Datenschutzerklärung

Wie wir Ihre Daten erheben, verwenden und schützen

Zuletzt aktualisiert: 6. Juli 2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist das Unternehmen GreekRide.gr (Dimitrios Ntalas) mit Sitz in Griechenland.

Bei Fragen zu Ihren personenbezogenen Daten können Sie uns kontaktieren unter: info@greekride.gr

2. Welche Daten wir erheben

Wir erheben nur die Daten, die für die Erbringung unserer Dienstleistungen erforderlich sind:

2.1 Bei der Buchung

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Abhol- und Zielort
  • Datum und Uhrzeit des Transfers
  • Anzahl der Passagiere und Gepäck
  • Flugdaten (für Flughafentransfers)
  • Zahlungsart (wir speichern keine Kartendaten)
  • Von Ihnen hinzugefügte Anmerkungen

2.2 Bei der Kontaktaufnahme

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Betreff und Inhalt der Nachricht
  • Bevorzugter Kontaktweg (Viber, WhatsApp, iMessage)

2.3 Automatisch erfasste technische Daten

  • IP-Adresse (für Sicherheit und Missbrauchsschutz)
  • Browsertyp

3. Zweck der Verarbeitung

Zweck Rechtsgrundlage (DSGVO)
Durchführung von Buchung und TransferVertragserfüllung (Art. 6.1.b)
Versand der BuchungsbestätigungVertragserfüllung (Art. 6.1.b)
Beantwortung von KontaktnachrichtenBerechtigtes Interesse (Art. 6.1.f)
ZahlungsabwicklungVertragserfüllung (Art. 6.1.b)
Schutz vor Missbrauch (Rate Limiting)Berechtigtes Interesse (Art. 6.1.f)

4. Drittanbieter

Zur Erbringung unserer Dienstleistungen geben wir Daten an folgende Drittanbieter weiter:

Anbieter Zweck Daten
Stripe Abwicklung von Kartenzahlungen Zahlungsbetrag (Kartendaten werden ausschließlich von Stripe verarbeitet)
Google Maps Routen- und Entfernungsberechnung Abhol-/Zieladressen
Gmail (SMTP) Versand von Bestätigungs-E-Mails E-Mail-Adresse des Empfängers
Google (Tag Manager, Analytics & Ads) Besucherstatistiken und Messung der Wirksamkeit unserer Werbung (Conversion-Tracking) Anonymisierte Nutzungsdaten, besuchte Seiten, IP-Adresse, Geräte-/Browsertyp
Microsoft Clarity Analyse des Nutzerverhaltens (Sitzungsaufzeichnungen & Heatmaps) zur Verbesserung der Website — mit automatischer Maskierung sensibler Felder (Namen, E-Mails, Telefonnummern, Kartendaten) Anonyme Interaktionen (Klicks, Scrollen, Bewegungen), IP-Adresse, Gerätetyp

Alle oben genannten Anbieter sind DSGVO-konform. Wir verkaufen oder teilen Ihre Daten nicht zu Werbezwecken mit Dritten.

5. Speicherdauer

  • Buchungsdaten: 5 Jahre (steuerliche Pflichten)
  • Kontaktnachrichten: 1 Jahr nach Abschluss
  • Sicherheitsdaten (IP): 30 Tage

6. Ihre Rechte

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

  • Auskunft — Eine Kopie der über Sie gespeicherten Daten anfordern
  • Berichtigung — Die Berichtigung unrichtiger Daten verlangen
  • Löschung — Die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden")
  • Einschränkung — Die Einschränkung der Verarbeitung verlangen
  • Datenübertragbarkeit — Ihre Daten in einem strukturierten, gängigen Format erhalten
  • Widerspruch — Der Verarbeitung Ihrer Daten widersprechen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter info@greekride.gr. Wir antworten innerhalb von 30 Tagen.

7. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:

  • SSL/TLS-Verschlüsselung bei allen Übertragungen
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • CSRF-Schutz (Cross-Site Request Forgery) bei allen Formularen
  • Schutz vor SQL-Injection durch Prepared Statements
  • Anfragebegrenzung (Rate Limiting) zur Missbrauchsverhinderung
  • Sichere Sitzungsverwaltung

8. Cookies & Analysetechnologien

Unsere Website verwendet:

  • Unbedingt erforderliche Cookies — Session-Cookies für die Formularsicherheit (z. B. CSRF-Schutz). Für den Betrieb erforderlich und einwilligungsfrei.
  • Statistik-/Analyse-Cookies — Google Analytics/Tag Manager und Microsoft Clarity, um zu verstehen, wie die Website genutzt wird (anonyme Statistiken, Sitzungsaufzeichnungen & Heatmaps). Microsoft Clarity maskiert automatisch sensible Felder (Namen, E-Mails, Telefonnummern, Kartendaten).
  • Cookies zur Werbemessung — Google Ads, ausschließlich zur Messung der Wirksamkeit unserer eigenen Werbung (Conversion-Tracking). Wir verwenden keine Cookies für Retargeting oder Targeting durch Dritte.

Sie können nicht erforderliche Cookies in Ihren Browsereinstellungen verwalten oder deaktivieren. Zum Opt-out: Google Opt-out · Microsoft-Datenschutzerklärung.

9. Minderjährige

Unsere Dienstleistungen richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

10. Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Richtlinie zu ändern. Jede Änderung wird auf dieser Seite mit aktualisiertem Datum veröffentlicht.

11. Datenschutzbehörde

Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt werden, haben Sie das Recht, eine Beschwerde einzureichen bei:

Griechische Datenschutzbehörde (HDPA)
Kifisias 1-3, 115 23 Athen
Tel.: +30 210 6475600
Website: www.dpa.gr

Als EU-Bürger können Sie sich auch an die Datenschutzbehörde Ihres Wohnsitzlandes wenden.