Datenschutzerklärung

1. Wer wir sind

Die Dienste werden von Zeitrip bereitgestellt. Wenn wir von „Personenbezogenen Daten“ sprechen, meinen wir Informationen, die Sie oder Ihren Haushalt identifizieren, sich darauf beziehen, beschreiben, vernünftigerweise damit in Verbindung gebracht werden können oder (direkt oder indirekt) damit verknüpft werden könnten.

Wenn Sie die Dienste im Auftrag einer Organisation (z. B. eines Unternehmens, einer Schule oder eines Reisebüros) nutzen, ist diese Organisation möglicherweise der „Verantwortliche“ oder das „Unternehmen“ für bestimmte Verarbeitungen, und Ihre Nutzung unterliegt möglicherweise auch deren Richtlinien.

2. Geltungsbereich

Diese Richtlinie deckt Personenbezogene Daten ab, die wir verarbeiten, wenn Sie:

Unsere Websites besuchen, einschließlich Marketingseiten und öffentlicher Freigabeseiten.
Ein Konto erstellen oder sich authentifizieren (z. B. über Google Sign‑In oder E-Mail-Links).
Reisen erstellen, Ereignisse hinzufügen (Flüge, Aufenthalte, Aktivitäten), Bilder hochladen und mit anderen zusammenarbeiten.
Drittanbieterdienste verbinden (z. B. Google Calendar).
Uns für Support, Feedback oder andere Kommunikationen kontaktieren.

Diese Richtlinie deckt keine Produkte oder Dienstleistungen Dritter ab, auf die Sie über die Dienste zugreifen (z. B. Fluggesellschaften, Hotels, Karten oder Kalenderanbieter). Deren Datenschutzpraktiken unterliegen ihren eigenen Richtlinien.

2.1 Definitionen

„Personenbezogene Daten“ bezeichnet Informationen, die eine Person identifizieren, sich auf sie beziehen, sie beschreiben, vernünftigerweise mit ihr in Verbindung gebracht werden können oder (direkt oder indirekt) mit ihr verknüpft werden könnten.
„Sensible Personenbezogene Daten“ umfasst im Allgemeinen Informationen wie genaue Geolokalisierung, Regierungs-IDs, Gesundheitsinformationen und bestimmte andere regulierte Kategorien. (Definitionen variieren je nach Gerichtsbarkeit.)
„Verarbeitung“ bezeichnet jeden Vorgang, der mit Personenbezogenen Daten durchgeführt wird (z. B. Erheben, Speichern, Verwenden, Offenlegen, Löschen).
„Verantwortlicher“ (oder „Unternehmen“) bestimmt im Allgemeinen, warum und wie Personenbezogene Daten verarbeitet werden. „Auftragsverarbeiter“ (oder „Dienstleister“) verarbeitet Personenbezogene Daten im Auftrag eines Verantwortlichen.

3. Personenbezogene Daten, die wir sammeln

Wir sammeln Personenbezogene Daten von (a) Ihnen, (b) Ihren Geräten, (c) Drittanbieterdiensten, die Sie verbinden, und (d) anderen Benutzern, wenn diese Sie zur Zusammenarbeit einladen. Die folgenden Kategorien können zutreffen, je nachdem, wie Sie die Dienste nutzen.

Kategorie	Beispiele	Wann gesammelt
Konto & Identität	Name, E-Mail, Profilbild, Authentifizierungs-IDs	Wenn Sie sich registrieren, anmelden oder Ihr Profil aktualisieren
Reiseinhalt	Reisenamen, Daten, Städte, Flüge, Aufenthalte, Aktivitäten, Notizen, die Sie hinzufügen	Wenn Sie Reisen und Ereignisse erstellen oder bearbeiten
Kollaborationsdaten	Mitglieder, Rollen (Eigentümer/Bearbeiter/Betrachter), Einladungen, Änderungen und Änderungshistorie	Wenn Sie eine Reise teilen, eine Einladung annehmen oder zusammenarbeiten
Hochgeladene Inhalte	Bilder und Dateien, die Sie hochladen (z. B. Titelbilder)	Wenn Sie Medien hochladen oder ersetzen
Kommunikation	Supportanfragen, Feedback, Umfrageantworten, E-Mails, die Sie an uns senden	Wenn Sie uns kontaktieren oder an Forschung teilnehmen
Gerät & Nutzung	IP-Adresse, Browsertyp, Sprache, Zeitzone, ungefährer Standort, angesehene Seiten, durchgeführte Aktionen	Wenn Sie die Dienste nutzen
Log & Sicherheit	Diagnosen, Absturzberichte, Authentifizierungsereignisse, Betrugs-/Sicherheitssignale	Automatisch während der Nutzung und Sicherheitsüberwachung
Zahlungen (falls aktiviert)	Rechnungsname, Rechnungs-E-Mail, Abonnementstatus, Zahlungs-Token von unserem Zahlungsabwickler	Wenn Sie einen kostenpflichtigen Plan kaufen (wir speichern keine vollständigen Kartennummern)

3.1. Sensible Personenbezogene Daten

Wir benötigen keine Sensiblen Personenbezogenen Daten (wie Regierungs-IDs, genaue Geolokalisierung, Gesundheitsdaten oder biometrische Daten), um die Dienste bereitzustellen. Bitte vermeiden Sie das Hochladen sensibler Informationen in Reisenotizen, Anhänge oder Beschreibungen, es sei denn, Sie beabsichtigen ausdrücklich, diese mit Mitarbeitern zu teilen.

3.2. Rückschlüsse

Wir können Rückschlüsse aus Ihren Reiseinhalten und Ihrer Nutzung ziehen (z. B. bevorzugte Reiseziele oder häufig genutzte Funktionen), um die Dienste zu verbessern, Ihr Erlebnis zu personalisieren und Missbrauch zu verhindern.

3.3. Quellen personenbezogener Daten

Direkt von Ihnen: wenn Sie ein Konto erstellen, Reiserouten erstellen, Bilder hochladen oder den Support kontaktieren.
Von verbundenen Integrationen: wenn Sie sich entscheiden, Dienste von Drittanbietern wie Google Calendar zu verbinden.
Von anderen Benutzern: wenn jemand Sie zu einer Reise einlädt oder Sie als Mitarbeiter hinzufügt.
Automatisch von Ihrem Gerät: wenn Sie die Dienste nutzen (z. B. Protokolldaten, Geräte-/Nutzungsinformationen).

3.4. Was wir nicht sammeln

Wir sammeln nicht absichtlich Ihre vollständigen Zahlungskartennummern oder CVV (Zahlungen, falls aktiviert, werden von unserem Zahlungsabwickler bearbeitet). Wir benötigen keine Regierungs-IDs, um die Dienste bereitzustellen, und wir sammeln nicht absichtlich genaue Geolokalisierung. Wenn Sie sich entscheiden, sensible Informationen in Reiseinhalte aufzunehmen, teilen Sie diese möglicherweise mit Mitarbeitern.

4. Google API / Google Calendar Daten

Wenn Sie sich entscheiden, Google Calendar zu verbinden, greifen wir auf Google-Benutzerdaten nur zu, um die von Ihnen angeforderten Kalenderfunktionen bereitzustellen (z. B. Überprüfung des Verbindungsstatus, Synchronisierung von Reiseereignissen mit Ihrem Kalender oder Anzeige von kalenderbezogenem Kontext).

Optional: Sie können die Kernfunktionen der Reiseplanung nutzen, ohne Google Calendar zu verbinden.
Eingeschränkte Nutzung: Die Nutzung und Übertragung von Informationen, die von Google APIs empfangen wurden, durch Zeitrip entspricht der Google API Services User Data Policy, einschließlich der Anforderungen an die eingeschränkte Nutzung.
Keine Anzeigen / kein generalisiertes KI-Training: Wir verwenden Google API-Daten nicht für Werbung, und wir verwenden Google API-Daten nicht, um generalisierte KI- und/oder maschinelle Lernmodelle zu entwickeln, zu verbessern oder zu trainieren.
Berechtigungen: Die genauen Daten, auf die wir zugreifen können, hängen von den OAuth-Bereichen ab, die Sie zum Zeitpunkt der Verbindung Ihres Kontos gewähren.
Trennen: Sie können Google Calendar in den Einstellungen trennen (oder indem Sie den Zugriff in Ihren Google-Konto-Sicherheitseinstellungen entfernen). Das Trennen stoppt den zukünftigen Zugriff, löscht jedoch nicht automatisch bereits synchronisierte Reiseinhalte, die in Zeitrip gespeichert sind.

5. Wie wir Personenbezogene Daten verwenden

Wir verwenden Personenbezogene Daten, um:

Die Dienste bereitzustellen, zu warten und zu verbessern (einschließlich Reiseplanung, Kollaboration und Exporte).
Benutzer zu authentifizieren, Konten zu sichern und Betrug und Missbrauch zu verhindern.
Von Ihnen aktivierte Integrationen (wie Google Calendar) zu betreiben und Daten auf Anfrage synchron zu halten.
Transaktionen zu verarbeiten und Abonnements zu verwalten (wenn Sie einen kostenpflichtigen Plan kaufen).
Auf Supportanfragen zu antworten und über die Dienste zu kommunizieren (Servicenachrichten, Änderungen und Updates).
Die Nutzung zu analysieren, um die Nachfrage zu verstehen, Probleme zu beheben und die Leistung und Zuverlässigkeit zu verbessern.
Gesetzlichen Verpflichtungen nachzukommen und unsere Bedingungen und Richtlinien durchzusetzen.

6. Rechtsgrundlagen (EWR/UK)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befinden, verarbeiten wir Personenbezogene Daten nur, wenn wir eine gültige Rechtsgrundlage haben, einschließlich:

Vertrag: um die von Ihnen angeforderten Dienste bereitzustellen und unsere Vereinbarung mit Ihnen zu erfüllen.
Berechtigte Interessen: um die Dienste zu sichern, zu verbessern und zu vermarkten (abgewogen gegen Ihre Rechte).
Einwilligung: wenn wir fragen (z. B. bestimmte Cookies oder optionales Marketing).
Gesetzliche Verpflichtung: um geltenden Gesetzen, Gerichtsbeschlüssen und rechtmäßigen Anfragen nachzukommen.

7. Wie wir Personenbezogene Daten teilen

Wir können Personenbezogene Daten unter folgenden Umständen teilen:

7.1. Dienstleister (Auftragsverarbeiter)

Wir nutzen Drittanbieter, um uns beim Betrieb der Dienste zu unterstützen (z. B.: Cloud-Infrastruktur, Datenbanken, Authentifizierung, Dateispeicherung, E-Mail-Zustellung, Analytik, Kundensupport und Zahlungsabwicklung). Sie sind autorisiert, Personenbezogene Daten nur nach Bedarf zu verarbeiten, um Dienstleistungen für uns gemäß vertraglichen Verpflichtungen zu erbringen.

7.2. Andere Benutzer und Mitarbeiter

Wenn Sie eine Reise mit Mitarbeitern teilen, können diese die von Ihnen hinzugefügten oder geänderten Reiseinhalte sehen (einschließlich bestimmter Metadaten wie wer Elemente erstellt oder zuletzt bearbeitet hat). Wenn Sie jemanden einladen, sieht dieser möglicherweise begrenzte Informationen, die für die Annahme der Einladung erforderlich sind (wie Reisenamen und Ihren Anzeigenamen).

7.3. Öffentliche Links und Vorlagenfreigabe

Wenn Sie einen öffentlichen Reiserouten-Link aktivieren oder eine Vorlage veröffentlichen/teilen, können Personen mit dem Link auf den geteilten Inhalt zugreifen. Geteilte Vorlagen können bereinigt werden, um bestimmte sensible Daten zu entfernen (z. B. Reservierungsnummern), aber Sie sind dennoch dafür verantwortlich, was Sie aufnehmen.

7.4. Recht, Sicherheit und Durchsetzung

Wir können Personenbezogene Daten offenlegen, wenn wir in gutem Glauben davon ausgehen, dass dies notwendig ist, um: (a) dem Gesetz, rechtlichen Verfahren oder rechtmäßigen Anfragen nachzukommen; (b) die Rechte, das Eigentum und die Sicherheit von Zeitrip, unseren Benutzern oder der Öffentlichkeit zu schützen; (c) unsere Bedingungen und Richtlinien durchzusetzen; oder (d) Betrug, Sicherheitsprobleme oder technische Probleme zu erkennen, zu verhindern oder zu beheben.

7.5. Geschäftsübertragungen

Wenn wir an einer Fusion, Übernahme, Finanzierung, Umstrukturierung, Insolvenz oder einem Verkauf von Vermögenswerten beteiligt sind, können wir Personenbezogene Daten als Teil dieser Transaktion übertragen (vorbehaltlich angemessener Vertraulichkeitsschutzmaßnahmen und Benachrichtigung, wo erforderlich).

7.6. Dienstleister

Wir nutzen Dienstleister, um die Dienste zu hosten und zu betreiben. Die spezifischen Anbieter, die wir nutzen, können sich im Laufe der Zeit ändern, wenn wir skalieren, aber sie fallen im Allgemeinen in diese Kategorien:

Kategorie	Was sie tun	Beispiele (können variieren)
Cloud-Infrastruktur	Hosting, Datenbanken, Authentifizierung, Dateispeicherung	Google Cloud / Firebase (in vielen Bereitstellungen üblich)
Analytik & Leistung	Nutzungsanalysen, Leistungsüberwachung, Absturzdiagnosen	Anbieter für Analytik und Überwachung (wo aktiviert)
Kundensupport	Ticketing, Benutzerkommunikation, Support-Operationen	Anbieter von Support-Tools (falls verwendet)
E-Mail & Benachrichtigungen	Transaktions-E-Mails, Bestätigungslinks, Serviceankündigungen	E-Mail-Zustellungsanbieter (falls verwendet)
Zahlungen (falls aktiviert)	Abonnementabrechnung und Zahlungsabwicklung	Zahlungsabwickler (wir speichern keine vollständigen Kartennummern)

8. Öffentliches Teilen & Kollaboration (wichtig)

Zeitrip ist für die Zusammenarbeit konzipiert. Einige Funktionen können Informationen für andere sichtbar machen:

Einladungslinks: Jeder mit einem Beitrittslink kann möglicherweise einer Reise beitreten (abhängig von Ihren Einstellungen und Rollenkontrollen).
Rollen: Eigentümer können Bearbeiter- oder Betrachterzugriff gewähren; Bearbeiter können möglicherweise Reiseelemente hinzufügen, ändern oder löschen.
Öffentliche Reiserouten: Ein öffentlicher Link kann ohne Anmeldung angesehen werden. Behandeln Sie ihn wie eine „geheime URL“: Jeder, der ihn hat, kann den geteilten Inhalt ansehen, und er kann weitergeleitet werden.
Vorlagen: Das Veröffentlichen oder Teilen einer Vorlage kann die Reisestruktur und ausgewählte Details offenlegen, auch wenn sie bereinigt sind.

9. Cookies & ähnliche Technologien

Wir und unsere Dienstleister können Cookies, lokalen Speicher, SDKs und ähnliche Technologien verwenden, um die Dienste zu betreiben, Einstellungen zu speichern, Sitzungen zu sichern und die Nutzung zu verstehen.

Unbedingt erforderlich: erforderlich für Kernfunktionen, Authentifizierung und Sicherheit.
Präferenzen: speichern Einstellungen wie Sprache, Zeitzone und UI-Auswahl.
Analytik: helfen uns, die Produktleistung zu verstehen und die Zuverlässigkeit zu verbessern (wo aktiviert).

10. Datenaufbewahrung

Wir bewahren Personenbezogene Daten so lange auf, wie dies vernünftigerweise erforderlich ist, um die Dienste bereitzustellen, gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen, Vereinbarungen durchzusetzen und Zeitrip und unsere Benutzer zu schützen. Die Aufbewahrung hängt vom Datentyp und Kontext ab.

11. Sicherheit

Wir implementieren administrative, technische und organisatorische Maßnahmen, die darauf ausgelegt sind, Personenbezogene Daten zu schützen, wie Zugriffskontrollen, Verschlüsselung bei der Übertragung, Überwachung und Praktiken der geringsten Privilegien. Keine Übertragungs- oder Speichermethode ist jedoch 100% sicher. Sie sind verantwortlich für die Wahrung der Vertraulichkeit Ihrer Kontoanmeldeinformationen und für die Verwendung sicherer Geräte und Netzwerke.

12. Ihre Entscheidungen & Rechte

12.1. Kontokontrollen

Profil: Aktualisieren Sie bestimmte Profilfelder in den App-Einstellungen.
Integrationen: Verbinden/Trennen von Drittanbieter-Integrationen wie Google Calendar.
Teilen: Verwalten Sie Mitarbeiter, Rollen, Einladungslinks, öffentliche Links und Vorlagen (wo verfügbar).
Löschen: Fordern Sie die Kontolöschung an, indem Sie uns kontaktieren (oder über In-App-Steuerelemente, falls vorhanden).

12.2. Gesetzliche Rechte (können je nach Region variieren)

Abhängig von Ihrem Standort haben Sie möglicherweise das Recht auf: Zugang, Berichtigung, Löschung, Übertragbarkeit, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Widerruf der Einwilligung (wo die Verarbeitung auf Einwilligung beruht). Sie haben möglicherweise auch das Recht, gegen bestimmte Entscheidungen Berufung einzulegen.

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter privacy@zeitrip.com. Wir müssen möglicherweise Ihre Identität überprüfen und zusätzliche Informationen anfordern, um Ihre Anfrage zu bearbeiten.

13. Datenschutz für Kinder

Die Dienste richten sich nicht an Kinder, und wir sammeln nicht wissentlich Personenbezogene Daten von Kindern unter 13 Jahren (oder unter 16 Jahren in bestimmten Gerichtsbarkeiten). Wenn Sie glauben, dass ein Kind uns Personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns unter privacy@zeitrip.com.

14. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, werden wir dies durch Veröffentlichung der aktualisierten Richtlinie und Aktualisierung des Datums „Zuletzt aktualisiert“ mitteilen, und wir können zusätzliche Benachrichtigungen bereitstellen, wo dies gesetzlich vorgeschrieben ist.

15. Kontakt

Für Datenschutzfragen oder -anfragen kontaktieren Sie uns unter privacy@zeitrip.com.

Attn: Privacy
Daniele Canton
Zurich, 8052
Switzerland

Wichtige Punkte (Schnellübersicht)