Integritetspolicy

1. Inledning och översikt

Vi har sammanställt denna integritetspolicy för att, i enlighet med den allmänna dataskyddsförordningen (GDPR) och den svenska dataskyddslagen, förklara vilka personuppgifter vi som personuppgiftsansvarig behandlar och vilka rättigheter du har.

2. Kontaktuppgifter till den personuppgiftsansvarige

Om du har frågor om dataskydd, vänligen kontakta:

Personuppgiftsansvarig:

C&D Northern Homes AB

Företrädd av Daniel Schmidt och Carola Schmidt

Adress: Majringen 44, 942 95 Vidsel, Sverige

E-post: info@nordschweden-ferienhaus.de

3. Dina rättigheter som registrerad

Du har när som helst rätt till tillgång till, rättelse, radering, begränsning av behandlingen, dataportabilitet samt rätt att invända mot behandlingen av dina uppgifter. Kontakta oss gärna via uppgifterna ovan.

4. Personuppgiftsbiträden och tjänster som används

För att kunna erbjuda våra tjänster (förmedling av semesterbostäder och aktiviteter) använder vi externa partners. Vi har ingått avtal om personuppgiftsbiträde (AVV) med dessa i enlighet med artikel 28 i GDPR.

A. Webbhotell och formulär (Webador)

Vår webbplats drivs via tjänsten Webador (JouwWeb B.V., Torenallee 20, 5617 BC Eindhoven, Nederländerna).

  • Syfte: Tillhandahållande av webbplatsen samt kontaktformulär för allmänna förfrågningar.
  • Rättslig grund: Art. 6.1 b GDPR (fullgörande av avtal/åtgärder före avtalets ingående) samt art. 6.1 f GDPR (berättigat intresse av en funktionell webbplats).

B. Bokningssystem (Smoobu)

För direktbokning av våra semesterhus använder vi verktyget från Smoobu GmbH (Wriezener Str. 12, 13359 Berlin, Tyskland).

  • Syfte: Hantering av bokningsprocessen, tillgänglighetskontroll och bokningsadministration.
  • Rättslig grund: Art. 6.1 b i GDPR (avtalsuppfyllelse).
  • Viktigt: I vårt fall hanteras inga betalningar via Smoobu. Endast dina boknings- och kontaktuppgifter registreras.

C. Betalningar på plats (Zettle via PayPal)

För betalningar som du gör direkt på plats i norra Sverige (t.ex. för aktiviteter) använder vi tjänsten Zettle (som drivs av PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg).

  • Syfte: Att möjliggöra kortbetalningar på plats.
  • Rättslig grund: Art. 6.1 b i GDPR (fullgörande av avtal).
  • Uppgifter: Zettle behandlar dina betalningsuppgifter (kredit-/betalkortsuppgifter) på eget ansvar inom ramen för betalningshanteringen. Vi får endast en bekräftelse på betalningen.

D. Webbanalys och reklam (Google)

Vi använder Google Analytics och Google Ads Conversion-Tracking (Google Ireland Limited, Dublin, Irland).

  • Syfte: Att mäta räckvidden och optimera våra annonser.
  • Rättslig grund: Art. 6.1 a i GDPR (samtycke via cookie-banner).
  • Överföring till tredjeland: Uppgifter kan överföras till USA. Google är certifierat enligt EU-US Data Privacy Framework.

5. Kommunikation och bokning

När du kontaktar oss via Webador-formulären, via e-post eller telefon behandlar vi dina uppgifter för att hantera ditt ärende.

  • Uppgiftskategorier: Namn, e-postadress, telefonnummer, meddelandets innehåll, resedatum.
  • Radering: Vi raderar dina uppgifter så snart de inte längre behövs för att uppfylla syftet och det inte längre finns några lagstadgade skyldigheter att spara dem (t.ex. 10 år för bokningskvitton enligt svensk/tysk lag).

6. Cookies

Vi använder nödvändiga cookies för driften av webbplatsen (via Webador) och analyscookies (Google) endast efter ditt uttryckliga samtycke. Du kan när som helst ändra dina inställningar via vårt cookiebanner.