Datenschutzerklärung

Wichtiger Hinweis

In dieser Datenschutzrichtlinie wird erläutert, wie LocalWheels Albania („LocalWheels“, „wir“, „uns“) personenbezogene Daten verarbeitet, wenn Sie unsere Website und Dienste nutzen. Es ist so konzipiert, dass es detailliert ist und den Transparenzpflichten gemäß der albanischen Gesetzgebung zum Schutz personenbezogener Daten (Gesetz Nr. 9887/2008 „Über den Schutz personenbezogener Daten“ und nachfolgende Änderungen und Satzungen) und, sofern anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO) für Benutzer, die in ihren Geltungsbereich fallen, entspricht. Es handelt sich nicht um eine Rechtsberatung; Konsultieren Sie einen Anwalt für Ihre spezifische Situation.

Datenverantwortlicher und Ansprechpartner

Der Datenverantwortliche für die über diesen Marktplatz verarbeiteten personenbezogenen Daten ist die operative Einheit hinter LocalWheels Albania, wie auf der Rechts-/Impressums- oder Kontaktseite der Website angegeben. Für Datenschutzanfragen (Zugriff, Berichtigung, ggf. Löschung, Einwände, Beschwerden) kontaktieren Sie uns über die auf der Kontaktseite angegebene E-Mail- oder Postadresse. Wir können angemessene Fragen stellen, um Ihre Identität zu überprüfen, bevor wir Anfragen bearbeiten.

Kategorien personenbezogener Daten, die wir verarbeiten

Account and profile: email address, password hash, display name, account role (traveller / owner / driver / admin), preferred language, account closure timestamps, and similar account metadata.

Identity and eligibility: where offered, identity verification status, uploaded identity document references or URLs, and related review notes accessible only to authorised staff.

Owner / host business data: phone numbers shown or stored for hosting workflows, bank or payout details if collected for host settlements, internal wallet ledger references, and promotion purchase history.

Driver / transfer partner data: driver profile display name, phone number, verification status, service areas, vehicle make/model/plate/seats/luggage capacity, per-driver commission override if set, internal wallet balance and ledger entries (payouts, cancellation shares, penalties, withdrawals), and withdrawal request metadata.

Booking and trip data (car rental): traveller and host identifiers linked to a booking, vehicle ID, pickup and return instants, pickup and drop-off location IDs, booking status, optional traveller message text, child seat count requested, outside-country selection flag, voucher identifiers and discount amounts applied, frozen ’listing terms snapshot’ JSON capturing pricing/policy fields at booking time, fee and deposit amounts in EUR/cents, Stripe identifiers (session ID, payment intent ID, payment status, paid-at timestamp), refund status fields, pickup/return dispute descriptions, URLs or JSON arrays of proof images uploaded to cases, administrative ruling fields, and timestamps for lifecycle events (vehicle returned, host acknowledgement, etc.).

Transfer request and trip data: traveller and assigned driver identifiers, route from/to location IDs, scheduled pickup instant, passenger count, luggage notes, traveller phone and optional flight number (shared with the assigned driver after payment), transfer status, driver offers (price, message, timestamps), accepted offer totals, commission and driver payout amounts in cents, Stripe checkout identifiers and payment status, cancellation split amounts, driver penalty amounts, dispute descriptions and admin resolution fields, transfer message bodies, transfer review rating/text, and lifecycle timestamps.

Messaging: booking and transfer message bodies, sender user ID, timestamps, and optional attached image URLs for dispute evidence.

Payments metadata: we do not store full payment card numbers or CVC codes. Stripe provides tokens, payment intent IDs, charge status, and amounts. We store our own breakdown of checkout line items in cents for accounting and customer support.

Technical and security: server logs may contain IP addresses, user-agent strings, timestamps, request paths, error diagnostics, and anti-abuse signals.

Cookies and local storage: see the dedicated section below.

Marketing: we only send promotional communications where we have a lawful basis (typically consent or soft opt-in where permitted). You can withdraw marketing consent at any time.

Besondere Datenkategorien

Ausweisdokumente können Daten enthalten, die nach albanischem oder EU-Recht als vertraulich gelten (z. B. Daten, die die Nationalität oder biometrische Ähnlichkeit in einem Lichtbildausweis offenbaren). Wir verarbeiten solche Daten nur, soweit dies zur Überprüfung, Betrugsprävention oder zur Einhaltung gesetzlicher Vorschriften erforderlich ist und mit entsprechenden Zugriffsbeschränkungen. Wenn Sie diese Daten nicht bereitstellen möchten, können Sie die verifizierungsgeschützten Funktionen möglicherweise nicht nutzen.

Zwecke und Rechtsgrundlagen (Albanien / DSGVO-Mapping)

Performing the contract with you (Article 6(1)(b) GDPR-style; analogous contractual necessity under Albanian law): creating accounts, publishing listings, processing booking and transfer requests, driver offers, calculating prices, operating messaging, displaying booking and transfer history, and processing card payments for platform fees, car-rental checkout, and transfer fares through Stripe.

Legitimate interests (Article 6(1)(f) GDPR-style; balanced against your rights): fraud detection, network security, debugging, product analytics that does not require consent where not using non-essential cookies, enforcing our Terms, and defending legal claims.

Legal obligation (Article 6(1)(c)): tax, accounting, and responding to lawful requests from public authorities.

Consent (Article 6(1)(a)): non-essential cookies / optional analytics when we enable them and you opt in via the banner; any optional marketing you explicitly agree to.

Where Albanian law applies without the GDPR, we still apply similar principles: purpose limitation, data minimisation, security, and retention aligned with the purposes above.

Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur bei Bedarf an Unterauftragsverarbeiter weiter:

Stripe Payments Europe Ltd (oder je nach Konfiguration andere Stripe-Unternehmen) für Kartenzahlungen, Rückerstattungen und Betrugssignale – vorbehaltlich der Datenschutzrichtlinie von Stripe und gegebenenfalls der Stripe-Datenverarbeitungsvereinbarung.

Hosting-, Datenbank- und E-Mail-Zustellungsanbieter, die Daten in unserem Namen im Rahmen vertraglicher Vertraulichkeits- und Sicherheitsverpflichtungen speichern oder übermitteln.

Cloudinary (oder ähnliches) zum Hosten hochgeladener Fahrzeugfotos, Chat-/Streitbeweisbilder und Verifizierungsbilder.

Professionelle Berater (Rechtsanwälte, Buchhalter) unterliegen bei Bedarf der Schweigepflicht.

Öffentliche Behörden, wenn eine rechtmäßige, angemessen gefasste Anfrage eine Offenlegung erfordert.

Wir verkaufen Ihre personenbezogenen Daten nicht im Sinne einer Handelsliste gegen Entgelt. Zukünftige Analyse- oder Werbepartner werden hier aufgeführt, bevor mit der Verarbeitung begonnen wird.

Internationale Überweisungen

Einige Anbieter (insbesondere Stripe und in den USA ansässige Infrastruktur) verarbeiten möglicherweise Daten außerhalb Albaniens oder des EWR. Wo die DSGVO Anwendung findet, stützen wir uns auf geeignete Schutzmaßnahmen wie Standardvertragsklauseln (SCCs) und/oder Angemessenheitsentscheidungen, ergänzt durch technische und organisatorische Maßnahmen. Das albanische Recht verlangt ebenfalls Garantien für Transfers; Wir implementieren vertragliche Schutzmaßnahmen mit Auftragsverarbeitern.

Aufbewahrungsfristen (indikativ)

Active account data: for the life of the account plus a short technical grace period.

Closed accounts: we may anonymise or delete personal identifiers where possible; certain records (hashed audit trails, booking or transfer IDs without direct identifiers) may be kept longer where law requires.

Bookings, transfers, and invoices: typically kept for at least the statutory accounting and tax retention period applicable to our company (often multiple years — exact duration follows Albanian accounting/tax law and our auditor’s guidance).

Stripe transaction metadata: aligned with financial reconciliation needs and chargeback windows.

Server logs: rotated on a short cycle unless needed for security investigations.

Verification documents: retained only as long as needed for the verification purpose and legal defence, then deleted or anonymised unless a longer period is mandatory.

Exact schedules may be refined internally; you may request a summary for your data in a subject access request.

Ihre Rechte

Je nach geltendem Recht haben Sie möglicherweise das Recht auf: Zugriff auf Ihre personenbezogenen Daten; die Korrektur unrichtiger Daten verlangen; gegebenenfalls Löschung beantragen; Einschränkung der Verarbeitung beantragen; Widerspruch gegen bestimmte Verarbeitungen aufgrund berechtigter Interessen einlegen; die Einwilligung widerrufen, wenn die Verarbeitung auf einer Einwilligung beruhte; und eine maschinenlesbare Kopie der von Ihnen bereitgestellten Daten zu erhalten (Datenportabilität), soweit technisch machbar.

Sie können eine Beschwerde bei einer Aufsichtsbehörde einreichen. Im Falle einer Verarbeitung im Rahmen der DSGVO kann dies die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes sein. Bei der rein albanischen Verarbeitung können Beschwerden an den albanischen Beauftragten für Information und Datenschutz (Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale) gemäß Gesetz 9887 und den von dieser Behörde veröffentlichten aktuellen Kontaktdaten gerichtet werden.

Automatisierte Entscheidungsfindung: Wir treffen keine ausschließlich automatisierten Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie ohne menschliche Überprüfung; Die Preisgestaltung ist deterministisch anhand von Regeln, die Sie in den Bedingungen und Angebotsangaben einsehen können.

Cookies, lokale Speicherung und ähnliche Technologien

Essential / strictly necessary: authentication session cookies where the product uses cookie-based sessions; security cookies; and first-party storage such as `lw_locale` (language preference, typically up to one year) and `lw_cookie_consent_v1` (your cookie-banner choice: essential-only or analytics accepted, with a timestamp) needed to operate the site and honour consent. These do not require consent under EU ePrivacy guidance but we disclose them here.

Optional analytics (consent-based): disabled by default. If you click ’Accept all’ in the cookie banner, we record that choice in `lw_cookie_consent_v1` and may load Google Analytics 4 (gtag.js) to measure traffic and product usage. You can withdraw by choosing ’Essential only’ on a fresh visit after clearing site data, or by clearing local storage for this site.

Other measurement scripts: we may load third-party analytics scripts (for example Ahrefs) for aggregate site measurement. Where required by law, we treat these according to our consent configuration and update this section when our setup changes.

Do Not Track: there is no uniform standard; we currently do not respond to DNT browser signals beyond applying default privacy settings described here.

Kinder

The service is directed at adults who can enter into rental or transport arrangements. We do not knowingly register children under the age required by Albanian law to consent to data processing without parental authority. If you believe a minor has provided data, contact us to delete it.

Sicherheit

Wir setzen dem Risiko entsprechende technische und organisatorische Maßnahmen um: TLS zur Transportverschlüsselung, Zugangskontrollen für Mitarbeiter, Passwort-Hashing für Zugangsdaten und Trennung von Produktionsgeheimnissen. Kein Online-System ist vollkommen sicher; Melden Sie vermutete Schwachstellen über unseren Kontaktkanal.

Änderungen dieser Richtlinie

Wir werden diese Datenschutzrichtlinie aktualisieren, wenn sich unsere Verarbeitung ändert. Das Datum der „letzten Aktualisierung“ wird geändert. Wesentliche Änderungen werden, soweit möglich, hervorgehoben (Mitteilung auf der Website oder per E-Mail).