Zum Hauptinhalt springen
Zur Startseite

Datenschutzrichtlinie

Zuletzt aktualisiert: 22. Februar 2026

Diese Datenschutzrichtlinie entspricht sowohl dem türkischen Datenschutzgesetz (KVKK, Gesetz Nr. 6698) als auch der EU-Datenschutz-Grundverordnung (DSGVO, Verordnung 2016/679). Wo diese Rahmenwerke voneinander abweichen, wenden wir den höheren Schutzstandard an.

1. Verantwortlicher

Odamigo Turizm Ltd. Sti. ist der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Datenverantwortliche. Unternehmen: Odamigo Turizm Ltd. Sti. Finanzamt: Mecidiyeköy (Istanbul) Steuernummer (VKN): 6340420923 TURSAB-Lizenz: 12754 (Gruppe A) Kontakt für Datenschutzanfragen: privacy@eurotrain.tr Website: https://eurotrain.tr

2. Von uns erhobene Daten

2.1 Von Ihnen bereitgestellte Daten: a) Identitätsdaten: Vollständiger Name, Geburtsdatum, Staatsangehörigkeit (für die Buchung erforderlich). b) Kontaktdaten: E-Mail-Adresse, Telefonnummer. c) Reisedokumentdaten: Reisepass- oder Ausweisnummer (für bestimmte internationale Strecken erforderlich). d) Zahlungsdaten: Verarbeitung durch unseren PCI DSS-zertifizierten Zahlungsanbieter; wir speichern keine vollständigen Kartennummern. e) Kontodaten: E-Mail, verschlüsseltes Passwort (bei Registrierung). f) Kommunikationsdaten: Nachrichten an unser Support-Team. 2.2 Automatisch erhobene Daten: a) Geräte- und Browserinformationen (Typ, Version, Betriebssystem). b) IP-Adresse und ungefährer Standort (Landesebene). c) Besuchte Seiten, genutzte Funktionen und Interaktionsmuster auf der Plattform. d) Cookies und ähnliche Technologien (siehe Abschnitt 8). 2.3 Daten von Dritten: a) Buchungs- und Ticketdaten von Bahnbetreibern (direkt oder über Vertriebspartner). b) Zahlungsbestätigung von unserem Zahlungsdienstleister. c) Authentifizierungsdaten bei Anmeldung über Google (Name, E-Mail, Profilbild).

3. Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre Daten für folgende Zwecke und Rechtsgrundlagen: • Bearbeitung Ihrer Buchung und Ausstellung von Tickets DSGVO: Art. 6(1)(b) Vertrag | KVKK: Art. 5(2)(c) Vertrag • Sichere Zahlungsabwicklung DSGVO: Art. 6(1)(b) Vertrag | KVKK: Art. 5(2)(c) Vertrag • Versand von Buchungsbestätigungen und Reise-Updates DSGVO: Art. 6(1)(b) Vertrag | KVKK: Art. 5(2)(c) Vertrag • Kundenservice DSGVO: Art. 6(1)(b) Vertrag | KVKK: Art. 5(2)(c) Vertrag • Erfüllung steuerlicher und rechtlicher Verpflichtungen DSGVO: Art. 6(1)(c) Rechtliche Verpflichtung | KVKK: Art. 5(2)(c)(e) Rechtlich • Verbesserung der Plattformleistung und -sicherheit DSGVO: Art. 6(1)(f) Berechtigtes Interesse | KVKK: Art. 5(2)(f) Berechtigt • Versand von Marketingmitteilungen (mit Einwilligung) DSGVO: Art. 6(1)(a) Einwilligung | KVKK: Art. 5(1) Ausdrückliche Einwilligung • Betrugsprävention und Sicherheit DSGVO: Art. 6(1)(f) Berechtigtes Interesse | KVKK: Art. 5(2)(f) Berechtigt

4. Datenweitergabe

Wir geben Ihre personenbezogenen Daten nur soweit erforderlich weiter, um unsere Dienste bereitzustellen: • Bahnbetreiber (direkt oder über autorisierte Vertriebspartner): Name, Geburtsdatum, Reisedokumente – für die Ticketausstellung und Beförderung • Zahlungsanbieter (PCI DSS Level 1): Transaktionsdaten (keine vollständigen Kartennummern) – für sichere Zahlungsabwicklung • Fehlerüberwachungsdienst: Anonymisierte technische Daten – für Plattformstabilität • Hosting-Anbieter (EU-primär): Anonymisierte Zugriffsprotokolle – für Content-Delivery • Datenbankanbieter (EU-gehostet): Verschlüsselte Buchungsdaten – für Datenspeicherung • E-Mail-Dienstleister: E-Mail-Adresse, Buchungsreferenz – für transaktionale E-Mails Eine aktuelle Liste unserer Unterauftragsverarbeiter finden Sie unter eurotrain.net/sub-processors. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir verwenden Ihre Daten nicht für Profiling oder automatisierte Entscheidungsfindung mit rechtlichen Auswirkungen.

5. Internationale Datenübermittlungen

Ihre Daten können an Dienstleister in der EU/dem EWR, der Türkei und anderen Ländern mit angemessenen Datenschutzgarantien (Standardvertragsklauseln) übermittelt werden. Eine aktuelle Liste unserer Unterauftragsverarbeiter und deren Standorte finden Sie unter eurotrain.net/sub-processors. Für die KVKK-Konformität: Grenzüberschreitende Übermittlungen erfolgen gemäß Artikel 9 des Gesetzes Nr. 6698 unter Verwendung genehmigter Standardvertragsklauseln und der Angemessenheitsbestimmungen der KVKK-Behörde. Für die DSGVO-Konformität: Übermittlungen außerhalb des EWR sind durch Standardvertragsklauseln (Art. 46(2)(c) DSGVO) oder Angemessenheitsbeschlüsse (Art. 45 DSGVO) geschützt.

6. Datenspeicherung

• Buchungsunterlagen: 10 Jahre (Türkisches Steuergesetz, TTK Art. 82) • Zahlungsunterlagen: 10 Jahre (Steuer- und PCI-Konformität) • Kontodaten: Bis zur Kontolöschung + 30 Tage • Support-Kommunikation: 3 Jahre ab letztem Kontakt • Technische Protokolle: 90 Tage (rollierend) • Cookie-Daten: Siehe Cookie-Richtlinie (Abschnitt 8) • Marketing-Einwilligungsunterlagen: Dauer der Einwilligung + 3 Jahre

7. Ihre Rechte

Gemäß KVKK und DSGVO haben Sie folgende Rechte: a) Auskunftsrecht: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an. b) Recht auf Berichtigung: Korrektur ungenauer oder unvollständiger Daten. c) Recht auf Löschung: Beantragen Sie die Löschung Ihrer Daten (vorbehaltlich gesetzlicher Aufbewahrungspflichten). d) Recht auf Einschränkung: Beschränken Sie die Verarbeitung Ihrer Daten. e) Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format. f) Widerspruchsrecht: Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen oder für Direktwerbung. g) Recht auf Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu berühren. Zur Ausübung Ihrer Rechte kontaktieren Sie privacy@eurotrain.tr. Wir antworten innerhalb von 30 Tagen. Wenn Sie mit unserer Antwort unzufrieden sind, können Sie eine Beschwerde bei der KVKK-Behörde (kvkk.gov.tr) oder Ihrer lokalen Datenschutzbehörde in der EU einreichen.

8. Cookies

• Unbedingt erforderlich: Sitzung, Authentifizierung, Sicherheit – Dauer: Sitzung – Einwilligung nicht erforderlich • Funktional: Sprach- und Währungseinstellungen – Dauer: 1 Jahr – Einwilligung erforderlich • Analyse: Plattformverbesserung – Dauer: 2 Jahre – Einwilligung erforderlich • Leistung: Fehlerüberwachung – Dauer: Sitzung – Berechtigtes Interesse Sie können Ihre Cookie-Einstellungen über unser Cookie-Banner oder Ihre Browsereinstellungen verwalten. Das Deaktivieren unbedingt erforderlicher Cookies kann die Funktionalität der Plattform beeinträchtigen.

9. Datenschutz für Kinder

Unsere Plattform richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne elterliche Einwilligung. Wenn Sie glauben, dass ein Kind unter 16 Jahren uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie bitte umgehend privacy@eurotrain.tr.

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, darunter: a) TLS/SSL-Verschlüsselung für alle übertragenen Daten (HTTPS überall). b) Verschlüsselung ruhender sensibler Daten in unserer Datenbank. c) PCI-DSS-konforme Zahlungsabwicklung (Kartendaten berühren nie unsere Server). d) Rollenbasierte Zugriffskontrolle und Audit-Protokollierung. e) Regelmäßige Sicherheitsbewertungen und kontinuierliche Überwachung. f) Rate-Limiting und DDoS-Schutz auf allen Endpunkten. Im Falle einer Datenschutzverletzung benachrichtigen wir die KVKK-Behörde und betroffene Personen innerhalb von 72 Stunden, wie von KVKK und DSGVO vorgeschrieben.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren. Wesentliche Änderungen werden per E-Mail mitgeteilt und mindestens 30 Tage vor Inkrafttreten auf der Plattform veröffentlicht. Das Datum „Zuletzt aktualisiert“ oben gibt die aktuellste Überarbeitung an.

12. Kontakt

Allgemeine Anfragen: Kontaktformular

Datenschutz: privacy@eurotrain.tr

Allgemeine Anfragen: support@eurotrain.tr Datenschutz: privacy@eurotrain.tr KVKK-Behörde: https://kvkk.gov.tr EU-ODR-Plattform: https://ec.europa.eu/consumers/odr

Kontakt

Bei Fragen zu unserer Datenschutzrichtlinie oder Ihren persönlichen Daten: