COMFYREST
Zuletzt aktualisiert: 2026 03 20
1. Verantwortlicher
Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen, wenn Sie unsere Website www.comfyrest.lt und Unterkunftsleistungen nutzen.
Verantwortlicher:
UAB Limo Trading Company
Firmennummer: 133114845
Eingetragene Adresse: Ievos Kalno g. 6-10, LT-93103 Neringa
USt-IdNr.: LT100001342215
E-Mail rest@comfyrest.lt
Telefon: +37064569999
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns unter der oben genannten E-Mail-Adresse kontaktieren.
2. Welche personenbezogenen Daten wir erheben
Wir erheben folgende Kategorien personenbezogener Daten:
2.1 Buchungsdaten
Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Postanschrift (falls angegeben), An- und Abreisedaten, Anzahl der Gäste, gewähltes Objekt, Sonderwünsche oder Präferenzen.
2.2 Zahlungsdaten
Zahlungsmethode, Transaktionsbetrag, Datum und Uhrzeit der Transaktion, Zahlungsstatus. Zahlungskartendaten (Kartennummer, Ablaufdatum, Sicherheitscode) werden ausschließlich von Paysera verarbeitet – ComfyRest erhält und speichert diese Daten nicht.
2.3 Gästeregistrierungsdaten (E.tourist)
Gemäß Artikel 32 Absatz 3 des Tourismusgesetzes der Republik Litauen sind wir verpflichtet, folgende Daten zu erheben: Vor- und Nachname; Geburtsdatum; den Staat, der das Ausweisdokument ausgestellt hat; Anzahl der mitreisenden minderjährigen Kinder; Wohnort (Land und Stadt oder Gemeinde); An- und Abreisedaten; ob der Tourist über einen Reiseveranstalter angereist ist; Hauptreisezweck (Erholung, Arbeit, Gesundheit, Sonstiges).
2.4 Kommunikationsdaten
Ihre Korrespondenz mit uns per E-Mail, Telefon oder über das Kontaktformular der Website.
2.5 Website-Nutzungsdaten
IP-Adresse, Browsertyp und -version, Betriebssystem, besuchte Seiten, Datum und Dauer des Besuchs, Verweisquelle. Diese Daten werden über Cookies und Analysetools erhoben (siehe Abschnitt 9).
3. Rechtsgrundlagen und Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:
|
Zweck |
Rechtsgrundlage |
Datenkategorien |
|
Durchführung der Buchung und Erbringung von Unterkunftsleistungen |
Vertragserfüllung |
Buchungsdaten, Zahlungsdaten |
|
Gästeregistrierung im E.tourist-System |
Rechtliche Verpflichtung |
Gästeregistrierungsdaten |
|
Führung von Buchhaltungs- und Steuerunterlagen |
Rechtliche Verpflichtung |
Buchungsdaten, Zahlungsdaten |
|
Kommunikation bezüglich Ihrer Buchung (Bestätigungen, Erinnerungen, Objektinformationen) |
Berechtigte Interessen |
Kontaktdaten |
|
Verbesserung der Servicequalität und Betrugsprävention |
Berechtigte Interessen |
Buchungs-, Kommunikations- und Website-Daten |
|
Marketingkommunikation (Newsletter, Angebote) |
Einwilligung |
Name, E-Mail |
|
Sicherstellung des Website-Betriebs und Analyse |
Berechtigte Interessen / Einwilligung |
Website-Nutzungsdaten |
4. Empfänger und Auftragsverarbeiter
Ihre personenbezogenen Daten können an folgende Empfänger weitergegeben werden:
|
Empfänger |
Zweck |
Rolle |
|
UAB „Paysera LT" |
Zahlungsabwicklung |
Auftragsverarbeiter in unserem Auftrag für Zahlungsverarbeitungszwecke. |
|
Nationales Tourismus-Informationssystem (E.tourist / NTIS) |
Gästeregistrierung gemäß dem Tourismusgesetz |
Behörde (Datenempfänger kraft Gesetzes) |
|
Kommunalbehörden |
Verwaltung der Kurtaxe |
Behörde |
|
Buchhaltungsdienstleister |
Buchhaltung und Steuerdeklaration |
Auftragsverarbeiter |
|
Website-Hosting- und IT-Dienstleister |
Website-Betrieb, E-Mail-Versand |
Auftragsverarbeiter |
|
Strafverfolgungsbehörden |
Nur soweit gesetzlich vorgeschrieben oder durch Gerichtsbeschluss |
Datenempfänger kraft Gesetzes |
Mit allen Auftragsverarbeitern haben wir Datenverarbeitungsverträge gemäß Artikel 28 DSGVO abgeschlossen. Wir geben Ihre personenbezogenen Daten nicht ohne Ihre ausdrückliche Einwilligung zu Marketingzwecken an Dritte weiter.
5. Übermittlung von Daten außerhalb des EWR
Ihre personenbezogenen Daten werden grundsätzlich im Europäischen Wirtschaftsraum (EWR) verarbeitet. Wenn Daten aus technischen Gründen (z. B. Cloud-Dienstleister) außerhalb des EWR übermittelt werden, stellen wir sicher, dass geeignete Schutzmaßnahmen angewendet werden:
- Angemessenheitsbeschluss der Europäischen Kommission (DSGVO Art. 45);
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (DSGVO Art. 46(2)(c));
- Sonstige geeignete Schutzmaßnahmen gemäß den Anforderungen von Kapitel V DSGVO.
Informationen über die konkret angewendeten Schutzmaßnahmen können Sie erhalten, indem Sie uns unter der oben genannten E-Mail-Adresse kontaktieren.
6. Datenspeicherfristen
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist:
|
Datenkategorie |
Speicherfrist |
Grundlage |
|
Buchungs- und Vertragsdaten |
10 Jahre ab Vertragsende |
Zivilgesetzbuch der Republik Litauen (Verjährungsfrist) und Buchführungsgesetz |
|
Buchhaltungs- und Zahlungsbelege |
10 Jahre |
Buchhaltungsgesetz der Republik Litauen, Steuerverfahrensgesetz |
|
Gästeregistrierungsdaten (E.tourist) |
Gemäß NTIS-Regeln (Daten werden an NTIS übermittelt) |
Tourismusgesetz der Republik Litauen |
|
Kommunikationsdaten (Korrespondenz) |
3 Jahre ab letzter Kommunikation |
Berechtigte Interessen (Streitbeilegung) |
|
Marketingeinwilligungen und -kommunikation |
Bis zum Widerruf der Einwilligung |
Einwilligung |
|
Website-Analysedaten |
Bis zu 26 Monate |
Berechtigte Interessen / Einwilligung |
Nach Ablauf der Speicherfrist werden Ihre personenbezogenen Daten gelöscht oder anonymisiert. Wenn Daten aufgrund von Rechtsstreitigkeiten oder Gerichtsverfahren länger aufbewahrt werden müssen, kann die Speicherfrist bis zur Beilegung des Streit verlängert werden.
7. Ihre Rechte als betroffene Person
Gemäß der DSGVO haben Sie folgende Rechte:
Recht auf Information. Sie haben das Recht, über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden. Diese Datenschutzrichtlinie erfüllt dieses Recht.
Auskunftsrecht. Sie können eine Bestätigung darüber erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie davon erhalten (DSGVO Art. 15).
Recht auf Berichtigung. Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen (DSGVO Art. 16).
Recht auf Löschung („Recht auf Vergessenwerden"). Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn diese für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen (DSGVO Art. 17). Dieses Recht kann eingeschränkt sein, wenn wir gesetzlich zur Aufbewahrung verpflichtet sind.
Recht auf Einschränkung der Verarbeitung. Sie können in bestimmten Umständen eine Einschränkung der Verarbeitung Ihrer Daten verlangen (DSGVO Art. 18).
Recht auf Datenübertragbarkeit. Sie können Ihre bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übertragen (DSGVO Art. 20).
Widerspruchsrecht. Sie können der Verarbeitung personenbezogener Daten auf Grundlage berechtigter Interessen widersprechen (DSGVO Art. 21). Bei der Verarbeitung zu Marketingzwecken ist das Widerspruchsrecht absolut.
Recht auf Widerruf der Einwilligung. Wenn die Verarbeitung auf einer Einwilligung basiert, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Beschwerderecht. Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt werden, können Sie eine Beschwerde bei der Staatlichen Datenschutzinspektion (SDPI) einreichen.
Wie Sie Ihre Rechte ausüben können
Anträge zur Ausübung Ihrer Rechte können Sie per E-Mail an rest@comfyrest.lt einreichen. Wir antworten innerhalb von 30 Kalendertagen nach Eingang des Antrags. In Ausnahmefällen, in denen der Antrag besonders komplex ist, kann die Frist um weitere 60 Tage verlängert werden, worüber wir Sie informieren.
Zum Schutz Ihrer Daten können wir Sie bitten, Ihre Identität zu bestätigen, bevor wir den Antrag erfüllen.
8. Zahlungsabwicklung über Paysera
Zahlungen für Buchungen werden von UAB „Paysera LT" (Lizenz für E-Geld-Institute Nr. 1, ausgestellt von der Bank of Lithuania) abgewickelt.
Paysera als Auftragsverarbeiter: Für Zahlungsverarbeitungszwecke handelt Paysera als Auftragsverarbeiter in unserem Auftrag (als Verantwortlicher). Mit Paysera wurde ein Datenverarbeitungsvertrag gemäß Artikel 28 DSGVO abgeschlossen. Paysera verarbeitet nur die Daten, die zur Durchführung der Zahlungstransaktion erforderlich sind.
Paysera als eigenständiger Verantwortlicher: Aufgrund seiner eigenen regulatorischen Verpflichtungen (Geldwäscheprävention, Regulierung von Zahlungsdienstleistungen usw.) verarbeitet Paysera auch bestimmte Ihrer Daten als eigenständiger Verantwortlicher gemäß DSGVO Art. 6(1)(c). Diese Verarbeitung wird durch die Datenschutzerklärung von Paysera geregelt: www.paysera.com.
ComfyRest erhält und speichert nicht: Ihre Zahlungskartennummer, das Ablaufdatum oder den Sicherheitscode. Alle Kartendaten werden direkt in den Systemen von Paysera verarbeitet, die den PCI DSS-Sicherheitsstandards entsprechen.
9. Cookies
Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Cookies helfen dabei, den ordnungsgemäßen Betrieb der Website sicherzustellen und Ihre Nutzererfahrung zu verbessern.
9.1 Cookie-Kategorien
|
Kategorie |
Zweck |
Einwilligung |
|
Notwendige Cookies |
Website-Betrieb, Sicherheit, Sitzungsverwaltung, Speicherung von Cookie-Einstellungen |
Nicht erforderlich (berechtigte Interessen) |
|
Funktionale Cookies |
Speicherung Ihrer Präferenzen (Sprache, Region) |
Einwilligung |
|
Analytische Cookies |
Website-Besucherstatistiken, Nutzungsanalyse (z. B. Google Analytics) |
Einwilligung |
|
Marketing-Cookies |
Zielgerichtete Werbung und Serviceangebote |
Einwilligung |
9.2 Cookie-Verwaltung
Beim ersten Besuch der Website sehen Sie ein Cookie-Einwilligungsbanner, in dem Sie wählen können, welchen Cookie-Kategorien Sie zustimmen. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" in der Website-Fußzeile ändern.
Sie können Cookies auch in Ihren Browsereinstellungen verwalten. Bitte beachten Sie, dass das Deaktivieren notwendiger Cookies dazu führen kann, dass einige Website-Funktionen nicht ordnungsgemäß funktionieren.
10. Datensicherheit
Wir wenden geeignete technische und organisatorische Maßnahmen an, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Vernichtung zu schützen:
- SSL/TLS-Verschlüsselung für die Datenübertragung zwischen Ihrem Browser und unseren Servern.
- Zugriffskontrolle – nur autorisierte Mitarbeiter haben Zugang zu personenbezogenen Daten, gemäß dem Prinzip der geringsten Berechtigung.
- Regelmäßige Backup- und Datenwiederherstellungsverfahren.
- Zahlungskartendaten werden niemals auf unseren Servern gespeichert (Verarbeitung durch Paysera gemäß PCI DSS).
- Mitarbeiterschulungen zum Datenschutz.
Im Falle einer Datenschutzverletzung, die ein erhebliches Risiko für Ihre Rechte und Freiheiten darstellen könnte, werden wir Sie unverzüglich gemäß den Anforderungen des Artikels 34 DSGVO informieren.
11. Minderjährige
Unsere Leistungen richten sich an Erwachsene. Buchungen dürfen nur von Personen ab 18 Jahren vorgenommen werden. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren ohne Zustimmung der Eltern oder Erziehungsberechtigten. Gästeregistrierungsdaten zu Minderjährigen (unter 18 Jahren) werden gemäß den Anforderungen des Tourismusgesetzes erhoben.
12. Automatisierte Entscheidungsfindung
Wir führen keine vollständig automatisierte Entscheidungsfindung, einschließlich Profiling, durch, die rechtliche oder ähnlich bedeutsame Auswirkungen auf Sie hätte (DSGVO Art. 22).
13. Direktmarketing
Marketingnachrichten (Newsletter, Sonderangebote) versenden wir nur mit Ihrer ausdrücklichen Einwilligung. Jede Nachricht enthält eine Abmeldemöglichkeit mit einem Klick.
Sie können Ihre Einwilligung auch jederzeit widerrufen, indem Sie uns unter rest@comfyrest.lt schreiben. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf versendeten Nachrichten.
14. Links zu Drittanbietern
Unsere Website kann Links zu Drittanbieter-Websites enthalten (z. B. Paysera, soziale Netzwerke). Wir sind nicht für die Datenschutzpraktiken dieser Websites verantwortlich. Wir empfehlen, deren Datenschutzerklärungen zu lesen, bevor Sie Ihre Daten übermitteln.
15. Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten rechtswidrig verarbeitet werden, haben Sie das Recht, eine Beschwerde einzureichen bei:
Staatliche Datenschutzinspektion (SDPI)
L. Sapiegos g. 17, LT-10312 Vilnius
Telefon: +370 5 271 2804 / +370 5 279 1445
E-Mail: ada@ada.lt
Website: www.ada.lt
Bevor Sie sich an die SDPI wenden, empfehlen wir, zunächst direkt mit uns Kontakt aufzunehmen – wir werden alle Anstrengungen unternehmen, Ihr Anliegen zu lösen.
16. Änderungen der Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie gelegentlich aktualisieren, um Änderungen in der Gesetzgebung, unseren Praktiken oder aus anderen Gründen widerzuspiegeln. Die aktualisierte Version wird mit einem neuen Datum auf der Website veröffentlicht. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren (sofern wir Ihre Kontaktdaten haben).
17. Kontakt
Für alle Anfragen zur Verarbeitung personenbezogener Daten wenden Sie sich bitte an:
UAB Limo Trading Company (ComfyRest)
Eingetragene Adresse: Ievos Kalno g. 6-10, LT-93103 Neringa
E-Mail rest@comfyrest.lt
Telefon: +37064569999