Datenschutzerklärung
1. Einleitung
Diese Datenschutzerklärung wird von programiraj.hr, obrt za računalno programiranje, vl. Marko Hruška (nachfolgend: programiraj.hr) herausgegeben. programiraj.hr schützt Ihre personenbezogenen Daten und verarbeitet sie im Einklang mit der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und dem kroatischen Durchführungsgesetz zur DSGVO. Die Erklärung gilt für die Website www.bookadria.com und die Plattform BookAdria einschließlich der Subdomains (Administration, öffentliches Buchungs-Schaufenster, einbettbares Widget).
2. Verantwortlicher — Kontakt
- Verantwortlicher: programiraj.hr
- OIB: 83795940054
- Adresse: Ulica Ivana Mažuranića 23, Belica
- E-Mail: info@bookadria.com
- Web: www.bookadria.com
3. Rollen in der Verarbeitung
Hinsichtlich der Websitebesucher, Anfragenden und Abonnenten (Anbieter von Ausflügen und Aktivitäten; nachfolgend: Anbieter) ist programiraj.hr der Verantwortliche. Hinsichtlich der personenbezogenen Daten der Gäste, die Anbieter über Buchungen eingeben oder erheben, ist programiraj.hr der Auftragsverarbeiter im Auftrag des Anbieters — Verantwortlicher dieser Daten ist der Anbieter, bei dem die Buchung erfolgt ist, und die gegenseitigen Rechte und Pflichten sind im Auftragsverarbeitungsvertrag geregelt, der Bestandteil der Nutzungsbedingungen ist.
4. Welche Daten wir verarbeiten und woher
a) Websitebesucher — technische Serverprotokolle (IP-Adresse, Zugriffszeit, Browserdaten) zur Sicherheit, Missbrauchsbegrenzung (Rate-Limiting) und Fehlerbehebung; Cookies gemäß der Cookie-Richtlinie.
b) Anfragen (Demo, Website-Erstellung) — Firmenname, Vor- und Nachname, E-Mail, Telefon, Webadresse und Nachrichteninhalt; diese Daten geben Sie direkt an.
c) Antrag auf Nutzung des Dienstes und Aboverhältnis — Firmen-/Gewerbedaten (Name, OIB, Adresse, Web), Administratordaten (Vor- und Nachname, E-Mail, Mobil), gewähltes Paket und Berechnung; Angebote, Rechnungen und Zahlungsnachweise.
d) Benutzerkonten von Anbietern und Mitarbeitern — Vor- und Nachname, E-Mail, Mobil, Rolle und Berechtigungen, Passwort (ausschließlich kryptografisch geschützt gespeichert); Anmeldeprotokolle (Zeit, IP-Adresse, Browser) und letzte Aktivität sowie ein Änderungsprotokoll (wer was geändert hat) — zur Sicherheit und Nachweisbarkeit.
e) Kommunikation — Support-Nachrichten sowie ein Nachweis versendeter E-Mail- und SMS-Nachrichten (Empfänger, Inhalt, Zeit, Zustellstatus) als Zustellnachweis und zur Fehlerbehebung.
f) Gästedaten (Verarbeitung im Auftrag des Anbieters) — Vor- und Nachname, E-Mail, Telefon, Sprache und Buchungsdaten (Termin, Teilnehmerzahl, Betrag, Zahlungen) sowie Bewertungen. Die Daten werden vom Gast bei der Buchung angegeben oder vom Anbieter eingegeben.
5. Zwecke und Rechtsgrundlagen
- Erbringung des Dienstes und Vertragserfüllung (Verwaltung von Konto, Buchungen, Gastbenachrichtigungen, Support) — Art. 6 Abs. 1 lit. b DSGVO;
- Bearbeitung von Anfragen und Anträgen (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person) — Art. 6 Abs. 1 lit. b;
- Erfüllung gesetzlicher Pflichten (Buchhaltungs- und Steuervorschriften) — Art. 6 Abs. 1 lit. c;
- Sicherheit, Missbrauchsverhinderung und Nachweisbarkeit (Anmeldeprotokolle, Änderungsprotokoll, Versandnachweise, technische Protokolle) — berechtigtes Interesse, Art. 6 Abs. 1 lit. f;
- Besuchsstatistik (Google Analytics) — ausschließlich mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a, die Sie jederzeit widerrufen können.
Wir führen keine automatisierte Einzelfallentscheidung oder Profilbildung mit Rechtswirkung durch.
6. Empfänger der Daten (Auftrags-/Unterauftragsverarbeiter)
Wir verkaufen keine Daten. Zugang zu den Daten erhalten nur vertrauenswürdige Dienstleister, soweit dies zur Erbringung des Dienstes erforderlich ist:
- Hosting- und E-Mail-Infrastruktur — Hosting der Anwendung, der Datenbank und Versand von E-Mails;
- SMS-Anbieter — Infobip (EU) und Twilio (USA) — erhalten die Telefonnummer und den Nachrichteninhalt zur SMS-Zustellung;
- Netzwerkressourcen — ein CDN für Schriften/Icons und Kartenkacheln — erhalten beim Laden der Seite Ihre IP-Adresse;
- Google Analytics (Google Irland/USA) — nur mit Einwilligung, mit anonymisierter IP-Adresse;
- Buchhaltungs- und Rechtsberater sowie Behörden, sofern gesetzlich vorgeschrieben.
7. Übermittlung in Drittländer
Die Daten werden primär innerhalb der EU/des EWR verarbeitet. Ausnahmsweise können Daten bei bestimmten Empfängern (Twilio, Google) in die USA übermittelt werden; solche Übermittlungen beruhen auf einem Angemessenheitsbeschluss (EU–U.S. Data Privacy Framework) bzw. den Standardvertragsklauseln der Europäischen Kommission.
8. Aufbewahrungsfristen
- Rechnungen und Buchhaltungsunterlagen — 11 Jahre (Rechnungslegungsgesetz);
- Vertragsunterlagen und Daten des Aboverhältnisses — für die Dauer des Verhältnisses und danach innerhalb der gesetzlichen Verjährungsfristen;
- Änderungsprotokoll (Audit) — 12 Monate; Anmeldeprotokolle und Versandnachweise — für die Dauer des Aboverhältnisses, zur Sicherheit und als Zustellnachweis;
- Anfragen (Demo/Web) — solange die Kommunikation zur Anfrage andauert;
- Gästedaten — die Fristen legt der Anbieter als Verantwortlicher fest; nach Beendigung des Aboverhältnisses werden sie innerhalb angemessener Zeit gelöscht oder anonymisiert (siehe Nutzungsbedingungen), sofern das Gesetz keine längere Aufbewahrung verlangt;
- Cookies — gemäß den Fristen in der Cookie-Richtlinie.
9. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie — soweit die Verarbeitung auf Einwilligung beruht — das Recht, die Einwilligung zu widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Richten Sie Ihre Anfrage an info@bookadria.com; wir antworten unverzüglich, spätestens innerhalb eines Monats. Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei der kroatischen Datenschutzbehörde (AZOP) einzureichen, azop.hr.
Gäste nehmen ihre Rechte primär bei dem Anbieter wahr, bei dem sie gebucht haben (dieser ist der Verantwortliche); eine an unsere Adresse eingehende Anfrage leiten wir an den zuständigen Anbieter weiter und unterstützen bei deren Bearbeitung.
10. Datensicherheit
Wir wenden angemessene technische und organisatorische Maßnahmen an: verschlüsselte Kommunikation, Zugriffskontrolle, geschützte Passwortspeicherung und regelmäßige Sicherungskopien.
11. Kinder und die Pflicht zur Datenangabe
Die Plattform ist nicht für Personen unter 16 Jahren bestimmt, und wir erheben deren Daten nicht wissentlich. Die Angabe der als verpflichtend gekennzeichneten Daten ist Voraussetzung für den Abschluss und die Erfüllung des Vertrags — ohne sie können der Dienst bzw. die Buchung nicht erbracht werden.
12. Änderungen der Datenschutzerklärung
programiraj.hr behält sich das Recht vor, diese Erklärung zu ändern. Änderungen treten am Tag der Veröffentlichung auf der Website in Kraft.
Zuletzt aktualisiert: 10.7.2026.