Datenschutz richtlinie.

Wir versuchen, so wenig wie möglich zu erheben. Nur das Minimum, das nötig ist, um eine Reise zu planen, sie sicher durchzuführen und unsere Bücher in Ordnung zu halten.

Buchung und Reiseplan

Name, Adresse, E-Mail, Telefon, Geburtsdatum (für Fähren und einige grenzüberwachte Stätten), Passdaten, wenn gesetzlich erforderlich, Ernährungsbedürfnisse, Barrierefreiheitsanforderungen, die Sie uns mitteilen möchten.

Zahlung

Wir speichern keine vollständigen Kartennummern. Kartenzahlungen werden von [Payment processor TBC] verarbeitet; wir erhalten nur die letzten vier Ziffern und eine Transaktionsreferenz.

Korrespondenz

E-Mails, die Sie uns senden, und unsere Antworten, aufbewahrt während eine Reise geplant wird und für sieben Jahre danach aus buchhalterischen Gründen.

Webseitenbesuche

Standard-Serverprotokolle (IP-Adresse, Browser, Seite, Uhrzeit), die 14 Tage lang zu Sicherheitszwecken aufbewahrt werden. Wir nutzen keine Analysedienste, Werbepixel oder Social-Media-Tracker.

Cookies

Ein einziges First-Party-Cookie, das Ihre Spracheinstellung speichert. Siehe die Cookie-Richtlinie.

Jedes Datum wird für einen bestimmten Zweck verarbeitet. Die Rechtsgrundlage gemäß DSGVO Artikel 6 steht in Klammern.

• Zur Planung, Bestätigung und Durchführung Ihrer Reise, einschließlich der Weitergabe von Namen an Hotels, Transportpartner und Reiseleiter (Vertragserfüllung, Art. 6(1)(b)).
• Zur Erhebung von Anzahlungen, Restzahlungen und Rechnungsstellung (Vertragserfüllung; gesetzliche Verpflichtung nach Buchhaltungsrecht, Art. 6(1)(b) und (c)).
• Zur Einhaltung von Steuer-, Buchhaltungs- und Reiseveranstalterlizenzvorschriften in Litauen (gesetzliche Verpflichtung, Art. 6(1)(c)).
• Zur Beantwortung von Anfragen, die Sie uns senden (berechtigtes Interesse, Ihnen zu antworten, Art. 6(1)(f)).
• Zum Versand des saisonalen Field Notes Newsletters, nur wenn Sie sich aktiv anmelden (Einwilligung, Art. 6(1)(a)).
• Zur Untersuchung von Betrugsverdacht, Missbrauch oder Fehlanwendung der Website (berechtigtes Interesse, Art. 6(1)(f)).

Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht. Wir teilen sie nur mit Parteien, die sie benötigen, um die von Ihnen gebuchte Reise durchzuführen.

• Hotels, Fährbetreiber, Restaurants und Museen, bei denen die Buchung auf Ihren Namen läuft.
• Unabhängige Reiseleiter, mit denen wir zusammenarbeiten: kleine baltische Anbieter, namentlich auf Ihrem Reiseplan aufgeführt, alle durch schriftliche Vertraulichkeitsvereinbarungen gebunden.
• [Payment processor TBC] für die Kartenabwicklung.
• Sendgrid (Twilio Inc., Irland) für transaktionale und Newsletter-E-Mails.
• Unser Buchhalter, unser Wirtschaftsprüfer und die litauische Steuerbehörde, nur die gesetzlich vorgeschriebenen Unterlagen.
• Öffentliche Behörden, wenn ein Gerichtsbeschluss oder eine schriftliche Rechtsanforderung uns dazu verpflichtet.

Angebotsanfragen ohne Buchung

12 Monate, dann gelöscht.

Buchungsunterlagen

Sieben Jahre nach Ende der Reise, gemäß litauischem Buchhaltungs- und Steuerrecht.

Newsletter-Liste

Bis Sie sich abmelden (Ein-Klick-Abmeldung in jeder Ausgabe).

Serverprotokolle

14 Tage.

Aufgezeichnete Anrufe

Wir zeichnen keine Anrufe auf.

Gemäß der DSGVO können Sie:

• Eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben (Auskunftsrecht, Art. 15).
• Uns bitten, fehlerhafte Daten zu korrigieren (Berichtigung, Art. 16).
• Uns bitten, Daten zu löschen, wenn wir sie nicht mehr benötigen (Löschung, Art. 17).
• Uns bitten, die Nutzung einzuschränken, während eine Beschwerde geprüft wird (Einschränkung, Art. 18).
• Ihre Daten in einem portablen Format anfordern, um sie zu einem anderen Anbieter mitzunehmen (Datenübertragbarkeit, Art. 20).
• Der Verarbeitung auf Grundlage unseres berechtigten Interesses widersprechen (Widerspruch, Art. 21).
• Die Einwilligung zum Newsletter jederzeit widerrufen, ohne Auswirkung auf vergangene Zusendungen (Art. 7(3)).
• Eine Beschwerde bei der staatlichen Datenschutzinspektion (Valstybinė duomenų apsaugos inspekcija) unter vdai.lrv.lt einreichen.

Schreiben Sie an privacy@openbaltics.com. Wir antworten innerhalb von 30 Tagen, in der Regel schneller.

Buchungsunterlagen werden in einer verschlüsselten Datenbank innerhalb der Europäischen Union gespeichert. Der Zugriff ist auf Mitarbeiter beschränkt, die ihn für Ihre Reise benötigen. Alle Mitarbeiter-Laptops sind vollständig verschlüsselt. Wir nutzen Multi-Faktor-Authentifizierung für jedes Geschäftssystem. Wir haben einen schriftlichen Notfallplan und werden die Aufsichtsbehörde und betroffene Reisende innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten benachrichtigen, gemäß Artikel 33.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren, es sei denn, ein Elternteil oder Erziehungsberechtigter bucht eine Reise in ihrem Namen. In diesem Fall erheben wir das Minimum, das für die Hotelregistrierung, Fährtickets und Unfallversicherung erforderlich ist.

Wir aktualisieren diese Seite, wenn wir etwas Wesentliches ändern: ein neuer Unterauftragsverarbeiter, eine andere Aufbewahrungsfrist, eine neue Rechtsgrundlage. Das Datum der letzten Aktualisierung oben ändert sich entsprechend. Wir senden keine E-Mails an Reisende über Formulierungsänderungen.