Datenschutzrichtlinie

inReisen Tourism d.o.o. (im Folgenden „wir“) nimmt den Schutz Ihrer persönlichen Daten ernst. Diese Richtlinie erklärt, wie wir Ihre Daten gemäß kroatischem Recht (insbesondere dem Gesetz über die Bereitstellung von Tourismusdienstleistungen, NN 68/2017) und der EU-Datenschutz-Grundverordnung (DSGVO) verarbeiten.

1. Verantwortliche Stelle

inReisen Tourism d.o.o.
OIB 05946827020
Stablinac IV 33
22211 Vodice, Kroatien
E-Mail: office@inreisen.com
Vertretungsberechtigt: Margareta Kutnjak Mavridis

2. Welche Daten erheben wir?

2.1 Bei Website-Besuch (anonym möglich)

  • Technische Daten (IP-Adresse, Browser-Typ, Zugriffszeit) – gespeichert in Server-Logs für Sicherheit und Statistik (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Website-Optimierung).
  • Cookies (nur mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO):
    • Session-Cookies (für Funktionalität, z. B. Sprachauswahl).
    • Analytische Cookies (z. B. Google Analytics – kann in den Browser-Einstellungen deaktiviert werden).

2.2 Bei Buchungen (gesetzlich vorgeschrieben)

Folgende Daten sind für die vertragliche Abwicklung (Art. 6 Abs. 1 lit. b DSGVO) und die Erfüllung kroatischer Meldepflichten (Gesetz über die Registrierung von Touristen, NN 79/2019) erforderlich:

  • Persönliche Daten: Vor- und Nachname, Adresse, E-Mail, Telefonnummer.
  • Aufenthaltsdaten: Ankunfts-/Abreisedatum, Anzahl der Gäste, Reisepass-/Personalausweisnummern (falls gesetzlich gefordert).

Zahlungsabwicklung:
Für die Abwicklung von Zahlungen arbeiten wir mit den Zahlungsdienstleistern Mollie und Stripe zusammen. Ihre Zahlungsdaten (z. B. Kreditkarteninformationen) werden nicht von uns gespeichert, sondern direkt an Mollie bzw. Stripe übermittelt, die als eigene Verantwortliche gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und den jeweiligen Datenschutzrichtlinien handeln:

Hinweis: Wir erhalten lediglich Informationen über den Zahlungsstatus (z. B. „bezahlt“ oder „abgelehnt“), um Ihre Buchung abzuwickeln.

Hinweis: Ohne diese Daten können wir keine Buchung durchführen (gesetzliche Pflicht nach kroatischem Recht).

3. Zwecke der Datenverarbeitung

ZweckRechtsgrundlageSpeicherdauer
BuchungsabwicklungArt. 6 Abs. 1 lit. b DSGVO10 Jahre (steuerrechtliche Pflicht)
Erfüllung MeldepflichtenKroatisches Tourismusgesetz + Art. 6 Abs. 1 lit. c DSGVO3 Jahre (gemäß lokaler Vorschriften)
KundenserviceArt. 6 Abs. 1 lit. b DSGVOBis zur Beendigung des Vertrags
Marketing (nur mit Einwilligung)Art. 6 Abs. 1 lit. a DSGVOBis zum Widerruf

4. Weitergabe an Dritte

Ihre Daten werden nicht an Dritte verkauft. Eine Übermittlung erfolgt nur:

  • An Mollie / Stripe für die Zahlungsabwicklung.
  • An kroatische Behörden (z. B. Tourismusverband, Polizei) – nur bei gesetzlicher Verpflichtung (z. B. Gästeanmeldung).
  • An Dienstleister (z. B. Hosting-Anbieter, Reinigungskräfte), die vertraglich zur Vertraulichkeit verpflichtet sind (Auftragsverarbeitungsverträge nach Art. 28 DSGVO).

5. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO) über Ihre gespeicherten Daten.
  • Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO), soweit keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen Werbung (Art. 21 DSGVO).

Kontakt für Anfragen: office@inreisen.com

6. Datensicherheit

  • Verschlüsselung: SSL/TLS für alle Datenübertragungen.
  • Zugangskontrolle: Nur autorisierte Mitarbeiter haben Zugriff.
  • Löschung: Daten werden nach Ablauf der gesetzlichen Fristen gelöscht.

7. Kroatische Besonderheiten

  • Gästeanmeldung: Gemäß kroatischem Tourismusgesetz müssen wir Aufenthaltsdaten an die lokale Tourismusbehörde melden.
  • Rechnungen: Werden 10 Jahre aufbewahrt (kroatisches Steuerrecht).

8. Änderungen & Kontakt

Diese Richtlinie wird bei Bedarf aktualisiert. Bei Fragen wenden Sie sich bitte an:
inReisen Tourism d.o.o.
OIB 05946827020
Stablinac IV 33, 22211 Vodice
E-Mail: office@inreisen.com

Stand: März 2026