Datenschutzerklärung
Wie wir Ihre Daten erheben, verwenden und schützen
Zuletzt aktualisiert: 6. Juli 2026
Sprache: Ελληνικά · English · Deutsch · Italiano
1. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist das Unternehmen GreekRide.gr (Dimitrios Ntalas) mit Sitz in Griechenland.
Bei Fragen zu Ihren personenbezogenen Daten können Sie uns kontaktieren unter: info@greekride.gr
2. Welche Daten wir erheben
Wir erheben nur die Daten, die für die Erbringung unserer Dienstleistungen erforderlich sind:
2.1 Bei der Buchung
- Name
- E-Mail-Adresse
- Telefonnummer
- Abhol- und Zielort
- Datum und Uhrzeit des Transfers
- Anzahl der Passagiere und Gepäck
- Flugdaten (für Flughafentransfers)
- Zahlungsart (wir speichern keine Kartendaten)
- Von Ihnen hinzugefügte Anmerkungen
2.2 Bei der Kontaktaufnahme
- Name
- E-Mail-Adresse
- Telefonnummer (optional)
- Betreff und Inhalt der Nachricht
- Bevorzugter Kontaktweg (Viber, WhatsApp, iMessage)
2.3 Automatisch erfasste technische Daten
- IP-Adresse (für Sicherheit und Missbrauchsschutz)
- Browsertyp
3. Zweck der Verarbeitung
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Durchführung von Buchung und Transfer | Vertragserfüllung (Art. 6.1.b) |
| Versand der Buchungsbestätigung | Vertragserfüllung (Art. 6.1.b) |
| Beantwortung von Kontaktnachrichten | Berechtigtes Interesse (Art. 6.1.f) |
| Zahlungsabwicklung | Vertragserfüllung (Art. 6.1.b) |
| Schutz vor Missbrauch (Rate Limiting) | Berechtigtes Interesse (Art. 6.1.f) |
4. Drittanbieter
Zur Erbringung unserer Dienstleistungen geben wir Daten an folgende Drittanbieter weiter:
| Anbieter | Zweck | Daten |
|---|---|---|
| Stripe | Abwicklung von Kartenzahlungen | Zahlungsbetrag (Kartendaten werden ausschließlich von Stripe verarbeitet) |
| Google Maps | Routen- und Entfernungsberechnung | Abhol-/Zieladressen |
| Gmail (SMTP) | Versand von Bestätigungs-E-Mails | E-Mail-Adresse des Empfängers |
| Google (Tag Manager, Analytics & Ads) | Besucherstatistiken und Messung der Wirksamkeit unserer Werbung (Conversion-Tracking) | Anonymisierte Nutzungsdaten, besuchte Seiten, IP-Adresse, Geräte-/Browsertyp |
| Microsoft Clarity | Analyse des Nutzerverhaltens (Sitzungsaufzeichnungen & Heatmaps) zur Verbesserung der Website — mit automatischer Maskierung sensibler Felder (Namen, E-Mails, Telefonnummern, Kartendaten) | Anonyme Interaktionen (Klicks, Scrollen, Bewegungen), IP-Adresse, Gerätetyp |
Alle oben genannten Anbieter sind DSGVO-konform. Wir verkaufen oder teilen Ihre Daten nicht zu Werbezwecken mit Dritten.
5. Speicherdauer
- Buchungsdaten: 5 Jahre (steuerliche Pflichten)
- Kontaktnachrichten: 1 Jahr nach Abschluss
- Sicherheitsdaten (IP): 30 Tage
6. Ihre Rechte
Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:
- Auskunft — Eine Kopie der über Sie gespeicherten Daten anfordern
- Berichtigung — Die Berichtigung unrichtiger Daten verlangen
- Löschung — Die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden")
- Einschränkung — Die Einschränkung der Verarbeitung verlangen
- Datenübertragbarkeit — Ihre Daten in einem strukturierten, gängigen Format erhalten
- Widerspruch — Der Verarbeitung Ihrer Daten widersprechen
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter info@greekride.gr. Wir antworten innerhalb von 30 Tagen.
7. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:
- SSL/TLS-Verschlüsselung bei allen Übertragungen
- Verschlüsselte Speicherung von Passwörtern (bcrypt)
- CSRF-Schutz (Cross-Site Request Forgery) bei allen Formularen
- Schutz vor SQL-Injection durch Prepared Statements
- Anfragebegrenzung (Rate Limiting) zur Missbrauchsverhinderung
- Sichere Sitzungsverwaltung
8. Cookies & Analysetechnologien
Unsere Website verwendet:
- Unbedingt erforderliche Cookies — Session-Cookies für die Formularsicherheit (z. B. CSRF-Schutz). Für den Betrieb erforderlich und einwilligungsfrei.
- Statistik-/Analyse-Cookies — Google Analytics/Tag Manager und Microsoft Clarity, um zu verstehen, wie die Website genutzt wird (anonyme Statistiken, Sitzungsaufzeichnungen & Heatmaps). Microsoft Clarity maskiert automatisch sensible Felder (Namen, E-Mails, Telefonnummern, Kartendaten).
- Cookies zur Werbemessung — Google Ads, ausschließlich zur Messung der Wirksamkeit unserer eigenen Werbung (Conversion-Tracking). Wir verwenden keine Cookies für Retargeting oder Targeting durch Dritte.
Sie können nicht erforderliche Cookies in Ihren Browsereinstellungen verwalten oder deaktivieren. Zum Opt-out: Google Opt-out · Microsoft-Datenschutzerklärung.
9. Minderjährige
Unsere Dienstleistungen richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.
10. Änderungen dieser Richtlinie
Wir behalten uns das Recht vor, diese Richtlinie zu ändern. Jede Änderung wird auf dieser Seite mit aktualisiertem Datum veröffentlicht.
11. Datenschutzbehörde
Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt werden, haben Sie das Recht, eine Beschwerde einzureichen bei:
Griechische Datenschutzbehörde (HDPA)
Kifisias 1-3, 115 23 Athen
Tel.: +30 210 6475600
Website: www.dpa.gr
Als EU-Bürger können Sie sich auch an die Datenschutzbehörde Ihres Wohnsitzlandes wenden.