Datenschutzbestimmungen

1. Einleitung

Diese Datenschutzerklärung beschreibt, wie egvisas.com („wir“, „uns“ oder „unser“) personenbezogene Daten erfasst, verwendet, speichert und weitergibt, wenn Sie unseren Service zur Beantragung eines ägyptischen E-Visums in Anspruch nehmen. Wir verpflichten uns, Ihre personenbezogenen Daten zu schützen und die geltenden Datenschutzgesetze einzuhalten, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO), des California Consumer Privacy Act (CCPA) und gleichwertiger Vorschriften in den Rechtsordnungen, in denen unsere Kunden ansässig sind.

Durch die Nutzung unseres Dienstes stimmen Sie der Erhebung und Nutzung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung zu.

2. Verantwortlicher

Der Verantwortliche für personenbezogene Daten, die über egvisas.com erhoben werden, ist:

3. Welche personenbezogenen Daten wir erheben

Zur Bearbeitung Ihres Antrags auf ein ägyptisches E-Visum erheben wir folgende Kategorien personenbezogener Daten:

Identitäts- und Passdaten

• Vollständiger Name (wie in Ihrem Reisepass angegeben)

• Geburtsdatum, Geburtsort, Staatsangehörigkeit, Geschlecht

• Passnummer, Ausstellungsdatum, Ablaufdatum, Ausstellungsland

• Scan oder Foto der biografischen Seite des Reisepasses

• Passfoto (digitale Datei, von uns an die ägyptischen 4 x 6 cm-Spezifikationen angepasst)

Kontaktdaten

• E-Mail-Adresse

• Telefonnummer und WhatsApp-Nummer

• Wohnsitzland

Reiseinformationen

• Geplantes Ankunftsdatum in Ägypten und Einreiseort

• Aufenthaltsdauer und Adresse der Unterkunft in Ägypten (falls zutreffend)

• Reisezweck (Tourismus, Geschäft)

Zahlungsinformationen

• Name des Karteninhabers und Rechnungsadresse

• Zahlungsmethode (Visa, Mastercard, AmEx, UnionPay, Apple Pay, Google Pay usw.)

• Hinweis: Vollständige Kartennummern werden von unserem PCI-DSS-konformen Zahlungsabwickler (Stripe) verarbeitet. Wir speichern keine vollständigen Kartendaten in unseren Systemen.

Technische Daten und Nutzungsdaten

• IP-Adresse, Browsertyp und -version, Gerätetyp, Betriebssystem

• Besuchte Seiten, Verweildauer, Verweisquelle, verwendete Suchbegriffe

• Cookies und ähnliche Tracking-Technologien (siehe unsere Cookie-Richtlinie)

4. Wie wir Ihre personenbezogenen Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke auf der Grundlage der folgenden Rechtsgrundlagen:

• Zur Bearbeitung Ihres Visumantrags (Vertragsdurchführung): Einreichung Ihres Antrags beim ägyptischen eVisa-Portal, Übermittlung von Aktualisierungen, Zustellung des genehmigten eVisa per E-Mail.

• Um Kundensupport zu leisten (Vertragsdurchführung, berechtigtes Interesse): Beantwortung Ihrer Anfragen per E-Mail, WhatsApp und Telefon.

• Um Betrug aufzudecken und die Sicherheit zu gewährleisten (berechtigtes Interesse, gesetzliche Verpflichtung): Überprüfung der Identität des Antragstellers, Verhinderung betrügerischer Anträge.

• Zur Verbesserung unserer Website und unserer Dienste (berechtigtes Interesse): Analyse von Nutzungsmustern, Durchführung von A/B-Tests, Verbesserung der Benutzererfahrung.

• Zur Erfüllung gesetzlicher Verpflichtungen (gesetzliche Verpflichtung): Aufbewahrung von Unterlagen gemäß Steuer-, Buchhaltungs- und Einwanderungsgesetzen.

• Für Marketingkommunikation, nur wenn Sie sich dafür angemeldet haben (Einwilligung): Newsletter, Reiseführer und Werbeangebote.

5. Wie wir Ihre Daten speichern und schützen

Ihre personenbezogenen Daten werden auf sicheren Servern gespeichert, die von unseren Cloud-Infrastrukturanbietern betrieben werden, mit Verschlüsselung nach Industriestandard sowohl bei der Speicherung als auch bei der Übertragung (TLS 1.2+). Wir setzen organisatorische und technische Sicherheitsmaßnahmen ein, darunter:

• Verschlüsselte Speicherung sensibler Ausweisdokumente und Fotos

• Rollenbasierte Zugriffskontrollen, die den Zugriff von Mitarbeitern auf personenbezogene Daten auf das erforderliche Maß beschränken

• Regelmäßige Sicherheitsaudits und Schwachstellenscans

• Sichere Zahlungsabwicklung über PCI-DSS Level 1-zertifizierte Anbieter (Stripe)

• Multi-Faktor-Authentifizierung für alle Mitarbeiterkonten, die auf Kundendaten zugreifen

Trotz dieser Maßnahmen ist kein System zu 100 % sicher. Wir können keine absolute Sicherheit Ihrer Daten garantieren, werden jedoch betroffene Kunden und Aufsichtsbehörden gemäß geltendem Recht über jede Datenverletzung informieren.

6. Externe Dienstleister

Wir geben Ihre personenbezogenen Daten an die folgenden Kategorien von Dritten weiter, jedoch nur soweit dies zur Erbringung unserer Dienstleistung erforderlich ist:

• Ägyptisches eVisa-Portal (https://visa2egypt.gov.eg): Wir übermitteln Ihre Antragsdaten, Ihren Passscan und Ihr Foto an das offizielle Portal der ägyptischen Regierung. Diese Übermittlung ist für die Erteilung Ihres Visums unerlässlich.

• Zahlungsabwickler: Stripe wickelt Ihre Kartenzahlung ab. Kartendaten werden direkt von Stripe unter PCI-DSS-Level-1-Zertifizierung verarbeitet.

• Cloud-Hosting: Unsere Infrastrukturanbieter (AWS, Cloudflare) speichern und stellen unsere Website- und Anwendungsdaten bereit.

• E-Mail und Messaging: SendGrid (Transaktions-E-Mails), WhatsApp Business API (Kundensupport).

• Analytik: Google Analytics 4 (ausschließlich anonymisierte Nutzungsdaten). Weitere Informationen und die Möglichkeit zum Deaktivieren finden Sie in unserer Cookie-Richtlinie.

• Recht und Compliance: Wenn dies gesetzlich oder aufgrund einer gerichtlichen Anordnung erforderlich ist oder zum Schutz unserer Rechte notwendig ist, können wir Daten an Strafverfolgungsbehörden, Aufsichtsbehörden oder Rechtsberater weitergeben.

7. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um unsere Website zu betreiben, Ihre Präferenzen zu speichern und die Nutzung zu analysieren. Ausführliche Informationen zu den von uns verwendeten Cookies und deren Verwaltung finden Sie in unserer Cookie-Richtlinie.

8. Internationale Datenübermittlungen

Ihre personenbezogenen Daten werden in erster Linie in den Vereinigten Staaten (wo Travel Rox, Inc. eingetragen ist) verarbeitet und im Rahmen des Visumantragsverfahrens nach Ägypten übermittelt. Für internationale Datenübermittlungen stützen wir uns auf die folgenden rechtlichen Mechanismen:

• Kunden aus der EU/dem Vereinigten Königreich: Von der Europäischen Kommission und dem britischen Information Commissioner’s Office genehmigte Standardvertragsklauseln (SCCs), ergänzt durch geeignete technische und organisatorische Maßnahmen.

• Kunden aus anderen Rechtsordnungen: Vertragliche Garantien, die den SCCs entsprechen und sicherstellen, dass Ihre Daten ein vergleichbares Schutzniveau genießen.

Durch die Nutzung unseres Dienstes erkennen Sie an, dass die Übermittlung Ihrer Daten nach Ägypten für die Bearbeitung Ihres eVisa-Antrags erforderlich ist und dass das ägyptische eVisa-Portal nach ägyptischem Recht betrieben wird, das sich von dem Ihrer Heimatjurisdiktion unterscheiden kann.

9. Aufbewahrung von Daten

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist. Konkrete Aufbewahrungsfristen:

• Antrags- und Passdaten: 7 Jahre nach Genehmigung oder Ablehnung des Visums, um steuerlichen und prüfungsrechtlichen Verpflichtungen nachzukommen.

• E-Mail- und Supportkorrespondenz: 3 Jahre nach der letzten Kommunikation.

• Zahlungsdaten: 7 Jahre (Vorgabe des US-Steuerrechts).

• Marketingdaten: bis Sie Ihre Einwilligung widerrufen oder sich abmelden, je nachdem, was früher eintritt.

• Analysedaten: 26 Monate (Standard bei Google Analytics 4), danach aggregiert und anonymisiert.

10. Ihre Rechte

Je nach Ihrer Rechtsordnung haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunftsrecht: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.

• Recht auf Berichtigung: Korrigieren Sie unrichtige oder unvollständige Daten.

• Recht auf Löschung („Recht auf Vergessenwerden“): Fordern Sie die Löschung Ihrer Daten an, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

• Recht auf Einschränkung der Verarbeitung: Beschränken Sie unter bestimmten Umständen, wie wir Ihre Daten verwenden.

• Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem maschinenlesbaren Format.

• Widerspruchsrecht: Legen Sie Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen oder für Direktmarketing ein.

• Recht auf Widerruf der Einwilligung: für jede Verarbeitung, die auf einer Einwilligung beruht.

• Recht auf Beschwerde bei Ihrer lokalen Datenschutzbehörde.

Um eines dieser Rechte auszuüben, senden Sie uns eine E-Mail an inq@egvisas.com. Wir beantworten verifizierte Anfragen innerhalb von 30 Tagen kostenlos.

11. Datenschutz für Kinder

Unser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Eltern und Erziehungsberechtigte können Visumanträge im Namen minderjähriger Kinder einreichen; in diesem Fall werden die erhobenen Daten unter der Aufsicht der Eltern oder Erziehungsberechtigten verarbeitet. Wenn Sie der Meinung sind, dass wir personenbezogene Daten von einem Kind unter 16 Jahren ohne elterliche Zustimmung erfasst haben, kontaktieren Sie uns bitte umgehend, damit wir diese löschen können.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder aus anderen betrieblichen Gründen Rechnung zu tragen. Aktualisierungen werden auf dieser Seite mit einem überarbeiteten Datum unter „Zuletzt überprüft“ veröffentlicht. Wesentliche Änderungen, die Ihre Rechte betreffen, werden per E-Mail oder durch einen gut sichtbaren Hinweis auf unserer Website mitgeteilt. Ihre fortgesetzte Nutzung unseres Dienstes nach dem Datum des Inkrafttretens einer Aktualisierung gilt als Ihre Zustimmung zu der überarbeiteten Richtlinie.

13. Ansprechpartner für Datenschutz

Bei datenschutzbezogenen Anfragen, Anträgen auf Datenzugang oder zur Ausübung Ihrer Rechte gemäß dieser Richtlinie wenden Sie sich bitte an: