Datenschutzerklärung
Zuletzt aktualisiert: 27. Juni 2026
Diese Datenschutzerklärung erklärt, wie ΓΕΩΡΓΙΟΣ ΚΑΙ ΕΜΜΑΝΟΥΗΛ ΠΟΛΙΤΗΣ Ο.Ε. («wir», die «Gesellschaft») personenbezogene Daten erhebt und verarbeitet, wenn Sie unsere Website besuchen und Transferbuchungen anfragen.
Diese Erklärung erläutert die Verarbeitung personenbezogener Daten im Rahmen der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO), des griechischen Gesetzes 4624/2019 und der geltenden griechischen Vorschriften zu Datenschutz und elektronischer Kommunikation, einschließlich Gesetz 3471/2006 in der jeweils geltenden Fassung.
1. Verantwortlicher
ΓΕΩΡΓΙΟΣ ΚΑΙ ΕΜΜΑΝΟΥΗΛ ΠΟΛΙΤΗΣ Ο.Ε.
Sitz: Andrea Nathena 22, 71500 Heraklion, Crete, Greece
USt./Steuernummer: 800784210
Tätigkeit: Gelegenheitsverkehr mit Personenkraftwagen
Finanzamt: Δ.Ο.Υ. Γ' Ηρακλείου
Tel.: +30 6970 225 992
E-Mail: info@kretarides.com
2. Kategorien personenbezogener Daten
Je nach Nutzung der Website können wir folgende Daten verarbeiten:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer, einschließlich WhatsApp oder Viber, falls angegeben
- Abhol- und Zielort, Datum und Uhrzeit
- Flugnummer, falls angegeben
- Ausgewähltes Fahrzeug, Fahrgäste, Gepäck und Kindersitze
- Routenschätzung, Buchungsreferenz, Buchungsstatus, Gesamtpreis, individueller oder vorgeschlagener Preis und Ihre Annahme/Ablehnung, soweit anwendbar
- Zusätzliche Hinweise in Freitextfeldern
- IP-Adresse, ungefährer Standort, Gerät, Browser, besuchte Seiten, Link-Klicks, Referrer-URL und Cookies/local/session storage
- Buchungs-Attributionsdaten wie Landing Page, Conversion Page, UTM-Parameter, Anzeigen-Klick-IDs, allgemeines Land/Region von Cloudflare, Browser, Gerätetyp und Zeitzone
- Routen- oder Geocoding-Suchen, die Sie im Formular eingeben, z. B. Hotels oder Orte auf Kreta
Diese Daten sind erforderlich, um Ihre Buchung zu bearbeiten und den Transfer zu erbringen. Bei individuellen Routen oder Preisänderungen können wir einen sicheren E-Mail-Link zur Annahme oder Ablehnung senden; bis zu Ihrer Entscheidung kann die Buchung ausstehend bleiben. Technische Daten werden über Server-Logs, Google Analytics, Microsoft Clarity, Google Search Console, Bing Webmaster Tools und Karten-/Routinganbieter erfasst.
3. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur auf einer Rechtsgrundlage der DSGVO.
- Buchung, Kommunikation, operative E-Mails, Bestätigungen, 24-Stunden-Erinnerungen, Preisannahme-Links, Stornomitteilungen und optionale Kalenderlinks/-dateien: Art. 6 Abs. 1 lit. b DSGVO.
- Steuerliche, buchhalterische und gesetzliche Pflichten: Art. 6 Abs. 1 lit. c DSGVO.
- Google Analytics, Microsoft Clarity und Messung des Buchungsprozesses: Art. 6 Abs. 1 lit. a DSGVO, Einwilligung.
- Google Ads, Remarketing und Messung von Anrufen, WhatsApp, Formularen und Buchungen: Art. 6 Abs. 1 lit. a DSGVO, Einwilligung.
- Manuelle Einladungen zu einer Bewertung nach einem Transfer mit Status Completed, auch über Google, Trustpilot oder Tripadvisor/Viator, für ehrliches Feedback, Servicequalität und Unternehmensreputation. Die Anfragen sind freiwillig, keine automatische Werbung, und wir bieten keine Anreize oder Belohnungen für Bewertungen: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse.
- Sicherheit und ordnungsgemäßer Betrieb der Website: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse.
Google Ads-Conversions werden derzeit gemessen, indem Google-Analytics-Ereignisse in Google Ads importiert werden, einschließlich website_booking_request als primäre Conversion für Buchungsanfragen und website_booking_confirmed als sekundäre Conversion für angenommene Buchungen. Microsoft Clarity hilft uns, die Interaktion mit der Website über Heatmaps und session-recording-ähnliche Diagnosen zu verstehen; es wird nur nach Analytics-Einwilligung geladen. Wir verwenden außerdem Google Search Console und Bing Webmaster Tools, um die Website-Inhaberschaft zu bestätigen, Sitemaps einzureichen, Suchanfragen zu verstehen, Indexierungs-/Crawlingprobleme zu überwachen und die organische Sichtbarkeit zu verbessern. Für Analytics und Werbung kann die App Seitenpfad/-titel, Sprache, Routen-/Fahrzeug-IDs, Routentyp, Wert, Währung und Link-Klickdaten senden. Wir senden Name, E-Mail, Telefonnummer, Hotelname, Buchungsreferenz oder Freitextnotizen nicht absichtlich an Google Analytics, Microsoft Clarity oder Google Ads. Soweit Ihre Cookie-Auswahl Analytics oder Werbemessung erlaubt, speichern wir bei einer Buchungsanfrage in Supabase einen Buchungs-Attributionssnapshot, z. B. Landing Page, UTM/Kampagne, Referrer, allgemeines Cloudflare-Land, Gerät/Browser und Conversion Page; raw IP speichern wir in diesem Snapshot nicht. Enhanced Conversions sind derzeit nicht aktiviert. Weitere Informationen darüber, wie Microsoft Daten erhebt und verwendet: https://privacy.microsoft.com/privacystatement.
4. Speicherung und Aufbewahrung
Die Website wird über Cloud-Infrastruktur wie Cloudflare bereitgestellt, Buchungsdaten werden in Supabase verarbeitet und gespeichert, und E-Mails werden über Anbieter wie ZeptoMail/Zoho versendet.
- Buchungs- und Kundendaten: für die Vertragsbeziehung und nach griechischem Steuer- und Buchhaltungsrecht, in der Regel bis zu 10 Jahre.
- Kontakt- und Kommunikationsdaten: solange nötig zur Beantwortung und bis zu 12-24 Monate für Nachfragen, sofern keine längere Pflicht besteht.
- Preisvorschlag-Token, Buchungsstatusverlauf, Bewertungsanfrage-Anbieter/-Status und E-Mail-Logs: als Teil des Buchungsdatensatzes.
- Analyse- und Werbedaten: nach den Einstellungen der Tools und Ihren Cookie-Präferenzen.
5. Empfänger
- Fahrer und Transferpartner ausschließlich zur Ausführung Ihrer Buchung.
- Cloud-, Datenbank- und Sicherheitsanbieter wie Cloudflare und Supabase.
- E-Mail-Anbieter wie ZeptoMail/Zoho.
- Bewertungsplattformen: Trustpilot kann begrenzte Einladungsdaten erhalten, wenn Mitarbeitende eine Trustpilot-Einladung senden. Google und Tripadvisor/Viator erhalten Daten nur, wenn Sie den Bewertungslink öffnen oder eine Bewertung auf deren Plattform abgeben. Diese Plattformen verarbeiten Ihre Aktivität nach ihren eigenen Bedingungen und Datenschutzhinweisen.
- Google Analytics, Microsoft Clarity, Google Ads, Google Search Console und Bing Webmaster Tools entsprechend Ihren Cookie-Einstellungen und der Funktion des jeweiligen Tools.
- Karten-, Geocoding- und Routinganbieter wie OpenStreetMap/Nominatim, OSRM oder OpenRouteService.
- WhatsApp, Viber, Telefon- oder E-Mail-Apps, wenn Sie darüber Kontakt aufnehmen.
- Behörden, soweit gesetzlich erforderlich.
6. Internationale Übermittlungen
Einige Anbieter, etwa Google, können Daten außerhalb des EWR verarbeiten. In solchen Fällen stützen wir uns, soweit anwendbar, auf verfügbare Übermittlungsmechanismen nach Art. 44-49 DSGVO.
7. Ihre Rechte
Sie haben Rechte auf Auskunft, Berichtigung, Löschung unter bestimmten Voraussetzungen, Einschränkung, Datenübertragbarkeit, Widerspruch und jederzeitigen Widerruf einer Einwilligung.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@kretarides.com.
Sie können außerdem Beschwerde bei der griechischen Datenschutzbehörde (HDPA) einlegen: www.dpa.gr, 1-3 Kifisias Ave., 115 23 Athens, Greece, Tel.: +30 210 6475600.
8. Cookies
Unsere Website nutzt Cookies und ähnliche Technologien nach Gesetz 3471/2006 und DSGVO. Sie können Ihre Einstellungen jederzeit über den Link Cookie settings im Footer ändern.
- Unbedingt erforderliche Cookies/local storage für Website, Buchungsformular, Sprachwahl, Cookie-Präferenz, Admin-Zugang/Sitzung und Sicherheit.
- Analyse-Cookies und ähnliche Technologien wie Google Analytics und Microsoft Clarity nur mit vorheriger Einwilligung.
- Werbe-Cookies wie Google Ads nur mit vorheriger Einwilligung.
Das Cookie-Banner erlaubt Annahme oder Ablehnung nicht notwendiger Cookies mit gleicher Einfachheit und sendet Google Consent Mode Signale.
Ihre Cookie-Einstellungen werden lokal im Browser gespeichert und etwa alle sechs Monate erneuert.
9. Sicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen, einschließlich sicherer Server, Verschlüsselung soweit angemessen, Zugriffsbeschränkungen und regelmäßiger Überwachung. Keine Übertragungs- oder Speichermethode ist vollständig sicher.
10. Aktualisierungen
Wir können diese Datenschutzerklärung aktualisieren. Die neue Version wird auf dieser Seite mit einem neuen Aktualisierungsdatum veröffentlicht.
Siehe auch unser Impressum.