Integritetspolicy

1. Översikt uppgiftsskydd

Allmän information

Följande information ger en enkel översikt vad som händer med dina personuppgifter när du besöker den här webbplatsen. Personuppgifter är alla uppgifter som du kan identifieras som person med. Utförlig information på temat uppgiftsskydd finns i vår integritetspolicy nedanför den här texten.

Uppgiftsregistrering på den här webbplatsen

Vem är ansvarig för uppgiftsregistreringen på den här webbplatsen?

Uppgiftsbehandlingen på den här sidan görs genom webbplatsoperatören. Dennes kontaktuppgifter finns i avsnittet ”Information om ansvarigt organ” i den här integritetspolicyn.

Hur registrerar vi dina uppgifter?

Dina uppgifter samlas dels in genom att du anger dem för oss. Detta kan t.ex. vara uppgifter som du anger i ett kontaktformulär.

Andra uppgifter registreras automatiskt av våra IT-system eller efter ditt samtycke när du besöker webbplatsen. Detta är framför allt tekniska uppgifter (t.ex. webbläsare, operativsystem eller klockslag då sidan anropades). Registreringen av dessa uppgifter görs automatiskt så snart du går in på webbplatsen.

Vad använder vi dina uppgifter till?

En del av uppgifterna samlas in för att garantera att webbplatsen tillhandahålls felfritt. Andra uppgifter kan användas för att analysera ditt användarbeteende.

Vilka rättigheter har du när det gäller dina uppgifter?

Du har alltid rätt att utan avgift få information om källa, mottagare och syfte med dina sparade personuppgifter. Du har dessutom rätt att kräva att dessa uppgifter rättas eller raderas. Om du har samtyckt till uppgiftsbehandling, kan du när som helst återkalla detta samtycke med framtida verkan. Dessutom har du rätt, att under vissa omständigheter kräva begränsning av behandlingen av dina personuppgifter. Du har dessutom rätt att inge klagomål hos ansvarig tillsynsmyndighet.

Du kan när som helst kontakta oss om du skulle ha några frågor på temat uppgiftsskydd.

Analysverktyg och verktyg från externa företag

När du besöker den här webbplatsen kan ditt surfbeteende utvärderas statistiskt. Detta görs framför allt med så kallade analysprogram.

Detaljerad information om dessa analysprogram finns i den efterföljande integritetspolicyn.

2. Hosting

Vi hostar innehållet på vår webbplats hos följande företag:

All-Inkl

Tjänsteleverantör är ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (i fortsättningen All-Inkl). Detaljer finns i integritetspolicyn från All-Inkl: https://all-inkl.com/datenschutzinformationen/.

Användningen av All-Inkl sker baserat på art. 6 avs. 1 lit. f GDPR. Vi har ett berättigat intresse att presentera vår webbplats så pålitligt som möjligt. Såtillvida fråga om samtycke har ställts, görs behandlingen uteslutande baserat på art. 6 avs. 1 lit. a GDPR och § 25 avs. 1 TTDSG (tyska dataskyddslagen), såtillvida samtycket omfattar att spara cookies eller åtkomst till information på användarens terminal (t.ex. digitalt fingeravtryck) i enlighet med TTDSG. Samtycket kan när som helst återkallas.

Personuppgiftsbiträdesavtal

Vi har slutit ett personuppgiftsbiträdesavtal (PUB) för nyttjandet av tjänsten ovan. Det rör sig om ett avtal som föreskrivs för skyddet av uppgifter, vilket garanterar att personuppgifterna för våra webbplatsbesökare endast behandlas enligt våra instruktioner och i enlighet med GDPR.

3. Allmän information och obligatorisk information

Uppgiftsskydd

För operatörerna av dessa sidor är det mycket viktigt att skydda dina personuppgifter. Vi hanterar dina personuppgifter konfidentiellt och enligt de gällande bestämmelserna för uppgiftsskydd och denna integritetspolicy.

När du använder den här webbplatsen samlas olika personuppgifter in. Personuppgifter är uppgifter som du kan identifieras som person med. Den föreliggande integritetspolicyn redovisar vilka uppgifter vi samlar in och vad vi använder dem till. Den redovisar också hur och med vilket syfte detta sker.

Vi vill informera om att dataöverföring på internet (t.ex. vid kommunikation via e-post) kan ha säkerhetsluckor. Ett heltäckande skydd av uppgifterna mot åtkomst från tredje part är inte möjligt.

Information om ansvarigt organ

Ansvarigt organ för uppgiftsbehandling på den här webbplatsen är:

Carthago Reisemobilbau GmbH
Carthago Ring 1
88326 Aulendorf

Telefon: +49 (0)7525 92000
E-post: marketing@carthago.com

Ansvarigt organ är den fysiska eller juridiska person, som ensamt eller tillsammans med andra beslutar om ändamålen och medlen för behandlingen av personuppgifter (t.ex. namn, e-postadresser eller dylikt).

Lagringstid

Om ingen mer specifik lagringstid har angivits i den här integritetspolicyn, är dina personuppgifter kvar hos oss fram till att syftet för uppgiftsbehandlingen upphör. Om du vill göra gällande en berättigad begäran om radering eller återkallar ett samtycke för uppgiftsbehandling, raderas dina uppgifter, såtillvida vi inte har några andra rättsligt tillåtna anledningar att spara dina personuppgifter (t.ex. skattemässiga eller handelsrättsliga arkiveringstider); i det senaste fallet görs raderingen när orsakerna att spara uppgifterna inte finns kvar.

Allmän information om de rättsliga grunderna för uppgiftsbehandlingen på den är webbplatsen

Såtillvida du har samtyckt till uppgiftsbehandlingen, behandlar vi dina personuppgifter baserat på art. 6 avs. 1 lit. a GDPR resp. art. 9 avs. 2 lit. a GDPR, i den mån särskilda kategorier av personuppgifter behandlas enligt art. 9 avs. 1 GDPR. Vid ett uttryckligt samtycke till överföring av personuppgifter till tredjeländer görs uppgiftsbehandlingen dessutom baserat på art. 49 avs 1 lit. a GDPR. Såtillvida du har samtyckt till att cookies sparas eller åtkomst av information på din terminal (t.ex. via digitalt fingeravtryck), görs uppgiftsbehandlingen dessutom baserat på § 25 avs. 1 TTDSG (tyska dataskyddslagen). Samtycket kan när som helst återkallas. Om dina uppgifter är nödvändiga för fullgörande av avtal eller genomförande av åtgärder inför avtal, behandlar vi dina uppgifter baserat på art. 6 avs. 1 lit. b GDPR. Vidare behandlar vid dina uppgifter, i den mån det krävs för att uppfylla en rättslig plikt, baserat på art. 6 avs. 1 lit. c GDPR. Vidare kan uppgiftsbehandlingen ske baserat på vårt berättigade intresse enligt art. 6 avs 1 lit. f GDPR. I följande avsnitt i denna integritetspolicy informerar vi om de hithörande rättsliga grunderna för varje enskilt fall.

Personuppgiftsansvarig person

Vi har utsett en personuppgiftsansvarig person.

Christoph Boser

Telefon: +49 7525 9200 3000
E-post: datenschutz@carthago.com

Information om vidareförmedling av uppgifter till USA och övriga tredjeländer

Vi använder bland annat verktyg från företag med säte i USA eller övriga tredjeländer som inte har säkert integritetsskydd. Om dessa verktyg är aktiva kan dina personuppgifter överföras till dessa tredjeländer och behandlas där. Vi vill informera om att i dessa länder kan ingen uppgiftsskyddsnivå garanteras som är jämförbar med EU. Exempelvis är företag i USA skyldiga att lämna ut personuppgifter till säkerhetsmyndigheter utan att du som registrerad person kan vidta rättsliga steg. Det kan därför inte uteslutas att myndigheter i USA (t.ex. säkerhetstjänster) behandlar, utvärderar och varaktigt lagrar dina uppgifter som finns på servrar i USA med syftet övervakning. Vi kan inte påverka dessa behandlingsaktiviteter.

Återkallande av ditt samtycke för uppgiftsbehandling

Många uppgiftsbehandlingsprocedurer är endast möjliga med ditt uttryckliga samtycke. Ett redan givet samtycke kan när som återkallas. Rättsenligheten för den uppgiftsbehandling som har gjorts fram till återkallandet berörs inte av återkallandet.

Rätten att göra invändningar mot uppgiftsinsamling i särskilda fall samt mot direkt marknadsföring (art. 21 GDPR)

OM UPPGIFTSBEHANDLINGEN SKER BASERAT PÅ ART. 6 AVS 1 LIT. E ELLER F GDPR, HAR DU NÄR SOM HELST RÄTT, UTIFRÅN SKÄL SOM GES UTIFRÅN DIN SPECIELLA SITUATION, ATT GÖRA INVÄNDNINGAR MOT BEHANDLINGEN AV DINA PERSONUPPGIFTER, DETTA GÄLLER ÄVEN FÖR PROFILERING SOM STÖDS AV DESSA BESTÄMMELSER. RESPEKTIVE RÄTTSLIG GRUND SOM EN BEHANDLING BASERAS PÅ FRAMGÅR AV DENNA INTEGRITETSPOLICY. OM DU INVÄNDER, KOMMER VI INTE LÄNGRE ATT BEHANDLA DINA AKTUELLA PERSONUPPGIFTER, SÅTILLVIDA VI INTE KAN BEVISA TVINGANDE BERÄTTIGADE SKÄL FÖR BEHANDLINGEN SOM VÄGER TYNGRE ÄN DINA INTRESSEN, RÄTTIGHETR OCH FRIHETER ELLER OM BEHANDLINGEN SKER FÖR FASTSTÄLLANDE, UTÖVANDE ELLER FÖRSVAR AV RÄTTSLIGA ANSPRÅK (INVÄNDNING ENLIGT ART. 21 AVS. 1 GDPR).

OM PERSONUPPGIFTERNA BEHANDLAS FÖR DIREKT MARKNADSFÖRING SKA DEN REGISTRERADE HA RÄTT ATT NÄR SOM HELST INVÄNDA MOT BEHANDLING AV PERSONUPPGIFTER SOM AVSER HONOM ELLER HENNE FÖR SÅDAN MARKNADSFÖRING, VILKET INKLUDERAR PROFILERING I DEN UTSTRÄCKNING SOM DENNA HAR ETT SAMBAND MED SÅDAN DIREKT MARKNADSFÖRING. OM DU INVÄNDER MOT BEHANDLING FÖR DIREKT MARKNADSFÖRING SKA PERSONUPPGIFTERNA INTE LÄNGRE BEHANDLAS FÖR SÅDANA ÄNDAMÅL (INVÄNDNING ENLIGT ART. 21 AVS. 2 GDPR).

Rätten att inge klagomål hos ansvarig tillsynsmyndighet

Vid överträdelser mot GDPR har den registrerade personen rätt att inge klagomål hos någon tillsynsmyndighet, i synnerhet i det medlemsland som är personens gängse vistelseort, personens arbetsplats eller orten för den förmodade överträdelsen. Rätten att inge klagomål finns oaktat andra förvaltningsrättsliga eller rättsliga prövningar.

Rätt till dataportabilitet

Du har rätt att få ut uppgifter, som vi hanterar automatiserat baserat på ditt samtycke eller för att uppfylla ett avtal, till dig själv eller tredje part i ett allmänt använt och maskinläsbart format. Såtillvida du begär direkt överföring av uppgifterna till någon annan ansvarig, görs detta endast i den mån det är tekniskt möjligt.

Information, rättelse och radering

Inom ramen av gällande lagbestämmelser har du alltid rätt till kostnadsfri information om dina sparade personuppgifter, var de kommer från och mottagare och syftet med uppgiftsbehandlingen och ev. rätt till rättelse eller radering av de här uppgifterna. Du kan när som helst kontakta oss om du skulle ha några frågor på temat personuppgifter.

Rätt till begränsning av behandling

Du har rätt att kräva begränsning av behandlingen av dina personuppgifter. Du kan alltid kontakta oss för detta. I följande fall finns rätt till begränsning av behandling:

  • Om du bestrider korrektheten för de personuppgifter som är sparade hos oss, behöver vi som regel tid för att kontrollera detta. För den tid som kontrollen tar, har du rätt att kräva begränsning av behandlingen av dina personuppgifter.

  • Om behandlingen av dina personuppgifter har skett/sker olagligt, kan du istället för radering kräva att uppgiftsbehandlingen begränsas.

  • Om vi inte längre behöver dina personuppgifter men du behöver dem för att utöva, försvara eller göra gällande rättsliga anspråk, har du rätt att istället för radering kräva att behandlingen av dina personuppgifter begränsas.

  • Om du har gjort invändning enligt art. 21 avs. 1 GDPR, måste en avvägning mellan dina och våra intressen göras. Så länge det inte är klart, vems intressen som överväger har du rätt att kräva begränsning av behandlingen av dina personuppgifter.

Om du har begränsat behandlingen av dina personuppgifter, får dessa uppgifter – bortsett från det du har sparat – endast behandlas med ditt samtycke eller för att göra gällande, utöva eller försvara rättsliga anspråk eller för att skydda rättigheterna för någon annan fysisk eller juridisk person eller om det finns viktigt allmänt intresse från Europeiska unionen eller något medlemsland.

SSL- resp. TLS-kryptering

Denna webbplats använder av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, som till exempel beställningar eller förfrågningar, som du skickar till oss som webbplatsens operatör, en SSL- resp. TLS-kryptering. Du känner igen en krypterad anslutning genom att webbläsarens adressrad ändras från ”http://” till ”https://” och på låssymbolen på adressraden.

När SSL- resp. TLS-krypteringen är aktiverad kan inte uppgifter som du skickar till oss läsas av utomstående.

4. Uppgiftsregistrering på den här webbplatsen

Cookies

Våra internetsidor använder så kallade ”cookies”. Cookies är små datapaket som inte skadar din terminal. Antingen sparas de övergående under den tid en session tar (sessionscookies) eller permanent (permanenta cookies) på din terminal. Sessionscookies raderas automatiskt efter ditt besök. Permanenta cookies förblir sparade i din terminal fram till att du raderar dem själv eller din webbläsare gör en automatisk radering.

Cookies kan komma från oss (förstapartscookies) eller från externa företag (s.k. tredjepartscookies). Med tredjepartscookies kan specifika tjänster från externa företag integreras inom webbplatser (t.ex. cookies för att genomföra betalningstjänster).

Cookies har olika funktioner. Många cookies är tekniskt nödvändiga, eftersom vissa webbplatsfunktioner inte skulle fungera utan dem (t.ex. varukorgsfunktionen eller visning av videor). Andra cookies kan användas för att utvärdera användarbeteende eller för reklamsyften.

Cookies som är nödvändiga för att genomföra den elektroniska kommunikationen, för att tillhandahålla specifika funktioner som du önskar (t.ex. för varukorgsfunktionen) eller för att optimera webbplatsen (t.ex. cookies för att mäta webbbesökare) (nödvändiga cookies), sparas baserat på art 6 avs. 1 lit. f GDPR såtillvida ingen annan rättslig grund anges. Webbplatsoperatören har ett berättigat intresse att spara nödvändiga cookies för att tillhandahålla tjänsterna tekniskt felfritt och optimerat. Såtillvida fråga om samtycke att spara cookies och jämförbara igenkänningstekniker har ställts, görs behandlingen uteslutande baserat på detta samtycke (art. 6 avs. 1 lit. a GDPR och § 25 avs. 1 TTDSG (tyska dataskyddslagen); samtycket kan när som helst återkallas.

Du kan ställa in din webbläsare så att du blir informerad när cookies sätts och endast tillåter cookies i enskilda fall, nekar godkännande av cookies för specifika fall eller generellt och att cookies raderas automatiskt när du stänger webbläsaren. Om cookies avaktiveras kan funktionerna på den här webbplatsen begränsas.

Vilka cookies och tjänster som används på den här webbplatsen framgår av den här integritetspolicyn.

Serverloggfiler

Operatören för sidorna samlar in och sparar automatiskt information i så kallade serverloggfiler. Din webbläsare för över dessa automatiskt till oss. Dessa är:

  • Webbläsartyp och webbläsarversion

  • Använt operativsystem

  • Referrer-URL

  • Värdnamn för anropande dator

  • Klockslag för serverförfrågan

  • IP-adress

Dessa uppgifter sammanförs inte med andra datakällor.

Registreringen av dessa uppgifter görs baserat på art. 6 avs. 1 lit. f GDPR. Webbplatsens operatör har ett berättigat intresse att visa webbplatsen tekniskt felfritt och att optimera den – för detta måste serverloggfilerna registreras.

Kontaktformulär

Om du skickar förfrågningar till oss via kontaktformulär, sparas dina uppgifter hos oss från detta formulär inklusive de kontaktuppgifter du har angivit där, med syftet att hantera den här förfrågningen och för uppföljande frågor. Dessa uppgifter vidarebefordras inte utan ditt samtycke.

Behandlingen av de här uppgifterna sker baserat på art. 6 avs. 1 lit. b GDPR, såtillvida din förfrågan är relaterat till fullgörande av avtal eller för genomförande av åtgärder inför avtal. I alla övriga fall baseras behandlingen på vårt berättigade intresse av effektiv hantering av förfrågningar som ställs till oss (art. 6 avs. 1 lit. a GDPR) eller på ditt samtycke (art. 6 avs. 1 lit. a GDPR) i den mån detta har efterfrågats; samtycket kan när som helst återkallas.

De uppgifter som du anger i kontaktformuläret stannar hos oss fram till att du uppmanar oss att radera dem, återkallar ditt godkännande för lagring eller om syftet för uppgiftslagringen upphör (t.ex. efter avslutad hantering av ditt ärende). Tvingande lagbestämmelser – i synnerhet arkiveringstider – berörs inte av detta.

Förfrågan via e-post, telefon eller telefax

Om du kontaktar oss via e-post, telefon eller telefax sparas och hanteras din förfrågan inklusive alla personuppgifter utifrån detta (namn, förfrågan) med syftet att hantera ditt ärende hos oss. Dessa uppgifter vidarebefordras inte utan ditt samtycke.

Behandlingen av de här uppgifterna sker baserat på art. 6 avs. 1 lit. b GDPR, såtillvida din förfrågan är relaterat till fullgörande av avtal eller för genomförande av åtgärder inför avtal. I alla övriga fall baseras behandlingen på vårt berättigade intresse av effektiv hantering av förfrågningar som ställs till oss (art. 6 avs. 1 lit. a GDPR) eller på ditt samtycke (art. 6 avs. 1 lit. a GDPR) i den mån detta har efterfrågats; samtycket kan när som helst återkallas.

De uppgifter som du har överfört till oss via kontaktförfrågningar stannar hos oss fram till att du uppmanar oss att radera dem, återkallar ditt samtycke för lagring eller om syftet för uppgiftslagringen upphör (t.ex. efter avslutad hantering av ditt ärende). Tvingande lagbestämmelser – i synnerhet lagstadgade arkiveringstider – berörs inte av detta.

5. Analysverktyg och reklam

etracker

Den här webbplatsen använder analystjänsten etracker. Tjänsteleverantör är etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Tyskland.

Med etracker kan vi analysera hur våra webbplatsbesökare uppträder. För detta registrerar etracker bl.a. din nedkortade IP-adress, geo-information (maximalt på stadsnivå), loggfiler och annan information som din webbläsare överför till vår webbserver när webbplatsen anropas. Genom detta kan vi mäta interaktion på webbplatsen, hur länge någon är där, conversions (t.ex. inloggningar, beställningar), skroll-events, klickningar och sidanrop för webbplatsbesökaren. Denna interaktion koordineras till webbplatsbesökaren för tidsperioden under den löpande dagen så att besökaren känns igen vid nya besök. När dagen har passerat är det inte längre möjligt att känna igen besökaren igen.

Utan ditt godkännande sparas inte några cookies i din dator och inte heller någon information från din terminals minne blir avläst. Cookiefri användning av det här analysverktyget görs baserat på art. 6 avs. 1 lit. f GDPR. Webbplatsoperatören har ett berättigat intresse att analysera användarens beteende, för att optimera både webbplatsen och reklamen. Rättigheter och grundläggande rättigheter för den registrerade personen berörs inte. IP-adressen anonymiseras så tidigt som möjligt vid analysen med etracker och det är möjligt att känna igen en återkommande besökare maximalt under den löpande dagen.

Såtillvida fråga om samtycke har ställts, görs behandlingen uteslutande baserat på art. 6 avs. 1 lit. a GDPR och § 25 avs. 1 TTDSG (tyska dataskyddslagen). Samtycket kan när som helst återkallas.

Du kan avaktivera etracker här:

Du hittar mer information om dataskydd på etracker här.

Personuppgiftsbiträdesavtal

Vi har slutit ett personuppgiftsbiträdesavtal (PUB) för nyttjandet av tjänsten ovan. Det rör sig om ett avtal som föreskrivs för skyddet av uppgifter, vilket garanterar att personuppgifterna för våra webbplatsbesökare endast behandlas enligt våra instruktioner och i enlighet med GDPR.

Google Ads

Webbplatsoperatören använder Google Ads. Google Ads är ett online-reklamprogram från Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Med Google Ads är det möjligt för oss att lägga in reklamannonser i Google-sökmotorn eller på externa webbplatser om användaren anger specifika sökord på Google (keyword-targeting). Vidare kan riktade reklamannonser läggas upp med hjälp av användaruppgifterna som finns hos Google (t.ex. platsuppgifter och intressen) (målgrupps-targeting). Vi som webbplatsoperatör kan utvärdera de här uppgifterna kvantitativt, genom att vi exempelvis analyserar vilka sökord som har lett till att våra reklamannonser läggs upp och hur många annonser som har lett till klickningar.

Användningen av den här tjänsten görs baserat på ditt samtycke enligt art. 6 avs. 1 lit. a GDPR och § 25 avs. 1 TTDSG (tyska dataskyddslagen). Samtycket kan när som helst återkallas.

Dataöverföringen till USA har stöd av EU-kommissionens standardavtalsklausuler. Här finns detaljer: https://policies.google.com/privacy/frameworks och https://privacy.google.com/businesses/controllerterms/mccs/.

Meta-Pixel (f.d. Facebook Pixel)

För konverteringsspårning av använder den här webbplatsen pixeln för besökarbeteende från Facebook/Meta. Tjänsten tillhandahålls av Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. De registrerade uppgifterna överförs dock enligt Facebook dock även till USA och andra tredjeländer.

På så vis går det att spåra hur webbplatsbesökarna uppträder efter att de klickat på en Facebook-reklamannons och har kommit vidare till annonsföretagets webbplats. Därigenom kan effekten av Facebook-reklamannonser utvärderas för statistiska och marknadsundersökningssyften och framtida reklamåtgärder optimeras.

För oss som operatör för den här webbplatsen är de insamlade uppgifterna anonyma, vi kan inte dra några slutsatser om användarnas identitet. Uppgifterna sparas och behandlas dock av Facebook så att en koppling till respektive användarprofil är möjligt och Facebook kan använda uppgifterna för egna reklamsyften i enlighet med Facebooks integritetspolicy (https://de-de.facebook.com/about/privacy/). Därigenom kan Facebook lägga upp reklamannonser på sidor på Facebook och utanför Facebook. Vi som webbplatsoperatör kan inte påverka den här användningen av uppgifterna.

Användningen av den här tjänsten görs baserat på ditt samtycke enligt art. 6 avs. 1 lit. a GDPR och § 25 avs. 1 TTDSG (tyska dataskyddslagen). Samtycket kan när som helst återkallas.

Vi använder funktionen avancerad matchning inom Meta-pixeln.

Den avancerade matchningen gör det möjligt för oss att överföra olika typer av uppgifter (t.ex. bostadsort, region, postnummer, omkastade e-postadresser, namn, kön, födelsedatum eller telefonnummer) för våra kunder och intressenter som vi samlar in via vår webbplats till Meta (Facebook). Genom denna aktivering kan vi skräddarsy våra reklamkampanjer på Facebook ännu mera exakt för personer som är intresserade av våra produkter. Dessutom förbättrar den avancerade matchningen tilldelningen av webbsidekonversioner och avancerade Custom Audiences.

I den mån personuppgifter registreras på vår webbplats med de verktyg som beskrivs här och överförs till Facebook, är vi gemensamt med Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ansvariga för uppgiftsbehandlingen (art. 26 GDPR). Det gemensamma ansvaret begränsas då uteslutande till registrering av uppgifterna och överföringen av dem till Facebook. Behandlingen av uppgifterna efter att de har överförts till Facebook ingår inte i det gemensamma ansvaret. Våra gemensamma plikter har definierats i en överenskommelse om gemensam behandling. Överenskommelsens formulering finns här: https://www.facebook.com/legal/controller_addendum. Enligt den här överenskommelsen ansvarar vi för att tillhandahålla information om uppgiftsskydd vid användningen av Facebook-verktyg och för säker implementering av verktyget gällande integritetsskydd på vår webbplats. För datasäkerheten för Facebook-produkterna är Facebook ansvarigt. Den registrerades rättigheter (t.ex. informationsbegäran) för de uppgifter som behandlas av Facebook kan göras gällande direkt hos Facebook. Om du gör den registrerades rättigheter gällande hos oss, är vi skyldiga att överföra dem till Facebook.

Dataöverföringen till USA har stöd av EU-kommissionens standardavtalsklausuler. Här finns detaljer: https://www.facebook.com/legal/EU_data_transfer_addendum och https://de-de.facebook.com/help/566994660333381.

I integritetsinformationen för Facebook finns mer information om skyddet av din integritet: https://de-de.facebook.com/about/privacy/.

Du kan dessutom avaktivera remarketing-funktionen ”Custom Audiences” i sektionen för inställningar för reklamannonser på https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. För detta måste du vara inloggad på Facebook.

Om du inte har något Facebook-konto, kan du avaktivera användarbaserad reklam från Facebook på webbplatsen för European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

6. Nyhetsbrev

Nyhetsbrevsuppgifter

Om du vill få det nyhetsbrev som erbjuds på webbplatsen, behöver vi en e-postadress och information som gör att vi kan kontrollera att du är innehavare av den angivna e-postadressen och är införstådd med att ta emot nyhetsbrevet. Ytterligare uppgifter registreras inte eller registreras endast frivilligt. För att genomföra nyhetsbrevet använder vi tjänsteleverantörer för nyhetsbrev, vilka beskrivs nedan.

CleverReach

Den här webbplatsen använder CleverReach för att skicka nyhetsbrev. Tjänsteleverantör är CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Tyskland (i fortsättningen ”CleverReach”). CleverReach är en tjänst som det går att organisera och analysera utskick av nyhetsbrev med. De uppgifter som du anger för att få nyhetsbrevet (t.ex. e-postadress) sparas på servrarna för CleverReach i Tyskland resp. Irland.

Vårt nyhetsbrev som skickas med CleverReach gör att vi kan analysera nyhetsbrevsmottagarnas beteende. Här kan man bl.a. analysera hur många mottagare som har öppnat nyhetsbrevet och hur ofta mottagarna klickar på vilken länk i nyhetsbrevet. Med hjälp av så kallad Conversion-Tracking går det dessutom att analysera om en i förväg definierad händelse sker efter att någon har klickat på en länk i nyhetsbrevet (t.ex. köp av en produkt på webbplatsen). Mer information om dataanalys genom CleverReach-nyhetsbrev finns på: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Uppgiftsbehandlingen sker baserat på ditt samtycke (art. 6 avs. 1 lit. a GDPR). Du kan när som helst återkalla detta samtycke genom att du avbeställer nyhetsbrevet. Rättsenligheten för de uppgiftsbehandlingsprocedurer som redan har skett berörs inte av återkallandet.

Om du inte vill ha någon analys av CleverReach måste du avbeställa nyhetsbrevet. För detta tillhandahåller vi en länk i varje skickat nyhetsbrev.

De uppgifter som finns registrerade hos oss för att du ska kunna få nyhetsbrevet, sparas hos oss fram till att du avbeställer nyhetsbrevet hos oss resp. tjänsteleverantören för nyhetsbrevet och raderas från mottagarlistan för nyhetsbrevet när avbeställningen av nyhetsbrevet görs. Uppgifter som är sparade hos oss för andra syften berörs inte av detta.

Efter att du har avregistrerat dig från mottagarlistan för nyhetsbrevet sparas din e-postadress hos oss resp. tjänsteleverantören för nyhetsbrevet i en blacklist såtillvida detta krävs för att förhindra framtida utskick. Uppgifterna från denna blacklist används endast för detta syfte och sammanförs inte med andra uppgifter. Detta ligger både i ditt intresse och i vårt intresse för att uppfylla lagkraven för utskick av nyhetsbrev (berättigat intresse enligt art. 6 avs. 1 lit. f GDPR). Det finns ingen tidsgräns för att vara sparad i denna blacklist. Du kan invända mot att bli sparad, såtillvida dina intressen väger tyngre än vårt berättigade intresse.

Mer information finns i bestämmelserna om uppgiftsskydd för CleverReach på: https://www.cleverreach.com/de/datenschutz/.

Personuppgiftsbiträdesavtal

Vi har slutit ett personuppgiftsbiträdesavtal (PUB) för nyttjandet av tjänsten ovan. Det rör sig om ett avtal som föreskrivs för skyddet av uppgifter, vilket garanterar att personuppgifterna för våra webbplatsbesökare endast behandlas enligt våra instruktioner och i enlighet med GDPR.

7. Plugins och verktyg

YouTube med utökat uppgiftsskydd

På den här webbplatsen finns videor från webbplatsen YouTube. Operatör för sidorna är Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Vi använder YouTube i ett utökat integritetsläge. Enligt YouTube gör detta läge att YouTube inte sparar någon information om besökarna på denna webbplats innan du tittar på videon. Överföringen av uppgifter till YouTube-partner utesluts däremot inte tvingande genom det utökade integritetsläget. YouTube skapar – oberoende om du tittar på en video – en anslutning till Google DoubleClick-nätverket.

När du startar en YouTube-video på den här webbplatsen skapas en anslutning till servrarna för YouTube. YouTube-servern får då information vilka av våra sidor som du har besökt. Om du är inloggad på ditt YouTube-konto gör du det möjligt för YouTube att sammanföra ditt surfbeteende med din personliga profil. Du kan förhindra detta genom att logga ut från ditt YouTube-konto.

Vidare kan YouTube spara olika cookies i din terminal efter att en video har startats eller använda jämförbara igenkänningstekniker (t.ex. digitalt fingeravtryck). På det här sättet kan YouTube får information om besökarna på denna webbplats. Informationen används bl.a. till att registrera videostatistik, förbättra användarvänligheten och förebygga bedrägeriförsök.

Eventuellt kan flera uppgiftsbehandlingsprocesser utlösas efter att en YouTube-video har startats, vilka vi inte kan påverka.

Nyttjandet av YouTube görs för att kunna visa vår webbplats på ett tilltalande sätt. Detta utgör ett berättigat intresse enligt art. 6 avs. 1 lit. f GDPR. Såtillvida fråga om samtycke har ställts, görs behandlingen uteslutande baserat på art. 6 avs. 1 lit. a GDPR och § 25 avs. 1 TTDSG (tyska dataskyddslagen), såtillvida samtycket omfattar att spara cookies eller åtkomst till information på användarens terminal (t.ex. digitalt fingeravtryck) i enlighet med TTDSG. Samtycket kan när som helst återkallas.

Mer information om uppgiftsskydd hos YouTube finns i deras integritetspolicy på: https://policies.google.com/privacy?hl=de.

Google Fonts (lokal hosting)

För att visa typsnitt på ett enhetligt sätt använder den här webbplatsen så kallade Google Fonts. Dessa tillhandahålls av Google. Google Fonts är installerade lokalt. Anslutning till servrar för Google görs då inte.

Mer information om Google Fonts finns på https://developers.google.com/fonts/faq och i integritetspolicyn för Google: https://policies.google.com/privacy?hl=de.

Adobe Fonts

För enhetlig framställning av vissa typsnitt använder den här webbplatsen Web Fonts från Adobe. Tjänsteleverantör är Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe).

När den här webbplatsen öppnas laddar din webbläsare ner de nödvändiga typsnitten direkt från Adobe för att kunna visa dem korrekt i din terminal. Din webbläsare skapar då en anslutning till servrarna för Adobe i USA. Adobe får då kunskap om att den här webbplatsen har anropats via din IP-adress. När typsnitten tillhandahålls sparas enligt utsaga från Adobe inga cookies.

Lagring och analys av uppgifterna görs baserat på art. 6 avs. 1 lit. f GDPR. Webbplatsens operatör har ett berättigat intresse att texten på webbplatsen visas enhetligt. Om fråga om samtycke har ställts, görs behandlingen uteslutande baserat på art. 6 avs. 1 lit. a GDPR och § 25 avs. 1 TTDSG (tyska dataskyddslagen), såtillvida samtycket omfattar att spara cookies eller åtkomst till information på användarens terminal (t.ex. digitalt fingeravtryck) i enlighet med TTDSG. Samtycket kan när som helst återkallas.

Dataöverföringen till USA har stöd av EU-kommissionens standardavtalsklausuler. Här finns detaljer: https://www.adobe.com/de/privacy/eudatatransfers.html.

Mer information om Adobe Fonts finns på: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Integritetspolicyn för Adobe finns på: https://www.adobe.com/de/privacy/policy.html

Google Maps

Den här webbplatsen använder Google Maps. Tjänsteleverantör är Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irland.

För att använda funktionerna för Google Maps är det nödvändigt att spara din IP-adress. Denna information överförs som regel till en server för Google i USA och sparas där. Operatören för den här webbplatsen kan inte påverka den här dataöverföringen. När Google Maps är aktiverat kan Google använda Google Fonts för att visa typsnitten enhetligt. När Google Maps öppnas laddar din webbläsare nödvändiga Web Fonts till din webbläsares cache för att kunna visa texter och typsnitt korrekt.

Användningen av Google Maps görs för att kunna visa vår webbplats på ett tilltalande sätt och för att enkelt kunna hitta de platser vi anger på vår webbplats. Detta utgör ett berättigat intresse enligt art. 6 avs. 1 lit. f GDPR. Såtillvida fråga om samtycke har ställts, görs behandlingen uteslutande baserat på art. 6 avs. 1 lit. a GDPR och § 25 avs. 1 TTDSG (tyska dataskyddslagen), såtillvida samtycket omfattar att spara cookies eller åtkomst till information på användarens terminal (t.ex. digitalt fingeravtryck) i enlighet med TTDSG. Samtycket kan när som helst återkallas.

Dataöverföringen till USA har stöd av EU-kommissionens standardavtalsklausuler. Detaljer finns här: https://privacy.google.com/businesses/gdprcontrollerterms/ och https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mer information om hanteringen av användaruppgifter finns i integritetspolicyn för Google: https://policies.google.com/privacy?hl=de.

8. RAPPORTERINGSSYSTEM

BESTÄMMELSER OM UPPGIFTSSKYD FÖR RAPPORTERINGSSYSTEM

Om du vill ändra dina inställningar för cookies och spårning kan du göra det här:

Vår medverkan i sociala medier

Denna integritetspolicy gäller för medverkan i följande sociala medier

https://www.facebook.com/Carthago.Das.Reisemobil/ 
https://www.instagram.com/carthago_reisemobile/ 
Carthago Reisemobile - YouTube

Uppgiftsbehandling genom sociala nätverk

Vi har allmänt tillgängliga profiler i sociala nätverk. Längre ner finns de enskilda sociala nätverk som vi använder oss av. Sociala nätverk såsom Facebook, X etc. kan som regel ingående analysera ditt användarbeteende när du besöker deras webbsajt eller någon webbsajt med integrerat innehåll för sociala medier (t.ex. gilla-knappar eller reklambanners). Genom att besöka oss i sociala medier blir flertalet uppgiftsskyddsrelevanta behandlingsprocedurer utlösta. I detalj: När du är inloggad i ditt sociala medier-konto och besöker oss i detta sociala medium, kan tillhandahållaren av sociala medier-plattformen sammanföra det här besöket med ditt användarkonto. Dina personuppgifter kan under vissa omständigheter också registreras när du inte är inloggad eller inte har något konto för respektive sociala medier-portal. Denna uppgiftsregistrering görs i detta fall exempelvis via cookies som sparas i din terminal eller genom registrering av IP-adressen.

Med hjälp av uppgifter som har registrerats på det här sättet kan innehavarna av sociala medier-portalerna ta fram användarprofiler där dina preferenser och intressen är inlagda. På det här sättet kan intresserelaterad reklam visas för dig på och utanför respektive sociala medier. Om du har ett konto för respektive sociala nätverk, kan den intresserelaterade reklamen visas på alla enheter där du är inloggad eller har varit inloggad. Observera dessutom att vi inte kan spåra alla behandlingsprocedurer i sociala medier-portalerna.

Beroende på tjänsteleverantör kan därför ev. ytterligare behandlingsprocedurer genomföras av tillhandahållarna för sociala medier-portalerna. Detaljer om detta finns i användningsvillkoren och bestämmelserna om uppgiftsskydd för respektive sociala medier-portaler.

Rättslig grund

Vår medverkan i sociala medier ska garantera en så omfattande närvaro som möjligt på internet. Detta handlar ett berättigat intresse enligt art. 6 avs. 1 lit. f GDPR. Analysprocesserna som initieras av de sociala nätverken baseras ev. på avvikande rättsliga grunder, vilka ska anges operatörerna för de sociala nätverken (t.ex. godkännande i enlighet med art. 6 avs. 1 lit. A GDPR).

Ansvarig person och göra gällande rättigheter

När du besöker oss i sociala medier (t.ex. Facebook), ansvarar vi tillsammans med tillhandahållaren av sociala medier-plattformen för de uppgiftshanteringsprocesser som blir utlösta vid besöket. Du kan principiellt göra gällande dina rättigheter (information, rättelse, radering, begränsning av behandlingen, dataportabilitet och inge klagomål) både gentemot oss och gentemot tillhandahållaren av respektive sociala medier-portal (t.ex. gentemot Facebook).
Vänligen observera att vi trots gemensam ansvarighet med tillhandahållarna av sociala medie-portalerna inte i full omfattning kan påverka uppgiftshanteringsprocesserna i sociala medier-portalerna. Våra möjligheter styrs på ett avgörande sätt av respektive tillhandahållares företagspolitik.

Lagringstid

De uppgifter som registreras av oss via närvaron i sociala medier raderas av våra system, så snart du begär att vi ska radera dem, återkallar ditt samtycke till lagring eller syftet med uppgiftslagringen inte finns kvar. Sparade cookies är kvar i din terminal tills du raderar dem. Tvingande lagbestämmelser – i synnerhet arkiveringstider – berörs inte av detta. Vi kan inte påverka lagringstiden för dina uppgifter som sparas av tillhandahållarna av de sociala nätverken för egna syften. Informera dig direkt hos tillhandahållarna av de sociala nätverken för detaljer om detta (t.ex. i respektive integritetspolicy, se nedan).

Dina rättigheter

Du har alltid rätt att utan avgift få information om källa, mottagare och syfte med dina sparade personuppgifter. Du har dessutom rätt till invändning, till dataportabilitet och rätten att inge klagomål hos ansvarig tillsynsmyndighet. Du kan vidare kräva rättelse, spärrning, radering och under vissa omständigheter begränsning av behandlingen av dina personuppgifter.

Enskilda sociala nätverk

Facebook

Vi har en profil på Facebook. Tjänsten tillhandahålls av Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (i fortsättningen Meta). De registrerade uppgifterna överförs dock enligt Meta dock även till USA och andra tredjeländer. Med Meta har vi slutit en överenskommelse om gemensam behandling (Controller Addendum). I denna överenskommelse definieras för vilka uppgiftshanteringsprocesser vi resp. Meta ansvarar för när du besöker vår Facebook-sida. Du kan läsa den här överenskommelsen
på följande länk:
https://www.facebook.com/legal/terms/page_controller_addendum.

Du kan själv anpassa reklaminställningarna i ditt användarkonto. Klicka då på följande länk och logga in:
https://www.facebook.com/settings?tab=ads.

Dataöverföringen till USA har stöd av EU-kommissionens standardavtalsklausuler.
Här finns detaljer:
https://www.facebook.com/legal/EU_data_transfer_addendum och
https://de-de.facebook.com/help/566994660333381.

Detaljer finns i integritetspolicyn för Facebook:
https://www.facebook.com/about/privacy/.

Företaget har en certifiering enligt ”EU-US Data Privacy Framework” (DPF). DPF är en överenskommelse mellan Europeiska unionen och USA som ska garantera
att europeiska uppgiftsskyddsstandarder uppfylls vid uppgiftsbehandling i USA. Alla företag som är certifierade enligt DPF är skyldiga att uppfylla den här uppgiftsskyddsstandarden. Mer information om detta finns på denna länk:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active

Instagram

Vi har en profil på Instagram. Tjänsten tillhandahålls av Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Dataöverföringen till USA har stöd av EU-kommissionens standardavtalsklausuler.
Här finns detaljer:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://privacycenter.instagram.com/policy/ och
https://de-de.facebook.com/help/566994660333381.

Detaljer om hur de behandlar dina personuppgifter finns i integritetspolicyn för Instagram:
https://privacycenter.instagram.com/policy/.

Företaget har en certifiering enligt ”EU-US Data Privacy Framework” (DPF). DPF är en överenskommelse mellan Europeiska unionen och USA som ska garantera att europeiska uppgiftsskyddsstandarder uppfylls vid uppgiftsbehandling i USA. Alla företag som är certifierade enligt DPF är skyldiga att uppfylla den här uppgiftsskyddsstandarden. 

Mer information om detta finns på denna länk:
https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt0000000GnywAAC&status=Active

YouTube

Vi har en profil på YouTube. Tjänsteleverantör är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Detaljer om hur de behandlar dina personuppgifter finns i integritetspolicyn för YouTube:
https://policies.google.com/privacy?hl=de.

Företaget har en certifiering enligt ”EU-US Data Privacy Framework” (DPF). DPF är en överenskommelse mellan Europeiska unionen och USA som ska garantera att europeiska uppgiftsskyddsstandarder uppfylls vid uppgiftsbehandling i USA. Alla företag som är certifierade enligt DPF är skyldiga att uppfylla den här uppgiftsskyddsstandarden. Mer information om detta finns på denna länk:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active