Datenschutzerklärung
Stand: Mai 2026
Inhaltsverzeichnis
- Verantwortlicher
- Datenschutzbeauftragter
- Allgemeine Hinweise zur Datenverarbeitung
- Ihre Rechte als betroffene Person
- Beschwerderecht bei der zuständigen Aufsichtsbehörde (LDI NRW)
- Hosting
- SSL-/TLS-Verschlüsselung
- Cookies und vergleichbare Technologien
- Server-Log-Dateien
- Kontaktaufnahme
- Nutzerkonto und Buchungsabwicklung
- Analyse- und Tracking-Tools
- 12.1 Google Tag Manager
- 12.2 Google Analytics 4
- 12.3 Hotjar
- 13.1 Google Maps
- 13.2 Calendly
- 13.3 Adobe Stock
- 14.1 Awin
- 14.2 TravelPayouts
- Einsatz Künstlicher Intelligenz – Waicaition AI
- Datenübermittlung in Drittländer
- Speicherdauer
- Aktualität und Änderung dieser Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Waicaition GmbH i. G.
Notten-Brüder-Wallstraße 21a
59494 Soest, Nordrhein-Westfalen, Deutschland
Vertretungsberechtigte/r Geschäftsführer/in: Lars Drewianka
Registereintragung: [in Vorbereitung / HRB-Nummer]
USt-IdNr.: wird nachgereicht
Telefon: +49 174 202 9576
E-Mail: datenschutz@waicaition.com
Website: https://waicaition.com
2. Datenschutzbeauftragter
Für die Waicaition GmbH i. G. ist nach derzeitigem Stand kein Datenschutzbeauftragter gemäß § 38 BDSG bestellungspflichtig. Datenschutzanfragen richten Sie bitte an: datenschutz@waicaition.com
3. Allgemeine Hinweise zur Datenverarbeitung
3.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3.2 Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Für das Speichern von Informationen in der Endeinrichtung des Nutzers (z. B. Cookies) und den Zugriff auf bereits gespeicherte Informationen ist – soweit nicht unbedingt erforderlich – zusätzlich § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) maßgeblich.
4. Ihre Rechte als betroffene Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO) – insbesondere gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: datenschutz@waicaition.com
5. Beschwerderecht bei der zuständigen Aufsichtsbehörde (LDI NRW)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist:
> Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
> Kavalleriestraße 2–4
> 40213 Düsseldorf
> Deutschland
>
> Telefon: +49 (0)211 38424-0
> Telefax: +49 (0)211 38424-999
> E-Mail: poststelle@ldi.nrw.de
> Website: https://www.ldi.nrw.de
>
> Postanschrift: Postfach 20 04 44, 40102 Düsseldorf
6. Hosting
6.1 Hostinganbieter und Serverstandort
Diese Website wird auf der Cloud-Plattform Google Cloud Run in der Region europe-west1 (Saint-Ghislain, Belgien) betrieben. Die Auswahl eines Serverstandorts innerhalb der Europäischen Union ist eine bewusste Entscheidung, um die Verarbeitung personenbezogener Daten unserer Nutzerinnen und Nutzer innerhalb des Geltungsbereichs der DSGVO sicherzustellen.
Hostinganbieter (Vertragspartner im EWR):
> Google Cloud EMEA Limited
> 70 Sir John Rogerson's Quay
> Dublin 2, Irland
Muttergesellschaft:
> Google LLC
> 1600 Amphitheatre Parkway
> Mountain View, CA 94043, USA
6.2 Auftragsverarbeitung
Mit Google Cloud haben wir einen Auftragsverarbeitungsvertrag (AVV / Data Processing Addendum) gemäß Art. 28 DSGVO abgeschlossen. Der Anbieter verarbeitet personenbezogene Daten ausschließlich auf unsere dokumentierte Weisung und in unserem Auftrag. Wir haben in der Konfiguration von Google Cloud Run die Region europe-west1 als verbindlichen Verarbeitungsstandort festgelegt; eine Verarbeitung außerhalb der EU findet im Standardbetrieb nicht statt.
6.3 Verarbeitete Daten
Im Rahmen des Hostings verarbeitet Google Cloud insbesondere folgende Daten, die bei jedem Aufruf unserer Website technisch übermittelt werden:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung (konkrete Seite/Datei)
- Übertragene Datenmenge, HTTP-Statuscode
- Browser-Typ, Betriebssystem, Referrer-URL
6.4 Datenübermittlung in Drittländer
Obwohl die Server physisch in Belgien stehen, handelt es sich bei Google um einen Anbieter mit Konzernsitz in den USA. Ein Zugriff aus den USA – etwa zu administrativen, Support- oder Sicherheitszwecken – kann daher nicht vollständig ausgeschlossen werden. Für eine solche Übermittlung greifen folgende Garantien:
- EU-U.S. Data Privacy Framework (DPF): Google LLC ist unter dem DPF zertifiziert (Art. 45 DSGVO).
- Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 (Art. 46 Abs. 2 lit. c DSGVO) als zusätzliche Absicherung.
- Zusätzliche technische und organisatorische Maßnahmen durch Google (insbesondere standardmäßige Verschlüsselung der Daten „at rest" und „in transit").
6.5 Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer technisch sicheren, performanten, skalierbaren und ausfallsicheren Bereitstellung unserer Website.
6.6 Weiterführende Informationen
- Google Cloud Datenschutzhinweise: https://cloud.google.com/terms/cloud-privacy-notice
- Auftragsverarbeitungsbedingungen (Cloud Data Processing Addendum): https://cloud.google.com/terms/data-processing-addendum
- DPF-Zertifizierung Google LLC: https://www.dataprivacyframework.gov/
7. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
8. Cookies und vergleichbare Technologien
8.1 Was sind Cookies?
Unsere Website verwendet Cookies sowie vergleichbare Technologien (z. B. Local Storage, Pixel-Tags). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Sie richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
8.2 Kategorien der eingesetzten Cookies
Wir unterscheiden zwischen folgenden Kategorien:
- Technisch notwendige Cookies: Diese sind für den Betrieb der Website zwingend erforderlich (z. B. Session-Cookies, Warenkorb-, Login-, Sprach- und Sicherheitscookies). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO.
- Funktionale Cookies: Dienen der erweiterten Funktionalität (z. B. gespeicherte Suchpräferenzen, Reisefilter).
- Statistik- / Analyse-Cookies: Dienen der pseudonymen Analyse des Nutzungsverhaltens (z. B. Google Analytics, Hotjar).
- Marketing- / Affiliate-Cookies: Dienen der Erfolgsmessung von Partner- und Werbenetzwerken (z. B. Awin, TravelPayouts).
8.3 Einwilligung über das Consent-Management-Tool
Beim ersten Aufruf unserer Website werden Sie über ein Consent-Management-Tool (Cookie-Banner) über den Einsatz von Cookies und vergleichbaren Technologien informiert und können selbst entscheiden, welche Kategorien Sie zulassen. Ihre Einwilligung können Sie jederzeit über den Link „Cookie-Einstellungen" im Footer der Website widerrufen oder anpassen.
Rechtsgrundlage für nicht zwingend erforderliche Cookies: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
9. Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse (gekürzt / anonymisiert nach maximal 7 Tagen)
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Darstellung und der Optimierung sowie Absicherung der Website).
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, regelmäßig nach 7 Tagen, spätestens nach 30 Tagen.
10. Kontaktaufnahme
Wenn Sie uns per Kontaktformular, E-Mail oder Telefon Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vorvertraglichen oder vertraglichen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen).
Speicherdauer: Bis zur Erledigung Ihrer Anfrage, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen (insbesondere § 257 HGB, § 147 AO).
11. Nutzerkonto und Buchungsabwicklung
Sie können auf unserer Website ein Nutzerkonto anlegen, Reisen planen und Buchungen vornehmen. Im Rahmen der Registrierung und Buchung verarbeiten wir insbesondere:
- Name, Anschrift, Geburtsdatum
- E-Mail-Adresse, Telefonnummer
- Reise- und Buchungsdaten (Reiseziel, Zeitraum, Mitreisende)
- Zahlungsdaten (Abwicklung erfolgt über externe PCI-DSS-zertifizierte Zahlungsdienstleister; Kreditkarten- und Bankdaten werden nicht auf unseren Servern gespeichert)
- ggf. Pass-/Ausweisdaten, sofern für die Buchung erforderlich
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für gesetzliche Aufbewahrungsfristen zusätzlich Art. 6 Abs. 1 lit. c DSGVO.
Empfänger: Leistungserbringer (Fluggesellschaften, Hotels, Vermittler), Zahlungsdienstleister, Steuerberater, Finanzbehörden im Rahmen gesetzlicher Pflichten.
Speicherdauer: Buchungs- und steuerrelevante Daten 10 Jahre (§ 147 AO), sonstige Vertragsdaten regelmäßig 3 Jahre ab Vertragsende (gesetzliche Verjährungsfristen). Ein inaktives Nutzerkonto wird nach 24 Monaten ohne Anmeldung gelöscht; Sie können es jederzeit selbst löschen.
12. Analyse- und Tracking-Tools
> Hinweis: Alle in diesem Abschnitt beschriebenen Dienste werden ausschließlich mit Ihrer vorherigen ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO) eingebunden, die Sie über unser Cookie-Banner erteilen und jederzeit widerrufen können.
12.1 Google Tag Manager
Diese Website nutzt den Google Tag Manager. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").
Der Google Tag Manager ist eine Lösung, mit der wir sogenannte Website-Tags über eine Oberfläche verwalten können. Das Tool Google Tag Manager selbst (welches die Tags implementiert) ist eine cookielose Domain. Grundsätzlich erfolgt keine Erfassung personenbezogener Daten durch den Google Tag Manager. Der Google Tag Manager sorgt für das Auslösen anderer Tags, welche ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu.
Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden.
Bei der Nutzung des Google Tag Managers kann es zu einer Übermittlung der IP-Adresse an Server von Google in den USA kommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Datenübermittlung in Drittländer: Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Zusätzlich kommen die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) zur Anwendung.
Weitere Informationen: https://policies.google.com/privacy
12.2 Google Analytics 4
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics 4 (GA4). Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").
Google Analytics verwendet Cookies und ähnliche Technologien (z. B. Web Beacons), die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.
Erhobene Daten umfassen u. a.:
- IP-Adresse (gekürzt / anonymisiert; Google Analytics 4 verwendet standardmäßig die IP-Anonymisierung; eine vollständige IP-Adresse wird nicht gespeichert)
- aufgerufene Seiten, Klickpfad, Verweildauer
- Browser, Betriebssystem, Gerätetyp, ungefährer Standort (auf Stadt-/Regionsebene)
- Referrer-URL
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Online-Angebots durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Online-Angebots zusammenzustellen und um weitere mit der Nutzung dieses Online-Angebots und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
Auftragsverarbeitung: Mit Google haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Speicherdauer: Bei uns / in GA4 standardmäßig 14 Monate, danach automatische Löschung.
Datenübermittlung in Drittländer: Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend Standardvertragsklauseln.
Widerruf / Opt-Out:
- Cookie-Banner: „Cookie-Einstellungen" im Footer
- Browser-Add-on zur Deaktivierung: https://tools.google.com/dlpage/gaoptout?hl=de
- Datenschutzerklärung von Google: https://policies.google.com/privacy
12.3 Hotjar
Wir nutzen auf dieser Website Hotjar, eine Software für die Analyse des Nutzerverhaltens. Anbieter ist die Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville, St. Julian's STJ 3141, Malta („Hotjar"). Hotjar gehört zur Contentsquare-Gruppe.
Mit Hotjar können wir die Bewegungen und Klicks der Nutzer auf den von uns betriebenen Websites aufzeichnen und auswerten (sog. Heatmaps und Session Recordings). Wir können so z. B. erkennen, wann welche Schaltflächen geklickt werden, was Nutzer in Formulare eintragen und wie weit gescrollt wird. Außerdem werden technische Daten (Sprache, Betriebssystem, Bildschirmauflösung, Browser-Typ) erfasst. Diese Informationen ermöglichen es uns, unser Online-Angebot zu verbessern und nutzerfreundlicher zu gestalten.
Erhobene Daten:
- Geräte- und Browser-Informationen
- IP-Adresse (anonymisiert)
- Mausbewegungen, Klicks, Scrolltiefe, Tastatureingaben (mit Ausnahme von Eingabefeldern, die als sensibel gekennzeichnet sind – Passwörter, Zahlungsdaten und ähnliche Felder werden automatisch maskiert)
- aufgerufene Seiten, Verweildauer
- ggf. Antworten auf Umfragen oder Feedback-Widgets, sofern Sie freiwillig daran teilnehmen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Auftragsverarbeitung: Mit Hotjar haben wir einen Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO geschlossen.
Speicherdauer: Hotjar-Daten werden für maximal 365 Tage gespeichert.
Datenübermittlung in Drittländer: Hotjar verarbeitet Daten primär in der EU (Irland). Eine Übermittlung an Unterauftragsverarbeiter außerhalb des EWR (insb. USA) ist nicht ausgeschlossen und erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Opt-Out: https://www.hotjar.com/legal/compliance/opt-out
Datenschutzerklärung von Hotjar: https://www.hotjar.com/legal/policies/privacy/
13. Plug-ins und externe Dienste
13.1 Google Maps
Diese Website nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Web Fonts verwenden.
Wir binden Google Maps nach Möglichkeit über eine 2-Klick-Lösung ein: Die Karte wird erst nach Ihrer aktiven Bestätigung geladen, sodass vor Ihrer Einwilligung keine Daten an Google übermittelt werden.
Erhobene Daten:
- IP-Adresse
- Standortdaten (sofern von Ihnen freigegeben)
- Browsertyp, Geräteinformationen, Datum und Uhrzeit der Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Datenübermittlung in Drittländer: EU-U.S. Data Privacy Framework, ergänzend Standardvertragsklauseln.
Weitere Informationen:
- Nutzungsbedingungen Google Maps: https://policies.google.com/terms?hl=de
- Datenschutzerklärung: https://policies.google.com/privacy
13.2 Calendly
Auf unserer Website nutzen wir das Online-Terminvergabe-Tool Calendly, um Beratungs- und Demogespräche zu vereinbaren. Anbieter ist die Calendly LLC, 271 17th Street NW, 10th Floor, Atlanta, GA 30363, USA („Calendly").
Wenn Sie über Calendly einen Termin buchen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Datum, Uhrzeit, ggf. Telefonnummer, Anmerkungen) auf den Servern von Calendly gespeichert und verarbeitet.
Erhobene Daten:
- Name, E-Mail-Adresse
- gewählter Termin (Datum, Uhrzeit, Zeitzone)
- IP-Adresse, Browser-/Geräteinformationen
- ggf. weitere von Ihnen freiwillig eingegebene Angaben
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Durchführung des Termins) sowie Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung für die Einbindung des Tools mit Cookie-Setzung).
Auftragsverarbeitung: Mit Calendly haben wir einen Data Processing Addendum (DPA) gemäß Art. 28 DSGVO abgeschlossen.
Datenübermittlung in Drittländer: Die Daten werden in den USA verarbeitet. Calendly ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Ergänzend kommen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) zur Anwendung.
Speicherdauer: Bis zum Abschluss des Beratungszwecks bzw. bis zum Widerruf Ihrer Einwilligung; gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenschutzerklärung von Calendly: https://calendly.com/privacy
DPF-Zertifizierung: https://www.dataprivacyframework.gov/
13.3 Adobe Stock
Wir verwenden auf dieser Website lizenzierte Bilder, Grafiken und Videos der Plattform Adobe Stock. Anbieter ist die Adobe Systems Software Ireland Limited, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irland (für Nutzer im EWR) sowie die Muttergesellschaft Adobe Inc., 345 Park Avenue, San Jose, CA 95110, USA.
Die Inhalte werden grundsätzlich lokal von unseren Servern ausgespielt; eine direkte Verbindung zu Adobe-Servern beim Aufruf unserer Seiten findet im Regelfall nicht statt. Sollte in Einzelfällen ein direktes Einbinden (Hotlinking) erfolgen, kann Adobe Ihre IP-Adresse und technische Informationen über Ihren Browser erhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unseres Online-Angebots) bzw. – bei direkter Einbindung – Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Datenübermittlung in Drittländer: Adobe Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend Standardvertragsklauseln.
Datenschutzerklärung von Adobe: https://www.adobe.com/de/privacy/policy.html
14. Affiliate-Marketing
Wir nehmen an Affiliate-Partnerprogrammen teil. Wenn Sie über einen Affiliate-Link auf unserer Website auf das Angebot eines Partners zugreifen und dort eine Buchung oder einen Kauf tätigen, erhalten wir eine Provision. Zur korrekten Zuordnung Ihrer Buchung zu unserem Konto setzen die Affiliate-Netzwerke Cookies und vergleichbare Technologien ein.
14.1 Awin
Wir nutzen das Affiliate-Netzwerk Awin. Anbieter ist die AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland („Awin").
Awin setzt Cookies auf Ihrem Endgerät, um den Erfolg unserer Werbemaßnahmen messen zu können (Conversion-Tracking). Die Awin-Cookies werden auf Basis von § 25 Abs. 1 TDDDG nur mit Ihrer Einwilligung gesetzt.
Erhobene Daten umfassen typischerweise:
- Klick auf einen Affiliate-Link (Datum, Uhrzeit)
- Referrer-URL
- IP-Adresse (anonymisiert)
- Browsertyp, Geräteinformationen
- Information über den Abschluss einer Buchung/Bestellung (sog. „Conversion") in pseudonymisierter Form
Awin verarbeitet die Daten primär innerhalb der EU. Eine Übermittlung in Drittländer kann nicht vollständig ausgeschlossen werden und erfolgt ggf. auf Grundlage von Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an wirksamer Erfolgsmessung).
Speicherdauer: Cookies werden in der Regel für maximal 30 Tage gespeichert (je nach Programm bis zu 90 Tage).
Datenschutzerklärung von Awin: https://www.awin.com/de/rechtliches/privacy-policy-dach
14.2 TravelPayouts
Wir nutzen darüber hinaus das Affiliate-Netzwerk TravelPayouts, ein auf den Reisebereich spezialisiertes Partnerprogramm. Anbieter ist die Travelpayouts Limited, [Sitz: in der Regel Zypern; vgl. Impressum auf travelpayouts.com] („TravelPayouts").
TravelPayouts setzt Cookies und vergleichbare Technologien ein, um zu erkennen, ob Sie über einen unserer Affiliate-Links auf die Seiten der jeweiligen Reiseanbieter (z. B. Fluggesellschaften, Hotelanbieter, Buchungsplattformen) gelangt sind und dort eine Buchung abschließen.
Erhobene Daten umfassen typischerweise:
- Klick-Informationen (Zeitpunkt, Affiliate-Link, Ziel-URL)
- Referrer-URL
- IP-Adresse (gekürzt / anonymisiert, je nach Verarbeitungsprozess)
- Browser- und Geräteinformationen
- Conversion-Daten in pseudonymisierter Form (z. B. Buchungswert, Buchungsart)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an wirksamer Erfolgsmessung).
Datenübermittlung in Drittländer: Eine Übermittlung in Drittländer außerhalb des EWR kann nicht ausgeschlossen werden. Soweit eine solche Übermittlung erfolgt, geschieht dies auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere Standardvertragsklauseln.
Speicherdauer: Die Cookies werden je nach Konfiguration des jeweiligen Programms für maximal 30 bis 365 Tage gespeichert.
Datenschutzerklärung von TravelPayouts: https://www.travelpayouts.com/legal/privacy_policy/
15. Einsatz Künstlicher Intelligenz – Waicaition AI
Diese Website nutzt eine eigene, von uns betriebene KI-Lösung unter der Bezeichnung „Waicaition AI". Waicaition AI unterstützt Sie unter anderem bei:
- der Inspiration und Suche nach Reisezielen
- der automatisierten Erstellung individueller Reiseplanungen und Tagesabläufe
- der Beantwortung von Fragen zu Reisen, Unterkünften und Aktivitäten
- der Optimierung von Buchungs- und Budgetvorschlägen
15.1 Hosting und Datenstandort
Waicaition AI wird auf derselben Infrastruktur wie unsere Website betrieben, d. h. auf Google Cloud Run in der Region europe-west1 (Saint-Ghislain, Belgien) und damit ausschließlich innerhalb der Europäischen Union. Die im Rahmen Ihrer Eingaben (Prompts) verarbeiteten Daten sowie die durch Waicaition AI generierten Antworten werden innerhalb des räumlichen Geltungsbereichs der DSGVO verarbeitet.
Hinsichtlich der mit dem Cloud-Anbieter Google verbundenen Thematik einer mittelbaren Drittlandsbeziehung (Konzernsitz Google LLC in den USA) gelten die unter Ziff. 6.4 dargestellten Garantien (EU-U.S. Data Privacy Framework, Standardvertragsklauseln, technische und organisatorische Maßnahmen) entsprechend.
Ein direkter Datenfluss Ihrer KI-Eingaben zu Servern außerhalb des EWR findet im Standardbetrieb nicht statt.
15.2 Verarbeitete Daten
Bei der Nutzung von Waicaition AI verarbeiten wir insbesondere:
- Ihre Eingaben (Suchanfragen, Wünsche, Reiseparameter)
- ggf. mit Ihrem Nutzerkonto verknüpfte Profilinformationen (Reisestil, Präferenzen, bisherige Buchungen) – ausschließlich, wenn Sie eingeloggt sind
- technische Metadaten (z. B. Session-ID, Zeitstempel)
15.3 Zweck
- Bereitstellung des KI-gestützten Reiseplaners
- Verbesserung der Antwortqualität und Personalisierung
- Sicherstellung des sicheren und missbrauchsfreien Betriebs
15.4 Keine automatisierte Entscheidung mit Rechtswirkung
Die durch Waicaition AI generierten Vorschläge sind unverbindliche Empfehlungen. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt. Jede Buchung wird erst durch Ihre ausdrückliche Bestätigung wirksam.
15.5 Kein Training mit Ihren Daten ohne Einwilligung
Ihre persönlichen Eingaben werden nicht ohne Ihre ausdrückliche Einwilligung zum Training öffentlicher KI-Basismodelle verwendet. Eine Nutzung anonymisierter, nicht auf Sie zurückführbarer Daten zur internen Qualitätsverbesserung behalten wir uns auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vor.
15.6 Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO – soweit die KI-Nutzung zur Vertragserfüllung bzw. vorvertraglichen Maßnahmen erforderlich ist
- Art. 6 Abs. 1 lit. a DSGVO – soweit Sie eingewilligt haben (z. B. in personalisierte Empfehlungen)
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer leistungsfähigen, sicheren und qualitativ hochwertigen KI-Funktion
15.7 Speicherdauer
KI-Anfragen werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Sitzungsdaten werden spätestens nach 30 Tagen anonymisiert oder gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder eine längere Speicherung im Zusammenhang mit Ihrem Nutzerkonto erforderlich ist.
15.8 Ihre Rechte im KI-Kontext
Sie haben jederzeit das Recht,
- die Verarbeitung Ihrer KI-Anfragen einzusehen,
- die Löschung Ihrer KI-Historie zu verlangen,
- der Personalisierung durch Waicaition AI zu widersprechen,
- eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen.
Entsprechende Anfragen richten Sie bitte an: datenschutz@waicaition.com.
16. Datenübermittlung in Drittländer
Soweit wir Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) – insbesondere in die USA – übermitteln, geschieht dies nur, wenn eine der folgenden Voraussetzungen vorliegt:
- Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) – z. B. im Rahmen des EU-U.S. Data Privacy Framework für zertifizierte US-Unternehmen,
- Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO),
- Ausdrückliche Einwilligung der betroffenen Person (Art. 49 Abs. 1 lit. a DSGVO),
- Erforderlichkeit zur Vertragserfüllung (Art. 49 Abs. 1 lit. b DSGVO).
Eine Übersicht über die unter dem EU-U.S. Data Privacy Framework zertifizierten Unternehmen finden Sie unter:
https://www.dataprivacyframework.gov/
17. Speicherdauer
Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Maßgeblich sind insbesondere:
- gesetzliche Aufbewahrungsfristen (insb. 6 Jahre nach § 257 Abs. 4 HGB, 10 Jahre nach § 147 Abs. 3 AO),
- vertragliche oder vorvertragliche Erforderlichkeit,
- gesetzliche Verjährungsfristen (i. d. R. 3 Jahre, in Ausnahmen länger),
- Ihr Widerruf einer Einwilligung bzw. ein erfolgreicher Widerspruch.
Nach Wegfall des Zwecks und Ablauf etwaiger Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.
18. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://waicaition.com/datenschutz von Ihnen abgerufen und ausgedruckt werden.