Datenschutzerklärung
Zuletzt aktualisiert: 02.05.2026
Überblick
Wir respektieren Ihre Privatsphäre und verpflichten uns zum Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere Dienste nutzen.
Geltungsbereich
Diese Datenschutzerklärung gilt für die Ziyara-Website (ziyara.io), die mobile Ziyara-Anwendung (verfügbar bei Google Play und im Apple App Store) sowie alle zugehörigen Dienste (zusammen die „Dienste"). Durch die Nutzung unserer Dienste stimmen Sie der Erhebung und Verwendung von Informationen gemäß dieser Erklärung zu.
Welche Daten wir erheben
Wir können folgende Arten von Informationen erheben:
- Kontoinformationen – Name, E-Mail-Adresse, Telefonnummer und Organisationsdetails bei der Registrierung.
- Pilgerdaten – Persönliche Angaben, Passinformationen, Reisedokumente und zugehörige Daten, die von autorisierten Agenturnutzern eingegeben werden.
- Kamera & Fotos – Bilder, die bei der Nutzung von In-App-Funktionen wie Passscanning oder Profilbild-Uploads aufgenommen oder ausgewählt werden (siehe „Mobile Anwendung & Geräteberechtigungen" unten).
- Nutzungsdaten – Gerätetyp, Betriebssystem, Browser, IP-Adresse und Interaktionsprotokolle, die automatisch erfasst werden.
- Zahlungsdaten – werden sicher von unserem Zahlungsanbieter verarbeitet (siehe unten); wir speichern keine vollständigen Kartendaten.
Mobile Anwendung & Geräteberechtigungen
Unsere mobile Anwendung kann folgende Geräteberechtigungen anfordern:
- Kamera (android.permission.CAMERA) – Wird zum Scannen von QR-Codes innerhalb der App verwendet. Bilder werden über eine verschlüsselte Verbindung auf unsere sicheren Server hochgeladen und privat auf AWS S3 gespeichert. Die Kamera wird nur aktiviert, wenn Sie explizit scannen oder ein Foto aufnehmen möchten; wir greifen nicht im Hintergrund auf die Kamera zu.
- Speicher / Medien – Ermöglicht die Auswahl vorhandener Fotos oder Dokumente von Ihrem Gerät zum Hochladen.
- Internet – Erforderlich für die Kommunikation mit unseren Servern und die Datensynchronisation.
Sie können jede Berechtigung jederzeit über die Einstellungen Ihres Geräts widerrufen. Das Widerrufen der Kameraberechtigung deaktiviert Pass-Scan- und Fotoaufnahme-Funktionen, beeinträchtigt jedoch nicht andere Funktionen.
Wie wir Ihre Daten verwenden
Wir verwenden erhobene Daten, um unsere Dienste bereitzustellen und zu verbessern, Buchungen und Zahlungen abzuwickeln, mit Ihnen zu kommunizieren, die Sicherheit zu gewährleisten und gesetzlichen Verpflichtungen nachzukommen. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
Zahlungsabwicklung
Wir nutzen Paddle für die Zahlungsabwicklung. Paddle übernimmt Abrechnung, Rechnungsstellung und Zahlungsautorisierung in unserem Auftrag. Wir speichern keine vollständigen Zahlungskartendaten auf unseren Servern. Weitere Informationen finden Sie in Paddles Datenschutzerklärung und Paddles AGB.
Wo wir Ihre Daten speichern
Hochgeladene Dateien und Backups werden bei Amazon Web Services (AWS) gespeichert. Wir nutzen AWS S3 für die Dateispeicherung und verwandte Dienste. Der Zugriff auf gespeicherte Dateien ist eingeschränkt und signierte URLs werden bei Bedarf für sicheren temporären Zugriff verwendet.
Speicherdauer
Wir bewahren personenbezogene Daten so lange auf, wie es für die Bereitstellung unserer Dienste erforderlich ist oder gesetzlich vorgeschrieben wird. Wenn Sie die Löschung Ihrer Daten beantragen möchten, kontaktieren Sie uns unter info@ziyara.io.
Ihre Rechte
Sie haben das Recht auf Zugang, Berichtigung oder Löschung Ihrer personenbezogenen Daten. Um diese Rechte auszuüben, kontaktieren Sie uns unter info@ziyara.io.
Internationale Übertragungen & Auftragsverarbeiter
Wir nutzen Drittanbieter wie Paddle (Zahlungen), AWS (Speicherung) und Tawk.to (Live-Chat-Support). Diese Anbieter können Daten außerhalb des EWR/UK/der Türkei übertragen oder speichern. Bei Übertragungen stützen wir uns auf geeignete Schutzmaßnahmen wie Standardvertragsklauseln, EU/UK-Angemessenheitsbeschlüsse (sofern anwendbar) oder andere rechtmäßige Übertragungsmechanismen. Bitte konsultieren Sie die Datenschutzseiten der Anbieter für Details.
DSGVO (EU- & UK-Einwohner)
Wenn Sie sich in der EU oder im UK befinden, haben Sie die oben genannten Rechte sowie das Recht, eine Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzureichen. Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten umfassen Vertragserfüllung, berechtigte Interessen und Einwilligung (z. B. für nicht wesentliche Cookies).
CCPA / CPRA (Einwohner Kaliforniens)
Wenn Sie in Kalifornien ansässig sind, haben Sie möglicherweise zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA), einschließlich des Rechts auf Offenlegung der Kategorien erhobener personenbezogener Daten, der Zwecke ihrer Verwendung und des Rechts auf Löschung. Wir verkaufen keine personenbezogenen Daten. Um Ihre Rechte gemäß CCPA/CPRA auszuüben, kontaktieren Sie info@ziyara.io und geben Sie Ihre Anfrage an.
KVKK (Türkei)
Wenn Sie in der Türkei ansässig sind, haben Sie Rechte gemäß dem türkischen Datenschutzgesetz (KVKK), einschließlich Zugang, Berichtigung, Löschung und Widerspruch. Um diese Rechte auszuüben, kontaktieren Sie info@ziyara.io. Für internationale Übertragungen aus der Türkei stützen wir uns auf geeignete Schutzmaßnahmen und stellen auf Anfrage Informationen bereit.
Sicherheitsmaßnahmen
Wir setzen angemessene organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten um, einschließlich verschlüsselter Speicherung von Dateien (AWS S3), eingeschränktem Zugriff und signierten URLs für temporäre Dateidownloads.
Datenschutzbeauftragter / Kontakt
Wenn Sie Datenschutzbedenken haben, können Sie sich an info@ziyara.io wenden. Sofern gesetzlich vorgeschrieben, werden wir die Kontaktdaten des Datenschutzbeauftragten bereitstellen; andernfalls nutzen Sie die oben genannte Adresse für Datenschutzanfragen.
Kontakt
Bei Fragen zu dieser Erklärung kontaktieren Sie uns bitte unter: info@ziyara.io
Diese Erklärung verweist auf Drittanbieterdienste, die wir nutzen (Paddle für Zahlungen, AWS für Speicherung, Tawk.to für Live-Chat). Bitte lesen Sie deren Richtlinien für Details zur Datenverarbeitung.