Zurück zur Startseite

Datenschutzerklärung

Stand: Januar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Rapid Spark
Ronny Saar
Saarbrücker Straße 77
66564 Ottweiler
Deutschland
E-Mail: info@rapidspark.de

2. Überblick der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

  • Bestandsdaten (z.B. Namen, E-Mail-Adressen)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Inhaltsdaten (z.B. erstellte Reisepläne, Präferenzen)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen)

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung erteilt.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) - Die Verarbeitung ist zur Vertragserfüllung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

4. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen:

  • Verschlüsselte Übertragung aller Daten mittels HTTPS/TLS 1.3
  • Verschlüsselte Speicherung von Passwörtern (bcrypt mit Salt)
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Zugriffskontrolle und Zwei-Faktor-Authentifizierung für Administratoren
  • Automatische Backups mit verschlüsselter Speicherung
  • Firewall und DDoS-Schutz

SSL-Verschlüsselung: Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Server-Log-Dateien

Der Provider dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der technisch fehlerfreien Darstellung und Optimierung unserer Website.

Speicherdauer: Die Log-Dateien werden nach 7 Tagen automatisch gelöscht.

6. Cookies und Einwilligung

Wir setzen Cookies ein, um unsere Website funktionsfähig zu gestalten und Ihre Präferenzen zu speichern. Bei Ihrem ersten Besuch werden Sie um Einwilligung für nicht-notwendige Cookies gebeten.

Technisch notwendige Cookies (§ 25 Abs. 2 TDDDG)

CookieZweckDauer
jetlo_consentSpeichert Ihre Cookie-Einstellungen1 Jahr
jetlo_authAuthentifizierung (Login)7 Tage

Optionale Cookies (nur mit Einwilligung)

CookieZweckDauer
Affiliate-CookiesTracking von Partnervermittlungen (Booking.com, etc.)30-90 Tage

Rechtsgrundlage: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7. Webanalyse (Umami)

Wir nutzen auf dieser Website Umami, eine datenschutzfreundliche Open-Source-Webanalyse-Software. Umami wird von uns selbst gehostet (Self-Hosted) auf Servern in Deutschland.

Besonderheit: Umami wurde speziell für den Schutz der Privatsphäre entwickelt:

  • Es werden keine Cookies gesetzt
  • Es werden keine persönlichen Daten erhoben
  • IP-Adressen werden nicht gespeichert
  • Kein Cross-Site-Tracking
  • DSGVO-konform ohne Einwilligung nutzbar

Erfasste Daten: Seitenaufrufe, Verweildauer, Referrer (woher Sie kommen), verwendeter Browser und Betriebssystem, Land (basierend auf anonymisierter IP-Geolokation).

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der statistischen Analyse des Nutzerverhaltens zur Optimierung unseres Angebots.

Hosting: Die Analysedaten werden ausschließlich auf unserem eigenen Server in Deutschland gespeichert. Es erfolgt keine Weitergabe an Dritte.

Speicherdauer: Aggregierte Statistiken werden unbefristet gespeichert. Es werden keine personenbezogenen Daten gespeichert.

Mehr Informationen: umami.is/docs

8. Registrierung und Nutzerkonto

Bei der Registrierung werden folgende Daten verarbeitet:

  • E-Mail-Adresse (zur Identifikation und Kommunikation)
  • Name (zur Personalisierung)
  • Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer.

9. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben einschließlich der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name (sofern angegeben)
  • Inhalt der Nachricht
  • Zeitpunkt der Anfrage

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Beantwortung von Anfragen, bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) wenn die Anfrage auf den Abschluss eines Vertrags abzielt.

Speicherdauer: Ihre Anfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei vertragsbezogenen Anfragen beträgt die Aufbewahrungsfrist 3 Jahre (Verjährungsfrist).

10. KI-gestützte Reiseplanung

Für die Erstellung personalisierter Reisepläne nutzen wir KI-Dienste von Anthropic (Claude API). Dabei werden folgende Daten an die API übermittelt:

  • Ihre Chat-Nachrichten (Reisewünsche, Fragen)
  • Reiseziel und Reisedauer
  • Reisestil und Interessen
  • Anzahl der Reisenden
  • Budgetvorgaben (optional)

Wichtig: Keine personenbezogenen Daten (Name, E-Mail, Adresse) werden an die KI übermittelt. Die Anfragen sind anonymisiert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Drittanbieter: Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA)

Speicherung: API-Anfragen werden von Anthropic gemäß ihrer Privacy Policy für maximal 30 Tage zu Sicherheitszwecken gespeichert.

Auftragsverarbeitung: Die Nutzung der Anthropic API erfolgt auf Grundlage der Anthropic Commercial Terms of Service, die ein Data Processing Addendum (DPA) mit EU-Standardvertragsklauseln (SCCs) beinhalten.

Datenschutz: anthropic.com/privacy

Drittlandtransfer: USA. Absicherung durch EU-Standardvertragsklauseln (SCCs) und Anthropics Teilnahme am EU-US Data Privacy Framework.

11. Affiliate-Programme und Partnerprogramme

Wir nehmen an Partnerprogrammen teil, um unseren Nutzern Buchungsmöglichkeiten anzubieten. Bei Klick auf einen Affiliate-Link können Cookies gesetzt werden, um die Vermittlung nachzuverfolgen.

Partner:

  • Viator (TripAdvisor-Tochter) - Touren und Aktivitäten
  • Booking.com B.V. - Unterkünfte
  • GetYourGuide Deutschland GmbH - Touren und Aktivitäten
  • Hostelworld.com Limited - Hostels und Unterkünfte
  • KAYAK Europe GmbH (Momondo) - Flüge und Mietwagen
  • Omio GmbH - Zug-, Bus- und Flugtickets

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) via Cookie-Consent

Speicherdauer: Je nach Anbieter 30-90 Tage

12. Zahlungsabwicklung

Die Zahlungsabwicklung für kostenpflichtige Abonnements erfolgt über Lemon Squeezy als „Merchant of Record" (autorisierter Wiederverkäufer). Bei einem Kauf schließen Sie den Kaufvertrag rechtlich mit Lemon Squeezy.

Anbieter: Lemon Squeezy, LLC (1209 Orange Street, Wilmington, Delaware 19801, USA)

Verarbeitete Daten: Zahlungsinformationen, E-Mail-Adresse, Name, Rechnungsadresse

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Datenschutz: lemonsqueezy.com/privacy

13. Hosting

Diese Website wird gehostet bei:

Anbieter: IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland)

Webserver, Datenbank und Domain werden von IONOS bereitgestellt. IONOS ist ein deutscher Anbieter, sodass keine Übermittlung in Drittländer stattfindet.

Auftragsverarbeitung: Mit IONOS wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren und effizienten Bereitstellung unseres Onlineangebotes.

Datenschutz: ionos.de/datenschutz

14. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Berichtigungsrecht (Art. 16 DSGVO)
  • Löschungsrecht (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@rapidspark.de

15. Konto und Datenlöschung

Sie können jederzeit die Löschung Ihres Kontos und aller damit verbundenen Daten beantragen. Nach der Löschung werden Ihre Daten unwiderruflich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Aufbewahrungsfristen: Steuerrelevante Daten (Rechnungen) werden gemäß gesetzlicher Vorgaben (§ 147 AO: 10 Jahre) aufbewahrt.

16. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
www.datenschutz.saarland.de

17. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

ImpressumAGBWiderrufsbelehrungStartseite