markedsføringsformål.

9. Cookies og ret til at gøre indsigelse mod målrettet reklame

Vi bruger midlertidige og permanente cookies, dvs. små filer, der er gemt på brugernes enheder (forklaring af udtryk og funktion, se sidste afsnit i denne databeskyttelseserklæring). Nogle af de cookies bruges af sikkerhedsmæssige årsager eller er nødvendige for driften af vores onlinetilbud (f.eks. til præsentation af hjemmesiden) eller for at gemme brugerbeslutningen, når cookiebanneret bekræftes. Derudover bruger vi eller vores teknologipartnere cookies til rækkevidde- og marketingformål, som brugerne informeres om i databeskyttelseserklæringen.
En generel indsigelse mod brugen af cookies, der bruges til online markedsføringsformål, og især tracking, kan forklares på et stort antal tjenester som fx det amerikanske websted http://www.aboutads.info/choices/ eller EU-webstedet http://www.youronlinechoices.com. Desuden kan cookies gemmes og deaktiveres i browserindstillingerne. Bemærk, at du muligvis i så fald ikke kan bruge alle funktionerne i dette onlinetilbud.

10. Slettelse af data

10.1. De data, der behandles af os, slettes eller begrænses i deres behandling i overensstemmelse med artikel 17 og 18 i GDPR. Medmindre det udtrykkeligt er angivet i denne databeskyttelseserklæring, slettes de af os lagrede data, så snart de ikke længere er nødvendige til deres tilsigtede formål, og sletningen er ikke i strid med noget lovbestemt opbevaringskrav. Hvis dataene ikke slettes, fordi de er nødvendige til andre lovligt tilladte formål, vil behandlingen af dem være begrænset. Dvs. data er blokeret og benyttes ikke til andre formål. Dette gælder for eksempel data, der skal opbevares af kommercielle eller skattemæssige årsager.

10.2. I henhold til juridiske krav finder opbevaringen især sted i 6 år i henhold til § 257 stk. 1 HGB (handelsbøger, varebeholdninger, åbningsbalancer, årsregnskaber, handelsbreve, regnskabsdokumenter osv.) Og i 10 år i henhold til § 147 afsnit 1 AO (bøger, optegnelser, ledelsesrapporter).

11. Levering af kontraktlige tjenester

11.1. Vi behandler beholdningsdata (f.eks. navne og adresser samt kontaktoplysninger for brugere), kontraktdata (f.eks. anvendte tjenester, navne på kontaktpersoner, betalingsoplysninger) med henblik på at opfylde vores kontraktlige forpligtelser og tjenester i henhold til artikel 6, stk. 1, litra b. GDPR. De poster, der er markeret som obligatoriske i onlineformularer, kræves for at indgå kontrakten.

11.2. Vi behandler brugsdata (f.eks. webstederne til vores besøgte onlinetilbud, interesse for vores produkter) og indholdsdata (fx poster i kontaktformularen eller brugerprofilen) til reklameformål i en brugerprofil for at vise brugeren f.eks. produktinformation baseret på de tjenester, de tidligere har brugt.

11.3. Slettelse finder sted efter udløbet af den juridiske garanti og lignende forpligtelser. Nødvendigheden af lagring af data kontrolleres hvert tredje år; I de lovbestemte arkiveringsforpligtelsers tilfælde finder slettelsen sted efter deres udløb (afslutning på handelsret (6 år) og skatteret (10 år) tilbageholdelsespligt); Oplysninger på kundekontoen forbliver, indtil de slettes.

12. Kontakt os

12.1. Når du kontakter os (ved hjælp af kontaktformularen eller e-mailen), behandles brugerens oplysninger for at bearbejde kontaktanmodningen i overensstemmelse med artikel 6, stk. 1, litra b, i GDPR.

12.2. Brugeroplysninger kan gemmes i vores system til styring af kundeforhold (“CRM-system”) eller en lignende anmodningsorganisation.

12.3. Vi sletter henvendelserne, hvis de ikke længere er påkrævet. Vi gennemgår kravet hvert andet år; Vi gemmer permanent henvendelser fra kunder, der har en kundekonto og henviser til oplysningerne på kundekontoen til slettelse. I tilfælde af juridiske arkiveringsforpligtelser finder slettelsen sted efter deres udløb (ophør af handelsret (6 år) og skatteret (10 år) tilbageholdelsespligt).

13. Kommentarer og bidrag

13.1. Hvis brugere efterlader kommentarer eller andre bidrag, gemmes deres IP-adresser i 7 dage på baggrund af vores legitime interesser i henhold til artikel 6, stk. 1, lit.

13.2. Dette gøres for vores sikkerhed, hvis nogen efterlader ulovligt indhold i kommentarer og indlæg (fornærmelser, forbudt politisk propaganda osv.). I dette tilfælde kan vi selv retsforfølges for kommentaren eller bidraget og har derfor interesse i forfatterens identitet.

14. Indsamling af adgangsdata og logfiler

14.1. Vi indsamler data om enhver tilgang til den server, som denne service er placeret på (såkaldte serverlogfiler) på baggrund af vores lovmæssige interesser i henhold til artikel 6, stk. 1 lit. Adgangsdata inkluderer navnet på det websted, der er adgang til, fil, dato og tidspunkt for tilgang, mængde overført data, meddelelse om vellykket adgang, browsertype og version, brugerens brugersystem, henvisnings-URL (den tidligere besøgte side), IP-adresse og den anmodende udbyder.

14.2. Af sikkerhedsmæssige årsager (f.eks. for at undersøge misbrug eller bedrageri) opbevares logfiloplysninger i højst syv dage og slettes derefter. Data, hvis yderligere lagring er nødvendig til bevisformål, er udelukket fra slettelse, indtil den respektive hændelse er endelig afklaret.

15. Online tilstedeværelse på sociale medier

15.1. Vi opretholder en online tilstedeværelse indenfor sociale netværk og platforme for at kunne kommunikere med kunder, interesserede parter og brugere, der er aktive der og for at informere dem om vores tjenester. Når man tilgår de respektive netværk og platforme, gælder vilkårene og retningslinjerne for databehandling af deres respektive operatører.

15.2. Medmindre andet er angivet i vores databeskyttelseserklæring, behandles brugerens data, hvis de kommunikerer med os inden for de sociale netværk og platforme, f.eks. skriver indlæg på vores online tilstedeværelse eller sender os beskeder.

16. Cookies og måling af rækkevidde

16.1. Cookies er oplysninger, der overføres fra vores webserver eller tredjepartswebservere til brugerens webbrowser og gemmes der til senere hentning. Cookies kan være små filer eller andre typer informationslagring.

16.2. Vi bruger “sessioncookies”, som kun gemmes i løbet af det aktuelle besøg i vores online tilstedeværelse (f.eks. for at kunne gemme din loginstatus eller indkøbskurvfunktionen og dermed brugen af vores onlinetilbud). Et tilfældigt genereret unikt identifikationsnummer, et såkaldt session-ID, gemmes i en session-cookie. En cookie indeholder også oplysninger om dens oprindelse og opbevaringsperiode. Disse cookies kan ikke gemme andre data. Sessionscookies slettes, når du er færdig med at bruge vores onlinetilbud og for eksempel logger ud eller lukker browseren.

16.3. I forbindelse med denne databeskyttelseserklæring informeres brugerne om brugen af cookies i forbindelse med pseudonym rækkeviddemåling.

16.4. Hvis brugerne ikke ønsker, at der gemmes cookies på deres computer, bliver de bedt om at deaktivere denne mulighed i systemindstillingerne i deres browser. Gemte cookies kan slettes i systemindstillingerne i browseren. Udelukkelse af cookies kan føre til funktionsbegrænsninger i dette online-tilbud.

16.5. Cookies kan bruges til måling af rækkevidde og reklameformål via deaktiveringssiden for netværksannonceringsinitiativet (https://optout.networkadvertising.org/) og også på den amerikanske hjemmeside (https://www.aboutads.info/choices) eller det europæiske websted (https://www.youronlinechoices.com/uk/your-ad-choices).

17. Google Analytics

17.1. På baggrund af vores lovmæssige interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores onlinetilbud i henhold til artikel 6, stk. 1, lit. f. GDPR), bruger vi Google Analytics, en webanalysetjeneste fra Google LLC (“Google”). Google bruger cookies. Oplysninger, der genereres af cookien om brugerens onlinetilbud, overføres normalt til en Google-server i USA og gemmes der.

17.2. Google er certificeret under Privacy Shield-aftalen og tilbyder således en garanti for at overholde den europæiske databeskyttelseslov (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

17.3. Google bruger disse oplysninger på vores vegne til at evaluere brugernes brug af vores onlinetilbud, til at udarbejde rapporter om aktiviteterne inden for dette onlinetilbud og til at give os andre tjenester relateret til brugen af dette onlinetilbud og internettet. Dermed kan der oprettes pseudonymbrugerprofiler ud fra de behandlede data.

17.4. Vi bruger Google Analytics til kun at vise de annoncer, der er placeret i Googles reklametjenester og dets partnere for brugere, der også har vist interesse for vores onlinetilbud eller som har visse karakteristika (f.eks. interesser i bestemte emner eller produkter, der er baseret på det besøgte website), som vi sender til Google (såkaldt “remarketing” eller “Google Analytics-målgrupper”). Ved hjælp af remarketingmålgrupperne vil vi også sikre, at vores annoncer svarer til brugernes potentielle interesse og ikke er generende.

17.5. Vi bruger kun Google Analytics med aktiveret IP-anonymisering. Dette betyder, at brugerens IP-adresse forkortes af Google indenfor EU-medlemsstater eller i andre stater i aftalen om Det Europæiske Økonomiske Samarbejdsområde. Den fulde IP-adresse overføres kun til en Google-server i USA og afkortes der i undtagelsestilfælde.

17.6. IP-adressen, der transmitteres af brugerens browser, blandet med andre Google-data. Brugere kan forhindre opbevaring af cookies ved at indstille deres browsersoftware i overensstemmelse hermed; Brugere kan også forhindre Google i at indsamle de data, der genereres af cookien og vedrører deres brug af onlinetilbuddet, og i at behandle disse data ved at downloade og installere den browser-plug-in, der er tilgængelig under følgende link: https://tools.google.com/dlpage/gaoptout?hl=en.

17.7. Yderligere oplysninger om Googles brug af data, indstillings- og indsigelsesmuligheder findes på Googles websted: https://www.google.com/intl/de/policies/privacy/partners (“Brug af data fra Google, når du bruger websteder eller apps af vores partnere ”), https://policies.google.com/technologies/ads (“ Dataforbrug til reklameformål ”), https://adssettings.google.com/authenticated (“ Administrerer oplysninger, som Google bruger til at vise dig reklamer “).

18. Google (re)marketingtjenester

18.1. På baggrund af vores lovmæssige interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores onlinetilbud som defineret i artikel 6, stk. 1, lit. f. GDPR), bruger vi marketing- og remarketingtjenester (kort sagt “Google Marketing Services”) ”) fra Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (“ Google ”).

18.2. Google er certificeret under Privacy Shield-aftalen og tilbyder således en garanti for overholdelse af den europæiske databeskyttelseslov (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3. Google Marketing Services giver os mulighed for at vise annoncer for og på vores websted på en mere målrettet måde for kun at præsentere brugere for reklamer, der potentielt svarer til deres interesser. Hvis for eksempel en bruger får vist reklamer for produkter, som hun var interesseret i på andre websteder, kaldes dette “remarketing”. Når disse og andre websteder, hvor Google Marketing Services er aktive, er åbnet, udfører Google straks en kode fra Google og såkaldte (re)marketing tags (usynlig grafik eller kode, også kendt som “web Beacons ”) integreres på hjemmesiden. Med deres hjælp gemmes en individuel cookie, dvs. en lille fil, på brugerens enhed (lignende teknologier kan også bruges i stedet for cookies). Cookies kan indstilles af forskellige domæner, herunder google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com eller googleadservices.com. Denne fil registrerer, hvilke websteder brugeren har besøgt, hvilket indhold hun er interesseret i, og hvilke tilbud hun har klikket på, samt tekniske oplysninger om browseren og operativsystemet, henvisende websteder, besøgstid og anden information om brugen af online-tilbuddet. Brugerens IP-adresse registreres også, hvorved vi inden for rammerne af Google Analytics informerer dig om, at IP-adressen vil blive forkortet inden for Den Europæiske Unions medlemsstater eller i andre stater inenfor aftalen om Det Europæiske Økonomiske Samarbejdsområde og kun i undtagelsestilfælde overføres til en Google-server i USA og forkortes der. IP-adressen blandes ikke med brugerens data indenfor andre Google-tilbud. Ovennævnte oplysninger kan også kombineres af Google med information fra andre kilder. Hvis brugeren derefter besøger andre websteder, kan de skræddersyede reklamer vises i henhold til hendes interesser.

18.4. Brugerdataene behandles pseudonymt som en del af Google Marketing Services. Dette betyder, at Google ikke gemmer og behandler for eksempel brugerens navn eller e-mail-adresse, men behandler de relevante cookierelaterede data inden for pseudonyme brugerprofiler. Dette betyder, at fra Googles synspunkt administreres og vises annoncerne ikke for en specifikt identificeret person, men for cookieejeren, uanset hvem denne cookieejer er. Dette gælder ikke, hvis en bruger udtrykkeligt har tilladt Google at behandle dataene uden denne pseudonymisering. De oplysninger, der indsamles af Google Marketing Services om brugere, overføres til Google og lagres på Googles servere i USA.

18.5. De Google-marketingtjenester, vi bruger, inkluderer online-annonceringsprogrammet “Google AdWords”, hvor hver AdWords-kunde modtager en anden “konverteringscookie”. Cookies kan derfor ikke spores via AdWords-kunders websteder. Oplysningerne opnået ved hjælp af cookien bruges til at oprette konverteringsstatistikker for AdWords-kunder, der har valgt konverteringssporing. AdWords-kunderne finder ud af det samlede antal brugere, der klikkede på deres annonce og blev omdirigeret til en side med et konverteringssporingstag. De modtager dog ingen oplysninger, som brugerne kan identificeres personligt med.

18.6. Vi kan inkorporere tredjepartsannoncer på grundlag af Googles “DoubleClick” marketingtjeneste. DoubleClick bruger cookies, der gør det muligt for Google og dets partnerwebsteder at vise annoncer baseret på brugernes besøg på dette websted eller andre websteder på Internettet.

18.7. Vi kan inkorporere tredjepartsannoncer baseret på Googles “AdSense” marketingtjeneste. AdSense bruger cookies, der gør det muligt for Google og dets partnerwebsteder at vise annoncer baseret på brugernes besøg på dette websted eller andre websteder på Internettet.

18.8. Vi kan også bruge tjenesten “Google Optimizer”. Google Optimizer giver os mulighed for at forstå virkningerne af forskellige ændringer på et websted (f.eks. ændringer i inputfelterne, designet osv.) indenfor rammerne af en såkaldt “A/B-test”. Til disse testformål gemmes cookies på brugernes enheder. Kun pseudonyme brugerdata behandles.

18.9. Vi kan også bruge “Google Tag Manager” til at integrere og administrere Google analyse- og marketingtjenester på vores websted.

18.10. Yderligere information om Googles brug af data til markedsføringsformål kan findes på oversigtssiden: https://policies.google.com/technologies/ads, Googles databeskyttelseserklæring er tilgængelig på https://policies.google.com/privacy.

18.11. Hvis du vil gøre indsigelse mod interessebaseret annoncering fra Google Marketing Services, kan du bruge indstillings- og fravalgsmulighederne fra Google: https://adssettings.google.com/authenticated.

19. Facebook, brugerdefinerede målgrupper og Facebook-marketingtjenester

19.1. På grund af vores lovmæssige interesser i analyse, optimering og økonomisk drift af vores online-tilbud og til disse formål er det den såkaldte “Facebook-pixel” på det sociale netværk Facebook, der drives af Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025 , USA, eller hvis du bor i EU, bruges Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”).

19.2. Facebook er certificeret under Privacy Shield-aftalen og tilbyder således en garanti for at overholde den europæiske databeskyttelseslov (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

19.3. Ved hjælp af Facebook-pixel er Facebook på den ene side i stand til at definere de besøgende på vores online-tilbud som en målgruppe til præsentation af reklamer (såkaldte “Facebook-annoncer”). Derfor bruger vi Facebook-pixel til kun at vise de Facebook-annoncer, som vi placerer, til Facebook-brugere, der også har vist interesse for vores onlinetilbud eller som har visse karakteristika (f.eks. interesser i bestemte emner eller produkter, der er baseret på de besøgte Websites), som vi sender til Facebook (såkaldt “Custom Audiences”). Ved hjælp af Facebook-pixel vil vi også sikre, at vores Facebook-annoncer svarer til brugernes potentielle interesse og ikke er generende. Ved hjælp af Facebook-pixel kan vi også forstå effektiviteten af Facebook-annoncer til statistiske formål og markedsundersøgelsesformål ved at se, om brugerne er blevet omdirigeret til vores websted efter at have klikket på en Facebook-annonce (såkaldt “konvertering”).

19.4. Facebooks behandling af dataene foregår indenfor rammerne af Facebooks retningslinjer for dataforbrug. Derfor kan generel information om præsentation af Facebook-annoncer findes i Facebooks retningslinjer for databrug: https://www.facebook.com/policy.php. Speciel information og detaljer om Facebook-pixel, og hvordan den fungerer, findes i Facebook-hjælpeafsnittet: https://www.facebook.com/business/help/651294705016616.

19.5. Du kan gøre indsigelse mod indsamlingen via Facebook-pixel og brugen af dine data til at vise Facebook-annoncer. For at indstille hvilke typer reklamer, der vises til dig på Facebook, kan du åbne den side, der er oprettet af Facebook og følge instruktionerne der på indstillingerne for brugerbaseret reklame: https://www.facebook.com/settings?tab=ads. Indstillingerne er platformuafhængige, dvs. de vedtages til alle enheder såsom stationære computere eller mobile enheder.

19.6. Du kan også bruge cookies til måling af rækkevidde og reklameformål via deaktiveringssiden for netværksannonceringsinitiativet (https://optout.networkadvertising.org/) og det amerikanske websted (https://www.aboutads.info/) valg) eller det europæiske websted (https://www.youronlinechoices.com/uk/your-ad-choices/).

20. Facebook social plugins

20.1. På baggrund af vores lovmæssige interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores onlinetilbud i henhold til artikel 6, stk. 1, lit. f. GDPR), bruger vi sociale plugins (“plugins”) fra det sociale netværk facebook.com, som drives af Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”). Plugins kan vise interaktionselementer eller indhold (f.eks. videoer, grafik eller tekstbidrag) og kan genkendes af et af Facebook-logoerne (hvid “f” på en blå flise, ordene “synes godt om”, “like” eller et “tommelfinger op” -tegn ) eller er markeret med tilføjelsen “Facebook Social Plugin”. Listen og udseendet af Facebooks sociale plugins kan ses her: https://developers.facebook.com/docs/plugins/.

20.2. Facebook er certificeret under Privacy Shield-aftalen og garanterer således at overholde den europæiske databeskyttelseslov (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3. Når en bruger henter en funktion af dette onlinetilbud, der indeholder en sådan plug-in, opretter hendes enhed en direkte forbindelse med Facebook-serverne. Indholdet af plugin’et overføres fra Facebook direkte til brugerens enhed, som integrerer det i onlinetilbuddet. Dermed kan brugerprofiler oprettes udfra de behandlede data. Vi har derfor ingen indflydelse på mængden af data, som Facebook indsamler ved hjælp af dette plugin, og informerer derfor brugerne i henhold til vores videniveau.

20.4. Ved at integrere plugins modtager Facebook de oplysninger, at en bruger har fået adgang til den tilsvarende side i online-tilbuddet. Hvis brugeren er logget ind på Facebook, kan Facebook tildele besøget til sin Facebook-konto. Når brugere interagerer med plugins, for eksempel ved at trykke på Like-knappen eller kommentere, overføres de tilsvarende oplysninger direkte fra din enhed til Facebook og gemmes der. Hvis en bruger ikke er medlem af Facebook, er der stadig mulighed for, at Facebook finder ud af deres IP-adresse og gemmer den. Ifølge Facebook er kun en anonymiseret IP-adresse gemt i Tyskland.

20.5. Formålet og omfanget af dataindsamlingen og den videre behandling og brug af dataene fra Facebook samt de relaterede rettigheder og indstillingsmuligheder for at beskytte brugernes privatliv kan findes i Facebooks databeskyttelsesoplysninger: https://www.facebook.com/about/privacy/.

20.6. Hvis en bruger er Facebook-medlem og ikke ønsker, at Facebook indsamler data om hende via dette online-tilbud og linker det til sine medlemsdata, der er gemt på Facebook, skal hun logge ud af Facebook, inden hun bruger vores online-tilbud og slette sine cookies. Yderligere indstillinger og indsigelser til brugen af data til reklameformål er mulige på Facebook-profilindstillingerne: https://www.facebook.com/settings?tab=ads eller via det amerikanske websted https://www.aboutads.info/valg/ eller EU-siden https://www.youronlinechoices.com/. Indstillingerne er platformuafhængige, dvs. de vedtages til alle enheder såsom stationære computere eller mobile enheder.

21. Amazon-partnerprogram

21.1. På baggrund af vores lovmæssige interesser (dvs. interesse i den økonomiske drift af vores onlinetilbud i henhold til artikel 6, stk. 1, lit. f. GDPR), deltager vi i Amazons EU-partnerprogram, som er designet til at give et medium til websteders placeringen af annoncer og links hvor Amazon.de-refusion kan reklamere. Amazon bruger cookies for at kunne spore ordrenes oprindelse. Amazon kan blandt andet genkende, at du har klikket på partnerlinket på dette websted.

21.2. Yderligere oplysninger om dataforbrug fra Amazon findes i virksomhedens fortrolighedspolitik: https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

22. Nyhedsbrev

22.1. Med følgende oplysninger informerer vi dig om indholdet af vores nyhedsbrev samt registrerings-, forsendelses- og statistiske evalueringsprocedurer samt din ret til indsigelse. Ved at abonnere på vores nyhedsbrev erklærer du, at du accepterer modtagelsen og de beskrevne procedurer.

22.2. Nyhedsbrevets indhold: Vi sender kun nyhedsbreve, e-mails og andre elektroniske meddelelser med reklameoplysninger (i det følgende benævnt “nyhedsbrev”) med modtagers samtykke eller med lovlig tilladelse. Hvis indholdet af nyhedsbrevet er specifikt beskrevet ved tilmelding til nyhedsbrevet, er det afgørende for brugerens samtykke. Derudover indeholder vores nyhedsbreve information om vores produkter, tilbud, kampagner og vores virksomhed.

22.3. Dobbelt tilmelding og logning: Registrering til vores nyhedsbrev finder sted i en såkaldt dobbelt tilvalgsproces. Dette betyder, at du efter tilmelding modtager en e-mail, hvor du bliver bedt om at bekræfte din registrering. Denne bekræftelse er nødvendig, så ingen kan registrere sig med en andens e-mail-adresse. Tilmeldingerne til nyhedsbrevet er logget for at kunne bevise tilmeldingsprocessen i overensstemmelse med de juridiske krav. Dette inkluderer opbevaring af registrerings- og bekræftelsestider samt IP-adresse. Ændringer i dine data, der er gemt af forsendelsesudbyderen, registreres også.

22.4. Forsendelsesudbyder: Nyhedsbrevet sendes via “MailChimp”, en nyhedsbrevsplatform fra den amerikanske udbyder Rocket Science Group, LLC, 675 Ponce De Leon Ave NE # 5000, Atlanta, GA 30308, USA. Du kan se forsendelsesudbyderens databeskyttelsesbestemmelser her: https://mailchimp.com/legal/privacy/. Rocket Science Group LLC d/b/a MailChimp er certificeret under Privacy Shield-aftalen og tilbyder således en garanti for overholdelse af det europæiske niveau for databeskyttelse (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

22.5. Ifølge sine egne oplysninger kan transporttjenesteudbyderen desuden bruge disse data i pseudonymform, dvs. uden tilknytning til en bruger, til at optimere eller forbedre sine egne tjenester, fx til teknisk optimering af forsendelsen og præsentationen af nyhedsbrevet eller til statistiske formål for at finde ud af hvilke lande modtagerne kommer fra. Leveringstjenesteudbyderen bruger dog ikke dataene fra vores nyhedsbrevsmodtagere til at registrere dem eller til at videregive dem til tredjeparter.

22.6. Registreringsdata: For at tilmelde dig nyhedsbrevet er det tilstrækkeligt at angive din e-mail-adresse. Eventuelt beder vi dig om at angive et navn med det formål at henvende os personligt til dig i nyhedsbrevet.

22.7. Succesmåling – Nyhedsbreve indeholder et såkaldt “web beacon”, dvs. en pixelstørrelsesfil, der hentes fra mailtjenesteudbyderens server, når nyhedsbrevet åbnes. Som en del af denne hentning indsamles oprindeligt tekniske oplysninger, såsom oplysninger om browseren og dit system, din IP-adresse og tidspunktet for hentning. Disse oplysninger bruges til teknisk forbedring af tjenesterne baseret på de tekniske data eller målgrupperne og deres læseadfærd baseret på deres hentningssteder (som kan bestemmes ved hjælp af IP-adressen) eller adgangstiderne. De statistiske undersøgelser inkluderer også bestemmelse af, om nyhedsbreve åbnes, hvornår de åbnes, og hvilke links der klikkes på. Af tekniske årsager kan denne information tildeles de enkelte modtagere af nyhedsbrevet. Det er imidlertid hverken vores mål eller udbyderens mål at observere individuelle brugere. Evalueringerne hjælper os meget mere med at genkende vores brugeres vaner og til at tilpasse vores indhold til dem eller at sende andet indhold i overensstemmelse til vores brugeres interesser.

22.8. Afsendelsen af nyhedsbrevet og måling af succes er baseret på modtagerens samtykke i henhold til artikel 6, stk. 1, litra a, art. 7 i GDPR sammenholdt med § 7, stk. 2 nr. 7 stk. 3 UWG.

22.09. Logningen af registreringsprocessen er baseret på vores berettigede interesser i overensstemmelse med artikel 6, stk. 1, litra f, i GDPR og tjener som bevis på samtykke til at modtage nyhedsbrevet.

22.10. Annullering/tilbagekaldelse – Du kan når som helst annullere modtagelsen af vores nyhedsbrev, dvs. tilbagekalde dit samtykke. Du finder et link til at annullere nyhedsbrevet i slutningen af hvert nyhedsbrev.

23. Integration af tjenester og indhold fra tredjeparter

23.1. Vi bruger indholds- eller servicetilbud fra tredjepartsudbydere indenfor vores onlinetilbud baseret på vores berettigede interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores onlinetilbud i henhold til artikel 6, stk. 1, lit.) Integrering tjenester såsom videoer eller skrifttyper (i det følgende benævnt “indhold”). Dette forudsætter altid, at tredjepartsudbydere af dette indhold registrerer brugernes IP-adresse, da de ikke ville være i stand til at sende indholdet til deres browser uden IP-adressen. IP-adressen kræves derfor for at få vist dette indhold. Vi stræber efter kun at bruge indhold, hvis respektive udbydere kun bruger IP-adressen til at levere indholdet. Tredjepartsudbydere kan også bruge såkaldte pixel tags (usynlig grafik, også kendt som “web beacons”) til statistiske eller marketingformål. “Pixel-tags” kan bruges til at evaluere information såsom besøgendes trafik på dette websteds sider. De pseudonyme oplysninger kan også gemmes i cookies på brugerens enhed og indeholder blandt andet tekniske oplysninger om browseren og operativsystemet, henvisende hjemmesider, besøgstid og anden information om brugen af vores onlinetilbud og kan også linkes til sådan information fra andre kilder.

23.2. Følgende illustration giver en oversigt over tredjepartsudbydere og deres indhold sammen med links til deres databeskyttelseserklæringer, der indeholder yderligere information om databehandling, som i til dels allerede er nævnt her, muligheder for indsigelse (såkaldt opt-out):

  • Eksterne skrifttyper fra Google, LLC., https://www.google.com/fonts (“Google Fonts”). Integrationen af Google Fonts finder sted via et serveropkald til Google (normalt i USA). Databeskyttelseserklæring: https://policies.google.com/privacy, Opt-out: https://adssettings.google.com/authenticated.
  • Kort leveret af tjenesten “Google Maps” leveret af tredjepartsudbyderen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Databeskyttelseserklæring: https://www.google.com/policies/privacy/, Opt-out: https://www.google.com/settings/ads/.
  • Videoer fra “YouTube” -platformen fra tredjepartsudbyderen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Databeskyttelseserklæring: https://policies.google.com/privacy, Opt-out: https://adssettings.google.com/authenticated.
  • Funktionerne i Google+ tjenesten er integreret i vores onlinetilbud. Disse funktioner tilbydes af tredjepartsudbyderen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Hvis du er logget ind på din Google+ konto, kan du linke indholdet af vores sider til din Google+ profil ved at klikke på Google+ knappen. Dette gør det muligt for Google at tildele dit besøg på vores websted til din brugerkonto. Vi vil gerne påpege, at vi som udbyder af siderne ikke har kendskab til indholdet af de transmitterede data eller deres anvendelse af Google+. Databeskyttelseserklæring: https://policies.google.com/privacy, Opt-out: https://adssettings.google.com/authenticated.
  • Funktionerne for Instagram-tjenesten er integreret i vores online tilbud. Disse funktioner tilbydes af Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Hvis du er logget ind på din Instagram-konto, kan du linke indholdet af vores sider til din Instagram-profil ved at klikke på Instagram-knappen. Dette gør det muligt for Instagram at tildele dit besøg til vores websted til din brugerkonto. Vi vil gerne påpege, at vi som udbyder af siderne ikke har kendskab til indholdet af de transmitterede data eller brugen af dem på Instagram. Databeskyttelseserklæring: https://instagram.com/about/legal/privacy/.
  • Vi bruger sociale plugins fra det sociale netværk Pinterest, som drives af Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”). Når du åbner en side, der indeholder et sådant plugin, opretter din browser en direkte forbindelse til Pinterest-serverne. Pluginet overfører logdata til Pinterest-serveren i USA. Disse logdata kan indeholde din IP-adresse, adressen på de besøgte websteder, som også indeholder Pinterest-funktioner, browserens type og indstillinger, dato og klokkeslæt for anmodningen, din brug af Pinterest og cookies. Fortrolighedspolitik: https://about.pinterest.com/de/privacy-policy.
  • Tjenestens eller Twitter-platformens funktioner kan integreres i vores onlinetilbud (i det følgende benævnt “Twitter”). Twitter er et tilbud fra Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Funktionerne inkluderer præsentation af vores indlæg på Twitter inden for vores onlinetilbud, linket til vores profil på Twitter samt muligheden for at interagere med indlæggene og funktionerne på Twitter samt at måle, om brugere via de annoncer, vi har placeret på Twitter får adgang til vores onlinetilbud (såkaldt konverteringsmåling). Twitter er certificeret under Privacy Shield-aftalen og tilbyder således en garanti for overholdelse af den europæiske databeskyttelseslov (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Databeskyttelseserklæring: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/settings/account/personalization.
  • Ekstern kode for JavaScript-rammen “jQuery”, leveret af tredjepartsudbyderen jQuery Foundation, https://jquery.org.
  • Tjenestens funktioner eller Zapier-platformen (i det følgende benævnt “Zapier”) kan integreres i vores onlinetilbud. Zapier er et tilbud fra Zapier Inc. A Delaware corportaion, 548 Market Street, San Francisco, CA 94104-5401, USA. Funktionerne inkluderer behandling af data såsom e-mail-adresser, navne og fødselsdato mellem Facebook, unbounce og Mailchimp. Zapier er certificeret under Privacy Shield-aftalen og tilbyder således en garanti for overholdelse af den europæiske databeskyttelseslov (https://www.privacyshield.gov/participant?id=a2zt0000000TNk2AAG&status=Active). Databeskyttelseserklæring: https://zapier.com/privacy/.
  • I vores onlinetilbud er priserne på tjenesten eller platformen Hotelscombined integreret (i det følgende benævnt “Hotelscombined”). Hotelscombined tilbydes af HotelsCombined Pty Ltd, Suite 1, niveau 1, 7 Kelly Street, Ultimo, 2007, NSW Sydney, Australien. Priserne integreres ved et serveropkald på Hotelscombined (normalt i Australien). Databeskyttelseserklæring: https://www.hotelscombined.de/AboutUs/Privacy
  • Vi integrerer funktionen til genkendelse af bots, f.eks. når vi går ind i kommentarfelter (“ReCaptcha”) fra udbyderen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Databeskyttelseserklæring: https://www.google.com/policies/privacy/, Opt-out: https://adssettings.google.com/authenticated.
  • Vores hjemmeside bruger teknologi fra Intent Media Inc. Disse funktioner tilbydes af Intent Global, Inc. DBA “Intent”, et Delaware-selskab med hovedkontor i 75 Varick St, 8. etage, New York, NY 10013. Intent Media bruger en databaseret teknologi ved hjælp af de rejsespecifikke kampagner der køres på Escapio. Yderligere information om teknologien kan findes her: https://intentmedia.com/privacy-policy/

    Du kan til enhver tid gøre indsigelse mod sporing af interessebaserede anbefalinger fra Intent Media ved at klikke på følgende link: https://intentmedia.com/opt-out/

23. Push-meddelelser

Du kan registrere dig til at modtage såkaldte push-underretninger. For at sende vores push-underretninger bruger vi afsendelsestjenesten “CleverPush”, som drives af CleverPush GmbH, Nagelsweg 22, 20097 Hamburg (“CleverPush”). Du modtager regelmæssig information om vores anførte hoteller, destinationer, tilbud og nyheder om rejsen via vores push-underretninger.
For at tilmelde dig push-underretningerne skal du bekræfte forespørgslen i din browser eller på din enhed for at modtage underretningerne. Denne proces er dokumenteret og gemt af CleverPush. Registreringstiden og et push-token eller enheds-id gemmes til dette formål. Disse data bruges på den ene side til at sende dig push-underretninger og på den anden side som bevis på din registrering. Det juridiske grundlag for denne behandling er dit samtykke og dermed artikel 6, stk. 1, litra a), i GDPR.
For at kunne vise dig push-underretninger indsamler og behandler CleverPush dit browser-id og i tilfælde af mobiladgang dit enheds-id på vores vegne.
CleverPush evaluerer også vores push-notifikationer statistisk. CleverPush kan således genkende, om og hvornår vores push-meddelelser blev vist og klikket på. Dette gør det muligt for os at bestemme, hvilke push-meddelelser der er af interesse for modtagerne for at skræddersy fremtidige meddelelser af formodet interesse for alle modtagere og dermed øge interessen for vores tilbud.
Du kan til enhver tid tilbagekalde dit samtykke til lagring og brug af dine personlige data til at modtage vores push-meddelelser og den statistiske undersøgelse, der er beskrevet ovenfor, med virkning fremover. Desuden kan du til enhver tid modsætte dig brugen af de personoplysninger, der er beskrevet ovenfor, på grundlag af artikel 6, stk. 1, litra f). Til dette formål skal du tilbagekalde dit samtykke. Du kan tilbagekalde dit samtykke i den pågældende indstilling til modtagelse af push-underretninger i indstillingerne på din enhed eller browser.