Datenschutzerklärung

Wichtiger Hinweis

In dieser Datenschutzrichtlinie wird erläutert, wie LocalWheels Albania („LocalWheels“, „wir“, „uns“) personenbezogene Daten verarbeitet, wenn Sie unsere Website und Dienste nutzen. Es ist so konzipiert, dass es detailliert ist und den Transparenzpflichten gemäß der albanischen Gesetzgebung zum Schutz personenbezogener Daten (Gesetz Nr. 9887/2008 „Über den Schutz personenbezogener Daten“ und nachfolgende Änderungen und Satzungen) und, sofern anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO) für Benutzer, die in ihren Geltungsbereich fallen, entspricht. Es handelt sich nicht um eine Rechtsberatung; Konsultieren Sie einen Anwalt für Ihre spezifische Situation.

Datenverantwortlicher und Ansprechpartner

Der Datenverantwortliche für die über diesen Marktplatz verarbeiteten personenbezogenen Daten ist die operative Einheit hinter LocalWheels Albania, wie auf der Rechts-/Impressums- oder Kontaktseite der Website angegeben. Für Datenschutzanfragen (Zugriff, Berichtigung, ggf. Löschung, Einwände, Beschwerden) kontaktieren Sie uns über die auf der Kontaktseite angegebene E-Mail- oder Postadresse. Wir können angemessene Fragen stellen, um Ihre Identität zu überprüfen, bevor wir Anfragen bearbeiten.

Kategorien personenbezogener Daten, die wir verarbeiten

Konto und Profil: E-Mail-Adresse, Passwort-Hash, Anzeigename, Kontorolle (Mieter/Eigentümer/Administrator), bevorzugte Sprache, Zeitstempel der Kontoschließung und ähnliche Kontometadaten.

Identität und Berechtigung: Sofern angeboten, Status der Identitätsüberprüfung, hochgeladene Ausweisdokumentreferenzen oder URLs und zugehörige Überprüfungsnotizen, die nur autorisierten Mitarbeitern zugänglich sind.

Geschäftsdaten des Eigentümers/Gastgebers: Telefonnummern, die für Hosting-Workflows angezeigt oder gespeichert werden, Bank- oder Auszahlungsdaten, sofern sie für Host-Abrechnungen erfasst werden, Referenzen zum internen Wallet-Hauptbuch und Kaufhistorie für Werbeaktionen.

Buchungs- und Reisedaten: Mieter- und Gastgeber-IDs, die mit einer Buchung verknüpft sind, Fahrzeug-ID, Abhol- und Rückgabezeitpunkte, Abhol- und Rückgabeort-IDs, Buchungsstatus, optionaler Nachrichtentext des Mieters, Anzahl der angeforderten Kindersitze, Flagge für die Auswahl außerhalb des Landes, Gutschein-IDs und angewendete Rabattbeträge, eingefrorener „Snapshot der Angebotsbedingungen“ JSON, der Preis-/Richtlinienfelder zum Buchungszeitpunkt erfasst, Gebühren- und Anzahlungsbeträge in EUR/Cent, Stripe-IDs (Sitzungs-ID, Zahlungsabsichts-ID, Zahlungsstatus, bezahlt bei Zeitstempel), Erstattungsstatusfelder, Beschreibungen von Abhol-/Rückgabestreitigkeiten, URLs oder JSON-Arrays von in Fällen hochgeladenen Beweisbildern, Felder für Verwaltungsentscheidungen und Zeitstempel für Lebenszyklusereignisse (Fahrzeugrückgabe, Bestätigung des Gastgebers usw.).

Nachrichten: Buchungsnachrichtentexte, Benutzer-ID des Absenders, Zeitstempel und optional angehängte Bild-URLs als Streitbeweise.

Zahlungsmetadaten: Wir speichern keine vollständigen Zahlungskartennummern oder CVC-Codes. Stripe stellt Token, Zahlungsabsichts-IDs, Gebührenstatus und Beträge bereit. Für die Buchhaltung und Kundenbetreuung speichern wir unsere eigene Aufschlüsselung der Checkout-Einzelposten in Cent.

Technik und Sicherheit: Serverprotokolle können IP-Adressen, User-Agent-Strings, Zeitstempel, Anforderungspfade, Fehlerdiagnosen und Anti-Missbrauchssignale enthalten.

Cookies und lokale Speicherung: siehe den entsprechenden Abschnitt unten.

Marketing: Wir versenden Werbemitteilungen nur, wenn dafür eine rechtmäßige Grundlage vorliegt (in der Regel Einwilligung oder Soft-Opt-in, sofern zulässig). Sie können Ihre Marketingeinwilligung jederzeit widerrufen.

Besondere Datenkategorien

Ausweisdokumente können Daten enthalten, die nach albanischem oder EU-Recht als vertraulich gelten (z. B. Daten, die die Nationalität oder biometrische Ähnlichkeit in einem Lichtbildausweis offenbaren). Wir verarbeiten solche Daten nur, soweit dies zur Überprüfung, Betrugsprävention oder zur Einhaltung gesetzlicher Vorschriften erforderlich ist und mit entsprechenden Zugriffsbeschränkungen. Wenn Sie diese Daten nicht bereitstellen möchten, können Sie die verifizierungsgeschützten Funktionen möglicherweise nicht nutzen.

Zwecke und Rechtsgrundlagen (Albanien / DSGVO-Mapping)

Erfüllung des Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO; analoge vertragliche Notwendigkeit nach albanischem Recht): Erstellung von Konten, Veröffentlichung von Einträgen, Bearbeitung von Buchungsanfragen, Berechnung von Preisen, Betrieb von Nachrichten, Anzeige des Buchungsverlaufs und Abwicklung von Kartenzahlungen für Plattformgebühren/-einbehaltungen über Stripe.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO; abgewogen mit Ihren Rechten): Betrugserkennung, Netzwerksicherheit, Debugging, Produktanalyse, die keine Zustimmung erfordert, wenn keine nicht wesentlichen Cookies verwendet werden, Durchsetzung unserer Bedingungen und Verteidigung von Rechtsansprüchen.

Rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c): Steuern, Buchhaltung und Beantwortung rechtmäßiger Anfragen von Behörden.

Einwilligung (Artikel 6(1)(a)): nicht unbedingt erforderliche Cookies/optionale Analysen, wenn wir sie aktivieren und Sie sich über das Banner dafür entscheiden; jegliches optionales Marketing, dem Sie ausdrücklich zustimmen.

Wo albanisches Recht ohne die DSGVO gilt, wenden wir weiterhin ähnliche Grundsätze an: Zweckbindung, Datenminimierung, Sicherheit und Aufbewahrung im Einklang mit den oben genannten Zwecken.

Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur bei Bedarf an Unterauftragsverarbeiter weiter:

Stripe Payments Europe Ltd (oder je nach Konfiguration andere Stripe-Unternehmen) für Kartenzahlungen, Rückerstattungen und Betrugssignale – vorbehaltlich der Datenschutzrichtlinie von Stripe und gegebenenfalls der Stripe-Datenverarbeitungsvereinbarung.

Hosting-, Datenbank- und E-Mail-Zustellungsanbieter, die Daten in unserem Namen im Rahmen vertraglicher Vertraulichkeits- und Sicherheitsverpflichtungen speichern oder übermitteln.

Cloudinary (oder ähnliches) zum Hosten hochgeladener Fahrzeugfotos, Chat-/Streitbeweisbilder und Verifizierungsbilder.

Professionelle Berater (Rechtsanwälte, Buchhalter) unterliegen bei Bedarf der Schweigepflicht.

Öffentliche Behörden, wenn eine rechtmäßige, angemessen gefasste Anfrage eine Offenlegung erfordert.

Wir verkaufen Ihre personenbezogenen Daten nicht im Sinne einer Handelsliste gegen Entgelt. Zukünftige Analyse- oder Werbepartner werden hier aufgeführt, bevor mit der Verarbeitung begonnen wird.

Internationale Überweisungen

Einige Anbieter (insbesondere Stripe und in den USA ansässige Infrastruktur) verarbeiten möglicherweise Daten außerhalb Albaniens oder des EWR. Wo die DSGVO Anwendung findet, stützen wir uns auf geeignete Schutzmaßnahmen wie Standardvertragsklauseln (SCCs) und/oder Angemessenheitsentscheidungen, ergänzt durch technische und organisatorische Maßnahmen. Das albanische Recht verlangt ebenfalls Garantien für Transfers; Wir implementieren vertragliche Schutzmaßnahmen mit Auftragsverarbeitern.

Aufbewahrungsfristen (indikativ)

Aktive Kontodaten: für die gesamte Laufzeit des Kontos plus einer kurzen technischen Kulanzfrist.

Geschlossene Konten: Wir können persönliche Identifikatoren nach Möglichkeit anonymisieren oder löschen; Bestimmte Aufzeichnungen (gehashte Prüfprotokolle, Buchungs-IDs ohne direkte Kennungen) können länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist.

Buchungen und Rechnungen: werden in der Regel mindestens für die für unser Unternehmen gesetzlich vorgeschriebene Buchführungs- und Steueraufbewahrungsfrist aufbewahrt (oft mehrere Jahre – die genaue Dauer richtet sich nach dem albanischen Buchhaltungs-/Steuerrecht und den Leitlinien unseres Wirtschaftsprüfers).

Stripe-Transaktionsmetadaten: abgestimmt auf finanzielle Abgleichsanforderungen und Rückbuchungsfenster.

Serverprotokolle: werden in kurzen Abständen rotiert, sofern sie nicht für Sicherheitsuntersuchungen erforderlich sind.

Verifizierungsdokumente: werden nur so lange aufbewahrt, wie es für den Verifizierungszweck und die Rechtsverteidigung erforderlich ist, und werden anschließend gelöscht oder anonymisiert, sofern nicht ein längerer Zeitraum zwingend vorgeschrieben ist.

Genaue Zeitpläne können intern verfeinert werden; Sie können in einer Anfrage zur Betreffeinsichtnahme eine Zusammenfassung Ihrer Daten anfordern.

Ihre Rechte

Je nach geltendem Recht haben Sie möglicherweise das Recht auf: Zugriff auf Ihre personenbezogenen Daten; die Korrektur unrichtiger Daten verlangen; gegebenenfalls Löschung beantragen; Einschränkung der Verarbeitung beantragen; Widerspruch gegen bestimmte Verarbeitungen aufgrund berechtigter Interessen einlegen; die Einwilligung widerrufen, wenn die Verarbeitung auf einer Einwilligung beruhte; und eine maschinenlesbare Kopie der von Ihnen bereitgestellten Daten zu erhalten (Datenportabilität), soweit technisch machbar.

Sie können eine Beschwerde bei einer Aufsichtsbehörde einreichen. Im Falle einer Verarbeitung im Rahmen der DSGVO kann dies die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes sein. Bei der rein albanischen Verarbeitung können Beschwerden an den albanischen Beauftragten für Information und Datenschutz (Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale) gemäß Gesetz 9887 und den von dieser Behörde veröffentlichten aktuellen Kontaktdaten gerichtet werden.

Automatisierte Entscheidungsfindung: Wir treffen keine ausschließlich automatisierten Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie ohne menschliche Überprüfung; Die Preisgestaltung ist deterministisch anhand von Regeln, die Sie in den Bedingungen und Angebotsangaben einsehen können.

Cookies, lokale Speicherung und ähnliche Technologien

Unverzichtbar/unbedingt erforderlich: Cookies für Authentifizierungssitzungen, wenn das Produkt Cookie-basierte Sitzungen verwendet; Sicherheitscookies; und Erstanbieterspeicher wie „lw_locale“ (Spracheinstellung, normalerweise bis zu einem Jahr), der erforderlich ist, um die richtige Sprache anzuzeigen. Diese erfordern gemäß den EU-Datenschutzrichtlinien für elektronische Kommunikation keine Einwilligung, wir legen sie jedoch hier offen.

Optionale Analyse: standardmäßig deaktiviert. Wenn Sie im Cookie-Banner auf „Alle akzeptieren“ klicken, können wir die Einwilligung im lokalen Speicher aufzeichnen und Analysetools laden, wenn diese aktiviert sind. Sie können Ihren Widerruf widerrufen, indem Sie Ihre Website-Daten löschen oder zukünftige Präferenzkontrollen nutzen, wenn wir diese hinzufügen.

Do Not Track: Es gibt keinen einheitlichen Standard; Wir reagieren derzeit nicht auf DNT-Browsersignale, abgesehen von der Anwendung der hier beschriebenen Standard-Datenschutzeinstellungen.

Kinder

Der Service richtet sich an Erwachsene, die Mietverträge abschließen können. Wir registrieren wissentlich keine Kinder unter dem nach albanischem Recht erforderlichen Alter, um der Datenverarbeitung ohne elterliche Genehmigung zuzustimmen. Wenn Sie glauben, dass ein Minderjähriger Daten bereitgestellt hat, kontaktieren Sie uns, um diese zu löschen.

Sicherheit

Wir setzen dem Risiko entsprechende technische und organisatorische Maßnahmen um: TLS zur Transportverschlüsselung, Zugangskontrollen für Mitarbeiter, Passwort-Hashing für Zugangsdaten und Trennung von Produktionsgeheimnissen. Kein Online-System ist vollkommen sicher; Melden Sie vermutete Schwachstellen über unseren Kontaktkanal.

Änderungen dieser Richtlinie

Wir werden diese Datenschutzrichtlinie aktualisieren, wenn sich unsere Verarbeitung ändert. Das Datum der „letzten Aktualisierung“ wird geändert. Wesentliche Änderungen werden, soweit möglich, hervorgehoben (Mitteilung auf der Website oder per E-Mail).