Datenschutzrichtlinie

Zuletzt aktualisiert: 05/04/2026

1. Einführung

Coastbook (im Folgenden "wir", "uns" oder "Plattform") verpflichtet sich, Ihre persönlichen Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679 ("DSGVO"), dem griechischen Gesetz 4624/2019 und anderen geltenden Datenschutzgesetzen zu schützen.

Diese Datenschutzerklärung erklärt im Detail, welche Daten wir erheben, warum wir sie erheben, wie wir sie verwenden, mit wem wir sie teilen, wie lange wir sie aufbewahren und welche Rechte Sie haben. Sie gilt für alle Nutzer der Plattform, einschließlich Geschäftsinhabern (Strandbars), Kunden, die Buchungen vornehmen, und Webseitenbesuchern.

Durch die Nutzung der Coastbook-Plattform erkennen Sie an, dass Sie diese Richtlinie gelesen und verstanden haben. Wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind, nutzen Sie bitte unsere Dienste nicht.

2. Datenverantwortlicher

Der Datenverantwortliche für Ihre Daten ist Coastbook, mit Sitz in Griechenland. Für alle Angelegenheiten bezüglich Ihrer personenbezogenen Daten können Sie uns kontaktieren:

  • Email: privacy@coastbook.gr
  • Datenschutzbeauftragter (DPO): dpo@coastbook.gr

Unser Datenschutzbeauftragter steht Ihnen zur Verfügung, um Fragen zur Verarbeitung Ihrer personenbezogenen Daten zu beantworten und Sie bei der Ausübung Ihrer Rechte zu unterstützen.

3. Daten, die wir sammeln

Wir sammeln verschiedene Kategorien personenbezogener Daten, abhängig davon, wie Sie mit unserer Plattform interagieren:

A. Kundendaten (Buchungen)

  • Vollständiger Name — zur Identifizierung der Buchung
  • Email-Adresse — zum Versenden von Bestätigungen, Erinnerungen und Updates
  • Telefonnummer (optional) — für die Kommunikation im Falle von Änderungen
  • Buchungsdatum und -uhrzeit, ausgewählte Strandliegen und Zone
  • Zahlungsbetrag und Zahlungsmethode (online oder vor Ort)

B. Zahlungsdaten

  • Kartenzahlungen werden ausschließlich von Stripe, Inc. verarbeitet
  • Coastbook speichert keine Kartennummern, CVV oder vollständige Zahlungsdetails
  • Wir speichern nur: Transaktionsbetrag, Zahlungsstatus, Stripe-Identifikator

C. Geschäftskontodaten

  • Inhabername, Email und Passwort (verschlüsselt)
  • Geschäftsname, Beschreibung, Adresse, Telefon, Website, soziale Medien
  • Logo und Titelbild
  • Stripe Connect-Daten zum Empfang von Zahlungen
  • Geografische Koordinaten (Breitengrad/Längengrad) des Standorts

D. Technische Daten

  • IP-Adresse
  • Browsertyp und Betriebssystem
  • Besuchte Seiten und verbrachte Zeit
  • Referrer URL
  • Cookies und ähnliche Technologien (siehe Cookie-Richtlinie)

4. Zweck der Verarbeitung

Wir verwenden Ihre Daten für die folgenden spezifischen Zwecke:

  • Booking-Verarbeitung: Erstellen, Bestätigen, Ändern und Stornieren von Strandliegenbuchungen
  • Zahlungsabwicklung: Abrechnung über Stripe, Ausstellung von Quittungen, Verwaltung von Rückerstattungen
  • Kommunikation: Versand von Buchungsbestätigungs-E-Mails, Erinnerungen vor dem Datum, tägliche Berichte an Eigentümer, Stornierungsbenachrichtigungen
  • Kontoverwaltung: Erstellen und Pflegen von Geschäftskonten, Authentifizierung, Abonnementverwaltung
  • Plattformverbesserung: Nutzungsanalyse, Fehlererkennung, Leistungsoptimierung, A/B-Tests
  • Sicherheit: Betrugsprävention, Erkennung verdächtiger Aktivitäten, Schutz vor missbräuchlicher Nutzung
  • Rechtliche Konformität: Erfüllung steuerlicher Verpflichtungen, Reaktion auf Gerichtsbeschlüsse oder Anfragen von Behörden

5. Rechtsgrundlage für die Verarbeitung

Jede Datenverarbeitungsaktivität basiert auf einer der folgenden rechtlichen Grundlagen der DSGVO:

  • Vertragserfüllung (Artikel 6(1)(b)): Die Verarbeitung ist notwendig, um Buchungen, Zahlungen zu erfüllen und Geschäftskonten zu betreiben. Ohne diese Daten können wir unsere Dienstleistungen nicht anbieten.
  • Berechtigtes Interesse (Artikel 6(1)(f)): Zur Verbesserung der Plattform, Nutzungsanalyse, Betrugsprävention und Sicherheit. Wir führen einen Abwägungstest durch, um sicherzustellen, dass unsere Interessen Ihre Rechte nicht überwiegen.
  • Einwilligung (Artikel 6(1)(a)): Für Analyse- und Marketing-Cookies. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen oder durch Kontaktaufnahme mit uns widerrufen.
  • Rechtliche Verpflichtung (Artikel 6(1)(c)): Zur Aufbewahrung von Steuerunterlagen und Buchhaltungsunterlagen gemäß dem griechischen Steuerverfahrensgesetz (Gesetz 4174/2013) und dem Handelsgesetzbuch.

6. Datenempfänger

Ihre Daten können mit den folgenden Empfängern geteilt werden, ausschließlich für die oben beschriebenen Zwecke:

  • Strandunternehmen: Eigentümer erhalten Buchungsdetails (Name, Email, Telefon, Buchungsdetails), um Ihnen zu dienen. Unternehmen agieren als unabhängige Datenverantwortliche für die Daten, die sie erhalten.
  • Stripe, Inc.: Für die Zahlungsabwicklung. Stripe hat seinen Sitz in den USA und ist nach dem EU-US-Datenschutzrahmen zertifiziert. Stripe Datenschutzrichtlinie.
  • Cloudflare, Inc.: Für CDN (Content Delivery Network), DDoS-Schutz und Dateispeicherung (R2). Cloudflare Datenschutzrichtlinie.
  • Mapbox, Inc.: Für die Bereitstellung von Karten und geospatialen Diensten. Mapbox Datenschutzrichtlinie.
  • Email-Anbieter: Für den Versand von Transaktions-E-Mails (Bestätigungen, Erinnerungen usw.).
  • Google Analytics: Für die Nutzungsanalyse (nur mit Ihrer Zustimmung). Google Datenschutzrichtlinie.

Wir verkaufen, vermieten oder tauschen Ihre persönlichen Daten nicht mit Dritten für deren eigene kommerzielle Zwecke.

7. Datenaufbewahrung

Wir speichern Ihre Daten nur so lange, wie es für den Zweck, zu dem sie erhoben wurden, notwendig ist:

  • Kundendaten zur Buchung: 3 Jahre nach dem Buchungsdatum, um mögliche Ansprüche oder Streitigkeiten zu bearbeiten
  • Steuerdokumente und Quittungen: 5 Jahre gemäß dem griechischen Steuerverfahrensgesetz (Gesetz 4174/2013)
  • Geschäftskontodaten: Bis zur Kontolöschung durch den Benutzer, plus eine 30-tägige Karenzzeit
  • Technische Protokolle: 90 Tage
  • Analysetaten (aggregiert): 26 Monate

Nach Ablauf der Aufbewahrungsfrist werden die Daten dauerhaft gelöscht oder vollständig anonymisiert, sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können.

8. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen (Artikel 32 DSGVO), um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen:

Technische Maßnahmen:

  • SSL/TLS-Verschlüsselung (TLS 1.2+) für alle Kommunikationen
  • Sichere Passwortspeicherung mit bcrypt-Hashing
  • CSRF-Schutz für alle Formulare
  • Automatisierte Datenbank-Backups
  • Web Application Firewall (WAF) über Cloudflare
  • PCI DSS-Konformität über Stripe (wir speichern keine Kartendaten)

Organisatorische Maßnahmen:

  • Prinzip der minimalen Berechtigung — Zugriff nur für autorisiertes Personal
  • Regelmäßige Sicherheitsüberprüfungen
  • Protokoll zur Reaktion auf Datenpannen

9. Ihre Rechte

Unter der DSGVO (Artikel 15-22) haben Sie die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Artikel 15): Zu erfahren, ob wir Ihre Daten verarbeiten, eine Kopie davon zu erhalten und Informationen über die Verarbeitung
  • Recht auf Berichtigung (Artikel 16): Die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen
  • Recht auf Löschung (Artikel 17): Die Löschung Ihrer Daten unter bestimmten Bedingungen zu verlangen
  • Recht auf Einschränkung (Artikel 18): Die Einschränkung der Verarbeitung zu verlangen, während ein Streitfall geprüft wird
  • Recht auf Datenübertragbarkeit (Artikel 20): Ihre Daten in einem maschinenlesbaren Format (JSON/CSV) zu erhalten
  • Recht auf Widerspruch (Artikel 21): Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen oder für Direktmarketing einzulegen
  • Recht auf Widerruf der Einwilligung: Ihre Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen

Wir werden innerhalb von 30 Tagen auf Ihre Anfrage reagieren. In komplexen Fällen kann die Frist um 60 Tage verlängert werden, mit Benachrichtigung an Sie.

Für detaillierte Informationen und Anweisungen zu jedem Recht besuchen Sie die GDPR-Rechte Seite.

10. Internationale Datenübertragungen

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), hauptsächlich in den USA. In diesen Fällen stellen wir sicher, dass Ihre Daten durch Folgendes geschützt sind:

  • EU-US Datenschutzrahmen (DPF): Stripe und Cloudflare sind nach dem DPF zertifiziert
  • Standardvertragsklauseln (SCCs): Wo keine Angemessenheitsentscheidung vorliegt, verwenden wir von der EU-Kommission genehmigte SCCs

Sie können eine Kopie der entsprechenden Schutzmaßnahmen anfordern, indem Sie privacy@coastbook.gr kontaktieren.

11. Cookies

Wir verwenden Cookies und ähnliche Technologien für den Betrieb, die Analyse und die Verbesserung der Plattform. Cookies werden in notwendig, analytisch und marketingtechnisch kategorisiert. Nicht notwendige Cookies werden nur mit Ihrer ausdrücklichen Zustimmung aktiviert.

Für detaillierte Informationen über die verwendeten Cookies, deren Zwecke und wie Sie sie verwalten können, verweisen Sie bitte auf unsere Cookie-Richtlinie.

12. Datenschutz von Kindern

Die Coastbook-Plattform richtet sich nicht an Personen unter 18 Jahren. Wir sammeln wissentlich keine Daten von Minderjährigen. Buchungen müssen von Erwachsenen (18+) vorgenommen werden. Wenn wir feststellen, dass wir Daten von einem Minderjährigen gesammelt haben, werden wir diese umgehend löschen. Wenn Sie glauben, dass ein Minderjähriger uns persönliche Daten bereitgestellt hat, kontaktieren Sie bitte privacy@coastbook.gr.

13. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Gesetzen oder Dienstleistungen widerzuspiegeln. Im Falle wesentlicher Änderungen:

  • Werden wir die aktualisierte Richtlinie auf unserer Website veröffentlichen
  • Werden wir das Datum "Zuletzt aktualisiert" oben aktualisieren
  • Bei wesentlichen Änderungen werden wir Sie per Email oder durch eine Benachrichtigung auf der Plattform informieren

Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen. Die fortgesetzte Nutzung der Plattform nach der Veröffentlichung von Änderungen stellt die Zustimmung zur aktualisierten Richtlinie dar.