Menü
+49 1520 9262128

Impressum

Stand: 31. August 2025 · Version 1.0

Angaben gemäß § 5 TMG

Hijaz Reisen (Internetauftritt / Vermittlung von Reisen)
Inhaber: Patrik Vaccaro (Faruq)

c/o Makarim – Hajj & Umra Reisen
Makarim Soultreat UG (haftungsbeschränkt)
Anton-Hehn-Straße 5
55246 Mainz

Telefon: +49 1520 9262128 (Bitte per Whatsapp kontaktieren)
E-Mail: info@hijaz.de

Hinweis zur Tätigkeit
Die auf dieser Website dargestellten Reisen werden durch Hijaz Reisen ausschließlich vermittelt.
Vertragspartner und Reiseveranstalter im rechtlichen Sinne ist:

Makarim – Hajj & Umra Reisen
Makarim Soultreat UG (haftungsbeschränkt)
Anton-Hehn-Straße 5
55246 Mainz

Hauptsitz der Gesellschaft: Wiesbaden
Amtsgericht Berlin: HRB 35301

Online-Streitbeilegung (OS-Plattform)
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit:
https://ec.europa.eu/consumers/odr/

Wir sind nicht verpflichtet und nicht bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Datenschutzbeauftragter (DPO): derzeit nicht bestellt. Nach aktueller Einschätzung ist kein DPO nach Art. 37 DSGVO erforderlich. Bei zukünftigen Änderungen wird ein DPO benannt.

2) Grundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nach der DSGVO und anwendbarem Recht.
Rechtsgrundlagen (Art. 6 DSGVO):

  • Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung): Buchungen, Kundenkonto, Reiseabwicklung.
  • Art. 6 Abs. 1 lit. c (rechtliche Pflicht): steuer-/handelsrechtliche Aufbewahrung, Nachweise.
  • Art. 6 Abs. 1 lit. a (Einwilligung): Newsletter, Cookies/Analytics (GA4), Google Fonts via CDN, WhatsApp-Kommunikation.
  • Art. 6 Abs. 1 lit. f (berechtigtes Interesse): IT-Sicherheit, Missbrauchsprävention, Server-Logs, Grundbetrieb der Website.

Sofern Daten in Drittländer außerhalb des EWR übermittelt werden, geschieht dies gem. Kapitel V DSGVO (z. B. EU-Standardvertragsklauseln) oder – bei Reiseleistungen – gem. Art. 49 Abs. 1 lit. b DSGVO (Erforderlichkeit zur Vertragserfüllung). Details siehe Ziff. 12.

3) Website, Hosting & Server-Logs
Domain: hijaz.de · Hosting-Provider: All-inkl / Neue Medien Münnich (Deutschland/EU).
Beim Aufruf unserer Seiten fallen Server-Logdaten an (IP-Adresse, Datum/Zeit, aufgerufene URL, Referrer, User-Agent). Zweck: Betrieb/IT-Sicherheit, Missbrauchsprävention, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i. d. R. kurzzeitig (technisch erforderlich), danach Löschung/Anonymisierung.

4) CMS (WordPress) & Plugins
Wir nutzen WordPress (mit ggf. eingesetzten Plugins/Page-Buildern) für Inhalte, Formulare, Benutzerkonten. Technisch notwendige Cookies/Verarbeitungen können anfallen (Art. 6 Abs. 1 lit. b/f DSGVO).
Buchungs-/Konto-Funktionen erfolgen über geeignete Reise-/Shop-Plugins.

5) Buchung, Kundenkonto & Reiseabwicklung
Datenarten:
– Stammdaten (Name, Anschrift, Kontakt), Kunden-/Buchungsnummer
– Reisedaten (Route, Zeitraum, Unterkunft, Transfers, Verpflegung, Zusatzleistungen)
– Ident-/Reisedokumente (Staatsangehörigkeit, Geburtsdatum, Pass/ID-Nr., Gültigkeit, Visa-Daten)
– Notfallkontakt; ggf. freiwillige Angaben zur Mobilität/Gesundheit (soweit für die Organisation erforderlich)
– Kundenkonto (Zugangsdaten/Passwort-Hash, Buchungshistorie, Kommunikation)

Zwecke/Rechtsgrundlagen: Vertragsdurchführung inkl. Kundensupport, Visa-Service, Reiseleitung (Art. 6 Abs. 1 lit. b DSGVO); gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

Empfänger:
– Leistungsträger: Hotels/Unterkünfte, Transfer-/Reiseleiter-Partner, lokale Agenturen (z. B. in Saudi-Arabien), Airlines
– Behörden/Konsulate (Visa, Einreise)
– IT-Dienstleister/Hoster (Auftragsverarbeitung)

Kundenkonto: Für Online-Buchungen wird ein Kundenkonto angelegt. Löschung jederzeit möglich; gesetzliche Aufbewahrungen bleiben unberührt.

6) Zahlungen (Überweisung)
Zahlungen erfolgen per Überweisung (Einmal- oder Teilzahlung). Verarbeitete Daten: z. B. IBAN/BIC, Verwendungszweck, Betrag, Zahler.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag) und lit. c (Aufbewahrungspflichten).
Externe Payment-Provider werden nicht eingesetzt, sofern nicht ausdrücklich angegeben.

7) Kommunikation (Kontakt, WhatsApp, Newsletter/Marketing)
Kontakt: Anfragen per E-Mail/Telefon/Formular verarbeiten wir zur Bearbeitung und Anschlusskommunikation (Art. 6 Abs. 1 lit. b/f DSGVO).
WhatsApp: Wir bieten WhatsApp als optionalen Kontaktkanal an (Anbieter: WhatsApp LLC/Meta-Gruppe). Nutzung nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a). Bitte senden Sie keine sensiblen Dokumente (z. B. Passkopien) via WhatsApp.
Newsletter/Kampagnen: Versand über ein Kampagnen-/E-Mail-System (z. B. on-site). Anmeldung mit Double-Opt-In, Abmeldung jederzeit (Link in jeder Mail). Erfolgsmessung (Öffnungen/Klicks) nur nach Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

8) Reichweitenmessung (Google Analytics 4)
Wir setzen Google Analytics 4 ein (Anbieter: Google Ireland Limited / Google LLC, USA). Einsatz ausschließlich nach Einwilligung über das Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO). GA4 nutzt Cookies/ähnliche Technologien; IP-Adressen werden gekürzt/anonymisiert.
Eine Übermittlung in die USA ist möglich (siehe Ziff. 12 zur Drittlandübermittlung).
Widerruf Ihrer Einwilligung jederzeit im Cookie-Banner.

9) Schriftarten (Google Fonts)
Wir nutzen Google Fonts über das CDN (nicht lokal). Beim Seitenaufruf entsteht eine Verbindung zu Servern von Google (ggf. USA); es können Browser-/Nutzungsdaten übertragen werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Hinweis: Aus Datenschutzgründen empfehlen wir die lokale Einbindung als Alternative.

10) Affiliate-Tracking
Wir verwenden Affiliate-Funktionen (z. B. Subdomains/Tracking-Parameter; ggf. Plugin). Dafür können Cookies gesetzt werden, um Buchungen Partnern zuzuordnen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über das Cookie-Banner.

11) Cookies, Consent & Widerruf
Beim Besuch unserer Website können Cookies/ähnliche Technologien eingesetzt werden. Kategorien:

  • Essentiell (technisch erforderlich; Art. 6 Abs. 1 lit. f/b): z. B. Session-ID, Sicherheits-/CSRF-Token, Consent-Cookie.
  • Statistik (nur mit Einwilligung; Art. 6 Abs. 1 lit. a): z. B. Google Analytics 4.
  • Marketing/Partner (nur mit Einwilligung; Art. 6 Abs. 1 lit. a): z. B. Affiliate-Cookies.

Consent-Management-Tool (Cookie-Banner): Wir setzen ein CMP ein. Dort können Sie Einwilligungen erteilen, verweigern oder später widerrufen.

Beispiel-Cookie-Übersicht (Auszug):
– Consent-Cookie (CMP): speichert gewählte Einstellungen · 6–12 Monate · Art. 6 Abs. 1 lit. f
– _ga / _ga_<ID> (Google): Statistik · bis 24 Monate · Art. 6 Abs. 1 lit. a
– affwp_ref / affwp_ref_visit_id (Affiliate): Partner-Zurechnung · bis 30 Tage · Art. 6 Abs. 1 lit. a
Die tatsächlich eingesetzten Cookies entnehmen Sie bitte dem aktuellen Cookie-Banner.

12) Drittlandübermittlungen
Für die Reiseabwicklung ist es regelmäßig erforderlich, personenbezogene Daten in Drittländer zu übermitteln, z. B. an Hotels/Partner/Agenturen und Behörden in Saudi-Arabien sowie an Airlines.
Rechtsgrundlage: Art. 49 Abs. 1 lit. b DSGVO (Erforderlichkeit zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person).

Bei US-Anbietern (z. B. Google) stützen wir Übermittlungen – soweit möglich – auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) oder einen einschlägigen Angemessenheitsmechanismus. Details stellen wir auf Anfrage bereit.

13) Aufbewahrung & Löschung
Buchungs-/Reisedaten: i. d. R. 10 Jahre (steuer-/handelsrechtliche Pflichten).
Kundenkonto: bis zur Löschung/Deaktivierung; anschließend Löschung/Einschränkung, soweit keine Aufbewahrungspflichten entgegenstehen.
Anfragen (Kontaktformular/E-Mail): i. d. R. 12 Monate.
Newsletter-Daten: bis Widerruf/Austragung; DOI-Prüfnachweise ggf. bis 3 Jahre.
Analytics/Marketing: entsprechend Cookie-Banner (typ. 1–24 Monate).

14) Sicherheit (technische/organisatorische Maßnahmen – TOMs)
TLS-Verschlüsselung; rollenbasierte Zugriffe/Rechtemanagement; 2-Faktor-Authentifizierung (soweit verfügbar); regelmäßige Updates/Backups; Protokollierung; Auftragsverarbeitungsverträge mit Dienstleistern; Schulungen; Need-to-know-Prinzip.

15) Ihre Rechte (Art. 15–21 DSGVO)
Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f), sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Beschwerderecht bei einer Datenschutzaufsichtsbehörde (insbesondere im EWR-Wohnsitzstaat).
Kontaktieren Sie uns gern zunächst unter info@hijaz.de.

16) Minderjährige & besondere Daten
Unsere Angebote richten sich an volljährige Personen (18+). Buchungen für Minderjährige erfolgen nur durch/mit Zustimmung der Erziehungsberechtigten.
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) verarbeiten wir nicht zu Marketingzwecken. Gesundheitsangaben werden nur verarbeitet, soweit erforderlich für die Reiseorganisation (z. B. Mobilität) und möglichst freiwillig, zweckgebunden.

17) Automatisierte Entscheidungen/Profiling
Es finden keine automatisierten Einzelfallentscheidungen oder Profiling im Sinne von Art. 22 DSGVO statt.

18) Änderungen dieser Hinweise
Diese Datenschutzhinweise werden bei Bedarf angepasst (z. B. neue Services oder Rechtslage). Die aktuelle Fassung finden Sie stets auf dieser Seite.