Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Hans Georg von Hase t/a Guest Farm Kiripotib
Private Bag 13036
Windhoek
Namibia
Telefon: +264 (62) 58 1419
E-Mail: reservations@kiripotib.com

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu folgenden Zwecken:

• Buchungsabwicklung: Annahme, Prüfung und Bestätigung Ihrer Buchungsanfrage, Vertragserfüllung, Rechnungsstellung und ggf. Stornierung — Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und — für Buchhaltungspflichten — Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
• Kommunikation: Rückfragen, Bestätigungs-E-Mails, Reiseinformationen — Rechtsgrundlage Art. 6 Abs. 1 lit. b und f DSGVO (Vertrag bzw. berechtigtes Interesse).
• Mitgliedsnachweis (optional): Sofern Sie eine Astro-Society-Mitgliedschaft angeben und einen Nachweis hochladen, verarbeiten wir diesen ausschließlich zur Prüfung des 10 %-Rabatts. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Der Nachweis wird zusammen mit den übrigen Buchungsdaten gespeichert und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht (siehe Ziffer 4).
• Missbrauchs-Abwehr: Zum Schutz vor automatisierten Anmeldeversuchen und Massen- Anfragen wird Ihre IP-Adresse kurzzeitig im Arbeitsspeicher des Servers vorgehalten (Rate-Limit-Bucket). Eine persistente Speicherung in Log-Dateien findet ausdrücklich NICHT statt; die IP wird nach wenigen Minuten automatisch aus dem Speicher verworfen — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem missbrauchsfreien Betrieb).

Wir geben Ihre Daten nur weiter, wenn dies zur Vertrags­erfüllung erforderlich oder gesetzlich vorgeschrieben ist. Eingesetzte Dienstleister:

• Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) — Hosting des Servers und der Datenbank. Auftragsverarbeitungs­vertrag (AVV) gemäß Art. 28 DSGVO liegt vor.
• Resend / E-Mail-Versand — Versand transaktionaler E-Mails (Buchungs­bestätigung, Rechnung). Im aktuellen Setup läuft der Versand teilweise noch im Mock-Modus; bei Live-Versand greift der entsprechende AVV.

Eine darüber hinaus­gehende Weitergabe an Dritte findet nicht statt. Eine Übermittlung in Drittländer außerhalb des EWR erfolgt nur, soweit dies zur Vertrags­erfüllung notwendig ist (z. B. Kommunikation mit dem Gast oder Anwendung der Standardvertragsklauseln).

Buchungsbezogene Daten werden so lange gespeichert, wie es für die Vertrags­abwicklung erforderlich ist und gesetzliche Aufbewahrungsfristen es vorsehen (insbesondere § 257 HGB bzw. die namibische Steuergesetzgebung — typischerweise 6–10 Jahre). Nach Ablauf dieser Fristen werden die Daten gelöscht. Hochgeladene Mitgliedsnachweise sind Teil des Buchungsdatensatzes und unterliegen derselben Frist. IP-Adressen aus der Missbrauchs­abwehr werden ausschließlich flüchtig im Server­speicher gehalten (siehe Ziffer 2) und NICHT in Log-Dateien geschrieben.

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung Ihrer Rechte genügt eine E-Mail an reservations@kiripotib.com.

Sie haben das Recht, sich bei einer Aufsichts­behörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist insbesondere die Datenschutz­behörde Ihres gewöhnlichen Aufenthaltsorts oder der Behörde des Sitzlandes des Verantwortlichen.

Wir setzen ausschließlich technisch notwendige Speicher­arten ein, die für den Betrieb der Website erforderlich sind und keiner Einwilligung bedürfen:

• Session-Cookie für die Anmeldung im Admin- und Eigentümer-Bereich — HTTP-only, signiert, ausschließlich zur Authentifizierung angemeldeter Mitarbeitenden bzw. Equipment-Eigentümer. Wird nach dem Abmelden bzw. nach Ablauf der Session automatisch gelöscht.
• Browser-localStorage für Ihre gewählte Sprach­einstellung (DE/EN). Wird ausschließlich lokal in Ihrem Browser gehalten und niemals an den Server übertragen.

Tracking-, Analyse- oder Marketing-Cookies werden NICHT eingesetzt. Drittanbieter-Skripte sind nicht eingebunden.

Die Website nutzt durchgehend TLS-Verschlüsselung (HTTPS), erkennbar am Schloss-Symbol in Ihrer Adressleiste. Alle übermittelten Daten — einschließlich der Buchungs­formulare — werden damit verschlüsselt übertragen.

Eine automatisierte Entscheidungs­findung im Sinne des Art. 22 DSGVO findet nicht statt. Buchungs­anfragen werden vor Bestätigung manuell durch unser Team geprüft.

Diese Datenschutzerklärung gilt in der jeweils aktuell auf dieser Seite veröffentlichten Fassung. Wir behalten uns Änderungen vor, soweit sie zur Anpassung an geänderte Rechtslage oder Funktionen der Website nötig werden.