Beskyttelsen af personoplysninger og brugernes privatliv er en grundlæggende del af escapios virksomhedsfilosofi. Overholdelse af lovbestemmelser om databeskyttelse og information til vores brugere om, hvordan deres data håndteres, er derfor en selvfølge for escapio. Brug venligst vores kontaktformular, hvis du har spørgsmål eller forslag.
Denne privatlivspolitik informerer dig om arten, omfanget og formålet med behandlingen af personoplysninger (herefter “data”) inden for vores online-tilbud og de tilknyttede websites, funktioner og indhold samt eksterne online-tilstedeværelser, såsom vores profiler på sociale medier (herefter samlet benævnt “online-tilbuddet”). Med hensyn til de anvendte begreber, såsom “personoplysninger” eller deres “behandling”, henviser vi til definitionerne i artikel 4 i databeskyttelsesforordningen (GDPR).
Dataansvarlig
Navn og adresse på databeskyttelsesrådgiveren
Du kan til enhver tid kontakte vores databeskyttelsesteam via datenschutz@escapio.com for generelle spørgsmål om databeskyttelse samt for at gøre dine rettigheder gældende.
For direkte kontakt til vores databeskyttelsesrådgiver bedes du sende din henvendelse med post til nedenstående adresse med påskriften “Til databeskyttelsesrådgiveren”:
Typer af behandlede data:
Retsgrundlag for behandlingen
Vi behandler personoplysninger på følgende retsgrundlag:
Hvis samtykke er påkrævet, sker behandlingen udelukkende på dette grundlag.
Behandling af særlige kategorier af data (art. 9, stk. 1 GDPR):
Kategorier af registrerede personer:
I det følgende omtaler vi de registrerede personer samlet som “brugere”.
Formål med behandlingen:
Version: 30.03.2026
1. Gældende retsgrundlag
I overensstemmelse med artikel 13 GDPR informerer vi dig om retsgrundlaget for vores databehandling. Hvis retsgrundlaget ikke er nævnt i denne privatlivspolitik, gælder følgende: Retsgrundlaget for indhentelse af samtykke er artikel 6, stk. 1, litra a, og artikel 7 GDPR; retsgrundlaget for behandling til opfyldelse af vores ydelser og gennemførelse af kontraktlige foranstaltninger samt besvarelse af forespørgsler er artikel 6, stk. 1, litra b GDPR; retsgrundlaget for behandling til opfyldelse af vores retlige forpligtelser er artikel 6, stk. 1, litra c GDPR; og retsgrundlaget for behandling til varetagelse af vores legitime interesser er artikel 6, stk. 1, litra f GDPR. I tilfælde af at vitale interesser for den registrerede eller en anden fysisk person gør behandling af personoplysninger nødvendig, fungerer artikel 6, stk. 1, litra d GDPR som retsgrundlag.
2. Ændringer og opdateringer af privatlivspolitikken
Vi beder dig om regelmæssigt at holde dig orienteret om indholdet af vores privatlivspolitik. Vi tilpasser privatlivspolitikken, så snart ændringer i de databehandlinger, vi udfører, gør dette nødvendigt. Vi informerer dig, så snart ændringerne kræver en medvirkende handling fra din side (f.eks. samtykke) eller anden individuel underretning.
3. Sikkerhedsforanstaltninger
3.1. I overensstemmelse med artikel 32 GDPR træffer vi, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og behandlingens art, omfang, omstændigheder og formål samt den varierende sandsynlighed og alvor af risikoen for fysiske personers rettigheder og frihedsrettigheder, passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risikoen. Disse foranstaltninger omfatter især sikring af dataenes fortrolighed, integritet og tilgængelighed gennem kontrol med fysisk adgang til dataene samt adgang til, indtastning af, videregivelse af, sikring af tilgængeligheden af og adskillelse af dataene. Derudover har vi etableret procedurer, der sikrer udøvelse af de registreredes rettigheder, sletning af data og reaktion på datarisici. Endvidere tager vi allerede ved udvikling eller valg af hardware, software og procedurer hensyn til beskyttelsen af personoplysninger i overensstemmelse med princippet om databeskyttelse gennem design og standardindstillinger (art. 25 GDPR).
3.2. Sikkerhedsforanstaltningerne omfatter især krypteret overførsel af data mellem din browser og vores server.
4. Samarbejde med databehandlere og tredjeparter
4.1. Hvis vi i forbindelse med vores behandling videregiver data til andre personer eller virksomheder (databehandlere eller tredjeparter), overfører dem til disse eller på anden måde giver dem adgang til dataene, sker dette kun på grundlag af en lovlig tilladelse (f.eks. hvis en overførsel af data til tredjeparter, såsom betalingstjenesteudbydere, er nødvendig for kontraktopfyldelse i henhold til art. 6, stk. 1, litra b GDPR), hvis du har givet dit samtykke, hvis en retlig forpligtelse foreskriver det, eller på grundlag af vores legitime interesser (f.eks. ved brug af befuldmægtigede, webhosts osv.).
4.2. Hvis vi giver tredjeparter i opdrag at behandle data på grundlag af en såkaldt “databehandleraftale”, sker dette på grundlag af artikel 28 GDPR.
5. Dataoverførsel i forbindelse med bookinger
5.1. Hotelpartnere eller rejseudbydere
Hvis du foretager en booking på vores tilbudssider, er det nødvendigt for aftaleindgåelsen og kontraktens indgåelse, at du oplyser personoplysninger såsom dit navn, din adresse og din e-mailadresse. Som led i din booking eller bookingforespørgsel overføres bookingoplysningerne også til den pågældende hotelpartner eller rejseudbyder med henblik på opfyldelse eller forberedelse af kontrakten, så denne kan behandle din booking videre. Disse tredjepartsudbydere vil herefter anvende dine personoplysninger under eget ansvar og i overensstemmelse med deres respektive privatlivspolitikker.
5.2. Overførsler til tredjelande
Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)), eller hvis dette sker i forbindelse med brug af tredjepartstjenester eller videregivelse eller overførsel af data til tredjeparter, sker dette kun, hvis det er nødvendigt for opfyldelsen af vores (præ)kontraktlige forpligtelser, på grundlag af dit samtykke, på grund af en retlig forpligtelse eller på grundlag af vores legitime interesser. Med forbehold af lovbestemte eller kontraktlige tilladelser behandler vi eller lader kun data behandle i et tredjeland, hvis de særlige krav i artikel 44 ff. GDPR er opfyldt. Dette betyder f.eks., at behandlingen sker på grundlag af særlige garantier, såsom en officielt anerkendt konstatering af et databeskyttelsesniveau svarende til EU’s (f.eks. for USA gennem “EU-U.S. Data Privacy Framework”) eller overholdelse af officielt anerkendte særlige kontraktlige forpligtelser (såkaldte “standardkontraktbestemmelser”).
6. Den registreredes rettigheder
6.1. Du har ret til at anmode om bekræftelse på, om de pågældende data behandles, og til at få oplysninger om disse data samt yderligere oplysninger og en kopi af dataene i overensstemmelse med artikel 15 GDPR.
6.2. I overensstemmelse med artikel 16 GDPR har du ret til at kræve, at data, der vedrører dig, fuldstændiggøres, eller at urigtige data, der vedrører dig, rettes.
6.3. I overensstemmelse med artikel 17 GDPR har du ret til at kræve, at de pågældende data slettes uden unødig forsinkelse, eller alternativt i overensstemmelse med artikel 18 GDPR at kræve begrænsning af behandlingen af dataene.
6.4. Du har ret til at kræve at modtage de data, der vedrører dig, som du har stillet til rådighed for os, i overensstemmelse med artikel 20 GDPR og til at kræve deres overførsel til andre dataansvarlige.
6.5. Endvidere har du i henhold til artikel 77 GDPR ret til at indgive en klage til den kompetente tilsynsmyndighed. Den tilsynsmyndighed, der er ansvarlig for os, er: Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Friedrichstr. 219, 10969 Berlin, tlf.: +49 30 13889-0, e-mail: mailbox@datenschutz-berlin.de, website: www.datenschutz-berlin.de
7. Ret til at tilbagekalde samtykke
Du har ret til med virkning for fremtiden at tilbagekalde tidligere givet samtykke i henhold til artikel 7, stk. 3 GDPR.
8. Ret til indsigelse
Du kan til enhver tid gøre indsigelse mod den fremtidige behandling af data, der vedrører dig, i overensstemmelse med artikel 21 GDPR. Indsigelsen kan især rettes mod behandling til direkte markedsføringsformål.
9. Cookies og ret til indsigelse i tilfælde af direkte reklame
Cookies og trackingteknologier Vi bruger cookies og lignende teknologier. Teknisk nødvendige cookies anvendes på grundlag af § 25, stk. 2, TDDDG. Alle øvrige cookies og trackingteknologier (især til analyse- og markedsføringsformål) anvender vi kun med dit samtykke i henhold til § 25, stk. 1, TDDDG samt art. 6, stk. 1, litra a GDPR. Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden.
10. Sletning af data
10.1. De data, vi behandler, slettes eller deres behandling begrænses i overensstemmelse med artikel 17 og 18 GDPR. Medmindre andet udtrykkeligt er angivet i denne privatlivspolitik, slettes de data, vi opbevarer, så snart de ikke længere er nødvendige til deres formål, og ingen lovbestemte opbevaringsforpligtelser forhindrer sletning. Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, begrænses deres behandling. Det betyder, at dataene blokeres og ikke behandles til andre formål. Dette gælder f.eks. for data, der skal opbevares af handels- eller skatteretlige grunde.
10.2. Vi opbevarer personoplysninger kun så længe, som det er nødvendigt til de respektive formål. Medmindre der gives mere specifikke oplysninger, gælder følgende perioder:
Når formålet bortfalder, eller de lovbestemte frister udløber, slettes dataene.
11. Levering af kontraktlige ydelser
11.1. Vi behandler basisdata (f.eks. navne og adresser samt brugernes kontaktdata), kontraktdata (f.eks. benyttede ydelser, navne på kontaktpersoner, betalingsoplysninger) med henblik på opfyldelse af vores kontraktlige forpligtelser og levering af serviceydelser i henhold til art. 6, stk. 1, litra b GDPR. Indtastninger markeret som obligatoriske i onlineformularer er nødvendige for kontraktens indgåelse.
11.2. Vi behandler brugsdata (f.eks. de sider, der er besøgt inden for vores online-tilbud, interesse for vores produkter) og indholdsdata (f.eks. indtastninger i kontaktformularen eller brugerprofilen) til reklameformål i en brugerprofil for f.eks. at vise brugeren produktinformation baseret på de ydelser, de tidligere har benyttet.
11.3. Sletning sker efter udløbet af lovbestemte garanti- og lignende forpligtelser; nødvendigheden af at opbevare dataene kontrolleres hvert tredje år; i tilfælde af lovbestemte arkiveringsforpligtelser sker sletningen efter deres udløb (slut på opbevaringspligt efter handelsret (6 år) og skatteret (10 år)); oplysninger i kundekontoen forbliver indtil dens sletning.
12. Kontakt
12.1. Når du kontakter os (via kontaktformular eller e-mail), behandles brugerens oplysninger med henblik på håndtering af kontaktforespørgslen og dens behandling i henhold til art. 6, stk. 1, litra b GDPR.
12.2. Brugeroplysninger kan blive opbevaret i vores Customer Relationship Management System (“CRM System”) eller en tilsvarende forespørgselsorganisation.
12.3. Vi sletter forespørgsler, når de ikke længere er nødvendige. Vi kontrollerer nødvendigheden hvert andet år; forespørgsler fra kunder, der har en kundekonto, opbevares permanent, og vi henviser til oplysningerne om kundekontoen med hensyn til sletning. I tilfælde af lovbestemte arkiveringsforpligtelser sker sletningen efter deres udløb (slut på opbevaringspligt efter handelsret (6 år) og skatteret (10 år)).
13. Kommentarer og bidrag
13.1. Hvis brugere efterlader kommentarer eller andre bidrag, opbevares deres IP-adresser i 7 dage på grundlag af vores legitime interesser i henhold til art. 6, stk. 1, litra f GDPR.
13.2. Dette sker af sikkerhedshensyn, hvis nogen efterlader ulovligt indhold i kommentarer og bidrag (fornærmelser, forbudt politisk propaganda osv.). I dette tilfælde kan vi selv blive holdt ansvarlige for kommentaren eller bidraget og er derfor interesserede i forfatterens identitet.
14. Indsamling af adgangsdata og logfiler
14.1. På grundlag af vores legitime interesser i henhold til art. 6, stk. 1, litra f GDPR indsamler vi data om enhver adgang til den server, hvor denne tjeneste er placeret (såkaldte serverlogfiler). Adgangsdataene omfatter navnet på den hentede webside, fil, dato og klokkeslæt for hentning, overført datamængde, meddelelse om vellykket hentning, browsertype og version, brugerens operativsystem, referrer-URL (den tidligere besøgte side), IP-adresse og den anmodende udbyder.
14.2. Logfiloplysninger opbevares af sikkerhedshensyn (f.eks. for at opklare misbrug eller svig) i højst syv dage og slettes derefter. Data, hvis fortsatte opbevaring er nødvendig af bevismæssige årsager, er undtaget fra sletning, indtil den pågældende hændelse er endeligt afklaret.
15. Online-tilstedeværelser på sociale medier
15.1. Vi opretholder online-tilstedeværelser på sociale netværk og platforme for at kunne kommunikere med kunder, interesserede og brugere, der er aktive dér, og informere dem om vores ydelser dér. Ved adgang til de respektive netværk og platforme gælder de respektive operatørers forretningsbetingelser og databehandlingspolitikker.
15.2. Medmindre andet er angivet i vores privatlivspolitik, behandler vi brugernes data, når de kommunikerer med os inden for sociale netværk og platforme, f.eks. ved at skrive opslag på vores online-tilstedeværelser eller sende os beskeder.
16. Cookies og rækkviddemåling
16.1. Cookies er oplysninger, der overføres fra vores webserver eller tredjeparters webservere til brugernes webbrowsere og opbevares dér til senere hentning. Cookies kan være små filer eller andre former for informationslagring.
16.2. Vi anvender “session-cookies”, som kun gemmes i varigheden af det aktuelle besøg på vores online-tilstedeværelse (f.eks. for at muliggøre lagring af din loginstatus eller indkøbskurvsfunktionen og dermed overhovedet brugen af vores online-tilbud). I en session-cookie lagres et tilfældigt genereret unikt identifikationsnummer, en såkaldt session-ID. Desuden indeholder en cookie oplysninger om sin oprindelse og opbevaringsperiode. Disse cookies kan ikke lagre andre data. Session-cookies slettes, når du har afsluttet brugen af vores online-tilbud og f.eks. logger ud eller lukker browseren.
16.3. Brugerne informeres om brugen af cookies i forbindelse med pseudonym rækkviddemåling i denne privatlivspolitik.
16.4. Hvis brugerne ikke ønsker, at cookies skal lagres på deres computer, bedes de deaktivere den tilsvarende mulighed i browserens systemindstillinger. Gemte cookies kan slettes i browserens systemindstillinger. Udelukkelse af cookies kan føre til funktionsbegrænsninger i dette online-tilbud.
16.5. Du kan til enhver tid tilbagekalde eller tilpasse dit samtykke til brugen af cookies via vores samtykkestyringsværktøj. Derudover kan du forhindre lagring af cookies ved at ændre dine browserindstillinger tilsvarende.
16.6. Til indhentning, dokumentation og administration af dine cookie-samtykker bruger vi Consent Management Platform fra Ströer Digital Group GmbH, Ströer-Allee 1, 50999 Köln. Den tekniske levering udføres af databehandleren Sourcepoint Technologies Inc., 228 Park Ave S #87903, New York, NY 10003, USA. Sourcepoint er registreret i IAB Europe Transparency & Consent Framework (TCF 2.2) under ID 6. Dato og tidspunkt for dit besøg, browser- og enhedsoplysninger, din anonymiserede IP-adresse samt dine samtykkebeslutninger gemmes. Dette tjener opfyldelsen af vores dokumentationsforpligtelse i henhold til art. 7, stk. 1 GDPR (retsgrundlag: art. 6, stk. 1, litra c GDPR). Overførslen til Sourcepoint i USA sker på grundlag af standardkontraktbestemmelser i henhold til art. 46, stk. 2, litra c GDPR. Data slettes efter 13 måneder. Du kan til enhver tid tilbagekalde dit samtykke via cookie-indstillingerne i vores footer. Ströers privatlivspolitik: https://www.stroeer.de/datenschutz
17. Google re/marketing-tjenester
17.1. Vi anvender markedsførings- og remarketingtjenesterne (herefter “Google Marketing Services”) fra Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Brugen sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a GDPR.
17.2. Google behandler også dine personoplysninger i USA og har tilsluttet sig EU-U.S. Data Privacy Framework, https://www.dataprivacyframework.gov
17.3. Google Marketing Services gør det muligt for os at vise annoncer for og på vores website mere målrettet for kun at præsentere brugerne for annoncer, der potentielt svarer til deres interesser. Hvis en bruger f.eks. får vist annoncer for produkter, som vedkommende har interesseret sig for på andre websites, kaldes dette “remarketing”. Til disse formål udfører Google ved adgang til vores og andre websites, hvor Google Marketing Services er aktive, direkte kode fra Google, og såkaldte (re)marketing-tags (usynlige grafikker eller kode, også kaldet “web beacons”) integreres i websitet. Med deres hjælp gemmes en individuel cookie, dvs. en lille fil, på brugerens enhed (der kan også anvendes sammenlignelige teknologier i stedet for cookies). Cookies kan sættes af forskellige domæner, herunder google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com eller googleadservices.com. I denne fil registreres, hvilke websites brugeren har besøgt, hvilket indhold vedkommende er interesseret i, og hvilke tilbud vedkommende har klikket på, samt tekniske oplysninger om browser og operativsystem, henvisende websites, besøgstidspunkt og andre oplysninger om brugen af online-tilbuddet. Brugernes IP-adresse registreres også, hvorved vi inden for rammerne af Google Analytics oplyser, at IP-adressen forkortes inden for medlemsstater i Den Europæiske Union eller i andre kontraherende stater i aftalen om Det Europæiske Økonomiske Samarbejdsområde og kun i undtagelsestilfælde overføres fuldt ud til en Google-server i USA og forkortes dér. IP-adressen samkøres ikke med brugerdata inden for andre Google-tilbud. Oplysningerne nævnt ovenfor kan også blive kombineret af Google med oplysninger fra andre kilder. Hvis brugeren derefter besøger andre websites, kan der vises annoncer, der er tilpasset brugerens interesser.
17.4. Brugerdata behandles pseudonymiseret inden for rammerne af Google Marketing Services. Det betyder, at Google f.eks. ikke lagrer og behandler brugernes navn eller e-mailadresse, men behandler de relevante cookie-relaterede data inden for pseudonyme brugerprofiler. Det betyder, at annoncerne fra Googles synspunkt ikke administreres og vises for en konkret identificeret person, men for cookie-indehaveren, uanset hvem cookie-indehaveren er. Dette gælder ikke, hvis en bruger udtrykkeligt har givet Google tilladelse til at behandle dataene uden denne pseudonymisering. De oplysninger, der indsamles om brugerne af Google Marketing Services, overføres til Google og lagres på Googles servere i USA.
17.5. Blandt de Google Marketing Services, vi anvender, er bl.a. online-annonceprogrammet “Google Ads”. I tilfælde af Google Ads modtager hver Ads-kunde en forskellig “konverteringscookie”. Cookies kan derfor ikke spores på tværs af Ads-kunders websites. De oplysninger, der indhentes ved hjælp af cookien, bruges til at udarbejde konverteringsstatistikker for Ads-kunder, der har valgt konverteringssporing. Ads-kunderne får det samlede antal brugere at vide, som har klikket på deres annonce og er blevet videresendt til en side mærket med et konverteringssporingstag. De modtager dog ingen oplysninger, der gør det muligt personligt at identificere brugere.
17.6. Vi integrerer annoncer via Google AdSense fra Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. AdSense gør det muligt at vise interessebaserede annoncer på vores website baseret på brugeradfærd. Der anvendes cookies og lignende teknologier til at indsamle oplysninger såsom besøgte sider, interaktioner med annoncer samt enheds- og browseroplysninger. Google behandler også disse data i USA og har tilsluttet sig EU-U.S. Data Privacy Framework, https://www.dataprivacyframework.gov. Behandlingen sker udelukkende på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a GDPR i forbindelse med § 25, stk. 1, TDDDG. Du kan til enhver tid tilbagekalde dit samtykke via cookie-indstillingerne i vores footer. Yderligere oplysninger samt muligheden for opt-out findes på: https://adssettings.google.com/authenticated
17.7. Endvidere kan vi anvende “Google Tag Manager” for at integrere og administrere Google analyse- og markedsføringstjenester på vores website.
17.8. Flere oplysninger om Googles anvendelse af data til markedsføringsformål findes på oversigtssiden: https://policies.google.com/technologies/ads, og Googles privatlivspolitik er tilgængelig på https://policies.google.com/privacy.
17.9. Hvis du ønsker at gøre indsigelse mod interessebaseret reklame gennem Google Marketing Services, kan du bruge de indstillings- og opt-out-muligheder, som Google stiller til rådighed: https://adssettings.google.com/authenticated.
18. Meta Pixel, Custom Audiences og Facebook-markedsføringstjenester
18.1. Vi anvender på vores website Meta Pixel fra Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (herefter “Meta”). Meta Pixel gør det muligt at registrere websitebesøgende som målgruppe for visning af annoncer på Facebook og Instagram (såkaldte “Custom Audiences”), måle effektiviteten af annoncer ved hjælp af konverteringssporing og opbygge remarketingmålgrupper. De behandlede data omfatter bl.a. IP-adresse, browseroplysninger, besøgte sider, interaktioner på websitet samt konverteringsdata. Meta kan koble disse data med din Facebook-profil, forudsat at du er logget ind dér.
18.2. Behandlingen sker udelukkende på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a GDPR i forbindelse med § 25, stk. 1, TDDDG. Meta Pixel indlæses først, når du har givet dit samtykke via vores samtykkeværktøj. Du kan til enhver tid tilbagekalde dit samtykke via cookie-indstillingerne i vores footer.
18.3. Meta Platforms Ireland Ltd. tilhører Meta Platforms Inc. og behandler også dine personoplysninger i USA. Meta har tilsluttet sig EU-U.S. Data Privacy Framework: https://www.dataprivacyframework.gov. Yderligere oplysninger om Metas databehandling findes i Metas privatlivspolitik: https://www.facebook.com/privacy/policy samt i oplysningerne om Meta Pixel: https://www.facebook.com/business/help/651294705016616.
18.4. Du kan foretage indstillinger for interessebaseret reklame inden for Facebook og Instagram i dine Meta-kontoindstillinger på https://www.facebook.com/settings?tab=ads. Disse indstillinger gælder på tværs af platforme for alle enheder.
19. Meta social plugins
19.1. Vi integrerer sociale plugins (“plugins”) fra det sociale netværk Facebook på vores website, som drives af Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (herefter “Meta”). Plugins kan vise interaktionselementer eller indhold (f.eks. videoer, grafik eller tekstbidrag) og kan genkendes på et af Facebook-logoerne (hvidt “f” på en blå firkant, ordene “Like”, “Gefällt mir” eller et “thumbs up”-symbol) eller er markeret med tilføjelsen “Facebook Social Plugin”. En oversigt over de tilgængelige plugins kan findes på: https://developers.facebook.com/docs/plugins/
19.2. Behandlingen sker udelukkende på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a GDPR i forbindelse med § 25, stk. 1, TDDDG. Plugins indlæses først, når du har givet dit samtykke via vores samtykkeværktøj. Du kan til enhver tid tilbagekalde dit samtykke via cookie-indstillingerne i vores footer.
19.3. Hvis et plugin indlæses på vores website, opretter din browser en direkte forbindelse til Metas servere. Indholdet af plugin’et overføres direkte af Meta til din enhed og integreres i websitet. Meta kan dermed modtage information om, at du har besøgt den pågældende side. Hvis brugeren er logget ind på Facebook, kan Meta tilknytte besøget til den pågældende Facebook-konto. Interaktioner med plugins (f.eks. klik på Like-knappen) overføres også direkte til Meta og lagres dér. Vi har ingen indflydelse på omfanget af de data, som Meta indsamler ved hjælp af plugins.
19.4. Meta Platforms Ireland Ltd. tilhører Meta Platforms Inc. og behandler også dine personoplysninger i USA. Meta har tilsluttet sig EU-U.S. Data Privacy Framework: https://www.dataprivacyframework.gov. Yderligere oplysninger om Metas databehandling findes i Metas privatlivspolitik: https://www.facebook.com/privacy/policy samt i dine Meta-kontoindstillinger for reklame: https://www.facebook.com/settings?tab=ads
20. Nyhedsbrev
20.1. Med nedenstående oplysninger informerer vi dig om indholdet af vores nyhedsbrev samt tilmeldings-, udsendelses- og statistiske evalueringsprocedurer og dine indsigelsesrettigheder. Ved at abonnere på vores nyhedsbrev accepterer du modtagelsen og de beskrevne procedurer.
20.2. Indhold af nyhedsbrevet: Vi sender nyhedsbreve, e-mails og andre elektroniske meddelelser med reklameoplysninger (herefter “nyhedsbrev”) kun med modtagernes samtykke eller en lovlig tilladelse. Hvis indholdet af nyhedsbrevet beskrives konkret i forbindelse med tilmeldingen, er dette afgørende for brugernes samtykke. I øvrigt indeholder vores nyhedsbreve oplysninger om vores produkter, tilbud, kampagner og vores virksomhed.
20.3. Double opt-in og logning: Tilmelding til vores nyhedsbrev sker via en såkaldt double-opt-in-procedure. Det vil sige, at du efter tilmelding modtager en e-mail, hvor du bliver bedt om at bekræfte din tilmelding. Denne bekræftelse er nødvendig for, at ingen kan tilmelde sig med andres e-mailadresser. Tilmeldinger til nyhedsbrevet registreres for at kunne dokumentere tilmeldingsprocessen i overensstemmelse med lovkravene. Dette omfatter lagring af tidspunktet for tilmelding og bekræftelse samt IP-adressen. Ændringer i dine data, der er lagret hos udsendelsestjenesteudbyderen, registreres ligeledes.
20.4. Nyhedsbrevene udsendes via “MailChimp”, en platform til udsendelse af nyhedsbreve fra den amerikanske udbyder Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Du kan se udsendelsestjenesteudbyderens privatlivspolitik her: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp behandler også dine personoplysninger i USA og har tilsluttet sig EU-U.S. Data Privacy Framework, https://www.dataprivacyframework.gov
20.5. Ifølge egne oplysninger kan udsendelsestjenesteudbyderen desuden bruge disse data i pseudonymiseret form, dvs. uden tilknytning til en bruger, til at optimere eller forbedre sine egne tjenester, f.eks. til teknisk optimering af udsendelsen og præsentationen af nyhedsbrevene eller til statistiske formål for at bestemme, fra hvilke lande modtagerne kommer. Udsendelsestjenesteudbyderen bruger dog ikke dataene om vores nyhedsbrevsmodtagere til selv at skrive til dem eller videregive dem til tredjeparter.
20.6. Tilmeldingsdata: For at tilmelde dig nyhedsbrevet er det tilstrækkeligt at angive din e-mailadresse. Valgfrit beder vi dig om at angive et navn for at kunne tiltale dig personligt i nyhedsbrevet.
20.7. Effektmåling – Nyhedsbrevene indeholder et såkaldt “web beacon”, dvs. en fil på størrelse med en pixel, som hentes fra udsendelsestjenesteudbyderens server, når nyhedsbrevet åbnes. Som led i denne hentning indsamles først tekniske oplysninger, såsom oplysninger om browseren og dit system, samt din IP-adresse og tidspunktet for hentningen. Disse oplysninger anvendes til teknisk forbedring af tjenesterne på grundlag af de tekniske data eller målgrupperne og deres læseadfærd på grundlag af deres adgangssteder (som kan bestemmes ved hjælp af IP-adressen) eller adgangstidspunkter. De statistiske undersøgelser omfatter også at fastslå, om nyhedsbrevene åbnes, hvornår de åbnes, og hvilke links der klikkes på. Af tekniske årsager kan disse oplysninger henføres til de enkelte nyhedsbrevsmodtagere. Det er dog hverken vores eller udsendelsestjenesteudbyderens hensigt at overvåge enkelte brugere. Evalueringerne tjener os i langt højere grad til at genkende vores brugeres læsevaner og tilpasse vores indhold til dem eller sende forskelligt indhold efter vores brugeres interesser.
20.8. Udsendelsen af nyhedsbrevet og effektmålingen sker på grundlag af modtagernes samtykke i henhold til art. 6, stk. 1, litra a, art. 7 GDPR i forbindelse med § 7, stk. 2, nr. 3 UWG eller på grundlag af den lovlige tilladelse i henhold til § 7, stk. 3 UWG.
20.9. Registreringen af tilmeldingsproceduren sker på grundlag af vores legitime interesser i henhold til art. 6, stk. 1, litra f GDPR og tjener som bevis for samtykke til modtagelse af nyhedsbrevet.
20.10. Opsigelse / tilbagekaldelse – Du kan til enhver tid opsige modtagelsen af vores nyhedsbrev, dvs. tilbagekalde dit samtykke. Et link til opsigelse af nyhedsbrevet findes nederst i hvert nyhedsbrev.
21. Webanalyseværktøjet Matomo
21.1. Vi bruger Matomo, en webanalysetjeneste, som vi udelukkende driver på vores egne servere. Der videregives ingen indsamlede data til tredjeparter. De behandlede data omfatter anonymiseret IP-adresse, åbne sider og filer, opholdstid, referrer-URL, browser og operativsystem, skærmopløsning, omtrentlige lokalitetsdata samt tidspunktet for sideadgangen. IP-adressen forkortes før lagring og gør det ikke muligt at drage konklusioner om enkeltpersoner.
21.2. Da Matomo bruger cookies, sker behandlingen udelukkende på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a GDPR i forbindelse med § 25, stk. 1, TDDDG. Matomo indlæses først, når du har givet dit samtykke via vores samtykkeværktøj. Du kan til enhver tid tilbagekalde dit samtykke via cookie-indstillingerne i vores footer. Uden samtykke udføres Matomo ikke; i dette tilfælde finder ingen analyse af din brugeradfærd sted.
22. Betalingsbehandling via Stripe (B2C og B2B)
22.1. Til betalingsbehandling benytter vi Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (“Stripe”). Ved betalinger bliver du videresendt til Stripe og indtaster dine betalingsoplysninger direkte dér. Escapio modtager udelukkende transaktionsoplysninger (f.eks. navn, e-mail, beløb, status, faktureringsadresse), men ikke komplette betalingsdata.
22.2. Stripe behandler dataene til betalingsbehandling, forebyggelse af svig og fakturering og handler som selvstændigt dataansvarlig i GDPR’s forstand. Retsgrundlaget er art. 6, stk. 1, litra b og litra f GDPR. Dataoverførsler til USA sker på grundlag af EU-standardkontraktbestemmelser eller EU-US Data Privacy Framework. Betalings- og faktureringsdata opbevares i 6–10 år i overensstemmelse med lovbestemte opbevaringsforpligtelser. Privatlivspolitik: stripe.com/privacy
23. Annoncering
23.1. Vi integrerer annoncer fra Ströer Digital Media GmbH, Kehrwieder 8–9, 20457 Hamburg. Der anvendes cookies og lignende teknologier til visning, styring og effektmåling af reklame. De behandlede data omfatter bl.a. IP-adresse, enheds- og browseroplysninger, besøgte sider, dato og klokkeslæt samt interaktioner med reklamemateriale.
23.2. Behandlingen sker udelukkende på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a GDPR, som du til enhver tid kan tilbagekalde via cookie-indstillingerne. Dataoverførsler til tredjelande sker på grundlag af passende garantier i henhold til art. 44 ff. GDPR. Privatlivspolitik: stroeer.de/datenschutz
24. Pinterest Tag
24.1. Vi bruger Pinterest Tag fra Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland, til at måle effekten af Pinterest-annoncer og til at vise interessebaseret reklame (remarketing). De behandlede data omfatter bl.a. IP-adresse, enheds- og browseroplysninger, besøgte sider samt konverteringsdata. Pinterest kan knytte disse data til den respektive brugerprofil.
24.2. Behandlingen sker udelukkende på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a GDPR i forbindelse med § 25, stk. 1, TDDDG. Dataoverførsler til USA sker på grundlag af EU-standardkontraktbestemmelser. Samtykker kan til enhver tid tilbagekaldes via cookie-indstillingerne. Privatlivspolitik: policy.pinterest.com/de/privacy-policy
25. Microsoft Advertising (Bing Ads) og Universal Event Tracking (UET)
25.1. Vi bruger konverteringssporing og remarketing fra Microsoft Advertising (Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Ireland), herunder Universal Event Tracking (UET). De behandlede data omfatter bl.a. IP-adresse, enheds- og browseroplysninger, besøgte sider samt konverteringsdata.
25.2. Behandlingen sker udelukkende på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a GDPR i forbindelse med § 25, stk. 1, TDDDG. Dataoverførsler til USA sker på grundlag af EU-standardkontraktbestemmelser. Samtykker kan til enhver tid tilbagekaldes via cookie-indstillingerne. Privatlivspolitik: privacy.microsoft.com
26. Mattermost
Vi bruger Mattermost til intern kommunikation og projektsamarbejde. I den forbindelse behandles navne, kontaktdata, kommunikationsindhold, filer og metadata. Retsgrundlaget er art. 6, stk. 1, litra f GDPR; ved behandling af kunde- eller partnerdata desuden art. 6, stk. 1, litra b GDPR. Ved ekstern hosting sker behandlingen inden for rammerne af databehandling i henhold til art. 28 GDPR.
27. Brug af OptiMonk
27.1. Vi bruger OptiMonk (OptiMonk International Zrt., Rákóczi út 42, 1072 Budapest, Hungary) til adfærdsanalyse og visning af personlige pop-ups og overlays. De behandlede data omfatter bl.a. åbnede sider, klik- og scrolladfærd, opholdstid samt enhedsoplysninger. Der er indgået en databehandleraftale i henhold til art. 28 GDPR.
27.2. Behandlingen sker udelukkende på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a GDPR, som du til enhver tid kan tilbagekalde via vores samtykkeværktøj. Privatlivspolitik: optimonk.com/privacy-policy
28. Microsoft Clarity
28.1. Vi bruger Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) til adfærdsanalyse ved hjælp af session replay og heatmaps. De behandlede data omfatter bl.a. IP-adresse, enheds- og browseroplysninger, besøgte sider samt interaktioner på websitet. Microsoft Clarity anvender cookies og lignende teknologier til dette formål.
28.2. Behandlingen sker udelukkende på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a GDPR. Dataoverførsler til USA sker på grundlag af EU-standardkontraktbestemmelser eller EU-US Data Privacy Framework https://www.dataprivacyframework.gov. Samtykker kan til enhver tid tilbagekaldes. Privatlivspolitik: privacy.microsoft.com
29. Brug af subdomænet og tjenesten “Lovable”
29.1. Vi bruger subdomænet https://partner.escapio.com/fuer-hotels til at stille bestemt indhold og oplysninger til rådighed. Den tekniske implementering og levering af dette indhold sker via tjenesten “Lovable”. Udbyder: Lovable Labs Incorporated, 1111B South Governors Avenue, Dover, Delaware 19904, United States. Når subdomænet tilgås, indsamles og behandles oplysninger automatisk af Lovable eller de tekniske systemer. Dette omfatter især:
Disse data er teknisk nødvendige for korrekt at levere indholdet på websitet og for at sikre stabilitet og sikkerhed. Behandlingen sker på grundlag af art. 6, stk. 1, litra f GDPR (legitim interesse). Vores legitime interesse består i den sikre, stabile og effektive levering af vores online-tilbud. Vi har, hvor det er nødvendigt, indgået en databehandleraftale med Lovable i henhold til art. 28 GDPR.
29.2. Lovable er en udbyder med hjemsted i USA. Det kan derfor ikke udelukkes, at personoplysninger overføres til USA. Overførslen sker på grundlag af passende garantier i henhold til art. 44 ff. GDPR, især ved brug af Europa-Kommissionens standardkontraktbestemmelser. Der er en risiko for, at amerikanske myndigheder kan få adgang til de overførte data, uden at der sikres et databeskyttelsesniveau svarende til EU’s.
30. Integration af tredjepartstjenester og indhold
30.1. Inden for vores online-tilbud anvender vi, på grundlag af vores legitime interesser (dvs. interesse i analyse, optimering og økonomisk drift af vores online-tilbud i henhold til art. 6, stk. 1, litra f GDPR), indholds- eller servicetilbud fra tredjepartsudbydere for at integrere deres indhold og tjenester, såsom videoer eller skrifttyper (herefter samlet kaldet “indhold”). Dette forudsætter altid, at tredjepartsudbyderne af dette indhold registrerer brugernes IP-adresse, da de uden IP-adressen ikke kunne sende indholdet til deres browser. IP-adressen er derfor nødvendig for visningen af dette indhold. Vi bestræber os på kun at anvende sådant indhold, hvis respektive udbydere kun bruger IP-adressen til at levere indholdet. Tredjepartsudbydere kan desuden anvende såkaldte pixeltags (usynlige grafikker, også kaldet “web beacons”) til statistiske eller markedsføringsmæssige formål. Ved hjælp af disse “pixeltags” kan oplysninger såsom besøgstrafikken på siderne på dette website evalueres. De pseudonyme oplysninger kan desuden lagres i cookies på brugernes enheder og bl.a. indeholde tekniske oplysninger om browser og operativsystem, henvisende websites, besøgstidspunkt og andre oplysninger om brugen af vores online-tilbud, og kan også forbindes med sådanne oplysninger fra andre kilder.
30.2. Følgende oversigt giver et resumé af tredjepartsudbydere og deres indhold samt links til deres privatlivspolitikker, som indeholder yderligere oplysninger om databehandling og, delvist allerede nævnt her, muligheder for indsigelse (såkaldt opt-out):