Datenschutzerklärung

TriPlan Beta – Geschlossener Nutzertest

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Pascal Freund
Frankfurter Straße 145
65779 Kelkheim
Deutschland
E-Mail: pascal141089 [at] hotmail.com

Diese Datenschutzerklärung gilt für den geschlossenen Betatest der TriPlan-App. Sie richtet sich ausschließlich an eingeladene Testteilnehmer.

2. Welche Daten wir verarbeiten

Im Rahmen des Betatests verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Geheimhaltungsvereinbarung (NDA): Vollständiger Name, E-Mail-Adresse, Wohnanschrift, handgezeichnete Unterschrift (als Bilddatei), IP-Adresse zum Zeitpunkt der Unterzeichnung, Gerätecode, Datum und Uhrzeit
  • Reisedaten: Von dir eingetragene Teilnehmernamen, Ernährungspräferenzen, Anwesenheitstage, Ausgaben, Einkaufs- und Ausrüstungslisten, Chat-Nachrichten, Wegpunkte und Übernachtungsstandorte
  • Technische Daten: Gerätecode (anonymes 8-stelliges Kürzel), IP-Adressen bei der NDA-Unterzeichnung, Zugriffsprotokoll bei der Nutzung von Einlade-Links

3. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

triplan_device

Zweck: Identifiziert dein Gerät, um dir den Zugang zur App ohne Benutzerkonto zu ermöglichen und deinen NDA-Status zu speichern.

Speicherdauer: 1 Jahr. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Zugang).

invite_[reise-id]

Zweck: Speichert, dass du einen gültigen Einlade-Link für eine bestimmte Reise verwendet hast, damit du nicht bei jedem Besuch den Link erneut benötigst.

Speicherdauer: 30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

pid_[reise-id]

Zweck: Verknüpft dein Gerät mit deinem Teilnehmerprofil innerhalb einer Reise, um dir personalisierte Inhalte (z. B. deine Ausgaben, Packliste) anzuzeigen.

Speicherdauer: 1 Jahr. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Alle Cookies sind als HttpOnly gesetzt und damit für JavaScript im Browser nicht auslesbar. In der Produktivumgebung werden sie ausschließlich über HTTPS übertragen (Secure-Flag).

4. Geheimhaltungsvereinbarung (NDA)

Die Unterzeichnung der Geheimhaltungsvereinbarung ist Voraussetzung für die Teilnahme am Betatest. Die dabei erhobenen Daten werden zu folgenden Zwecken verarbeitet:

  • Nachweis der Zustimmung zur Geheimhaltungsvereinbarung
  • Rechtsdurchsetzung bei Vertragsverletzungen
  • Identifizierung der unterzeichnenden Person

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Rechtsdurchsetzung).

IP-Adresse: Die IP-Adresse zum Zeitpunkt der Unterzeichnung wird protokolliert, um den Unterzeichnungsvorgang beweissicher zu dokumentieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Die NDA-Daten (Name, E-Mail, Adresse, Unterschrift, IP-Adresse, Gerätecode, Zeitstempel) werden für die Dauer des Betatests und bis zur abschließenden Veröffentlichung der App aufbewahrt, um die Einhaltung der Geheimhaltungspflichten sicherzustellen und Rechte ggf. durchsetzen zu können. Eine vorzeitige Löschung der NDA-Daten ist aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) nicht möglich.

Speicherort: Die Daten werden in einer gesicherten Datenbank bei Turso (EU-Primärstandort) gespeichert. Generierte PDF-Dokumente werden bei Cloudflare R2 (EU-Region) gespeichert (siehe Abschnitt 6).

5. Reisedaten

Alle Daten, die du im Rahmen der Reiseplanung eingibst (Teilnehmernamen, Ausgaben, Chats, Listen usw.), werden in der Datenbank (Turso) und auf dem App-Server (Render.com) gespeichert – beide mit europäischem Primärstandort (siehe Abschnitt 6).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung des Dienstes) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung nach Unterzeichnung der NDA).

Speicherdauer: Reisedaten werden für die Dauer des Betatests vorgehalten. Du kannst jederzeit die Löschung deiner Reisedaten beantragen (siehe Abschnitt 8).

Zugang: Reisedaten sind nur über Einlade-Links zugänglich. Der Reise-Ersteller kontrolliert, wer Zugang erhält. Dritte ohne Einlade-Link haben keinen Zugang.

6. Hosting und Drittanbieter

Alle eingesetzten Dienstleister sind auf europäischen Serverstandorten konfiguriert. Die Anbieter haben ihren Unternehmenssitz jedoch außerhalb der EU (USA). Es kann nicht vollständig ausgeschlossen werden, dass im Rahmen von Failover- oder Wartungsmechanismen der Anbieter einzelne Daten vorübergehend auf Server außerhalb des EWR übertragen werden. Für diesen Fall stützt sich die Übermittlung auf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Render.com (App-Server)

Der App-Server wird in der EU-Region von Render Services, Inc., 525 Brannan Street Suite 300, San Francisco, CA 94107, USA betrieben. Datenschutzerklärung: render.com/privacy

Turso (Datenbank)

Die Datenbank wird über Turso (ChiselStrike, Inc.) betrieben und ist auf einen europäischen Primärstandort konfiguriert. Ein automatisches Failover auf nicht-europäische Standorte kann nicht vollständig ausgeschlossen werden. Datenschutzerklärung: turso.tech/privacy-policy

Cloudflare R2 (Dateispeicher)

PDF-Dokumente der unterzeichneten NDAs werden in Cloudflare R2 in einer EU-Region gespeichert. Ein Failover auf andere Regionen durch Cloudflare kann nicht vollständig ausgeschlossen werden. Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Datenschutzerklärung: cloudflare.com/privacypolicy

OpenStreetMap

Für die Darstellung von Karten (Wegpunkte, Übernachtungsstandort) wird OpenStreetMap eingebettet. Dabei können Verbindungen zu Servern der OpenStreetMap Foundation hergestellt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: osmfoundation.org

7. Deine Rechte

Du hast nach der DSGVO folgende Rechte gegenüber dem Verantwortlichen:

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, welche personenbezogenen Daten wir über dich gespeichert haben.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Reisedaten verlangen. NDA-Daten (Name, Adresse, Unterschrift, IP) können aufgrund berechtigter Interessen an der Rechtsdurchsetzung bis zum Abschluss des Betatests nicht gelöscht werden. Wie du eine Löschung beantragst, ist in Abschnitt 8 erklärt.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst unter bestimmten Voraussetzungen eine Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten. Sende dazu eine E-Mail an die oben genannte Adresse mit dem Betreff „Datenauskunft TriPlan" und deinem Gerätecode (siehe Abschnitt 8). Du erhältst daraufhin eine JSON-Datei mit allen gespeicherten Daten zu deinem Gerät.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO widersprechen, soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

Zur Ausübung deiner Rechte wende dich per E-Mail an den Verantwortlichen (siehe Abschnitt 1).

8. Löschung beantragen

Du kannst jederzeit die Löschung deiner Reisedaten (Teilnehmerprofil, Chat-Nachrichten, Geräteverknüpfungen) beantragen. Sende dazu eine E-Mail an die oben genannte Adresse mit dem Betreff „Datenlöschung TriPlan" und deinem Gerätecode.

Hinweis: NDA-Daten (Name, Adresse, Unterschrift, IP-Adresse) können aufgrund berechtigter Interessen an der Rechtsdurchsetzung nicht vorzeitig gelöscht werden. Sie werden nach Abschluss des Betatests gelöscht.

Kein Gerät erkannt. Deinen Gerätecode findest du unten auf der Startseite.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach deinem Wohnort. Eine Liste der deutschen Aufsichtsbehörden findest du auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (bfdi.bund.de).

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

  • Verschlüsselte Übertragung via HTTPS (TLS)
  • HttpOnly- und Secure-Flags für alle Cookies
  • Content-Security-Policy (CSP) und weitere Security-Header
  • Zugang zu Reisedaten nur über Einlade-Links
  • Admin-Bereich separat abgesichert
  • Keine Weitergabe von Daten an Dritte außer den genannten Dienstleistern

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Rahmen der Weiterentwicklung der App angepasst werden. Die aktuelle Version ist stets unter /datenschutz abrufbar. Bei wesentlichen Änderungen werden Testteilnehmer informiert.

Stand: März 2026 · TriPlan Beta

← Zurück zur Geheimhaltungsvereinbarung