Kurzfassung: Wir speichern nur, was wir für Deine Buchung brauchen. Wir verkaufen keine Daten. Tracking-Cookies (Google Analytics) setzen wir nur mit Deiner Zustimmung, diese kannst Du jederzeit widerrufen.
Vor Ort: Ausweisnummer (Personalausweis oder Reisepass), Pflicht gemäß griechischer Seerechtsnorm (Ν. 4926/2022)
Zahlung: Abwicklung über Viva Wallet, wir speichern keine Kartendaten
Beweissicherung der Online-Zustimmungen: Bei der Online-Buchung werden Zeitstempel der Einwilligung, Deine IP-Adresse und die angekreuzten Checkboxen (Privacy / AGB / Haftungsausschluss) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beweisführung gem. eIDAS-VO 910/2014). Aufbewahrung: 3 Jahre analog zu den Buchungsunterlagen.
3. Zweck der Verarbeitung
Buchungsabwicklung und -bestätigung
Erfüllung gesetzlicher Meldepflichten gegenüber der griechischen Küstenwache (Ν. 4926/2022)
Zahlungsabwicklung und Rückerstattungen
Kommunikation bei Wetterausfällen oder Terminänderungen
4. Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung (Buchungsabwicklung)
Νόμος 4624/2019, Griechisches Ausführungsgesetz zur DSGVO
5. Speicherdauer
Buchungsunterlagen werden 3 Jahre aufbewahrt, wie von der griechischen Steuer- und Seerechtsnorm vorgeschrieben. Danach werden alle personenbezogenen Daten gelöscht.
6. Empfänger der Daten / Datenverarbeiter
Nur autorisierte Mitarbeiter von Nero Lefkada Rental&Retail haben direkten Zugang zu Deinen Daten. Wir geben keine Daten an Dritte weiter, außer wenn dies gesetzlich vorgeschrieben ist (z. B. Küstenwache-Meldungen bei Unfällen) oder für den Betrieb der Website technisch notwendig:
Unsplash Inc. (USA), CDN für einzelne Stock-Fotos (Strand-Motive). Keine personenbezogenen Daten, nur anonymer Bildabruf. Datenschutz
Meta/WhatsApp, nur wenn Du freiwillig auf den WhatsApp-Button klickst. Datenschutz
Mit allen genannten Verarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO oder entsprechende EU-Standardvertragsklauseln. Auf Anfrage stellen wir die Liste gerne zur Verfügung.
Speicherort besonders sensibler Daten: Kopien von Ausweisdokumenten, unterschriebene Haftungsausschlüsse, Zahlungsbelege und Kundenfotos werden nicht in der Cloud, sondern ausschließlich lokal auf einem verschlüsselten Speichersystem (Synology NAS) am Geschäftssitz in Lefkada aufbewahrt. Täglich wird davon eine zusätzlich verschlüsselte Sicherungskopie auf einem separaten, offline betriebenen Datenträger erstellt. Zugriff hat ausschließlich die Geschäftsführerin. Diese Trennung setzt den Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) und die Sicherheitspflichten aus Art. 32 DSGVO konkret um.
7. Datenübermittlung in Drittländer
Es findet keine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR statt.
8. Deine Rechte (DSGVO Art. 15-22)
Du hast das Recht auf:
Auskunft über die von uns gespeicherten Daten (Art. 15)
Berichtigung unrichtiger Daten (Art. 16)
Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17)
Einschränkung der Verarbeitung (Art. 18)
Widerspruch gegen die Verarbeitung (Art. 21)
Datenübertragbarkeit (Art. 20)
Zur Ausübung Deiner Rechte kontaktiere uns via WhatsApp: +30 695 561 2777
9. Cookies & Reichweitenmessung
Wir nutzen zwei getrennte Analyse-Dienste:
Vercel Web Analytics (immer aktiv, ohne Cookies):
aggregierte, anonymisierte Seitenaufrufe, keine Cookies, keine
IP-Speicherung, keine Wiedererkennung einzelner Besucher.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Google Analytics 4 (nur mit Deiner Einwilligung):
setzt Cookies zur Reichweitenmessung mit anonymisierter IP. Wird erst
nach Klick auf „Accept" im Cookie-Banner geladen. Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 TTDSG.
Widerruf: Deine Einwilligung kannst Du jederzeit
widerrufen -
.
10. Fotos von Gästen auf der Website
Auf dieser Website werden Fotos von Gästen während ihrer Jetski-Fahrten gezeigt.
Alle abgebildeten Personen haben vorab ihr schriftliches Einverständnis
zur Veröffentlichung erteilt (in der Regel per WhatsApp-Bestätigung an den
Guide David). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in
Verbindung mit dem griechischen Recht am eigenen Bild (Ν. 2472/1997, Ν. 4624/2019).
Widerrufsrecht: Jede abgebildete Person kann ihre Einwilligung
jederzeit und ohne Angabe von Gründen widerrufen. Dazu genügt eine kurze
Nachricht per WhatsApp an +30 695 561 2777
oder an die im Impressum angegebene Adresse. Das betreffende Foto wird
unverzüglich, spätestens binnen 72 Stunden, von der Website entfernt.
11. Aufsichtsbehörde
Du hast das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen. Da sich der Geschäftssitz in Griechenland befindet, ist die zuständige Behörde: Hellenic Data Protection Authority (HDPA)
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Κηφισίας 1-3, 115 23 Αθήνα, Griechenland www.dpa.gr
Short version: We collect only what we need to process your booking. We don't sell your data. Tracking cookies (Google Analytics) are only loaded with your consent, you can withdraw it any time.
On site: Government-issued ID number (passport or national ID), required by Greek maritime law (Law 4926/2022)
Payment: Processed via Viva Wallet, we do not store card details
Proof of online consents: When you submit the online booking form, we log the consent timestamp, your IP address and the ticked checkboxes (Privacy / Terms / Liability Waiver). Legal basis: Art. 6(1)(f) GDPR (legitimate interest in proof under eIDAS Regulation 910/2014). Retention: 3 years, same as the booking record.
3. Purpose of Processing
Booking management and confirmation
Compliance with mandatory Greek Coast Guard reporting requirements (Law 4926/2022)
Payment processing and refunds
Communication regarding weather cancellations or schedule changes
4. Legal Basis
Art. 6(1)(b) GDPR, Performance of a contract (booking management)
Art. 6(1)(c) GDPR, Compliance with a legal obligation (Coast Guard reporting)
Law 4624/2019, Greek implementing law for the GDPR
5. Retention Period
Booking records are retained for 3 years as required by Greek tax and maritime regulations. After this period, all personal data is deleted.
6. Recipients / Data Processors
Only authorised staff of Nero Lefkada Rental&Retail have direct access to your data. We do not share it with third parties except where required by law (e.g. Coast Guard incident reports) or technically necessary to operate the website:
Vercel Inc. (US/EU), website hosting + cookie-free web analytics. EU Standard Contractual Clauses under Art. 46 GDPR. Privacy
Unsplash Inc. (US), CDN for selected stock photos (beach motifs). No personal data, only anonymous image retrieval. Privacy
Meta/WhatsApp, only when you voluntarily click the WhatsApp button. Privacy
Data Processing Agreements under Art. 28 GDPR or equivalent EU Standard Contractual Clauses are in place with all listed processors. Available on request.
Storage location for highly sensitive data: Copies of ID documents, signed liability waivers, payment records and guest photos are not stored in any cloud service. They are kept exclusively on an encrypted local storage system (Synology NAS) at our premises in Lefkada. An additional encrypted backup is created daily on a separate, offline storage device. Access is restricted to the managing director. This separation implements the data minimisation principle (Art. 5(1)(c) GDPR) and the security obligations under Art. 32 GDPR.
7. International Data Transfers
No personal data is transferred to countries outside the EU/EEA.
8. Your Rights (GDPR Art. 15-22)
You have the right to:
Access the data we hold about you (Art. 15)
Rectification of inaccurate data (Art. 16)
Erasure, where not prevented by legal obligations (Art. 17)
Restriction of processing (Art. 18)
Object to processing (Art. 21)
Data portability (Art. 20)
To exercise your rights, contact us via WhatsApp: +30 695 561 2777
9. Cookies & Analytics
We use two separate analytics services:
Vercel Web Analytics (always on, cookie-free):
aggregated, anonymous page views, no cookies, no IP storage, no
re-identification of individual visitors. Legal basis: Art. 6(1)(f)
GDPR (legitimate interest).
Google Analytics 4 (only with your consent): sets
cookies for audience measurement with IP anonymisation. Loaded only
after you click "Accept" in the cookie banner. Legal basis:
Art. 6(1)(a) GDPR (consent) in conjunction with § 25 TTDSG.
Withdraw consent: You can withdraw your consent at any
time -
.
10. Guest Photos on This Website
This website displays photos of guests during their jetski rides.
All persons shown have given their written consent to publication
in advance (usually via WhatsApp confirmation to our guide David).
Legal basis: Art. 6(1)(a) GDPR (consent) together with Greek image rights
law (Law 2472/1997, Law 4624/2019).
Right to withdraw: Any person depicted may withdraw their
consent at any time and without giving reasons. A short message via
WhatsApp to +30 695 561 2777 or to
the address in our Imprint is sufficient. The photo in question will be
removed from the website immediately, within 72 hours at the latest.
11. Supervisory Authority
You have the right to lodge a complaint with the competent data protection supervisory authority. As our place of business is in Greece, the competent authority is: Hellenic Data Protection Authority (HDPA)
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Kifisias 1-3, 115 23 Athens, Greece www.dpa.gr
Last updated: April 2026 · Governing law: Greece / EU GDPR (2016/679) · Law 4624/2019
Your cookie preferences have been saved. You can change them any time under Privacy.
Your privacy · Deine Privatsphäre · Η ιδιωτικότητά σου