Datenschutzerklärung, Cookie-Richtlinie & DSGVO-Erklärung – Istra Nest d.o.o.

Verantwortlicher (Controller):
Istra Nest d.o.o.
Adresse: Škokovica ul. 29, 52100 Pula, Kroatien
OIB (Steuernummer): 33679118296
E-Mail Datenschutz: office@istranest.hr
Web: https://istranest.hr
Telefon: +385 99 38 38 300

1. Einleitung

Diese Datenschutzerklärung erläutert, wie Istra Nest d.o.o. („wir“, „uns“, „die Agentur“) personenbezogene Daten von Gästen, Unterkunftseigentümern, Website-Nutzern und Geschäftspartnern verarbeitet.
Die Verarbeitung erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO) und den geltenden kroatischen Vorschriften.

2. Welche Daten erheben wir?

2.1. Gästedaten (Buchung und Aufenthalt)

• Vor- und Nachname
• Wohnadresse
• E-Mail-Adresse und Telefonnummer
• Geburtsdatum
• Geschlecht
• Staatsangehörigkeit
• Ausweis- oder Reisepassnummer
• Ausstellungsdatum und ausstellende Behörde
• Buchungsdetails (Daten des Aufenthalts, Personenanzahl, Unterkunft, Preis)
• Zahlungsdaten (teilweise über OTA-Plattformen, teilweise direkt über uns)

2.2. Daten von Unterkunftseigentümern / Vermietern

• Vor- und Nachname / Firmenname
• Adresse
• OIB (kroatische Steuernummer)
• Kontaktdaten
• Daten über die Immobilie

2.3. Automatisch erfasste Website-Daten

• IP-Adresse
• Geräteinformationen
• Cookies
• Analysedaten (Google Analytics, Meta Pixel usw.)

2.4. Daten aus Formularen (Kontakt & Anfragen)

• Vor- und Nachname
• E-Mail
• Telefonnummer
• Inhalt der Anfrage / Nachricht

3. Zweck und Rechtsgrundlage der Verarbeitung

3.1. Buchungsabwicklung und Vertragserfüllung

Die Verarbeitung ist erforderlich, um die Unterkunftsleistung zu erbringen.
(Art. 6 Abs. 1 lit. b DSGVO)

3.2. Gesetzliche Verpflichtungen (eVisitor – Gästeanmeldung)

Verarbeitung zur Erfüllung gesetzlicher Pflichten im kroatischen Tourismus.
(Art. 6 Abs. 1 lit. c DSGVO)

3.3. Kommunikation mit Gästen und Vermietern

Buchungsbestätigungen, Änderungen, relevante Informationen.

3.4. Schutz der Eigentumsrechte und Interessen der Agentur

Schadensfälle, Betrugsprävention.

3.5. Marketingzwecke

Nur mit ausdrücklicher Einwilligung des Nutzers.
(Art. 6 Abs. 1 lit. a DSGVO)

3.6. Statistische Auswertung und Verbesserung der Website

Berechtigtes Interesse.
(Art. 6 Abs. 1 lit. f DSGVO)

4. Wer hat Zugriff auf Ihre Daten?

Daten können weitergegeben werden an:

4.1. Gesetzliche und touristische Institutionen

• eVisitor-System (verpflichtend)
• Ministerium für Tourismus und Sport
• Finanzbehörde der Republik Kroatien

4.2. Technische und geschäftliche Partner

• MARS / NeoLab (Channel Manager)
• Booking.com, Airbnb, VRBO, HomeToGo und weitere OTA-Plattformen
• Buchhaltungsdienstleister
• Zahlungsdienstleister (Stripe, PayPal, Banken)

4.3. IT- und Hosting-Dienstleister

• Server-, Backup- und E-Mail-Provider

Alle Partner verarbeiten Daten ausschließlich gemäß DSGVO und nur zum Zweck der Leistungserbringung.

5. Datenübermittlung außerhalb der EU

Einige OTA-Dienste (z. B. Airbnb, VRBO) befinden sich außerhalb der EU.
Übermittlungen erfolgen gemäß Standardvertragsklauseln (SCC) und weiteren DSGVO-Mechanismen.

6. Speicherdauer der Daten

• Daten im eVisitor-System → 10 Jahre (gesetzliche Verpflichtung)
• Buchungsunterlagen → 10 Jahre (steuerrechtliche Verpflichtung)
• Kontaktanfragen → 12 Monate
• Marketingdaten → bis zum Widerruf der Einwilligung
• Cookies → je nach Art der Cookies (siehe Cookie-Richtlinie)

7. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über Ihre personenbezogenen Daten
• Berichtigung
• Löschung („Recht auf Vergessenwerden“), sofern keine gesetzliche Aufbewahrungspflicht besteht
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen die Verarbeitung
• Widerruf Ihrer Einwilligung

Zur Ausübung der Rechte: office@istranest.hr

8. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie glauben, dass Ihre Rechte verletzt wurden, können Sie Beschwerde einreichen bei:

AZOP – Kroatische Agentur für den Schutz personenbezogener Daten
www.azop.hr

9. Automatisierte Entscheidungsfindung und Profiling

Wir verwenden keine automatisierten Entscheidungsverfahren mit rechtlichen Auswirkungen.
Werbliche Maßnahmen (z. B. Remarketing) erfolgen nur mit Cookie-Einwilligung.

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

• Verschlüsselung
• regelmäßige Backups
• eingeschränkter Zugriff
• SSL-Zertifikat
• vertragliche Vereinbarungen mit externen Partnern

11. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann aktualisiert werden.
Die jeweils aktuelle Version ist stets auf unserer Website verfügbar.

COOKIE-RICHTLINIE – Istra Nest d.o.o.

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie eine Website besuchen. Sie dienen der Funktionalität, Sicherheit, Analyse und Marketing.

1. Welche Cookies verwenden wir?

1.1. Notwendige Cookies

Ermöglichen grundlegende Funktionen der Website (Sicherheit, Formulare, Login).

1.2. Analytische Cookies

Wir verwenden:

• Google Analytics (IP anonymisiert)
• Matomo (falls verwendet)

1.3. Marketing-Cookies

Eingesetzt für:

• Meta Pixel (Facebook/Instagram Werbung)
• Google Ads Remarketing

Sie werden nur mit Zustimmung des Nutzers aktiviert.

1.4. Cookies von Drittanbietern

Können über eingebundene Elemente gesetzt werden, z. B.:

• YouTube
• Google Maps
• OTA-Widgets (Booking.com, Airbnb usw.)

2. Verwaltung der Cookies

Beim ersten Besuch erscheint ein Banner, in dem der Nutzer wählen kann:

• alle Cookies akzeptieren
• alle Cookies ablehnen
• bestimmte Kategorien auswählen

Die Einstellungen können jederzeit über „Cookie-Einstellungen“ geändert werden.

3. Speicherdauer der Cookies

• Sitzungscookies → werden beim Schließen des Browsers gelöscht
• Persistente Cookies → verbleiben 1–12 Monate, je nach Zweck

4. Manuelles Deaktivieren

Cookies können in den Browsereinstellungen (Chrome, Firefox, Edge, Safari) blockiert werden.
Dies kann jedoch die Funktion der Website beeinträchtigen.

GDPR-ERKLÄRUNG – Datenverarbeitung für eVisitor & OTA-Plattformen

Istra Nest d.o.o. erhebt und verarbeitet personenbezogene Daten von Gästen ausschließlich zum Zweck:

• der Erbringung von Unterkunftsleistungen,
• der Erfüllung gesetzlicher Verpflichtungen (Anmeldung im eVisitor-System),
• der Bearbeitung von Reservierungen über Online-Plattformen und Partner (Booking.com, Airbnb, VRBO, HomeToGo, NeoLab/MARS u. a.).

Verarbeitete Daten:

• Identifikationsdaten (Ausweis/Reisepass)
• Kontaktdaten
• Buchungsinformationen
• Aufenthaltszeitraum

Rechtsgrundlage:

• Vertragserfüllung
• gesetzliche Verpflichtung nach kroatischer Fremdenverkehrs- und Meldevorschrift
• berechtigtes Interesse der Agentur
• Einwilligung (nur für Marketing)

Daten werden nicht zu anderen Zwecken verwendet.
Alle Verarbeitungen erfolgen im Einklang mit der DSGVO.
Der Nutzer kann jederzeit Auskunft, Berichtigung, Löschung oder Einschränkung verlangen.