Zuletzt aktualisiert: 7. September 2025
Eigentümer & Betreiber: Imkan Tourism Platform, im Besitz der Bee Global Group und betrieben von Bee Global Bahrain W.L.L (im Folgenden als "Plattform" oder "wir" bezeichnet).
Die Plattform verpflichtet sich, personenbezogene Daten zu schützen, im Einklang mit:
- dem Datenschutzgesetz des Königreichs Bahrain (Gesetz Nr. 30 von 2018) einschließlich der dazugehörigen Durchführungsverordnungen und Leitlinien der zuständigen Aufsichtsbehörde,
- sowie der EU-Datenschutz-Grundverordnung (DSGVO), sofern anwendbar (z. B. bei Zielgruppen oder Tracking innerhalb des Europäischen Wirtschaftsraums).
Mit der Nutzung der Plattform bestätigen Sie, dass Sie diese Richtlinie gelesen, verstanden und akzeptiert haben.
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- Sensible Daten: Angaben zu Herkunft, politischen Meinungen, Religion, Gesundheit oder biometrische Daten sowie alle weiteren Kategorien, die nach bahrainischem Recht als sensibel gelten.
- Datenverantwortlicher (Controller): Bee Global Bahrain W.L.L, verantwortlich für Zweck und Mittel der Datenverarbeitung.
- Auftragsverarbeiter (Processor): Jede dritte Partei, die Daten im Auftrag und nach Weisung des Controllers verarbeitet.
- Nutzer/Kunde: Jede natürliche oder juristische Person, die die Dienste der Plattform nutzt.
Diese Richtlinie gilt für sämtliche Dienste der Plattform über Website, mobile Apps und verbundene Systeme. Sie umfasst Nutzer innerhalb und außerhalb Bahrains, einschließlich Privatpersonen, Unternehmen, Agenten und Serviceanbieter.
- Identitäts- & Kontaktdaten: Name, Ausweis-/Passnummer, Nationalität, E-Mail, Telefon, Adresse.
- Kontodaten: Benutzername, verschlüsselte Passwörter, Spracheinstellungen.
- Reise- & Buchungsdaten: Ziele, Reisedaten, Anzahl der Reisenden, Unterkunfts- und Aktivitätspräferenzen.
- Zahlungen & Transaktionen: Transaktions-IDs, Zahlungsstatus, Rechnungsangaben. (Kartennummern werden nicht gespeichert – Zahlungen laufen über akkreditierte Anbieter.)
- Technische Daten: IP-Adresse, Browser-/Betriebssystem, Gerätekennungen, Nutzungsverhalten innerhalb der Plattform.
- Standortdaten: falls vom Nutzer aktiviert.
- Interaktionen: Support-Anfragen, Bewertungen, Kontaktformulare.
- Sensible Daten (nur bei Notwendigkeit und mit ausdrücklicher Zustimmung): Gesundheitsanforderungen für Reisen, ernährungsbedingte Präferenzen, Visa-Kopien oder offizielle Unterlagen für Buchungen/Reisen.
- Direkt durch den Nutzer bei Kontoerstellung, Anfragen oder Buchungen.
- Automatisch über Cookies und ähnliche Technologien (siehe Cookies-Abschnitt).
- Von Drittpartnern (Hotels, Fluglinien, Agenten, Zahlungs- oder Hostinganbieter) unter vertraglich geregelten Datenschutzvereinbarungen.
Wir verarbeiten Daten zu folgenden Zwecken auf Basis der zulässigen Rechtsgrundlagen nach bahrainischem Recht und ggf. der DSGVO:
- Servicebereitstellung & Buchungsabwicklung – – Vertragserfüllung.
- Zahlungen, Abrechnung & Betrugsprävention – – Vertragserfüllung, rechtliche Verpflichtungen oder berechtigtes Interesse.
- Kontoverwaltung, Kundenservice & Support – – Vertragserfüllung oder berechtigtes Interesse.
- Optimierung, Personalisierung & Analyse – – basierend auf berechtigtem Interesse; Nutzer können Marketing widersprechen.
- Direktmarketing & Angebote – – nur mit ausdrücklicher Zustimmung (jederzeit widerrufbar).
- Gesetzliche Pflichten – – z. B. Buchhaltung, Steuern, Geldwäscheprävention.
- Sicherheit & Schutz der Plattform – – Systemüberwachung und Vorfallsmanagement auf Basis berechtigten Interesses.
Wir geben Daten nur weiter, soweit erforderlich, an:
- Tourismuspartner: Hotels, Fluglinien, Transport- oder Aktivitätsanbieter.
- Technologie- & Infrastrukturpartner: Cloud-Hosting, IT-Sicherheit, Analysen.
- Zahlungsanbieter: Akkreditierte Gateways; Kartendatenverarbeitung nach PCI DSS.
- Autorisierte Plattform-Agenten: zur lokalen Servicebereitstellung im Rahmen Ihrer Anfrage.
- Behörden oder Gerichte: wenn gesetzlich vorgeschrieben.
Strenge Zusagen: Wir schließen mit allen Verarbeitern Auftragsverarbeitungsverträge (DPAs). Wir verkaufen keine Daten und geben sie nicht für Marketingzwecke ohne Ihre ausdrückliche Zustimmung weiter.
Ihre Daten können zur Servicebereitstellung auch außerhalb Bahrains verarbeitet werden. Dabei stellen wir sicher, dass:
- das Zielland ein Schutzniveau bietet, das dem in Bahrain entspricht, oder
- geeignete Garantien (z. B. Standardvertragsklauseln) bestehen, oder
- gesetzlich vorgeschriebene Genehmigungen/Meldungen eingeholt wurden.
Falls eine zusätzliche Zustimmung nötig ist, informieren wir Sie und holen diese vorher ein.
Wir setzen umfassende technische und organisatorische Maßnahmen ein, darunter:
- Verschlüsselung bei Übertragung und Speicherung, soweit anwendbar,
- Zugriffskontrollen nach dem "Least Privilege"-Prinzip, Multi-Faktor-Authentifizierung für sensible Rollen,
- Firewalls, Intrusion Detection/Prevention, Audit-Logs,
- sichere Backups, Notfall- und Wiederherstellungspläne,
- regelmäßige Tests, Risikoanalysen und Orientierung an ISO/IEC 27001 (ohne stillschweigende Zertifizierung, falls nicht ausdrücklich angegeben).
Hinweis zu Zahlungen: Die Plattform speichert keine vollständigen Kartendetails. Zahlungsabwicklung erfolgt ausschließlich über akkreditierte PCI DSS-konforme Anbieter.
Wir speichern Daten nur so lange, wie es für die Erfüllung der Zwecke oder gesetzlich erforderlich ist. Danach werden sie sicher gelöscht oder anonymisiert. Richtwerte:
- Konto-, Identitäts- und Kontaktdaten: für die aktive Nutzungsdauer + bis zu 24 Monate nach Kontoschließung, außer längere Fristen sind gesetzlich vorgeschrieben.
- Buchungs-, Transaktions- und Rechnungsdaten: bis zu 10 Jahre (für Buchhaltung und gesetzliche Pflichten).
- Support-Anfragen und Korrespondenz: bis zu 24 Monate.
- Cookies: je nach Art (siehe Cookie-Abschnitt).
Nach Ablauf der Zwecke oder Fristen werden die Daten entweder gelöscht oder unumkehrbar anonymisiert.
Nach bahrainischem Recht – und wo die DSGVO gilt – haben Sie folgende Rechte:
- Auskunft über Ihre Daten und Erhalt einer Kopie.
- Berichtigung oder Aktualisierung unrichtiger Angaben.
- Löschung von Daten, wenn sie nicht mehr benötigt werden oder die Verarbeitung unrechtmäßig ist.
- Einschränkung der Verarbeitung in bestimmten Fällen.
- Widerspruch gegen die Verarbeitung, einschließlich gegen Direktmarketing.
- Widerruf einer Einwilligung jederzeit, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu beeinträchtigen.
- Keine ausschließlich automatisierten Entscheidungen mit rechtlichen oder vergleichbaren erheblichen Auswirkungen – ohne angemessene menschliche Überprüfung.
So üben Sie Ihre Rechte aus: Kontaktieren Sie uns über die unten genannten Kanäle, mit klarer Angabe Ihres Anliegens und einem Identitätsnachweis. Wir antworten innerhalb einer angemessenen Frist im Rahmen der gesetzlichen Vorgaben.
- Marketing-Nachrichten versenden wir nur mit Ihrer Zustimmung. Sie können sich jederzeit über den Abmeldelink in der Nachricht oder durch direkte Kontaktaufnahme abmelden.
- Angebote können personalisiert werden – basierend auf Ihren Präferenzen innerhalb der Plattform. Sie können einer solchen Personalisierung für Marketingzwecke widersprechen.
Wir nutzen Analysemodelle, um Empfehlungen und Angebote innerhalb der Plattform zu verbessern.
Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Falls wir Kenntnis davon erhalten, dass Daten von Minderjährigen ohne Zustimmung der Eltern erhoben wurden, löschen wir diese unverzüglich. Falls nötig, können wir einen Nachweis der elterlichen/gesetzlichen Zustimmung anfordern.
Wir setzen Cookies ein, um Leistung, Nutzererlebnis und Erfolgsmessung zu verbessern. Hauptkategorien:
- Essentiell: für Grundfunktionen, Login und Bestellabwicklung (können nicht deaktiviert werden).
- Funktional/Präferenzen: zur Speicherung von Sprache und Region.
- Analytisch: zur Nutzungsmessung und Performance-Optimierung.
- Marketing/Targeting: für relevante Inhalte (nur mit Ihrer Zustimmung).
Kontrolle: Sie können Cookies im Browser blockieren oder löschen. Dies kann bestimmte Funktionen der Plattform beeinträchtigen. Eine detaillierte Cookie-Richtlinie finden Sie ggf. im Footer unserer Website.
Die Plattform kann Links oder eingebettete Inhalte von Drittanbietern enthalten. Wir sind nicht für deren Praktiken verantwortlich – bitte prüfen Sie deren Datenschutzerklärungen vor Nutzung.
Wir können diese Richtlinie von Zeit zu Zeit anpassen. Wesentliche Änderungen kommunizieren wir rechtzeitig über Plattform-Hinweise und/oder E-Mail.
- Datenverantwortlicher: Bee Global Bahrain W.L.L (der offizielle Betreiber der Plattform).
- In einigen Fällen können wir als Datenverarbeiter im Auftrag von Dienstleistern/Partnern unter B2B-Vereinbarungen handeln, in Übereinstimmung mit Vereinbarungen, die Verantwortlichkeiten definieren und individuelle Rechte schützen.
- Support & Datenschutz-E-Mail: contact@imkan.tours
- Postanschrift: Manama, Königreich Bahrain (Bee Global Bahrain W.L.L)
Wir antworten innerhalb von dreißig (30) Tagen oder der gesetzlichen Frist in Bahrain.
Sollten Sie mit unserer Antwort unzufrieden sein, können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde in Bahrain einreichen.
