Sidst opdateret: 2026-05-27
Denne privatlivspolitik beskriver, hvordan My Luxoria d.o.o. ("vi", "os", "My Luxoria") indsamler, anvender og beskytter dine personoplysninger, når du bruger vores hjemmeside, kontakter os eller foretager en booking. Den er udstedt i overensstemmelse med forordning (EU) 2016/679 (Den Generelle Forordning om Databeskyttelse, "GDPR") og den kroatiske lov om gennemførelse af Databeskyttelsesforordningen (Zakon o provedbi Opće uredbe o zaštiti podataka, NN 42/2018).
1. Hvem er dataansvarlig?
Domus properties d.o.o.
Ul. Vladimira Nazora 1, 22000, Šibenik
OIB: 97941229837
Registreret hos: Trgovački sud u Zadru - stalna služba u Šibeniku - Reg.nr. 110068105
Selskabskapital: 2654,46 EUR
E-mail: [email protected]
Databeskyttelseskontakt
For spørgsmål vedrørende dine personoplysninger eller for at udøve dine rettigheder i henhold til GDPR, kontakt: [email protected].
2. Hvilke personoplysninger vi indsamler
Vi indsamler kun de oplysninger, vi har brug for, til at levere vores tjenester og drive vores virksomhed.
- Identitet og kontakt: for- og efternavn, e-mail, telefon, land, adresse (når det er nødvendigt til fakturering).
- Bookingoplysninger: opholdsdatoer, antal gæster, særlige ønsker, valgt udlejningsbolig, kost- eller helbredsoplysninger, du vælger at dele.
- Betalingsoplysninger: kortbetalinger behandles udelukkende af Stripe; vi opbevarer ikke fulde kortnumre. Vi opbevarer betalingsreference, beløb og status.
- Gæsteregistrering: hvor det kræves i henhold til kroatisk lov (eVisitor), pas- / ID-oplysninger om gæster.
- Tekniske oplysninger og brugsdata: IP-adresse (kun opbevaret som saltet hash), browsertype, besøgte sider, henvisende kilde, enhedstype.
- Marketingattribution: hvis du klikker på en annonce og accepterer marketingcookies, gemmer vi kampagne-id'et (gclid, fbclid, msclkid, utm-parametre).
- Samtykkeregistrering: anonymt samtykke-id, accepterede kategorier, politikversion, sprog, hashet IP og user agent.
3. Hvordan vi indsamler dem
- Direkte fra dig — når du udfylder en kontaktformular, foretager en forespørgsel, anmoder om at blive ringet op, tilmelder dig vores nyhedsbrev, efterlader en anmeldelse eller booker en bolig.
- Automatisk — via cookies og lignende teknologier (se vores Cookiepolitik).
- Fra tredjeparter — annonceringsplatforme (Google, Meta, Microsoft) kan videregive os en klik-identifikator, så vi kan tilskrive din booking til den korrekte annonce.
4. Formål og retsgrundlag
Vi behandler dine oplysninger på følgende retsgrundlag i henhold til artikel 6 i GDPR:
| Formål | Retsgrundlag |
|---|---|
| Besvarelse af forespørgsler og opkald | Art. 6, stk. 1, litra b) — foranstaltninger forud for kontraktindgåelse på din anmodning |
| Oprettelse og administration af en reservation | Art. 6, stk. 1, litra b) — opfyldelse af kontrakt |
| Behandling af betalinger og udstedelse af fakturaer | Art. 6, stk. 1, litra b) + art. 6, stk. 1, litra c) — kontrakt og retlig forpligtelse (skatte- og fiskaliseringslovgivning) |
| Kroatisk gæsteregistrering (eVisitor) | Art. 6, stk. 1, litra c) — retlig forpligtelse |
| Tilmelding til nyhedsbrev | Art. 6, stk. 1, litra a) — dit samtykke (du kan trække det tilbage til enhver tid) |
| Analyser, annoncering og remarketing | Art. 6, stk. 1, litra a) — dit samtykke registreret via cookie-banneret |
| Spam- / svindelforebyggelse på formularer og betalinger | Art. 6, stk. 1, litra f) — legitim interesse i at beskytte tjenesten |
| Forsvar eller forfølgelse af retskrav | Art. 6, stk. 1, litra f) — legitim interesse |
5. Hvem vi deler data med
Vi deler kun data med databehandlere og partnere, som vi har en skriftlig aftale med, og kun i det omfang det er nødvendigt til ovenstående formål.
- Ejere af ejendomme: gæsters kontaktoplysninger til koordinering af ankomst.
- Stripe Payments Europe Ltd. (betalingsbehandling) — stripe.com/privacy
- Google Ireland Ltd. (Analytics, Tag Manager, Maps, Ads) — policies.google.com/privacy
- Meta Platforms Ireland Ltd. (annonceattribution, når du accepterer marketingcookies) — facebook.com/policies
- Twilio Ireland Ltd. (SMS-notifikationer)
- Hosting- og IT-udbydere (med base i EU)
- Kroatiske skattemyndigheder (Porezna uprava) (fiskalisering af fakturaer, hvor det kræves i henhold til lovgivning)
- Kroatiens Turismeministerium (eVisitor) (gæsteindtjekning, hvor det kræves i henhold til lovgivning)
- Vores revisorer og juridiske rådgivere (omfattet af tavshedspligt)
6. Internationale dataoverførsler
De fleste af vores databehandlere er beliggende i EU/EØS. Hvor en overførsel uden for EØS er nødvendig (typisk Google-tjenester, der kan behandle data i USA), er overførslen beskyttet af Standardkontraktbestemmelser vedtaget af Europa-Kommissionen og, hvor det er relevant, af EU-USA Data Privacy Framework.
7. Hvor længe vi opbevarer data
- Forespørgsler og indsendelser fra kontaktformularer: op til 24 måneder fra sidste kontakt, hvorefter de slettes eller anonymiseres.
- Reservationer og fakturaer: 11 år (opbevaring i henhold til kroatisk regnskabs- / momslov).
- Nyhedsbrevsabonnementer: indtil du afmelder dig.
- Samtykkeregister: i varigheden af dit aktive samtykke + 5 år (for at dokumentere overholdelse).
- Tekniske / adgangslogfiler: op til 12 måneder.
- Cookies: som angivet i Cookiepolitikken.
8. Dine rettigheder
I henhold til GDPR har du ret til at:
- få adgang til de personoplysninger, vi opbevarer om dig (art. 15);
- få rettet ukorrekte oplysninger (art. 16);
- få slettet data, hvor retsgrundlaget ikke længere finder anvendelse (art. 17 — bemærk, at registreringer, vi er retligt forpligtede til at opbevare, såsom fakturaer, ikke kan slettes efter anmodning);
- begrænse behandlingen (art. 18);
- modtage dine data i et bærbart format (art. 20);
- gøre indsigelse mod behandling baseret på legitim interesse (art. 21);
- trække samtykke tilbage til enhver tid — uden at det påvirker lovligheden af behandlingen foretaget før tilbagetrækningen (art. 7, stk. 3).
For at udøve nogen af disse rettigheder, kontakt [email protected]. Vi vil besvare inden for en måned. Vi kan have brug for at verificere din identitet, før vi handler på anmodningen.
9. Ret til at indgive klage
Hvis du mener, at vores behandling af dine personoplysninger overtræder GDPR, har du ret til at indgive en klage til den kroatiske databeskyttelsesmyndighed:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10 000 Zagreb, Kroatien
E-mail: [email protected] · Tlf: +385 1 4609 000
azop.hr
Du har også ret til at indgive en klage til tilsynsmyndigheden i dit bopælsland.
10. Cookies og sporing
Detaljerede oplysninger om de cookies, vi bruger, hvorfor vi bruger dem, og hvordan du kontrollerer dem, findes i vores Cookiepolitik.
11. Børn
Vores tjeneste er beregnet til voksne. Vi indsamler ikke bevidst personoplysninger fra personer under 16 år. Hvis du mener, at en mindreårig har givet os personoplysninger, bedes du kontakte os, og vi vil slette dem.
12. Sikkerhed
Vi anvender tekniske og organisatoriske foranstaltninger i overensstemmelse med branchestandarder (TLS-kryptering under overførsel, hashede IP-adresser, adgangskontrol, regelmæssige sikkerhedskopier, godkendte EU-baserede databehandlere) for at beskytte dine personoplysninger.
13. Ændringer af denne privatlivspolitik
Vi kan opdatere denne politik fra tid til anden. Versionsdatoen ovenfor viser den aktuelle revision. Hvis ændringen er væsentlig, vil vi underrette dig via hjemmesiden og anmode om fornyet samtykke, hvor det er påkrævet.