Datenschutzerklärung
Website: visain.in Betreiber: TravelRox („wir“, „uns“, „unser“) Letzte Aktualisierung: 20. März 2026 Gültig ab: 20. März 2026
1. Einleitung
Willkommen bei VisaIn (visain.in). Wir sind eine Plattform zur Unterstützung bei der Beantragung von Visa, die von TravelRox betrieben wird. Wir helfen Reisenden bei der Beantragung von indischen E-Visa, indem wir die erforderlichen Informationen sammeln, Zahlungen abwickeln und Anträge in ihrem Namen einreichen.
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, warum wir sie erheben, wie wir sie verwenden und schützen sowie Ihre Rechte in Bezug auf Ihre Daten. Durch die Nutzung unserer Website und unserer Dienste erklären Sie sich mit den in dieser Erklärung beschriebenen Praktiken einverstanden.
Wenn Sie Fragen zu dieser Erklärung oder Ihren Daten haben, kontaktieren Sie uns unter [email protected].
2. Verantwortlicher
TravelRox ist der Verantwortliche für Ihre personenbezogenen Daten, die über visain.in verarbeitet werden.
Kontakt für Datenschutzangelegenheiten:
- E-Mail: [email protected]
- Website: visain.in
3. Welche personenbezogenen Daten wir erheben
3.1 Informationen, die Sie direkt bereitstellen
Wenn Sie unseren Visumantragsdienst nutzen, erheben wir die folgenden Kategorien personenbezogener Daten:
Primäre Kontaktdaten:
- Vollständiger Name (Vorname und Nachname)
- E-Mail-Adresse
- Telefonnummer
- WhatsApp-Nummer (optional)
Reisende-Informationen (für jeden Reisenden in Ihrem Antrag):
- Vollständiger Name, wie er im Reisepass angegeben ist
- Geburtsdatum
- Staatsangehörigkeit
- Reisepassnummer
- Alle zusätzlichen Informationen, die im Visumantragsformular verlangt werden (wie Adresse, Beruf, Reiseverlauf und Zweck des Besuchs)
Informationen zu minderjährigen Antragstellern: Wenn Sie einen Antrag für einen Minderjährigen (Person unter 18 Jahren) stellen, erfassen wir dieselben Reisendeninformationen für den Minderjährigen. Mit der Einreichung eines Antrags für einen Minderjährigen bestätigen Sie, dass Sie der Elternteil oder Erziehungsberechtigte dieses Minderjährigen sind und befugt sind, dessen personenbezogene Daten anzugeben und deren Verarbeitung zuzustimmen.
Begleitdokumente:
- Scan oder Foto des Reisepasses
- Passfoto
- Nachweis der finanziellen Mittel
- Einladungsschreiben
- Alle weiteren für die jeweilige Visumart erforderlichen Dokumente
Zahlungsinformationen:
- Wir erfassen oder speichern Ihre Kredit- oder Debitkartennummern nicht direkt. Die gesamte Zahlungsabwicklung erfolgt über unseren externen Zahlungsdienstleister Stripe. Wir erhalten und speichern:
- Eine eindeutige Kunden-ID von Stripe
- Transaktionsreferenznummern
- Zahlungsbetrag und Währung
- Zahlungsstatus (erfolgreich, fehlgeschlagen, erstattet)
3.2 Automatisch erfasste Informationen
Wenn Sie unsere Website besuchen, erfassen wir automatisch:
Technische Daten:
- IP-Adresse (wird zum Zeitpunkt des Bezahlvorgangs zur Überprüfung der Einwilligung erfasst)
- Browsertyp und -version (User-Agent-String)
- Gerätetyp
- Besuchte Seiten und Verweildauer auf jeder Seite
- Verweisende Website
Cookies und ähnliche Technologien:
- Sitzungscookies für die Website-Funktionalität
- Cookies zur Speicherung der Spracheinstellung
- Analyse-Cookies (Einzelheiten siehe Abschnitt 7)
3.3 Informationen von Dritten
Wir erhalten möglicherweise folgende Daten von unseren Dienstleistern:
- Zahlungsbestätigung und Transaktionsstatus von Stripe
- E-Mail-Zustellstatus (zugestellt, zurückgewiesen, geöffnet) von unserem E-Mail-Dienstleister
4. Wie wir Ihre personenbezogenen Daten verwenden
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Bearbeitung Ihres Visumantrags | Name, Geburtsdatum, Passnummer, Staatsangehörigkeit, Begleitdokumente, Kontaktdaten | Vertragserfüllung |
| Abwicklung von Zahlungen | Zahlungsdaten, E-Mail-Adresse, Bestelldetails | Vertragserfüllung |
| Kommunikation mit Ihnen bezüglich Ihres Antragsstatus, erforderlicher Maßnahmen und Aktualisierungen | E-Mail-Adresse, Telefonnummer, Name | Vertragserfüllung |
| Versenden von Transaktions-E-Mails wie Zahlungsbestätigungen, Aktualisierungen zum Antrag und Visumzustellung | E-Mail-Adresse, Name, Antragsdetails | Vertragserfüllung |
| Überprüfung Ihrer Identität, wenn Sie Ihren Antragsstatus (OTP-Verifizierung) | E-Mail-Adresse, Visum-Referenznummer | Berechtigtes Interesse (Sicherheit) |
| Verhinderung von Betrug und Missbrauch, einschließlich Ratenbegrenzung, Kontosperrung und Duplikatserkennung | IP-Adresse, E-Mail, Telefonnummer | Berechtigtes Interesse (Sicherheit) |
| Erfassung der Einwilligung zur Annahme der Nutzungsbedingungen und der Datenschutzerklärung beim Checkout | IP-Adresse, User-Agent, Zeitstempel | Gesetzliche Verpflichtung |
| Führung von Prüfpfaden zu administrativen Maßnahmen in Bezug auf Ihren Antrag | Antragsdaten, Protokolle administrativer Maßnahmen | Berechtigtes Interesse (Rechenschaftspflicht) |
| Verbesserung unserer Dienste durch Analysen und Überwachung der Website-Leistung | Anonymisierte Nutzungsdaten, Seitenaufrufe, Geräteinformationen | Einwilligung (über Cookie-Einwilligungsbanner) |
| Werbung und Remarketing (sofern Sie Marketing-Cookies zustimmen) | Anonymisierte Identifikatoren, Conversion-Ereignisse | Einwilligung |
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindungen oder Profiling, die für Sie rechtliche Auswirkungen haben. Alle Entscheidungen zu Visumanträgen werden von den zuständigen Behörden getroffen, nicht von unserer Plattform.
5. Wie wir Ihre Daten speichern und schützen
5.1 Datenspeicherung
Ihre personenbezogenen Daten werden auf einer sicheren Cloud-Infrastruktur gespeichert. Begleitdokumente (Passscans, Fotos usw.) werden in einem verschlüsselten Cloud-Speicher abgelegt, wobei der Zugriff über zeitlich begrenzte, signierte URLs gesteuert wird, die innerhalb weniger Minuten ablaufen.
5.2 Sicherheitsmaßnahmen
Wir setzen die folgenden Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein:
- Verschlüsselung während der Übertragung: Alle zwischen Ihrem Browser und unseren Servern übertragenen Daten werden mittels HTTPS/TLS verschlüsselt
- Passwortsicherheit: Administratorkonten werden mit dem branchenüblichen bcrypt-Hashing mit hohen Kostenfaktoren geschützt
- Sitzungssicherheit: HTTP-only-, Secure- und SameSite-Cookies verhindern unbefugten Zugriff auf die Sitzung
- Zugriffskontrolle: Die rollenbasierte Zugriffskontrolle (RBAC) stellt sicher, dass nur autorisiertes Personal auf Ihre Daten zugreifen kann
- Multi-Tenant-Isolierung: Ihre Daten sind von anderen Websites, die auf unserer Plattform betrieben werden, isoliert
- Kontosperrung: Automatische Sperrung nach wiederholten fehlgeschlagenen Anmeldeversuchen
- Ratenbegrenzung: Die API-Ratenbegrenzung verhindert Missbrauch und Brute-Force-Angriffe
- Zahlungssicherheit: Wir speichern niemals Ihre Kartendaten; alle Zahlungsdaten werden von dem PCI-DSS-konformen Anbieter Stripe verarbeitet
- Webhook-Verifizierung: Alle eingehenden Daten von Zahlungs- und E-Mail-Anbietern werden kryptografisch verifiziert
- Dokumentenzugriff: Hochgeladene Dokumente sind nur über temporäre, signierte URLs zugänglich, nicht über permanente Links
- Audit-Protokollierung: Alle administrativen Aktionen werden in einem nur-Anhängen-Audit-Trail protokolliert
5.3 Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Datenschutzverletzung, die wahrscheinlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen und die betroffenen Personen unverzüglich gemäß geltendem Recht informieren.
6. Externe Dienstleister
Wir geben Ihre personenbezogenen Daten an die folgenden vertrauenswürdigen externen Auftragsverarbeiter weiter, die jeweils im Rahmen einer Datenverarbeitungsvereinbarung (DPA) tätig sind:
6.1 Stripe, Inc. (Zahlungsabwicklung)
- Hauptsitz: Vereinigte Staaten
- Weitergeleitete Daten: E-Mail-Adresse, Bestellbetrag, Währung, Transaktionsmetadaten (Anwendungs-ID, Visa-ID)
- Zweck: Zur sicheren Abwicklung Ihrer Zahlung
- Datenschutzerklärung: https://stripe.com/privacy
- Hinweis: Stripe ist nach PCI DSS Level 1 zertifiziert. Ihre Kartendaten werden vollständig von Stripe verarbeitet und gelangen niemals auf unsere Server.
6.2 Twilio SendGrid (E-Mail-Versand)
- Hauptsitz: Vereinigte Staaten
- Weitergeleitete Daten: E-Mail-Adresse, E-Mail-Inhalt (Statusaktualisierungen zur Bewerbung, Zahlungsbestätigungen, OTP-Codes)
- Zweck: Zum Versand von Transaktions-E-Mails bezüglich Ihrer Bewerbung
- Datenschutzerklärung: https://www.twilio.com/legal/privacy
- E-Mail-Tracking: SendGrid kann den Zustellstatus von E-Mails, Öffnungen und Klicks verfolgen, um eine zuverlässige Zustellung sicherzustellen.
6.3 DigitalOcean, LLC (Dokumentenspeicherung)
- Hauptsitz: Vereinigte Staaten
- Weitergeleitete Daten: Hochgeladene Dokumente (Passscans, Fotos, Begleitdokumente)
- Zweck: Sichere Speicherung Ihrer Bewerbungsunterlagen in einem Cloud-Speicher
- Datenschutzerklärung: https://www.digitalocean.com/legal/privacy-policy
- Zugriffskontrolle: Die Dokumente werden mit privatem Zugriff gespeichert und sind nur über zeitlich begrenzte, signierte URLs zugänglich.
6.4 Google (Analytics und Tag-Management)
- Verwendete Dienste: Google Analytics 4, Google Tag Manager
- Weitergeleitete Daten: Anonymisierte Nutzungsdaten, Seitenaufrufe, Geräteinformationen, Conversion-Ereignisse
- Zweck: Um zu verstehen, wie Besucher unsere Website nutzen, und um unsere Dienste zu verbessern
- Datenschutzerklärung: https://policies.google.com/privacy
- Widerspruch: Sie können Google Analytics deaktivieren, indem Sie über unseren Cookie-Einwilligungsbanner die Analyse-Cookies ablehnen oder das Browser-Add-on zur Deaktivierung von Google Analytics installieren.
6.5 Meta Platforms, Inc. (Werbung)
- Verwendeter Dienst: Meta Pixel (Facebook Pixel)
- Weitergeleitete Daten: Anonymisierte Seitenaufrufereignisse, Conversion-Ereignisse (z. B. abgeschlossene Bewerbungen)
- Zweck: Messung der Wirksamkeit unserer Werbekampagnen
- Datenschutzerklärung: https://www.facebook.com/privacy/policy
- Deaktivierung: Sie können dies deaktivieren, indem Sie Marketing-Cookies über unseren Cookie-Einwilligungsbanner oder über Ihre Facebook-Werbeeinstellungen ablehnen.
6.6 Behörden
- Weitgegebene Daten: Alle für Ihren Visumantrag erforderlichen Informationen (Name, Passdaten, Geburtsdatum, Staatsangehörigkeit, Begleitdokumente und alle weiteren im Visumantrag geforderten Angaben)
- Zweck: Zur Einreichung Ihres Visumantrags bei den zuständigen indischen Behörden zur Bearbeitung
- Hinweis: Nach der Einreichung unterliegt die Verarbeitung Ihrer Daten durch die Behörden deren eigenen Datenschutzrichtlinien und den geltenden Gesetzen.
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
7. Cookies und Tracking-Technologien
7.1 Von uns verwendete Cookies
| Cookie | Typ | Zweck | Dauer |
|---|---|---|---|
| Sitzungscookie | Unbedingt erforderlich | Erhält Ihre Sitzung während der Nutzung der Website aufrecht | Sitzung (läuft ab, wenn der Browser geschlossen wird oder nach Inaktivität) |
| Spracheinstellung | Unbedingt erforderlich | Speichert Ihre ausgewählte Sprache | Sitzung |
| Cookie-Einwilligung | Unbedingt erforderlich | Speichert Ihre Einstellungen zur Cookie-Einwilligung | 12 Monate |
| Google Analytics | Analytik (erfordert Einwilligung) | Verfolgt anonym die Nutzungsmuster der Website | Bis zu 2 Jahre |
| Meta Pixel | Marketing (erfordert Einwilligung) | Verfolgt Conversions für Werbezwecke | Bis zu 90 Tage |
7.2 Cookie-Einwilligung
Wenn Sie unsere Website zum ersten Mal besuchen, wird ein Banner zur Cookie-Zustimmung angezeigt. Sie haben folgende Möglichkeiten:
- Alle Cookies akzeptieren — aktiviert Analyse- und Marketing-Cookies
- Nur notwendige Cookies akzeptieren — es werden nur funktionale Cookies gesetzt
- Einstellungen verwalten — wählen Sie aus, welche Kategorien aktiviert werden sollen
Sie können Ihre Cookie-Einstellungen jederzeit über den Link zu den Cookie-Einstellungen in der Fußzeile der Website ändern.
Analytics- und Marketing-Cookies werden erst nach Ihrer Einwilligung aktiviert, in Übereinstimmung mit den geltenden Datenschutzbestimmungen.
7.3 So deaktivieren Sie Cookies
Sie können Cookies über Ihre Browsereinstellungen deaktivieren. Bitte beachten Sie, dass die Deaktivierung unbedingt erforderlicher Cookies die Funktionalität der Website beeinträchtigen kann. Weitere Informationen zur Verwaltung von Cookies finden Sie unter https://www.allaboutcookies.org.
8. Internationale Datenübermittlungen
Unsere Dienstleister (Stripe, Twilio SendGrid, DigitalOcean, Google und Meta) haben ihren Hauptsitz in den Vereinigten Staaten. Wenn Ihre Daten an diese Anbieter übermittelt werden, können sie außerhalb Indiens verarbeitet werden.
Diese Übermittlungen sind geschützt durch:
- Standardvertragsklauseln (SCCs), die von den zuständigen Datenschutzbehörden genehmigt wurden
- Datenverarbeitungsvereinbarungen mit jedem Anbieter
- Angemessene Sicherheitsmaßnahmen, die von jedem Anbieter umgesetzt werden (Verschlüsselung, Zugriffskontrollen, Zertifizierungen)
Soweit dies gemäß dem Information Technology Act von 2000 und dem Digital Personal Data Protection Act von 2023 (DPDP Act) erforderlich ist, stellen wir sicher, dass für jede grenzüberschreitende Übermittlung personenbezogener Daten angemessene Schutzmaßnahmen getroffen werden.
9. Aufbewahrung von Daten
Wir bewahren Ihre personenbezogenen Daten für die folgenden Zeiträume auf:
| Datenkategorie | Aufbewahrungsfrist | Grund |
|---|---|---|
| Antragsdaten (Name, Reisepass, Geburtsdatum, Antworten im Formular) | Dauer der Gültigkeitsdauer des Visums plus 3 Jahre oder bis Sie die Löschung beantragen | Gesetzliche und vertragliche Verpflichtung; zur Unterstützung von erneuten Anträgen und zur Streitbeilegung |
| Begleitdokumente (Pass-Scans, Fotos) | Wie bei den Antragsdaten | Erforderlich für die Antragsbearbeitung und mögliche behördliche Anfragen |
| Zahlungsaufzeichnungen (Transaktions-IDs, Beträge) | 7 Jahre ab Transaktionsdatum | Steuer- und Buchhaltungspflichten |
| E-Mail-Kommunikationsprotokolle | 2 Jahre ab Versanddatum | Kundensupport und Streitbeilegung |
| Audit-Protokolle (administrative Maßnahmen) | 7 Jahre | Einhaltung gesetzlicher Vorschriften und Rechenschaftspflicht |
| Analysedaten | Gemäß den Aufbewahrungseinstellungen von Google/Meta (bis zu 26 Monate) | Verbesserung der Website |
| Einwilligungsnachweise (IP, Zeitstempel, akzeptierte Bedingungen) | 7 Jahre | Nachweis der Einwilligung zur Einhaltung gesetzlicher Vorschriften |
| Antragsentwürfe (nicht eingereicht) | Automatische Löschung nach Ablauf der festgelegten Frist (in der Regel 30 Tage) | Kein fortbestehender Zweck |
Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten sicher gelöscht oder anonymisiert.
10. Ihre Rechte
Je nach Ihrer Rechtsordnung haben Sie möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
10.1 Rechte nach indischem Recht (DPDP-Gesetz, 2023)
- Auskunftsrecht — Sie können eine Bestätigung darüber verlangen, ob wir Ihre Daten verarbeiten, und eine Zusammenfassung davon erhalten.
- Recht auf Berichtigung — Sie können verlangen, dass wir unrichtige oder unvollständige personenbezogene Daten berichtigen.
- Recht auf Löschung — Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- Recht auf Beschwerdeabwicklung — Sie haben das Recht, Ihre Beschwerden von unserem dafür zuständigen Beschwerdebearbeiter bearbeiten zu lassen.
- Recht auf Benennung — Sie können eine andere Person benennen, die Ihre Datenrechte im Falle Ihres Todes oder Ihrer Handlungsunfähigkeit ausübt.
10.2 Rechte gemäß DSGVO (für Einwohner der EU/des EWR)
Wenn Sie im Europäischen Wirtschaftsraum ansässig sind, haben Sie zusätzlich das Recht auf:
- Datenübertragbarkeit — Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format
- Einschränkung der Verarbeitung — Zu verlangen, dass wir die Verwendung Ihrer Daten einschränken
- Widerspruch gegen die Verarbeitung — Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen einzulegen
- Widerruf der Einwilligung — Ihre Einwilligung für die auf Einwilligung basierende Verarbeitung jederzeit zu widerrufen (dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf)
- Beschwerde einlegen — Eine Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde einreichen
10.3 Wie Sie Ihre Rechte ausüben können
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter:
- E-Mail: [email protected]
- Betreffzeile: „Datenschutzanfrage – [Ihr Name]“
Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten können. Dazu benötigen wir unter Umständen Ihre Visum-Referenznummer und die in Ihrem Antrag angegebene E-Mail-Adresse.
11. Datenschutz für Kinder
Unsere Visumantragsdienste können von Eltern oder Erziehungsberechtigten genutzt werden, um Visa im Namen von Minderjährigen (Personen unter 18 Jahren) zu beantragen.
- Wir erheben wissentlich keine personenbezogenen Daten direkt von Kindern. Alle Anträge für Minderjährige müssen von einem Elternteil oder Erziehungsberechtigten eingereicht werden.
- Mit der Einreichung eines Antrags für einen Minderjährigen bestätigen Sie, dass Sie der Elternteil oder Erziehungsberechtigte sind, und stimmen der Verarbeitung der personenbezogenen Daten des Minderjährigen gemäß dieser Richtlinie zu.
- Die personenbezogenen Daten von Minderjährigen unterliegen denselben Sicherheitsmaßnahmen und Aufbewahrungsrichtlinien wie die Daten erwachsener Antragsteller.
- Eltern und Erziehungsberechtigte können Datenrechte im Namen des Minderjährigen ausüben, indem sie uns unter [email protected] kontaktieren.
Sollten wir feststellen, dass wir personenbezogene Daten von einem Kind ohne elterliche Zustimmung erhoben haben, werden wir Maßnahmen ergreifen, um diese Daten umgehend zu löschen.
12. Änderungen an dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder anderer Faktoren Rechnung zu tragen. Wenn wir wesentliche Änderungen vornehmen, werden wir:
- das Datum unter „Zuletzt aktualisiert“ oben auf dieser Seite aktualisieren
- die überarbeitete Richtlinie auf dieser Seite veröffentlichen
- Sie bei wesentlichen Änderungen per E-Mail (sofern uns Ihre E-Mail-Adresse vorliegt) oder durch einen gut sichtbaren Hinweis auf unserer Website benachrichtigen
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um darüber informiert zu bleiben, wie wir Ihre Daten schützen.
13. Beschwerdestelle
Gemäß dem Information Technology Act von 2000 und den darunter fallenden Vorschriften lauten die Kontaktdaten der Beschwerdestelle wie folgt:
E-Mail: [email protected] Antwortfrist: Wir bestätigen den Eingang Ihrer Beschwerde innerhalb von 24 Stunden und klären sie innerhalb von 30 Tagen ab dem Datum des Eingangs.
14. Kontakt
Wenn Sie Fragen, Bedenken oder Wünsche bezüglich dieser Datenschutzerklärung oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:
- E-Mail: [email protected]
- Website: https://visain.in
Diese Datenschutzerklärung wurde zuletzt am 20. März 2026 aktualisiert.