Geltungsbereich
Diese Datenschutzrichtlinie gilt für personenbezogene Daten, die im Zusammenhang mit royalcomfortride.com und den dazugehörigen Unterseiten verarbeitet werden, einschließlich Stadt- und Sprachversionen, Buchungsabläufen, E-Mail- und WhatsApp-Kommunikation sowie Transportleistungen, die wir organisieren oder durchführen. Für Websites Dritter, auf die wir verlinken, gelten deren eigene Datenschutzhinweise.
Verantwortlicher
Verantwortlicher für Ihre personenbezogenen Daten ist das Unternehmen, das unter dem Namen Royal Comfort Ride auftritt. Kontaktadresse: Vukovarska ul. 24, 20000 Dubrovnik, Kroatien. E-Mail: info@royalcomfortride.com.
Wenn wir in Einzelfällen als Auftragsverarbeiter im Auftrag einer anderen Organisation handeln, wird dieses Verhältnis durch eine gesonderte Vereinbarung geregelt. Diese Richtlinie gilt, wenn wir selbst Zwecke und Mittel der Verarbeitung als Verantwortlicher bestimmen.
Kategorien personenbezogener Daten
Je nachdem, wie Sie mit uns interagieren, können wir folgende Daten verarbeiten:
- Identitäts- und Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, WhatsApp-Kennung und Wohnsitzland, sofern angegeben.
- Buchungs- und Reisedaten: Abhol- und Zielorte, Datum und Uhrzeit, Routenwünsche, Flug- oder Schiffsdaten, Anzahl der Fahrgäste, Gepäckangaben, Fahrzeugkategorie, Anforderungen an Kindersitze, besondere Assistenzwünsche und Hinweise, die Sie einer Buchung hinzufügen.
- Zahlungsbezogene Daten: Zahlungsstatus und begrenzte Transaktionsreferenzen, die zur Bestätigung der Zahlung erforderlich sind. Kartendaten werden in der Regel direkt durch Zahlungsdienstleister verarbeitet; vollständige Kartennummern speichern wir nicht auf unseren Servern, sofern Ihnen keine spezielle Integration ausdrücklich offengelegt wird.
- Kommunikationsinhalte: Nachrichten, die Sie per E-Mail, WhatsApp, Webformular oder über andere Kanäle senden.
- Technische und Nutzungsdaten: IP-Adresse, Browser- und Gerätetyp, ungefähre IP-basierte Standortdaten, besuchte Seiten, Verweisquelle, Zugriffszeit und vergleichbare Protokolldaten für Sicherheit und Verbesserung der Website.
- Cookies und ähnliche Technologien: wie in unserer Cookie-Richtlinie beschrieben.
Besondere Kategorien personenbezogener Daten, etwa Gesundheitsdaten, fragen wir grundsätzlich nicht ab. Wenn Sie freiwillig Informationen für eine benötigte Assistenz mitteilen, teilen Sie bitte nur das Erforderliche mit.
Zwecke der Verarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, wenn dafür eine gültige Rechtsgrundlage nach der DSGVO besteht. Zusammengefasst verarbeiten wir Daten für folgende Zwecke:
- Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Bearbeitung von Anfragen, Erstellung von Angeboten, Bestätigung von Buchungen, Durchführung oder Koordination von Transfers, Kundendienst und gegebenenfalls Rechnungsstellung.
- Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Buchhaltung, Steuer- und Aufbewahrungspflichten sowie Reaktion auf rechtmäßige behördliche Anfragen.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Betrieb und Absicherung der Website, Betrugsprävention, Qualitätskontrolle, begrenzte Analysen zur Verbesserung der Leistungen, Durchsetzung unserer Allgemeinen Geschäftsbedingungen und Beantwortung bestehender Buchungsanliegen.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): wo erforderlich, etwa bei nicht notwendigen Cookies, bestimmten Marketingnachrichten oder freiwilligen Zusatzleistungen.
Sie können eine Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt wird. Für eine Buchung sind bestimmte Angaben erforderlich; ohne diese Angaben können wir Ihre Anfrage möglicherweise nicht bearbeiten oder die Leistung nicht erbringen.
Internationale Übermittlungen
Ihre Daten werden überwiegend innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Wenn personenbezogene Daten in Länder außerhalb des EWR oder des Vereinigten Königreichs übermittelt werden, für die kein Angemessenheitsbeschluss besteht, verwenden wir geeignete Schutzmaßnahmen wie von der Europäischen Kommission genehmigte Standardvertragsklauseln oder andere nach der DSGVO zulässige Mechanismen, sofern keine gesetzliche Ausnahme greift.
Aufbewahrungsfristen
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die genannten Zwecke erforderlich ist. Typische Fristen sind:
- Buchungs- und Vertragsunterlagen: für die Dauer der Leistung und anschließend so lange, wie es für Support, Streitigkeiten und rechtliche Ansprüche erforderlich ist.
- Buchhaltungs- und Steuerunterlagen: entsprechend kroatischem und EU-Recht, für bestimmte Dokumente häufig bis zu elf Jahre.
- Marketingdaten: bis Sie widersprechen, Ihre Einwilligung widerrufen oder wir die Aktivität einstellen.
- Server- und Sicherheitsprotokolle: nur für einen begrenzten Zeitraum, der für Sicherheitsüberwachung und Fehlerbehebung benötigt wird.
- Beschwerden und Rechtsverfahren: so lange, wie es zur Klärung und Verteidigung von Rechten erforderlich ist.
Nach Ablauf der Aufbewahrungsfrist löschen oder anonymisieren wir Daten, soweit dies möglich ist.
Sicherheit der Verarbeitung
Wir setzen angemessene technische und organisatorische Maßnahmen ein, etwa Zugriffsbeschränkungen, sichere Verbindungen (HTTPS), sorgfältige Auswahl von Dienstleistern und Sensibilisierung von Mitarbeitenden, um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Keine Übertragung über das Internet ist vollständig sicher; senden Sie daher bitte keine unnötigen sensiblen Informationen über unsichere Kanäle.
Bei einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich Ihre Rechte beeinträchtigt, erfüllen wir die Meldepflichten gegenüber der Aufsichtsbehörde und gegebenenfalls gegenüber betroffenen Personen.
Ihre Rechte (Betroffenenrechte)
Vorbehaltlich gesetzlicher Voraussetzungen und Ausnahmen haben Sie nach der DSGVO insbesondere folgende Rechte:
- Auskunft über Ihre personenbezogenen Daten und Informationen zur Verarbeitung.
- Berichtigung unrichtiger oder unvollständiger Daten.
- Löschung („Recht auf Vergessenwerden“), soweit anwendbar.
- Einschränkung der Verarbeitung in bestimmten Fällen.
- Datenübertragbarkeit für Daten, die Sie bereitgestellt haben, wenn die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen, einschließlich Profiling, falls vorhanden.
- Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft.
- Beschwerde bei einer Aufsichtsbehörde.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@royalcomfortride.com. Wir müssen gegebenenfalls Ihre Identität prüfen und antworten grundsätzlich innerhalb eines Monats, soweit das Gesetz keine Verlängerung erlaubt.
Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt, können Sie Beschwerde bei einer Aufsichtsbehörde einlegen. In Kroatien ist dies die kroatische Agentur zum Schutz personenbezogener Daten (AZOP): azop.hr. Sie können sich auch an die Behörde Ihres gewöhnlichen Aufenthalts- oder Arbeitsortes wenden.
Automatisierte Entscheidungsfindung und Profiling
Wir verwenden keine automatisierte Entscheidungsfindung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Preisrechner auf der Website können regelbasiert Schätzungen erstellen, etwa anhand von Entfernung und Fahrzeugtyp. Diese Werkzeuge dienen der Orientierung und ersetzen keine individuelle Buchungsbestätigung.
Kinder
Unsere Leistungen richten sich nicht an Kinder unter 16 Jahren oder unter dem in Ihrem Land geltenden Alter für digitale Einwilligung ohne Beteiligung der Eltern. Wenn Sie glauben, dass wir Daten eines Kindes ohne ausreichende Berechtigung erhoben haben, kontaktieren Sie uns bitte; wir werden geeignete Schritte zur Löschung ergreifen.
Änderungen dieser Datenschutzrichtlinie
Wir können diese Richtlinie aktualisieren, um rechtliche, technische oder organisatorische Änderungen abzubilden. Die aktuelle Fassung wird stets auf dieser Seite mit dem Gültigkeitsdatum veröffentlicht. Bei wesentlichen Änderungen können wir zusätzliche Hinweise geben, etwa über ein Banner oder per E-Mail.
Kontakt
Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten richten Sie bitte an:
E-Mail: info@royalcomfortride.com
Postanschrift: Royal Comfort Ride, Vukovarska ul. 24, 20000 Dubrovnik, Kroatien
Diese Richtlinie dient der Transparenz und der Erfüllung gesetzlicher Informationspflichten. Sie stellt keine Rechtsberatung dar.