Personvernerklæring
PERSONVERN
PERSONVERN FOR KUNDER
GENERELLE BESTEMMELSER
Coala Travel Agency er forpliktet til å beskytte kundenes personopplysninger, i samsvar med beste forretningspraksis og gyldige kroatiske og europeiske forskrifter, inkludert Generell personvernpolicy basert på forordning (EU) 2016/679 av Europaparlamentet og Rådet av 27. april 2016. Hovedformålet med denne loven er å gi interesserte parter all nødvendig informasjon om hvordan man behandler og beskytter personopplysninger og rettighetene som klienter har til behandlingen av dem..
Vi prøver alltid å informere kundene våre om hva vi trenger å vite om deres personopplysninger og om vi vil lagre dem og hvor lenge. På den måten kan de selv bestemme hvilket formål vi kan bruke deres personopplysninger til.
Hvis du ønsker å slette personlig informasjon vi har lagret, vennligst informer oss ved å sende en e-post.
SØKNAD FOR PERSONVERN
Denne policyen gjelder for all personlig informasjon som samles inn og lagres av Magic Croatia og dets autoriserte partnere.
En klient regnes som en person som har bedt om en tjeneste eller et tjenestetilbud fra Magic Croatia Travel Agency.
Personopplysninger er alle opplysninger knyttet til en person hvis identitet er identifisert eller kan identifiseres (Artikkel 4 i den generelle databeskyttelsesforordningen).
Databehandling betyr enhver prosedyre eller et sett med prosedyrer som utføres på personopplysninger eller på persondatasett (Artikkel 4 i den generelle databeskyttelsesforordningen).
PRINSIPPER FOR PERSONDATABEHANDLING
Dataene behandles i samsvar med gjeldende lover knyttet til behandling av personopplysninger og i samsvar med beste forretningspraksis for databeskyttelse, dvs. vi utfører lovlig, rettferdig og transparent behandling.
Behandling i samsvar med formålet med datainnsamlingen
De innsamlede dataene behandles kun i samsvar med formålet dataene ble samlet inn for.
Begrensning av datamengden
Vi samler inn og behandler kun de dataene som er nødvendige for å oppnå formålet med behandlingen.
Datanøyaktighet
En spesiell oppmerksomhet rettes mot nøyaktigheten av de innsamlede dataene. En klient har til enhver tid rett til å inspisere data og korrigere hans/hennes data.
Begrensning av behandling av data og oppbevaring av disse
Opplysningene behandles og lagres kun så lenge det er nødvendig for å oppfylle formålet de samles inn for eller som kreves av gjeldende regelverk.
Sikkerhet for personopplysninger
Vi legger størst mulig oppmerksomhet på personopplysningssikkerhet.
KUNDENS RETTIGHETER
I samsvar med den generelle databeskyttelsesforordningen, klienten har følgende rettigheter:
Retten til innsyn i data
En klient har rett til å motta bekreftelse på at vi behandler hans/hennes personopplysninger og, hvis behandlet, han/hun har rett til å motta følgende informasjon: informasjon om formålet med behandlingen, kategorien personopplysninger vi behandler, mottakerne eller kategoriene av mottakere av dataene vi behandler, den anslåtte perioden dataene vil bli lagret i eller kriterier for å bestemme denne perioden, rett til å kreve retting, sletting og begrensning av databehandling, rett til å klage til tilsynsorganet, en automatisert beslutningstaking systeminformasjon som profildesign, beskyttelsestiltak dersom dataene overføres til et tredjeland.
Rett til retting og sletting
En klient har rett til å få retting av uriktige data.
En klient har rett til å få slettet opplysningene med mindre opplysningene er nødvendige for formålet de samles inn for eller må oppbevares i samsvar med gjeldende lovbestemmelser.
Retten til behandlingsbegrensning
En klient har rett til å få en begrensning av databehandlingen, under vilkårene definert i personvernforordningen.
Retten til dataportabilitet
En klient har rett til å motta informasjonen han har gitt i en strukturert, standard og maskinlesbart format, og å overføre dem til en annen behandlingsleder uten begrensninger.
Rett til innsigelse
En klient har til enhver tid rett til å motsette seg behandling av personopplysninger.
En klient har til enhver tid rett til direkte markedsføringsklage, i så fall vil dataene ikke lenger brukes til dette formålet.
MÅTER VI INNSAMLER PERSONLIG INFORMASJON
Vi samler inn data om våre kunder på følgende måter:
– Datainnsamling via byråets nettside
På nettsiden vår, ved bestillinger eller forespørsler, vi samler inn opplysningene som er nødvendige for å lage kontrakter, reisedokumenter, tilbud og kommunikasjon med kunder.
En klient sender inn dataene via skjemaene på nettsiden.
En klient kan forlate sine personlige data personlig, eller på vegne av en klient, det kan gjøres av en annen person.
– Datainnsamling via e-post
På forespørsel, en oppdragsgiver leverer de nødvendige data for utarbeidelse av kontrakter, reisedokumenter, tilbud, forsikringskontrakter, reservasjon av overnatting og kommunikasjon med klienten.
En klient kan forlate sine personlige data personlig, eller på vegne av en klient, det kan gjøres av en annen person.
– Datainnsamling via telefon
På forespørsel, en oppdragsgiver leverer de nødvendige data for utarbeidelse av kontrakter, reisedokumenter, tilbud, forsikringskontrakter, reservasjon av overnatting og kommunikasjon med klienten.
En klient kan forlate sine personlige data personlig, eller på vegne av en klient, det kan gjøres av en annen person.
– Datainnsamling via nettside
Vi har innlemmet YouTube-videoer på nettsiden vår, som er lagret på http://www.YouTube.com og kan sees direkte fra nettstedet vårt. Alt dette er inkludert i modusen "utvidet databeskyttelse"., dvs. det er ingen informasjon om deg som bruker som vil bli overført til YouTube hvis du ikke klikker på videoene for å reprodusere dem.
Vi bruker også Facebook Pixel som lar oss plassere annonser basert på publikumsinteresser ("Facebook-annonser") som besøker det sosiale nettverket til Facebook eller andre nettsteder.
Ved å abonnere på vårt nyhetsbrev (med obligatoriske personopplysninger: navnet ditt, familienavn, epostadresse), du vil motta, i samsvar med ditt samtykke i hvert enkelt tilfelle, personlig informasjon om produkter, tjenester eller forslag til deltakelse i kampanjer som konkurranser eller produkttesting via e-post.
Ved deltagelse i premiespill, undersøkelser, eller lignende kampanjer, vi bruker personopplysningene du gir oss til kampanjen (obligatoriske personopplysninger: navn, etternavn, epostadresse, og du kan også skrive inn telefonnummer og adresse). Du kan finne mer informasjon om formålet i de aktuelle vilkårene for kampanjen.
Dataene dine vil bli slettet etter den endelige kampanjebehandlingen (se vilkår og betingelser for deltakelse) med mindre det er i strid med lovpålagte oppbevaringsplikter eller lovbestemt lov.
Hvis du har gitt ditt samtykke (Artikkel 6, Punkt 1, Punkt a i GDPR) å behandle dataene dine, du kan når som helst trekke tilbake ditt samtykke. Slik tilbaketrekking påvirker behandlingen av dine personopplysninger etter at du har gitt dem.
– Kundens samtykke
Samtykke betyr ethvert frivillig, spesielt, informert og entydig uttrykk for ønsker fra en respondent som uttrykkelig eller eksplisitt erkjenner samtykke til behandling av personopplysninger knyttet til ham/henne (Artikkel 4 i den generelle databeskyttelsesforordningen).
Samtykke vurderer entydig utførelsesordre på nettsiden, sende en forespørsel via nettsiden, sende personlig informasjon via e-post basert på forespørsler og telefonoverføringsdata basert på forespørsler fra ansatte i Magic Croatia Travel Agency.
Uten en klients samtykke, vi vil aldri bruke noen klients personopplysninger til noe formål som kreves av gjeldende regelverk.
TYPE PERSONOPPLYSNINGER VI INNSAMLER OG OPPHOLDER
Vi samler kun inn data som er nødvendige for formålet med datainnsamling og i samsvar med gjeldende lovbestemmelser.
Dataene vi samler inn:
- fornavn og etternavn,
– fødselsdatoen til barn for å få rabatt,
– telefonnummer og e-postadresse for kontakt,
– boligens adresse dersom det er nødvendig å inngå en reise- eller forsikringsavtale,
– OIB (Fødselsnummer) for reiseforsikringsformål, dersom oppdragsgiver har avtalt det,
- plassering, kjønn, statsborgerskap, passnummer eller annet passende personlig dokument der det er nødvendig for å håndheve juridiske forpliktelser (f.eks. når du krysser grensen).
BRUK AV INNSAMT PERSONOPPLYSNINGER
Vi samler inn personopplysninger for følgende formål:
For gjennomføring av kontrakten eller forberedelse til kontraktsutførelse
Vi samler inn personopplysninger for å utføre en tjeneste til en klient eller for å gi et tjenestetilbud.
For å informere kunder om tjenester og produkter
Hvis klienten har gitt oss samtykke, vi kan bruke kundens data for å la ham/henne bli kjent med våre tjenester og produkter som kan være av interesse.
For interne formål
Kundens data oppbevares for å beskytte kundens legitime interesser eller våre legitime interesser, i samsvar med gjeldende lovbestemmelser. Dette kan inkludere, for eksempel, oppbevaring av kundedata for å svare på en best mulig måte på kundeklager, bruke klientens data for å forhindre, oppdage og straffeforfølge misbruk på bekostning av klienter eller Magic Croatia Agency, sikre ansattes sikkerhet, klienter, produkter og tjenester fra Magic Croatia Agency, skape tjenester og tilbud som passer kundenes behov og ønsker, sikre en overlegen kundeopplevelse, personlig kundeservice, forskning og markedsanalyse, optimalisering av salgskanaler, etc.
Det juridiske grunnlaget for behandling av data for dette formålet er den legitime interessen til Magic Croatia Agency, med mindre slike interesser er av større interesse eller grunnleggende rettigheter og friheter som krever beskyttelse av klientdata og/eller juridiske grunnlag for beskyttelse av sentrale interesser til en klient eller annen fysisk person. Unntak er tilfeller der det rettslige grunnlaget for samtykket gjelder.
For å oppfylle de juridiske forpliktelsene
På bakgrunn av skriftlig forespørsel basert på gjeldende regelverk, Magic Croatia er forpliktet til å gi eller tillate tilgang til visse personopplysninger om klienten til relevante statlige organer (f.eks. domstoler, politiet, turistinspeksjoner, etc.).
Det juridiske grunnlaget for behandling av data for disse formålene er oppfyllelsen av de juridiske forpliktelsene til Magic Croatia Agency.
OFFENTLIGGJØRING AV PERSONOPPLYSNINGER TIL TREDJEPART
Vi utleverer klientens personopplysninger til tredjeparter i følgende tilfeller:
Med det formål å utføre en kontrakt eller forberede kontraktsutførelse med en oppdragsgiver
Vi utleverer dataene til en tredjepart når det er nødvendig for å gi kunden en avtalt tjeneste eller etterspurt informasjon. Dette inkluderer, for eksempel, sende klientens data til et hotell eller transportør når det er nødvendig for å utføre en tjeneste eller gi samtykke til tjenesten.
Når klienten har gitt samtykke
Vi utleverer opplysningene til tredjeparter dersom dette er nødvendig for formålet som klienten har gitt uttrykkelig samtykke til.
Når vi engasjerer underleverandører til å utføre visse jobber
Hvis vi engasjerer underleverandørene som ledere for utførelse av enkelte jobber, i så fall utleverer vi personopplysningene til underleverandøren. Vi bruker kun underleverandører fra EU-land, og disse underleverandørene jobber utelukkende etter ordre fra Magic Croatia og under kontrakten til Magic Croatia, som gir databeskyttelsestiltak som om data ble behandlet av Magic Croatia.
SIKKERHETSINFORMASJON
For å beskytte personopplysninger til våre kunder bruker vi den beste forretningspraksis innen turisme og informasjonskommunikasjonsteknologi. Vi justerer kontinuerlig våre interne prosesser for å oppnå det optimale nivået for beskyttelse av personopplysninger. Vi bruker ulike organisatoriske tiltak og tekniske midler for å beskytte brukerens data mot uautorisert tilgang, endring, tap, tyveri eller annen misbruk av data.
KONTAKT
En klient kan realisere sine rettigheter i henhold til den generelle databeskyttelsesforordningen ved å sende inn en forespørsel til den elektroniske e-postadressen info@magic-croatia.hr.
Hvis klienten mistenker et brudd på hans/hennes personopplysninger, han/hun kan sende inn et krav til info@magic-croatia.hr.
Klienten kan også fremme krav til Personopplysningstilsynet.
ENDRINGER, ENDRING OG – BESTEMMELSER I DEN SAMLEDE PERSONLIG INFORMASJON
Personvernerklæringen trer i kraft og begynner å gjelde på publiseringsdatoen og er tilgjengelig på nettstedet. Kundene vil bli informert i god tid, blant annet gjennom publisering på nettsiden, om mulige endringer og endringer i personvernerklæringen. En klient har rett til å utlevere personopplysninger, sletting av data og begrensning av behandling av personopplysninger senest på datoen for anvendelse av personvernforordningen,