Datenschutzerklärung
Wir nehmen den Schutz deiner persönlichen Daten ernst. Hier erfährst du, wie wir Daten erheben, verarbeiten und schützen.
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular oder bei der Newsletter-Anmeldung eingeben, oder die im Zuge einer Buchungsvermittlung erhoben werden.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten und um die vertraglich geschuldete Reisevermittlung durchzuführen. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Zudem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
2. Hosting und Infrastructure-as-a-Code
Vercel Hosting
Wir hosten unsere Website bei Vercel. Anbieter ist die Vercel Inc., 440 Bond Street, Suite 5, Brooklyn, NY 11231, USA (nachfolgend Vercel). Wenn Sie unsere Website besuchen, erfasst Vercel verschiedene Logfiles inklusive Ihrer IP-Adresse. Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Darstellung und Bereitstellung unserer Website.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Wir haben mit Vercel einen Vertrag über Auftragsverarbeitung (Data Processing Agreement, DPA) nach Art. 28 DSGVO abgeschlossen, der sicherstellt, dass Vercel die Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Lokale Bereitstellung von Google Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden (konkret die Schriftart Plus Jakarta Sans). Um Ihre Privatsphäre maximal zu schützen, nutzen wir das native Framework next/font/google.
Dabei werden die Schriftdateien bereits während des Build-Prozesses (beim Kompilieren der Seite auf unseren Servern) direkt von Google heruntergeladen und lokal auf unserer eigenen Infrastruktur gespeichert. Beim Laden dieser Website im Browser unserer Besucher werden keinerlei externe Anfragen an Server von Google gesendet. Es werden keine IP-Adressen oder Cookies an Google übertragen. Die Auslieferung erfolgt vollständig von unserer eigenen Domain (trytripbot.com). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer designkonformen und datenschutzfreundlichen Darstellung unserer Inhalte (Art. 6 Abs. 1 lit. f DSGVO).
3. Allgemeine Hinweise und Pflichtinformationen
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen von 10 Jahren für Buchungsbelege); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder anderen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Das für uns zuständige Amt ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).
4. Kernfunktionen: Flug- und Hotelsuche sowie Buchungsvermittlung
Wir bieten auf unserer Plattform die Suche und Vermittlung von Reisedienstleistungen (Flüge, Hotels) an. Hierbei arbeiten wir mit dem externen Technologie- und API-Schnittstellenanbieter LiteAPI zusammen.
Phase 1: Die Suchphase (Vollständig anonym)
Wenn Sie auf tripbot nach Flügen oder Hotels suchen, werden ausschließlich nicht-personenbezogene, anonyme Suchparameter an LiteAPI übertragen.
Datenschutzgarantie: In dieser Phase fließen keinerlei persönliche Daten (wie Name, E-Mail-Adresse oder Ihre persönliche IP-Adresse) an LiteAPI. Die Suchanfragen werden serverseitig über unser eigenes Next.js-Backend gebündelt ausgeführt. Ihre direkte IP-Adresse wird zu keinem Zeitpunkt an LiteAPI weitergegeben. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrages).
Phase 2: Die Buchungsphase & Pre-Booking (Personenbezogene Daten)
Sobald Sie eine verbindliche Buchungsvermittlung auf unserer Plattform initiieren, müssen zur rechtsgültigen Ticketausstellung (Flight Booking / Hotel Voucher) sowie zur Vertragserfüllung personenbezogene Daten der Reisenden an LiteAPI übermittelt und verarbeitet werden.
- Reisedaten der Passagiere/Gäste: Vor- und Nachname (inklusive etwaiger Zweitnamen), Geburtsdatum, Geschlecht und Staatsangehörigkeit.
- Kontaktdaten: E-Mail-Adresse und Telefonnummer zur Übermittlung von direkten Buchungsbestätigungen, Tickets und operativen Benachrichtigungen der ausführenden Airlines/Hotels.
- Reisedokumente (falls für das Zielland gesetzlich erforderlich): Dokumentenart (z. B. Reisepass), Dokumentennummer, Ausstellungsland und Gültigkeitsdauer.
Rechtsgrundlage: Die Verarbeitung und Weiterleitung dieser Daten an LiteAPI erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen). Ohne diese Datenübermittlung ist eine rechtssichere Ticketausstellung oder Hotelbuchung technisch und rechtlich unmöglich.
5. Kontaktformular und Support-Infrastruktur
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.
Speicherung in der Datenbank (Supabase)
Die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Nachricht und die Quell-URL) werden zur Gewährleistung der Datensicherheit und Vermeidung von Datenverlusten direkt in unserer sicheren, verschlüsselten Support-Datenbank bei Supabase (Anbieter: Spacedrive Inc., dba Supabase, 970 Summer St, Stamford, CT 06905, USA) dauerhaft gespeichert. Mit Supabase wurde ein datenschutzkonformer Auftragsverarbeitungsvertrag (DPA) geschlossen.
E-Mail-Infrastruktur (Resend)
Nach dem Speichern in der Datenbank initiiert unser Backend den E-Mail-Versand zur Bearbeitung der Supportanfrage. Hierzu nutzen wir den spezialisierten Infrastrukturdienst Resend (Anbieter: Resend Labs Inc., 228 Park Ave S, PMB 99033, New York, NY 10003, USA) über das offizielle Software Development Kit (SDK). Resend verarbeitet die Daten in unserem Auftrag, um eine zuverlässige, verschlüsselte und hohe Zustellrate der E-Mails zu gewährleisten.
Spam- und Bot-Schutz (Cloudflare Turnstile)
Zur Absicherung unseres Kontaktformulars gegen Spam, automatisierte Angriffe und Bots verwenden wir den Dienst Cloudflare Turnstile. Anbieter ist die Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Turnstile ist eine datenschutzfreundliche Alternative zu herkömmlichen Systemen, da sie das Nutzerverhalten im Hintergrund rein mathematisch analysiert, ohne persönliche Tracking-Cookies zu setzen, ohne Daten für Werbezwecke zu missbrauchen und ohne die Privatsphäre der Nutzer zu verletzen.
Rechtsgrundlage: Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren, spamfreien Kommunikation und der schnellen Beantwortung von Nutzeranfragen (Art. 6 Abs. 1 lit. f DSGVO) sowie ggf. zur Anbahnung oder Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).
6. Newsletter-Infrastruktur (Double-Opt-In)
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse.
Das Double-Opt-In-Verfahren (DOI)
Um sicherzustellen, dass die Anmeldung tatsächlich durch den Inhaber der E-Mail-Adresse erfolgt, nutzen wir ein sicheres, zweistufiges Verfahren (Double-Opt-In) über unsere geschützte Newsletter-Schnittstelle:
- Nach der Eintragung sendet unser Backend eine Verifizierungs-E-Mail über den Dienst Resend mit einem einmaligen, kryptografischen Token an die angegebene Adresse.
- Erst wenn Sie den Bestätigungslink in dieser E-Mail anklicken, wird Ihre Anmeldung freigeschaltet und Ihr Status in unserer sicheren Datenbank als bestätigt hinterlegt. Erst ab diesem Moment erhalten Sie Newsletter-Zusendungen.
Abmeldung (Unsubscribe)
Sie können Ihre E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters jederzeit widerrufen. In jeder Newsletter-E-Mail befindet sich dazu ein direkter, rechtskonformer Abmeldelink. Ein Klick genügt, um Ihre Daten umgehend aus der aktiven Versandliste auszutragen und in der Datenbank zu aktualisieren.
Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen.
7. Analyse-Tools und Produkt-Optimierung
Zur Verbesserung der Benutzerfreundlichkeit, Ladezeiten und Performance unserer Plattform setzen wir Analyse-Tools ein. Um Ihre Daten maximal zu schützen, gilt auf unserer Plattform ein striktes Opt-In-Prinzip.
Einwilligung über das Cookie-Einwilligungs-Banner (CookieConsent.tsx)
Standardmäßig (beim ersten Laden der Seite) sind alle nicht-essenziellen Tracking-Skripte und Cookies komplett blockiert. Erst wenn der Nutzer explizit auf „Alle akzeptieren“ klickt oder die Kategorie „Analyse“ in den Einstellungen aktiv einschaltet, werden die folgenden Dienste dynamisch nachgeladen. Sie können diese Einwilligung jederzeit über den Link in den Datenschutzeinstellungen im Footer widerrufen.
Die eingesetzten Analyse-Dienste:
PostHog (Produktanalysen via Reverse-Proxy)
Wir nutzen PostHog zur Analyse von Produktinteraktionen. Um Ad-Blocker zu umgehen und die Datenhoheit zu behalten, nutzen wir einen selbstgebauten Reverse-Proxy. Alle Event-Daten werden zuerst durch unser eigenes, sicheres Next.js-Backend geschleust, dort kontrolliert und erst dann verschlüsselt an PostHog übertragen.
Google Analytics (Gtag)
Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics erfasst anonymisierte oder pseudonymisierte Statistiken über die Seitenzugriffe.
Vercel Analytics
Wir nutzen Vercel Analytics zur reinen Überwachung der technischen Performance und Ladezeiten unserer App (sog. Core Web Vitals), um die Plattform stabil und schnell zu halten. Es werden keine Profile für Marketingzwecke erstellt.
Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDG).
8. Werbepixel und personalisierte Werbung
Wir verzichten auf unserer Plattform vollständig auf den Einsatz von Werbe-Pixeln oder Marketing-Trackern Dritter.
Es sind keine Werbe-Pixel (wie z. B. das Meta-Pixel, Google Ads Conversion Tracker oder TikTok-Pixel) integriert.
Im Quellcode unserer Plattform ist die Kategorie für Marketing-Cookies standardmäßig permanent inaktiviert und vollständig gesperrt. Es findet keine Datenerfassung für personalisierte Werbezwecke oder Verhaltenswerbung statt.
9. Rechte der betroffenen Person (Ihre Rechte nach DSGVO)
Als von der Datenverarbeitung betroffene Person haben Sie nach der DSGVO umfassende Rechte gegenüber dem Verantwortlichen:
Recht auf Auskunft (Art. 15 DSGVO)
Sie können jederzeit Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
Recht auf Berichtigung (Art. 16 DSGVO)
Sollten Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sein, können Sie die unverzügliche Berichtigung verlangen.
Recht auf Löschung (Recht auf Vergessenwerden - Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern kein gesetzlicher Ausnahmegrund (wie gesetzliche Aufbewahrungspflichten) dem entgegensteht.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format an sich oder an einen Dritten aushändigen zu lassen.
WIDERSPRUCHSRECHT (Art. 21 DSGVO)
SOFERN IHRE DATEN AUF GRUNDLAGE VON BERECHTIGTEN INTERESSEN (ART. 6 ABS. 1 LIT. F DSGVO) VERARBEITET WERDEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG EINZULEGEN, SOFERN SICH DAFÜR GRÜNDE AUS IHRER BESONDEREN SITUATION ERGEBEN.