Rechtliches

Datenschutzerklärung

Wie wir Ihre personenbezogenen Daten erheben, nutzen, weitergeben und schützen, wenn Sie stöbern, sich erkundigen oder eine Tour bei uns buchen.

Zuletzt aktualisiert: 22. Mai 2026 Samui Tourist Information Ltd. Partnership

Samui Tourist Information Ltd. Partnership ("Koh Sanuk", "wir", "uns" oder "unser") respektiert Ihre Privatsphäre und nimmt den Schutz Ihrer personenbezogenen Daten ernst. Wir erheben personenbezogene Daten von unseren Kunden, Partnern und Besuchern, um Touren-, Yachtcharter- und Transferdienstleistungen anzubieten – und um Sie über diese Dienstleistungen in einer Weise auf dem Laufenden zu halten, die Ihnen bei der Planung Ihrer Reise wirklich hilft.

Diese Datenschutzerklärung ("Richtlinie") erklärt, welche Daten wir erheben, warum wir sie erheben, wie wir sie verwenden und weitergeben, wie lange wir sie aufbewahren und welche Wahlmöglichkeiten und Rechte Sie haben. Sie gilt immer dann, wenn Sie eine Website von Koh Sanuk besuchen, uns per E-Mail, Telefon oder Messenger kontaktieren oder eine von uns angebotene Dienstleistung buchen.

Wir überprüfen diese Richtlinie regelmäßig, um sie an unsere Betriebsabläufe, die von uns verwendeten Technologien und die für uns geltenden Vorschriften anzupassen – in erster Linie an das thailändische Gesetz zum Schutz personenbezogener Daten B.E. 2562 (2019) ("PDPA") und, soweit anwendbar, an die Datenschutz-Grundverordnung der EU ("DSGVO"). Wir können diese Richtlinie von Zeit zu Zeit aktualisieren; die Version, die Sie gerade lesen, ist die aktuelle. Wesentliche Änderungen werden bei Inkrafttreten oben auf der Seite hervorgehoben.

Für die Zwecke dieser Richtlinie gilt:

"Personenbezogene Daten" bezeichnet Informationen, die Sie identifizieren oder vernünftigerweise zu Ihrer Identifizierung verwendet werden können – beispielsweise Ihr Name, Ihre Kontaktdaten oder Gerätekennungen – zusammen mit allen Informationen, die wir mit Ihnen verknüpfen.

"Sensible Daten" bezeichnet personenbezogene Daten, die nach dem PDPA einen erhöhten Schutz erfordern: rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, sexuelle Orientierung oder sexuelles Verhalten, Vorstrafen, Gesundheits- und Behinderungsinformationen, Gewerkschaftsmitgliedschaft, genetische Daten und biometrische Daten. Von diesen Kategorien ist die einzige sensible Information, die wir routinemäßig erfassen, Ihre Staatsangehörigkeit, die nach thailändischem Recht für die Unterlagen von Reiseveranstaltern und von einigen Transferanbietern für Passagierlisten verlangt wird.

  1. Wie wir Ihre Daten erheben

    Wir erheben personenbezogene Daten über zwei Hauptkanäle:

    1. Daten, die Sie uns direkt übermitteln – wenn Sie ein Anfrage- oder Buchungsformular ausfüllen, uns per E-Mail oder Chat schreiben, uns anrufen, unser Büro besuchen, sich für ein Konto registrieren oder in den sozialen Medien mit uns interagieren.
    2. Daten, die wir von Dritten erhalten – zum Beispiel von unserem Zahlungsabwickler (Omise), wenn Sie eine Buchung bezahlen, von unseren Servicepartnern (Bootsbetreibern, Transportanbietern), wenn diese eine Reservierung bestätigen, von unseren Hosting- und Analyseanbietern, wenn Sie die Website besuchen, sowie von Personen oder Organisationen, die in einer Rechtsbeziehung zu uns stehen und Daten rechtmäßig an uns weitergeben.
  2. Welche Daten wir erheben

    Die folgenden Kategorien umfassen alles, was wir über die oben genannten Kanäle erfassen können:

    1. Identitätsdaten — Anrede, Vorname, Nachname, Staatsangehörigkeit, Wohnsitzland und die Hoteladresse, an der Sie während Ihrer Reise übernachten (damit unsere Fahrer Sie finden können).
    2. Kontaktdaten — Telefonnummer, E-Mail-Adresse und Ihr bevorzugter Messenger-Name (WhatsApp, LINE, Telegram usw.), damit wir die Buchung bestätigen und durchführen können.
    3. Buchungsdaten — die von Ihnen angeforderte Tour oder Dienstleistung, Daten, Gruppengröße, besondere Anforderungen (Ernährung, Barrierefreiheit, Kindersitze) und alle Freitextnotizen, die Sie uns senden.
    4. Zahlungsdaten — wir speichern keine Zahlungskartennummern, CVV-Codes oder vollständigen Kartendaten auf unseren Servern. Kartenzahlungen werden direkt von Omise (PCI-DSS Level 1 zertifiziert) abgewickelt; wir erhalten lediglich eine tokenisierte Referenz, die letzten vier Ziffern, das Ausstellungsland und das Autorisierungsergebnis.
    5. Technische Daten — IP-Adresse und der daraus abgeleitete ungefähre Standort, Browsertyp und -version, Betriebssystem, Gerätemodell, Referrer-URL, besuchte Seiten, Verweildauer, Cookie-Identifikatoren und ähnliche Informationen von dem Gerät, mit dem Sie auf die Website zugreifen.
    6. Kontodaten — wenn Sie ein Konto erstellen: Benutzername, E-Mail-Adresse, ein sicher gehashtes Passwort (wir speichern Passwörter niemals im Klartext) und ein Protokoll der wichtigsten Aktionen, die Sie in Ihrem Konto durchführen (Registrierungen, Logins, Buchungen, Exporte).
    7. Kommunikation — der Inhalt von Nachrichten, die Sie uns senden, Kopien der von uns ausgetauschten E-Mails und Aufzeichnungen über Beschwerden oder Feedback.
  3. Warum wir Ihre Daten verwenden (Rechtsgrundlagen)

    Wir verarbeiten Ihre Daten nur, wenn wir einen rechtmäßigen Grund dafür haben. Nach dem PDPA und der DSGVO sind die relevanten Grundlagen für unsere Verarbeitung:

    1. Vertragserfüllung — um die von Ihnen gebuchte Tour, den Charter oder Transfer durchzuführen, mit Ihnen über die Buchung zu kommunizieren, Belege und Gutscheine auszustellen und Beschwerden oder Rückerstattungen zu bearbeiten.
    2. Erfüllung rechtlicher Verpflichtungen — zur Führung von Aufzeichnungen, die nach thailändischem Steuer-, Tourismus- und Rechnungslegungsrecht erforderlich sind (die TAT-Lizenzregelung, das Steuergesetzbuch, Geldwäschebekämpfungsvorschriften), und zur Beantwortung rechtmäßiger Anfragen von Behörden.
    3. Berechtigte Interessen — zur Verbesserung unserer Dienstleistungen (Analyse der aggregierten Nutzung, Behebung von Fehlern, Testen neuer Funktionen), zur Sicherung der Website gegen Betrug und Missbrauch und zur Führung allgemeiner Geschäftsunterlagen. Wir wägen diese Interessen gegen Ihre Rechte ab und führen keine automatisierten Entscheidungsfindungen durch, die erhebliche Auswirkungen auf Sie haben.
    4. Einwilligung — für Marketingkommunikation (E-Mail-Newsletter, Sonderangebote, Retargeting), für nicht notwendige Cookies und für jede andere Verwendung, nach der wir Sie ausdrücklich fragen. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bereits erfolgten Verarbeitung berührt wird.
  4. Mit wem wir Ihre Daten teilen

    Wir geben personenbezogene Daten nur dann weiter, wenn dies für den Betrieb des Dienstes oder zur Erfüllung gesetzlicher Vorschriften erforderlich ist. Wir verkaufen Ihre Daten niemals. Die Empfänger sind:

    1. Unser Team — Geschäftsführer, Mitarbeiter und die in unseren Bürodokumenten aufgeführten Partner – streng nach dem "Need-to-know"-Prinzip (Kenntnis nur bei Bedarf), um Ihre Buchung abzuwickeln.
    2. Reiseveranstalter und Dienstleister — die Bootskapitäne, Transportunternehmen, Restaurants, Tauchlehrer und Hotels, die die von uns verkauften Erlebnisse tatsächlich durchführen. Sie erhalten nur die Daten, die sie zur Erbringung ihres Teils benötigen (in der Regel Ihr Name, Ihre Kontaktdaten, die Abholadresse und die Gruppenzusammensetzung).
    3. Zahlungsabwickler — Omise (das lizenzierte Gateway, das alle Online-Kartentransaktionen abwickelt) und die relevanten Kartennetzwerke (Visa, Mastercard, JCB usw.). Sie erhalten die Zahlungsdaten direkt von Ihnen über ihre sicheren Formulare; wir erhalten nur das Ergebnis.
    4. Technische Dienstleister — unsere Hosting-, E-Mail-, Analyse-, Betrugspräventions- und Kundensupport-Anbieter. Sie verarbeiten Daten in unserem Auftrag im Rahmen von Verträgen, die sie zur Vertraulichkeit und zu dem PDPA / der DSGVO entsprechenden Sicherheitsvorkehrungen verpflichten.
    5. Professionelle Berater — unsere Wirtschaftsprüfer, Steuerberater und Rechtsbeistände, wenn wir deren Rat tatsächlich benötigen und diese einer Verschwiegenheitspflicht unterliegen.
    6. Behörden — thailändische Steuer-, Tourismus-, Einwanderungs- und Strafverfolgungsbehörden, wenn wir gesetzlich zur Offenlegung verpflichtet sind oder wenn die Offenlegung zum Schutz von Leben, Eigentum oder unseren gesetzlichen Rechten erforderlich ist.
    7. Jeder, den Sie autorisieren — zum Beispiel ein Reisebüro, mit dem wir uns auf Ihren Wunsch hin abstimmen sollen.
  5. Internationale Übermittlungen

    Koh Sanuk hat seinen Sitz in Thailand und die meisten Ihrer Daten verbleiben hier. Einige unserer Dienstleister (insbesondere für Hosting, E-Mail-Zustellung, Analysen und Zahlungsabwicklung) haben jedoch ihren Sitz in anderen Ländern oder leiten den Datenverkehr über diese, darunter der EWR, die USA, Singapur und Indien. Wenn wir Daten außerhalb Thailands oder des EWR übermitteln, stützen wir uns auf eine oder mehrere der folgenden Garantien: einen Angemessenheitsbeschluss der zuständigen Behörde, Standardvertragsklauseln (SCCs) oder Ihre ausdrückliche Einwilligung für die spezifische Übermittlung.

  6. Wie lange wir Ihre Daten aufbewahren

    Wir bewahren Ihre Daten nicht länger als nötig auf. Im Einzelnen:

    1. Buchungs- und Kundendaten — werden nach Abschluss der Buchung sieben (7) Jahre lang aufbewahrt, um den thailändischen Rechnungslegungs- und Steueraufzeichnungspflichten (Revenue Code §83/13 und §93) zu entsprechen.
    2. Daten der Marketingliste — werden aufbewahrt, bis Sie sich abmelden oder Ihre Einwilligung anderweitig widerrufen, je nachdem, was zuerst eintritt.
    3. Technische / Cookie-Daten — werden bis zu 14 Monate in identifizierbarer Form aufbewahrt und anschließend aggregiert.
    4. Kontodaten — werden aufbewahrt, solange Ihr Konto aktiv ist, sowie für ein (1) Jahr nach der Schließung des Kontos, falls es nach der Reise zu Streitigkeiten oder Erstattungsansprüchen kommt.
    5. Daten, die Gegenstand laufender Gerichtsverfahren sind — werden aufbewahrt, bis die Angelegenheit geklärt ist und die geltende Verjährungsfrist abgelaufen ist.

    Nach Ablauf des jeweiligen Zeitraums werden wir die Daten entweder sicher löschen oder anonymisieren, sodass Sie nicht mehr identifiziert werden können.

  7. Wie wir Ihre Daten schützen

    Wir setzen technische und organisatorische Maßnahmen nach Branchenstandard ein, um Ihre Daten zu schützen: TLS-Verschlüsselung für den gesamten Webverkehr, gehashte Passwörter (bcrypt), eingeschränkte Zugriffskontrollen für Mitarbeiter, externe verschlüsselte Backups, regelmäßige Sicherheitsüberprüfungen unserer Hosting-Infrastruktur und vertragliche Garantien mit jedem Auftragsverarbeiter. Wir speichern keine Zahlungskartendaten – diese gehen direkt an unseren PCI-DSS-zertifizierten Zahlungsabwickler.

    Kein System ist perfekt. Sollten wir jemals von einer Datenschutzverletzung erfahren, die Ihre Rechte beeinträchtigt, werden wir Sie und die zuständigen Behörden unverzüglich gemäß dem PDPA und der DSGVO benachrichtigen.

  8. Cookies

    Wir verwenden Cookies und ähnliche Technologien auf unserer Website für drei Zwecke: unbedingt erforderliche Cookies (die Sie eingeloggt halten, Ihren Warenkorb speichern und sich Ihre Sprache und Währung merken), Analyse-Cookies (die uns helfen zu verstehen, welche Seiten Besucher nützlich finden) und Marketing-Cookies (die Werbung und Retargeting unterstützen). Standardmäßig werden nur die unbedingt erforderlichen Cookies gesetzt; Analyse- und Marketing-Cookies werden erst geladen, nachdem Sie im Cookie-Banner Ihre ausdrückliche Einwilligung erteilt haben.

    Sie können Ihre Cookie-Einstellungen jederzeit über den Link im Fußbereich der Website ändern und Cookies in Ihren Browsereinstellungen löschen. Wenn Sie unbedingt erforderliche Cookies deaktivieren, funktionieren Teile der Website (Login, Buchung, Währungsumrechnung) nicht.

  9. Ihre Rechte

    Nach dem PDPA, der DSGVO und den meisten anderen wichtigen Datenschutzgesetzen haben Sie die folgenden Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie speichern. Wir werden auf jede Anfrage innerhalb von 30 Tagen und in den meisten Fällen kostenlos antworten.

    1. Recht auf Auskunft — eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie speichern, und zwar in einem gängigen, maschinenlesbaren Format.
    2. Recht auf Berichtigung — uns aufzufordern, Daten zu korrigieren, die unrichtig, veraltet oder unvollständig sind.
    3. Recht auf Löschung ("Recht auf Vergessenwerden") — uns aufzufordern, Daten zu löschen, die wir über Sie speichern. Wir dürfen dies nur verweigern, wenn das Gesetz uns zur Aufbewahrung bestimmter Unterlagen verpflichtet (z. B. Steuerunterlagen während der gesetzlichen Aufbewahrungsfrist).
    4. Recht auf Einschränkung der Verarbeitung — uns aufzufordern, die Verarbeitung zu pausieren, während wir eine Berichtigung überprüfen oder einen Widerspruch prüfen.
    5. Recht auf Widerspruch — der Verarbeitung auf der Grundlage unserer berechtigten Interessen (einschließlich Profiling für Marketingzwecke) zu widersprechen; in diesem Fall werden wir die Verarbeitung einstellen, es sei denn, wir haben zwingende schutzwürdige Gründe, die Ihre Rechte überwiegen.
    6. Recht auf Datenübertragbarkeit — die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen Format zu erhalten und sie, sofern technisch machbar, an einen anderen Verantwortlichen übermitteln zu lassen.
    7. Recht auf Widerruf der Einwilligung — jederzeit durch Klicken auf den Abmeldelink in einer Marketing-E-Mail, durch Ändern Ihrer Cookie-Einstellungen oder durch eine Nachricht an uns. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
    8. Recht auf Beschwerde — bei der zuständigen Datenschutzbehörde: in Thailand beim Personal Data Protection Committee (pdpc.or.th); in der EU bei Ihrer nationalen Aufsichtsbehörde (eine Liste finden Sie unter edpb.europa.eu).

    Um eines dieser Rechte auszuüben, schreiben Sie uns unter den unten angegebenen Kontaktdaten. Wir bitten Sie möglicherweise, Ihre Identität nachzuweisen, bevor wir auf eine Anfrage reagieren, um sicherzustellen, dass wir Ihre Daten nicht an Dritte weitergeben.

  10. Kinder

    Unsere Dienstleistungen richten sich an Erwachsene. Wir erheben nicht wissentlich personenbezogene Daten von Personen unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns ohne Ihre Zustimmung personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, und wir werden diese löschen.

  11. Änderungen dieser Richtlinie

    Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, werden wir einen deutlichen Hinweis auf der Seite veröffentlichen und Sie, falls erforderlich, direkt kontaktieren. Wenn Sie unsere Dienste nach einer Änderung weiterhin nutzen, bedeutet dies, dass Sie die aktualisierte Richtlinie akzeptieren.

  12. Wie Sie uns erreichen

    Fragen zu dieser Richtlinie, Anträge auf Ausübung Ihrer Rechte oder Bedenken bezüglich unseres Umgangs mit Ihren Daten richten Sie bitte an:

    Samui Tourist Information Ltd. Partnership
    135 Moo 3, Maret, Koh Samui, Surat Thani 84310, Thailand
    E-Mail: support@kohsanuk.com
    Telefon / WhatsApp: +66 82 279 4936

    Wir bemühen uns, jede Datenschutzanfrage innerhalb von zwei Werktagen zu bestätigen und Ihnen innerhalb von dreißig Tagen eine vollständige Antwort zukommen zu lassen.

Fragen dazu, wie wir mit Ihren Daten umgehen?

Unser Büro auf Koh Samui ist mit echten Menschen besetzt — die gerne alles in diesem Dokument mit Ihnen durchgehen oder eine Datenanfrage bearbeiten.

Kontakt support@kohsanuk.com