Verantwortlicher im Sinne der DSGVO ist:
Lukas Pratter
Kirchberg 53, 8422 Sankt Nikolai ob Drassling
Österreich
E-Mail: lukas.pratter@gmail.com
Weitere Angaben finden Sie im Impressum.
Bei der Erstellung eines ReiseSOS-Kontos verarbeiten wir: Vorname, Nachname, Geburtsdatum, PIN (ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext), eine selbst gewählte Sicherheitsfrage samt Antwort (ebenfalls nur gehasht gespeichert) sowie eine E-Mail-Adresse. Die E-Mail-Adresse wird nicht für den Login verwendet, sondern ausschließlich zur E-Mail-Bestätigung und zur Konto-Wiederherstellung, falls PIN oder Sicherheitsantwort vergessen werden.
Sie können Namen und Telefonnummern von Notfallkontakten hinterlegen. Mit einem Premium-Zugang können zusätzlich optionale Angaben zu Bank-Hotline, Versicherungs-Hotline, Hotel (Name, Adresse, Telefon, E-Mail) sowie Reisedokumenten (Flugnummer, Buchungsnummer, Notizen) gespeichert werden. Diese Angaben sind freiwillig und dienen ausschließlich dazu, sie Ihnen im Notfall selbst wieder anzuzeigen.
Zur Erkennung unbefugter Zugriffsversuche protokollieren wir bei jedem Login-Versuch: Ereignistyp (z. B. erfolgreiche/fehlgeschlagene PIN-Eingabe), IP-Adresse, Browser-Kennung (User-Agent) und Zeitpunkt. Diese Einträge werden nach 90 Tagen automatisch gelöscht und sind für Sie selbst im Dashboard unter „Letzte Anmeldeversuche" einsehbar.
Für den Premium-Kauf (wählbare Laufzeit: 7 Tage/5 €, 14 Tage/8 €, 30 Tage/10 € oder 90 Tage/15 €) leiten wir Sie an unseren Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd.) weiter. Kartendaten werden ausschließlich von Stripe verarbeitet und laufen zu keinem Zeitpunkt über unsere eigenen Server. Von Stripe erhalten wir lediglich die Bestätigung, dass eine Zahlung erfolgreich war, um Ihren Premium-Zugang freizuschalten. Näheres regelt die Datenschutzerklärung von Stripe.
Ihr Sitzungs-Token (Login-Nachweis) wird im sessionStorage Ihres Browsers gespeichert und
verschwindet automatisch beim Schließen des Tabs – bewusst nicht in localStorage, damit auf
geliehenen/öffentlichen Geräten keine dauerhafte Anmeldung zurückbleibt. Ihre Sprachpräferenz (DE/EN) wird
in localStorage gespeichert. Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein.
Ihre Daten werden an folgende Kategorien von Empfängern weitergegeben, soweit für den jeweiligen Zweck erforderlich:
Eine Übermittlung an sonstige Dritte oder zu Werbezwecken findet nicht statt.
Kontodaten speichern wir, solange Ihr Konto besteht. Audit-Log-Einträge werden automatisch nach 90 Tagen gelöscht. Sie können Ihr Konto samt aller damit verknüpften Daten jederzeit selbst und sofort löschen: im Dashboard unter „Konto löschen" → „Konto endgültig löschen" (Bestätigung mit Ihrer PIN erforderlich). Alternativ können Sie sich auch an die oben genannte E-Mail-Adresse wenden.
Ihnen stehen nach der DSGVO folgende Rechte zu:
Viele dieser Rechte können Sie direkt im Dashboard selbst wahrnehmen (Ihre Daten einsehen, bearbeiten oder Kontakte entfernen). Für alles Weitere wenden Sie sich an die oben genannte Kontaktadresse.
Die Registrierungsdaten (Name, Geburtsdatum, PIN, Sicherheitsfrage, E-Mail) sind zur Nutzung des Dienstes erforderlich. Notfallkontakte sowie Bank-, Versicherungs-, Hotel- und Reisedaten sind freiwillig und können jederzeit im Dashboard ergänzt, geändert oder entfernt werden.
Wir passen diese Datenschutzerklärung an, sobald sich der Dienst oder rechtliche Vorgaben ändern. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.