Ihre Privatsphäre ist uns wichtig. Diese Erklärung beschreibt, welche personenbezogenen Daten wir erheben, wenn Sie komodocruises.com nutzen, warum wir sie erheben, wie wir sie verwenden und welche Rechte Sie haben. Wir bemühen uns um klare Sprache — kein Fachjargon, keine Dark Patterns.
01Wer wir sind
Komodo Cruises wird betrieben von PT Komodo Cruises Indonesia mit Sitz in Labuan Bajo, Flores, Nusa Tenggara Timur, Indonesien. Wir sind der Datenverantwortliche für personenbezogene Daten, die über diese Website und während unserer Buchungs- und Reisedienstleistungen erhoben werden.
Bei Fragen zu dieser Erklärung oder dem Umgang mit Ihren Daten erreichen Sie unser Datenschutzteam unter [email protected].
02Welche Informationen wir sammeln
Wir sammeln nur, was notwendig ist, um Sie zu bedienen. Die Datenkategorien, die wir erheben, sind:
Informationen, die Sie bereitstellen
- Buchungsdetails — Name, E-Mail, Telefonnummer, Nationalität, Passnummer (sofern erforderlich), Reisedaten und Kabinenpräferenzen.
- Zahlungsinformationen — direkt von unseren Zahlungsanbietern (Xendit, Stripe) verarbeitet. Wir speichern keine vollständigen Kartennummern auf unseren Servern.
- Kommunikation — Nachrichten, die Sie uns über Kontaktformulare, WhatsApp oder E-Mail senden.
- Marketingpräferenzen — wenn Sie unseren Newsletter abonnieren oder Werbe-E-Mails zustimmen.
Automatisch erfasste Informationen
- Geräte- und Browser-Daten — IP-Adresse, Browsertyp, Betriebssystem, Bildschirmgröße.
- Nutzungsdaten — besuchte Seiten, Verweildauer, verweisende Seite, durchgeführte Aktionen.
- Cookies und ähnliche Technologien — siehe unsere Cookie-Richtlinie für Details.
Informationen von Dritten
Wir können Daten von Reisepartnern, Anbietern oder Empfehlungsquellen erhalten, wenn diese eine Reise in Ihrem Namen buchen. Wir erhalten auch Daten von Zahlungsabwicklern, die Ihren Transaktionsstatus bestätigen.
03Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten für diese spezifischen Zwecke:
| Zweck | Verwendete Daten |
|---|---|
| Bearbeitung Ihrer Buchung | Name, E-Mail, Telefon, Zahlungsinfos, Reisedaten |
| Bestätigung Ihrer Reise und Versand von Vor-Abreise-Infos | Kontaktdaten, Buchungsreferenz |
| Beantwortung Ihrer Fragen | Kontaktdaten, Nachrichteninhalt |
| Verbesserung unserer Website und Dienste | Nutzungsdaten, Gerätedaten (aggregiert) |
| Versand von Werbe-E-Mails (nur Opt-In) | E-Mail, Marketingpräferenzen |
| Rechtliche Compliance und Betrugsprävention | Transaktionsdaten, Identitätsdaten |
Wir verkaufen Ihre personenbezogenen Daten niemals und verwenden sie nur für Zwecke, die Sie vernünftigerweise erwarten würden.
04Rechtsgrundlage für die Verarbeitung
Unter geltenden Datenschutzgesetzen (einschließlich des indonesischen PDP-Gesetzes und der EU-DSGVO, wo zutreffend) verarbeiten wir Ihre Daten auf Basis von:
- Vertrag — zur Erfüllung Ihrer Buchung und Bereitstellung der gekauften Reise.
- Gesetzliche Verpflichtung — zur Einhaltung von Steuer-, Einwanderungs- und Sicherheitsregeln.
- Berechtigtes Interesse — zur Verbesserung unserer Dienste, Betrugsprävention und Sicherung unserer Plattform.
- Einwilligung — für Marketing-E-Mails und optionale Cookies. Sie können die Einwilligung jederzeit widerrufen.
05Datenweitergabe
Wir teilen Daten nur mit Parteien, die sie zur Erbringung Ihrer Buchung oder zur Unterstützung unserer Operationen benötigen:
- Bootsanbieter — der Anbieter, der Ihre spezifische Kreuzfahrt durchführt, erhält Ihren Namen, Kontaktdaten und besondere Wünsche, damit er Ihre Reise vorbereiten kann.
- Zahlungsabwickler — Xendit und Stripe verarbeiten Ihre Zahlung sicher. Sie arbeiten unter eigenen Datenschutzrichtlinien.
- Infrastrukturanbieter — Cloudflare (CDN und Sicherheit), unsere Hosting-Anbieter und E-Mail-Dienste (Purelymail).
- Analyse — Google Analytics und ähnliche Dienste, nur wenn Sie optionale Cookies akzeptiert haben.
- Behörden — wenn gesetzlich vorgeschrieben, z. B. durch Einwanderung, Steuer oder Gerichtsbeschluss.
Wir verkaufen Ihre personenbezogenen Daten nicht an Werbetreibende oder Datenbroker. Punkt.
06Datenaufbewahrung
Wir speichern personenbezogene Daten nur so lange wie für den Erhebungszweck nötig, zuzüglich gesetzlich vorgeschriebener Fristen:
- Buchungs- und Transaktionsdaten — 7 Jahre (indonesische Steuer- und Buchhaltungsvorschriften).
- Kundensupport-Gespräche — 3 Jahre nach letztem Kontakt.
- Marketing-E-Mail-Listen — bis Sie sich abmelden oder wir die Liste schließen.
- Analysedaten — 26 Monate (Google Analytics Standard), wo möglich vollständig anonymisiert.
Nach Ablauf der Aufbewahrungsfrist löschen oder anonymisieren wir die Daten.
07Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft — eine Kopie der über Sie gespeicherten Daten anfordern.
- Berichtigung — uns bitten, unrichtige oder unvollständige Daten zu korrigieren.
- Löschung — die Löschung Ihrer Daten verlangen (vorbehaltlich gesetzlicher Aufbewahrungsregeln).
- Einschränkung — uns bitten, bestimmte Nutzungen Ihrer Daten zu pausieren.
- Datenübertragbarkeit — Ihre Daten in einem maschinenlesbaren Format zur Übertragung anderswo erhalten.
- Widerspruch — gegen Verarbeitung auf Basis berechtigten Interesses widersprechen.
- Einwilligung widerrufen — für jede Verarbeitung, die auf Einwilligung beruht (z. B. Marketing).
Um eines dieser Rechte auszuüben, schreiben Sie an [email protected]. Wir antworten innerhalb von 30 Tagen. Keine Gebühren für angemessene Anfragen.
08Internationale Übertragungen
Wir sitzen in Indonesien, aber einige unserer Dienstleister (Cloudflare, Google, Stripe) operieren international. Wenn Ihre Daten außerhalb Indonesiens übertragen werden, stützen wir uns auf:
- Von den zuständigen Aufsichtsbehörden genehmigte Standardvertragsklauseln.
- Angemessenheitsbeschlüsse, wo das Zielland gleichwertigen Schutz bietet.
- Anbieter, die unter anerkannten Datenschutzrahmen zertifiziert sind.
09Sicherheit
Wir schützen Ihre Daten mit technischen und organisatorischen Maßnahmen, einschließlich:
- HTTPS-Verschlüsselung für allen Seitenverkehr.
- Verschlüsselte Datenbankspeicherung für sensible Felder.
- Rollenbasierte Zugriffskontrolle — Mitarbeiter sehen nur die Daten, die sie benötigen.
- Regelmäßige Sicherheitsüberprüfungen und Penetrationstests.
- Sichere Zahlungsabwicklung über PCI-DSS-konforme Anbieter.
Kein System ist zu 100 % sicher, aber wir nehmen unsere Verantwortung ernst. Wenn eine Sicherheitsverletzung auftritt, die Sie betrifft, benachrichtigen wir Sie unverzüglich.
10Datenschutz für Kinder
Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Wir sammeln wissentlich keine Daten von Kindern ohne elterliche Einwilligung. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte und wir werden sie umgehend löschen.
Für Familienreisen buchen Eltern oder Erziehungsberechtigte im Namen minderjähriger Reisender und sind verantwortlich für die Einwilligung zur Verarbeitung dieser Daten.
11Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren, wenn sich unsere Dienste weiterentwickeln oder Gesetze ändern. Das „Zuletzt aktualisiert“-Datum oben spiegelt die jüngste Überarbeitung wider.
Bei wesentlichen Änderungen (z. B. neuen Zwecken oder neuen Partnern) benachrichtigen wir Sie per E-Mail oder einem Banner auf der Seite, bevor die Änderung wirksam wird. Die fortgesetzte Nutzung der Seite nach Änderungen bedeutet, dass Sie die aktualisierte Erklärung akzeptieren.
12Kontakt
Für Datenschutzfragen, -anfragen oder -beschwerden:
Komodo Cruises — Datenschutzteam
PT Komodo Cruises Indonesia
Labuan Bajo, Flores, Nusa Tenggara Timur, Indonesien
E-Mail: [email protected]
WhatsApp: +62 822-1000-3928
Wenn Sie glauben, dass wir Ihr Anliegen nicht angemessen behandelt haben, haben Sie das Recht, eine Beschwerde bei der indonesischen Datenschutzbehörde oder Ihrer lokalen Aufsichtsbehörde einzureichen.
Fragen zu Ihren Daten?
Melden Sie sich jederzeit — wir antworten innerhalb weniger Werktage.