Zuletzt aktualisiert:. 2026-05-27
Diese Datenschutzerklärung beschreibt, wie My Luxoria d.o.o. („wir", „uns", „My Luxoria") Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie unsere Website nutzen, uns kontaktieren oder eine Buchung vornehmen. Sie wird in Übereinstimmung mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO") und dem kroatischen Gesetz zur Umsetzung der Datenschutz-Grundverordnung (Zakon o provedbi Opće uredbe o zaštiti podataka, NN 42/2018) herausgegeben.
1. Wer ist der Verantwortliche?
Domus properties d.o.o.
Ul. Vladimira Nazora 1, 22000, Šibenik
OIB: 97941229837
Eingetragen bei: Trgovački sud u Zadru - stalna služba u Šibeniku - Reg. Nr. 110068105
Stammkapital: 2654,46 EUR
E-Mail: [email protected]
Kontakt für Datenschutz
Bei Fragen zu Ihren personenbezogenen Daten oder zur Ausübung Ihrer Rechte nach der DSGVO wenden Sie sich an: [email protected].
2. Welche personenbezogenen Daten wir erheben
Wir erheben nur die Daten, die wir benötigen, um unsere Dienstleistungen zu erbringen und unser Geschäft zu führen.
- Identität & Kontakt: Vor- und Nachname, E-Mail, Telefon, Land, Adresse (sofern für die Rechnungsstellung erforderlich).
- Buchungsdaten: Aufenthaltsdaten, Anzahl der Gäste, Sonderwünsche, gewählte Unterkunft, von Ihnen mitgeteilte Ernährungs- oder Gesundheitsangaben.
- Zahlungsdaten: Kartenzahlungen werden ausschließlich von Stripe verarbeitet; wir speichern keine vollständigen Kartennummern. Wir bewahren die Zahlungsreferenz, den Betrag und den Status auf.
- Gästeregistrierung: sofern nach kroatischem Recht erforderlich (eVisitor), Reisepass- / Ausweisdaten der Gäste.
- Technische & Nutzungsdaten: IP-Adresse (nur als gesalzener Hash gespeichert), Browsertyp, besuchte Seiten, Referrer, Gerätetyp.
- Marketing-Attribution: Wenn Sie auf eine Anzeige klicken und Marketing-Cookies akzeptieren, speichern wir die Kampagnenkennung (gclid, fbclid, msclkid, utm-Parameter).
- Einwilligungsprotokoll: anonyme Einwilligungs-ID, von Ihnen akzeptierte Kategorien, Versionsstand der Richtlinie, Sprache, gehashte IP und User-Agent.
3. Wie wir sie erheben
- Direkt von Ihnen — wenn Sie ein Kontaktformular ausfüllen, eine Anfrage stellen, einen Rückruf anfordern, unseren Newsletter abonnieren, eine Bewertung hinterlassen oder eine Unterkunft buchen.
- Automatisch — über Cookies und ähnliche Technologien (siehe unsere Cookie-Richtlinie).
- Von Dritten — Werbeplattformen (Google, Meta, Microsoft) können uns eine Klick-ID übermitteln, damit wir Ihre Buchung der richtigen Anzeige zuordnen können.
4. Zwecke & Rechtsgrundlagen
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
| Zweck | Rechtsgrundlage |
|---|---|
| Beantwortung von Anfragen & Rückrufen | Art. 6 Abs. 1 lit. b — vorvertragliche Maßnahmen auf Ihre Anfrage |
| Anlage und Verwaltung einer Reservierung | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| Zahlungsabwicklung & Rechnungsstellung | Art. 6 Abs. 1 lit. b + Art. 6 Abs. 1 lit. c — Vertrag und rechtliche Verpflichtung (Steuer- und Fiskalisierungsrecht) |
| Kroatische Gästeregistrierung (eVisitor) | Art. 6 Abs. 1 lit. c — rechtliche Verpflichtung |
| Newsletter-Anmeldung | Art. 6 Abs. 1 lit. a — Ihre Einwilligung (jederzeit widerrufbar) |
| Analyse, Werbung & Remarketing | Art. 6 Abs. 1 lit. a — Ihre über das Cookie-Banner protokollierte Einwilligung |
| Spam- / Betrugsprävention bei Formularen und Zahlungen | Art. 6 Abs. 1 lit. f — berechtigtes Interesse am Schutz des Dienstes |
| Verteidigung oder Geltendmachung von Rechtsansprüchen | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
5. Mit wem wir Daten teilen
Wir teilen Daten nur mit Auftragsverarbeitern und Partnern, mit denen wir eine schriftliche Vereinbarung haben, und nur in dem für die oben genannten Zwecke erforderlichen Umfang.
- Eigentümer der Unterkünfte: Kontaktdaten der Gäste zur Anreisekoordination.
- Stripe Payments Europe Ltd. (Zahlungsabwicklung) — stripe.com/privacy
- Google Ireland Ltd. (Analytics, Tag Manager, Maps, Ads) — policies.google.com/privacy
- Meta Platforms Ireland Ltd. (Werbe-Attribution, wenn Sie Marketing-Cookies akzeptieren) — facebook.com/policies
- Twilio Ireland Ltd. (SMS-Benachrichtigungen)
- Hosting- & IT-Anbieter (in der EU ansässig)
- Kroatische Steuerbehörde (Porezna uprava) (Fiskalisierung von Rechnungen, sofern gesetzlich vorgeschrieben)
- Kroatisches Ministerium für Tourismus (eVisitor) (Gäste-Check-in, sofern gesetzlich vorgeschrieben)
- Unsere Buchhalter und Rechtsberater (an die berufliche Verschwiegenheit gebunden)
6. Internationale Datenübermittlungen
Die meisten unserer Auftragsverarbeiter sind in der EU/im EWR ansässig. Soweit eine Übermittlung außerhalb des EWR erforderlich ist (in der Regel Google-Dienste, die Daten in den Vereinigten Staaten verarbeiten können), ist die Übermittlung durch die von der Europäischen Kommission erlassenen Standardvertragsklauseln und gegebenenfalls durch das EU-US-Datenschutzrahmenwerk geschützt.
7. Wie lange wir Daten speichern
- Anfragen und Kontaktformular-Eingaben: bis zu 24 Monate ab letztem Kontakt, danach gelöscht oder anonymisiert.
- Reservierungen & Rechnungen: 11 Jahre (Aufbewahrungsfristen des kroatischen Rechnungslegungs- / Umsatzsteuergesetzes).
- Newsletter-Abonnements: bis Sie sich abmelden.
- Einwilligungsprotokoll: für die Dauer Ihrer aktiven Einwilligung + 5 Jahre (zum Nachweis der Einhaltung).
- Technische / Zugriffsprotokolle: bis zu 12 Monate.
- Cookies: wie in der Cookie-Richtlinie aufgeführt.
8. Ihre Rechte
Nach der DSGVO haben Sie das Recht auf:
- Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten (Art. 15);
- Berichtigung unrichtiger Daten (Art. 16);
- Löschung von Daten, sofern die Rechtsgrundlage entfallen ist (Art. 17 — beachten Sie, dass Aufzeichnungen, zu deren Aufbewahrung wir gesetzlich verpflichtet sind, wie Rechnungen, nicht auf Anfrage gelöscht werden können);
- Einschränkung der Verarbeitung (Art. 18);
- Erhalt Ihrer Daten in einem übertragbaren Format (Art. 20);
- Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21);
- jederzeitigen Widerruf Ihrer Einwilligung — ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu beeinträchtigen (Art. 7 Abs. 3).
Zur Ausübung dieser Rechte wenden Sie sich an [email protected]. Wir antworten innerhalb eines Monats. Vor der Bearbeitung der Anfrage müssen wir möglicherweise Ihre Identität überprüfen.
9. Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, bei der kroatischen Datenschutzbehörde Beschwerde einzulegen:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10 000 Zagreb, Kroatien
E-Mail: [email protected] · Tel: +385 1 4609 000
azop.hr
Sie haben auch das Recht, eine Beschwerde bei der Aufsichtsbehörde in Ihrem Wohnsitzland einzureichen.
10. Cookies & Tracking
Detaillierte Informationen über die von uns verwendeten Cookies, warum wir sie verwenden und wie Sie sie steuern können, finden Sie in unserer Cookie-Richtlinie.
11. Kinder
Unser Dienst richtet sich an Erwachsene. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten Sie der Meinung sein, dass ein Minderjähriger uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, und wir werden diese löschen.
12. Sicherheit
Wir verwenden branchenübliche technische und organisatorische Maßnahmen (TLS-Verschlüsselung bei der Übertragung, gehashte IPs, Zugriffskontrollen, regelmäßige Backups, geprüfte EU-basierte Auftragsverarbeiter), um Ihre personenbezogenen Daten zu schützen.
13. Änderungen dieser Datenschutzerklärung
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Das oben angegebene Versionsdatum zeigt die aktuelle Überarbeitung an. Bei wesentlichen Änderungen werden wir Sie über die Website benachrichtigen und gegebenenfalls eine erneute Einwilligung einholen.