Datenschutzrichtlinie

SpareHolidays erhebt verschiedene Kategorien von Informationen, um unsere Marktplatzdienste bereitzustellen und zu verbessern. Personenbezogene Daten umfassen Ihren Namen, Ihre E-Mail-Adresse, Ihr Profilbild und alle zusaetzlichen Angaben, die Sie bei der Kontoregistrierung ueber Clerk machen. Wenn Sie die Identitaetsueberpruefung ueber Stripe Identity abschliessen, koennen wir amtliche Ausweisdokumente und biometrische Daten verarbeiten, soweit dies fuer Verifizierungszwecke erforderlich ist.

Finanzdaten, einschliesslich Zahlungskartendetails und Bankkontoinformationen, werden direkt von unserem Zahlungsabwickler Stripe erhoben und verarbeitet. SpareHolidays speichert Ihre vollstaendigen Zahlungskartennummern oder sensiblen Finanzdaten nicht direkt auf unseren Servern. Wir bewahren Transaktionsaufzeichnungen auf, einschliesslich Betraege, Daten, Angebotsdetails und Auszahlungsinformationen, die fuer Buchhaltung, Steuererklaerungen und Streitbeilegung erforderlich sind.

Wir erheben auch Inhalte, die Sie auf die Plattform hochladen, wie Angebotsfotos, Buchungs-Screenshots und Uebertragungsnachweisdokumente, die von unseren KI-Verifizierungssystemen analysiert werden koennen. Nutzungsdaten werden automatisch erhoben, wenn Sie mit der Plattform interagieren, einschliesslich IP-Adressen, Browsertyp, Geraeteinformationen, besuchte Seiten und Interaktionsmuster. Diese Daten helfen uns, unsere Dienste zu verbessern, Betrug zu erkennen und die Plattformsicherheit zu gewaehrleisten.

Wir verwenden Ihre personenbezogenen Daten, um Ihr Konto zu erstellen und zu verwalten, Transaktionen zwischen Kaeufern und Verkaeufern zu ermoeglichen, Treuhandzahlungen abzuwickeln und mit Ihnen ueber Ihre Transaktionen und Ihren Kontostatus zu kommunizieren. Transaktionsbezogene Mitteilungen umfassen Kaufbestaetigungen, Aktualisierungen zum Uebertragungsstatus, Streitbenachrichtigungen und Auszahlungsbestaetigungen.

Die von Ihnen hochgeladenen Inhalte, einschliesslich Buchungs-Screenshots und Uebertragungsnachweise, werden von unserem KI-Verifizierungssystem, das von Anthropic Claude unterstuetzt wird, verarbeitet, um die Authentizitaet zu bewerten, potenzielle Betrugsversuche zu erkennen und den Abschluss von Uebertragungen zu verifizieren. Die KI-Analyse erzeugt Vertrauenswerte und Markierungen, die unser menschliches Ueberpruefungsteam bei der endgueltigen Entscheidungsfindung unterstuetzen. Wir verwenden die KI-Analyse nicht fuer Zwecke, die nichts mit der Transaktionsverifizierung und der Plattformintegritaet zu tun haben.

Wir verwenden Nutzungsdaten und Analysen, um die Leistung der Plattform zu verbessern, Ihr Erlebnis zu personalisieren, technische Probleme zu identifizieren und zu beheben sowie betruegerische oder unbefugte Aktivitaeten zu verhindern. Wir koennen auch aggregierte, anonymisierte Daten fuer Forschungs- und Analysezwecke verwenden. Mit Ihrer Zustimmung koennen wir Ihnen Marketing-Mitteilungen ueber neue Funktionen, Aktionen oder relevante Reiseangebote zusenden; Sie koennen dem Erhalt von Marketing-Mitteilungen jederzeit widersprechen.

SpareHolidays ist mit den folgenden Drittanbietern integriert, die Daten in unserem Auftrag oder als eigenstaendige Verantwortliche verarbeiten: Clerk stellt Authentifizierungs- und Kontoverwaltungsdienste bereit und verarbeitet Ihre E-Mail, Passwort-Anmeldedaten, Social-Login-Token und Sitzungsdaten. Stripe wickelt alle Finanztransaktionen, Treuhandeinbehalte, Auszahlungen und die Identitaetsueberpruefung ab und fungiert als eigenstaendiger Verantwortlicher fuer Zahlungsdaten gemaess seiner eigenen Datenschutzrichtlinie.

Pusher stellt die Zustellung von Echtzeit-Benachrichtigungen bereit und verarbeitet anonymisierte Nutzerkennungen und Benachrichtigungsinhalte. Uploadthing verwaltet sichere Datei-Uploads, einschliesslich Angebotsbilder und Uebertragungsnachweis-Screenshots. Google Tag Manager erleichtert das Analyse-Tracking, um uns zu helfen zu verstehen, wie Nutzer mit der Plattform interagieren; die ueber GTM erhobenen Daten unterliegen den Datenschutzrichtlinien von Google.

Anthropic stellt KI-Analysefaehigkeiten ueber seine Claude-API bereit, die wir fuer die Angebotsmoderation, Buchungsverifizierung und Uebertragungsnachweisanalyse verwenden. Die an Anthropic zur Analyse gesendeten hochgeladenen Inhalte werden gemaess den Datennutzungsrichtlinien von Anthropic verarbeitet und nicht zum Training von KI-Modellen verwendet. Wir verlangen von allen Drittanbietern, dass sie angemessene Sicherheitsmassnahmen aufrechterhalten und personenbezogene Daten nur gemaess unseren Anweisungen und in Uebereinstimmung mit den geltenden Datenschutzgesetzen verarbeiten.

SpareHolidays verwendet Cookies und aehnliche Tracking-Technologien, um die wesentliche Funktionalitaet der Plattform sicherzustellen, Ihre Praeferenzen zu speichern und Nutzungsmuster zu analysieren. Umfassende Informationen ueber die von uns verwendeten Cookie-Arten, deren Zwecke und wie Sie sie verwalten koennen, finden Sie in unserer Cookie-Richtlinie.

Wir unterteilen Cookies in drei Gruppen: Essentielle Cookies, die fuer den Betrieb der Plattform erforderlich sind (Authentifizierung, Sicherheit, Sprache), Analyse-Cookies, die uns helfen, Nutzungsmuster zu verstehen, und Praeferenz-Cookies, die Ihre Einstellungen wie Thema und Sprache speichern. Sie koennen Ihre Cookie-Praeferenzen jederzeit ueber unser Cookie-Zustimmungsbanner oder Ihre Browsereinstellungen verwalten.

Durch die Nutzung der Plattform stimmen Sie der Platzierung essentieller Cookies zu, die fuer den Betrieb der Plattform zwingend erforderlich sind. Analyse- und Praeferenz-Cookies werden nur mit Ihrer ausdruecklichen Zustimmung gesetzt, gemaess den geltenden EU-ePrivacy-Vorschriften und aehnlichen Gesetzen.

Wenn Sie sich im Europaeischen Wirtschaftsraum (EWR), im Vereinigten Koenigreich oder in der Schweiz befinden, stehen Ihnen folgende Rechte gemaess der Datenschutz-Grundverordnung (GDPR) und gleichwertiger Gesetzgebung zu: das Recht auf Auskunft ueber Ihre personenbezogenen Daten; das Recht auf Berichtigung unrichtiger oder unvollstaendiger Daten; das Recht auf Loeschung ("Recht auf Vergessenwerden") unter bestimmten Umstaenden; das Recht auf Einschraenkung der Verarbeitung Ihrer Daten; das Recht auf Datenportabilitaet in einem strukturierten, gaengigen und maschinenlesbaren Format; und das Recht auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen oder fuer Direktmarketingzwecke.

Sie haben ausserdem das Recht, nicht einer ausschliesslich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschliesslich Profiling, die Ihnen gegenueber rechtliche Wirkung entfaltet oder Sie in aehnlich erheblicher Weise beeintraechtigt. Waehrend unsere KI-Systeme bei der Transaktionsverifizierung und Streitanalyse unterstuetzen, werden endgueltige Entscheidungen mit wesentlichen Auswirkungen auf Ihr Konto oder Ihre Transaktionen von menschlichen Administratoren ueberprueft.

Um eines dieser Rechte auszuueben, wenden Sie sich bitte an unser Datenschutzteam unter [email protected]. Wir werden Ihrer Anfrage innerhalb von dreissig (30) Tagen nachkommen, wie gesetzlich vorgeschrieben. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer zustaendigen Aufsichtsbehoerde einzulegen. Unser benannter Datenschutzbeauftragter ist unter [email protected] erreichbar.

Wenn Sie in Kalifornien ansaessig sind, gewaehren Ihnen der California Consumer Privacy Act (CCPA) und der California Privacy Rights Act (CPRA) bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir erheben, verwenden, offenlegen und verkaufen oder teilen; das Recht auf Loeschung personenbezogener Daten, die wir von Ihnen erhoben haben, vorbehaltlich bestimmter Ausnahmen; das Recht auf Berichtigung unrichtiger personenbezogener Daten; und das Recht, dem Verkauf oder der Weitergabe Ihrer personenbezogenen Daten zu widersprechen.

SpareHolidays verkauft Ihre personenbezogenen Daten nicht gegen Geld an Dritte. Wir koennen bestimmte Daten mit Drittanbietern teilen, wie in Abschnitt 3 beschrieben, was gemaess der CCPA als "Teilen" gelten kann. Sie koennen dieser Weitergabe widersprechen, indem Sie Ihre Cookie-Praeferenzen anpassen oder uns direkt kontaktieren.

Sie haben das Recht auf Nichtdiskriminierung bei der Ausuebung Ihrer CCPA-Rechte. Wir werden Ihnen keine Dienste verweigern, keine anderen Preise berechnen, keine andere Servicequalitaet bieten und keine Vergeltungsmassnahmen gegen Sie ergreifen, weil Sie eines Ihrer Rechte ausueben. Um einen CCPA-Antrag zu stellen, kontaktieren Sie uns bitte unter [email protected] oder nutzen Sie das Datenschutzantragsformular in Ihren Kontoeinstellungen. Wir werden Ihre Identitaet vor der Bearbeitung Ihres Antrags ueberpruefen und innerhalb von fuenfundvierzig (45) Tagen antworten.

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie Ihr Konto aktiv ist und wie es zur Erbringung unserer Dienste erforderlich ist. Kontoprofildaten, einschliesslich Ihres Namens, Ihrer E-Mail-Adresse und Ihres Profilbilds, werden aufbewahrt, bis Sie Ihr Konto loeschen oder die Loeschung beantragen. Transaktionsaufzeichnungen, einschliesslich Zahlungsdetails, Uebertragungsdokumentation, Streithistorie und steuerbezogene Informationen (wie Mehrwertsteuerbetrage, Steuersaetze, Standortdaten und Rechnungsaufzeichnungen), werden fuer mindestens sieben (7) Jahre ab dem Transaktionsdatum aufbewahrt, um steuerlichen, buchhalterischen und regulatorischen Anforderungen gemaess EU- und italienischem Recht zu genuegen.

Hochgeladene Inhalte wie Angebotsbilder und Uebertragungsnachweis-Screenshots werden fuer die Dauer des Transaktionslebenszyklus plus weitere zwoelf (12) Monate zur Unterstuetzung einer moeglichen Streitbeilegung aufbewahrt. KI-Analyseergebnisse und Verifizierungsbewertungen werden fuer vierundzwanzig (24) Monate ab dem Datum der Analyse zu Qualitaetssicherungs- und Betrugsverhuetungszwecken aufbewahrt.

Bei Kontoloeschung werden wir Ihre personenbezogenen Daten innerhalb von dreissig (30) Tagen entfernen oder anonymisieren, mit Ausnahme von Daten, die wir gesetzlich aufbewahren muessen, einschliesslich Steuerunterlagen, die fuer die gesetzlich vorgeschriebene Aufbewahrungsfrist aufbewahrt werden muessen. Anonymisierte und aggregierte Daten, die nicht zu Ihrer Identifizierung verwendet werden koennen, duerfen auf unbestimmte Zeit fuer analytische und Forschungszwecke aufbewahrt werden.

SpareHolidays implementiert branchenueblichte technische und organisatorische Sicherheitsmassnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Aenderung, Offenlegung oder Zerstoerung. Alle zwischen Ihrem Browser und unseren Servern uebertragenen Daten werden mittels TLS (Transport Layer Security) verschluesselt. Daten im Ruhezustand werden mit AES-256-Verschluesselung geschuetzt.

Finanzdaten werden ausschliesslich von Stripe verarbeitet, das die PCI-DSS-Zertifizierung der Stufe 1 aufrechterhaelt - die hoechste verfuegbare Zertifizierungsstufe in der Zahlungskartenbranche. Die Systeme von SpareHolidays werden nie mit unverschluesselten Kreditkartendaten in Beruehrung gebracht. Der Zugang zu personenbezogenen Daten innerhalb unserer Organisation ist auf autorisiertes Personal auf Need-to-know-Basis beschraenkt, und jeder Zugriff wird protokolliert und auditiert.

Obwohl wir alle angemessenen Vorsichtsmassnahmen zum Schutz Ihrer Daten treffen, ist keine Methode der Internetuebertragung oder elektronischen Speicherung vollstaendig sicher. Wir koennen keine absolute Sicherheit garantieren, verpflichten uns jedoch, betroffene Nutzer und zustaendige Behoerden im Falle einer Datenschutzverletzung unverzueglich zu benachrichtigen, gemaess den geltenden Meldepflichten nach GDPR, CCPA und anderen anwendbaren Gesetzen.

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte unter folgenden Angaben:

E-Mail: [email protected] Datenschutzbeauftragter (DSB): [email protected]

Für Anfragen zum Datenschutz und zur Ausübung Ihrer Rechte gemäß DSGVO oder CCPA können Sie auch direkt unser Datenschutzteam unter [email protected] kontaktieren.

Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb von dreißig (30) Tagen nach Eingang zu beantworten. Bei komplexen Anfragen oder wenn gesetzliche Verlängerungen zulässig sind, werden wir Sie über etwaige Verzögerungen und deren Gründe informieren.

Wenn Sie sich in der EU befinden und mit der Bearbeitung Ihrer Datenschutzanfrage nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde einzureichen. Für Nutzer in Deutschland ist die zuständige Behörde der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn (www.bfdi.bund.de). Nutzer in anderen EU-Mitgliedstaaten können sich an die jeweilige nationale Datenschutzbehörde wenden.