GDPR Personvernerklæring

Som behandlingsansvarlig i henhold til artikkel 3/1-(ı) i GDPR: • Tittel: AGENTA GROUP YAZILIM TURİZM TİCARET LİMİTED ŞİRKETİ • Adresse: Yavansu Mahallesi Hüseyin Can Bulvarı Hasan Berat Sitesi 5.Blok No:45/5 İç Kapı No:2 Kuşadası/Aydın • MERSIS Nr: 0216140401600001 • Skattekontor/Nr: Kuşadası VD - 2161404016 • E-post: destek@camperello.com • Telefon: 0545 829 60 60 • Web: camperello.com VERBIS Registreringsstatus: Registreringsprosessen for vårt selskap i Registeret for Behandlingsansvarlige (VERBIS) pågår, og dette dokumentet vil bli oppdatert når registreringen er fullført.

Vårt selskap kan behandle følgende kategorier av personopplysninger avhengig av tjenestens natur: • Identitetsdata: navn-etternavn, tyrkisk ID-nummer (ved fakturering/juridisk forpliktelse), fødselsdato, kjønn • Kontaktdata: e-post, telefon, adresse, land, by • Kundetransaksjonsdata: bestillings- og annonsebetalingsinformasjon, handlehistorikk, forespørsels- og klageregistreringer • Finansielle data: fakturainformasjon, IBAN (for vert/leverandørbetaling), type betalingsinstrument (kortinformasjon lagres hos PCI-DSS-kompatibel betalingsleverandør, ikke beholdt av Camperello) • Plasseringdata: koordinater for campingplassen markert på kartet, omtrentlig plassering med brukerens samtykke • Visuelle og lyddata: profilbilde, annonsebilder, produktbilder, kundestøtte lyd-/videoopptak (hvis noen) • Juridiske transaksjonsdata: kontrakt, søksmål og tvangsfilinformasjon, korrespondanse • Transaksjonssikkerhetsdata: IP-adresse, enhet-/nettleserinformasjon, loggoppføringer, sesjonskapsler • Markedsføringsdata: nyhetsbrevabonnement, informasjonskapselbasert preferanseinformasjon, kampanjedeltakelsesinformasjon

Dine personopplysninger behandles for følgende formål i samsvar med de generelle prinsippene fastsatt i artikkel 4 og vilkårene angitt i artiklene 5-6 i GDPR: • Opprettelse og administrasjon av medlemskontoen din • Behandling av utstyrsbestillinger og publiseringer av campingvognannonser • Innkreving av betalinger og gjennomføring av berettigede betalinger • Håndtering av faktura, kontrakt, fjernsalg og forhåndsinformasjonsprosesser • Tilby kundestøttetjenester, evaluering av forespørsler og klager • Kontosikkerhet, forebygging av svindel og misbruk • Oppfyllelse av juridiske forpliktelser (skatt, bokføring, e-handel, GDPR) • Besvare forespørsler fra autoriserte institusjoner og domstoler • Hvis du gir uttrykkelig samtykke, markedsføring, kampanjer, personlig innhold og annonsepresentasjon • Utvikling av tjenester, analytiske og statistiske studier

Dine personopplysninger behandles av følgende juridiske grunner under artikkel 5 i GDPR: • GDPR artikkel 5/2-(a): Uttrykkelig fastsatt ved lov (f.eks. forpliktelser under lov nr. 213, lov nr. 6502, lov nr. 6563) • GDPR artikkel 5/2-(c): Nødvendighet for etablering og gjennomføring av en kontrakt (medlemskap, salgskontrakt, annonsepubliseringskontrakt) • GDPR artikkel 5/2-(ç): Nødvendighet for at behandlingsansvarlig skal oppfylle en juridisk forpliktelse • GDPR artikkel 5/2-(e): Nødvendighet for etablering, utøvelse eller beskyttelse av en rettighet • GDPR artikkel 5/2-(f): Nødvendighet for behandlingsansvarliges legitime interesser, forutsatt at det ikke skader den registrertes grunnleggende rettigheter og friheter (sikkerhet, bedrageriforebygging, tjenesteforbedring) • GDPR artikkel 5/1: Uttrykkelig samtykke (spesielt i tilfeller av markedsføring, informasjonskapselbasert sporing og overføringer til utlandet utført med uttrykkelig samtykke)

Dine personopplysninger kan deles med følgende parter, begrenset til de formålene som er nevnt ovenfor og forutsatt at nødvendige sikkerhetstiltak er tatt, i samsvar med artiklene 8 og 9 i GDPR: Innenlandske overføringer: • Betalingsleverandører: PayTR • Frakt- og logistikkselskaper: Aras Kargo og andre fraktselskaper valgt av selgeren • Selgere (obligatorisk kjøper/selgerinformasjon for oppfyllelse av salg og annonsepubliseringer) • Finansielle rådgivere, revisjons-, advokatfirmaer (hvis nødvendig) • Autoriserte offentlige institusjoner og organisasjoner (når forespurt, innenfor lovlige grenser) • E-postleverandører, SMS-leverandører

Camperello samarbeider med visse leverandører av skyinfrastruktur og -tjenester mens de leverer sine tjenester. Serverne til leverandørene som er oppført nedenfor kan være lokalisert i utlandet: • Clerk (autentisering/øktstyring) – USA • Cloudflare (CDN, DDoS-beskyttelse, R2 objektlagring) – USA/EU • Neon (PostgreSQL databasehosting) – EU (Frankfurt-regionen) • OpenAI (hvis AI-støttede funksjoner benyttes) – USA • Sentry (feilsporing) – USA • Analyse- og e-postleverandører (hvis i bruk) Overføringer til utlandet, i henhold til artikkel 9 i GDPR (endret ved lov nr. 7499), gjennomføres basert på eksistensen av en tilstrekkelighetsbeslutning, signering av en erklæring/standardkontrakt, eller i unntakstilfeller, basert på det uttrykkelige samtykket fra den registrerte. Data beskyttes med sikkerhetsstandarder minst på nivå med GDPR.

Dine personopplysninger samles inn elektronisk gjennom medlemskapsskjemaet på plattformen, bestillings- og annonsepubliseringsprosesser, kundestøttekanaler, informasjonskapsler, mobilapplikasjoner, e-post, telefon, åpne kilder, betalingsleverandører og sosiale medieplattformer; og fysisk gjennom dokumenter som kontrakter og fakturaer.

Dine personopplysninger vil bli slettet, ødelagt eller anonymisert i samsvar med relevant lovgivning (spesielt lov nr. 213 – 5 år, lov nr. 6102 – 10 år, lov nr. 6563 og sekundærlovgivning – 3 år, foreldelsesfrister for forbrukertransaksjoner under lov nr. 6502 – generelt 10 år) og selskapets retningslinjer for oppbevaring og destruksjon etter at formålet de ble behandlet for har opphørt eller den maksimale lovlige oppbevaringsperioden har utløpt.

Du har følgende rettigheter under artikkel 11 i GDPR: • Å få vite om dine personopplysninger blir behandlet • Å be om informasjon om dine personopplysninger hvis de har blitt behandlet • Å få vite formålet med behandlingen av dine personopplysninger og om de brukes i samsvar med dette formålet • Å få vite hvilke tredjeparter dine personopplysninger har blitt overført til, enten innenlands eller utenlands • Å be om korrigering av dine personopplysninger hvis de er ufullstendige eller feilaktig behandlet, og å be om at operasjonen utført i denne sammenheng blir varslet til tredjeparter som dine data har blitt overført til • Å be om sletting eller destruksjon av dine personopplysninger hvis årsakene som nødvendiggjorde behandlingen har opphørt, selv om de har blitt behandlet i samsvar med bestemmelsene i GDPR og relevant lovgivning, og å be om at operasjonen utført i denne sammenheng blir varslet til tredjeparter som dine data har blitt overført til • Å motsette seg fremkomsten av et resultat mot deg ved hjelp av utelukkende automatiserte systemer som analyserer dine behandlede data • Å be om erstatning for skader påført på grunn av ulovlig behandling av dine personopplysninger

For å utøve dine rettigheter som registrert, kan du sende inn din forespørsel til vårt selskap ved å bruke følgende metoder i samsvar med Kommunikéet om prosedyrer og prinsipper for søknad til datakontrolleren: • Skriftlig: Ved å sende en signert begjæring til Yavansu Mahallesi Hüseyin Can Bulvarı Hasan Berat Sitesi 5.Blok No:45/5 İç Kapı No:2 Kuşadası/Aydın (sammen med dokumenter som bekrefter din identitet) • Via KEP: [Under registrering] • Fra din registrerte e-postadresse i vårt system, sikkert signert eller mobilt signert til støtte@camperello.com Din søknad må inkludere ditt navn-etternavn, tyrkisk ID-nummer, adresse for varsling, e-post/telefon og emnet for din forespørsel. Vårt selskap vil svare på din forespørsel kostnadsfritt innen maksimalt 30 (tretti) dager i samsvar med artikkel 13/2 i GDPR, avhengig av forespørselens natur. Hvis prosessen medfører en ekstra kostnad, kan det påløpe et gebyr som bestemt av databeskyttelsesmyndigheten. Hvis du ikke er fornøyd med utfallet av din søknad, kan du klage til databeskyttelsesmyndigheten i samsvar med artikkel 14 i GDPR.

Vårt selskap tar administrative og tekniske tiltak for å forhindre ulovlig behandling av dine personopplysninger og ulovlig tilgang til data, i samsvar med artikkel 12 i GDPR: tilgangsautorisasjonsmatriser, passordpolitikker, multifaktorautentisering, kryptering (TLS/HTTPS, applikasjonsnivå for sensitive data), loggovervåking, penetrasjonstesting, taushetserklæringer for ansatte, GDPR-bevissthetstrening og planer for håndtering av datainnbrudd.