Kontakt

Datenschutzpolitik

Letzte Aktualisierung: 21. August 2025

1. Steuerung

5XPLR GmbH
Teichdamm 8, 07356 Bad Lobenstein, DeutschlandVertreten durch den Geschäftsführer: Paolo A. Schepeler
E-Mail (Datenschutz):info@5xplr.comWeb: www.5xplr.com
Es wurde kein Datenschutzbeauftragter ernannt (derzeit gesetzlich nicht vorgeschrieben). Bei Fragen zum Datenschutz wenden Sie sich bitte über die oben angegebene E-Mail-Adresse an uns.

2. Datenkategorien, Zwecke, Rechtsgrundlagen

Je nach Ihrer Nutzung unserer Dienste verarbeiten wir:

  • Kontakt-/Stammdaten (z. B. Name, E-Mail, Telefon),

  • Vertrags-/Buchungsdaten (Reiseanfrage, Reisedaten, Präferenzen),

  • Zahlungs-/Rechnungsdaten (werden in erster Linie von Zahlungsdienstleistern verarbeitet; siehe Abschnitt 7),

  • Kommunikationsdaten (E-Mails, WhatsApp/Nachrichten)

  • Nutzungs-/Metadaten (Server-Logs, Cookie-IDs, Zeitstempel, IP in gekürzter/anonymisierter Form).

Zwecke und Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):

a) Bereitstellung der Website und IT-Sicherheit – berechtigte Interessen (Art. 6 Abs. 1 lit. f)
b) Bearbeitung von Anfragen und Vermittlung von Reisen (vorvertraglich/vertraglich) – Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b)
c) Newsletter/E-Mail-Marketing – Einwilligung (Art. 6 Abs. 1 lit. a) und § 7 UWG
d) Einhaltung von handels-/steuerrechtlichen Aufbewahrungspflichten – gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c)
e) Cookies/Tracking (sofern verwendet) – Einwilligung (Art. 6 Abs. 1 lit. a) und § 25 TTDSG; essenzielle Cookies – berechtigte Interessen (Art. 6 Abs. 1 lit. f)

Besondere Kategorien von Daten (Art. 9 DSGVO):

Gesundheitsbezogene Informationen (z. B. Unverträglichkeiten, Mobilitätshilfe, besondere Bedürfnisse) werden nur bei Bedarf und mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO (jederzeit widerrufbar) verarbeitet.

3. Hosting- und Server-Logdateien

Unser Hosting-Anbieter verarbeitet Server-Logdaten (angeforderte URL, Datum/Uhrzeit, übertragene Daten, Referrer, User-Agent und IP in gekürzter/anonymisierter Form), um Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden kurzzeitig gespeichert und anschließend gelöscht/anonymisiert.

4. Kontaktformulare, E-Mail, WhatsApp

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Daten zur Bearbeitung Ihrer Anfrage und für Vermittlungsmaßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

WhatsApp: Wenn Sie uns über WhatsApp kontaktieren, werden Daten an WhatsApp/Meta übermittelt und können für deren eigene Zwecke verarbeitet werden (einschließlich möglicher Übermittlungen in Drittländer). Bitte senden Sie keine sensiblen Daten über den Messenger; als Alternative steht Ihnen die E-Mail zur Verfügung.

5. Reisevermittlung (wir agieren als Reisevermittler)

Wir vermitteln Reiseleistungen von Drittanbietern (z. B. Fluggesellschaften, Hotels, Autovermietungen, Aktivitäten). Zur Erbringung dieser Leistungen übermitteln wir die erforderlichen Daten an den jeweiligen Anbieter (Art. 6 Abs. 1 lit. b DSGVO). Der Anbieter ist für die Erbringung der Leistung verantwortlich.

6. Newsletter (Double-Opt-in & Leistungsüberwachung)

Sie können unseren Newsletter abonnieren. Pflichtfeld: E-Mail-Adresse. Wir verwenden das Double-Opt-in-Verfahren: Sie erhalten eine Bestätigungs-E-Mail; Ihr Abonnement wird erst nach Ihrer Bestätigung aktiv.

Wir protokollieren Anmeldungen/Abmeldungen (Zeitpunkt, gekürzte IP-Adresse) zu Nachweiszwecken (Art. 6 Abs. 1 lit. f).

Leistungsmessung: Unsere Newsletter können Tracking-Pixel und eindeutige Links enthalten, um Öffnungs- und Klickraten zu erfassen und so den Inhalt zu verbessern (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Abmeldelink in jeder E-Mail oder durch Kontaktaufnahme mit uns widerrufen.

Vorgeschlagener Einwilligungstext (für Ihr Formular):

“Ich möchte den E-Mail-Newsletter der 5XPLR GmbH erhalten. Ich kann meine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Abmeldelink in jeder E-Mail). Weitere Informationen finden Sie in der Datenschutzerklärung.“

7. Zahlungen über Link (z. B. Stripe/PayPal)

Bei Zahlungen über einen Zahlungslink werden die Zahlungsdaten direkt vom Zahlungsdienstleister (PSP) verarbeitet; wir erhalten keine vollständigen Kartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Aus Sicherheitsgründen/zur Betrugsbekämpfung können PSPs Risiko-/Bonitätsprüfungen durchführen und in diesem Zusammenhang Daten an Auskunfteien weitergeben (siehe die Datenschutzhinweise des PSP). Es kann zu internationalen Übermittlungen (z. B. in die USA) kommen; die Anbieter stützen sich dabei auf geeignete Garantien (z. B. EU-US-Datenschutzrahmenwerk und/oder Standardvertragsklauseln).

8. Cookies und ähnliche Technologien (falls verwendet)

Wir verwenden essentielle Cookies, die für die grundlegende Funktionalität der Website erforderlich sind (Art. 6 Abs. 1 lit. f).

Analytik-/Marketing-Cookies und Technologien von Drittanbietern verwenden wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG). Sie können Ihre Auswahl jederzeit über den Cookie-Banner ändern oder widerrufen.

Die konkret verwendeten Tools (z. B. Analysen, Karten, eingebettete Videos) werden nach ihrer Aktivierung transparent im Banner/in diesem Abschnitt aufgeführt.

9. Soziale Medien

Wir unterhalten Online-Präsenzen (z. B. Instagram, Facebook, LinkedIn, TikTok) für Kommunikations- und Informationszwecke. Es gelten die Datenschutzrichtlinien der jeweiligen Plattformen. Je nach Plattform können Seitenstatistiken bereitgestellt werden; in solchen Fällen kann eine gemeinsame Verantwortlichkeit mit dem Plattformbetreiber gemäß Art. 26 DSGVO bestehen. Unsere Rechtsgrundlage für die Kommunikation/das Community-Management ist Art. 6 Abs. 1 lit. f DSGVO.

10. Verarbeiter, Empfänger, internationale Übermittlungen

Wir nutzen Dienstleister (z. B. Hosting, Newsletter-Versand, Support, CRM) im Rahmen von Auftragsverarbeitungsverträgen (Art. 28 DSGVO).

Bei Datenübermittlungen außerhalb der EU/des EWR stellen wir ein angemessenes Schutzniveau sicher (Angemessenheitsentscheidung oder Standardvertragsklauseln).

11. Aufbewahrungsfristen

  • Anfragen/Kommunikation: in der Regel 12 Monate nach Abschluss,

  • Vertrags-/Abrechnungsdaten: Aufbewahrung gemäß Handels-/Steuerrecht (in der Regel 6–10 Jahre),

  • Newsletter-Daten: bis zum Widerruf der Einwilligung; Abonnementprotokolle werden bis zu 3 Jahre lang aufbewahrt (als Nachweis).

12. Security of processing

Wir setzen geeignete technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffskontrollen, Backups) ein, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

13. Ihre Rechte

Vorbehaltlich der Bedingungen der DSGVO haben Sie das Recht auf:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17),

  • Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20),

  • Widerspruch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e/f (Art. 21),

  • jederzeitiger Widerruf der Einwilligung (Art. 7 Abs. 3) mit Wirkung für die Zukunft.

Sie haben auch das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, insbesondere in dem EU-Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes der mutmaßlichen Verletzung (z. B. Thüringen: TLfDI).

14. Verpflichtung zur Bereitstellung von Daten

Die Angabe personenbezogener Daten ist freiwillig; bestimmte Informationen sind jedoch erforderlich, um Anfragen zu bearbeiten und Mediatetravel-Dienstleistungen zu erbringen. Ohne diese Angaben können wir die angeforderte Dienstleistung möglicherweise nicht erbringen.

15. Minderjährige

Unsere Dienstleistungen richten sich nicht an Personen unter 16 Jahren. Für Newsletter-Abonnements durch Minderjährige ist die Zustimmung eines Elternteils/Erziehungsberechtigten erforderlich.

16. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, wenn sich Gesetze, unsere Prozesse oder Tools ändern. Die aktuelle Version ist immer verfügbar unter

www.5xplr.com.