Datenschutzerklärung

Stand: 2026

⚠️ Hinweis: Dies ist eine ENTWURFS-Datenschutzerklärung. Bitte vor dem Live-Gang von einem Anwalt / Datenschutzbeauftragten prüfen und an Ihren konkreten Betrieb anpassen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Sieckendiek
Musterstr. 1
00000 Musterstadt
E-Mail:

3. Welche Daten verarbeiten wir?

Bei einer Reisebuchung erheben und verarbeiten wir folgende Daten:

• Anrede, Vorname, Nachname, Geburtsdatum
• Anschrift (Straße, PLZ, Ort)
• E-Mail-Adresse, Telefonnummer
• Daten aller Mitreisenden (Name, Geburtsdatum)
• Buchungs- und Zahlungsdaten
• Sonderwünsche (z. B. Ernährung, Mobilität)
• IP-Adresse und Zeitstempel der Einwilligung

4. Zweck und Rechtsgrundlage der Verarbeitung

• Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO): Buchung, Reiseunterlagen, Kommunikation
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungsfristen aus HGB/AO
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Missbrauchsprävention

5. Empfänger der Daten

• Hotel-/Reedereipartner zur Reisedurchführung
• Versicherungspartner (nur bei Abschluss einer Reiseversicherung)
• Steuerberater / Finanzbehörden im Rahmen der gesetzlichen Pflichten
• IT-Dienstleister (Hosting, Backup) auf Basis eines Auftragsverarbeitungsvertrags

Eine Übermittlung in Drittländer findet nicht statt, sofern nicht ausdrücklich anders vereinbart.

6. Speicherdauer

Buchungs- und Rechnungsdaten werden für die gesetzlich vorgeschriebene Dauer (i. d. R. 10 Jahre nach § 147 AO) aufbewahrt und anschließend gelöscht. Logfiles werden nach 90 Tagen anonymisiert oder gelöscht.

7. Ihre Rechte

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Bitte kontaktieren Sie uns dazu unter .

8. Cookies und technische Daten

Wir verwenden ausschließlich technisch notwendige Session-Cookies (Anmeldung, CSRF-Schutz). Es findet kein Tracking, kein Profiling und keine Werbe-Cookies statt.

9. Sicherheit

Wir verwenden Transport-Verschlüsselung (TLS/HTTPS), CSRF- und XSS-Schutz, Brute-Force-Schutz für Anmeldungen sowie eine verschlüsselte Speicherung sensibler Verbindungsdaten.

10. Bankverbindung / Zahlung

Wir erfassen keine Bankdaten über das Online-Buchungsformular. Die Zahlung erfolgt per Überweisung anhand der Rechnung, die Sie nach erfolgreicher Buchung per E-Mail erhalten. Sollten zukünftig Online-Zahlungen angeboten werden, erfolgt diese ausschließlich über zertifizierte Zahlungsdienstleister (z. B. Stripe, PayPal); Bankdaten werden zu keinem Zeitpunkt durch uns gespeichert.