Datenschutzerklärung | Island Tour Transfer DSGVO

Zuletzt aktualisiert:12. April 2025

1. Einleitung

Willkommen bei Island Tour & Transfer SLU ("uns", "wir", "unser"). Wir verpflichten uns nachdrücklich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung beschreibt unsere Praktiken hinsichtlich der Erhebung, Nutzung, Speicherung, Schutz und Übermittlung Ihrer personenbezogenen Daten. Wir verarbeiten Ihre Daten transparent, fair und rechtmäßig und halten uns strikt an die Grundsätze und Anforderungen der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und des Organic Law 3/2018 zum Schutz personenbezogener Daten und Garantie digitaler Rechte (LOPDGDD).

Unser Bekenntnis zu den Grundsätzen des Datenschutzes:

Alle unsere Datenverarbeitungsaktivitäten richten sich nach den grundlegenden Grundsätzen der DSGVO:

Rechtmäßigkeit, Fairness und Transparenz: Wir verarbeiten Daten rechtmäßig, fair und stellen klare Informationen zu unseren Praktiken bereit.
Zweckbindung: Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und sind keiner Verarbeitung unterworfen, die mit diesen Zwecken unvereinbar ist.
Datenminimierung: Wir erfassen nur Daten, die angemessen, relevant und auf das notwendige Maß beschränkt sind, um den Zweck zu erfüllen.
Genauigkeit: Wir streben danach, Daten genau und aktuell zu halten und bieten Mechanismen zur Berichtigung.
Begrenzung der Aufbewahrungsdauer: Daten bleiben nur solange identifizierbar, wie es für die Zwecke erforderlich ist.
Integrität und Vertraulichkeit: Wir setzen geeignete Sicherheitsmaßnahmen zum Schutz der Daten um.
Proaktive Rechenschaftspflicht: Wir übernehmen die Verantwortung, die Einhaltung dieser Grundsätze nachzuweisen.

Diese Datenschutzerklärung erklärt:

Wer für Ihre Daten verantwortlich ist.
Welche personenbezogenen Daten wir erheben und wie.
Die konkreten Zwecke und die Rechtsgrundlagen für die Verarbeitung Ihrer Daten.
Wie lange wir Ihre Daten aufbewahren.
Mit wem wir Ihre Daten teilen dürfen (Empfänger, Auftragsverarbeiter).
Informationen zu internationalen Datenübermittlungen.
Die Sicherheitsmaßnahmen, die wir implementieren.
Ihre Datenschutzrechte und wie Sie sie ausüben.
Wie Sie uns oder die Aufsichtsbehörde kontaktieren können.

Diese Richtlinie gilt für personenbezogene Daten, die über unsere Websitehttps://islandtourtransfer.com(die Website), unsere Buchungskanäle (Online-Formular, E-Mail, Telefon, WhatsApp) und während der Erbringung unserer privaten Transferdienstleistungen.

2. Wer ist verantwortlich für Ihre Daten (Datenverantwortlicher)?

Die für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche (der "Data Controller") ist:

Firmenname: ISLAND TOUR & TRANSFER SLU
NIF: B 16561540
Sitz der Gesellschaft: Calle Ramon Llull, 52 Piso 2B, 07320 Santa Maria del Cami, Islas Baleares, España.
Kontakt-E-Mail: [email protected]
Telefon:+34 637 548 711
Website: https://islandtourtransfer.com

3. Datenschutzbeauftragter (DSB)

ISLAND TOUR & TRANSFER SLU hat seine Verarbeitungsaktivitäten gemäß Artikel 37 DSGVO und Artikel 34 der LO PDGDD bewertet und festgestellt, dass die Ernennung eines Datenschutzbeauftragten zum gegenwärtigen Zeitpunkt für unsere Organisation rechtlich nicht verpflichtend ist. Bei Fragen oder Bedenken zu Ihrem Datenschutz oder dieser Datenschutzerklärung wenden Sie sich bitte direkt an uns über die in Abschnitt 2 bzw. Abschnitt 15 angegebenen Kontaktdaten.

4. Welche personenbezogenen Daten erheben wir?

Wir können je nach Ihrer Interaktion mit uns die folgenden Kategorien personenbezogener Daten erfassen und verarbeiten:

Identifikationsdaten: Vollständiger Name, Steuer-ID/Reisepassnummer (falls für Rechnungsstellung oder rechtliche Anforderungen erforderlich).
Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postadresse (für Abholung/Abgabe, falls kein Standardort wie Flughafen/Hafen/Hotel).
Buchungs- und Servicedaten: Abhol- und Bringorte und -zeiten, Flug- oder Kreuzfahrtdaten (zur Überwachung der Ankünfte), Anzahl der Passagiere (einschließlich Kinder/Säuglinge), Anforderungen an Kindersitze, Gepäckdetails, besondere Anfragen im Zusammenhang mit dem Service.
Zahlungsdaten: Obwohl wir Zahlungen an den Fahrer ermöglichen, können Kartendaten, wenn Online-Zahlungen über unsere Website oder einen Zahlungslink verarbeitet werden, direkt von unserem sicheren Drittanbieter-Zahlungsabwickler erhoben werden (in der Regel speichern wir keine vollständigen Kartendaten). Für Barzahlungen werden Zahlungsdaten nicht elektronisch gespeichert. Bei Kartenzahlungen an den Fahrer werden die Daten über den Zahlungsabwickler verarbeitet.
Kommunikationsdaten: Aufzeichnungen von Kommunikationen per E-Mail, WhatsApp, Telefonanrufen oder Kontaktformularen auf unserer Website.
Website-Nutzungsdaten (durch Cookies): IP-Adresse (ggf. anonymisiert), Browsertyp, Betriebssystem, Referrer-URL, besuchte Seiten, Verweildauer auf Seiten, Interaktionsdaten. Diese Daten werden hauptsächlich durch Cookies und ähnliche Technologien erhoben, vorbehaltlich Ihrer ausdrücklichen Zustimmung, die über unser Cookies-Banner verwaltet wird und detailliert in unserer Cookies-Richtlinie.
Daten im Zusammenhang mit Vorfällen/Ansprüchen: Informationen, die im Zusammenhang mit Vorfällen, Unfällen, Beschwerden oder Ansprüchen während der Erbringung der Dienstleistung bereitgestellt werden.

Wir erfassen keine sensiblen Daten (z. B. Gesundheitsinformationen, religiöse Überzeugungen) absichtlich, es sei denn, Sie übermitteln sie freiwillig im Rahmen einer speziellen Anforderung, die für den Service relevant ist (z. B. Bedarf an barrierefreiem Fahrzeugzugang, der auf eine gesundheitliche Beeinträchtigung hindeuten könnte). In diesem Fall verarbeiten wir sie nur für diesen spezifischen Zweck und mit Ihrer ausdrücklichen Zustimmung oder wenn es für die Erbringung des Service erforderlich ist.

5. Wie erheben wir Ihre Daten?

Wir erheben personenbezogene Daten auf verschiedene Weise:

Direkt von Ihnen: Wenn Sie das Buchungsformular auf unserer Website ausfüllen, uns per E-Mail, telefonisch oder via WhatsApp kontaktieren, um eine Buchung oder Anfrage zu tätigen, oder Sie uns während der Dienstleistung kontaktieren.
Automatisch durch Technologie: Wenn Sie unsere Website durchsuchen, können bestimmte Daten (z. B. IP-Adresse, Browser-Verlauf) automatisch durch Cookies und ähnliche Technologien erhoben werden. Die Erhebung nicht notwendiger Cookies ist Ihrer ausdrücklichen Zustimmung unterworfen, die über unser Cookies-Banner verwaltet wird und detailliert in unserer Cookies-Richtlinie.
Von Drittanbietern: In einigen Fällen können Buchungen über Reisebüros oder Partner erfolgen, die in Ihrem Auftrag handeln und uns Ihre Buchungsdaten übermitteln.

6. Warum verarbeiten wir Ihre Daten (Zwecke und Rechtsgrundlagen)?

Wir verarbeiten Ihre personenbezogenen Daten nur zu Zwecken, die festgelegt, eindeutig und legitim sind, wobei wir sicherstellen, dass wir gemäß Art. 6 DSGVO stets eine gültige Rechtsgrundlage haben. Wir verknüpfen jeden Zweck klar mit der entsprechenden Rechtsgrundlage:

Zweck	Beispiele der verwendeten Daten	Rechtsgrundlage (Art. 6 DSGVO) und Erklärung
Verwaltung und Erfüllung Ihrer Buchungs-/Serviceanfrage	Identifikationsdaten, Kontaktdaten, Buchungs-/Servicedaten, Zahlungsdaten (falls zutreffend)	Art. 6(1)(b): Vertragserfüllung. Verarbeitung ist erforderlich, um Ihre Buchung zu verwalten und die vertraglich vereinbarte Dienstleistung vorzubereiten.
Bereitstellung der Transportdienstleistung	Identifikationsdaten, Kontaktdaten, Buchungs-/Servicedaten (Abholung/Bringort, Flugüberwachung)	Art. 6(1)(b): Vertragserfüllung. Verarbeitung ist erforderlich, um die vereinbarte Transportdienstleistung auszuführen.
Kommunikation mit Ihnen über Ihre Buchung/Ihren Service	Kontaktdaten, Buchungsdaten, Kommunikationsdaten	Art. 6(1)(b): Vertragserfüllung. Wesentliche Mitteilungen (Bestätigungen, Updates, Fahrer-Kontakt), die für die Erbringung der Dienstleistung erforderlich sind.
Verarbeiten von Zahlungen und Verwalten der Rechnungsstellung	Identifikationsdaten, Kontaktdaten, Buchungsdaten, Zahlungsdaten (durch Provider verarbeitet), NIF	Art. 6(1)(b): Vertragserfüllung(Zahlungsverarbeitung). Art. 6(1)(c): Rechtliche Verpflichtung(Ausstellung von Rechnungen, steuerliche Konformität).
Einhaltung gesetzlicher und regulatorischer Verpflichtungen	Identifikationsdaten, Buchungsdaten, Abrechnungsdaten	Art. 6(1)(c): Rechtliche Verpflichtung. Notwendig zur Einhaltung geltender Gesetze (z. B. Transportvorschriften, Steuergesetze, Buchhaltungsunterlagen).
Bearbeitung von Anfragen, Beschwerden oder Ansprüchen	Identifikationsdaten, Kontaktdaten, Buchungsdaten, Kommunikationsdaten, Vorfälle	Art. 6(1)(f): Berechtigtes Interesse. Unser berechtigtes Interesse besteht darin, Kundendienst zu leisten, Feedback zu verwalten und Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Sie haben das Recht, der Verarbeitung aufgrund berechtigter Interessen zu widersprechen (siehe Abschnitt 10).
Verbesserung unserer Website und Services (Analytics)	Website-Nutzungsdaten (durch Cookies)	Art. 6(1)(a): Einwilligung. Ihre ausdrückliche Einwilligung, die über unser Cookies-Banner für nicht notwendige Analytics-Cookies eingeholt wird. Siehe die Cookies-Richtlinie.
Personalisierte Werbung (Marketing)	Website-Nutzungsdaten (durch Cookies)	Art. 6(1)(a): Einwilligung. Ihre ausdrückliche Einwilligung, die über unser Cookies-Banner für Marketing-Cookies eingeholt wird. Siehe die Cookies-Richtlinie.
Sicherstellung der Website-Sicherheit und Betrugsprävention	IP-Adresse, Website-Nutzungsdaten	Art. 6(1)(f): Berechtigtes Interesse. Unser berechtigtes Interesse besteht darin, unsere IT-Systeme zu schützen, betrügerische Aktivitäten zu verhindern und Netzwerksicherheit zu gewährleisten. Sie haben das Recht, Widerspruch einzulegen (siehe Abschnitt 10).
Versand von Marketingkommunikationen (wenn Sie Ihre Einwilligung gegeben haben)	Kontaktdaten (E-Mail/Telefon)	Art. 6(1)(a): Einwilligung. Erfordert Ihre ausdrückliche und separate Einwilligung (z. B. Ankreuzen eines bestimmten Kästchens). Sie können diese Einwilligung jederzeit widerrufen.

Wir verwenden Ihre personenbezogenen Daten nicht für Zwecke, die mit den oben genannten unvereinbar sind, es sei denn, es ist gesetzlich vorgeschrieben oder gestattet, oder Sie erteilen eine zusätzliche Einwilligung.

7. Wie lange bewahren wir Ihre Daten auf (Aufbewahrungsfristen)?

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es erforderlich ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, einschließlich der Erfüllung gesetzlicher, buchhalterischer oder meldungspflichtiger Verpflichtungen.

Buchungs- und Servicedaten: Aufbewahrt, solange erforderlich, um den Service bereitzustellen, und danach für den Zeitraum, der erforderlich ist, um potenzielle Ansprüche zu verwalten oder gesetzlichen Verpflichtungen nachzukommen (z. B. typischerweise bis zu 6 Jahren für kommerzielle/steuerliche Unterlagen in Spanien oder länger, falls Verjährungsfristen für Ansprüche gelten).
Kommunikationsdaten: Aufbewahrt, solange notwendig, um Anfragen zu bearbeiten oder die Beziehung zu verwalten, und möglicherweise länger, wenn sie sich auf eine Buchung oder einen Anspruch bezieht, der rechtlichen Aufbewahrungsfristen unterliegt.
Website-Nutzungsdaten (Cookies): Aufbewahrungsfristen variieren je nach Cookie-Typ (Sitzungs- oder persistente Cookies), wie in unserer Cookies-Richtlinieerläutert. Die Einwilligung für nicht notwendige Cookies ist typischerweise bis zu 24 Monate gültig.
Marketing-Einwilligungsdaten: Aufbewahrt bis Sie Ihre Einwilligung widerrufen.

Sobald die für den Hauptzweck notwendige Aufbewahrungsfrist abgelaufen ist, können die Datenblockiert– ausschließlich zum Zweck der Bereitstellung für zuständige öffentliche Behörden, Gerichte oder Tribunale zur Bearbeitung potenzieller Haftungen aus der Verarbeitung, während der geltenden Aufbewahrungsfrist – bevor sie sicher und dauerhaft gelöscht oder vollständig anonymisiert werden.

8. Mit wem teilen wir Ihre Daten (Empfänger)?

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre Daten nur weiter, wenn dies für die in Abschnitt 6 beschriebenen Zwecke erforderlich ist und auf der entsprechenden Rechtsgrundlage und Sicherheitsvorkehrungen basiert. Wir unterscheiden zwischen:

A. Auftragsverarbeiter:

Sie sind externe Dienstleister, die Datenin unserem Auftrag und nach unseren Anweisungenverarbeiten. Wir bevorzugen die Nutzung von Anbietern, die sich möglichst im Europäischen Union (EU) oder im Europäischen Wirtschaftsraum (EWR) befinden. Wir haben für alle Auftragsverarbeiter rechtlich bindende Verträge (wie gemäß Art. 28 DSGVO vorgeschrieben), um sicherzustellen, dass sie Ihre Daten schützen und sie ausschließlich für die vertraglich vereinbarten Dienstleistungen verwenden. Kategorien umfassen:

IT- und Infrastruktur-Anbieter:
Cloudflare: Bietet Website-Sicherheit (CDN, WAF) und Leistungsdienste. Obwohl Cloudflare global operiert, kann die Verarbeitung von Daten außerhalb des EWR stattfinden (siehe Abschnitt 9).
Google Cloud Platform (GCP): Kann für Backend-Dienste oder Datenspeicherung verwendet werden. Wir bemühen uns, diese Dienste so zu konfigurieren, dass sie EU-Rechenzentren verwenden, soweit möglich, aber die Verarbeitung kann internationale Aspekte umfassen (siehe Abschnitt 9).
Webhosting: Unser Haupt-Webhosting (Cloudflare Pages) nutzt ein globales Netzwerk; die Bereitstellung von Inhalten kann von Servern außerhalb des EWR erfolgen, während die zentrale Datenverarbeitung den Richtlinien von Cloudflare entspricht (siehe Abschnitt 9).
E-Mail-Dienstanbieter: Dienstanbieter, die verwendet werden, um transaktionale oder marketingbezogene E-Mails zu versenden (falls zutreffend), vorzugsweise mit Sitz im EWR.
Kommunikationsplattform-Anbieter:
Meta Platforms Ireland Limited: Bietet WhatsApp Business Platform/API-Dienste. Die Verarbeitung erfolgt hauptsächlich im EWR, es sind jedoch notwendige Übermittlungen an Meta Platforms, Inc. (USA) erforderlich (siehe Abschnitt 9).
Zahlungsabwickler: Sichere Drittanbieter, oft mit Sitz im EWR, die Online- oder Terminalzahlungen verarbeiten.
Analyseanbieter:
Google LLC: Bietet Google Analytics (je nach Ihrer Cookie-Einwilligung). Von Google verarbeitete Daten können internationale Übermittlungen beinhalten (siehe Abschnitt 9).
Werbetreibende Anbieter:
Google LLC: Bietet Google Ads-Dienste (je nach Ihrer Cookie-Einwilligung). Von Google verarbeitete Daten umfassen internationale Übermittlungen (siehe Abschnitt 9).
Professionelle Berater: Externe Buchhalter, Rechtsanwälte, Prüfer, typischerweise in Spanien/EWR ansässig (unter Vertraulichkeitsverpflichtungen handelnd).

B. Offenlegung gegenüber verantwortlichen Dritten:

Sie sind Dritte, denen wir Daten offenlegen können und die sie zu eigenen Zweckenals eigenständige Verantwortliche verarbeiten werden. Diese Übermittlungen erfolgen nur, wenn gesetzlich vorgeschrieben oder mit Ihrer ausdrücklichen Einwilligung: Öffentliche Behörden:

Steuerbehörden, Verkehrsbehörden, Strafverfolgungsbehörden, Gerichte, wenn gesetzlich oder rechtlich vorgeschrieben oder rechtlich erforderlich. Zusammenarbeitende Transportunternehmen:
In bestimmten Fällen, in denen wir einen Teil des Service auslagern müssen (z. B. aufgrund hoher Nachfrage oder spezieller Fahrzeugbedürfnisse), können wir wesentliche Buchungsdaten (Name, Kontakt, Service-Details) mit einem weiteren autorisierten Transportanbieter teilen, um Ihre Anfrage zu erfüllen. Diese Übertragung basiert auf der Erfüllung eines Vertrags (Art. 6(1)(b))da sie erforderlich ist, um den von Ihnen reservierten Service bereitzustellen. Wir stellen sicher, dass diese Kooperationspartner ebenfalls die Datenschutzbestimmungen einhalten. Werbepartner:
Wie Google Ads (je nach Ihrer Cookie-Einwilligung), die Daten, die über Cookies erhoben wurden, für eigene Werbezwecke gemäß ihren Richtlinien verarbeiten. Wir verlangen von allen Empfängern, die Sicherheit Ihrer personenbezogenen Daten zu respektieren und sie gemäß dem Gesetz zu verarbeiten.

9. Internationale Datenübermittlungen

Obwohl wir die Nutzung von Diensten und Infrastrukturen innerhalb des Europäischen Wirtschaftsraums (EWR) priorisieren, erfordert die Nutzung bestimmter wesentlicher Drittanbieterdienste die Übermittlung personenbezogener Daten außerhalb des EWR. Dies gilt derzeit für:

Google LLC (USA):

Für Google Analytics, Google Ads, Google Tag Manager und möglicherweise Google Cloud Platform-Dienste. Meta Platforms, Inc. (USA):
Im Rahmen der Verarbeitung von WhatsApp Business-Diensten, die über Meta Platforms Ireland Limited bereitgestellt werden. Cloudflare, Inc. (USA):
Für Website-Sicherheit, Leistung (CDN) und Hosting-Dienste (Pages). Diese Übermittlungen sind erforderlich, um ihre jeweiligen Dienste bereitzustellen. Diese Unternehmen verarbeiten Daten gemäß ihren eigenen Datenschutzrichtlinien. Übermittlungen in die Vereinigten Staaten erfolgen derzeit im Rahmen des EU-US Data Privacy Framework.

(für Unternehmen zertifiziert, z. B. Google, Meta, Cloudflare) oder auf der Grundlage von Standardvertragsklauseln (SCCs)eingeführt von der Europäischen Kommission, potenziell ergänzt durch zusätzliche technische und organisatorische Maßnahmen, die durch eine Transfer Impact Assessment (TIA) bewertet werden, um sicherzustellen, dass Ihre Daten ein dem EWR im Wesentlichen gleichwertiges Schutzniveau erhalten. Sie können weitere Informationen zu Übermittlungsmechanismen und den Datenschutzpraktiken dieser Anbieter in ihren jeweiligen Datenschutzhinweisen finden: Google Privacy & Terms Meta Privacy Policy

(bezieht sich auf WhatsApp)
Cloudflare Privacy Policy Durch die Nutzung unserer Dienste und Ihre Zustimmung zu den relevanten Cookies (soweit zutreffend) erkennen Sie diese notwendigen internationalen Übermittlungen unter den angegebenen Schutzmechanismen an. Falls andere Drittanbieterdienste internationale Übermittlungen beinhalten, werden hier Details dazu angegeben oder in deren jeweiligen Richtlinien.
Wir stellen sicher, dass solche Übermittlungen dem Kapitel V der DSGVO entsprechen. Derzeit können Übermittlungen an Unternehmen, die in den USA zertifiziert sind, durch die Angemessenheitsentscheidung des EU-US Data Privacy Framework abgedeckt sein.

(für Unternehmen zertifiziert wie Google, Meta, Cloudflare) oder auf der Grundlage von

Standardvertragsklauseln (SCCs)eingeführt von der Europäischen Kommission, potenziell ergänzt durch zusätzliche technische und organisatorische Maßnahmen, die durch eine Transfer Impact Assessment (TIA) bewertet werden, um sicherzustellen, dass Ihre Daten ein dem EWR im Wesentlichen gleichwertiges Schutzniveau erhalten. Sie können weitere Informationen zu Übermittlungsmechanismen und den Datenschutzpraktiken dieser Anbieter in ihren jeweiligen Datenschutzhinweisen finden.10. Ihre Datenschutzrechte Unter der DSGVO und der LO PDGDD haben Sie mehrere Rechte hinsichtlich Ihrer personenbezogenen Daten, die wir zu erleichtern bemühen: Auskunftsrecht (Art. 15 DSGVO):

Bestätigung darüber, ob wir Ihre Daten verarbeiten, Zugriff auf die bei uns gespeicherten Daten erhalten und zusätzliche Informationen über die Verarbeitung erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger personenbezogener Daten oder Ergänzung unvollständiger Daten verlangen.
Recht auf Löschung ('Recht auf Vergessenwerden') (Art. 17 DSGVO):

Verlangen Sie die Löschung Ihrer personenbezogenen Daten, wenn sie für die Zwecke nicht mehr erforderlich sind, widerrufen Sie ggf. Ihre Einwilligung, widersprechen Sie und es liegen keine überwiegenden berechtigten Gründe vor, oder die Daten wurden rechtswidrig verarbeitet, unter anderem. Dieses Recht unterliegt gesetzlichen Aufbewahrungspflichten.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Antrag auf Aussetzung der Verarbeitung, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie die Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie sie jedoch für Rechtsansprüche benötigen, oder Sie widersprochen haben, während wir unsere berechtigten Gründe prüfen. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalten Sie die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format und übermitteln Sie sie an einen anderen Verantwortlichen, wenn die Verarbeitung auf Einwilligung oder auf einem Vertrag beruht und automatisiert erfolgt. Widerspruchsrecht (Art. 21 DSGVO):

Widersprechen Sie aus Gründen Ihrer besonderen Situation der Verarbeitung auf der Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f). Wir setzen die Verarbeitung aus, es sei denn, wir können zwingende berechtigte Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben ein absolutes Recht, Widerspruch

gegen die Verarbeitung zu

Zwecken des Direktmarketingsjederzeit einzulegen.
Recht, nicht Gegenstand von Entscheidungen zu sein, die ausschließlich auf automatisierter Verarbeitung beruhen (Art. 22 DSGVO): Recht, nicht Gegenstand von Entscheidungen zu sein, die ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhen und rechtliche Folgen haben oder Sie erheblich betreffen. (Wie bereits erwähnt, führen wir derzeit keine solche Verarbeitung durch.)
Widerrufsrecht der Einwilligung (Art. 7(3) DSGVO): Wenn die Verarbeitung auf Ihrer Einwilligung beruht (z. B. nicht wesentliche Cookies, Marketing-E-Mails), können Sie diese jederzeit einfach widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung. Verwalten Sie Ihre Cookie-Einwilligung über unsere
Cookies-Richtlinieoder den Einstellungslink. Abmelden von Marketing-E-Mails über den darin enthaltenen Link.
Wie Sie Ihre Rechte ausüben: Um eines dieser Rechte auszuüben, senden Sie eine schriftliche Anfrage, in der Sie sich eindeutig identifizieren und das/ die Rechte, die Sie ausüben möchten, angeben, an die in Abschnitt 2 angegebenen Kontaktdetails (E-Mail:
[email protected]ist die bevorzugte Methode für eine schnellere Bearbeitung). Wir können zur Gewährleistung der Datensicherheit einen Identitätsnachweis anfordern. Wir werden Ihre Anfrage kostenfrei innerhalb eines Monats beantworten, bei Bedarf um bis zu zwei weitere Monate verlängern, abhängig von der Komplexität und der Anzahl der Anfragen. Über etwaige Verlängerungen informieren wir Sie im ersten Monat. [email protected]ist die bevorzugte Methode für eine schnellere Bearbeitung). Wir können gegebenenfalls einen Identitätsnachweis anfordern, um die Datensicherheit zu gewährleisten. Wir werden Ihre Anfrage kostenfrei innerhalb eines Monats beantworten, bei Bedarf um bis zu zwei zusätzlichen Monaten verlängerbar, abhängig von der Komplexität und der Anzahl der Anfragen. Wir informieren Sie innerhalb des ersten Monats über eine etwaige Verlängerung.11. Datensicherheit
Wir verpflichten uns, die Sicherheit Ihrer personenbezogenen Daten zu schützen. Wir implementieren geeignete technische und organisatorische Maßnahmen, die darauf abzielen, eine versehentliche oder unrechtmäßige Vernichtung, Verlust, Veränderung, unbefugte Offenlegung oder Zugriff auf personenbezogene Daten, die übertragen, gespeichert oder verarbeitet werden, zu verhindern. Diese Maßnahmen werden basierend auf dem Stand der Technik, den Umsetzungskosten und dem Wesen, dem Umfang, dem Kontext und den Zwecken der Verarbeitung gewählt, ebenso wie auf den Risiken für Ihre Rechte und Freiheiten. Der Zugriff auf Ihre personenbezogenen Daten ist auf autorisierte Personen beschränkt, die diese Aufgaben ausführen und Geheimhaltungspflichten unterliegen.12. Daten von Minderjährigen
Unsere Dienstleistungen richten sich an Buchungen, die von Erwachsenen (über 18 Jahre) vorgenommen werden. Wir erfassen keine personenbezogenen Daten von Minderjährigen unter 14 Jahren wissentlich direkt ohne nachweisliche Zustimmung der Eltern oder eines Erziehungsberechtigten gemäß Art. 7 der LO PDGDD, es sei denn, notwendige Daten werden von der erwachsenen Person, die die Buchung vornimmt, bereitgestellt (z. B. Alter für Kindersitzanforderungen), ausschließlich zum Zweck der sicheren Erbringung der Dienstleistung und in Übereinstimmung mit dem Gesetz. Falls wir feststellen, dass wir personenbezogene Daten eines Minderjährigen unter 14 Jahren ohne eine solche Zustimmung erhoben haben, werden wir unverzüglich Schritte einleiten, um diese Information zu löschen.13. Verlinkungen zu anderen Websites Unsere Website kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Wenn Sie auf einen Link eines Drittanbieters klicken, werden Sie zu der Website dieses Drittanbieters weitergeleitet. Wir empfehlen Ihnen nachdrücklich, die Datenschutzerklärung jeder Website zu überprüfen, die Sie besuchen. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für Inhalte, Datenschutzrichtlinien oder Praktiken von Drittanbieterseiten oder -diensten.14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" oben aktualisieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu prüfen, um über etwaige Änderungen informiert zu bleiben.

15. Kontaktaufnahme Wenn Sie Fragen zu dieser Datenschutzerklärung, unseren Datenverarbeitungspraktiken haben oder Ihre Datenschutzrechte ausüben möchten, zögern Sie bitte nicht, uns über die folgenden Kontaktkanäle zu kontaktieren: Bevorzugte Methode (für Rechteanfragen):

E-Mail an

[email protected]

Postanschrift:

ISLAND TOUR & TRANSFER SLU, z. Hd.: Privacy Inquiry, Calle Ramon Llull, 52 Piso 2B, 07320 Santa Maria del Cami, Islas Baleares, España.

Telefon (für allgemeine Anfragen):

+34 637 548 711

16. Aufsichtsbehörde

Sie haben das Recht, jederzeit bei der zuständigen Aufsichtsbehörde für Datenschutz eine Beschwerde einzureichen. Die zuständige Behörde in Spanien ist die Spanische Datenschutzbehörde (AEPD).

Website:

www.aepd.es

Adresse: C/ Jorge Juan, 6, 28001-Madrid, España. Telefon:
+34 900 293 183Nichtsdestotrotz würden wir die Gelegenheit begrüßen, Ihre Bedenken zu klären, bevor Sie sich an die AEPD wenden; wenden Sie sich daher bitte zuerst an uns.
Telefon (für allgemeine Anfragen):+34 637 548 711

16. Aufsichtsbehörde

Sie haben das Recht, jederzeit eine Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz einzureichen. Die zuständige Behörde in Spanien ist die Agencia Española de Protección de Datos (AEPD).

Website: www.aepd.es
Adresse: C/ Jorge Juan, 6, 28001-Madrid, Spanien.
Telefon:+34 900 293 183

Nichtsdestotrotz würden wir die Gelegenheit begrüßen, Ihre Bedenken zu adressieren, bevor Sie sich an die AEPD wenden; kontaktieren Sie uns bitte zuerst.