1. Einleitung
Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung der iOS-App TravelAlly (nachfolgend „die App") sowie des damit verbundenen Webauftritts unter https://travelally.app bzw. https://travelally.de (nachfolgend „die Website").
TravelAlly ist eine Reiseplanungs- und -dokumentations-App, die es dir ermöglicht, Reisen zu organisieren, Ausgaben zu verfolgen, Aktivitäten zu planen, Orte zu speichern und Kosten mit Mitreisenden aufzuteilen. Dabei legen wir größten Wert auf deine Privatsphäre: Die App ist so konzipiert, dass deine Reisedaten in erster Linie lokal auf deinem Gerät gespeichert werden. Die Weitergabe an Dritte erfolgt nur in dem Umfang, der für die Bereitstellung der jeweiligen Funktionen technisch notwendig ist.
Die Verarbeitung deiner Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie sonstigen anwendbaren datenschutzrechtlichen Vorschriften.
2. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet:
Julian Abdallahc/o IP-Management #8644
Ludwig-Erhard-Straße 18
20459 Hamburg
Deutschland
Website: https://travelally.app
E-Mail: info@travelally.de
Bei Fragen oder Anliegen zum Datenschutz wende dich jederzeit an die oben genannte E-Mail-Adresse.
3. Allgemeine Hinweise zur Datenverarbeitung
Grundsätze
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen App, Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt nur auf Basis einer der folgenden Rechtsgrundlagen nach Art. 6 DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Du hast in die Verarbeitung ausdrücklich eingewilligt (z. B. Zugriff auf Standort, Fotos, Kamera).
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist für die Nutzung der App, die Abwicklung eines Abonnements oder zur Bearbeitung von Anfragen erforderlich.
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungsfristen).
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Die Verarbeitung dient berechtigten Interessen (z. B. Sicherheit, technischer Betrieb, Abruf von Wechselkursen).
Sofern du in die Speicherung von Cookies oder in den Zugriff auf Informationen in dein Endgerät (z. B. via Device-Fingerprinting) eingewilligt hast, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Kein Nutzerkonto erforderlich
Die Nutzung von TravelAlly erfordert keine Registrierung und kein separates Nutzerkonto. Die Identifizierung für die iCloud-Synchronisierung und das Sharing erfolgt ausschließlich über die Apple ID des Nutzers, die von Apple verwaltet wird.
Keine Werbung, kein Tracking
TravelAlly verwendet keine Werbenetzwerke, kein verhaltensbasiertes Tracking und keine gerätebezogene Fingerprinting-Methoden. Es werden keine Daten für Werbezwecke an Dritte verkauft oder weitergegeben.
4. Datenerfassung auf der Website
Hosting durch Cloudflare
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Wir setzen folgenden Hoster ein:
Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USADiese Website wird über Cloudflare Pages bereitgestellt. Cloudflare kann dabei technische Daten – insbesondere deine IP-Adresse sowie Metadaten zu deinem Seitenaufruf – verarbeiten. Die Server von Cloudflare befinden sich in den USA und weiteren Ländern weltweit. Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen zum Datenschutz bei Cloudflare findest du unter: https://www.cloudflare.com/privacypolicy/.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen.
Anfrage per E-Mail
Wenn du uns per E-Mail kontaktierst, wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne deine Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.
Lokale Speicherung (localStorage)
Zur Speicherung deiner bevorzugten Spracheinstellung (Deutsch oder Englisch) nutzen wir den sogenannten localStorage deines Browsers. Dabei wird die Information lokal auf deinem Endgerät abgelegt. Dies dient ausschließlich der technischen Bereitstellung der Website in deiner präferierten Sprache und stellt kein Tracking dar. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer nutzerfreundlichen Ausgestaltung der Website (Art. 6 Abs. 1 lit. f DSGVO) sowie die technische Erforderlichkeit nach § 25 Abs. 2 Nr. 2 TDDDG.
5. App: Von dir eingegebene und lokal gespeicherte Daten
Beschreibung der Daten
Alle Reisedaten, die du in TravelAlly eingibst, werden zunächst lokal auf deinem Gerät in einer Core Data-Datenbank gespeichert. Dazu gehören:
- Reisedaten: Name der Reise, Beschreibung, Start- und Enddatum, Währungen, Zahlungsarten
- Aktivitäten: Name, Beschreibung, Datum, Uhrzeit, Zeitzone, verknüpfte URLs
- Orte: Name, Adresse, Koordinaten (Breitengrad/Längengrad), Stadt, Land
- Ausgaben: Betrag, Währung, Datum, Beschreibung, Kategorie, Notizen, Zahlungsart
- Kostensplitting: Aufteilung auf Mitreisende, Ausgleichszahlungen (Beträge und Datum)
- Mitreisende: Anzeigename, Rolle (Eigentümer, Bearbeiter, Betrachter), Status, optional Gruppenname
- Fotos: Als Aktivitäten-Anhänge gespeicherte Bilder
- Dokumente: Angehängte Dateien zu Ausgaben und Aktivitäten (z. B. Belege, PDF)
- Kategorien: Benutzerdefinierte Ausgabenkategorien
Zweck und Rechtsgrundlage
Diese Daten werden ausschließlich zum Zweck der Reisedokumentation und -verwaltung verarbeitet – also für den Kernzweck der App, den du durch deine Eingaben selbst bestimmst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6. App: iCloud-Synchronisierung (CloudKit)
Wenn du in deinen iPhone-Einstellungen mit einer Apple ID angemeldet bist und iCloud Drive aktiviert hast, synchronisiert TravelAlly deine Reisedaten automatisch über Apple CloudKit zwischen deinen Apple-Geräten. Die Synchronisierung erfolgt über einen privaten iCloud-Container, auf den ausschließlich du Zugriff hast.
Die Synchronisierung dient dazu, deine Reisedaten geräteübergreifend verfügbar zu halten (Art. 6 Abs. 1 lit. b und f DSGVO). Die Speicherung und Übertragung in iCloud erfolgt durch Apple Inc. als Auftragsverarbeiter.
Du kannst die Synchronisierung deaktivieren, indem du in den iOS-Einstellungen unter Apple ID → iCloud → Apps, die iCloud verwenden den Schalter für TravelAlly deaktivierst.
7. App: Reisen teilen – CloudKit Sharing
TravelAlly bietet eine Sharing-Funktion, mit der du einzelne Reisen mit anderen Personen teilen kannst. Dabei wird eine CloudKit-Share erstellt und ein Einladungslink generiert. Die geteilten Reisedaten werden in der gemeinsamen CloudKit-Datenbank (Shared Database) von Apple gespeichert.
Personen, die den Einladungslink annehmen, erhalten Zugriff auf die geteilten Daten. Ein von Apple generierter anonymer CloudKit-Benutzer-Identifikator wird genutzt, um Mitreisende zu identifizieren.
Wichtiger Hinweis: Mit dem Teilen einer Reise werden die darin enthaltenen Daten für alle eingeladenen Personen einsehbar. Teile keine Reisen mit Personen, denen du nicht vertraust. Rechtsgrundlage ist deine Einwilligung durch das aktive Teilen (Art. 6 Abs. 1 lit. a DSGVO).
8. App: Standortdaten
TravelAlly kann – nach deiner ausdrücklichen Erlaubnis (Art. 6 Abs. 1 lit. a DSGVO) – auf den aktuellen Gerätestandort zugreifen. Dies wird verwendet für die Anzeige deines Standorts auf der Kartenansicht und zur Unterstützung bei der Adresssuche.
Der Zugriff erfolgt nur bei aktiver Nutzung der App. Der Standort wird nicht dauerhaft gespeichert und nicht an unsere Server übertragen. Du kannst die Berechtigung jederzeit in den iOS-Einstellungen widerrufen.
9. App: Fotos und Dokumente
TravelAlly kann nach deiner Erlaubnis (Art. 6 Abs. 1 lit. a DSGVO) auf deine Fotomediathek oder Kamera zugreifen, um Fotos zu Aktivitäten hinzuzufügen. Ausgewählte Fotos und hinzugefügte Dokumente (z. B. Belege) werden lokal gespeichert und bei aktiviertem CloudKit verschlüsselt in iCloud synchronisiert. Du kannst die Berechtigungen jederzeit in den iOS-Einstellungen widerrufen.
10. App: Währungskurse – ExchangeRate API
Für die automatische Währungsumrechnung ruft TravelAlly aktuelle Wechselkurse über die API des Drittanbieters ExchangeRate-API Ltd. ab. Dabei wird deine IP-Adresse und der Anfragezeitpunkt an den API-Server übertragen. Es werden keine Reisedaten übertragen. Die abgerufenen Kurse werden für 24 Stunden lokal zwischengespeichert. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
12. App: App-Einstellungen und iCloud Key-Value Store
Bestimmte App-Einstellungen (z. B. Heimatwährung) werden lokal gespeichert. Bei aktiver iCloud-Anmeldung werden ausgewählte Einstellungen (z. B. dein Anzeigename als Mitreisender) über den iCloud-Schlüssel-Wert-Speicher synchronisiert, um geräteübergreifende Konsistenz zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).
13. App: Kartenintegration – Apple Maps / MapKit
TravelAlly nutzt Apple MapKit und Apple Maps zur Anzeige von Karten und für die Adresssuche. Bei Nutzung der Suchfunktion werden Suchanfragen an Apple übertragen. Es gelten Apples Datenschutzrichtlinien. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
14. App: App Intents und Siri-Integration
TravelAlly unterstützt App Intents für die Apple-Kurzbefehle-App und Siri. Erfasste Daten werden in TravelAlly gespeichert. Die Verarbeitung durch Siri unterliegt Apples Datenschutz. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a und b DSGVO.
15. Externe Links und Weiterleitungen
Beim Öffnen externer Links (z. B. zur TravelAlly-Website, zum App Store oder zu von dir hinzugefügten URLs) werden Daten (mindestens deine IP-Adresse) an die jeweiligen Betreiber übertragen. Für diese externen Seiten gilt diese Datenschutzerklärung nicht.
16. Weitergabe von Daten an Dritte
Eine Weitergabe deiner personenbezogenen Daten an Dritte findet nur in den folgenden Fällen statt:
- Apple Inc.: iCloud-Synchronisierung, CloudKit Sharing, StoreKit (In-App-Käufe), MapKit (Karten/Suche).
- RevenueCat, Inc.: Abonnementverwaltung (anonymisierter App-User, Kaufbelege).
- ExchangeRate-API Ltd.: Wechselkursabfrage (IP-Adresse).
- Cloudflare, Inc.: Hosting der Website (IP-Adresse, Metadaten).
- Mitreisende: Geteilte Reisedaten bei Nutzung der Sharing-Funktion.
Es erfolgt kein Verkauf deiner Daten an Dritte und keine Weitergabe für Werbezwecke.
17. Internationale Datenübermittlung
Einige Drittanbieter (z. B. Apple, RevenueCat, Cloudflare) sind in den USA ansässig. Die Datenübermittlung erfolgt auf Basis geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) oder auf Basis eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework).
18. Speicherdauer und Datenlöschung
Soweit keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns bzw. auf deinem Gerät, bis der Zweck für die Datenverarbeitung entfällt.
- Reisedaten (lokal/iCloud): Bis zur Löschung durch dich in der App oder bis zur Deinstallation.
- Geteilte Reisedaten: Bis der Eigentümer die Share beendet oder alle Daten löscht.
- Website-Kontaktanfragen: Bis du uns zur Löschung aufforderst, deine Einwilligung widerrufst oder der Zweck entfällt (z. B. nach abgeschlossener Bearbeitung), sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
19. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen. Dazu gehören die lokale Verschlüsselung durch iOS (Data Protection API), die Transport- und Serververschlüsselung durch Apple iCloud, die Nutzung von HTTPS/TLS für alle Netzwerkverbindungen sowie der Verzicht auf eigene Server zur Speicherung von Reisedaten.
20. Deine Rechte als betroffene Person
Als betroffene Person stehen dir gemäß DSGVO folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über deine gespeicherten personenbezogenen Daten.
- Recht auf Berichtigung (Art. 16 DSGVO): Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
- Recht auf Löschung (Art. 17 DSGVO): Recht auf Löschung deiner Daten. (Reisedaten kannst du direkt in der App löschen).
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Recht, die Einschränkung der Verarbeitung zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Recht, deine Daten in einem gängigen Format zu erhalten (die App bietet eine Export-Funktion).
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst du jederzeit für die Zukunft widerrufen.
Widerspruchsrecht (Art. 21 DSGVO): Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen.
Zur Ausübung deiner Rechte wende dich an: info@travelally.de. Soweit wir keine Kontrolle über Daten haben, die von Apple oder RevenueCat verarbeitet werden, leiten wir dich an diese Anbieter weiter.
Beschwerderecht: Im Falle von Verstößen gegen die DSGVO steht dir ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO).
21. Kinder und Minderjährige
TravelAlly richtet sich nicht gezielt an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.
22. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei geänderten rechtlichen Anforderungen oder bei Änderungen an der App/Website anzupassen. Die jeweils aktuelle Version ist in der App sowie auf der Website abrufbar.
Teile dieser Datenschutzerklärung wurden mit Unterstützung von eRecht24 erstellt.