Ansvarsfraskrivelse for RoyalRejser.dk

Bron: Gelicenseerd door Royal Vakanties

Royal Traffics (RAWe B.V., Handelskammer: 61389951, Holland) giver dig adgang til RoyalRejser.dk og inviterer dig til at booke det tilbudte.

RoyalRejser.dk er et samarbejde mellem Royal Traffics (RT) og rejsebureauet Poot, der støtter dig så meget som muligt, når du booker en rejse. Rejsebureauet Poot er en agent for mange tyske rejsearrangører.

Turoperatørens ansvar

Operatørerne er ansvarlige for at give de rigtige oplysninger samt udførelsen og kvaliteten af turen. Den juridisk bindende hotelbeskrivelse på tysk leveres af rejsearrangøren, der har ret til at ændre den.

Gyldighedsperiode Tilbud

Alle tilbud fra rejsearrangøren er kun gyldige i et bestemt tidsrum. Aktuelle flypriser kan medføre en prisjustering, og valgte tilbud kan være udsolgt.

Beskrivelser, fotos, genoptagelser og referencer

Alle tilbud på RoyalRejser.dk, herunder fotos, tegninger, beskrivelser og resume af hotellerne, giver et generelt indtryk af destinationen og/eller indkvartering. Selv om det er omhyggeligt udarbejdet, er det juridisk uforpligtende. RT er ikke ansvarlig for afvigende (nuværende) situationer på stedet. Din feedback til service (🐒) royalrejser.dk er meget værdsat og bruges til at optimere indholdet på webstedet.

RT er ikke ansvarlig for referencer (hyperlinks) på RoyalRejser.dk -siden til andre websteder eller tjenester fra tredjepart.

Ophavsret

RT og dets licensgivere ejer den intellektuelle ejendom af alle tilbud og de tilknyttede rettigheder. Gengivelse, distribution og enhver form for brug af disse tilbud er forbudt uden forudgående skriftligt samtykke fra RT, medmindre andet er angivet i visse aftaler.

Fortrolighedspolitik for RoyalRejser.dk

Bron: Gelicenseerd door Royal Vakanties

Royal Traffics (RAWe B.V., Handelskammer: 61389951, Holland), i det følgende benævnt RT, respekterer privatlivets af gæsterne og sikrer, at personlige oplysninger behandles fortroligt.

SSL-sikkerhed (HTTPS)

Du kan genkende en sikker forbindelse ved, at en webadresse begynder med https: // og ved hængelåsen i bunden af vinduet eller ved siden af adresselinjen. RoyalRejser.dk er beskyttet med Secure Socket Layer (SSL). Et websted, der er sikret med et SSL-certifikat, har to egenskaber:

Denne sikkerhed garanterer webstedets identitet. Hensigten er at etablere en "sikker forbindelse".
Oplysningerne er krypteret mellem din computer og webstedet, og kan derfor ikke læses eller redigeres af "tredjeparter".

Databeskyttelseserklæring

Vi er meget glade for, at du er interesseret i vores firma. Databeskyttelse har en særlig høj prioritet for forvaltningen af RT. Brug af RT-webstedet er generelt muligt uden at give nogen personlige data. Hvis en registreret ønsker at bruge vores virksomheds særlige tjenester via vores websted, kan behandling af personoplysninger være nødvendigt. Hvis behandling af personoplysninger er nødvendig, og der ikke er noget juridisk grundlag for sådan behandling, opnår vi generelt den registrerede samtykke.

Behandling af personoplysninger, f.eks. navn, adresse, e-mail-adresse eller telefonnummer til en berørt person, er altid i overensstemmelse med den generelle databeskyttelsesforordning og i overensstemmelse med de landespecifikke databeskyttelsesbestemmelser gældende for RT. Med denne databeskyttelseserklæring vil vores firma gerne informere offentligheden om typen, omfanget og formålet med de personlige data, vi indsamler, bruger og behandler. De registrerede informeres også om deres rettigheder ved hjælp af denne databeskyttelseserklæring.

RT har, som controller, implementeret adskillige tekniske og organisatoriske foranstaltninger for at sikre den mest komplette beskyttelse af de personlige data, der behandles via dette websted. Ikke desto mindre kan internetbaserede datatransmissioner generelt have sikkerhedshuller, så en absolut beskyttelse ikke kan garanteres. Derfor er alle registrerede frit at overføre personlige data til os på alternative måder, for eksempel via telefon.

1. Definitioner

Databeskyttelseserklæringen fra RT er baseret på den terminologi, der anvendes af de europæiske direktører og tilsynsmyndigheder ved udstedelse af den generelle databeskyttelsesforordning (GDPR). Vores databeskyttelseserklæring skal være let at læse og forstå både for offentligheden, for vores kunder og forretningspartnere. For at sikre dette, vil vi gerne forklare de anvendte vilkår på forhånd.

Vi bruger følgende vilkår i denne databeskyttelseserklæring:

a) Personlige data

Personlige data er alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (i det følgende benævnt "registreret"). En identificerbar person er en fysisk person, der direkte eller indirekte, især ved at tildele en identifikator, såsom et navn, et identifikationsnummer, lokaliseringsdata, en online-id eller en eller flere specielle egenskaber, udtrykker de fysiske, fysiologiske, denne fysiske persons genetiske, psykologiske, økonomiske, kulturelle eller sociale identitet kan identificeres.

b) Den registrerede

Den registrerede er enhver identificeret eller identificerbar fysisk person, hvis personlige data behandles af controlleren.

c) Behandling

Behandling er enhver proces eller serie af processer, der udføres med eller uden hjælp af automatiserede processer i forbindelse med personlige data såsom indsamling, indhetning, organisering, bestilling, opbevaring, tilpasning eller ændring, læsning, forespørgsel, brug, videregivelse ved transmission, distribution eller enhver anden form for levering, sammenligning eller sammenkobling, begrænsning, sletning eller ødelæggelse.

d) Begrænsning af behandlingen

Begrænsning af behandlingen er mærkning af lagrede personoplysninger med det formål at begrænse deres fremtidige behandling.

e) Profilering

Profilering er enhver form for automatiseret behandling af personoplysninger, der består i det faktum, at disse personoplysninger bruges til at evaluere visse personlige aspekter, der vedrører en fysisk person, især aspekter, der er relateret til arbejdsydelse, økonomisk situation, sundhed, personlig analyser eller forudsig præferencer, interesser, pålidelighed, opførsel, placering eller flytning af denne fysiske person.

f) Pseudonymisering

Pseudonymisering er behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan tildeles et specifikt registreret uden brug af yderligere oplysninger, forudsat at disse yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske forholdsregler, der sikrer, at de personlige data kan ikke tildeles en identificeret eller identificerbar fysisk person.

g) Registeransvarlig eller controller

Den person, der er ansvarlig for eller er ansvarlig for behandlingen, er den fysiske eller juridiske person, den offentlige myndighed, agenturet eller andet organ, der alene eller sammen med andre beslutter formålet med og midlerne til behandling af personoplysninger. Hvis formålet og midlerne til denne behandling er specificeret i EU-lovgivningen eller medlemsstaternes lovgivning, kan den ansvarlige eller de specifikke kriterier for hans navngivelse leveres i henhold til EU-lovgivningen eller medlemsstaternes lovgivning.

h) Registerfører

Registerfører er en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, der behandler personoplysninger på vegne af den ansvarlige.

i) Modtager

Modtageren er en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, som personlige data videregives til, uanset om det er en tredjepart eller ej. Myndigheder, der muligvis modtager personoplysninger som en del af et specifikt undersøgelsesmandat i henhold til EU-lovgivning eller medlemsstaternes lovgivning, betragtes dog ikke som modtagere.

j) Tredjepart

En tredjepart er en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ end den registrerede, den registeransvarlige, behandleren og de personer, der er autoriseret til at behandle personoplysninger under direkte ansvar fra den registeransvarlige eller behandleren.

k) Samtykke

Samtykke er ethvert udtryk for vilje, som den registrerede frivilligt giver for den specifikke sag på en informeret måde og utvetydigt i form af en erklæring eller anden klar bekræftende handling, som den registrerede angiver, at de samtykker til behandlingen af deres personlige data er.

2. Navn og adresse på den person, der er ansvarlig for behandling

Ansvarlig i henhold til den generelle databeskyttelsesforordning, andre databeskyttelseslove, der finder anvendelse i EU-medlemslandene og andre bestemmelser med databeskyttelseskarakter, er:

  • RAWe B.V.
  • Spoorlaan 5 43
  • 2495 AL ’s-Gravenhage
  • Holland
  • Telefon: +49(0)2822 92 3666
  • E-mail: service (🐒) royalrejser.dk
  • Websted: RoyalRejser.dk

3. Navn og adresse på databeskyttelsesansvarlig

Den registeransvarlige for databeskyttelse er:

  • Team Royal
  • Spoorlaan 5 43
  • 2495 AL ’s-Gravenhage
  • Holland
  • E-mail: data (🐒) royal.nl

Enhver registreret kan til enhver tid kontakte vores databeskyttelsesansvarlige med spørgsmål og forslag vedrørende databeskyttelse.

4. Cookies

Royal bruger kun én cookie (RS; nødvendig for at denne hjemmeside kan fungere, udløber efter din session). Vi indsamler ikke statistik og deler ikke besøgsdata med tredjeparter.

5. Indsamling af generelle data og information

Webstedet til RT indsamler en række generelle data og information, hver gang webstedet åbnes af en registreret eller et automatiseret system. Disse generelle data og oplysninger gemmes i serverens logfiler. Følgende kan registreres: (1) de anvendte browsertyper og -versioner, (2) det operativsystem, der bruges af det adgangssystem, (3) det websted, hvorfra et adgangssystem får adgang til vores websted (såkaldt referrer), (4) de underwebsteder, der bruger et adgangssystem på vores websted kan kontrolleres, (5) dato og tidspunkt for adgang til webstedet, (6) en internetprotokoladresse (IP-adresse), (7) internetudbyder af adgangssystemet og (8) andre lignende data og oplysninger, der tjener til at afværge risici i tilfælde af angreb på vores informationsteknologisystemer.

Ved brug af disse generelle data og oplysninger drager RT ikke nogen konklusioner om den pågældende. Tværtimod er denne information påkrævet for at (1) levere indholdet af vores websted korrekt, (2) optimere indholdet af vores websted og reklamerne for det, (3) for at sikre den langsigtede funktionalitet af vores informationsteknologisystemer og teknologien på vores websted og (4) at give de retshåndhævende myndigheder de oplysninger, der er nødvendige for retshåndhævelse i tilfælde af et cyberangreb. Disse anonymt indsamlede data og oplysninger evalueres derfor statistisk af RT og med det formål at øge databeskyttelse og datasikkerhed i vores virksomhed for i sidste ende at sikre et optimalt beskyttelsesniveau for de personoplysninger, vi behandler. De anonyme data for serverlogfilerne gemmes separat fra alle personlige data leveret af en registreret.

6. Kontaktindstilling via hjemmesiden

På grund af lovbestemmelser indeholder webstedet til RT oplysninger, der muliggør hurtig elektronisk kontakt til vores virksomhed såvel som direkte kommunikation med os, som også inkluderer en generel adresse til den såkaldte elektroniske post (e-mail-adresse). Hvis en registreret kontakter datakontrollanten via e-mail eller via en kontaktformular, gemmes de personlige data automatisk, der transmitteres af den registrerede. Sådanne personlige data, der transmitteres til databehandleren på frivillig basis af en registreret, lagres med henblik på behandling eller kontakt af den registrerede. Disse personlige oplysninger videregives ikke til tredjepart.

7. Rutine sletning og blokering af personlige data

Den registeransvarlige behandler og lagrer personoplysninger om den registrerede kun i den periode, der er nødvendig for at nå oplagringsformålet, eller hvis dette gøres af den europæiske lovgiver eller anden lovgiver i love eller forskrifter, hvilken af datakontrollerne emne er bleven leveret.

Hvis opbevaringsformålet ophører med at gælde, eller hvis en opbevaringsperiode, der er fastsat af den europæiske retningslinje og reguleringsudbyder eller en anden ansvarlig lovgiver udløber, blokeres eller slettes de personlige data rutinemæssigt i overensstemmelse med disse lovbestemmelser.

8. Den registreredes rettigheder

a) Ret til bekræftelse

Hver registreret har af det europæiske direktiv og reguleringsgiver den tildelte ret at bede den registeransvarlige om at bekræfte, om personoplysninger vil blive behandles. Hvis en registreret ønsker at udøve denne bekræftelsesret, kan han når som helst kontakte vores databeskyttelsesansvarlig eller en anden medarbejder hos controlleren.

b) Ret til information

Enhver person, der berøres af behandlingen af personoplysninger, har af den europæiske direktiv og reguleringsgiver den tildelte ret og til enhver, at modtage gratis information om de personlige data til enhver tid, der er gemt om ham, samt en kopi af disse oplysninger fra den registeransvarlige. Endvidere har den europæiske retningslinje og regulerende myndighed givet den registrerede adgang til følgende oplysninger:

  • formålene med behandlingen
  • de pågældende kategorier af personoplysninger
  • modtagere eller kategorier af modtagere, som personoplysningerne er blevet eller vil blive videregivet til, især for modtagere i tredjelande eller med internationale organisationer
  • såfremt muligt den planlagte periode, i hvilken dine personlige data bliver gemt, eller, hvis dette ikke er muligt, kriterierne for fastlæggelsen af denne periode
  • eksistensen af en ret til rettelse eller sletning af personoplysninger vedrørende dig eller ret til begrænsning af forarbejdning, foretaget af den ansvarlige eller ret til at gøre indsigelse mod denne behandling
  • eksistensen af en ret til appel hos en tilsynsmyndighed
  • hvis de personlige data ikke indsamles fra den registrerede: alle tilgængelige oplysninger om datas oprindelse
  • eksistensen af automatiseret beslutningstagning, herunder profilering, i overensstemmelse med artikel 22, stk.1 og 4 GDPR og - i det mindste i disse tilfælde - meningsfuld information om den involverede logik samt omfanget og den tilsigtede virkning af sådan behandling for den registrerede

Den registrerede har også ret til information om, hvorvidt personoplysninger er blevet overført til et tredjeland eller til en international organisation. Hvis dette er tilfældet, har den registrerede også ret til at modtage information om de passende garantier i forbindelse med overførslen.

Hvis en registreret ønsker at udøve denne bekræftelsesret, kan han når som helst kontakte vores databeskyttelsesansvarlig eller en anden medarbejder hos controlleren.

c) Ret til berigtigelse

Enhver person, der er berørt af behandlingen af personoplysninger, har den tildelte ret af den europæiske direktiv og reguleringsgiver til at anmode om øjeblikkelig korrektion af forkerte personoplysninger. Den registrerede har endvidere ret til at anmode om udfyldelse af ufuldstændige personoplysninger, også ved hjælp af en supplerende redegørelse under hensyntagen til formålet med behandlingen.

Hvis en registreret ønsker at udøve denne bekræftelsesret, kan han når som helst kontakte vores databeskyttelsesansvarlig eller en anden medarbejder hos controlleren.

d) Ret til sletning (ret til at blive glemt)

Enhver person, der er berørt af behandlingen af personoplysninger, har den ret, der er givet af den europæiske direktiv og reguleringsgiver til at kræve af den ansvarlige person, at personoplysninger om dem slettes øjeblikkeligt, hvis en af følgende årsager gælder og hvis behandlingen ikke er nødvendig:

  • Personoplysningerne blev indsamlet til sådanne formål eller behandlet på anden måde, som de ikke længere er nødvendige for.
  • Den registrerede trækker deres samtykke tilbage, som behandlingen var baseret på i overensstemmelse med artikel 6, stk. 1 litra a GDPR eller artikel 9, stk. 2 litra a GDPR, og at der er intet andet retligt grundlag for behandlingen.
  • I overensstemmelse med artikel 21, stk. 1 GDPR og at der er ingen tvingende legitim grund til behandlingen, eller den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 2 GDPR ved indsigelse mod behandling.
  • Dine personoplysninger blev behandlet uretmæssigt.

Slettelsen af personoplysninger er nødvendig til opfyldelse af en retlig forpligtelse i henhold til EU-lovgivningen eller lovgivningen i de medlemsstater, som den ansvarlige er underlagt.

De personlige data blev indsamlet i forbindelse med informationssamfundstjenester, der tilbydes i henhold til artikel 8, stk. 1, i databeskyttelsesforordningen.

Hvis en af ovenstående årsager gælder, og en registreret ønsker at få personlige data opbevaret af RT, kan til enhver tid tages kontakt til vores databeskyttelsesansvarlig eller en anden ansat hos controlleren. Databehandlingsansvarlig for RT eller en anden medarbejder sørger for, at anmodningen om sletning overholdes øjeblikkeligt.

Hvis personoplysningerne blev offentliggjort af RT, og vores firma er ansvarlig i henhold til artikel 17, stk. 1 GDPR, der er forpligtet til at slette de personlige data, træffer RT passende forholdsregler, herunder tekniske, under hensyntagen til den tilgængelige teknologi og implementeringsomkostningerne for at informere andre datakontrollører, der behandler de offentliggjorte personoplysninger indstillinger og at den registrerede har bedt disse andre personer, der er ansvarlige for databehandling, om at slette alle links til disse personlige data, kopier eller replikationer af disse personlige data, medmindre behandlingen er nødvendig. Databehandlingsansvarlig for RT eller en anden medarbejder vil arrangere det nødvendige i individuelle tilfælde.

e) Ret til begrænsning af behandling

Enhver person, der er berørt af behandlingen af personoplysninger, har den tildelte ret af den europæiske direktiv og reguleringsgiver til at anmode den registeransvarlige om at begrænse behandlingen, hvis en af følgende betingelser er opfyldt:

Den registrerede bestrider nøjagtigheden af de personlige data i et tidsrum, der gør det muligt for den ansvarlige at kontrollere nøjagtigheden af de personlige data.

Behandlingen er ulovlig, den registrerede nægter at slette de personlige data og anmoder i stedet om at begrænse brugen af de personlige data.

Controlleren har ikke længere brug for de personlige data med henblik på behandling, men den registrerede har brug for dem til at hævde, udøve eller forsvare juridiske krav.

Den registrerede har gjort indsigelse mod behandling i overensstemmelse med Artikel 21, stk. 1 GDPR, og det er endnu ikke klart, om den ansvarlige persons legitime grunde opvejer den registreredes.

Hvis en af ovenstående årsager gælder, og en registreret ønsker at få personlige data opbevaret af RT, kan til enhver tid tages kontakt til vores databeskyttelsesansvarlig eller en anden ansat hos controlleren. Databehandlingsansvarlig for RT eller en anden medarbejder sørger for, at behandlingen begrænses.

f) Ret til dataportabilitet

Hver person, der er berørt af behandlingen af personoplysninger, har den tildelte ret, givet af den europæiske direktiv og reguleringsgiver til at modtage de personlige oplysninger, der er angivet om dem, som blev leveret til en ansvarlig person af den registrerede, i et struktureret, fælles og maskinlæsbart format. Du har også ret til at overføre disse data til en anden controller uden hindring fra den registeransvarlige, som de personlige data er blevet leveret til, forudsat at behandlingen er baseret på samtykke i henhold til artikel 6, stk. 1 litra a GDPR eller artikel 9, stk. 2 litra a GDPR eller på en kontrakt i henhold til artikel 6, stk. 1 litra b GDPR, og behandlingen udføres ved hjælp af automatiserede procedurer, medmindre behandlingen er nødvendig for udførelsen af en opgave, der er i almenhedens interesse eller ved udøvelsen af en officiel myndighed, der er overført til den ansvarlige.

Endvidere, når de udøver deres ret til dataportabilitet i overensstemmelse med artikel 20, stk. 1 DS-GVO ret til at overføre personoplysninger direkte fra en ansvarlig person til en anden ansvarlig person, for så vidt dette er teknisk muligt og forudsat at dette ikke påvirker andre menneskers rettigheder og friheder.

For at hævde retten til dataportabilitet kan den registrerede kontakte den databeskyttelsesansvarlige, der er udpeget af RT eller en anden medarbejder til enhver tid.

g) Ret til indsigelse

Enhver person, der berøres af behandlingen af personoplysninger, har den tildelte ret af den europæiske direktiv- og reguleringsgiver af grunde, der opstår som følge af deres særlige situation, til enhver tid mod behandling af personoplysninger om dem, der er baseret på artikel 6, stk. 1 litra e eller f DS-GVO finder sted at gøre indsigelse. Dette gælder også for profilering baseret på disse bestemmelser.

I tilfælde af indvendinger vil RT ikke længere behandle personoplysninger, medmindre vi kan påvise overbevisende legitime grunde til behandlingen, der opvejer den registreredes interesser, rettigheder og friheder, eller behandlingen tjener til at hævde, udøve eller forsvar af juridiske krav.

Hvis RT behandler personoplysninger til direkte markedsføringsformål, har den registrerede ret til når som helst at gøre indsigelse mod behandlingen af personoplysninger med henblik på sådan reklame. Dette gælder også for profilering, i det omfang det er forbundet med sådan direkte reklame. Hvis den registrerede gør indsigelse mod RT-behandling til direkte markedsføringsformål, behandler RT ikke længere personoplysningerne til disse formål.

Derudover har den pågældende ret til at indvende af grunde, der opstår som følge af deres særlige situation, til behandling af personoplysninger om dem, der udføres af RT til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1 GDPR, at gøre indsigelse, medmindre en sådan behandling er nødvendig for at udføre en opgave i almenhedens interesse.

For at udøve retten til indsigelse kan den registrerede kontakte databeskyttelsesansvarlig for RT eller en anden medarbejder direkte. Den registrerede kan også frit udøve deres ret til at gøre indsigelse i forbindelse med brugen af informationssamfundstjenester, uanset direktiv 2002/58/EF ved hjælp af automatiserede procedurer, der bruger tekniske specifikationer.

h) Automatiske beslutninger i individuelle sager inklusive profilering

Enhver person, der berøres af behandlingen af personoplysninger, har den tildelte ret, der er givet af den europæiske direktiv og regulerende myndighed, til ikke at blive underlagt en beslutning, der udelukkende er baseret på automatiseret behandling - herunder profilering - som har en juridisk virkning på dem eller på lignende måde påvirker dem, hvis afgørelsen (1) ikke er nødvendig for indgåelse eller gennemførelse af en kontrakt mellem den registrerede og den registeransvarlige, eller (2) er tilladt på grundlag af EU-lovgivningen eller medlemsstatens lovgivning, som den registeransvarlige er underlagt, og denne lovgivning træffer passende foranstaltninger at beskytte rettigheder og friheder såvel som den registreredes legitime interesser eller (3) med den registrerede udtrykkeligt samtykke.

Hvis afgørelsen (1) er nødvendig for indgåelse eller gennemførelse af en kontrakt mellem den registrerede og den ansvarlige, eller (2) den træffes med den registrerede udtrykkeligt samtykke, træffer RT passende forholdsregler for at beskytte rettigheder og friheder samt at beskytte den registreredes legitime interesser, som i det mindste inkluderer retten til at få indgreb fra en person fra den ansvarlige, til at udtale sig om sin egen stilling og til at bestride beslutningen.

Hvis den pågældende person gerne vil gøre sine rettigheder vedrørende automatiserede beslutninger gældende, kan han/hun altid henvende sig til den dataansvarlige.

i) Ret til at inddrage samtykke i henhold til databeskyttelsesloven

Enhver person, som er berørt af behandlingen af personoplysninger, har i henhold til den lovgivende europæiske myndighed, til enhver tid retten til at tilbagekalde sit samtykke vedrørende behandlingen af personoplysninger.

Hvis den registrerede ønsker at udøve deres ret til at tilbagekalde samtykke, kan han når som helst kontakte vores databeskyttelsesansvarlig eller en anden ansat hos den registeransvarlige.

9. Retsgrundlag for behandling

Artikel 6 litra a i GDPR tjener som retsgrundlaget for behandlingen, hvor vi opnår samtykke til et bestemt behandlingsformål. Hvis behandlingen af personoplysninger er nødvendig for at opfylde en kontrakt, som den pågældende person er part i, som for eksempel i behandlingsprocesser som er nødvendige for levering af varer eller levering af en anden tjeneste eller modydelse, skal behandlingen baseres på artikel 6 litra b GDPR. Det samme gælder for behandlinger, som er nødvendige for at gennemføre for kontraktlige foranstaltninger, f.eks. i tilfælde af henvendelser vedrørende vores produkter eller tjenester. Hvis vores virksomhed er underlagt en juridisk forpligtelse, som kræver behandling af personoplysninger, såsom opfyldelse af skatteforpligtelser, er behandlingen baseret på artikel 6, litra c GDPR. I sjældne tilfælde kan en behandling af personoplysninger være nødvendig for at beskytte den pågældende persons eller en anden fysisk persons vitale interesser. Dette ville eksempelvis ære tilfældet, hvis en besøgende i vores lokaler bliver skadet, og hans/hendes navn, alder, sygesikring eller andre vitale oplysninger skulle videreføres til en læge, et hospital eller en anden tredjepart. I sådan et tilfælde vil behandlingen basere på artikel 6 litra d GDPR.
I sidste ende vil behandlingsprocesserne kunne basere på artikel 6 litra d GDPR. På dette retsgrundlag baserer behandlingsprocesser, som ikke er omfattet af ovennævnte retsgrundlag, hvis behandling er nødvendig for at beskytte vores virksomheds eller tredjemands berettigede interesser, medmindre interessen, grundlæggende rettigheder og grundlæggende frihedsrettigheder af den berørte person ikke opvejer dem. Sådanne behandlingsprocesser er især tilladt, fordi de specifikt er nævnt af den lovgivende europæiske myndighed. Denne myndighed fastslog herved, at en berettiget interesse kunne antages, hvis den pågældende person er kunde hos den dataansvarlige (Betragtning 47, andet punktum GDPR.

10. Legitime interesser i behandlingen, der forfølges af controlleren eller en tredjepart

Hvis behandlingen af personoplysninger baserer på artikel 6 litra f GDPR, er det vores legitime interesse at drive vores forretning til gavn for alle vores medarbejdere og vores aktionærer.

11. Varighed, i hvilken personoplysningerne er gemt

Kriteriet for varigheden af opbevaringen af personoplysningerne er den respektive lovbestemte opbevaringsperiode. Efter at fristen er udløbet, bliver de respektive data rutinemæssigt slettet, såfremt de ikke længere er nødvendige til at opfylde eller indgå en kontrakt.

12. Juridiske eller kontraktlige bestemmelser for udlevering af personoplysninger; Nødvendighed for indgåelse af en kontrakt. Den pågældende persons forpligtelse til at fremlægge personoplysninger; mulige konsekvenser af manglende fremlæggelse

Vi gør dig opmærksom på, at fremlæggelsen af personoplysningerne delvist er påkrævet ved lov (f.eks. skattelovgivning) eller kan skyldes kontraktlige bestemmelser (f.eks. Oplysninger om medkontrahenten).

Af og til kan det være nødvendigt, at for at indgå en kontrakt, at den pågældende person giver os personoplysninger, som efterfølgende skal behandles af os. Den pågældende person er eksempelvis forpligtet til at give personoplysninger, hvis vores virksomhed indgår en kontrakt med ham/hende. Manglende indsendelse af personoplysningerne vil betyde, at kontrakten ikke kan indgås med den pågældende person.

Før den pågældende person fremsender os sine personoplysninger, skal han/hun kontakte en af vores medarbejdere. Vores databeskyttelsesansvarlig præciserer den registrerede fra sag til sag, om levering af personoplysninger er påkrævet ved lov eller kontrakt eller er påkrævet for indgåelse af kontrakten, om der er en forpligtelse til at give personoplysninger og konsekvenserne af ikke at give de personlige data.

13. Eksistens af automatiseret beslutningstagning

Som en ansvarsbevidst virksomhed, afstår vi fra automatiseret beslutningstagen og profilering.