GDPR Integritetspolicy

Som personuppgiftsansvarig enligt artikel 3/1-(ı) i GDPR: • Titel: AGENTA GROUP YAZILIM TURİZM TİCARET LİMİTED ŞİRKETİ • Adress: Yavansu Mahallesi Hüseyin Can Bulvarı Hasan Berat Sitesi 5.Blok No:45/5 İç Kapı No:2 Kuşadası/Aydın • MERSIS Nr: 0216140401600001 • Skattekontor/Nr: Kuşadası VD - 2161404016 • E-post: destek@camperello.com • Telefon: 0545 829 60 60 • Webb: camperello.com VERBIS Registreringsstatus: Registreringsprocessen för vårt företag i registret för personuppgiftsansvariga (VERBIS) pågår, och detta dokument kommer att uppdateras när registreringen är slutförd.

Vårt företag kan behandla följande kategorier av personuppgifter beroende på tjänstens natur: • Identitetsdata: namn-efternamn, turkiskt ID-nummer (vid fakturering/juridisk skyldighet), födelsedatum, kön • Kontaktdata: e-post, telefon, adress, land, stad • Kundtransaktionsdata: beställnings- och annonsbetalningsinformation, köphistorik, begäran och klagomålsregister • Finansiella data: fakturainformation, IBAN (för värd/säljarbetalning), typ av betalningsinstrument (kortinformation lagras hos PCI-DSS-kompatibel betalningsleverantör, inte hos Camperello) • Platsdata: koordinater för campingplatsen markerad på kartan, ungefärlig plats med användarens samtycke • Visuella och ljuddata: profilfoto, annonsfoton, produktfoton, kundsupport ljud-/videoinspelningar (om några) • Juridiska transaktionsdata: kontrakt, stämnings- och verkställighetsfilinformation, korrespondens • Transaktionssäkerhetsdata: IP-adress, enhet/webbläsarinformation, loggposter, sessionscookies • Marknadsföringsdata: nyhetsbrevsprenumeration, cookie-baserad preferensinformation, kampanjdeltagandeinformation

Dina personuppgifter behandlas för följande ändamål i enlighet med de allmänna principerna som anges i artikel 4 och de villkor som fastställs i artiklarna 5-6 i GDPR: • Skapande och hantering av ditt medlemskonto • Behandling av utrustningsbeställningar och publiceringar av husvagnsannonser • Insamling av betalningar och genomförande av rättighetsbetalningar • Hantering av faktura-, kontrakts-, distansförsäljnings- och förinformationsprocesser • Tillhandahållande av kundsupporttjänster, utvärdering av förfrågningar och klagomål • Kontosäkerhet, förebyggande av bedrägeri och missbruk • Uppfyllande av rättsliga skyldigheter (skatt, bokföring, e-handel, GDPR) • Svara på förfrågningar från behöriga institutioner och domstolar • Om du ger uttryckligt samtycke, marknadsföring, kampanjer, personligt innehåll och annonsvisning • Utveckling av tjänster, analytiska och statistiska studier

Dina personuppgifter behandlas av följande rättsliga skäl enligt artikel 5 i GDPR: • GDPR artikel 5/2-(a): Uttryckligen föreskrivet av lagar (t.ex. skyldigheter enligt lag nr 213, lag nr 6502, lag nr 6563) • GDPR artikel 5/2-(c): Nödvändighet för upprättande och fullgörande av ett avtal (medlemskap, försäljningsavtal, annonspubliceringsavtal) • GDPR artikel 5/2-(ç): Nödvändighet för personuppgiftsansvarig att uppfylla en rättslig skyldighet • GDPR artikel 5/2-(e): Nödvändighet för upprättande, utövande eller skydd av en rättighet • GDPR artikel 5/2-(f): Nödvändighet för personuppgiftsansvarigs berättigade intressen, förutsatt att det inte skadar den registrerades grundläggande rättigheter och friheter (säkerhet, bedrägeriförebyggande, tjänsteförbättring) • GDPR artikel 5/1: Uttryckligt samtycke (särskilt i fall av marknadsföring, cookie-baserad spårning och överföringar utomlands som genomförs med uttryckligt samtycke)

Dina personuppgifter kan delas med följande parter, begränsat till de ovan nämnda ändamålen och förutsatt att nödvändiga säkerhetsåtgärder vidtas, i enlighet med artiklarna 8 och 9 i GDPR: Inhemska överföringar: • Betalningsleverantörer: PayTR • Frakt- och logistikföretag: Aras Kargo och andra fraktföretag valda av Säljaren • Säljare (obligatorisk Köpar/Säljarinformation för att fullgöra försäljningar och annonspubliceringar) • Finansiella rådgivare, revisions-, advokatbyråer (om det krävs) • Auktoriserade offentliga institutioner och organisationer (när det begärs, inom lagliga gränser) • E-postleverantörer, SMS-leverantörer

Camperello samarbetar med vissa molninfrastruktur- och tjänsteleverantörer vid leverans av sina tjänster. Leverantörernas servrar som listas nedan kan vara belägna utomlands: • Clerk (autentisering/sessionshantering) – USA • Cloudflare (CDN, DDoS-skydd, R2-objektlagring) – USA/EU • Neon (PostgreSQL-databashosting) – EU (Frankfurt-regionen) • OpenAI (om AI-stödda funktioner används) – USA • Sentry (felspårning) – USA • Analys- och e-postleverantörer (om de används) Överföringar utomlands, enligt artikel 9 i GDPR (ändrad genom lag nr 7499), genomförs baserat på förekomsten av ett adekvansbeslut, undertecknandet av en deklaration/standardkontrakt, eller i undantagsfall, baserat på det uttryckliga samtycket från den registrerade. Data skyddas med säkerhetsstandarder minst på GDPR-nivå.

Dina personuppgifter samlas in elektroniskt via medlemsformuläret på Plattformen, beställnings- och annonspubliceringsprocesser, kundsupportkanaler, cookies, mobilapplikationer, e-post, telefon, öppna källor, betalningsleverantörer och sociala medieplattformar; och fysiskt genom dokument som kontrakt och fakturor.

Dina personuppgifter kommer att raderas, förstöras eller anonymiseras i enlighet med relevant lagstiftning (särskilt lag nr 213 – 5 år, lag nr 6102 – 10 år, lag nr 6563 och sekundär lagstiftning – 3 år, preskriptionstider för konsumenttransaktioner enligt lag nr 6502 – generellt 10 år) och företagets policy för lagring och förstöring efter att syftet för vilket de behandlades har upphört eller den maximala lagliga lagringstiden har löpt ut.

Du har följande rättigheter enligt artikel 11 i GDPR: • Att få veta om dina personuppgifter behandlas • Att begära information om dina personuppgifter om de har behandlats • Att få veta syftet med behandlingen av dina personuppgifter och om de används i enlighet med det syftet • Att få veta vilka tredje parter dina personuppgifter har överförts till, både inom landet och utomlands • Att begära rättelse av dina personuppgifter om de är ofullständiga eller felaktigt behandlade och att begära att den åtgärd som utförts i detta sammanhang meddelas till tredje parter som dina uppgifter har överförts till • Att begära radering eller förstöring av dina personuppgifter om skälen för deras behandling har upphört, även om de har behandlats i enlighet med bestämmelserna i GDPR och relevant lagstiftning, och att begära att den åtgärd som utförts i detta sammanhang meddelas till tredje parter som dina uppgifter har överförts till • Att invända mot att ett resultat uppstår mot dig genom uteslutande automatiserade system som analyserar dina behandlade uppgifter • Att begära ersättning för skador som uppstått på grund av olaglig behandling av dina personuppgifter

För att utöva dina rättigheter som registrerad kan du lämna in din begäran till vårt företag med följande metoder i enlighet med Kommunikén om förfaranden och principer för ansökan till personuppgiftsansvarig: • Skriftligen: Genom att skicka en undertecknad ansökan till Yavansu Mahallesi Hüseyin Can Bulvarı Hasan Berat Sitesi 5.Blok No:45/5 İç Kapı No:2 Kuşadası/Aydın (tillsammans med dokument som verifierar din identitet) • Via KEP: [Under registrering] • Från din registrerade e-postadress i vårt system, säkert signerad eller mobilt signerad till destek@camperello.com Din ansökan måste innehålla ditt namn-efternamn, turkiskt ID-nummer, adress för meddelande, e-post/telefon och ämnet för din begäran. Vårt företag kommer att svara på din begäran kostnadsfritt inom högst 30 (trettio) dagar i enlighet med artikel 13/2 i GDPR, beroende på din begärans natur. Om processen medför en extra kostnad kan en avgift tas ut enligt vad som bestäms av dataskyddsmyndigheten. Om du inte är nöjd med resultatet av din ansökan kan du lämna in ett klagomål till dataskyddsmyndigheten i enlighet med artikel 14 i GDPR.

Vårt företag vidtar administrativa och tekniska åtgärder för att förhindra olaglig behandling av dina personuppgifter och olaglig åtkomst till data, i enlighet med artikel 12 i GDPR: åtkomstauktorisationsmatriser, lösenordspolicyer, multifaktorautentisering, kryptering (TLS/HTTPS, applikationsnivå för känsliga data), loggövervakning, penetrationstester, sekretessavtal för anställda, GDPR-medvetenhetsträning och planer för hantering av dataintrång.