Databeskyttelseserklæring for
Wilderer Group

Denne databeskyttelseserklæring informerer om, hvilke personoplysninger der behandles ved brug af vores hjemmeside. Personoplysninger er oplysninger, der vedrører en identificeret eller identificerbar fysisk person (f.eks. navn, adresse, e-mailadresse, IP-adresse, brugeradfærd).

Vi behandler især personoplysninger på grundlag af art. 6, stk. 1 i GDPR – f.eks. for at opfylde en kontrakt eller gennemføre foranstaltninger forud for en kontrakt (litra b), på grund af retlige forpligtelser (litra c), på grundlag af samtykke (litra a) eller for at varetage legitime interesser (litra f), forudsat at den registreredes rettigheder ikke vejer tungere.

Ved rent informativ brug af vores hjemmeside – altså hvis du ikke registrerer dig og ellers ikke sender os oplysninger – behandler vi teknisk nødvendige data, som din browser overfører. Disse data er nødvendige for at kunne vise dig vores hjemmeside stabilt og sikkert (art. 6, stk. 1, litra f GDPR).

Vores hjemmeside drives på infrastruktur fra Amazon Web Services (AWS). AWS behandler data på vores vegne til levering, drift og sikring af hjemmesiden (databehandleraftale i henhold til art. 28 GDPR).

Serverlogdata behandles til fejlanalyse, registrering af misbrug og angreb samt systemsikkerhed og opbevares som regel i 30 dage og slettes derefter, medmindre længere opbevaring i særlige tilfælde er nødvendig af sikkerhedsmæssige grunde.

Hvis du kontakter os via e-mail eller kontaktformular, behandler vi de oplysninger, du sender til os (f.eks. navn, e-mailadresse, eventuelt telefonnummer samt indholdet af beskeden), for at kunne behandle din henvendelse og besvare eventuelle opfølgende spørgsmål.

Retsgrundlaget er som regel art. 6, stk. 1, litra b GDPR (foranstaltninger forud for kontrakt eller kontraktopfyldelse) eller – ved generelle forespørgsler – vores legitime interesse i effektiv kommunikation (art. 6, stk. 1, litra f GDPR).

Vi opbevarer data fra forespørgsler, indtil behandlingen er afsluttet, dog højst i 12 måneder, medmindre lovbestemte opbevaringsforpligtelser kræver længere opbevaring.

Til e-mailkommunikation bruger vi Microsoft 365 som tjenesteudbyder (databehandleraftale i henhold til art. 28 GDPR).

Vores hjemmeside bruger cookies og lignende teknologier. Det er små tekstfiler eller tekniske identifikatorer, som lagres på din enhed, og hvorigennem bestemte oplysninger sendes tilbage til os eller de anvendte tjenester. Cookies kan ikke køre programmer eller overføre virus.

Statistik- og marketingteknologier (f.eks. Google Analytics / Google Tag Manager) anvendes først, når du har givet samtykke i cookie-banneret (art. 6, stk. 1, litra a GDPR). Et afgivet samtykke kan til enhver tid tilbagekaldes eller ændres via cookieindstillingerne.

Du kan også slette eller blokere cookies via indstillingerne i din browser. Bemærk venligst, at ikke alle funktioner på vores hjemmeside i så fald nødvendigvis vil være fuldt tilgængelige.

Hvis du sender en bookingforespørgsel eller foretager en reservation, behandler vi de nødvendige oplysninger hertil (f.eks. navn, kontaktoplysninger, rejsedata, antal gæster samt andre bookingrelaterede oplysninger).

Behandlingen sker med henblik på at gennemføre foranstaltninger forud for en kontrakt og opfylde kontrakten (art. 6, stk. 1, litra b GDPR) samt – i det omfang det er nødvendigt – for at opfylde retlige forpligtelser (art. 6, stk. 1, litra c GDPR), f.eks. i forbindelse med fakturering og opbevaring.

Til håndtering af bookingprocesser og administration af reservationer bruger vi eksterne systemer (f.eks. Odoo som booking-/administrationssystem samt Avantio som property management-system). Disse tjenesteudbydere behandler data på vores vegne eller som selvstændigt dataansvarlige – afhængigt af den konkrete integration og rolle i bookingprocessen.

Betalinger kan behandles via Stripe (gennem Odoo-integration). Betalingsoplysninger (f.eks. kortoplysninger) behandles som regel direkte af Stripe. Vi modtager typisk kun oplysninger, der er nødvendige for betalingsbekræftelse og behandling (f.eks. betalingsstatus, transaktionsreference).

Hvis du har givet samtykke i cookie-banneret, bruger vi Google Analytics 4 til at analysere brugen af vores hjemmeside og forbedre vores tilbud. Der behandles bl.a. brugsdata (f.eks. sidevisninger, interaktioner, tekniske oplysninger). Retsgrundlaget er dit samtykke (art. 6, stk. 1, litra a GDPR).

Til integration og styring af website-tags anvender vi desuden Google Tag Manager. Tag Manager opretter som regel ikke selv brugerprofiler, men aktiverer afhængigt af konfigurationen tags, som kan indsamle data (f.eks. Analytics).

Google kan også overføre data til tredjelande (især USA). Til sådanne overførsler anvendes passende garantier i henhold til art. 46 GDPR (f.eks. standardkontraktbestemmelser), eller – hvor det er relevant – certificering i henhold til EU-U.S. Data Privacy Framework.

Du kan til enhver tid tilbagekalde et afgivet samtykke via cookieindstillingerne. Efter tilbagekaldelsen indlæses Analytics/tags ikke længere.

Google Maps kan være integreret på vores hjemmeside (f.eks. på kontaktsiden) for at give dig en praktisk visning af rute og placering. I den forbindelse kan data (f.eks. IP-adresse, tekniske oplysninger) blive overført til Google.

Integrationen af Google Maps sker – afhængigt af udformningen – først efter dit samtykke via cookie-/samtykkebanneret eller via en forudgående aktivering (f.eks. „Indlæs kort“). Retsgrundlaget er da art. 6, stk. 1, litra a GDPR.

Google kan også overføre data til tredjelande (især USA). Til sådanne overførsler anvendes passende garantier i henhold til art. 46 GDPR (f.eks. standardkontraktbestemmelser), eller – hvor det er relevant – certificering i henhold til EU-U.S. Data Privacy Framework.

Vores tilbud henvender sig som udgangspunkt til voksne. Personer under 18 år bør ikke sende personoplysninger til os uden samtykke fra en værge.

Du har omfattende rettigheder i forbindelse med behandlingen af dine personoplysninger. Nedenfor finder du et uddrag af de vigtigste rettigheder efter GDPR.

Vi anvender tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine data mod manipulation, tab, uautoriseret adgang eller andet misbrug. Dette omfatter især krypteret overførsel af indhold, hvor dette er teknisk forudset (f.eks. via TLS/SSL).

Vores sikkerhedsforanstaltninger kontrolleres regelmæssigt og forbedres løbende i takt med den teknologiske udvikling.

Vi tilpasser denne databeskyttelseserklæring, så snart ændringer i vores databehandlinger eller i lovgivningen gør det nødvendigt. Den aktuelle version, som er offentliggjort på denne hjemmeside, er altid gældende.