destinationlab
Ihre Privatsphäre ist uns wichtig

Datenschutzerklärung

Zuletzt aktualisiert: März 2026

Inhalt
01

Einleitung

destinationlab (betrieben von der destinationlab GmbH, Berlin, Deutschland) verarbeitet personenbezogene Daten, um unsere SaaS-Plattform für Reiseunternehmen bereitzustellen und zu verbessern. Diese Datenschutzerklärung erklärt, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie gemäß den geltenden Datenschutzgesetzen einschließlich der EU-Datenschutz-Grundverordnung (DSGVO) haben. Durch die Nutzung unserer Plattform stimmen Sie den in dieser Richtlinie beschriebenen Praktiken zu.

02

Daten, die wir erheben

Wir erheben die folgenden Datenkategorien: Kontodaten: • Name, E-Mail-Adresse, Firmenname und Telefonnummer Abrechnungsdaten: • Zahlungsmethode und Rechnungsinformationen Nutzungsdaten: • Feature-Nutzung, Login-Zeitstempel und Interaktionsmuster Reisendendaten: • Werden im Auftrag unserer Kunden als Auftragsverarbeiter verarbeitet Technische Daten: • IP-Adresse, Browsertyp, Geräteinformationen und Betriebssystem Kommunikationsdaten: • Support-Tickets, Chat-Nachrichten und Feedback

03

Wie wir Ihre Daten verwenden

Wir verwenden Ihre Daten für: • Bereitstellung und Wartung der destinationlab-Plattform • Zahlungsabwicklung und Abonnementverwaltung • Versand transaktionaler Kommunikation (Rechnungen, Systembenachrichtigungen) • Verbesserung von Produktfunktionen und Benutzererfahrung • Bereitstellung von Kundensupport • Erfüllung gesetzlicher Verpflichtungen • Mit Ihrer Einwilligung: Versand von Marketing-Kommunikation und Produktupdates

04

Datenverarbeitung im Auftrag von Kunden

Wenn unsere Kunden Reisendendaten, Buchungsunterlagen und Geschäftsinformationen auf die Plattform hochladen, handeln wir als Auftragsverarbeiter gemäß DSGVO. Wir verarbeiten diese Daten ausschließlich gemäß den Anweisungen unserer Kunden und unserer Auftragsverarbeitungsvereinbarung (AVV). Wir greifen nicht auf Geschäftsdaten unserer Kunden zu, verwenden oder teilen diese nicht für eigene Zwecke.

05

Datenweitergabe

Wir verkaufen keine personenbezogenen Daten. Wir teilen Daten nur mit: • Zahlungsdienstleistern (Stripe, PayPal): Für sichere Transaktionsverarbeitung • Infrastrukturanbietern: Für Hosting und Servicebereitstellung • Analysedienstleistern: Nur anonymisierte Nutzungsdaten, mit Ihrer Einwilligung • Strafverfolgungsbehörden: Nur wenn gesetzlich vorgeschrieben Alle Drittanbieter sind durch Auftragsverarbeitungsvereinbarungen gebunden.

06

Datensicherheit

Wir implementieren umfassende Sicherheitsmaßnahmen: • TLS 1.3-Verschlüsselung für alle Daten während der Übertragung • AES-256-Verschlüsselung für gespeicherte Daten • Row-Level Security (RLS) für mandantenfähige Datenisolierung • Rollenbasierte Zugriffskontrollen • Regelmäßige Sicherheitsaudits und Penetrationstests • Automatisierte tägliche Backups mit Point-in-Time-Recovery • Zwei-Faktor-Authentifizierung für Admin-Konten

07

Datenspeicherung & Aufbewahrung

Alle Daten werden in EU-Rechenzentren (Frankfurt, Deutschland) gespeichert. Aufbewahrungsfristen: • Aktive Kontodaten: Dauer des Abonnements plus 30 Tage • Abrechnungsunterlagen: 10 Jahre (gesetzliche Anforderung) • Nutzungsanalysen: Nach 90 Tagen anonymisiert • Support-Tickets: 2 Jahre aufbewahrt • Gelöschte Kontodaten: Innerhalb von 30 Tagen nach Ablauf der Aufbewahrungsfrist dauerhaft entfernt

08

Cookies

Wir verwenden die folgenden Arten von Cookies: • Essentielle Cookies: Erforderlich für die Plattformfunktionalität (Sitzungsverwaltung, Sicherheitstoken). Immer aktiv. • Analyse-Cookies: Werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert. • Keine Werbe- oder Tracking-Cookies. Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner oder Ihre Kontoeinstellungen verwalten.

09

Ihre Rechte

Gemäß DSGVO und geltenden Gesetzen haben Sie das Recht auf: • Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO) • Berichtigung unrichtiger Daten (Art. 16) • Löschung Ihrer Daten (Art. 17, Recht auf Vergessenwerden) • Einschränkung der Verarbeitung (Art. 18) • Datenübertragbarkeit (Art. 20) • Widerspruch gegen die Verarbeitung (Art. 21) • Widerruf der Einwilligung jederzeit (Art. 7) • Beschwerde bei einer Aufsichtsbehörde Um diese Rechte auszuüben, kontaktieren Sie unseren Datenschutzbeauftragten unter privacy@destinationlab.io. Wir antworten innerhalb von 30 Tagen.

10

Internationale Ăśbermittlungen

Wenn Daten außerhalb des EWR übermittelt werden, stellen wir angemessene Schutzmaßnahmen sicher, einschließlich der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs). Wir übermitteln Daten nur in Länder mit angemessenem Schutzniveau oder mit entsprechenden vertraglichen Schutzmaßnahmen.

11

Datenschutz fĂĽr Kinder

Unser Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir feststellen, dass wir Daten von einem Kind erhoben haben, werden wir Maßnahmen ergreifen, um diese umgehend zu löschen.

12

Kontakt

Bei datenschutzbezogenen Fragen kontaktieren Sie unseren Datenschutzbeauftragten: E-Mail: privacy@destinationlab.io Adresse: destinationlab GmbH, z. Hd. Datenschutzbeauftragter, Berlin, Deutschland Wir beantworten alle Datenschutzanfragen innerhalb von 30 Tagen.

Jetzt starten

Bereit, Ihre Reiseoperationen zu optimieren?

Starten Sie noch heute Ihre 14-tägige kostenlose Testversion. Keine Kreditkarte erforderlich. Voller Zugriff auf alle Funktionen.

Kostenlos testenDemo buchen
Datenschutzerklärung | Cairo Calling — destinationlab