E Easy Crete Transfer
English Ελληνικά Deutsch Français

Privacy Policy

Zuletzt aktualisiert: June 2026. Dies ist eine Vorlage, lassen Sie sie vor dem Start von einem Rechtsanwalt prüfen.

1. Wer wir sind

Easy Crete Transfer ist der Verantwortliche für personenbezogene Daten, die über diese Website verarbeitet werden. Unsere Unternehmensangaben und Kontaktinformationen finden Sie auf der Seite Impressum. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, warum, wer sie erhält, wie lange wir sie aufbewahren und welche Rechte Ihnen nach der EU-Datenschutz-Grundverordnung (DSGVO) zustehen.

2. Welche Daten wir erheben und warum

Wir erheben nur Daten, die wir für den Betrieb des Buchungsdienstes benötigen. Die wichtigsten Kategorien sind:

  • Buchungsdaten: Name, E-Mail-Adresse, Telefonnummer, Abhol- und Zielorte, Daten und Uhrzeiten, Passagier- und Gepäckanzahl, angeforderte Extras wie Kindersitze sowie von Ihnen hinzugefügte Hinweise. Zweck: Organisation und Durchführung Ihres Transfers sowie Versand von Buchungsbestätigungen, Fahrerdaten, Reiseerinnerungen und Servicemitteilungen. Rechtsgrundlage: Erfüllung eines Vertrags.
  • Flugnummern: Bei Flughafenabholungen verwenden wir Ihre Flugnummer, um Ihren Flug zu überwachen und die Abholzeit bei Verspätungen anzupassen. Rechtsgrundlage: Erfüllung eines Vertrags.
  • Kontodaten: Wenn Sie ein optionales Kundenkonto erstellen, speichern wir Ihre Anmelde-E-Mail-Adresse und ein gehashtes Passwort sowie Ihren Buchungsverlauf. Rechtsgrundlage: Erfüllung eines Vertrags (der von Ihnen angeforderte Kontodienst).
  • Zahlungsdaten: Kartenzahlungen werden von Stripe verarbeitet. Ihre Kartendaten gehen direkt an Stripe; wir sehen oder speichern vollständige Kartennummern zu keinem Zeitpunkt. Wir speichern Zahlungsstatus, Beträge und Stripe-Transaktionsreferenzen. Rechtsgrundlage: Erfüllung eines Vertrags und rechtliche Verpflichtungen (Buchhaltung).
  • Standortdaten des Fahrers: Während eines aktiven Transfers kann das Gerät des zugewiesenen Fahrers Positionsdaten senden, damit Sie das Fahrzeug auf einer Live-Tracking-Karte verfolgen können. Es handelt sich um den Standort des Fahrers, nicht um Ihren; wir orten keine Kunden. Die Positionen werden über gesicherte, zeitlich begrenzte Links übermittelt. Rechtsgrundlage: berechtigtes Interesse an einer zuverlässigen Abholkoordination sowie die Betreibervereinbarung mit dem Fahrer.
  • Kommunikation: E-Mails sowie, soweit genutzt, SMS-, WhatsApp- oder Viber-Nachrichten im Zusammenhang mit Ihrer Buchung sowie Nachrichten, die Sie an unseren Support senden. Rechtsgrundlage: Erfüllung eines Vertrags und berechtigtes Interesse an der Dokumentation von Supportanfragen.
  • Bewertungen: Wenn Sie eine Bewertung abgeben, speichern wir Ihre Bewertung und Ihren Text und veröffentlichen nach der Moderation Ihren Vornamen zusammen mit der Bewertung. Rechtsgrundlage: Einwilligung, die Sie widerrufen können, indem Sie uns um Entfernung der Bewertung bitten.
  • Angebots-Abonnements: Wenn Sie sich anmelden, speichern wir Ihre E-Mail-Adresse und die gewählten Strecken, um Ihnen Angebotsbenachrichtigungen zu senden. Rechtsgrundlage: Einwilligung. Jede Benachrichtigung enthält einen Abmeldelink, und die Abmeldung wird sofort wirksam.
  • Partnerzuordnung: Wenn Sie über den Link oder das Widget eines Empfehlungspartners zu uns gelangen, speichert ein Cookie den Partnercode für bis zu 30 Tage, damit eine daraus resultierende Buchung diesem Partner zugeordnet werden kann. Rechtsgrundlage: berechtigtes Interesse am Betrieb des Partnerprogramms. Dies wirkt sich nicht auf Ihren Preis aus und beinhaltet kein Werbeprofil.
  • Technische Daten: IP-Adressen, Anfrageprotokolle und Fehlerberichte, die der Sicherheit, der Missbrauchsverhinderung und der Fehlerbehebung dienen. Rechtsgrundlage: berechtigtes Interesse an einem sicheren und funktionierenden Dienst.

3. Wer Ihre Daten erhält

Wir geben Daten nur weiter, soweit dies für die Erbringung des Dienstes erforderlich ist, und zwar an die folgenden Empfänger:

  • Ihr zugewiesener Betreiber und Fahrer: erhalten Ihren Namen, Ihre Telefonnummer, die Abholdaten, die Flugnummer, die Passagier- und Gepäckanzahl sowie etwaige Hinweise, damit sie den Transfer durchführen können.
  • Stripe (Zahlungsabwicklung): erhält Ihre Kartendaten und Rechnungsdaten, wenn Sie online bezahlen, und wickelt Erstattungen ab.
  • Twilio (SMS und WhatsApp) und Yuboto (Viber): erhalten Telefonnummern und Nachrichteninhalte, wenn Benachrichtigungen über diese Kanäle versendet werden, vorwiegend für Betreiber-Benachrichtigungen.
  • AeroDataBox (Flugdaten): erhält Ihre Flugnummer und das Datum, damit wir den Flug überwachen können. Weitere personenbezogene Daten werden nicht übermittelt.
  • Google (Places-Adressvervollständigung): Wenn Sie nach einer Adresse suchen, wird Ihr Suchtext über unseren Server an Google übermittelt, was die personenbezogenen Daten begrenzt, die Google direkt von Ihrem Browser erhält.
  • OpenStreetMap-Kachelserver: Ihr Browser lädt Kartenbilder direkt, sodass der Kachelanbieter Ihre IP-Adresse erhält.
  • Cloudflare Turnstile (Bot-Schutz): erhält auf geschützten Formularen technische Signale aus Ihrem Browser, um Menschen von Bots zu unterscheiden, ohne Werbe-Tracking.
  • Sentry (Fehlerüberwachung): erhält technische Fehlerberichte, die Ihre IP-Adresse und die Anfrage enthalten können, die den Fehler ausgelöst hat.
  • Hosting- und Infrastrukturanbieter: speichern und verarbeiten Daten in unserem Auftrag auf Grundlage von Auftragsverarbeitungsverträgen.

Alle Auftragsverarbeiter handeln auf unsere dokumentierte Weisung auf Grundlage von Vereinbarungen nach Art. 28 DSGVO. Wir verkaufen keine personenbezogenen Daten und geben sie nicht an Werbenetzwerke weiter.

4. Internationale Übermittlungen

Wir bemühen uns, Daten in der EU/im EWR zu halten. Einige der oben genannten Anbieter, etwa Stripe, Twilio, Google, Cloudflare und Sentry, sind US-Unternehmen oder nutzen Infrastruktur außerhalb des EWR. Soweit Daten den EWR verlassen, ist die Übermittlung durch einen Angemessenheitsbeschluss wie das EU-US Data Privacy Framework oder durch die Standardvertragsklauseln der Europäischen Kommission geschützt, gegebenenfalls ergänzt um zusätzliche Schutzmaßnahmen.

5. Cookies

Wir verwenden ausschließlich funktionale Cookies. Wir setzen keine Cookies für Werbung, Analyse-Profiling oder seitenübergreifendes Tracking ein, weshalb unser Cookie-Banner keine Marketing-Schalter enthält.

  • Session-Cookie: hält Sie angemeldet und bewahrt Ihre laufende Buchung. Läuft mit Ende der Sitzung ab.
  • Sprach-Cookie: merkt sich Ihre gewählte Sprache. Wird bis zu 1 Jahr gespeichert.
  • Einwilligungs-Cookie: merkt sich, dass Sie den Cookie-Hinweis gesehen haben. Wird bis zu 1 Jahr gespeichert.
  • partner_ref-Cookie: speichert einen Empfehlungspartner-Code, wenn Sie über einen Partnerlink oder ein Widget zu uns gelangt sind. Wird 30 Tage gespeichert.

Zusätzlich kann eine Währungsanzeige-Einstellung gespeichert werden, damit Preise in Ihrer gewählten Währung angezeigt werden; abgerechnet wird stets in Euro.

6. Wie lange wir Ihre Daten aufbewahren

  • Buchungen, Zahlungen und Rechnungen: werden so lange aufbewahrt, wie das griechische Steuer- und Buchhaltungsrecht es verlangt, derzeit im Bereich von 5 bis 10 Jahren ab dem betreffenden Steuerjahr.
  • Kundenkonten: werden aufbewahrt, bis Sie Ihr Konto löschen, vorbehaltlich der vorstehenden Aufbewahrung von Buchungen.
  • Angebots-Abonnements: werden bis zu Ihrer Abmeldung aufbewahrt und anschließend aus der Verteilerliste entfernt.
  • Standortdaten des Fahrers: werden nur so lange aufbewahrt, wie es für den aktiven Transfer und kurzfristige Qualitätsprüfungen erforderlich ist, und anschließend gelöscht.
  • Bewertungen: bleiben veröffentlicht, bis Sie uns um Entfernung bitten.
  • Technische und Sicherheitsprotokolle: werden nur kurz aufbewahrt, in der Regel einige Wochen.
  • Backups: Wir erstellen täglich verschlüsselte Datenbank-Backups zur Notfallwiederherstellung. Backups werden nach einem festen Zeitplan rotiert und überschrieben, sodass gelöschte Daten nach Ablauf der Rotationsfrist auch aus den Backups verschwinden.

7. Ihre Rechte

Nach der DSGVO haben Sie das Recht:

  • Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und eine Kopie zu verlangen;
  • unrichtige oder unvollständige Daten berichtigen zu lassen;
  • die Löschung zu verlangen, soweit keine gesetzliche Aufbewahrungspflicht besteht;
  • die Verarbeitung einzuschränken oder einer auf berechtigtem Interesse beruhenden Verarbeitung zu widersprechen;
  • Ihre Daten in einem übertragbaren, maschinenlesbaren Format zu erhalten;
  • eine Einwilligung jederzeit zu widerrufen, etwa für Bewertungen oder Angebotsbenachrichtigungen, ohne dass die bereits erfolgte Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns über die Angaben auf der Seite Impressum. Wir antworten innerhalb eines Monats. Sie haben außerdem das Recht, Beschwerde bei der griechischen Datenschutzbehörde (dpa.gr) oder bei der Aufsichtsbehörde Ihres Wohnsitzlandes einzulegen.

8. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung und kein Profiling ein, die rechtliche oder ähnlich erhebliche Wirkungen für Sie entfalten. Bot-Prüfungen (Cloudflare Turnstile) und die Zahlungs-Betrugsprüfung durch Stripe sind technische Schutzmaßnahmen; wird eine Zahlung abgelehnt, können Sie uns jederzeit kontaktieren, um Ihre Buchung auf anderem Wege abzuschließen.

9. Kinder

Unser Dienst richtet sich an Erwachsene, die Reisebuchungen vornehmen. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Passagierzahlen können Kinder für Kapazitäts- und Kindersitzzwecke umfassen, wir erheben jedoch keine Namen oder sonstigen identifizierenden Angaben von Kindern.

10. Wie wir Ihre Daten schützen

  • Der gesamte Datenverkehr von und zur Website wird bei der Übertragung verschlüsselt (HTTPS/TLS).
  • Kartendaten werden ausschließlich von Stripe verarbeitet, einem PCI-DSS-zertifizierten Zahlungsdienstleister.
  • Links zur Buchungsverwaltung, zum Tracking und zur Abmeldung verwenden eindeutige, schwer zu erratende Tokens oder kryptografisch signierte URLs.
  • Der Zugriff von Mitarbeitern und Betreibern ist rollenbasiert, und Mitarbeiterkonten sind durch Zwei-Faktor-Authentifizierung geschützt.
  • Administrative Vorgänge werden in einem Audit-Log protokolliert.
  • Tägliche Backups schützen vor Datenverlust, und der Zugriff auf Backups ist beschränkt.

Kein System ist vollkommen sicher, wir überprüfen und verbessern diese Maßnahmen jedoch fortlaufend.

11. Daten, die Sie über andere angeben

Wenn Sie im Namen anderer Passagiere buchen, bestätigen Sie, dass Sie berechtigt sind, deren Daten an uns weiterzugeben, und dass Sie sie über diese Datenschutzerklärung informiert haben.

12. Betreiber als Empfänger

Betreiber erhalten Ihre Daten als eigenständige Empfänger, um den mit Ihnen geschlossenen Beförderungsvertrag zu erfüllen. Sie dürfen die Daten nur für den Transfer und im Einklang mit dem Datenschutzrecht verarbeiten und sind hierzu im Rahmen unserer Betreibervereinbarungen vertraglich verpflichtet.

13. Herkunft Ihrer Daten

Wir erheben Daten direkt bei Ihnen, wenn Sie buchen, sich anmelden oder uns kontaktieren. Wir erhalten Flugstatusinformationen zu Ihrer Flugnummer von AeroDataBox sowie Informationen zum Zahlungsergebnis von Stripe. Wenn Sie über einen Empfehlungspartner zu uns gelangen, erhalten wir nur den Partnercode, keine personenbezogenen Daten vom Partner.

14. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, wenn sich der Dienst oder die Rechtslage ändert. Das Datum oben zeigt die letzte Überarbeitung. Bei wesentlichen Änderungen, die Sie betreffen, informieren wir deutlicher, etwa per E-Mail an Kontoinhaber.