Datenschutzbestimmungen
Wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen, wenn Sie über unseren Dienst ein eVOA für Indonesien beantragen.
Letzte Überprüfung: 08.05.2026. Inkrafttreten: 08.05.2026.
1. Einleitung
Willkommen bei Indonesia eVisa. Wir sind eine Plattform zur Unterstützung bei der Beantragung von Visa, die von Travel Rox, Inc. betrieben wird. Wir helfen Reisenden bei der Beantragung des elektronischen Visums bei der Einreise nach Indonesien (eVOA), indem wir die erforderlichen Informationen erfassen, Zahlungen abwickeln und Anträge in ihrem Namen einreichen.
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, warum wir sie erheben, wie wir sie verwenden und schützen sowie welche Rechte Sie in Bezug auf Ihre Daten haben. Durch die Nutzung unserer Website und unserer Dienste erklären Sie sich mit den in dieser Erklärung beschriebenen Praktiken einverstanden.
Wenn Sie Fragen zu dieser Erklärung oder Ihren Daten haben, kontaktieren Sie uns unter inq@indonesiaevisa.id.
2. Verantwortlicher
Travel Rox, Inc. ist der für Ihre personenbezogenen Daten verantwortliche Verantwortliche, die über indonesiaevisa.id verarbeitet werden.
Kontakt für Datenschutzangelegenheiten:
E-Mail: inq@indonesiaevisa.id
WhatsApp: +1-707-606-0634
Telefon: +1-415-800-4485
Postanschrift: 169 Madison Ave STE 2883, New York, NY 10016, US
3. Welche personenbezogenen Daten wir erheben
3.1 Informationen, die Sie uns direkt zur Verfügung stellen
Wenn Sie unseren Visumantragsdienst nutzen, erheben wir die folgenden Kategorien personenbezogener Daten:
Primäre Kontaktdaten:
Vollständiger Name (Vorname und Nachname).
E-Mail-Adresse.
Telefonnummer.
WhatsApp-Nummer (optional).
Reisende-Informationen (für jeden Reisenden in Ihrem Antrag):
Vollständiger Name, wie er im Reisepass angegeben ist.
Geburtsdatum.
Staatsangehörigkeit.
Reisepassnummer, Ausstellungsdatum und Ablaufdatum.
Alle weiteren Angaben, die im indonesischen eVOA-Antragsformular verlangt werden (z. B. Adresse, Beruf, Reisezweck und beabsichtigter Einreiseort).
Angaben zum minderjährigen Antragsteller: Wenn Sie den Antrag für einen Minderjährigen (eine Person unter 18 Jahren) stellen, erfassen wir dieselben Reisendenangaben für den Minderjährigen. Mit der Einreichung eines Antrags für einen Minderjährigen bestätigen Sie, dass Sie der Elternteil oder Erziehungsberechtigte dieses Minderjährigen sind und befugt sind, dessen personenbezogene Daten anzugeben und deren Verarbeitung zuzustimmen.
Begleitdokumente:
Scan oder Foto des Reisepasses (Datenseite).
Passfoto des Antragstellers.
Buchungsbestätigung für Hotel oder Unterkunft.
Buchungsbestätigungen für Hin- und Rückflug.
Alle weiteren Dokumente, die für Ihren spezifischen Antrag erforderlich sind.
Zahlungsinformationen:
Wir erfassen oder speichern Ihre Kredit- oder Debitkartennummern nicht direkt. Die gesamte Zahlungsabwicklung wird von unserem externen Zahlungsdienstleister durchgeführt. Wir erhalten und speichern:
Eine eindeutige Kunden-ID vom Zahlungsdienstleister.
Transaktionsreferenznummern.
Zahlungsbetrag und Währung (USD).
Zahlungsstatus (erfolgreich, fehlgeschlagen, erstattet).
3.2 Automatisch erfasste Informationen
Wenn Sie unsere Website besuchen, erfassen wir automatisch:
Technische Daten:
IP-Adresse (wird beim Bezahlvorgang zur Überprüfung der Einwilligung erfasst).
Browsertyp und -version (User-Agent-String).
Gerätetyp.
Besuchte Seiten und Verweildauer auf jeder Seite.
Verweisende Website.
Cookies und ähnliche Technologien:
Sitzungscookies für die Website-Funktionalität.
Cookies zur Speicherung der Spracheinstellung.
Analyse-Cookies (Einzelheiten finden Sie in der Cookie-Richtlinie).
3.3 Informationen von Dritten
Wir erhalten möglicherweise folgende Daten von unseren Dienstleistern:
Zahlungsbestätigung und Transaktionsstatus von unserem Zahlungsabwickler.
E-Mail-Zustellstatus (zugestellt, zurückgewiesen, geöffnet) von unserem E-Mail-Dienstleister.
4. Wie wir Ihre personenbezogenen Daten verwenden
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Bearbeitung Ihrer eVOA-Bewerbung | Name, Geburtsdatum, Reisepassnummer, Staatsangehörigkeit, Nachweise, Kontaktangaben | Ausführung des Vertrags |
| Bearbeitung von Zahlungen | Zahlungsverkehrsdaten, E-Mail, Bestelldaten | Ausführung des Vertrags |
| Kommunikation mit Ihnen über den Antragsstatus, erforderliche Maßnahmen und Aktualisierungen | E-Mail Adresse, Telefonnummer, Name | Ausführung des Vertrags |
| Versand von Transaktions-E-Mails (Zahlungsbestätigungen, Antragsaktualisierungen, eVOA-Versand) | E-Mail-Adresse, Name, Bewerbungsdaten | Ausführung des Vertrags |
| Verifizierung Ihrer Identität bei der Überprüfung des Antragsstatus (OTP-Verifizierung) | E-Mail-Adresse, Referenznummer des Antrags | Berechtigtes Interesse (Sicherheit) |
| Verhinderung von Betrug und Missbrauch, einschließlich Ratenbegrenzung, Kontosperrung und Erkennung von Duplikaten | IP-Adresse, E-Mail, Telefonnummer | Berechtigtes Interesse (Sicherheit) |
| Aufzeichnung der Zustimmung zu den Nutzungsbedingungen und Datenschutzrichtlinien an der Kasse | IP-Adresse, Benutzer-Agent, Zeitstempel | Rechtliche Verpflichtung |
| Aufrechterhaltung von Prüfpfaden für administrative Aktionen in Ihrer Anwendung | Anwendungsdaten, Protokolle von Verwaltungsaktionen | Legitimes Interesse (Rechenschaftspflicht) |
| Verbesserung unserer Dienstleistungen durch Analyse und Überwachung der Website-Leistung | Anonymisierte Nutzungsdaten, Seitenaufrufe, Geräteinformationen | Zustimmung (über Cookie-Zustimmungsbanner) |
| Werbung und Remarketing (wenn Sie den Marketing-Cookies zustimmen) | Anonymisierte Identifikatoren, Umwandlungsereignisse | Zustimmung |
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindungen oder Profiling, die für Sie rechtliche Auswirkungen haben. Alle eVOA-Entscheidungen werden von der indonesischen Generaldirektion für Einwanderung getroffen, nicht von unserer Plattform.
5. Wie wir Ihre Daten speichern und schützen
5.1 Datenspeicherung
Ihre personenbezogenen Daten werden auf einer sicheren Cloud-Infrastruktur bei renommierten Anbietern mit Sitz in den USA gespeichert. Begleitdokumente (Passscans, Fotos und ähnliche Dateien) werden in einem verschlüsselten Cloud-Speicher abgelegt, dessen Zugriff über zeitlich begrenzte, signierte URLs gesteuert wird, die innerhalb weniger Minuten ablaufen.
5.2 Sicherheitsmaßnahmen
Wir setzen die folgenden Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:
Verschlüsselung während der Übertragung: Alle zwischen Ihrem Browser und unseren Servern übertragenen Daten werden mittels HTTPS/TLS verschlüsselt.
Passwortsicherheit: Administratorkonten sind durch das branchenübliche bcrypt-Hashing geschützt.
Sitzungssicherheit: HTTP-only-, Secure- und SameSite-Cookies verhindern unbefugten Zugriff auf Sitzungen.
Zugriffskontrolle: Die rollenbasierte Zugriffskontrolle (RBAC) stellt sicher, dass nur autorisiertes Personal auf Ihre Daten zugreifen kann.
Kontosperrung: Automatische Sperrung nach wiederholten fehlgeschlagenen Anmeldeversuchen.
Ratenbegrenzung: Die API-Ratenbegrenzung verhindert Missbrauch und Brute-Force-Angriffe.
Zahlungssicherheit: Wir speichern niemals Ihre Kartendaten; alle Zahlungsdaten werden von einem PCI-DSS-konformen Zahlungsabwickler verarbeitet.
Webhook-Verifizierung: Alle eingehenden Daten von Zahlungs- und E-Mail-Anbietern werden kryptografisch verifiziert.
Dokumentenzugriff: Hochgeladene Dokumente sind nur über temporäre, signierte URLs zugänglich, nicht über permanente Links.
Audit-Protokollierung: Alle administrativen Aktionen werden in einem nur-Anhängen-Audit-Trail protokolliert.
256-Bit-SSL: Verschlüsselung auf Bankenniveau bei der gesamten Datenübertragung.
5.3 Meldung von Datenschutzverletzungen
Im Falle einer Datenschutzverletzung, die wahrscheinlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen und die betroffenen Personen unverzüglich gemäß geltendem Recht informieren.
6. Externe Dienstleister
Wir geben Ihre personenbezogenen Daten an die folgenden vertrauenswürdigen externen Auftragsverarbeiter weiter, die jeweils im Rahmen einer Datenverarbeitungsvereinbarung (DPA) tätig sind:
6.1 Zahlungsabwickler
Hauptsitz: Vereinigte Staaten.
Weitgegebene Daten: E-Mail-Adresse, Bestellbetrag, Währung (USD), Transaktionsmetadaten (Anwendungs-ID).
Zweck: Zur sicheren Abwicklung Ihrer Zahlung.
Hinweis: Unser Auftragsverarbeiter ist nach PCI DSS Level 1 zertifiziert. Ihre Kartendaten werden vollständig vom Auftragsverarbeiter verarbeitet und gelangen niemals auf unsere Server.
6.2 E-Mail-Versanddienst
Hauptsitz: Vereinigte Staaten.
Weitergeleitete Daten: E-Mail-Adresse, E-Mail-Inhalt (Statusaktualisierungen zur Bewerbung, Zahlungsbestätigungen, OTP-Codes).
Zweck: Versand von Transaktions-E-Mails bezüglich Ihrer Bewerbung.
E-Mail-Tracking: Der Anbieter kann den Zustellstatus von E-Mails, Öffnungen und Klicks verfolgen, um eine zuverlässige Zustellung sicherzustellen.
6.3 Cloud-Dokumentenspeicher
Hauptsitz: Vereinigte Staaten.
Weitergeleitete Daten: Hochgeladene Dokumente (Passscans, Fotos, Begleitdokumente).
Zweck: Zur sicheren Speicherung Ihrer Bewerbungsunterlagen in einem verschlüsselten Cloud-Speicher.
Zugriffskontrolle: Die Dokumente werden mit privatem Zugriff gespeichert und sind nur über zeitlich begrenzte, signierte URLs zugänglich.
6.4 Analytik und Tag-Management
Verwendete Dienste: Google Analytics 4, Google Tag Manager.
Weitergeleitete Daten: Anonymisierte Nutzungsdaten, Seitenaufrufe, Geräteinformationen, Conversion-Ereignisse.
Zweck: Um zu verstehen, wie Besucher unsere Website nutzen, und um unsere Dienste zu verbessern.
Datenschutzerklärung: policies.google.com/privacy
Abmeldung: Lehnen Sie Analyse-Cookies über unser Cookie-Einwilligungsbanner ab oder installieren Sie das Browser-Add-on zur Deaktivierung von Google Analytics.
6.5 Werbung
Verwendeter Dienst: Meta Pixel und Google Ads Conversion-Tracking.
Weitergeleitete Daten: Anonymisierte Seitenaufrufe, Conversion-Ereignisse (z. B. abgeschlossene Anträge).
Zweck: Messung der Wirksamkeit unserer Werbekampagnen.
Opt-out: Lehnen Sie Marketing-Cookies über unser Cookie-Einwilligungsbanner ab.
6.6 Behörden
Weitgegebene Daten: Alle für Ihren eVOA-Antrag erforderlichen Informationen (Name, Passdaten, Geburtsdatum, Staatsangehörigkeit, Begleitdokumente und alle weiteren Informationen, die im indonesischen eVOA-Formular verlangt werden).
Zweck: Um Ihren Antrag zur Bearbeitung an die indonesische Generaldirektion für Einwanderung zu übermitteln.
Hinweis: Nach der Übermittlung unterliegt die Verarbeitung Ihrer Daten durch indonesische Behörden deren eigenen Datenschutzrichtlinien und dem geltenden indonesischen Recht.
Wir verkaufen Ihre persönlichen Daten nicht an Dritte.
7. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und ähnliche Tracking-Technologien, um die Benutzererfahrung zu verbessern, die Nutzung der Website zu analysieren und die Wirksamkeit von Werbung zu messen. Eine vollständige Liste der von uns gesetzten Cookies, der Drittanbieter, die möglicherweise Cookies setzen, Ihrer Einwilligungsoptionen sowie Informationen dazu, wie Sie Cookies in Ihrem Browser deaktivieren können, finden Sie in unserer speziellen Cookie-Richtlinie.
Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile der Website ändern.
8. Internationale Datenübermittlungen
Unsere Dienstleister (Zahlungsabwickler, E-Mail-Versand, Cloud-Speicher, Google, Meta) haben ihren Hauptsitz in den Vereinigten Staaten. Wenn Ihre Daten an diese Anbieter übermittelt werden, können sie außerhalb Ihres Wohnsitzlandes verarbeitet werden.
Diese Übermittlungen sind geschützt durch:
Von den zuständigen Datenschutzbehörden genehmigte Standardvertragsklauseln (SCCs).
Datenverarbeitungsvereinbarungen mit jedem Anbieter.
Angemessene Sicherheitsmaßnahmen, die von jedem Anbieter umgesetzt werden (Verschlüsselung, Zugriffskontrollen, Zertifizierungen).
Soweit dies nach geltendem Datenschutzrecht erforderlich ist (einschließlich der EU-DSGVO, der britischen DSGVO, des California Consumer Privacy Act / CCPA und ähnlicher Regelungen), stellen wir sicher, dass für jede grenzüberschreitende Übermittlung personenbezogener Daten angemessene Schutzmaßnahmen getroffen werden.
9. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten für die folgenden Zeiträume:
| Kategorie der Daten | Aufbewahrungsfrist | Grund |
|---|---|---|
| Antragsdaten (Name, Reisepass, Geburtsdatum, Antworten auf das Formular) | Dauer der Gültigkeitsdauer der eVOA plus 3 Jahre, oder bis Sie die Löschung beantragen | Gesetzliche und vertragliche Verpflichtung; unterstützt Wiederbewerbung und Streitbeilegung |
| Belege (Scans von Reisepässen, Fotos) | Wie bei den Anwendungsdaten | Erforderlich für die Antragsbearbeitung und mögliche behördliche Anfragen |
| Zahlungssätze (Transaktions-IDs, Beträge) | 7 Jahre ab dem Datum der Transaktion | Steuerliche und buchhalterische Verpflichtungen |
| E-Mail-Kommunikationsprotokolle | 7 Jahre | Einhaltung von Vorschriften und Rechenschaftspflicht |
| Analytische Daten | Gemäß den Google/Meta-Einstellungen zur Aufbewahrung (bis zu 26 Monate) | Verbesserung der Website |
| Datensätze zur Zustimmung (IP, Zeitstempel, akzeptierte Bedingungen) | 7 Jahre | Nachweis der Zustimmung zur Einhaltung der Rechtsvorschriften |
| Antragsentwürfe (nicht eingereicht) | Automatisch gelöscht nach 30 Tagen | Kein dauerhafter Zweck |
Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten sicher gelöscht oder anonymisiert.
10. Ihre Rechte
Je nach dem für Sie geltenden Recht haben Sie möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
10.1 Allgemeine Rechte
Auskunftsrecht: Sie können eine Bestätigung darüber verlangen, ob wir Ihre Daten verarbeiten, und eine Kopie davon erhalten.
Recht auf Berichtigung: Fordern Sie uns auf, unrichtige oder unvollständige personenbezogene Daten zu berichtigen.
Recht auf Löschung: Fordern Sie die Löschung Ihrer Daten an, vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen.
Recht auf Datenübertragbarkeit: Fordern Sie Ihre Daten in einem gängigen maschinenlesbaren Format an.
Recht auf Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Verarbeitung, die auf einer Einwilligung beruht, jederzeit widerrufen.
10.2 Rechte gemäß DSGVO (für Einwohner der EU/des EWR und des Vereinigten Königreichs)
Wenn Sie im Europäischen Wirtschaftsraum oder im Vereinigten Königreich ansässig sind, haben Sie zusätzlich das Recht auf:
Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Verwendung Ihrer Daten einschränken.
Widerspruch gegen die Verarbeitung: Widerspruch gegen die Verarbeitung auf der Grundlage berechtigter Interessen.
Beschwerde einlegen: Eine Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde einreichen.
10.3 Rechte gemäß den Datenschutzgesetzen der US-Bundesstaaten
Einwohner von Kalifornien (CCPA), Virginia (VCDPA) und anderen US-Bundesstaaten mit ähnlichen Gesetzen haben Rechte, darunter das Recht auf Auskunft, Löschung und Widerspruch gegen den Verkauf oder die Weitergabe personenbezogener Daten. Wir verkaufen Ihre personenbezogenen Daten nicht.
10.4 Wie Sie Ihre Rechte ausüben können
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter:
E-Mail: inq@indonesiaevisa.id
Betreffzeile: „Datenschutzanfrage: [Ihr Name]“
Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten können. Dazu müssen Sie unter Umständen Ihre Antragsnummer und die beim Kauf verwendete E-Mail-Adresse angeben.
11. Datenschutz für Kinder
Unsere Visumantragsdienste können von Eltern oder Erziehungsberechtigten genutzt werden, um eVOAs im Namen von Minderjährigen (Personen unter 18 Jahren) zu beantragen.
Wir erheben wissentlich keine personenbezogenen Daten direkt von Kindern. Alle Anträge für Minderjährige müssen von einem Elternteil oder Erziehungsberechtigten eingereicht werden.
Mit der Einreichung eines Antrags für einen Minderjährigen bestätigen Sie, dass Sie der Elternteil oder Erziehungsberechtigte sind, und stimmen der Verarbeitung der personenbezogenen Daten des Minderjährigen gemäß dieser Richtlinie zu.
Die personenbezogenen Daten von Minderjährigen unterliegen denselben Sicherheitsmaßnahmen und Aufbewahrungsrichtlinien wie die Daten erwachsener Antragsteller.
Eltern und Erziehungsberechtigte können Datenrechte im Namen des Minderjährigen ausüben, indem sie uns unter inq@indonesiaevisa.id kontaktieren.
Sollten wir feststellen, dass wir personenbezogene Daten eines Kindes ohne elterliche Einwilligung erhoben haben, werden wir Maßnahmen ergreifen, um diese Daten umgehend zu löschen.
12. Änderungen an dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder anderer Faktoren Rechnung zu tragen. Wenn wir wesentliche Änderungen vornehmen, werden wir:
das Datum der „letzten Überprüfung“ oben auf dieser Seite aktualisieren.
die überarbeitete Richtlinie auf dieser Seite veröffentlichen.
Sie bei wesentlichen Änderungen per E-Mail (sofern uns Ihre E-Mail-Adresse vorliegt) oder durch einen gut sichtbaren Hinweis auf unserer Website benachrichtigen.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um sich darüber zu informieren, wie wir Ihre Daten schützen.
13. Ansprechpartner für Datenschutz
Bei Fragen oder Beschwerden zum Datenschutz kontaktieren Sie uns bitte:
E-Mail: inq@indonesiaevisa.id
WhatsApp: +1-707-606-0634
Antwortzeit: Wir bestätigen den Eingang Ihrer Anfrage innerhalb von 24 Stunden und bearbeiten sie innerhalb von 30 Tagen ab dem Datum des Eingangs.
Haben Sie Fragen zu Ihrer Privatsphäre?
Unser Team steht Ihnen bei allen Fragen zu Ihren personenbezogenen Daten gerne zur Verfügung.
E-Mail: inq@indonesiaevisa.id
WhatsApp: +1-707-606-0634
Telefon: +1-415-800-4485
Postanschrift: Travel Rox, Inc. , 169 Madison Ave STE 2883, New York, NY 10016, US
Indonesia eVisa wird von Travel Rox, Inc. betrieben. Alle Rechte vorbehalten.