Caria Holidays LTD
1. Indførelse
1.1. Caria Holidays er en rejsevirksomhed, der bruger personoplysninger i sin daglige drift med henblik på levering, arrangement, organisering og formidling af forskellige rejse-og turisttjenester. I vores aktiviteter følger vi den generelle databeskyttelsesforordning (GDPR), den estiske persondatalov (PDPA), vores egen Databeskyttelsesstrategi og andre etablerede databeskyttelsesregler. Denne fortrolighedserklæring er rettet mod den registrerede, der er specificeret i GDPR og i PDPA, dvs.til fysiske personer, hvis personoplysninger behandles med henblik på levering af tjenesten.
1.2. Vi formoder, at du (registrerede) er opmærksom på og bekymrer sig om behandlingen af dine personlige data, og derfor forsikrer vi dig hermed, at Caria Holidays tager overholdelse af de regler, der er fastlagt med hensyn til behandling af dine data meget alvorligt. Databeskyttelseserklæringen beskriver de principper og den praksis, som Caria Holidays anvender i forhold til hele kæden af behandling af personoplysninger fra indsamling og brug til sletning, hvorved der fokuseres på beskyttelse af personoplysninger. Beskyttelsen af personoplysninger er et løbende ansvar, og derfor reviderer vi fra tid til anden reglerne i fortrolighedserklæringen, kontrollerer dens overholdelse af de etablerede krav og om nødvendigt opdaterer dens indhold.
2. Databeskyttelsesansvarlig (DPO)
2.1. Caria Holidays, juridisk adresse 12, Savoy Parade, Southbury Rd, Enfield EN1 1RT har udpeget en specialist til at sikre overholdelse af databeskyttelseskrav:
DPO er tilgængelig på: 12, Savoy Parade, Southbury Rd, Enfield EN1 1RT
E-mail: info@cariaholidays.co.uk
3. Dataindsamling
3.1. Caria Holidays indsamler primært personoplysninger fra sine kunder. Som regel er der tale om data, der er nødvendige for levering af rejse-og turisttjenester valgt af kunden og kan afklares inden for rammerne af udførelsen af en bestemt rejsetjeneste og varierer afhængigt af transportmidlet (f.eks. bus, tog, fly, skib) samt destinationen (en indenrigsrejse, en rejse inden for EU og tilsvarende lande, en rejse uden for EU). For at kunne rejse kræves der normalt data som fornavn og efternavn, et Rejse-/identitetsdokument med et foto, der gør det muligt at identificere personen, den personlige identifikationskode (ved fravær heraf, fødselsdato, køn og alder) samt kontaktoplysninger såsom e-mail-adresse, telefonnummer og adresse på bopælsstedet. Når du rejser uden for EU, kan listen over data være længere, afhængigt af lovgivningen og kravene i bestemmelseslandet (f.eks. nationalitet, pasoplysninger. visum, vaccination osv.). Vi bruger dine personoplysninger til at opfylde kontrakten mellem os og give dig rejse-og turisttjenester. Vi sælger ikke dine personlige data til eller deler dem med tredjeparter, undtagen dem, som vi har brug for at dele dem med i overensstemmelse med loven eller med henblik på udførelsen af den servicekontrakt, der er indgået mellem dig og os.
3.1.1. Behandling af personoplysninger i forbindelse med levering og formidling af indkvarteringstjenester
Hvis du køber en indkvarteringstjeneste, er dine data (navn, personlig identifikationskode og/eller køn, fødselsdato, kontaktoplysninger) nødvendige for at opfylde kravene til indkvarteringsvirksomheder samt for levering af tjenesten. Listen over personoplysninger kan variere afhængigt af kravene i forskellige lande. Til dette formål er det nødvendigt at kende dataene for de personer, der skal bruge indkvarteringstjenesten, samt det tidspunkt, hvor der er behov for indkvartering. Generelt er indkvarteringsvirksomheder forpligtet til at føre et register over indkvarterede personer, der indeholder de data, der kræves i henhold til loven, og videregive dataene til retshåndhævende myndigheder, hvor det er nødvendigt.
Afhængigt af indholdet af tjenesten kan vi have brug for personoplysninger af forskellige typer på grund af overnatningsstedets egenskaber. For eksempel kan det være relateret til behovet for at have visse mobilitetshjælpemidler (en kørestol, elevator osv.) tilgængelig i tilfælde af en person med begrænset mobilitet eller særlige diætdata i tilfælde af intolerance over for visse stoffer (i et tilfælde, hvor der er bestilt spisning ud over indkvartering).
Hvis du køber bolig og medicinsk rehabilitering, har vi også brug for særlige personoplysninger relateret til den respektive medicinske rehabilitering. På denne måde lærer vi om sted og tidspunkt for medicinsk rehabilitering samt substansen i medicinsk rehabilitering i det omfang, det er nødvendigt for at levere den specifikke medicinske rehabiliteringstjeneste. Under alle omstændigheder kan sådanne data klassificeres som data af en særlig type, som du giver os for at modtage tjenesten.
Ved salg af indkvarteringstjenesten og relaterede tjenester, hvor den bedste pris er blevet tilbudt af en grossist (inkl. aggregatorer og konsolidatorer), overfører vi dine data til grossisten af Tjenesterne (inkl. aggregatorer og konsolidatorer), som igen overfører dataene til den specifikke udbyder af indkvarteringstjenesten eller de relaterede tjenester.
Vi kræver, at boligudbydere såvel som grossister (inkl. aggregatorer og konsolidatorer) behandler personoplysninger i overensstemmelse med GDPR. Hver part, der er involveret i leveringen af indkvarteringstjenesten, har lov til at bruge personlige data udelukkende med det formål at udføre kontrakten. Ved levering af indkvarteringstjenester er Caria Holidays ikke ansvarlig for behandlingen af de data, der gives til overnatningsstedet på stedet.
3.1.2. Levering og formidling af personbefordring
For at kunne levere passagertransporttjenester har vi brug for sådanne personlige oplysninger som dit navn, personlig identifikationskode, detaljer om rejsedokumentet, e-mail-adresse, telefonnummer samt servicerelaterede data. I forbindelse med levering af personbefordringstjenester kan oplysninger om personoplysninger af en særlig type videregives (f.eks. behovet for en kørestol i tilfælde af begrænset mobilitet, data om børn og personer, der ledsager dem). Loven forpligter tjenesteudbyderen til at videresende personoplysninger til retshåndhævende myndigheder.
Hvis du har købt mæglingstjenesten for personbefordring, overfører vi normalt de indsamlede data til udbyderen af personbefordringstjenesten eller til mægleren af personbefordringstjenesteudbydere, der igen overfører dataene til udbyderen af den specifikke tjeneste.
Ved levering af personbefordringstjenester er Caria Holidays ikke ansvarlig for behandlingen af de data, der gives direkte til transportøren.
Vi kræver, at vores tjenesteudbydere behandler personoplysninger i overensstemmelse med GDPR. Hver part, der er involveret i leveringen af indkvarteringstjenesten, har lov til at bruge personlige data udelukkende med det formål at udføre kontrakten.
3.1.3. Behandling af personoplysninger i forbindelse med mægling af pakkerejser
Hvis du køber en pakkerejse, kræves dine data (navn, personlig identifikationskode og/eller køn, fødselsdato, kontaktoplysninger) for at overholde de krav, der er fastlagt af rejsearrangøren, samt for levering af tjenesten. Listen over personoplysninger kan variere afhængigt af kravene i forskellige lande. Til dette formål er det nødvendigt at kende oplysningerne om de personer, der skal bruge rejsetjenesten, samt rejsetidspunktet.
Afhængigt af indholdet af tjenesten kan vi have brug for personoplysninger af forskellige typer på grund af karakteristika for personbefordringstjenesten eller indkvarteringstjenesten. For eksempel kan det være relateret til behovet for at have visse mobilitetshjælpemidler (en kørestol, elevator osv.) tilgængelig i tilfælde af en person med begrænset mobilitet eller særlige diætdata i tilfælde af intolerance over for visse stoffer (i et tilfælde, hvor der er bestilt spisning ud over indkvartering).
Ved salg af pakkerejser og relaterede tjenester overfører vi dine data til rejsearrangøren, som igen overfører dataene til de specifikke udbydere af personbefordringstjenesten eller indkvarteringstjenesten eller relaterede tjenester.
Ved levering af personbefordringstjenester er Caria Holidays ikke ansvarlig for behandlingen af de data, der gives direkte til rejsearrangøren.
Vi kræver, at rejsearrangører behandler personoplysninger i overensstemmelse med GDPR. Hver part, der er involveret i leveringen af rejsetjenesten, har lov til at bruge personlige data udelukkende med det formål at udføre kontrakten.
3.1.4. Behandling af personoplysninger i forbindelse med levering og formidling af konferencetjenester
I forbindelse med levering af konferencetjenester behandler vi personoplysninger, frem for alt til opfyldelse af konferencetjenestekontrakten, f.eks. registrerer Vi deltagere og udsteder fakturaer (navn, personlig identifikationskode, fødselsdato, telefon, e-mail, adresse), organiserer oversættelsestjenester, organiserer fotograf-og operatørtjenester (fotografier), organiserer og redigerer videooverførsler, organiserer fremstilling og distribution af memorabilia og publikationer (inkl. navneskilte), organisere spisning (oplysninger om allergier og særlige kostvaner, som udgør personoplysninger af en særlig type). I forbindelse med tilrettelæggelse af kultur-og fritidsprogrammer behandler vi også personoplysninger, der er nødvendige for tilrettelæggelsen af disse (navn, tidspunkt for programmet, personens præferencer vedrørende forskellige programmer), tilrettelæggelse af indkvarteringen (i tilfælde af indkvarteringstjenester se afsnit 3.1.1) og tilrettelæggelse af transport mellem indkvarteringsvirksomhederne og Mødestedet (folks navne, transporttidspunkt, indkvarteringssted og konference). Listen over personoplysninger kan variere afhængigt af kravene i forskellige lande.
Ved levering af konferencetjenester er Caria Holidays ikke ansvarlig for behandlingen af de data, der gives direkte til tjenesteudbyderen.
Vi kræver, at vores tjenesteudbydere behandler personoplysninger i overensstemmelse med GDPR. Hver part, der er involveret i leveringen af konferencetjenesten, har lov til at bruge personlige data udelukkende med det formål at udføre kontrakten.
3.1.5. Behandling af personoplysninger i forbindelse med levering og formidling af vejledning, guide/tolk og tour manager-tjenester
For at levere guide -, guide- / tolk-og tour manager-tjenester har vi brug for sådanne personlige data som dit navn, personlig identifikationskode, tidspunktet for levering af tjenesten, sprogparret og destinationer, som du vil besøge. I forbindelse med levering af tour manager-tjenester kan oplysninger om personoplysninger af en særlig type videregives (f.eks. behovet for en kørestol i tilfælde af begrænset mobilitet, data om børn og personer, der ledsager dem). Afhængigt af destinationen og destinationslandet kan det være nødvendigt, at dine personlige oplysninger overføres til en respektive myndighed på destinationen eller destinationslandet, hvor det er nødvendigt.
Hvis du har købt guide, guide/tolk og tour manager service mæglingstjeneste fra os, overfører vi dataene normalt til grossisten af guide, guide/tolk og tour manager services (inkl. aggregatorer og konsolidatorer), der igen overfører dataene til en udbyder af den specifikke tjeneste.
Vi kræver, at vores tjenesteudbydere behandler personoplysninger i overensstemmelse med GDPR. Hver person, der er involveret i at levere vejledning, guide/tolk og tour manager-tjenester, må kun bruge personlige data til at udføre kontrakten.
3.1.6. Tilvejebringelse og formidling af visumansøgningstjenesten
For at levere visumansøgningstjenesten har vi brug for sådanne personlige data som dit navn, personlig identifikationskode, detaljer om dit gyldige rejsedokument, destinationslandet, visummets foretrukne gyldighedsperiode, årsagen til at besøge destinationslandet og andre obligatoriske data, der anmodes om af det land, du ønsker at besøge.
Vi kræver, at vores tjenesteudbydere behandler personoplysninger i overensstemmelse med GDPR. Hver part, der er involveret i leveringen af tjenesten, må kun bruge personoplysninger med det formål at udføre kontrakten.
3.1.7. Formidling af en rejserelateret forsikringstjeneste
For at levere en rejserelateret forsikringstjenestemæglingstjeneste har vi brug for sådanne personlige data som dit navn, personlig identifikationskode, bopæl, e-mail-adresse og telefonnummer. I forbindelse med udførelsen af en respektive kontrakt kan vi også lære oplysninger om din eller dit familiemedlems sygdom (forsikret begivenhed, rejseforstyrrelsesforsikring), ulykkes-og lægeudgifter samt personoplysninger, der er videregivet på grund af andre uforudsigelige forsikrede begivenheder.
Vi overfører personoplysningerne til det forsikringsselskab, som vi har brug for til at behandle personoplysninger i overensstemmelse med GDPR.
3.1.8. Levering eller mægling af et transportmiddel udlejningstjeneste
For at levere eller formidle et transportmiddel udlejningstjeneste, vi har brug for fra dig sådanne personlige data som dit navn, personlig identifikationskode, bopæl, kontaktoplysninger, i det krævede omfang detaljerne i et dokument, der bekræfter retten til at køre et køretøj af den respektive kategori, kreditkortoplysninger, etc. I forbindelse med udførelsen af kontrakten kan vi blandt andet lære oplysninger om dine præferencer ved valg af carious biler, navnene på de personer, der rejser i bilen, tider og ruter for rides. Vi gør opmærksom på, at de ting, du glemmer i bilen, også kan indeholde oplysninger om dig, og i den forbindelse er Caria Holidays ikke ansvarlig for brugen af oplysningerne.
I tilfælde af levering eller mægling af en udlejningstjeneste for transportmidler overfører vi de indsendte personoplysninger til udbyderen af den specifikke udlejningstjeneste for transportmidler og kræver, at tjenesteudbyderen overholder GDPR, når vi behandler personoplysninger. Caria Holidays er ikke ansvarlig for håndteringen af data, som du giver til udbyderen af transportmidlet udlejning på stedet.
Hvis du har købt formidlingstjenesten til udlejningstjenester hos os, overfører vi de data, der kræves for at booke tjenesten, normalt til mægleren af udlejningstjenesten, og de overfører til gengæld de indsamlede data til udbyderen af den specifikke tjeneste.
3.1.9. Behandling af personoplysninger i forbindelse med levering og formidling af kredit
For at give dig service til levering og formidling af kredit, har vi brug for følgende personlige data fra dig: fornavn og efternavn, personlig identifikationskode, bopæl, kontaktoplysninger, nummer på det personlige identitetsdokument, detaljer om arbejdspladsen. Forud for tildeling og formidling af kredit foretages en vurdering af din kreditværdighed og betalingsadfærd. I løbet heraf har vi brug for sådanne detaljer og oplysninger om dine indtægter og udgifter samt hvor godt du har udført dine forpligtelser hidtil. Det kan ske, at vi også har brug for andre data for at vurdere din kreditværdighed; i et sådant tilfælde beder vi dem yderligere (f.eks. hvis indkomsten ikke er synlig via en kontoudtog osv.). Din kreditværdighedsvurdering kan finde sted på en automatiseret måde. Hvis du ikke accepterer det, kan du bede en autoriseret medarbejder hos Caria Holidays om at gennemgå beslutningen. Hvis du indsender oplysninger om dine udgifter i form af en kontoudskrift, kan vi også lære personlige data, der kendetegner dine vaner. Behandlingen af sådanne data er begrænset til kun at se og lagre dem, medmindre indholdet giver oplysninger om solvens. Hvis du indsender din kontoudskrift som en generel erklæring, ikke en grupperet erklæring, vil vi sikre fortroligheden af mulige oplysninger om dit privatliv, som afsløres af erklæringen.
Hvis du bruger en kreditformidlingstjeneste, sender vi de respektive data til en kreditpartner, der er den solidariske databehandler vedrørende dine personlige data. I tilfælde af mægling af tjenesten kræver vi, at den faktiske udbyder af tjenesten behandler personoplysningerne i overensstemmelse med GDPR. Hver part, der er involveret i leveringen af tjenesten, må kun bruge personoplysninger med det formål at udføre kontrakten.
3.1.10. Behandling af personoplysninger i tilfælde af loyalitetskort
Loyalitetskortene er et kunderabatsystem oprettet af Caria Holidays, som giver loyale kunder mulighed for at få forskellige rejsetjenester til nedsatte priser, gratis eller mere bekvemt end folk, der ikke har sådanne kort. Vi beder om forskellige personlige data fra dig for at udstede og muliggøre brug af kortene. Frem for alt har vi brug for dine personlige data såsom dit navn, personlig identifikationskode, bopæl, telefonnummer og e-mail-adresse. Når du bruger kortet, kan vi indsamle data om dine rejser og rejsevaner, hvorigennem du indsamler visse rabatter (bonuspoint), som du kan realisere i overensstemmelse med vilkårene for brug af det respektive kort. Merværdien af kortene er rabatter i vores partnervirksomheder. Ved køb hos vores partnervirksomheder indsamles og behandles dine data af partnerne i forbindelse med disse køb. Vi vil gerne understrege, at ved at præsentere rabatkortet for en partnervirksomhed giver du dine personlige data til den respektive virksomhed via identifikation, og at virksomheden selv er den dataansvarlige med det formål at behandle sådanne personlige data. Vi indsamler sådanne data, frem for alt med det formål at identificere dine købsvaner for at tilbyde dig til salg sådanne varer og tjenester, som du formodentlig kan være interesseret i, og for at give dig rabatter hos de partnere, som du måske er interesseret i at foretage et køb hos. Dine personlige data bruges også af forskellige statistiske årsager, frem for alt til at identificere salgsproportionerne og afkastet af varer og tjenester mv. På denne måde kan vi beslutte, hvilken partnervirksomhed der er værd at samarbejde med, og hvilken ikke. Alle ovennævnte personoplysninger, der indsamles på ovennævnte måde, opbevares og behandles af en solidarisk ansvarlig eller autoriseret databehandler, der giver os en respektive informationsteknologiløsning. Vi kræver, at solidariske og autoriserede databehandlere behandler personoplysninger i overensstemmelse med GDPR. Hver part, der er involveret i leveringen af tjenesten, må kun bruge personoplysninger med det formål at udføre kontrakten.
3.1.11. Sende de bedste rejsetilbud og påmindelser
Vi sender dig de bedste rejsetilbud og påmindelser via e-mail (f.eks. opfølgningssalg, lykønskninger, invitationer og andre lignende tilbud) kun med dit samtykke til en tidligere bekræftet e-mail-adresse. Du kan til enhver tid trække samtykket tilbage ved at klikke på linket Afmeld i sidefoden eller ved at skrive til info@cariaholidays.co.uk
Vi sender dig også informative e-mails, når du har foretaget det første køb hos os, fået vores loyale kundekort, eller din arbejdsgiver har udpeget dig som din virksomheds autoriserede person. Disse meddelelser er bekræftende, så du ved, at du har abonneret hos os. Hvad angår andre informative breve, sender vi dig også meddelelser om bonuspoint og udløbet af dit loyale kundekort.
I forbindelse med levering af tjenesten har vi ret til at sende dig en feedback-e-mail, når du har købt hos os eller bedt om et tilbud vedrørende en tjeneste. Vi sender feedback-e-mails kun for at identificere serviceflaskehalse og yde den bedste service. Hvis der er en naturkatastrofe eller en nødsituation, kan vi også kontakte dig for at sikre dig, at du er i orden og se, om vi kan hjælpe dig.
3.2. Vores online miljøer www.cariaholidays.co.uk forskellige sociale medier kanaler (Facebook, Instagram, kvidre) samt mange andre lignende miljøer indsamle visse oplysninger automatisk og optage det i logfiler. Oplysningerne kan indeholde IP-adresse, region eller generel placering, hvor din computer eller en anden enhed er tilsluttet internettet, den anvendte type bro.ser, operativsystemet og anden brug Caria Holidays bruger oplysningerne til at gøre sine onlinemiljøer bedre, enklere og mere brugervenlige. Vi kan også bruge din IP-adresse til at diagnosticere problemer i Caria Holidays server og til at administrere hjemmesiden, analysere tendenser, overvåge besøgende, også indsamle demografiske oplysninger mere udførligt for bedre at forstå præferencerne for de besøgende i vores online miljøer. Vores online miljøer bruger cookies.
3.3. Hvis du har givet samtykke til at modtage nyhedsbreve og reklamer, eller du deltager i lotterier af andre kampagner arrangeret eller formidlet af os, beder vi om dit navn og kontaktoplysninger. Vi bruger disse oplysninger til at sende dig oplysninger om de tjenester og varer, der leveres af os og alt andet, som du måske er interesseret i. Af og til kan vores nyhedsbrev indeholde links til andre onlinemiljøer. Caria Holidays er ikke ansvarlig for indholdet eller privatlivspolitikken i disse miljøer. Hvis du ikke længere ønsker at modtage nyhedsbrevet eller direkte beskeder, kan du afmelde dig ved at klikke på opt-out eller unsubscribe linket i slutningen af et nyhedsbrev og/eller reklame eller ved at skrive til info@cariaholidays.co.uk
3.4. Hvis du ønsker at afgive en ordre via vores online-miljø, har vi brug for dine kontaktoplysninger som dit navn, personlig identifikationskode, fødselsdato, detaljer om rejsedokumentet, e-mail-adresse, telefonnummer og i nogle tilfælde også adressen på bopælsstedet. Disse oplysninger er kun nødvendige med det formål at kontakte dig vedrørende din ordre og udførelse af den kontrakt, der er indgået eller skal indgås med dig. Vi deler dine personoplysninger med de virksomheder, der er direkte involveret i at levere tjenesten til dig. Vi deler ikke dine personlige data med andre. På tidspunktet for afgivelse af ordren beder vi dig også om oplysninger om betaling for ordren, såsom dit kreditkortnummer eller bankbetalingsoplysninger. Dermed bruger vi en sikker onlineforbindelse til at beskytte dine personlige data.
4. Tid og måde at opbevare data på
4.1. Data indsamlet om dig via dine køb opbevares af Caria Holidays, så længe det kræves i henhold til loven og indtil datoen for udløbet af krav, hvorefter personoplysningerne slettes. Dataene opbevares i en enkelt database eller i flere databaser, der administreres af en tredjepart i Den Europæiske Union eller i en kontraherende stat i Det Europæiske Økonomiske Samarbejdsområde. Disse tredjeparter har ikke adgang til dataene, og de bruger ikke dine personlige data til andre formål end opbevaring og backup.
5. Tid og måde, hvorpå Caria Holidays bruger dine personoplysninger
5.1. Dine personlige data bruges primært til at give dig en service med dit samtykke.
5.2. Dine personlige data bruges også til at opdatere online-miljøet i henhold til dine præferencer, interesser, behov; og for at lære at kende dine ønsker og præferencer bedre og forbedre aspekterne ved levering af tjenesterne i Caria Holidays online-miljøer.
5.3. Hvis du har givet tilladelse til at modtage nyhedsbreve, særlige reklamer, direkte beskeder mv., fra os sender vi dig de ønskede oplysninger. Du kan fravælge sådanne e-mails (Se afsnit 3.3).
5.4. Dine personlige data deles med de tjenesteudbydere, hvis service er uundværlig med henblik på udførelse af de indgåede kontrakter og levering af Tjenesterne.
5.5. Vi kan også dele dine personlige data vi er et sådant behov stammer fra efterforskning af strafbare handlinger, overholdelse af retlige krav, opfyldelse af dine vitale behov eller en handling relateret til salg, køb, fusion, omorganisering, finansiering, likvidation, likvidation eller en lignende forretningsrelateret handling. I sådanne tilfælde træffer vi alle nødvendige foranstaltninger for at beskytte dine personoplysninger tilstrækkeligt.
5.6. Ved indsamling af oplysninger, der er nødvendige for at deltage i lotterier og andre lignende bestræbelser, bruges de opnåede kontaktoplysninger til at kontakte dig i tilfælde af en sejr. Hvis præmien er sat op af en anden kontraherende partner, sendes dine kontaktoplysninger til partneren, så partneren kan kontakte vinderen. Som regel, forudsætningen for at deltage i et sådant præmiespil inkluderer at give samtykke til brugen af dine kontaktoplysninger til andre formål; derfor, vi beder dig om nøje at læse vilkårene og betingelserne for præmiespillet, før du accepterer at deltage.
6. Overførsel af personoplysninger uden for EU eller tilsvarende regioner
6.1. Caria Holidays er beliggende i Republikken Estland, som er medlem af Den Europæiske Union. De personoplysninger, som vi indsamler, behandles hovedsageligt i Republikken Estland samt på tredjeparters juridiske adresser. Hvis data skal overføres uden for Den Europæiske Union eller tilsvarende territorier under levering af en tjeneste med henblik på opfyldelse af kontrakten, kræver artikel 45 i GDPR, at det beskyttelsesniveau, der garanteres for personoplysningerne, er mindst det samme som på EU ' s område. Dette er for at informere dig om, at vores virksomhed ikke har andre juridiske midler ud over kontraktlige midler til at give en sådan garanti, hvilket betyder, at vi er i stand til at opnå bekræftelser vedrørende tilstrækkeligheden af det respektive beskyttelsesniveau fra de virksomheder, med hvem det er muligt at indgå kontrakter og forhandle kontraktvilkår samt at forpligte sådanne virksomheder til selv at garantere det respektive beskyttelsesniveau, men vi er på ingen måde i stand til at garantere tilstrækkeligheden eller GDPR-overholdelsen af en sådan foranstaltning.
6.2. Men hvis vi ikke kan nå til enighed med den respektive tjenesteudbyder om overholdelsen af beskyttelsesniveauet for personoplysninger med kravene i GDPR, advarer vi dig om, at beskyttelsesniveauet for personoplysninger i det respektive destinationsland ikke er på samme gode niveau som GDPR og forklarer, at vi ikke har nogen midler til på nogen måde at garantere det høje beskyttelsesniveau for personoplysninger vedrørende destinationslandet. Hvis du stadig ønsker at modtage en tjeneste på en sådan destination, bekræfter du ved at købe rejsen, at vi har tilladelse til at overføre dine personlige data til et sådant destinationsland.
6.3. Vi sender aldrig flere personlige oplysninger til en tjenesteudbyder uden for EU, end det som minimum kræves for at godkende tjenesten, eller mere, end du ville være forpligtet til at indsende til dem, hvis du bestilte den samme tjeneste direkte fra dem, dvs.uden at bruge vores tjenester.
7. Den registreredes rettigheder
7.1. Fortrolighedserklæringen er beregnet til at informere dig om, hvilke oplysninger Caria Holidays indsamler om dig, og hvordan de bruges. Hvis du har spørgsmål vedrørende dine personlige data, bedes du kontakte os via e-mail info@cariaholidays.co.uk
7.2. Hvis du gerne vil vide, om Caria Holidays behandler dine personlige data, eller du ønsker adgang til dine personlige data, bedes du kontakte os via e-mail info@cariaholidays.co.uk
For yderligere oplysninger om den registreredes rettigheder se her.
8. Sikkerhed af dine data
8.1. For at beskytte personlige data og oplysninger, der muliggør identifikation, som du indtaster i vores online miljø, bruger vi fysiske, tekniske og administrative beskyttelsesforanstaltninger. Vi opdaterer og tester løbende vores beskyttelsesteknologier. Vores online netværk er beskyttet af brandmure og indtrængningsdetekteringsprogrammer. Adgang til dine personlige data er kun tilgængelig for de medarbejdere, der har brug for det med det formål at give dig den aftalte service eller på et andet juridisk grundlag.
8.2. Vi træffer tilstrækkelige foranstaltninger til at beskytte dine personlige data, og vores aktivitet er underlagt relevant informationssikkerhedslovgivning, men vi vil gerne påpege, at ingen hjemmeside eller database er fuldt sikker eller hackingsikker. Beskyt dig selv og hjælp os med at forhindre computerkriminalitet ved at beskytte og opbevare dine adgangskoder meget omhyggeligt. Vores online-miljø bruger ikke spionage. Hvis du har mistanke om, at din konto er blevet hacket, skal du straks kontakte os.
8.3. Caria Holidays uddanner sine medarbejdere for at opnå en højere grad af bevidsthed om vigtigheden og behovet for beskyttelse af personoplysninger. Vores engagement kommer også til udtryk i interne regler, der indeholder databeskyttelsesbestemmelser.
9. Ændring og revision af fortrolighedserklæringen
9.1. Som enhver organisation, Caria Holidays ændrer sig også i tid og rum, hvilket betyder, at formodentlig Privatlivsmeddelelsen skal ændres og revideres på et tidspunkt i fremtiden. Af denne grund forbeholder vi os ret til at ændre og revidere fortrolighedserklæringen til enhver tid uden at informere dig om det. Vi offentliggør ændringerne på hjemmesiden for Caria Holidays Privatlivspolitik. Vi kan informere dig via e-mail om eventuelle større ændringer i fortrolighedserklæringen, men det sikreste valg ville være at regelmæssigt besøge Fortrolighedserklæringens hjemmeside for at læse de opdaterede og effektive vilkår og betingelser (https://www.cariaholidays.co.uk)
10. Meddelelse Om Beskyttelse Af Personlige Oplysninger
10.1. Meddelelsen om medarbejderens privatliv er et separat dokument, der udelukkende er tilgængeligt for Caria Holidays personale.
11. Spørgsmål, klager
11.1. Hvis dine personlige data er ændret, skal du informere os om det. Hvis du har yderligere spørgsmål om dine personlige data, Kontakt os. Vi svarer inden for det tidsrum, der er foreskrevet i loven. På samme tid, være forberedt på, at vi kan bede mere detaljerede oplysninger fra dig for at identificere dig, før du besvarer spørgsmålene. For at sikre, at de kontrakter, der tjener som grundlag for behandling af personoplysninger, i tilstrækkelig grad sikrer de registreredes rettigheder, forbeholder vi os ret til at kræve, at et dokument, der bekræfter den registreredes ret til repræsentation, som indsendes i forbindelse med udførelsen af det juridiske forhold mellem parterne eller derefter (blandt andet i forbindelse med databehandling), og som er udarbejdet uden for vores rejsebureau, bekræftes af en notar eller autentificeres på en tilsvarende måde. Vi skal være sikre på, at den registrerede giver samtykke til at sende oplysninger, og oplysningerne overføres kun til den rigtige person eller organisation. I de fleste af de jagter vi rette eller slette eventuelle unøjagtigheder, som du har opdaget. I nogle tilfælde kan vi helt eller delvist afvise at imødekomme din anmodning, hvis loven tillader det eller kræver det.