Datenschutzrichtlinie
Welche persönlichen Daten wir erfassen, warum wir sie erfassen, mit wem wir sie teilen, wie lange wir sie speichern und welche Rechte Sie unter Singapurs PDPA und GDPR haben.
Last updated: 2026-04-27
Diese Richtlinie erklärt, welche persönlichen Daten wir erfassen, warum wir sie erfassen, mit wem wir sie teilen, wie lange wir sie speichern und welche Rechte Sie haben. Wir versuchen, es einfach zu halten. Wenn etwas unklar ist, kontaktieren Sie uns unter inq@sgaconline.com.
Wer wir sind
SGAC Online ist ein in Singapur ansässiger kommerzieller Service, der die Singapore Arrival Card (SGAC) bei der Singapurer Einwanderungs- und Kontrollbehörde (ICA) im Namen von Reisenden einreicht. Wir sind nicht Teil der Singapurer Regierung und sind nicht mit der ICA verbunden. Siehe unseren Haftungsausschluss.
Welche Daten wir erfassen
Daten, die Sie über das Antragsformular liefern
Um Ihre SGAC bei der ICA einzureichen, erfassen wir:
- Vollständiger Name (wie auf Pass)
- Pass-Details (Nummer, ausstellendes Land, Ablauf)
- Nationalität
- Geburtsdatum
- E-Mail-Adresse
- Telefonnummer
- Heimatadresse (in Ihrem Heimatland)
- Reisedetails (Anreisedatum, Abreisedatum, Reisemodus, Flug- oder Fahrtdetails)
- Übernachtungsort in Singapur (Hotelname oder Privatadresse)
- Land der letzten Abreise und nächstes Reiseziel
Für Gruppenanträge erfassen wir die gleichen Daten für jeden Reisenden.
Daten, die wir automatisch erhalten
- Ihre IP-Adresse und grobe Lage (für Betrugsprävention und Rate-Limiting)
- Browser-Typ, Betriebssystem und Bildschirmgröße
- Cookies (siehe Cookie-Richtlinie für Details)
- Seiten, die Sie auf unserer Website besuchen, wenn Sie die Analytik akzeptieren
Daten von unserem Zahlungsabwickler
Stripe handhaber Ihre Zahlungen. Wir sehen niemals Ihre vollständigen Kartendaten. Wir erhalten:
- Zahlungs-Intent-ID (damit wir die Zahlung mit Ihrem Antrag abgleichen)
- Betrag, den Sie zahlen, Währung und ob die Zahlung erfolgreich war
- Letzte vier Kartenziffern, Kartenmarke und ausstellendes Land (zur Betrugsbekämpfung)
Warum wir diese Daten erfassen
| Zweck | Rechtsgrundlage |
|---|---|
| SGAC bei der ICA einreichen | Vertragserfüllung |
| Genehmigungsemail senden | Vertragserfüllung |
| Operative Aktualisierungen Ihres Antrags senden | Vertragserfüllung |
| Ihre Zahlung bearbeiten | Vertragserfüllung |
| Steuer- und Buchhaltungsunterlagen | Gesetzliche Verpflichtung nach Singapurs Gesetzen |
| Audit-Spur von Admin-Aktionen auf Ihrem Antrag | Berechtigte Interessen (Betrugsprävention, Streitbeilegung) |
| Analytics (Google Analytics, Microsoft Clarity) | Ihre Zustimmung |
| Marketing-Tracking (Meta Pixel) | Ihre Zustimmung |
Mit wem wir Ihre Daten teilen
- ICA (Singapurs Einwanderungs- und Kontrollabteilung). Das ist der gesamte Zweck unseres Services. Wir reichen Ihren SGAC-Antrag bei der ICA ein. Ihre Datenschutzrichtlinie gilt für das, was sie damit tun.
- Stripe. Unser Zahlungsabwickler. Sie haben ihre eigene Datenschutzrichtlinie und sind PCI-DSS Level 1-zertifiziert.
- SendGrid. Unser E-Mail-Service-Anbieter. Sie verarbeiten E-Mails, die wir Ihnen senden und speichern sie kurz zum Versand.
- Google Analytics, Microsoft Clarity, Meta Pixel. Nur wenn Sie zustimmen. Diese Services analysieren, wie Besucher unsere Website nutzen. Microsoft Clarity kann Ihre Mausbewegungen und Klicks aufzeichnen (aber nicht, was Sie in Formularfeldern eingeben).
- Unser Hosting-Provider (DigitalOcean). Sie hosten den Server, auf dem unsere Website läuft und haben natürlich Zugang zu Daten, die durchfließen.
- Regierung und Strafverfolgung. Wenn wir gesetzlich verpflichtet sind, Daten zu teilen (Gerichtsbefehle, berechtigte Vorladungen, regulatorische Anfragen), werden wir das tun, und wir benachrichtigen Sie, es sei denn, es ist gesetzlich verboten.
Wir verkaufen Ihre persönlichen Daten nie an jemanden, nie.
Wo Ihre Daten gespeichert sind
Unsere Server in Singapur. Einige unserer Abwickler speichern Daten in anderen Ländern:
- Stripe: USA, EU
- SendGrid: USA
- Google Analytics: Global
- Microsoft Clarity: USA
- Meta Pixel: USA
- DigitalOcean: Singapur (primär), USA (Sicherung)
Wenn persönliche Daten Singapur verlassen, verlassen wir uns auf rechtliche Mechanismen, die jeder Abwickler bietet (Standard Contractual Clauses, Angemessenheitsentscheidungen usw.), um sie zu schützen.
Wie lange wir Ihre Daten speichern
| Daten | Aufbewahrungszeitraum |
|---|---|
| SGAC-Antragsdaten | 12 Monate ab Ihrem Anreisedatum |
| Zahlungsaufzeichnungen | 7 Jahre (Singapurs Steuerlegal-Anforderung) |
| E-Mail-Logs | 12 Monate |
| Admin-Audit-Logs | 24 Monate |
| Analysedaten | Standardeinstellung des Drittanbieter-Tools (normalerweise 14 bis 26 Monate) |
Nach der Aufbewahrungsfrist löschen oder anonymisieren wir Daten.
Ihre Rechte kurz gefasst
Unter Singapurs PDPA haben Sie das Recht:
- Persönliche Daten zu sehen, die wir über Sie speichern
- Unaccuracy zu korrigieren
- Ihre Zustimmung zu Anytime zurückziehen (obwohl dies unsere Fähigkeit beeinflussen kann, Service bereitzustellen)
- Anfrage zum Löschen Ihrer Daten, vorbehaltlich unserer gesetzlichen Aufbewahrungsverpflichtungen
Wenn Sie in der EU oder Großbritannien sind, haben Sie auch GDPR-Rechte, einschließlich Datenportabilität und Recht auf Ablehnung von Verarbeitung.
Rufen Sie einen dieser Rechte an, kontaktieren Sie uns unter inq@sgaconline.com mit der Betreffzeile "Privacy request" und Ihrer Referenznummer, falls vorhanden. Wir antworten innerhalb von 30 Tagen.
Cookie-Zustimmung
Sie kontrollieren, welche Cookies wir auf Ihrem Gerät setzen. Verwalten Sie Ihre Präferenzen über die Cookie-Aufforderung bei Ihrem ersten Besuch oder indem Sie auf den Link in unserer Fußzeile klicken. Siehe Cookie-Richtlinie für die vollständige Liste.
Kinder-Daten
Unser Service ist für Reisende aller Altersgruppen, einschließlich Kinder. Für Reisende unter 18 Jahren füllen Eltern oder Erziehungsberechtigte den Antrag in ihrem Namen aus. Wir erfassen nicht bewusst Daten direkt von Kindern unter 13 Jahren.
Sicherheit
Wir schützen Ihre Daten mit:
- HTTPS-Verschlüsselung für alle Daten in Transit
- Verschlüsselte Datenbank-Speicherung
- Strikte Zugriffskontrolle (nur autorisiertes Personal sieht Ihre Daten)
- Regelmäßige Sicherheitsaudits
Kein System ist vollkommen sicher. Wenn wir eine Verletzung feststellen, die Ihre Daten beeinflusst, benachrichtigen wir Sie und die relevanten Behörden innerhalb von 72 Stunden, wie PDPA und GDPR erfordern.
Änderungen an dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Das "Letzte Aktualisierung" Datum oben spiegelt die letzten Änderungen wider. Wesentliche Änderungen werden aktiven Kunden per E-Mail und über eine Benachrichtigung auf dieser Seite mitgeteilt.
Andere Richtlinien
Für einen vollständigen Überblick darüber, wie wir mit Ihnen arbeiten, siehe auch Haftungsausschluss, Nutzungsbedingungen, Erstattungsrichtlinie und Cookie-Richtlinie.
Datenschutz-Fragen oder Datenanfrage
Kontaktieren Sie uns auf der Kontaktseite mit der Betreffzeile "Privacy request". Wir beantworten Datenanfragen normalerweise schneller als 30 Tage.