Datenschutzerklärung der Travee GmbH

(Stand: 30.10.2025)

1. Verantwortlicher

Travee GmbH
Kolonnenstraße 8, 10827 Berlin, Deutschland
E-Mail (Datenschutz & allgemein): contact@travee.eu
Vertretungsberechtigter Geschäftsführer: Conrad Mildenstrey

2. Zwecke, Datenkategorien, Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist. Soweit nachfolgend nicht anders angegeben, stützen wir Verarbeitungen auf:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen – jeweils mit Interessenabwägung),
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. handels-/steuerrechtliche Aufbewahrung),
  • bei Einwilligungen: Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO.
    Für Zugriffe auf Endgeräte (Cookies/Local Storage/SDK-Identifier) gilt § 25 TDDDG (ehemals § 25 TTDSG).

2.1 Nutzung der Travee-App (Kernfunktion)

Daten: Konto-/Profildaten (Name, E-Mail, Passwort-Hash), App-/Spracheinstellungen, Reise- und Inhaltspräferenzen, In-App-Interaktionen.
Zweck: Bereitstellung und Personalisierung von Inhalten (Audio-Guides, Routen, Empfehlungen).
Rechtsgrundlage: Art. 6 (1) lit. b DSGVO.
Aufbewahrung: bis zur Kontolöschung; Backups 90 Tage (Details s. Abschnitt 10).

2.2 Standortdaten (falls aktiviert)

Daten: GPS/WLAN/Cell-basierter Standort (präzise/ungefähr).
Zweck: standortbasierte Empfehlungen, Navigation, „in der Nähe“.
Rechtsgrundlage: Art. 6 (1) lit. b DSGVO, sofern für Kernfunktionen erforderlich; andernfalls Einwilligung (Art. 6 (1) lit. a DSGVO).
Aufbewahrung: kontextbezogen; keine dauerhafte Historie, sofern nicht für Kernfunktion nötig.
Hinweis: Berechtigungen jederzeit im Betriebssystem widerrufbar.

2.3 Mikrofon/Sprachfunktionen (falls aktiviert)

Daten: Sprachbefehle/kurze Audioeingaben (on-device oder serverseitig), Transkripte.
Zweck: Voice-Modus und natürliche Interaktion.
Rechtsgrundlage: Art. 6 (1) lit. b DSGVO; ggf. Einwilligung (Art. 6 (1) lit. a DSGVO).
Wichtig: Keine Erstellung von Stimmprofilen/Voiceprints und keine biometrische Identifikation; kein Profiling aus Stimmmerkmalen.
Transkription: Audioeingaben werden – soweit für den Voice-Modus erforderlich – automatisiert transkribiert; die Transkripte können gemäß § 2.15 zu Funktionsbetrieb, Qualität/Produktverbesserung und Sicherheit ausgewertet werden.
Aufbewahrung: Roh-Audio wird grundsätzlich nicht dauerhaft gespeichert; soweit für Fehlersuche erforderlich, nur kurzfristig (Details s. Abschnitt 10).

2.4 Personalisierung & Profiling (ohne rechtliche Wirkung)

Daten: Präferenzen, Nutzungsmuster, Kontext (Ort/Zeit).
Zweck: relevantere Inhalte, Timing von Hinweisen.
Rechtsgrundlage: Art. 6 (1) lit. f DSGVO (benutzerfreundliche UX) bzw. Art. 6 (1) lit. b DSGVO.
Hinweis: Keine automatisierten Entscheidungen mit rechtlicher Wirkung i. S. v. Art. 22 DSGVO.

2.5 Audio-Generierung über Drittanbieter (z. B. ElevenLabs)

Daten: Textinhalte (Guide-Skripte, personalisierte Anrede), technische Metadaten.
Zweck: Text-to-Speech-Ausgabe der Audio-Guides.
Rechtsgrundlage: Art. 6 (1) lit. b DSGVO; Auftragsverarbeitung nach Art. 28 DSGVO.
Aufbewahrung: siehe Abschnitt 10.

2.6 Kartendienste & Orte (z. B. Google Maps/Places)

Daten: IP-Adresse, ggf. Standort (falls freigegeben), Geräteinfos, Suchbegriffe.
Zweck: Kartenanzeige, POI-Daten, Routenplanung.
Rechtsgrundlage: Art. 6 (1) lit. b und/oder Art. 6 (1) lit. a DSGVO (je nach Implementierung).
Aufbewahrung: nach Anbieter-Spezifikation; wir speichern nur, was für den Zweck nötig ist.

2.7 Affiliate-Links & Buchungs-Weiterleitungen (z. B. GetYourGuide/Viator/Booking)

Daten: Referrer/Partner-ID, aufrufende URL, ggf. Cookie/SDK-IDs zur Provisionszuordnung.
Zweck: Provisionsabrechnung, Missbrauchs-/Betrugsprävention.
Rechtsgrundlage: Endgeräte-Zugriff: § 25 TDDDG (Einwilligung, sofern nicht technisch erforderlich). Nachgelagerte Verarbeitung: Art. 6 (1) lit. a bzw. lit. f DSGVO.
Aufbewahrung: gem. Partneranforderungen minimiert und zweckgebunden.
Hinweis: Abschluss/Bezahlung beim Drittanbieter (eigener Verantwortlicher).

2.8 App-Stores/In-App-Käufe

Daten: Transaktions-IDs, Produktinfos, pseudonyme Geräte-IDs.
Zweck: Abwicklung von Käufen/Abos, Lizenzprüfung.
Rechtsgrundlage: Art. 6 (1) lit. b DSGVO.
Hinweis: Apple/Google sind für die Zahlungsabwicklung eigene Verantwortliche.

2.9 Support/Kommunikation

Daten: E-Mail-Adresse, Inhalte der Anfrage, technische Logs.
Zweck: Beantwortung von Anfragen, Fehlerbehebung.
Rechtsgrundlage: Art. 6 (1) lit. b und lit. f DSGVO.
Aufbewahrung: 12 Monate nach Abschluss (Details s. Abschnitt 10).

2.10 Nutzungsanalyse & Crash-Reports (z. B. Firebase Analytics/Crashlytics, Sentry, Matomo)

Daten: App-Events, Absturz-Daten, Geräteinformationen, ggf. Werbe-IDs (IDFA/AAID).
Zweck: Stabilität, Performance, Produktverbesserung.
Rechtsgrundlage: § 25 TDDDG (Endgeräte-Zugriff) + Art. 6 (1) lit. a DSGVO (Einwilligung); ausnahmsweise Art. 6 (1) lit. f DSGVO bei strikt technisch erforderlicher Messung ohne Marketing-Bezug.
Aufbewahrung: 14 Monate (Details s. Abschnitt 10).

2.11 Newsletter/Produkt-Updates

Daten: E-Mail, Opt-In, Zeitstempel (Double-Opt-In).
Zweck: Informationen zu Travee.
Rechtsgrundlage: Art. 6 (1) lit. a DSGVO; Nachweis der Einwilligung (Art. 7 DSGVO).
Widerruf: jederzeit; Link in jeder E-Mail.

2.12 Website-Besuch & Server-Logs

Daten: IP, Datum/Uhrzeit, aufgerufene Seiten, User-Agent, Referrer.
Zweck: Auslieferung, Sicherheit (z. B. DDoS-Abwehr), Fehlerdiagnose.
Rechtsgrundlage: Art. 6 (1) lit. f DSGVO.
Aufbewahrung: 7 Tage (Details s. Abschnitt 10).

2.13 Push-Benachrichtigungen (falls aktiviert)

Daten: Device-Token (APNS/FCM), App-/Geräte-Metadaten.
Zweck: Service-Hinweise (z. B. Tour-Status) sowie optional Infos/Tipps.
Rechtsgrundlage: Art. 6 (1) lit. b DSGVO für service-kritische Hinweise; ansonsten Einwilligung oder Art. 6 (1) lit. f DSGVO (mit Opt-out).
Aufbewahrung: laufzeitgebunden; Opt-out jederzeit in OS-/App-Einstellungen.

2.14 Datenquellen

Daten stammen aus Selbstauskünften, der App-/Website-Nutzung sowie – je nach Feature – aus Dritt-APIs (z. B. Karten/POI, Zahlungs- oder Affiliate-Partner).

2.15 Chat- & Voice-Guide-Verläufe (Inhalts- & Nutzungsanalyse)

Daten: Inhalte Ihrer Chat-Nachrichten und Voice-Guide-Interaktionen (Transkripte), zugehörige Metadaten(Zeitstempel, Sprache, ungefähre Standort-/Kontextinfos, App-/Geräteinformationen, pseudonyme Nutzer-/Geräte-IDs) sowie abgeleitete Daten (z. B. Themen/Kategorien, Intents, Embeddings, Qualitäts-/Nutzungsmetriken).
Zwecke:
a) Funktionsbetrieb (Konversation/Antworten, Verlauf),
b) Auswertung der Transkripte des Voice-Guides zusammen mit Chat-Verläufen, um Nutzungsfälle zu verstehen und Produkt/Qualität zu verbessern (z. B. Themen, Intents, Handover-Punkte),
c) Sicherheit/Missbrauchsprävention (z. B. Spam-/Missbrauchserkennung, Rate-Limiting),
d) Aggregierte Auswertungen (Feature-Nutzung, Themenpopularität – ohne Personenbezug; s. Abschnitt 9).
Rechtsgrundlage:
a) Art. 6 (1) lit. b DSGVO (Vertrag),
b/c) Art. 6 (1) lit. f DSGVO (berechtigte Interessen an stabiler, sicherer und verbesserter App; Widerspruch jederzeit möglich, s. Abschnitt 12) und – wo erforderlich – Einwilligung (Art. 6 (1) lit. a DSGVO) über das Consent-Center,
d) Art. 6 (1) lit. f DSGVO (nur auf Basis aggregierter/anonymisierter Daten).
Schutzmaßnahmen: strikte Zugriffsrechte, Pseudonymisierung, möglichst kurze Roh-Speicherung, stichprobenweise Human-Review nur zu genannten Zwecken, keine Verwendung der Inhalte für eigene Zwecke von Auftragsverarbeitern, kein Training externer Foundation-Modelle.
Aufbewahrung:
Verläufe/Transkripte: 12 Monate (kürzer, wenn Sie löschen),
Roh-Audio (falls gespeichert): nur kurzfristig für Fehlersuche/Verbesserung; danach Löschung,
abgeleitete Metriken/Embeddings: 14 Monate (pseudonymisiert),
aggregierte/anonymisierte Auswertungen: ohne Personenbezug, längere Nutzung möglich.

3. Cookies & SDKs / Consent-Management

Wir verwenden Cookies, Local Storage und mobile SDKs. Nicht technisch erforderliche Technologien setzen wir nur mit Einwilligung ein (§ 25 TDDDG). Technisch erforderliche Technologien dienen z. B. Login/Session, Lizenzen und Sicherheit.

Kategorien (Website):

  • Essentiell (z. B. Session, Security, Consent-Speicher),
  • Analytics/Performance (z. B. Nutzungsmetriken, Ladezeiten),
  • Funktional (Komfortfunktionen),
  • Marketing/Ads (nur falls eingesetzt; z. B. Remarketing-Tags).
    Nicht erforderliche Kategorien setzen wir ausschließlich mit Einwilligung über das CMP.

Consent-Management:

  • Website: Usercentrics CMP (Usercentrics GmbH, Sendlinger Str. 7, 80331 München). Speicherung der Einwilligungs-Einstellungen (Zwecke/Kategorien, Zeitstempel, pseudonyme ID, CMP-Version) im Browser für 12 Monate; Widerruf jederzeit über „Cookie-Einstellungen“ im Footer.
  • App: Travee Consent Center (Eigenlösung). Einwilligungen für Analytics, Personalisierung, ggf. Marketingund – soweit erforderlich – Inhalts-/Verlaufsanalyse werden in der App (und bei Konto-Nutzung pseudonymisiert serverseitig) für 12 Monate gespeichert; Widerruf/Opt-out jederzeit unter Einstellungen → Datenschutz → Einwilligungen verwalten.

4. Empfänger & Auftragsverarbeitung

Wir übermitteln Daten nur, soweit erforderlich, und schließen mit Auftragsverarbeitern Art. 28-Verträge. Wichtige Kategorien:

  • Hosting/Cloud: AWS (primär Region EU-Central-1/Frankfurt) – Compute, Datenbank (PostgreSQL), Storage (S3), CDN (CloudFront).
  • Audio-Generierung: z. B. ElevenLabs (TTS).
  • Sprach-/NLP-Verarbeitung (Transkription/NLU) für Voice/Chat: vertraglich gebundene Auftragsverarbeiter.
  • Karten/POI: Google Maps/Places (ggf. eigener Verantwortlicher).
  • Analyse/Crash-Reports: Firebase Analytics/Crashlytics, Sentry, ggf. Matomo (self-hosted).
  • Support/E-Mail: z. B. Microsoft 365 oder Google Workspace (E-Mail-Transport/Helpdesk).
  • App-Stores/Abrechnung: Apple App Store, Google Play (eigene Verantwortliche).

Eine aktuelle Liste der eingesetzten Dienstleister/Kategorien stellen wir unter https://travee.eu/privacy/vendorsbereit.

5. Drittlandübermittlungen (EU/EWR → Drittländer)

Sofern Dienstleister Daten außerhalb der EU/des EWR verarbeiten (z. B. USA), treffen wir Maßnahmen nach Art. 44 ff. DSGVO:

  • vorrangig Nutzung der EU-Angemessenheitsentscheidung (z. B. EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist), und
  • andernfalls Standardvertragsklauseln (SCC) samt ergänzender Schutzmaßnahmen.
    Details zu konkreten Empfängern geben wir auf Anfrage unter contact@travee.eu.

6. Weitergabe bei Unternehmensänderungen

Bei Unternehmensumstrukturierungen (z. B. Fusion, Erwerb, Verkauf von Unternehmensteilen) können personenbezogene Daten an den/die Erwerber:in übergehen. In diesem Fall stellen wir sicher, dass die Daten nur für die bisherigen Zwecke und unter angemessenem Schutz weiterverarbeitet werden und informieren über wesentliche Änderungen.

7. Externe Angebote (Links zu Drittanbietern)

Unsere Plattform enthält Links zu Angeboten Dritter (z. B. Buchungs-/Zahlungs- oder Karten-Anbieter). Für die Verarbeitung personenbezogener Daten durch diese Anbieter sind ausschließlich diese verantwortlich; es gelten deren eigene Datenschutzhinweise.

8. Do-Not-Track (nur Website)

Einige Browser senden Do-Not-Track (DNT)-Signale. Derzeit reagieren wir nicht einheitlich auf DNT, da keine verbindlichen Standards bestehen. Tracking-Präferenzen können Sie jederzeit über unser Consent-Center anpassen.

9. Aggregierte/Anonymisierte Auswertungen

Wir können aggregierte oder anonymisierte Statistiken über die Nutzung unserer Inhalte (z. B. abgerufene Spots, Abschlussraten, Themenpopularität) veröffentlichen oder mit Partnern teilen. Ein Rückschluss auf einzelne Personen ist dabei ausgeschlossen.

10. Speicherdauern

Wir speichern personenbezogene Daten nur solange, wie es für Zwecke oder gesetzliche Pflichten nötig ist:

  • Konto/Profildaten: bis zur Kontolöschung; Backups: 90 Tage.
  • Vertrags-/Transaktions-/Rechnungsdaten: 6 bzw. 10 Jahre (HGB/AO).
  • Support-Tickets: 12 Monate nach Abschluss.
  • Server-Logs: 7 Tage (Sicherheits-/Fehlerdiagnose).
  • Analyse-/Crash-Daten: 14 Monate (pseudonymisiert, wo möglich).
  • Chat-/Voice-Verläufe (Transkripte): 12 Monate (kürzer, wenn Sie löschen).
  • Roh-Audio (falls gespeichert): kurzfristig bis zur Transkription/Fehlersuche, anschließend Löschung.
  • Consent-Protokolle: 3 Jahre (Nachweispflicht).

11. Pflichtangaben / Erforderlichkeit

Für Kernfunktionen sind bestimmte Angaben/Berechtigungen erforderlich (z. B. E-Mail/Passwort; ggf. Standort). Ohne diese kann der Dienst nicht oder nur eingeschränkt bereitgestellt werden.

12. Ihre Rechte

Sie haben die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO).

  • Verarbeitungen auf Basis berechtigter Interessen (insb. Verlaufs-/Inhaltsanalyse zu Verbesserung/Sicherheit) können Sie jederzeit widersprechen; gegen Direktwerbung ohne Begründung.
  • Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
    Zur Ausübung genügt eine E-Mail an contact@travee.eu oder die Nutzung der App-Funktionen (Einstellungen → Datenschutz → Einwilligungen verwalten / Verläufe löschen).

Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin, Deutschland – mailbox@datenschutz-berlin.de

13. Sicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein: TLS-/at-rest-Verschlüsselung, rollenbasierte Zugriffe (Least Privilege), Protokollierung, Zutritts-/Zugriffskontrollen, regelmäßige Backups, Sicherheits-Scans und Patch-Prozesse.

14. Kinder

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Registrierungen Minderjähriger bedürfen ggf. der Zustimmung der Erziehungsberechtigten (Art. 8 DSGVO). Wir führen gegenüber Minderjährigen kein zielgerichtetes Marketing durch und erstellen keine Marketing-Profile.

15. Datenexport & Kontolöschung (App)

In der App unter Einstellungen → Datenschutz können Sie Daten exportieren (portables Format) und Ihr Konto löschen. Restliche Sicherungskopien werden nach 90 Tagen automatisch überschrieben.

16. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Rechtslage oder technische Standards ändern. Die jeweils aktuelle Fassung veröffentlichen wir unter https://travee.eu/privacy.

17. Dienste-Matrix (Kurzüberblick)

Dienst/ToolRolleZweckDatenRechtsgrundlageDrittlandtransfer
AWS (ECS/EC2, RDS, S3, CloudFront)AuftragsverarbeiterHosting/DB/Storage/CDNIP, Nutzungs- & InhaltsdatenArt. 6 (1) lit. b/f; AVV Art. 28ggf. EU-US DPF oder SCC
ElevenLabs (TTS)AuftragsverarbeiterAudio-AusgabeTextinhalte, MetaArt. 6 (1) lit. b; AVVggf. DPF/SCC
Sprach-/NLP-Provider (ASR/NLU)AuftragsverarbeiterTranskription & Chat/Voice-VerarbeitungAudio/Transkript, MetaArt. 6 (1) lit. b/f; § 25 TDDDG + Art. 6 (1) lit. a (falls nötig)ggf. DPF/SCC
Google Maps/Placeseigener VerantwortlicherKarten/POIIP, Standort, GeräteinfosArt. 6 (1) lit. b/aUSA (DPF/SCC)
Firebase Analytics/CrashlyticsAuftragsverarbeiterAnalyse/CrashEvents, Crash-Daten, IDs§ 25 TDDDG + Art. 6 (1) lit. a/fUSA (DPF/SCC)
SentryAuftragsverarbeiterFehlertrackingCrash/LogsArt. 6 (1) lit. f; AVVEU/USA (DPF/SCC)
Apple App Store / Google Playeigener VerantwortlicherKäufe/AbosZahlungs-/Konto-DatenArt. 6 (1) lit. bteils außerhalb EU (DPF/SCC)
E-Mail-Provider (z. B. M365/Workspace)AuftragsverarbeiterSupport/TransaktionenE-Mail-Inhalte, MetaArt. 6 (1) lit. b/f; AVVggf. DPF/SCC
CMP/Consent(Usercentrics / Travee Consent Center)AuftragsverarbeiterEinwilligungs-ManagementConsent-LogsArt. 6 (1) lit. c/fggf. DPF/SCC