Inhaltsverzeichnis
§ 1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Bei Fragen zum Datenschutz kannst du dich jederzeit direkt an uns wenden.
§ 2 Grundsätze der Datenverarbeitung
Wir nehmen den Schutz deiner persönlichen Daten ernst. Die Erhebung, Verarbeitung und Nutzung deiner Daten erfolgt ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG).
Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind (Datensparsamkeit), und speichern sie nur so lange, wie es notwendig ist.
§ 3 Welche Daten wir erheben
3.1 Beim Besuch der Website
- – IP-Adresse (anonymisiert)
- – Datum und Uhrzeit des Zugriffs
- – Aufgerufene Seiten und Unterseiten
- – Verwendeter Browser und Betriebssystem
- – Referrer-URL
Diese Daten ermöglichen keine Identifikation einzelner Personen.
3.2 Bei der Interessensvormerkung
- – Vorname, Nachname
- – E-Mail-Adresse
- – Geschlecht
- – Altersgruppe (18–24, 25–34, 35–44, 45+)
- – Bevorzugter Preisbereich (Budget, Comfort, Premium)
- – Bevorzugter Reisetermin
- – Voraussichtliche Reisegruppe (Anzahl Personen)
- – Wie du von uns erfahren hast
- – Weitere Anmerkungen (freiwillig)
3.3 Bei der Reiseanmeldung & Buchung
- – Vorname, Nachname, Geschlecht, Geburtsdatum
- – EU-Bürgerschaft (Ja/Nein)
- – Vollständige Wohnadresse
- – E-Mail-Adresse, Telefonnummer
- – Ernährungshinweise / Unverträglichkeiten (freiwillig)
- – Einverständnis zu Foto-/Videoaufnahmen (freiwillig)
- – Angaben zu mitreisenden Personen
- – Zahlungsinformationen (werden direkt von Stripe verarbeitet)
3.4 Bei der Kontoerstellung
- – E-Mail-Adresse
- – Passwort (verschlüsselt gespeichert, nie im Klartext)
- – Persönliche Profildaten (Name, Adresse, Kontaktdaten)
- – Newsletter-Einstellungen
3.5 Bei der Newsletter-Anmeldung
- – E-Mail-Adresse
- – Vorname (optional)
- – Datum und Uhrzeit der Anmeldung
- – IP-Adresse zum Zeitpunkt der Anmeldung (Double-Opt-In-Nachweis)
§ 4 Zwecke der Datenverarbeitung
Wir verarbeiten deine Daten zu folgenden Zwecken:
| Zweck | Betroffene Daten |
|---|---|
| Durchführung und Verwaltung von Reisebuchungen | Anmeldedaten, Adresse, Kontakt |
| Reiseplanung und Gruppenabstimmung | Vormerkungsdaten, Altersgruppe, Terminwunsch |
| Zahlungsabwicklung | Buchungsdaten (Zahlungsdaten bei Stripe) |
| Buchungsbestätigungen und Reiseinformationen | E-Mail, Name |
| Verwaltung von Benutzerkonten | Kontodaten |
| Versand des Newsletters (nur bei Zustimmung) | E-Mail, Name |
| Kundenservice und Support | Kontaktdaten, Buchungsdetails |
| Sicherheit und Missbrauchsprävention | Technische Zugriffsdaten |
| Gesetzliche Aufbewahrungspflichten | Buchungs- und Zahlungsdaten |
§ 5 Rechtsgrundlagen
Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß DSGVO:
Vertragserfüllung — Verarbeitung zur Durchführung einer Buchung oder vorvertraglicher Maßnahmen (z. B. Vormerkung)
Einwilligung — z. B. für den Newsletter, Foto-/Videoaufnahmen oder die Interessensvormerkung
Rechtliche Verpflichtung — z. B. steuerliche Aufbewahrungspflichten
Berechtigte Interessen — z. B. IT-Sicherheit, Missbrauchsprävention, Verbesserung unserer Dienste
§ 6 Interessensvormerkung
Die Interessensvormerkung ist unverbindlich und begründet kein Vertragsverhältnis. Die dabei erhobenen Daten werden ausschließlich verwendet, um:
- – dich über neue Reisetermine, Programme und Anmeldemöglichkeiten zu informieren
- – unsere Reiseangebote besser auf die Interessen unserer Gäste abzustimmen
- – den Frühbucher-Rabatt automatisch zu erkennen und anzuwenden
§ 7 Reiseanmeldung & Buchung
Zur Abwicklung deiner Reisebuchung ist die Erhebung der unter § 3.3 genannten Daten erforderlich. Ohne diese Angaben ist eine Buchung nicht möglich.
Mitreisende Personen: Wenn du weitere Personen anmeldest, bist du dafür verantwortlich, dass du berechtigt bist, deren Daten an uns zu übermitteln, und dass diese Personen über die Datenweitergabe informiert sind.
QR-Code: Nach erfolgreicher Buchung und Zahlung wird ein personalisierter QR-Code erstellt. Dieser enthält deine Buchungsnummer und dient zur Identifikation vor Ort. Der QR-Code ist in deinem Benutzerkonto abrufbar.
§ 8 Benutzerkonto
Bei der Erstellung eines Benutzerkontos werden deine Zugangsdaten (E-Mail und verschlüsseltes Passwort) sowie deine Profildaten gespeichert. Das Passwort wird niemals im Klartext gespeichert, sondern mit einem sicheren Hashing-Verfahren (bcrypt) geschützt.
Du kannst dein Konto jederzeit löschen. Nach der Löschung werden deine personenbezogenen Daten entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. für abgeschlossene Buchungen gemäß § 13).
§ 9 Zahlungsabwicklung (Stripe)
Die Zahlungsabwicklung erfolgt über den externen Dienstleister Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).
Deine Zahlungsdaten werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert. Hikma Routes erhält von Stripe lediglich eine Bestätigung, ob die Zahlung erfolgreich war.
Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verarbeitet Daten auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO.
§ 10 E-Mail-Kommunikation & Newsletter
10.1 Transaktions-E-Mails
Wir versenden automatisch E-Mails zu folgenden Anlässen:
- – Bestätigung der Interessensvormerkung
- – Buchungseingang und Buchungsbestätigung
- – Zahlungsbestätigung und Zahlungserinnerung
- – Stornierungsbestätigung
- – Benachrichtigung bei Platzverfügbarkeit (Warteliste)
- – Passwort-Reset
Diese E-Mails sind für die Vertragsabwicklung notwendig (Art. 6 Abs. 1 lit. b DSGVO) und können nicht abbestellt werden, solange eine aktive Buchung besteht.
10.2 Newsletter
Der Newsletter wird nur mit deiner ausdrücklichen Einwilligung (Double-Opt-In) versendet. Du kannst dich jederzeit abmelden:
- – Über den Abmelde-Link in jeder Newsletter-E-Mail
- – Über die Einstellungen in deinem Benutzerkonto
- – Per E-Mail an kundenservice@hikmaroutes.com
§ 11 Cookies & Tracking
11.1 Notwendige Cookies
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| Session-Cookie | Aufrechterhaltung der Anmeldesitzung | Sitzungsende |
| CSRF-Token | Schutz vor Cross-Site-Request-Forgery | Sitzungsende |
| Spracheinstellung | Gespeicherte Sprachpräferenz | 1 Jahr |
11.2 Analyse & Statistik
Sofern wir Analyse-Tools einsetzen, geschieht dies nur mit deiner Einwilligung und auf Basis anonymisierter Daten. Wir setzen keine Tracking-Cookies von Drittanbietern (z. B. Facebook Pixel, Google Ads) ohne deine ausdrückliche Einwilligung ein.
§ 12 Weitergabe von Daten an Dritte
Wir geben deine Daten nur in folgenden Fällen an Dritte weiter:
12.1 Dienstleister (Auftragsverarbeiter)
| Dienstleister | Zweck | Sitz |
|---|---|---|
| Stripe | Zahlungsabwicklung | Irland (EU) |
| E-Mail-Versanddienstleister | Transaktions-E-Mails, Newsletter | EU |
| Hosting | Betrieb der Plattform | EU |
12.2 Reisepartner vor Ort
Für die Durchführung der Reise werden notwendige Teilnehmerdaten (Name, Geburtsdatum, Ernährungshinweise) an lokale Partner (z. B. Hotels, DMC) weitergegeben. Dies erfolgt auf Basis der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
12.3 Behörden
Bei gesetzlicher Verpflichtung oder auf behördliche Anordnung können Daten an zuständige Behörden weitergegeben werden.
§ 13 Speicherdauer
Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
| Datenart | Speicherdauer |
|---|---|
| Interessensvormerkung | Bis zum Widerruf, max. 2 Jahre nach letzter Reisesaison |
| Buchungs- und Vertragsdaten | 7 Jahre (gesetzliche Aufbewahrungspflicht) |
| Zahlungsdaten | 7 Jahre (steuerrechtliche Pflicht) |
| Benutzerkonto (aktiv) | Bis zur Löschung durch den Nutzer |
| Benutzerkonto (gelöscht) | Sofortige Anonymisiierung; Buchungsdaten nach 7 Jahren |
| Newsletter-Anmeldung | Bis zur Abmeldung |
| Server-Logs | 30 Tage |
§ 14 Deine Rechte
Als betroffene Person hast du folgende Rechte gemäß DSGVO:
Art. 15
Recht auf Auskunft
Du kannst jederzeit Auskunft darüber verlangen, welche Daten wir über dich gespeichert haben.
Art. 16
Recht auf Berichtigung
Du hast das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
Art. 17
Recht auf Löschung
Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Art. 18
Einschränkung der Verarbeitung
Du kannst verlangen, dass die Verarbeitung deiner Daten eingeschränkt wird.
Art. 20
Datenübertragbarkeit
Du hast das Recht, deine Daten in einem maschinenlesbaren Format zu erhalten.
Art. 21
Widerspruchsrecht
Du kannst der Verarbeitung deiner Daten widersprechen, sofern diese auf berechtigten Interessen basiert.
Art. 7 Abs. 3
Widerruf der Einwilligung
Einwilligungen (z. B. Newsletter, Foto-/Videoaufnahmen) können jederzeit ohne Angabe von Gründen widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
E-Mail: kundenservice@hikmaroutes.com
Wir bearbeiten deine Anfrage innerhalb von 30 Tagen.
§ 15 Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:
- ✓ SSL/TLS-Verschlüsselung für alle Datenübertragungen
- ✓ Verschlüsselte Passwortspeicherung (bcrypt)
- ✓ Zugriffsbeschränkungen — nur autorisierte Personen haben Zugang zu personenbezogenen Daten
- ✓ Regelmäßige Sicherheitsupdates der eingesetzten Software
- ✓ Hosting auf eigenen Servern in der EU
- ✓ Automatische Sicherheitsprüfungen durch den integrierten Sicherheitsagenten
Trotz aller Sicherheitsmaßnahmen kann keine 100%ige Sicherheit der Datenübertragung im Internet garantiert werden.
§ 16 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf hikma-routes.com abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.
§ 17 Kontakt & Beschwerderecht
Bei Fragen, Anmerkungen oder zur Ausübung deiner Rechte wende dich an: