Datenschutzerklärung
Bei Horizons nehmen wir deine Privatsphäre ernst. Dieses Dokument erklärt genau, welche Daten wir erfassen, warum, und wie du die Kontrolle behältst.
Präambel
Horizons verpflichtet sich zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) und der belgischen Datenschutzgesetzgebung. Dieses Dokument erklärt unsere Datenverarbeitung in einfachen Worten.
1. Erfasste Daten
Wir erfassen ausschließlich folgende Daten:
- Daten aus dem Suchformular: Reisestil, Monat, Dauer, Budget, Anzahl Reisender, Abflughafen, Reiseziel (im Direktmodus), Wettervorliebe.
- E-Mail-Adresse: nur wenn du dich entscheidest, deine Suche zu speichern oder dich auf die Warteliste zu setzen.
- Anonymisierte IP: Wir kürzen deine IP auf die ersten 3 Oktette (z.B. 192.168.1.x). Das verhindert Missbrauch, ohne eine Re-Identifizierung zu ermöglichen.
- Gekürzter User-Agent: Browser und Betriebssystem, auf 200 Zeichen begrenzt, für Kompatibilitätsstatistiken.
Wir erfassen niemals: Bankdaten, Passwörter, präzise Geolokalisierung, detailliertes Fingerprinting.
2. Verarbeitungszwecke
- Dir 3 zu deiner Anfrage passende Reiseziele vorschlagen
- Dir auf Wunsch eine Zusammenfassung per E-Mail senden (Magic Link)
- Dich beim offiziellen Launch benachrichtigen, wenn du auf der Warteliste stehst
- Den Service über anonymisierte Statistiken verbessern (Suchvolumen, Konversionen)
- Missbrauch verhindern (Rate Limiting)
3. Rechtsgrundlage
Einwilligung: für den E-Mail-Versand (Recap, Warteliste).
Berechtigtes Interesse: für die Sicherheit des Services und Produktverbesserung auf anonymisierten Daten.
4. Speicherdauer
- Gespeicherte Suchen (Magic Links): 30 Tage.
- Anonymisierte Statistiken: 12 Monate.
- Warteliste: unbegrenzt, bis zur Abmeldung.
- Server-Logs: maximal 30 Tage.
5. Deine Rechte
Du verfügst jederzeit über folgende Rechte:
- Auskunftsrecht: eine Kopie der dich betreffenden Daten erhalten.
- Berichtigungsrecht: ungenaue Daten korrigieren.
- Recht auf Löschung ("Recht auf Vergessenwerden"): alle deine Daten löschen.
- Recht auf Datenübertragbarkeit: deine Daten in einem lesbaren Format erhalten.
- Widerspruchsrecht: bestimmte Verarbeitungen ablehnen.
- Recht auf Widerruf der Einwilligung: jederzeit.
6. Ausübung deiner Rechte
Sende eine E-Mail an [email protected]. Wir antworten innerhalb von höchstens 30 Tagen (oft viel schneller).
Bei Uneinigkeit kannst du eine Beschwerde bei der belgischen Datenschutzbehörde (APD) einreichen: autoriteprotectiondonnees.be.
7. Cookies
Wir verwenden ausschließlich funktionale Cookies und anonyme Reichweitenmessung. Keine Werbe-Tracking-Cookies, keine Social Pixels. Du kannst sie jederzeit ablehnen, ohne die Funktionalität der Website zu beeinträchtigen.
8. Übertragungen außerhalb der EU
Einige unserer Anbieter befinden sich außerhalb der EU (Cloudflare, Fly.io, Anthropic in den USA). Diese Übertragungen werden durch die Standardvertragsklauseln der Europäischen Kommission abgedeckt, die ein der DSGVO gleichwertiges Schutzniveau garantieren.
9. Datensicherheit
- Der gesamte Verkehr läuft über HTTPS (TLS 1.3).
- Unsere Datenbanken sind im Ruhezustand verschlüsselt.
- Der Zugriff auf die Daten ist strikt auf das technische Team beschränkt.
- Bei uns werden keine Bankdaten gespeichert: Zahlungen erfolgen direkt bei unseren Partnern.
10. Änderungen der Richtlinie
Diese Richtlinie kann sich ändern. Das Datum der letzten Aktualisierung steht am Seitenende. Jede wesentliche Änderung wird per E-Mail mitgeteilt, wenn du auf der Warteliste stehst.
11. DSB-Kontakt
Unser Datenschutzbeauftragter ist erreichbar unter: [email protected].
