1. Einleitung

Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung der iOS-App TravelAlly (nachfolgend „die App") sowie des damit verbundenen Webauftritts unter https://travelally.app bzw. https://travelally.de (nachfolgend „die Website").

TravelAlly ist eine Reiseplanungs- und -dokumentations-App, die es dir ermöglicht, Reisen zu organisieren, Ausgaben zu verfolgen, Aktivitäten zu planen, Orte zu speichern und Kosten mit Mitreisenden aufzuteilen. Dabei legen wir größten Wert auf deine Privatsphäre: Die App ist so konzipiert, dass deine Reisedaten in erster Linie lokal auf deinem Gerät gespeichert werden. Die Weitergabe an Dritte erfolgt nur in dem Umfang, der für die Bereitstellung der jeweiligen Funktionen technisch notwendig ist.

Die Verarbeitung deiner Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie sonstigen anwendbaren datenschutzrechtlichen Vorschriften.

2. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet:

Julian Abdallah
c/o IP-Management #8644
Ludwig-Erhard-Straße 18
20459 Hamburg
Deutschland

Website: https://travelally.app
E-Mail: info@travelally.de

Bei Fragen oder Anliegen zum Datenschutz wende dich jederzeit an die oben genannte E-Mail-Adresse.

3. Allgemeine Hinweise zur Datenverarbeitung

Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen App, Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt nur auf Basis einer der folgenden Rechtsgrundlagen nach Art. 6 DSGVO:

Sofern du in die Speicherung von Cookies oder in den Zugriff auf Informationen in dein Endgerät (z. B. via Device-Fingerprinting) eingewilligt hast, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Kein Nutzerkonto erforderlich

Die Nutzung von TravelAlly erfordert keine Registrierung und kein separates Nutzerkonto. Die Identifizierung für die iCloud-Synchronisierung und das Sharing erfolgt ausschließlich über die Apple ID des Nutzers, die von Apple verwaltet wird.

Keine Werbung, kein Tracking

TravelAlly verwendet keine Werbenetzwerke, kein verhaltensbasiertes Tracking und keine gerätebezogene Fingerprinting-Methoden. Es werden keine Daten für Werbezwecke an Dritte verkauft oder weitergegeben.

4. Datenerfassung auf der Website

Hosting durch Cloudflare

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Wir setzen folgenden Hoster ein:

Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA

Diese Website wird über Cloudflare Pages bereitgestellt. Cloudflare kann dabei technische Daten – insbesondere deine IP-Adresse sowie Metadaten zu deinem Seitenaufruf – verarbeiten. Die Server von Cloudflare befinden sich in den USA und weiteren Ländern weltweit. Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen zum Datenschutz bei Cloudflare findest du unter: https://www.cloudflare.com/privacypolicy/.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen.

Anfrage per E-Mail

Wenn du uns per E-Mail kontaktierst, wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.

Lokale Speicherung (localStorage)

Zur Speicherung deiner bevorzugten Spracheinstellung (Deutsch oder Englisch) nutzen wir den sogenannten localStorage deines Browsers. Dabei wird die Information lokal auf deinem Endgerät abgelegt. Dies dient ausschließlich der technischen Bereitstellung der Website in deiner präferierten Sprache und stellt kein Tracking dar. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer nutzerfreundlichen Ausgestaltung der Website (Art. 6 Abs. 1 lit. f DSGVO) sowie die technische Erforderlichkeit nach § 25 Abs. 2 Nr. 2 TDDDG.

5. App: Von dir eingegebene und lokal gespeicherte Daten

Beschreibung der Daten

Alle Reisedaten, die du in TravelAlly eingibst, werden zunächst lokal auf deinem Gerät in einer Core Data-Datenbank gespeichert. Dazu gehören:

Zweck und Rechtsgrundlage

Diese Daten werden ausschließlich zum Zweck der Reisedokumentation und -verwaltung verarbeitet – also für den Kernzweck der App, den du durch deine Eingaben selbst bestimmst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. App: iCloud-Synchronisierung (CloudKit)

Wenn du in deinen iPhone-Einstellungen mit einer Apple ID angemeldet bist und iCloud Drive aktiviert hast, synchronisiert TravelAlly deine Reisedaten automatisch über Apple CloudKit zwischen deinen Apple-Geräten. Die Synchronisierung erfolgt über einen privaten iCloud-Container, auf den ausschließlich du Zugriff hast.

Die Synchronisierung dient dazu, deine Reisedaten geräteübergreifend verfügbar zu halten (Art. 6 Abs. 1 lit. b und f DSGVO). Die Speicherung und Übertragung in iCloud erfolgt durch Apple Inc. als Auftragsverarbeiter.

Du kannst die Synchronisierung deaktivieren, indem du in den iOS-Einstellungen unter Apple ID → iCloud → Apps, die iCloud verwenden den Schalter für TravelAlly deaktivierst.

7. App: Reisen teilen – CloudKit Sharing

TravelAlly bietet eine Sharing-Funktion, mit der du einzelne Reisen mit anderen Personen teilen kannst. Dabei wird eine CloudKit-Share erstellt und ein Einladungslink generiert. Die geteilten Reisedaten werden in der gemeinsamen CloudKit-Datenbank (Shared Database) von Apple gespeichert.

Personen, die den Einladungslink annehmen, erhalten Zugriff auf die geteilten Daten. Ein von Apple generierter anonymer CloudKit-Benutzer-Identifikator wird genutzt, um Mitreisende zu identifizieren.

Wichtiger Hinweis: Mit dem Teilen einer Reise werden die darin enthaltenen Daten für alle eingeladenen Personen einsehbar. Teile keine Reisen mit Personen, denen du nicht vertraust. Rechtsgrundlage ist deine Einwilligung durch das aktive Teilen (Art. 6 Abs. 1 lit. a DSGVO).

8. App: Standortdaten

TravelAlly kann – nach deiner ausdrücklichen Erlaubnis (Art. 6 Abs. 1 lit. a DSGVO) – auf den aktuellen Gerätestandort zugreifen. Dies wird verwendet für die Anzeige deines Standorts auf der Kartenansicht und zur Unterstützung bei der Adresssuche.

Der Zugriff erfolgt nur bei aktiver Nutzung der App. Der Standort wird nicht dauerhaft gespeichert und nicht an unsere Server übertragen. Du kannst die Berechtigung jederzeit in den iOS-Einstellungen widerrufen.

9. App: Fotos und Dokumente

TravelAlly kann nach deiner Erlaubnis (Art. 6 Abs. 1 lit. a DSGVO) auf deine Fotomediathek oder Kamera zugreifen, um Fotos zu Aktivitäten hinzuzufügen. Ausgewählte Fotos und hinzugefügte Dokumente (z. B. Belege) werden lokal gespeichert und bei aktiviertem CloudKit verschlüsselt in iCloud synchronisiert. Du kannst die Berechtigungen jederzeit in den iOS-Einstellungen widerrufen.

10. App: Währungskurse – ExchangeRate API

Für die automatische Währungsumrechnung ruft TravelAlly aktuelle Wechselkurse über die API des Drittanbieters ExchangeRate-API Ltd. ab. Dabei wird deine IP-Adresse und der Anfragezeitpunkt an den API-Server übertragen. Es werden keine Reisedaten übertragen. Die abgerufenen Kurse werden für 24 Stunden lokal zwischengespeichert. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

11. App: Premium-Abonnement – RevenueCat und Apple

Die technische Abwicklung von In-App-Käufen für das Premium-Abonnement erfolgt über Apple StoreKit in Verbindung mit dem Dienst RevenueCat (RevenueCat, Inc., USA). Alle Zahlungsvorgänge werden ausschließlich von Apple abgewickelt. RevenueCat erhält von Apple lediglich technische Transaktionsdaten (z. B. anonymisierte Kauf-Receipts) zur Verwaltung des Abonnementstatus. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

12. App: App-Einstellungen und iCloud Key-Value Store

Bestimmte App-Einstellungen (z. B. Heimatwährung) werden lokal gespeichert. Bei aktiver iCloud-Anmeldung werden ausgewählte Einstellungen (z. B. dein Anzeigename als Mitreisender) über den iCloud-Schlüssel-Wert-Speicher synchronisiert, um geräteübergreifende Konsistenz zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).

13. App: Kartenintegration – Apple Maps / MapKit

TravelAlly nutzt Apple MapKit und Apple Maps zur Anzeige von Karten und für die Adresssuche. Bei Nutzung der Suchfunktion werden Suchanfragen an Apple übertragen. Es gelten Apples Datenschutzrichtlinien. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

14. App: App Intents und Siri-Integration

TravelAlly unterstützt App Intents für die Apple-Kurzbefehle-App und Siri. Erfasste Daten werden in TravelAlly gespeichert. Die Verarbeitung durch Siri unterliegt Apples Datenschutz. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a und b DSGVO.

16. Weitergabe von Daten an Dritte

Eine Weitergabe deiner personenbezogenen Daten an Dritte findet nur in den folgenden Fällen statt:

Es erfolgt kein Verkauf deiner Daten an Dritte und keine Weitergabe für Werbezwecke.

17. Internationale Datenübermittlung

Einige Drittanbieter (z. B. Apple, RevenueCat, Cloudflare) sind in den USA ansässig. Die Datenübermittlung erfolgt auf Basis geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) oder auf Basis eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework).

18. Speicherdauer und Datenlöschung

Soweit keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns bzw. auf deinem Gerät, bis der Zweck für die Datenverarbeitung entfällt.

19. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen. Dazu gehören die lokale Verschlüsselung durch iOS (Data Protection API), die Transport- und Serververschlüsselung durch Apple iCloud, die Nutzung von HTTPS/TLS für alle Netzwerkverbindungen sowie der Verzicht auf eigene Server zur Speicherung von Reisedaten.

20. Deine Rechte als betroffene Person

Als betroffene Person stehen dir gemäß DSGVO folgende Rechte zu:

Widerspruchsrecht (Art. 21 DSGVO): Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen.

Zur Ausübung deiner Rechte wende dich an: info@travelally.de. Soweit wir keine Kontrolle über Daten haben, die von Apple oder RevenueCat verarbeitet werden, leiten wir dich an diese Anbieter weiter.

Beschwerderecht: Im Falle von Verstößen gegen die DSGVO steht dir ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO).

21. Kinder und Minderjährige

TravelAlly richtet sich nicht gezielt an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei geänderten rechtlichen Anforderungen oder bei Änderungen an der App/Website anzupassen. Die jeweils aktuelle Version ist in der App sowie auf der Website abrufbar.

Teile dieser Datenschutzerklärung wurden mit Unterstützung von eRecht24 erstellt.