Datenschutzhinweis
Version gültig ab: 2026-05-13
ENTWURF — dieser Datenschutzhinweis wurde noch nicht von einem in Thailand qualifizierten Anwalt geprüft. Er spiegelt die PDPA-Abschnitt-23-Anforderungen und branchenübliche Best Practices wider, sollte aber nicht als Rechtsberatung verwendet werden. Endgültige Version steht noch unter Anwaltsprüfung.
Wer wir sind
RideSamui ist eine Marktplatzplattform, die Kunden mit unabhängigen Mietagenturen auf Koh Samui, Thailand verbindet. Wir handeln als Verantwortlicher für die personenbezogenen Daten, die wir von Ihnen bei der Nutzung unserer Plattform erheben. Bei Fragen zu Ihren personenbezogenen Daten kontaktieren Sie uns unter privacy@ridesamui.com.
Daten, die wir erheben
Wir erheben: Kontoinformationen (E-Mail, Name, Telefon, Gebietsschema, Profilpräferenzen), von Ihnen hochgeladene Ausweisdokumente (Führerschein, Reisepass — für einige Agenturen erforderlich), Buchungs- und Zahlungsmetadaten (Stripe-Transaktions-IDs, Zahlungsstatus — wir speichern KEINE Kartennummern), Suchverlauf und Standortpräferenzen, Support-Ticket-Inhalte sowie Cookies/lokalen Speicher wie in unserem Cookie-Banner beschrieben.
Zwecke und Rechtsgrundlage
Wir verarbeiten Ihre Daten um: (1) den Mietvertrag zu erfüllen — Konto, Buchung, Zahlungsmetadaten, Ausweisdokumente (PDPA § 24(3) — Vertragserfüllung); (2) Betrug und Missbrauch zu verhindern — Ausweisdokumente, IP-Protokolle (§ 24(5) — berechtigtes Interesse); (3) unseren Service zu verbessern — Suchverlauf, anonyme Analysen (§ 24(5) — berechtigtes Interesse); (4) Marketingkommunikation zu senden — nur wenn Sie zugestimmt haben (§ 19 + Einwilligung). Wir verkaufen Ihre Daten niemals.
Mit wem wir Ihre Daten teilen
Wir teilen Daten nur mit der Mietagentur, bei der Sie buchen (Ihre Buchungsdetails), unserem Zahlungsanbieter (Stripe, USA/Irland), unseren Hosting- und Infrastrukturanbietern (Vercel USA, Neon USA — Datenbank), Fehlerüberwachung (Sentry USA) und unserem Benachrichtigungsanbieter (Knock USA — für Transaktions-E-Mails). Wir teilen Ihre Daten niemals mit Dritten für Marketingzwecke.
Internationale Datenübertragungen
Einige unserer Dienstleister (Stripe, Vercel, Sentry, Neon, Knock) betreiben Server außerhalb Thailands. Gemäß den PDPC-Unterverordnungen vom 25. Dezember 2023 sind reine Cloud-Intermediär/Transit/Speicher-Dienste mit technischen Schutzmaßnahmen von den §§ 28–29 Übertragungsbeschränkungsanforderungen ausgenommen. Alle oben genannten Anbieter bieten branchenübliche technische und organisatorische Schutzmaßnahmen (Verschlüsselung während der Übertragung und im Ruhezustand, Zugriffskontrollen, Benachrichtigungsverpflichtungen bei Datenverletzungen).
Wie lange wir Ihre Daten aufbewahren
Aktive Kontodaten: solange Ihr Konto aktiv ist aufbewahrt. Buchungs- und Zahlungsunterlagen: 5 Jahre ab dem Buchungsdatum gemäß den Aufbewahrungsanforderungen des Thai Revenue Code. Support-Tickets: 2 Jahre nach Lösung. Anonyme Analysen: aggregiert, keine individuelle Aufbewahrung. Wenn Sie die Kontolöschung beantragen (siehe 'Ihre Rechte' unten), werden Ihre personenbezogenen Daten sofort anonymisiert, aber Finanzunterlagen verbleiben in anonymisierter Form für den gesetzlich vorgeschriebenen 5-Jahreszeitraum.
Ihre Rechte
Unter dem Thai Personal Data Protection Act (PDPA) haben Sie das Recht: auf Zugang zu Ihren Daten und eine Kopie zu erhalten, unrichtige Daten zu berichtigen, die Löschung zu beantragen (vorbehaltlich gesetzlicher Aufbewahrungspflichten), die Verarbeitung einzuschränken, bestimmten Arten der Verarbeitung zu widersprechen, Datenübertragbarkeit zu beantragen, die Einwilligung jederzeit zu widerrufen (für Marketing und Cookies) und eine Beschwerde beim Personal Data Protection Committee (PDPC) einzureichen. Für alle Rechte außer Beschwerden antworten wir innerhalb von 30 Tagen.
So üben Sie Ihre Rechte aus
Die meisten Rechte können im Self-Service über Ihr Konto ausgeübt werden: Besuchen Sie /profile/privacy, um Ihre Daten herunterzuladen, Cookie- und Marketing-Einwilligung zu verwalten oder Ihr Konto zu löschen. Für andere Anfragen senden Sie uns eine E-Mail an privacy@ridesamui.com. Wir können Sie bitten, Ihre Identität zu verifizieren, bevor wir Anfragen bearbeiten, die sensible Informationen betreffen.
Beschwerde einreichen
Wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden, können Sie eine Beschwerde beim Thai Personal Data Protection Committee (PDPC) unter https://www.pdpc.or.th oder beim Office of the Consumer Protection Board (OCPB) unter https://www.ocpb.go.th einreichen. Wir empfehlen Ihnen, uns zunächst unter privacy@ridesamui.com zu kontaktieren, damit wir versuchen können, das Problem direkt zu lösen.
Aktualisierungen dieses Hinweises
Wir können diesen Datenschutzhinweis von Zeit zu Zeit aktualisieren. Das Versionsdatum oben spiegelt die letzte Revision wider. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, benachrichtigen wir Sie per E-Mail und holen ggf. Ihre erneute Einwilligung ein. Die fortgesetzte Nutzung von RideSamui nach einer Hinweisänderung gilt als Akzeptanz der geänderten Bedingungen (außer wo das Gesetz eine ausdrückliche Einwilligung erfordert).