Tilbyder av nettsiden
Sunshine GmbH Reisemobile
Industriestr. 8a
33813 Oerlinghausen
Email: info@reisemobil-logistik.de
Selskapets beliggenhet: Oerlinghausen
Rettsområde: Lemgo: HRB 4194
USt-ID: DE 170049221
Forretningsførere: Friedrich Gröppel, Anna Gröppel
Som bruker av nettstedet vårt finner du i denne personvernerklæringen all nødvendig informasjon om hvordan, i hvilket omfang og til hvilke formål vi eller tredjeparter samler inn og bruker informasjon om deg.
Innsamling og bruk av personopplysningene dine skjer i streng overensstemmelse med EUs personvernforordning (GDPR-EU), tysk personvernrett i tråd med DSAnpUG-EU og Telemedialoven (TMG) i det omfang dette er mulig.
Vi forplikter oss til opprettholde personopplysningenes konfidensialitet, og arbeider innenfor de strenge grensene loven fastsetter.
Innsamlingen av personopplysningene skjer på frivillig basis såfremt dette er mulig. Vi sender opplysningene videre til tredjepartnere utelukkende med ditt uttrykkelige samtykke.
Til spesielt sensitive opplysninger tilknyttet betaling, eller med hensyn til forespørslene du sender oss, bruker vi en SSL-enkryptering for høy sikkerhet.
Her viser vi til allmenne farer ved internettbruk som vi ikke er i stand til å påvirke. Spesielt i forbindelse med e-post er ikke opplysningene dine sikre uten videre forebygging, og kan under visse omstendigheter fanges opp av tredjeparter.
Anvendte betegnelser
«Personopplysninger» er all informasjon som viser til en identifisert eller identifiserbar naturlig person (heretter «berørt person»). En naturlig person anses som direkte eller indirekte identifiserbar, spesielt ved å tilordne et kjennetegn som navn, ID-nummer, plassering, nett-kjennetegn (f.eks. informasjonskapsler) eller via et eller flere spesielle kjennetegn, som identifiserer at personens fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet tilhører vedkommende. «Behandling» er automatiserte eller ikke-automatiserte prosesser eller serier av prosesser som utføres i forbindelse med personopplysningene. Begrepet favner vidt og omfatter praktisk talt all omgang med opplysninger. Som «ansvarlig» betegnes den fysiske eller juridiske personen, myndigheter, etater eller andre organer som, alene eller sammen med andre, fastsetter formålene og virkemidlene for behandling av personopplysninger.
Relevante rettsgrunnlag
Etter forholdene i Art. 13 GDPR-EU informerer vi deg om rettsgrunnlaget for vår behandling av opplysninger. Såfremt rettsgrunnlaget i personvernforordningen ikke nevnes, gjelder følgende:
• Rettsgrunnlaget for innsamlingen er Art. 6 avs. 1 lit. a og Art. 7 GDPR-EU
• Rettsgrunnlaget for behandling og oppfyllelse av tjenestene våre og gjennomføring av kontraktsmessige tiltak, så vel som besvarelse av spørsmål er Art. 6 avs. 1 lit. b GDPR-EU
• Rettsgrunnlaget for vår behandling for å oppfylle lovpålagte forpliktelser er Art. 6 avs. 1 lit. c GDPR-EU
• Rettsgrunnlaget for behandling for å beskytte våre berettigede interesser er Art. 6 avs. 1 lit. f GDPR-EU.
• I tilfeller hvor den berørte personens eller en annen naturlig persons viktige interesser forutsetter behandling av personopplysninger, gjelder Art. 6 avs. 1 lit. d GDPR-EU som rettsgrunnlag.
Samarbeid med behandlere og tredjeparter
Såfremt vi innenfor behandlingen offentliggjør opplysninger om andre personer og firmaer (behandlere eller tredjeparter), formidler eller gir sistnevnte tilgang til disse opplysningene, skjer dette kun med grunnlag i:
• en lovmessig tillatelse (f.eks. nødvendige opplysninger til en betalingsleverandør iht. Art. 6 avs. 1 lit. b GDPR-EU til kontraktsoppfyllelse)
• som du har innvilget
• en lovforpliktelse forutsetter dette
• med våre berettigede interesser (f.eks. bruk av tjenesteytere, nettverter, IT-serviceteknikere osv.) som grunnlag
Såfremt vi engasjerer tredjeparter i behandlingen av opplysninger på bakgrunn av en såkalt «ordrebehandlingsavtale», skjer dette med grunnlag i Art. 28 GDPR-EU.
Overføring til tredjeland
Såfremt vi behandler opplysninger i et tredjeland (dvs. utenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområdet (EØS)), eller gjør dette gjennom tredjeparts tjenesteleverandører, eller offentliggjør, hhv. formidler opplysninger til tredjepart, skjer dette kun i forbindelse med
• oppfyllelse av våre (avtalefestede) forpliktelser
• din godkjenning
• rettslige forpliktelser
• våre rettmessige interesser.
Med forbehold om lovmessige eller avtalefestede tillatelser, behandler eller lar vi opplysningene behandles i et tredjeland, kun dersom de spesielle forutsetningene i Art. 44 ff. GDPR-EU er oppfylt. Dvs. behandlingen skjer f.eks. med grunnlag i bestemte garantier, som offisielt anerkjent fastsettelse av EU for de samsvarende personvernnivåene (f,eks. for USA gjennom «Privacy Shield») eller etterfølgelse av offisielt anerkjente, spesielle avtalefestede forpliktelser (såkalte «standardkontraktsvilkår»).
Den berørte personens rettigheter
Du har rett til å forlange en bekreftelse på at de aktuelle opplysningene behandles, og på videre forespørsel også motta informasjon om opplysningene så vel som ytterligere informasjon og kopi av opplysningene i tråd med Art. 15 GDPR-EU.
Du har i henhold til Art. 16 GDPR-EU rett til å utfylle de aktuelle opplysningene eller korrigere aktuelle uriktige opplysninger.
I samsvar med Art. 17 GDPR-EU har du rett til å forlange at aktuelle opplysninger slettes umiddelbart, hhv. alternativt begrense behandlingen av opplysningene i samsvar med Art. 18 GDPR-EU.
Du har rett til å forlange å motta de aktuelle opplysningene du har sendt oss i samsvar med Art. 20 GDPR-EU, og kreve at disse videreformidles til andre ansvarlige.
Videre har du i samsvar med Art. 77 GDPR-EU rett til å klage til ansvarlige tilsynsmyndigheter.
Angrerett
Gitt samtykke kan du i samsvar med Art. 7 avs. 3 GDPR-EU tilbakekalle med virkning for fremtiden.
Innsigelsesrett
Du kan når som helst motsi deg fremtidig behandling av de aktuelle opplysningene i henhold til Art. 21 GDPR-EU. Denne motsigelsen benyttes spesielt for å nekte behandling med direkte reklame som formål.
Sletting av opplysninger
Du har rett til å forlange korrigering, sperring eller sletting av opplysningene dine. Dette gjelder ikke opplysninger som må oppbevares på grunn av lov, eller som er nødvendige for utføring av forretningsdriften. Siden sperring av opplysninger kan gjennomføres når som helst, lagres opplysningene i en låst fil til kontrollformål. Hvis det ikke foreligger lovkrav om arkivering, sletter vi opplysningene dine umiddelbart på forespørsel. Hvis det foreligger plikt om arkivering, sperrer vi opplysningene dine. For alle spørsmål og henvendelser i forbindelse med korrigering, sperring eller sletting av personopplysninger, kan du kontakte vår personvernansvarlige via kontaktinformasjon i denne personvernerklæringen eller på adressen i impressumet.
Personopplysninger
Hver gang en bruker benytter seg av Internett-tilbudet vårt, og ved hver innlasting av data, blir informasjon om denne prosessen midlertidig lagret og behandlet i en protokollfil.
Før lagringen anonymiseres alle datasett gjennom å forandre IP-adressen.
I detalj lagres følgende informasjon ved hver tilgang/innlasting:
• anonymisert IP-adresse
• dato og klokkeslett,
• innlastet side / navn på innlastet fil,
• overført datamengde,
• melding om hvorvidt tilgangen/innlastingen var vellykket.
Disse opplysningene brukes kun til statistiske formål og for å forbedre nettstedet/plattformen, og vil deretter slettes. Opplysningene verken benyttes eller videreformidles til tredjeparter på andre måter.
Såfremt vi samler inn personopplysninger, samler vi kun inn disse innenfor rammene av dataunngåelse og dataøkonomi, i det omfang og så lenge det er foreskrevet ved lov, samt der det er nødvendig for å bruke nettstedet vår. Når vi samler inn personopplysninger – som navn, adresse eller e-postadresse – er denne datainnsamlingen frivillig. Uten et uttrykkelig gitt samtykke fra din side, kommuniseres ikke disse opplysningene til tredjeparter. Vi tar beskyttelsen av personopplysningene dine seriøst, og holder oss til innsamling og behandling av personopplysninger i streng overensstemmelse med lovforskrifter og denne personvernerklæringen. Dersom formålet bak datainnsamlingen faller bort, eller den lovbestemte sperrefristen er nådd, sperres eller slettes de innsamlede opplysningene. Nettstedet vårt kan benyttes regelmessig uten å sende inn personopplysninger.
Informasjonskapsler
Ved innlasting av enkelte sider benyttes såkalte midlertidige informasjonskapsler for å lette bruk av nettleseren. Disse økts-informasjonskapslene inneholder ingen personopplysninger og bortfaller når økten er over. Teknologi som gjør det mulig å identifisere brukerens tilgangsforhold blir ikke iverksatt.
Hosting
Hosting-tjenestene som utfører oppdrag for oss stiller følgende tjenester til disposisjon:
• infrastruktur- og plattformtjenester
• databehandlingskapasitet
• lagringsplass og databasetjenester
• sikkerhetstjenester så vel som teknisk vedlikehold i forbindelse med driften av denne nettsiden.
På denne måten behandler vi, eller eventuelt våre hostingleverandører, listedata, kontaktopplysninger, innholdsdata, avtaleinformasjon, bruksdata, meta- og kommunikasjonsdata fra kunder, interessenter og besøkere av denne nettsiden på bakgrunn av våre rettmessige interesser for å tilby et effektivt og sikkert tilbud på nettet i samsvar med Art. 6 avs. 1 lit. f GDPR-EU ifbm. Art. 28 GDPR-EU (inngåelse av ordrebehandlingsavtale).
Innsamling av tilgangsopplysninger og loggfiler
Vi eller vår hostingleverandør/provider, samler inn i henhold til våre rettmessige interesser i samsvar med Art. 6 avs. 1 lit. f. GDPR-EU opplysninger om hver tilgang på serveren som denne tjenesten befinner seg på (såkalte serverloggfiler). Tilgangsopplysningene omfatter navn på den innlastede nettsiden, fil, dato og klokkeslett for innlasting, overført datamengde, melding om vellykket innlasting, nettlesertype og versjon, brukerens operativsystem, referer URL (forrige besøkte site), IP-adresse og provider for innlastingen. Det er umulig å trekke konklusjoner om din person utifra disse loggfilene. Loggfil-informasjon blir av sikkerhetsgrunner (f.eks. til oppklaring av misbruks- eller bedragerihendelser) lagret i maksimalt 7 dager og deretter slettet. Opplysninger som krever videre oppbevaring av hensyn til bevisføring, ekskluderes fra endelig sletting inntil den pågående prosessen er avklart.
SSL-kryptering
Nettsiden vår benytter seg av SSL-kryptering i videreformidling av fortrolig og personlig innhold om brukerne våre. Denne krypteringen anvendes for eksempel under behandling av betaling, og til forespørsler du sender oss via nettsiden. Sørg for at SSL-kryptering er aktivert fra din side når du foretar aktuelle handlinger. Det er enkelt å se om kryptering er aktivert: adresselinjen endrer seg fra «http://» til «https://». Data som er kryptert gjennom SSL kan ikke leses av tredjeparter. Du må kun sende sensitive opplysninger dersom SSL-kryptering er aktivert. Ta kontakt med oss dersom du er i tvil.
Du kan når som helst vise til personvernerklæringen vår, dersom du mener det foreligger brudd på rettighetene dine knyttet til behandling av personopplysninger. Kontaktinformasjonen finner du her:
Digital DSB GmbH (GF: Jochen Murschel)
Lederstr. 116
72764 Reutlingen
E-Mail: datenschutz@reisemobil-logistik.de