Nexstorya – Visa Services
Legal

Datenschutzerklärung

Stand: Mai 2026 · gemäß DSGVO & BDSG

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Nexstorya
Innstr. 69b
94032 Passau
Deutschland

E-Mail: welcome@nexstorya.de
Tel.: +49 8544 919727

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten nur, soweit dies für die Erbringung unserer Leistungen erforderlich ist oder Sie uns diese freiwillig mitgeteilt haben.

Beim Besuch unserer Website verarbeiten wir folgende Daten automatisch:

  • IP-Adresse (anonymisiert nach der Sitzung)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Verweildauer
  • Browsertyp und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung der Website).

3. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachricht und Anfragedetails
  • Gewünschtes Paket (soweit angegeben)

Zweck: Bearbeitung Ihrer Anfrage und Kontaktaufnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer: Ihre Anfragedaten werden für die Dauer der Geschäftsbeziehung sowie nach deren Ende für 3 Jahre gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern.

E-Mail-Versand: Zur Bearbeitung Ihrer Anfrage und zum Versand von Bestätigungsnachrichten nutzen wir eigene Mailinfrastruktur. Ihre Daten werden nicht an Dritte für Werbezwecke weitergegeben.

4. Online-Buchung und Zahlungsabwicklung (Stripe)

Für die Buchung und Zahlungsabwicklung nutzen wir den Dienst Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (nachfolgend Stripe).

Bei einer Buchung verarbeitet Stripe folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Zahlungsdaten (Kreditkartendaten werden ausschließlich von Stripe verarbeitet)
  • IP-Adresse und Geräteinformationen

Zweck: Abwicklung von Zahlungen und Betrugsvorbeugung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenweitergabe: Stripe kann Daten in die USA übertragen. Die Übertragung erfolgt auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: stripe.com/de/privacy

5. Empfänger der Daten

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben, außer wenn dies gesetzlich vorgeschrieben oder zur Vertragserfüllung notwendig ist. Im Rahmen des Betriebs unserer Website setzen wir folgende Dienstleister ein:

  • Hosting-Dienstleister (Serverstandort in der EU)
  • E-Mail-Provider IONOS SE, Berlin (Verarbeitung auf deutschen Servern)
  • Stripe Payments Europe, Ltd., Dublin (Zahlungsabwicklung – siehe Abschnitt 4)

Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet (Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO).

6. Cookies, Tracking und Drittdienste

Unsere Website verwendet technisch notwendige Cookies für den sicheren Betrieb der Website (z. B. Sitzungsverwaltung). Diese Cookies sind für den Betrieb unerlässlich und können nicht deaktiviert werden.

Google Analytics 4

Mit Ihrer Einwilligung setzen wir Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren (z. B. Seitenaufrufe, Verweildauer, Scrolltiefe).

  • Zweck: Analyse und Optimierung unserer Website
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung)
  • Datenweitergabe: Google LLC, USA (Standardvertragsklauseln gemäß Art. 46 DSGVO)
  • Speicherdauer: 14 Monate (Google-Standard)

Weitere Informationen: policies.google.com/privacy

ProvenExpert (Bewertungs-Widget)

Auf unserer Website ist ein Widget des Bewertungsdienstleisters ProvenExpert (Expert Systems AG, Charlottenstraße 4, 10969 Berlin) eingebunden. Beim Laden des Widgets wird eine Verbindung zu ProvenExpert-Servern hergestellt, dabei kann Ihre IP-Adresse übertragen werden.

  • Zweck: Anzeige verifizierter Kundenbewertungen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Weitere Informationen: provenexpert.com/datenschutzerklaerung

7. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Umständen eine Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: welcome@nexstorya.de

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Bayern ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
www.lda.bayern.de

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Im Einzelnen:

  • Transportverschlüsselung: Alle Datenübertragungen erfolgen ausschließlich über HTTPS mit TLS 1.2/1.3. Unverschlüsselte HTTP-Anfragen werden automatisch auf HTTPS umgeleitet.
  • Verschlüsselung gespeicherter Buchungsdaten: Buchungsdaten (Name, E-Mail, Telefon, Termindetails) werden serverseitig mit AES-256-GCM verschlüsselt gespeichert. Ohne den serverseitig hinterlegten Schlüssel sind die Daten nicht lesbar.
  • Zugriffskontrolle: Der Verwaltungsbereich ist ausschließlich über ein verschlüsseltes VPN (WireGuard) zugänglich. Ein direkter Zugriff aus dem Internet ist technisch ausgeschlossen.
  • Dokumentation der Einwilligung: Bei Online-Buchungen werden Zeitpunkt (ISO-Timestamp), IP-Adresse sowie die Version der zum Zeitpunkt gültigen Datenschutzerklärung und AGB gemeinsam mit der Buchung gespeichert. Dies dient dem Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO und § 312g BGB.
  • Automatische Datenlöschung: Abgeschlossene und stornierte Buchungen werden nach Ablauf von 3 Jahren automatisch aus dem System gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. nach HGB, AO) entgegenstehen.
  • Sicherheitsprotokoll: Sicherheitsrelevante Ereignisse (z. B. fehlgeschlagene reCAPTCHA-Prüfungen, Überschreitung von Anfragelimits) werden in einem internen Protokoll erfasst, das nicht öffentlich zugänglich ist.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.