Privacy Policy

Diese Datenschutzrichtlinie beschreibt, wie 360 tour obrt (“360 tour”, “wir”, “uns”), der Betreiber der Bokrez-Plattform unter bokrez.com, Ihre personenbezogenen Daten erfasst, verwendet, speichert und teilt, wenn Sie unseren Dienst nutzen. Bitte lesen Sie dieses Dokument sorgfältig, bevor Sie die Plattform nutzen.

1. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO, EU-Verordnung 2016/679) ist:

360 tour obrt

Zagreb, Kroatien

Web: www.360tour.hr

Datenschutz-Kontakt: privacy@bokrez.com

Für alle Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns unter der oben genannten Adresse kontaktieren. Wir antworten innerhalb von 30 Tagen nach Eingang Ihrer Anfrage.

2. Welche Daten wir erfassen und von wem

Bokrez arbeitet auf zwei Ebenen:

Geschäftsnutzer (Unternehmensinhaber) — registrieren sich, um Buchungen und ihr Unternehmen zu verwalten.
Endnutzer (Kunden) — nutzen die Plattform zur Terminbuchung.

2.1 Von Nutzern erfasste Daten

Datenkategorie	Beispiele	Wer
Identitätsdaten	Vorname, Nachname, E-Mail, Passwort (als Hash gespeichert)	Alle Nutzer
Kontaktdaten	Mobiltelefonnummer	Alle Nutzer (optional)
Geschäftsdaten	Unternehmensname, Adresse, Beschreibung, Fotos, Arbeitszeiten	Geschäftsnutzer
Buchungsdaten	Termindatum und -uhrzeit, ausgewählte Dienstleistung, Notizen	Alle Nutzer
Abo- und Abrechnungsdaten	Abonnementstatus, Betrag, Rechnungsdatum (keine Kartendaten gespeichert)	Geschäftsnutzer
Kommunikationsdaten	Nachrichten zwischen Nutzern und Unternehmen innerhalb der Plattform, Benachrichtigungen	Alle Nutzer
Technische Daten	IP-Adresse, Browsertyp, Betriebssystem, Sitzungscookies	Alle Nutzer
Präferenzdaten	Bevorzugte Sprache, Favoriten, CRM-Notizen über Kunden	Alle Nutzer

2.2 Automatisch erfasste Daten

Bei der Nutzung von Bokrez erfassen wir automatisch bestimmte technische Daten wie IP-Adresse, Browserinformationen, besuchte Seiten und Sitzungsdauer. Diese Daten werden ausschließlich zur Plattformsicherheit und Diagnose technischer Probleme verwendet.

3. Zwecke und Rechtsgrundlage der Verarbeitung

Verarbeitungszweck	Rechtsgrundlage (DSGVO Art. 6)
Dienstleistungserbringung (Kontoverwaltung, Buchungen, Benachrichtigungen)	Vertragserfüllung — Art. 6(1)(b)
Abonnementabrechnung und Rechnungsausstellung	Vertragserfüllung / Rechtliche Verpflichtung — Art. 6(1)(b)(c)
Versand transaktionaler E-Mails (Buchungsbestätigungen, Erinnerungen)	Vertragserfüllung — Art. 6(1)(b)
Plattformsicherheit und Betrugsprävention	Berechtigtes Interesse — Art. 6(1)(f)
Analytik und Dienstverbesserung	Berechtigtes Interesse — Art. 6(1)(f)
Verarbeitung von Steuerunterlagen und Buchhaltungsbelegen	Rechtliche Verpflichtung — Art. 6(1)(c)
Versand von Marketingmitteilungen (bei erteilter Einwilligung)	Einwilligung — Art. 6(1)(a)

Soweit wir uns auf berechtigte Interessen stützen, haben wir diese Interessen gegen Ihre Rechte und Freiheiten abgewogen. Sie haben das Recht, einer solchen Verarbeitung zu widersprechen (siehe Abschnitt 7).

4. Datenspeicherfristen

Datenart	Speicherfrist
Kontodaten	Bis zur Kontolöschung + 30 Tage für Backups
Buchungsaufzeichnungen	5 Jahre ab Buchungsdatum (gesetzliche Verpflichtung)
Rechnungen und Finanzunterlagen	5 Jahre (Kroatisches Einkommensteuergesetz)
Plattforminterne Nachrichten	1 Jahr ab letzter Aktivität
Technische Protokolle	90 Tage
Daten gelöschter Konten	Sofort nach Löschung, außer gesetzliche Aufbewahrungspflicht greift

5. Datenweitergabe an Dritte

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen Daten nur mit sorgfältig ausgewählten Dienstleistern, die uns beim Betrieb der Plattform unterstützen:

Dienstleister	Zweck	Standort
Resend Inc.	Versand transaktionaler E-Mails (Bestätigungen, Erinnerungen)	USA (EU-US DPF)
Hosting-Anbieter (EU-Server)	Datenspeicherung und Hosting auf EU-Server	EU

Jeder dieser Dienstleister ist durch eine Datenverarbeitungsvereinbarung gebunden, die sicherstellt, dass Ihre Daten ausschließlich nach unseren Weisungen und DSGVO-konform verarbeitet werden.

Wir können Daten auch an zuständige Behörden offenlegen, wenn dies gesetzlich oder durch gerichtliche Anordnung erforderlich ist.

6. Internationale Datenübermittlung

Einige unserer Dienstleister (z. B. Resend) haben ihren Sitz in den Vereinigten Staaten. Übermittlungen in die USA basieren auf dem EU-US Data Privacy Framework (DPF), das die Europäische Kommission durch Beschluss vom 10. Juli 2023 als angemessenen Schutz anerkannt hat.

Für jeden Anbieter, der nicht vom DPF erfasst ist, verwenden wir die Standardvertragsklauseln der Europäischen Kommission (SCCs) als Garantie für angemessenen Datenschutz.

7. Ihre Rechte als Betroffener

Gemäß DSGVO haben Sie folgende Rechte:

→

Auskunftsrecht: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie verarbeiten.

→

Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

→

Recht auf Löschung (“Recht auf Vergessenwerden”): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, außer wir haben eine gesetzliche Aufbewahrungspflicht.

→

Recht auf Einschränkung der Verarbeitung: Sie können in bestimmten Fällen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

→

Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln.

→

Widerspruchsrecht: Sie können der auf berechtigten Interessen beruhenden Verarbeitung oder für Zwecke des Direktmarketings widersprechen.

→

Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit ohne Nachteile widerrufen.

→

Beschwerderecht: Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter privacy@bokrez.com. Wir antworten innerhalb von 30 Tagen. Wenn wir Ihrem Anliegen nicht entsprochen haben, können Sie sich an folgende Stelle wenden:

Agencija za zaštitu osobnih podataka (AZOP)

Selska cesta 136, 10000 Zagreb, Kroatien

azop.hr | azop@azop.hr

8. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, einschließlich:

Verschlüsselung der Datenübertragung (TLS/HTTPS)
Passwörter werden niemals im Klartext gespeichert — wir verwenden bcrypt-Hashing mit Kostenfaktor 12
Rollenbasierte Zugriffskontrolle (RBAC)
Regelmäßige Datenbanksicherungen
Zugriff auf personenbezogene Daten nur für autorisiertes Personal

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die Ihre Rechte und Freiheiten gefährden könnte, werden wir die zuständige Aufsichtsbehörde (AZOP) innerhalb von 72 Stunden und Sie persönlich benachrichtigen, soweit gesetzlich erforderlich.

8b. Administrativer Datenzugriff

Autorisiertes Verwaltungspersonal von Bokrez (Plattformadministratoren) hat Zugang zu Ihren Daten für technische Unterstützung, Sicherheitsüberwachung, Qualitätssicherung und Dienstverbesserung. Der Zugang ist auf Personal mit berechtigtem Bedarf beschränkt und wird für Prüfzwecke protokolliert.

Prüfung und Verwaltung von Benutzerkonten und Geschäftsdaten bei der Problemlösung
Sicherheitsüberwachung und Missbrauchsprävention
Sicherstellung der Dienstqualität und Verbesserung der Funktionalität
Erfüllung gesetzlicher Verpflichtungen (z. B. Verarbeitung von Steuerunterlagen)

8c. Automatisierte Entscheidungsfindung

Die Plattform verwendet automatisierte Regeln zur Verwaltung von Buchungen (z. B. automatische Bestätigung, automatische Ablehnung nach Kriterien) und ein System zur Bewertung des Nichterscheinens-Risikos von Kunden. Diese Funktionen werden von Geschäftsnutzern in ihren Einstellungen konfiguriert. Sie haben keinen Einfluss auf Ihre rechtlichen Rechte über die Verarbeitungszwecke hinaus.

9. Datenschutz für Kinder

Bokrez richtet sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn wir erfahren, dass wir Daten eines Kindes unter 16 Jahren ohne elterliche Zustimmung erfasst haben, werden wir diese unverzüglich löschen. Wenn Sie Elternteil sind und glauben, dass Ihr Kind ein Konto registriert hat, kontaktieren Sie uns unter privacy@bokrez.com.

10. Cookies

Bokrez verwendet Cookies. Detaillierte Informationen über die Arten von Cookies, die wir verwenden, und wie Sie diese verwalten können, finden Sie in unserer separaten Cookie-Richtlinie.

11. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen gut sichtbaren Hinweis innerhalb der Plattform mindestens 14 Tage vor Inkrafttreten benachrichtigen, es sei denn, die Änderung liegt nicht in unserem Ermessen (z. B. Gesetzesänderung). Die fortgesetzte Nutzung von Bokrez nach Inkrafttreten der Änderungen gilt als Akzeptanz der aktualisierten Bedingungen.

12. Kontakt

Für alle Fragen, Anfragen oder Beschwerden zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie uns:

360 Tour — Obrt za virtualne zapise — Bokrez Datenschutz

Zagrebačka cesta 81, 10000 Zagreb, Kroatien

OIB: 59456273095

E-Mail: privacy@bokrez.com

Web: bokrez.com