1. Wer wir sind
NATKA ist die operative Marke für die von der Familie Osmanović in Rovinj, Kroatien, betriebenen Beherbergungsdienstleistungen. Bei Fragen zu Ihren personenbezogenen Daten oder dieser Erklärung erreichen Sie uns unter:
- E-Mail: [email protected]
- Telefon: +385 95 399 8089
Verweise in diesem Dokument auf „wir", „uns" oder „NATKA" beziehen sich auf das von der Familie Osmanović aus Rovinj, Kroatien, betriebene Beherbergungsgeschäft.
2. Worum es in dieser Erklärung geht
Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erfassen, verwenden, speichern, weitergeben und schützen, wenn Sie:
- die NATKA-Website oder ihre Sprachvarianten besuchen;
- eine Reservierung in einer unserer Unterkünfte vornehmen — Hotel Boutique Natka, Bella Natka oder Villa Natka — direkt über unser Rentlio-Buchungsmodul, per E-Mail oder telefonisch;
- in einer unserer Unterkünfte wohnen (während des Aufenthalts erhobene Daten, z. B. Registrierung, Ausweiskontrolle);
- uns mit einer allgemeinen Anfrage, Bitte oder Beschwerde kontaktieren;
- sich für zukünftig angebotene Kommunikationen anmelden.
Bei Buchungen über Drittanbieter-Plattformen (Booking.com, etc.) ist die Plattform der anfängliche Verantwortliche für die Buchungsdaten. Wir werden Verantwortliche für die Daten, die uns die Plattform als Beherbergungsanbieter weitergibt.
3. Welche personenbezogenen Daten wir erfassen
Daten, die Sie uns direkt geben
- Vollständiger Name und Kontaktdaten (E-Mail, Telefon, Postanschrift)
- Identifikation (Reisepass- oder Personalausweisnummer, Ausstellungsland) — beim Check-in erfasst, wie es das kroatische Recht für die Gästeregistrierung verlangt
- Zahlungskartendaten (vom Zahlungsdienstleister verarbeitet; wir speichern keine vollständigen Kartennummern)
- Reisedetails (Anreise/Abreise, Anzahl der Gäste, Alter der Kinder, wo relevant, Sonderwünsche)
- Kommunikationsinhalt (die Nachrichten, E-Mails und Anrufnotizen, die Sie mit uns austauschen)
Daten, die wir automatisch erfassen
- Geräte- und Browser-Informationen (IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp)
- Besuchte Seiten, Zeit auf der Seite, Navigationspfade (wo Analytics aktiviert sind)
- Cookies und ähnliche Technologien (siehe Abschnitt 8)
Daten, die wir von Dritten erhalten
- Buchungsplattformen (z. B. Booking.com), wenn Sie dort buchen: Name, Kontakt, Daten, Zimmertyp, Zahlungsstatus
- Zahlungsdienstleister: Bestätigung, dass die Zahlung autorisiert wurde
- Channel-Management-Software (Rentlio): aggregierte Buchungsdaten
4. Warum wir sie erfassen (Zwecke und Rechtsgrundlagen)
| Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|
| Bearbeitung und Verwaltung Ihrer Reservierung und Ihres Aufenthalts | Erfüllung eines Vertrags |
| Erfüllung des kroatischen Gästemelderechts (eVisitor) | Rechtliche Verpflichtung |
| Rechnungsstellung und Erfüllung steuerlicher Aufbewahrungspflichten | Rechtliche Verpflichtung |
| Antwort auf Anfragen, Bitten und Beschwerden | Berechtigtes Interesse / Vertrag |
| Verbesserung unserer Website und Dienste | Berechtigtes Interesse |
| Versand von Transaktions-E-Mails (Buchungsbestätigungen, Vor-Anreise-Infos) | Erfüllung eines Vertrags |
| Versand von Marketing-Kommunikation (nur wenn angeboten, mit Ihrer Einwilligung) | Einwilligung |
| Verteidigung oder Durchsetzung rechtlicher Ansprüche | Berechtigtes Interesse / rechtliche Verpflichtung |
5. Kroatische Gästeregistrierung (eVisitor)
Nach kroatischem Recht müssen Beherbergungsanbieter jeden übernachtenden Gast im eVisitor-System registrieren, das vom Kroatischen Nationalen Tourismusbüro betrieben wird. Wir übermitteln die gesetzlich vorgeschriebenen Gästedaten — Name, Geburtsdatum, Staatsangehörigkeit, Ausweisart und -nummer, Aufenthaltsdaten — an eVisitor. Dies ist eine gesetzliche Pflicht nach dem kroatischen Beherbergungsgesetz und dem Kurtaxengesetz. Sie können sich dieser Registrierung nicht entziehen, wenn Sie in einer kroatischen Unterkunft wohnen.
6. Weitergabe Ihrer Daten
Wir geben personenbezogene Daten nur dort weiter, wo nötig, und nur an:
- eVisitor (Kroatisches Nationales Tourismusbüro) — Gästeregistrierung wie gesetzlich vorgeschrieben.
- Finanzbehörden — Rechnungs- und Aufenthaltsaufzeichnungen wie gesetzlich vorgeschrieben.
- Buchungsplattformen (Booking.com, etc.) — Kommunikation und Änderungen im Zusammenhang mit auf dieser Plattform getätigten Buchungen.
- Rentlio — unser Buchungs-Engine- und Channel-Management-Anbieter.
- Zahlungsdienstleister — zur Abwicklung von Zahlungen zum Buchungszeitpunkt und vor Ort.
- E-Mail- und IT-Dienstleister — Hosting, E-Mail-Versand und Analytics, wo eingesetzt.
- Rechtliche und professionelle Berater — Steuerberater, Anwälte, wo angemessen erforderlich.
- Behörden — Polizei oder Gerichte, wo gesetzlich erforderlich.
Wir verkaufen personenbezogene Daten niemals an irgendwen.
7. Internationale Übermittlungen
Die meisten unserer Auftragsverarbeiter sind im Europäischen Wirtschaftsraum (EWR) ansässig. Wo ein Auftragsverarbeiter außerhalb des EWR ist (zum Beispiel ein US-basierter Analytics- oder E-Mail-Anbieter), stützen wir uns auf Standardvertragsklauseln oder andere nach DSGVO zugelassene Übermittlungsmechanismen.
8. Cookies und eingebettete Inhalte Dritter
Wir verwenden keine Analytics-, Werbe- oder Tracking-Cookies. Wir setzen kein Google Analytics, Meta Pixel oder ähnliche Tools ein.
Was die Seite verwendet:
- Lokaler Speicher (First-Party) — ein kleines Flag, das sich merkt, dass Sie den Cookie-Hinweis geschlossen haben, sowie eine eventuelle Sprachpräferenz. Das ist kein Cookie und wird mit niemandem geteilt.
- Eingebettete Google Maps — die Kontaktseite zeigt für jede Unterkunft eine Karte. Diese Einbettungen werden nicht standardmäßig geladen. Sie klicken „Karte anzeigen", um sie zu laden; an diesem Punkt setzt Google eigene Cookies (
NID,CONSENTund ähnliche) unter seinen eigenen Datenschutzbestimmungen. Wenn Sie nie „Karte anzeigen" klicken, werden keine Google-Cookies gesetzt. - Rentlio-Buchungsmaschine — wenn Sie das Buchungsformular absenden, öffnen wir die Rentlio-Buchungsseite in einem neuen Tab. Dort gesetzte Cookies unterliegen den Datenschutzbestimmungen von Rentlio; sie werden nicht auf unserer Domain gesetzt.
Sie können lokalen Speicher und Cookies jederzeit in den Browsereinstellungen löschen. Danach erscheint der Cookie-Hinweis erneut und der Maps-Zustimmungsklick wird zurückgesetzt.
9. Aufbewahrung der Daten
Wir bewahren personenbezogene Daten nur so lange auf, wie für die Zwecke, für die sie erhoben wurden, erforderlich ist, und für gesetzlich längere Fristen:
| Daten | Aufbewahrung |
|---|---|
| Buchungs- und Aufenthaltsaufzeichnungen | Mindestens 11 Jahre (kroatische Steueraufbewahrungspflicht) |
| Rechnungen | 11 Jahre (kroatisches Steuerrecht) |
| eVisitor-Aufzeichnungen | Wie vom kroatischen Recht gefordert |
| Anfragen per Kontaktformular (ohne Buchung) | Bis zu 24 Monate nach letztem Kontakt |
| Marketing-Einwilligung (wenn erhoben) | Bis zum Widerruf der Einwilligung |
| Website-Analytics (anonymisiert/pseudonymisiert) | Bis zu 26 Monate |
10. Sicherheit
Wir schützen personenbezogene Daten mit angemessenen technischen und organisatorischen Maßnahmen: Zugriffskontrollen, sicheres Hosting, TLS-Verschlüsselung für Daten in der Übertragung und begrenzter Zugriff auf Need-to-know-Basis. Kein System ist perfekt sicher; wir arbeiten daran, Risiken zu minimieren und bei Problemen umgehend zu reagieren.
11. Ihre Rechte nach der DSGVO
Sie haben das Recht auf:
- Auskunft — eine Kopie der personenbezogenen Daten, die wir über Sie halten, anzufordern.
- Berichtigung — uns zu bitten, unrichtige Daten zu korrigieren.
- Löschung („Recht auf Vergessenwerden") — uns zu bitten, Daten zu löschen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- Einschränkung — uns zu bitten, die Verarbeitung in bestimmten Fällen einzuschränken.
- Datenübertragbarkeit — Ihre Daten in einem portablen Format zu erhalten.
- Widerspruch — der Verarbeitung auf Basis berechtigter Interessen oder zu Zwecken der Direktwerbung zu widersprechen.
- Widerruf der Einwilligung — jederzeit, wo die Verarbeitung auf Einwilligung beruht.
- Beschwerde — bei der kroatischen Agentur für Personendatenschutz (AZOP), www.azop.hr.
Zur Ausübung jedes Rechts schreiben Sie an [email protected]. Wir antworten innerhalb von 30 Tagen.
12. Kinder
Unsere Unterkünfte heißen Kinder willkommen, aber unsere Website richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 ohne Einwilligung der Eltern.
13. Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Das Datum „Letzte Aktualisierung" oben auf der Seite spiegelt die letzte Änderung wider. Wesentliche Änderungen werden im Homepage-Banner angezeigt.