1) Rechtsgrundlage & Verpflichtung

Wir verpflichten uns, personenbezogene Daten zu schützen, im Einklang mit:

• dem Datenschutzgesetz des Königreichs Bahrain (Gesetz Nr. 30 von 2018) und seinen Durchführungsverordnungen.
• der EU-Datenschutz-Grundverordnung (DSGVO), sofern anwendbar (z. B. bei Zielgruppen oder Tracking innerhalb des Europäischen Wirtschaftsraums).

Mit der Nutzung der Plattform bestätigen Sie, dass Sie diese Richtlinie gelesen, verstanden und akzeptiert haben.

2) Definitionen

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Sensible Daten: Daten zu ethnischer oder nationaler Herkunft, politischen Meinungen, religiösen Überzeugungen, Gesundheits- oder biometrischen Daten oder was gesetzlich als sensible Daten eingestuft wird.
• Datenverantwortlicher (Controller): Bee Global Bahrain W.L.L
• Auftragsverarbeiter (Processor): Jede Partei, die Daten im Auftrag des Verantwortlichen und nach dessen Anweisungen verarbeitet.
• Nutzer/Kunde: Jede natürliche oder juristische Person, die die Dienste der Plattform nutzt.

3) Geltungsbereich

Diese Richtlinie gilt für alle Dienste der Plattform, ihre Websites, Anwendungen und zugehörigen Systeme, und umfasst Nutzer innerhalb und außerhalb des Königreichs Bahrain, einschließlich Privatpersonen, Unternehmen, Agenten und Serviceanbietern.

4) Arten von Daten, die wir sammeln

• Erstens: Identitäts- und Kontaktdaten: Name, Ausweis- oder Passnummer, E-Mail, Telefonnummer, Adresse.
• Zweitens: Kontodaten: Benutzername, Passwort (verschlüsselt), Spracheinstellungen.
• Drittens: Reise- und Buchungsdaten: Reiseziele, Daten, Anzahl der Reisenden, Details zu Unterkunft und Aktivitäten.
• Viertens: Zahlungs- und Transaktionsdaten: Transaktionsnummer, Zahlungsstatus, ohne Speicherung von Kartennummern.
• Fünftens: Technische Daten: IP-Adresse, Geräte- und Browsertyp, Browsing-Verlauf innerhalb der Plattform.
• Sechstens: Geografischer Standort: Wenn explizit vom Nutzer aktiviert.
• Siebtens: Interaktionen: Support-Korrespondenz, Beschwerden, Formulare, Bewertungen.
• Achtens: Sensible Daten (bei Bedarf und mit ausdrücklicher Zustimmung): Gesundheitsanforderungen für Reisen, Ernährungsdetails, offizielle Dokumente, die für Buchungen erforderlich sind.

5) Wie wir Daten sammeln

• Direkt vom Nutzer bei Kontoerstellung, Anfragestellung oder Buchung.
• Automatisch über Cookies und ähnliche Technologien.
• Von Drittanbietern (Hotels, Fluggesellschaften, Zahlungsanbietern) unter Datenschutzvereinbarungen.

6) Verarbeitungszwecke und Rechtsgrundlage

Wir verwenden Daten basierend auf einer der anerkannten Rechtsgrundlagen für Zwecke, einschließlich:

• Bereitstellung von Diensten, Verwaltung von Buchungen und Ausführung von Verträgen. – Vertragserfüllung
• Verarbeitung von Zahlungen und Betrugsprävention (rechtliche Verpflichtung/berechtigtes Interesse). – Rechtliche Verpflichtung/berechtigtes Interesse
• Kontoerstellung und Verwaltung von Kundenbeziehungen und Support. – Vertragserfüllung/berechtigtes Interesse
• Verbesserung der Nutzererfahrung und operative Analyse (berechtigtes Interesse). – Berechtigtes Interesse
• Direktmarketing und Versand von Angeboten (mit ausdrücklicher und widerruflicher Zustimmung). – Ausdrückliche Zustimmung
• Einhaltung regulatorischer und aufsichtsrechtlicher Verpflichtungen. – Rechtliche Verpflichtung
• Schutz der Plattformsicherheit und Verhinderung von Verstößen. – Berechtigtes Interesse

7) Datenweitergabe

Wir können Ihre Daten nur im erforderlichen Umfang teilen mit:

• Tourismus-Servicepartner: Hotels, Transportunternehmen, Aktivitätsanbieter.
• Technologie-Infrastruktur-, Hosting- und Analyseanbieter:
• Akkreditierte Zahlungsgateways, PCI DSS-konform:
• Autorisierte Agenten im Rahmen Ihrer Anfrage:
• Regulierungs- oder Justizbehörden bei rechtlicher Verpflichtung:

Wir verpflichten uns, Ihre Daten nicht zu verkaufen oder für Marketingzwecke an Dritte weiterzugeben ohne ausdrückliche Zustimmung. Es werden Datenverarbeitungsvereinbarungen (DPA) mit allen Verarbeitern geschlossen.

8) Internationale Datenübertragungen

Ihre Daten können außerhalb Bahrains gespeichert oder verarbeitet werden, um die Dienstleistung zu erbringen. In allen Fällen garantieren wir:

• Ein Schutzniveau, das nicht geringer ist als das im Königreich Bahrain angewandte.
• Verwendung angemessener Garantien (Standardvertragsvereinbarungen/genehmigte Mechanismen).
• Keine Übertragung von Daten in Hochrisikoländer gemäß Klassifizierungen der zuständigen Regulierungsbehörden.

Sie werden benachrichtigt und eine zusätzliche Zustimmung wird bei Bedarf eingeholt.

9) Informationssicherheit

Wir wenden fortgeschrittene technische und organisatorische Kontrollen an, einschließlich:

• Verschlüsselung von Daten während Übertragung und Speicherung, wo möglich.
• Prinzip des geringsten Privilegs und Multi-Faktor-Authentifizierung.
• Firewalls und Systeme zur Erkennung und Verhinderung von Eindringlingen.
• Backup und Geschäftskontinuitäts- und Notfallwiederherstellungspläne.
• Periodische Tests und Risikobewertung, die mit bewährten Praktiken und ISO/IEC 27001 übereinstimmen (ohne Zertifizierungsanspruch).

Hinweis: Wir speichern keine vollständigen Zahlungskartendaten; die Verarbeitung erfolgt über einen akkreditierten Zahlungsanbieter, der PCI DSS-konform ist.

10) Aufbewahrungsfristen

Wir speichern Daten für den Zeitraum, der zur Erreichung regulatorischer Zwecke erforderlich ist, und löschen oder anonymisieren sie dann:

• Konto- und Identitätsdaten: Während der gesamten Aktivitätsdauer + 24 Monate nach Schließung.
• Buchungs-, Transaktions- und Rechnungsdaten: Bis zu 10 Jahre für Rechnungslegungs- und Regulierungskonformität.
• Support-Aufzeichnungen und Korrespondenz: Bis zu 24 Monate.
• Cookies: Je nach Art (siehe unten).

11) Ihre Rechte

Gemäß bahrainischem Recht und DSGVO, wo anwendbar, haben Sie das Recht auf:

• Zugang zu Ihren Daten und Erhalt einer Kopie.
• Berichtigung ungenauer Daten.
• Löschung von Daten, wenn der Bedarf entfallen ist oder die Verarbeitung gegen das Gesetz verstößt.
• Einschränkung der Verarbeitung in bestimmten Fällen.
• Widerspruch gegen die Verarbeitung, einschließlich Direktmarketing.
• Widerruf der Zustimmung jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.
• Nicht unter rein automatisierte Entscheidungen mit erheblicher rechtlicher Wirkung ohne angemessene menschliche Intervention zu fallen.

12) Automatisierte Entscheidungen und Profiling

Wir können Analysen verwenden, um Empfehlungen und Angebote zu verbessern. Wir treffen keine rein automatisierten Entscheidungen mit erheblicher rechtlicher Wirkung ohne menschliche Intervention. Sie können der Verwendung Ihrer Daten zu diesem Marketingzweck widersprechen.

13) Kinder und Minderjährige

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wenn sich herausstellt, dass Daten eines Minderjährigen ohne elterliche Zustimmung gesammelt wurden, werden sie sofort gelöscht.

14) Cookies und Ähnliche Technologien

Wir verwenden die folgenden Typen:

• Essentiell: Zum Betrieb der Website und zur Bearbeitung von Bestellungen (können nicht deaktiviert werden).
• Funktional: Zur Erinnerung an Sprache und Region.
• Analytisch: Zur Messung der Nutzung und Verbesserung der Leistung.
• Marketing: Zur Anzeige von personalisiertem Inhalt (basierend auf Ihrer Zustimmung).

Sie können Cookie-Einstellungen über Ihren Browser verwalten. Das Blockieren kann einige Plattformfunktionen beeinträchtigen.

15) Links und Inhalte Dritter

Die Plattform kann Links oder Komponenten von Dritten enthalten. Wir sind nicht für deren Datenschutzrichtlinien verantwortlich und empfehlen, sie vor der Nutzung zu überprüfen.

16) Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Sie werden über wesentliche Änderungen über die Plattform oder E-Mail vor Inkrafttreten benachrichtigt. Ihre fortgesetzte Nutzung nach Inkrafttreten gilt als Annahme der aktualisierten Richtlinie.

17) Verantwortlichkeiten und Rollen

• Datenverantwortlicher: Bee Global Bahrain W.L.L
• Wir können mit Dienstleistern und Partnern unter B2B-Modellen mit klaren Vereinbarungen arbeiten, um Verantwortlichkeiten zu verteilen und Rechte zu schützen.

18) Kontakt, Rechteanfragen und Beschwerden

• Support- und Datenschutz-E-Mail: privacy@imkan.tours
• Postanschrift: Königreich Bahrain – Manama Bee Global Bahrain W.L.L

Wir werden innerhalb eines Zeitraums von nicht mehr als (30) Tagen oder gemäß dem, was das Gesetz vorschreibt, antworten.

Im Falle der Unzufriedenheit haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde im Königreich Bahrain einzureichen.