Navn og kontaktinformasjon til den ansvarlige
Angelreisen UG (haftungsbeschränkt)
Am Ruhning 5-7
49835 Wietmarschen
Tyskland
Telefon: 0049 5925 9493990
E-post: info@angeln-reisen.com
Nettsted: https://angeln-reisen.com
Angelreisen UG (haftungsbeschränkt)
Harevegen 31a
7021 Trondheim
Norge
Databeskyttelsesansvarlig og hans kontaktinformasjon
Angelreisen UG (haftungsbeschränkt)
Am Ruhning 5-7
49835 Wietmarschen
Tyskland
Telefon: 0049 5925 9493990
E-post: info@angeln-reisen.com
Definisjoner
Denne databeskyttelseserklæringen er basert på begrepene som brukes av den europeiske lovgiveren for vedtakelsen av den generelle databeskyttelsesforordningen (GDPR).
Vår databeskyttelseserklæring skal være leselig og forståelig for allmennheten så vel som for våre kunder og forretningspartnere.
For å sikre dette, vil vi gjerne forklare begrepene som brukes på forhånd.
Vi bruker blant annet følgende vilkår i denne databeskyttelseserklæringen.
personlig informasjon
Personopplysninger er all informasjon knyttet til en identifisert eller identifiserbar fysisk person (heretter kalt "registrert").
En fysisk person anses å være identifiserbar dersom, direkte eller indirekte, særlig ved å tilordne en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til ett eller flere særtrekk, uttrykket av fysisk, fysiologisk, genetisk, psykologisk, økonomisk, kulturell eller sosial identitet til denne fysiske personen kan identifiseres.
berørt person
Den registrerte er enhver identifisert eller identifiserbar fysisk person hvis personopplysninger behandles av den behandlingsansvarlige.
Behandler
Behandling er enhver prosess som utføres med eller uten hjelp av automatiserte prosedyrer eller en slik serie av prosesser i forbindelse med personopplysninger som innsamling, registrering, organisering, tilrettelegging, lagring, tilpasning eller endring, opplesning, spørring, bruk, avsløring av overføring, distribusjon eller annen form for tilgjengeliggjøring, matching eller kobling, begrensning, sletting eller ødeleggelse.
Begrensning av behandling
Begrensning av behandling er merking av lagrede personopplysninger med sikte på å begrense deres fremtidige behandling.
Profilering
Profilering er enhver form for automatisert behandling av personopplysninger, som består i å bruke disse personopplysningene til å evaluere visse personlige aspekter knyttet til en fysisk person, spesielt aspekter knyttet til arbeidsprestasjoner, økonomisk situasjon, helse, personlig Analyser eller forutsi den fysiske personens preferanser , interesser, pålitelighet, oppførsel, oppholdssted eller flytting.
Pseudonymisering
Pseudonymisering er behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan tildeles en bestemt registrert person uten bruk av tilleggsopplysninger, forutsatt at disse tilleggsopplysningene oppbevares separat og er underlagt tekniske og organisatoriske tiltak som sikrer at personopplysningene ikke er tildelt en identifisert eller identifiserbar fysisk person.
Behandlingsansvarlig eller behandlingsansvarlig
Behandlingsansvarlig eller behandlingsansvarlig er den fysiske eller juridiske person, myndighet, institusjon eller annet organ som alene eller sammen med andre bestemmer formål og midler for behandling av personopplysninger. Hvis formålene og midlene for denne behandlingen er spesifisert i unionsretten eller medlemsstatenes lov, kan den ansvarlige eller de spesifikke kriteriene for navngivningen være fastsatt i unionsretten eller medlemsstatenes lov.
Prosessor
Behandler er en fysisk eller juridisk person, offentlig myndighet, institusjon eller annet organ som behandler personopplysninger på vegne av den ansvarlige.
Mottaker
Mottaker er en fysisk eller juridisk person, offentlig myndighet, institusjon eller annet organ som personopplysninger utleveres til, uavhengig av om det er en tredjepart eller ikke. Myndigheter som kan motta personopplysninger i forbindelse med et spesifikt etterforskningsmandat i henhold til unions- eller medlemsstatslovgivning, anses imidlertid ikke som mottakere.
Tredje
Tredjemann er en fysisk eller juridisk person, offentlig myndighet, etat eller organ utenom den registrerte, behandlingsansvarlig, databehandler og de personer som under behandlingsansvarlig eller databehandlers direkte ansvar har fullmakt til å behandle personopplysningene.
Samtykke
Samtykke er ethvert uttrykk for vilje frivillig gitt av den registrerte på en informert måte og utvetydig for det spesifikke tilfellet i form av en erklæring eller annen tydelig bekreftende handling som den registrerte gir uttrykk for at de samtykker til behandlingen av deres personopplysninger med. .
Omfang av behandling av personopplysninger
I prinsippet behandler vi kun dine personopplysninger i den grad dette er nødvendig for å tilby våre nettbaserte tilbud, innhold og tjenester. Dine personopplysninger samles inn og brukes regelmessig først etter at du har gitt ditt samtykke eller dersom behandlingen av dataene er tillatt ved lov.
Rettsgrunnlag
Behandling av personopplysninger er grunnleggende ulovlig med mindre vedkommende har gitt sitt samtykke eller det er legitimert av en lovregulert grunn for tillatelse. Vi er forpliktet til å informere deg om det rettslige grunnlaget for databehandling.
Hvis vi innhenter ditt samtykke til behandling av personopplysninger, fungerer artikkel 6 paragraf 1 (a) GDPR som rettslig grunnlag.
Artikkel 6 paragraf 1 (b) GDPR fungerer som det juridiske grunnlaget for behandlingsoperasjoner som er nødvendige for å oppfylle en kontrakt inngått mellom deg og oss eller for å gjennomføre pre-kontraktuelle tiltak.
Hvis behandlingen av personopplysninger er nødvendig for å oppfylle en juridisk forpliktelse som vi er underlagt, for eksempel lovpålagte oppbevarings- og lagringsforpliktelser, fungerer artikkel 6 paragraf 1 (c) GDPR som rettslig grunnlag.
Hvis informasjonskapsler eller teknologier som ligner på informasjonskapsler brukes som en del av databehandlingen, lagres informasjon kun på brukerens sluttenhet.
Utlevering av personopplysninger til tredjeparter og prosessorer
Dersom vi videreformidler dataene dine til tredjeparter som en del av behandlingen, skjer dette utelukkende på grunnlag av et av de nevnte rettsgrunnlagene.
f.eks. vi overfører data til betalingstjenesteleverandører hvis dette er nødvendig for å oppfylle kontrakten. Hvis vi er pålagt å gjøre det i henhold til lov eller rettskjennelse, må vi overføre dataene dine til myndigheter som har rett til å motta informasjon.
Vi bruker eksterne tjenesteleverandører for å behandle dataene.
Dersom data videreformidles til tjenesteleverandører som en del av ordrebehandling, gjøres dette på grunnlag av artikkel 28 GDPR.
Vi gir kun de prosessorer som tilbyr garantier for at passende tekniske og organisatoriske tiltak vil bli tatt på en slik måte at behandlingen utføres i samsvar med kravene i GDPR.
Dataoverføring til tredjeland
GDPR garanterer et like høyt nivå av databeskyttelse i alle medlemsland i EU og Det europeiske økonomiske området.
Hvis mulig, vil dine personopplysninger kun bli behandlet av europeiske partnere.
Kun i unntakstilfeller vil data bli behandlet av tredjeparter utenfor EU eller EØS.
Vi tillater kun én av dine data i et tredjeland hvis kravene i henhold til artikkel 44 (ff) GDPR er oppfylt og vi innhenter ditt samtykke i henhold til artikkel 49 GDPR.
Sletting av data og lagringsperiode
Dine personopplysninger vil bli slettet så snart formålet med lagring ikke lenger gjelder.
I tillegg kan oppbevaring finne sted dersom dette er hjemlet i lover eller andre forskrifter.
Dette gjelder for eksempel data som må oppbevares av kommersielle eller skattemessige årsaker (fakturadata).
I dette tilfellet vil opplysningene dine bli blokkert eller slettet hvis en lovbestemt lagringsperiode utløper, med mindre ytterligere lagring av opplysningene er nødvendig for inngåelse eller oppfyllelse av en kontrakt.
Behandling basert på legitime interesser og mottakere av dataene
Dataene dine vil bli gitt til verten din for å gjøre dem i stand til å overholde sin juridiske forpliktelse til å registrere fangster.
I tillegg vil dine data ikke bli videreformidlet eller behandlet.
Varighet av datalagring
Dine data vil bli lagret i en periode på ett år og deretter anonymisert eller slettet.
Dette gjøres slik at verten din kan dokumentere overholdelse av sine juridiske forpliktelser.
Bruk av informasjonskapsler
Når du bruker nettstedet vårt, lagres informasjonskapsler og informasjonskapsellignende data på sluttenheten din.
Disse inneholder informasjon som er teknisk nødvendig for at nettstedet vårt skal fungere.
Rettighetene til den registrerte
Rett til bekreftelse
Hvert registrerte har rett fra det europeiske direktivet og
Rett gitt av regulatoren for behandlingen
å be om bekreftelse fra de ansvarlige på om de
relevante personopplysninger behandles. vil ha en
berørte person kan benytte seg av denne bekreftelsesretten
du kan når som helst kontakte en ansatt i for
ta kontakt med behandlingsansvarlig.
Rett til informasjon
Enhver person som berøres av behandling av personopplysninger har rett, gitt av det europeiske direktivet og reguleringsgiveren, til å motta gratis informasjon om personopplysningene som er lagret om ham og en kopi av denne informasjonen fra den behandlingsansvarlige til enhver tid.
Videre har den europeiske lovgiveren for direktiver og forskrifter gitt den registrerte tilgang til følgende informasjon:
behandlingsformålene
kategoriene av personopplysninger som behandles
mottakerne eller kategoriene av mottakere som personopplysningene har blitt eller vil bli utlevert til, spesielt mottakere i tredjeland eller internasjonale organisasjoner
hvis mulig, den planlagte varigheten som personopplysningene skal lagres for eller, hvis dette ikke er mulig, kriteriene for å bestemme denne varigheten
eksistensen av en rett til retting eller sletting av personopplysningene om deg eller til begrensning av behandlingen av den ansvarlige eller en
Rett til å protestere mot denne behandlingen
eksistensen av en klagerett til en tilsynsmyndighet
hvis personopplysningene ikke er samlet inn fra den registrerte: all tilgjengelig informasjon om opprinnelsen til dataene
eksistensen av automatisert beslutningstaking, inkludert profilering i samsvar med artikkel 22 nr. 1 og 4 GDPR og - i det minste i disse tilfellene - meningsfull informasjon om logikken som er involvert og omfanget og tilsiktede virkningene av slik behandling for den registrerte.
Videre har den registrerte rett til informasjon om personopplysninger sendes til et tredjeland eller til et internasjonalt land
organisasjonen ble sendt inn.
Dersom dette er tilfelle, har vedkommende rett til å få informasjon om passende garantier i forbindelse med overføringen.
Dersom en registrert ønsker å benytte denne retten til informasjon, kan de når som helst kontakte en ansatt hos den behandlingsansvarlige.
Rett til retting
Enhver person som er berørt av behandling av personopplysninger har rett gitt av det europeiske direktivet og reguleringsgiveren til å kreve at den ansvarlige sletter personopplysningene om vedkommende umiddelbart dersom en av følgende årsaker gjelder og dersom behandlingen ikke er nødvendig:
Personopplysningene ble samlet inn for formål eller på annen måte behandlet som de ikke lenger er nødvendige for.
Den registrerte trekker tilbake samtykket som behandlingen var basert på i henhold til artikkel 6 paragraf 1 (a) GDPR eller artikkel 9 paragraf 2 (a) GDPR, og det er ikke noe annet rettslig grunnlag for behandlingen.
Den registrerte protesterer mot behandlingen i henhold til artikkel 21(1) GDPR og det er ingen overordnede legitime grunner for behandlingen, eller den registrerte motsetter seg behandlingen i henhold til artikkel 21(2) GDPR.
– Personopplysningene er behandlet ulovlig.
- Sletting av personopplysningene er nødvendig for å overholde en juridisk forpliktelse i unions- eller medlemsstatslovgivningen som den behandlingsansvarlige er underlagt.
– Personopplysningene ble samlet inn i forhold til informasjonssamfunnstjenester som tilbys, i samsvar med artikkel 8(1) GDPR.
Dersom en av grunnene ovenfor gjelder og en berørt person ønsker å få slettet personopplysninger som er lagret av oss, kan vedkommende til enhver tid kontakte en ansatt hos den behandlingsansvarlige.
Arbeidstaker vil sørge for at anmodningen om sletting blir etterkommet umiddelbart.
Dersom vi har offentliggjort personopplysningene og vårt selskap, som ansvarlig person, er forpliktet til å slette personopplysningene i henhold til artikkel 17 paragraf 1 GDPR, skal vi treffe passende tiltak, også av teknisk art, for å hindre andre i å behandle dataene, tatt i betraktning tilgjengelig teknologi og implementeringskostnadene For å informere de ansvarlige som behandler de publiserte personopplysningene om at den registrerte har bedt om sletting av alle lenker til disse personopplysningene eller av kopier eller replikasjoner av disse personopplysningene fra disse andre personansvarlige for databehandling, i den grad behandlingen ikke er nødvendig.
Den ansatte i vil ordne det nødvendige i enkeltsaker.
Rett til begrensning av behandling
Enhver person som berøres av behandlingen av personopplysninger har rett, gitt av det europeiske direktivet og reguleringsgiveren, til å kreve at den ansvarlige begrenser behandlingen dersom ett av følgende vilkår er oppfylt:
- Nøyaktigheten av personopplysningene bestrides av den registrerte, i en periode som gjør det mulig for behandlingsansvarlig å verifisere nøyaktigheten til personopplysningene.
– Behandlingen er ulovlig, den registrerte nekter sletting av personopplysningene og ber i stedet om begrensning av bruken av personopplysningene.
Den ansvarlige trenger ikke lenger personopplysningene for behandlingsformål, men den registrerte trenger dem for å gjøre gjeldende, utøve eller forsvare rettskrav.
Den registrerte har protestert mot behandlingen i henhold til artikkel 21(1) GDPR i påvente av verifiseringen av om den behandlingsansvarliges legitime grunner overstyrer den registrerte.
Hvis en av vilkårene ovenfor er oppfylt og en registrert ønsker å be om begrensning av personopplysninger lagret av oss, kan de kontakte en ansatt hos behandlingsansvarlig når som helst.
Den ansatte vil sørge for begrensning av behandlingen.
Rett til dataportabilitet
Enhver person som berøres av behandling av personopplysninger har rett, gitt av det europeiske direktivet og reguleringsgiveren, til å motta personopplysningene knyttet til dem, som vedkommende har gitt til en ansvarlig person, på en strukturert, felles og maskinell måte. lesbart format.
Du har også rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene ble gitt til, forutsatt at behandlingen er basert på samtykke i henhold til artikkel 6 nr. 1 (a) GDPR eller artikkel 9 nr. 2 (a) ) GDPR eller på en kontrakt i samsvar med artikkel 6 paragraf 1 (b) GDPR og behandlingen utføres ved hjelp av automatiserte prosedyrer, med mindre behandlingen er nødvendig for å utføre en oppgave som er i offentlig interesse eller i utøvelse av offisiell myndighet, som er ansvaret til den ansvarlige ble overført.
Rett til å protestere
Enhver person som er berørt av behandling av personopplysninger har rett gitt av det europeiske direktivet og reguleringsgiveren, av grunner som følger av deres spesielle situasjon, til enhver tid mot behandling av personopplysninger om dem, som er basert på artikkel 6 nr. 1 ( e) eller (f) GDPR for å sende inn en innsigelse.
Dette gjelder også profilering basert på disse bestemmelsene.
Vi behandler ikke lenger personopplysningene i tilfelle innsigelse, med mindre vi kan påvise tvingende legitime grunner for behandlingen som veier tyngre enn den registrertes interesser, rettigheter og friheter, eller behandlingen tjener til å hevde, utøve eller forsvare rettskrav.
Dersom vi behandler personopplysninger for å drive direktereklame, har vedkommende rett til når som helst å protestere mot behandling av personopplysninger med henblikk på slik reklame. Dette gjelder også profilering i den grad det er knyttet til slik direkteannonsering. Hvis den registrerte motsetter seg at vi behandler for direkte markedsføringsformål, vil vi ikke lenger behandle personopplysningene for disse formålene.
I tillegg har den registrerte rett til, av grunner som oppstår fra deres spesielle situasjon, å protestere mot behandlingen av personopplysninger knyttet til dem, som vi gjør for vitenskapelige eller historiske forskningsformål eller for statistiske formål i samsvar med artikkel 89 paragraf 1 GDPR, med mindre slik behandling er nødvendig for å oppfylle en oppgave utført i allmennhetens interesse.
For å utøve retten til å protestere kan den registrerte kontakte enhver ansatt direkte. Den registrerte står også fritt, i forbindelse med bruk av informasjonssamfunnstjenester, til tross for direktiv 2002/58/EF, til å utøve sin rett til å protestere på automatiserte måter ved bruk av tekniske spesifikasjoner.
Automatiserte avgjørelser fra sak til sak, inkludert profilering
Enhver person som er berørt av behandling av personopplysninger har rett gitt av den europeiske lovgiveren til at direktiver og forskrifter ikke skal være underlagt en beslutning basert utelukkende på automatisert behandling - inkludert profilering - som har rettsvirkninger på dem eller vesentlig påvirker dem i en lignende hvis avgjørelsen (1) ikke er nødvendig for å inngå eller oppfylle en kontrakt mellom den registrerte og den ansvarlige, eller (2) er tillatt på grunnlag av unions- eller medlemsstatslovgivning som personen ansvarlig er underlagt og slik lovgivning krever passende tiltak for å ivareta rettigheter og friheter og legitime interesser til den registrerte eller (3) utføres med uttrykkelig samtykke fra den registrerte.
Dersom avgjørelsen (1) er nødvendig for å inngå eller oppfylle en kontrakt mellom den registrerte og en behandlingsansvarlig, eller (2) den er basert på den registrertes uttrykkelige samtykke, skal vi iverksette passende tiltak for å ivareta rettigheter og friheter og legitime interesser til den registrerte, inkludert i det minste retten til å få menneskelig inngripen fra den behandlingsansvarliges side, til å uttrykke hans eller hennes synspunkt og å bestride avgjørelsen.
Dersom den registrerte ønsker å hevde rettigheter knyttet til automatiserte avgjørelser, kan de når som helst kontakte en ansatt hos behandlingsansvarlig.
Vert for tjenestene
Tjenestene og sidene leveres via leide serversystemer fra det tyske selskapet Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.
Dette selskapet er også underlagt lovene og forskriftene i den europeiske generelle databeskyttelsesforordningen (GDPR).
Operatøren av har inngått en ordrebehandlingskontrakt med Hetzner Online GmbH.
Denne kontrakten sikrer at de overførte dataene er beskyttet, behandlet i samsvar med databeskyttelsesforskriftene og operatørens ordre og spesielt ikke videreformidlet til tredjeparter.