Datenschutz & GDPR

Zuletzt aktualisiert: November 11, 2025

Ihre Datenschutzrechte

Wir von getaway gift card verpflichten uns, Ihre persönlichen Daten zu schützen und Ihre Datenschutzrechte zu respektieren. Auf dieser Seite werden Ihre Datenschutzrechte gemäß der General Data Protection Regulation (GDPR), dem California Consumer Privacy Act (CCPA) und anderen geltenden Datenschutzgesetzen erläutert.

Ihre Rechte auf einen Blick

Sie haben das Recht auf Zugang, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie haben auch das Recht auf Datenübertragbarkeit und auf Widerspruch gegen bestimmte Arten der Verarbeitung.

Informationen zum Datenverantwortlichen

Der für die Datenverarbeitung Verantwortliche im Sinne des Datenschutzrechts ist:

Flucht-Geschenkkarte

Online-Plattform für Hotelgeschenkkarten

Für Anfragen zum Datenschutz: Besuchen Sie unser Seite Kundenservice

Website: getawaygiftcard.com

Rechtsgrundlage für die Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen gemäß GDPR:

1. Vertragliche Notwendigkeit

Die Verarbeitung ist notwendig, um unseren Vertrag mit Ihnen zu erfüllen, wenn Sie Geschenkkarten kaufen oder Hotels buchen:

  • Zahlungsabwicklung und Transaktionsabschluss
  • Ausgabe und Einlösung von Geschenkkarten
  • Bestätigung und Verwaltung von Hotelbuchungen
  • Kundenbetreuung und Auftragsabwicklung
  • Zustellung von Kaufbestätigungen und Quittungen

2. Zustimmung

Verarbeitung auf der Grundlage Ihrer ausdrücklichen Zustimmung, die Sie jederzeit widerrufen können:

  • Analytics-Cookies (Google Analytics) zur Verbesserung der Website
  • Marketingkommunikation und Werbe-E-Mails
  • Standorterkennung für personalisierte Hotelempfehlungen
  • Speicherung des Chatverlaufs für die Qualität des Supports

3. Berechtigte Interessen

Die Verarbeitung ist für unsere legitimen Geschäftsinteressen erforderlich, die gegen Ihre Rechte abgewogen werden:

  • Betrugsprävention und Zahlungssicherheit (Device Fingerprinting)
  • Optimierung von Website-Funktionalität und Benutzerfreundlichkeit
  • Verbesserung der Qualität des Kundendienstes
  • Unternehmensanalysen und operative Verbesserungen
  • Sicherheit und Integrität unserer Systeme

4. Rechtsverbindlichkeit

Die Verarbeitung ist erforderlich, um gesetzliche und regulatorische Anforderungen zu erfüllen:

  • Steuer- und Buchhaltungsunterlagen (Finanzvorschriften)
  • Geldwäschebekämpfung und Betrugsaufdeckung
  • Einhaltung des Verbraucherschutzrechts
  • Reaktion auf rechtmäßige Anfragen von Behörden

Ihre GDPR-Rechte (EU/EWR-Nutzer)

Wenn Sie sich in der Europäischen Union (EU) oder im Europäischen Wirtschaftsraum (EWR) befinden, haben Sie nach der DSGVO folgende Rechte:

1. Recht auf Zugang

Sie haben das Recht, eine Kopie der personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben. Dies ist gemeinhin als "Antrag auf Zugang zu den Daten" bekannt.

2. Recht auf Berichtigung

Sie haben das Recht, uns aufzufordern, personenbezogene Daten zu berichtigen, die Sie für unrichtig halten. Sie haben auch das Recht, von uns zu verlangen, dass wir Informationen vervollständigen, die Sie für unvollständig halten.

3. Recht auf Löschung (Recht auf Vergessenwerden)

Sie haben das Recht, unter bestimmten Umständen zu verlangen, dass wir Ihre personenbezogenen Daten löschen, z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen.

4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprechen.

5. Recht auf Datenübertragbarkeit

Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format an eine andere Organisation oder direkt an Sie weitergeben.

6. Recht auf Widerspruch

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen, einschließlich der Verarbeitung für Zwecke der Direktwerbung oder der Verarbeitung auf der Grundlage berechtigter Interessen.

7. Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

8. Recht auf Entzug der Zustimmung

Wenn wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten stützen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht.

Ihre CCPA-Rechte (kalifornische Benutzer)

Wenn Sie in Kalifornien ansässig sind, haben Sie nach dem kalifornischen Verbraucherschutzgesetz (CCPA) die folgenden Rechte:

1. Recht auf Wissen

Sie haben das Recht, von uns zu verlangen, dass wir Ihnen mitteilen, welche persönlichen Daten wir über Sie sammeln, verwenden, weitergeben und verkaufen.

2. Recht auf Löschen

Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen (z. B. zur Abwicklung von Transaktionen, zur Erfüllung gesetzlicher Verpflichtungen oder zur Ausübung des Rechts auf freie Meinungsäußerung).

3. Recht auf Opt-Out ("Verkaufen Sie meine persönlichen Daten nicht")

Sie haben das Recht, dem "Verkauf" oder der "Weitergabe" Ihrer persönlichen Daten zu widersprechen. Wir verkaufen Ihre personenbezogenen Daten nicht im herkömmlichen Sinne (d. h. wir verkaufen keine Kundenlisten an Datenmakler).

Es kann jedoch sein, dass wir Daten an Drittanbieter von Analysen (Google Analytics) weitergeben, was als "Weitergabe" im Sinne des CCPA angesehen werden könnte. Sie können diese Datenweitergabe ablehnen, indem Sie:

  • Anklicken von "Cookie-Einstellungen" in der Fußzeile der Website und Ablehnung von Analyse-Cookies
  • Klicken Sie bei Ihrem ersten Besuch auf "Alle ablehnen" oder "Anpassen" im Cookie-Einwilligungsbanner
  • Besuchen Sie unser Seite "Cookie-Richtlinie und den Link "Cookie-Einstellungen öffnen" verwenden

Aktueller Status: Aktueller Stand: Wenn Sie Analyse-Cookies abgelehnt haben, haben Sie der Datenweitergabe gemäß CCPA effektiv widersprochen. Ihre Präferenz wird auf unserer gesamten Plattform respektiert.

4. Recht auf Nicht-Diskriminierung

Sie haben das Recht, nicht diskriminiert zu werden, wenn Sie Ihre CCPA-Rechte wahrnehmen. Wir werden Ihnen keine Waren oder Dienstleistungen verweigern, andere Preise verlangen oder ein anderes Qualitätsniveau bieten, weil Sie Ihre Datenschutzrechte wahrgenommen haben.

Wie wir Ihre persönlichen Daten schützen

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Diese Maßnahmen umfassen:

  • Verschlüsselung: Alle Zahlungstransaktionen werden mit der SSL/TLS-Technologie verschlüsselt. Sensible Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt.
  • Zugangskontrollen: Wir führen strenge Zugangskontrollen ein, um sicherzustellen, dass nur befugtes Personal auf personenbezogene Daten zugreifen kann, und zwar nur dann, wenn dies für legitime Geschäftszwecke erforderlich ist.
  • Sicherheitsüberwachung: Wir überwachen unsere Systeme kontinuierlich auf Sicherheitslücken und verdächtige Aktivitäten.
  • CSRF-Schutz: Wir verwenden CSRF-Tokens (Cross-Site Request Forgery) zum Schutz vor nicht autorisierten Aktionen im Namen authentifizierter Benutzer.
  • Sitzungsmanagement: Wir verwenden sichere Sitzungscookies mit httpOnly- und Secure-Flags, um den unbefugten Zugriff auf Benutzersitzungen zu verhindern.
  • Zahlungssicherheit: Wir verwenden Mollie, einen PCI DSS Level 1 konformen Zahlungsabwickler, um alle Zahlungstransaktionen abzuwickeln. Wir speichern keine Kreditkarteninformationen auf unseren Servern.
  • Regelmäßige Audits: Wir führen regelmäßig Sicherheitsprüfungen und -bewertungen durch, um die Wirksamkeit unserer Sicherheitsmaßnahmen zu gewährleisten.

Obwohl wir robuste Sicherheitsmaßnahmen ergreifen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Wir können keine absolute Sicherheit garantieren, aber wir bemühen uns, kommerziell akzeptable Mittel einzusetzen, um Ihre persönlichen Daten zu schützen.

Aufbewahrung von Daten

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, um rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen.

Kontodaten: Kontodaten: Werden für die Dauer Ihres Kontos plus 3 Jahre nach der Kontoauflösung aus rechtlichen Gründen aufbewahrt.

Transaktionsdaten: Transaktionsdaten: Werden 7 Jahre lang aufbewahrt, um den Finanzvorschriften und Steuergesetzen zu entsprechen.

Geschenkkarten-Daten: Geschenkkarten-Daten: Werden 2 Jahre lang nach Ablauf oder vollständiger Einlösung aufbewahrt.

Marketing-Daten: Marketing-Daten: Werden aufbewahrt, bis Sie Ihre Zustimmung zurückziehen oder sich von Marketingmitteilungen abmelden.

Cookies und Analytik: Cookies und Analysen: Siehe unser Cookie-Richtlinie für bestimmte Aufbewahrungsfristen.

Wie Sie Ihre Rechte wahrnehmen

Um Ihre Datenschutzrechte auszuüben, besuchen Sie bitte unsere Seite Kundenservice um eine Anfrage zum Datenschutz zu stellen. Wir werden Ihre Anfrage innerhalb eines Monats (bzw. zwei Monate bei komplexen Anfragen) beantworten.

Verifizierungsprozess

Um Ihre Privatsphäre und Sicherheit zu schützen, müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten können. Wir können Sie bitten, zusätzliche Informationen zur Bestätigung Ihrer Identität anzugeben.

Informationen, die in Ihrem Antrag enthalten sein müssen

Bei der Einreichung einer Datenschutzanfrage über unser Seite Kundenservicegeben Sie bitte die folgenden Informationen an:

  • Ihr vollständiger Name und Ihre E-Mail Adresse
  • Beschreibung der Anfrage (Zugriff, Löschung, Berichtigung usw.)
  • Alle relevanten Kontoinformationen oder Bestellnummern
  • Identitätsnachweis (falls von unserem Team verlangt)

Internationale Datenübertragungen

Ihre personenbezogenen Daten können in andere Länder als das Land, in dem Sie wohnen, übermittelt und dort verarbeitet werden. In diesen Ländern gelten möglicherweise andere Datenschutzgesetze als in Ihrem Land.

Wenn wir personenbezogene Daten aus der EU/dem EWR in Länder übermitteln, die kein angemessenes Datenschutzniveau bieten, setzen wir geeignete Schutzmaßnahmen ein, z. B. von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC), um sicherzustellen, dass Ihre Daten das gleiche Schutzniveau wie in der EU/dem EWR erhalten.

Recht auf Einreichung einer Beschwerde

Wenn Sie in der EU oder im EWR ansässig sind und glauben, dass wir Ihre personenbezogenen Daten nicht in Übereinstimmung mit der DSGVO behandelt haben, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen.

Ihre örtliche Datenschutzbehörde finden Sie hier: Europäischer Datenschutzausschuss - Mitglieder

Verwandte Politiken

DatenschutzbestimmungenCookie-Richtlinie

Wir verpflichten uns, Ihre Privatsphäre zu schützen und verantwortungsvoll mit Ihren persönlichen Daten umzugehen. Wenn Sie Fragen oder Bedenken zu unseren Datenschutzpraktiken haben, besuchen Sie bitte unsere Seite Kundenservice um einen Antrag zu stellen.