Datenschutzerklärung der Travee GmbH

1. Verantwortlicher

Travee GmbH
Kolonnenstraße 8, 10827 Berlin, Deutschland
E-Mail (Datenschutz & allgemein): contact@travee.eu
Vertretungsberechtigter Geschäftsführer: Conrad Emanuel Mildenstrey

2. Zwecke, Datenkategorien, Rechtsgrundlagen

Personenbezogene Daten werden nur bei Erforderlichkeit verarbeitet basierend auf:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten)
• Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO (Einwilligungen)
• § 25 TDDDG für Endgeräte-Zugriffe (Cookies/Local Storage/SDK-Identifier)

2.1 Nutzung der Travee-App

Daten: Konto-/Profildaten (Name, E-Mail, Passwort-Hash), App-/Spracheinstellungen, Reise- und Inhaltspräferenzen, In-App-Interaktionen.

Zweck: Bereitstellung und Personalisierung von Inhalten (Audio-Guides, Routen, Empfehlungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Aufbewahrung: bis Kontolöschung; Backups 90 Tage (siehe Abschnitt 10).

2.2 Standortdaten (falls aktiviert)

Daten: GPS/WLAN/Cell-basierter Standort (präzise/ungefähr).

Zweck: standortbasierte Empfehlungen, Navigation, „in der Nähe".

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO soweit für Kernfunktionen erforderlich; ansonsten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Aufbewahrung: kontextbezogen; keine dauerhafte Historie, sofern nicht für die Kernfunktion erforderlich.

Hinweis: Berechtigungen können jederzeit im Betriebssystem widerrufen werden.

2.3 Mikrofon/Sprachfunktionen (falls aktiviert)

Daten: Sprachbefehle/kurze Audioeingaben (gerätelokal oder serverseitig), Transkripte.

Zweck: Voice-Modus und natürliche Interaktion.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wichtig: Keine Erstellung von Stimmprofilen/Voiceprints und keine biometrische Identifikation; kein Profiling aus Stimmmerkmalen.

Transkription: Audioeingaben werden – soweit für den Voice-Modus erforderlich – automatisch transkribiert; die Transkripte können gemäß § 2.15 für Funktionsbetrieb, Qualitäts-/Produktverbesserung und Sicherheit ausgewertet werden.

Aufbewahrung: Roh-Audio wird grundsätzlich nicht dauerhaft gespeichert; bei Fehlersuche nur kurzfristig (siehe Abschnitt 10).

2.4 Personalisierung & Profiling (ohne Rechtswirkung)

Daten: Präferenzen, Nutzungsmuster, Kontext (Ort/Zeit).

Zweck: relevantere Inhalte, Timing von Hinweisen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (nutzerfreundliche UX) und/oder Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Keine automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO.

2.5 Audio-Generierung über Drittanbieter (z. B. ElevenLabs)

Daten: Textinhalte (Guide-Skripte, personalisierte Anrede), technische Metadaten.

Zweck: Text-to-Speech-Ausgabe von Audio-Guides.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Verarbeitung nach Art. 28 DSGVO.

Aufbewahrung: siehe Abschnitt 10.

2.6 Kartendienste & Orte (z. B. Google Maps/Places)

Daten: IP-Adresse, ggf. Standort (falls erteilt), Geräteinfos, Suchanfragen.

Zweck: Kartenanzeige, POI-Daten, Routenplanung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und/oder Art. 6 Abs. 1 lit. a DSGVO (je nach Implementierung).

Aufbewahrung: gemäß Anbieter-Spezifikationen; wir speichern nur Zweckerforderliches.

2.7 Affiliate-Links & Buchungs-Weiterleitungen (z. B. GetYourGuide/Viator/Booking)

Daten: Referrer/Partner-ID, aufrufende URL, ggf. Cookie-/SDK-IDs zur Provisionszuordnung.

Zweck: Provisionsabrechnung, Missbrauchs-/Betrugsprävention.

Rechtsgrundlage: Endgeräte-Zugriff: § 25 TDDDG (Einwilligung, sofern nicht technisch erforderlich). Nachgelagerte Verarbeitung: Art. 6 Abs. 1 lit. a und/oder f DSGVO.

Aufbewahrung: minimiert und zweckgebunden gemäß Partneranforderungen.

Hinweis: Vertragsabschluss/Bezahlung beim Drittanbieter (eigener Verantwortlicher).

2.8 App-Stores/In-App-Käufe

Daten: Transaktions-IDs, Produktinfos, pseudonyme Geräte-IDs.

Zweck: Abwicklung von Käufen/Abos, Lizenzprüfung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Apple/Google sind eigene Verantwortliche für die Zahlungsabwicklung.

2.9 Support/Kommunikation

Daten: E-Mail-Adresse, Inhalte der Anfrage, technische Logs.

Zweck: Beantwortung von Anfragen, Fehlerbehebung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Aufbewahrung: 12 Monate nach Abschluss (siehe Abschnitt 10).

2.10 Nutzungsanalyse & Crash-Reports (z. B. Firebase Analytics/Crashlytics, Sentry)

Daten: App-Events, Absturz-Daten, Geräteinformationen, ggf. Werbe-IDs (IDFA/AAID).

Zweck: Stabilität, Performance, Produktverbesserung.

Rechtsgrundlage: § 25 TDDDG (Endgeräte-Zugriff) + Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); ausnahmsweise Art. 6 Abs. 1 lit. f DSGVO für strikt technisch erforderliche Messung ohne Marketingbezug.

Aufbewahrung: 14 Monate (siehe Abschnitt 10).

2.11 Newsletter/Produkt-Updates

Daten: E-Mail, Opt-In, Zeitstempel (Double-Opt-In).

Zweck: Informationen zu Travee.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Einwilligungsnachweis (Art. 7 DSGVO).

Widerruf: jederzeit; Link in jeder E-Mail.

2.12 Website-Besuch & Server-Logs

Daten: IP, Datum/Uhrzeit, aufgerufene Seiten, User-Agent, Referrer.

Zweck: Auslieferung, Sicherheit (z. B. DDoS-Abwehr), Fehlerdiagnose.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Aufbewahrung: 7 Tage (siehe Abschnitt 10).

2.13 Push-Benachrichtigungen (falls aktiviert)

Daten: Device-Token (APNS/FCM), App-/Geräte-Metadaten.

Zweck: Service-Hinweise (z. B. Tour-Status) sowie optional Infos/Tipps.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für dienstkritische Hinweise; ansonsten Einwilligung oder Art. 6 Abs. 1 lit. f DSGVO (mit Opt-out).

Aufbewahrung: laufzeitgebunden; Opt-out jederzeit in OS-/App-Einstellungen.

2.14 Datenquellen

Daten stammen aus Selbstauskünften, der App-/Website-Nutzung sowie – je nach Funktion – aus Dritt-APIs (z. B. Karten/POI, Zahlungs- oder Affiliate-Partner).

2.15 Chat- & Voice-Guide-Verläufe (Inhalts- & Nutzungsanalyse)

Daten: Inhalte Ihrer Chat-Nachrichten und Voice-Guide-Interaktionen (Transkripte), zugehörige Metadaten (Zeitstempel, Sprache, ungefähre Standort-/Kontextinfos, App-/Geräteinformationen, pseudonyme Nutzer-/Geräte-IDs) sowie abgeleitete Daten (z. B. Themen/Kategorien, Intents, Embeddings, Qualitäts-/Nutzungsmetriken).

Zwecke:

• a) Funktionsbetrieb (Konversation/Antworten, Verlauf)
• b) Auswertung von Voice-Guide-Transkripten zusammen mit Chat-Verläufen zum Verständnis von Anwendungsfällen und zur Verbesserung von Produkt/Qualität (z. B. Themen, Intents, Übergabepunkte)
• c) Sicherheit/Missbrauchsprävention (z. B. Spam-/Missbrauchserkennung, Rate Limiting)
• d) Aggregierte Auswertungen (Feature-Nutzung, Themen-Popularität – ohne Personenbezug; siehe Abschnitt 9)

Rechtsgrundlage:

• a) Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
• b/c) Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einer stabilen, sicheren und verbesserten App; Widerspruch jederzeit möglich, siehe Abschnitt 12) und – soweit erforderlich – Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über das Consent Center
• d) Art. 6 Abs. 1 lit. f DSGVO (nur auf Basis aggregierter/anonymisierter Daten)

Schutzmaßnahmen: strikte Zugriffskontrollen, Pseudonymisierung, möglichst kurze Roh-Speicherung, stichprobenweise Human Review nur zu den genannten Zwecken, keine Verwendung der Inhalte für eigene Zwecke durch Auftragsverarbeiter, kein Training externer Foundation-Modelle.

Aufbewahrung:

• Verläufe/Transkripte: 12 Monate (kürzer bei Löschung)
• Roh-Audio (falls gespeichert): nur kurzfristig für Fehlersuche/Verbesserung; dann Löschung
• Abgeleitete Metriken/Embeddings: 14 Monate (pseudonymisiert)
• Aggregierte/anonymisierte Auswertungen: ohne Personenbezug, längere Nutzung möglich

---

3. Cookies & SDKs / Consent-Management

Wir verwenden Cookies, Local Storage und mobile SDKs. Nicht technisch erforderliche Technologien setzen wir nur mit Einwilligung ein (§ 25 TDDDG). Technisch notwendige Technologien dienen z. B. Login/Session, Lizenzierung und Sicherheit.

Kategorien (Website):

• Essentiell (z. B. Session, Security, Consent-Speicher)
• Analytics/Performance (z. B. Nutzungsmetriken, Ladezeiten)
• Funktional (Komfortfunktionen)

Nicht technisch erforderliche Kategorien werden nur mit Einwilligung genutzt.

Consent-Management (App):

Travee Consent Center (Eigenlösung). Einwilligungen für Analytics, Personalisierung, ggf. Marketing und – soweit erforderlich – Inhalts-/Verlaufsanalyse werden in der App (und bei Konto-Nutzung pseudonymisiert serverseitig) für 12 Monate gespeichert; Widerruf/Opt-out jederzeit unter Profil > Einwilligung.

---

4. Empfänger & Auftragsverarbeitung

Daten werden nur soweit erforderlich übermittelt. Mit Auftragsverarbeitern werden Art. 28 DSGVO-Verträge geschlossen. Wichtige Kategorien:

• Hosting/Cloud: AWS (primär Region EU-Central-1/Frankfurt) – Compute, Datenbank, Storage, CDN.
• Audio-Generierung: z. B. ElevenLabs (TTS).
• Karten/POI: Google Maps/Places (ggf. eigener Verantwortlicher).
• Analyse/Crash-Reports: Firebase Analytics/Crashlytics, Sentry.
• Support/E-Mail: z. B. Microsoft 365 oder Google Workspace (E-Mail-Transport/Helpdesk).
• App-Stores/Abrechnung: Apple App Store, Google Play (eigene Verantwortliche).

Eine aktuelle Liste der eingesetzten Dienstleister/Kategorien finden Sie in Abschnitt 17 – Dienste-Matrix.

---

5. Drittlandübermittlungen (EU/EWR -> Drittländer)

Soweit Dienstleister Daten außerhalb des EU/EWR verarbeiten (z. B. USA), treffen wir Maßnahmen gemäß Art. 44 ff. DSGVO:

• vorrangig Nutzung der EU-Angemessenheitsentscheidung (z. B. EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist), und
• ansonsten Standardvertragsklauseln (SCC) samt ergänzender Schutzmaßnahmen.

Details zu konkreten Empfängern erhalten Sie auf Anfrage unter contact@travee.eu.

---

6. Weitergabe bei Unternehmensänderungen

Bei Unternehmensumstrukturierungen (z. B. Fusion, Übernahme, Verkauf von Geschäftsbereichen) können personenbezogene Daten an den Erwerber übergehen. In solchen Fällen stellen wir sicher, dass die Daten nur für die bisherigen Zwecke und unter angemessenem Schutz weiterverarbeitet werden, und informieren über wesentliche Änderungen.

---

7. Externe Angebote (Links zu Drittanbietern)

Unsere Plattform enthält Links zu Drittangeboten (z. B. Buchungs-/Zahlungs- oder Kartenanbieter). Diese Anbieter sind allein für die Verarbeitung personenbezogener Daten verantwortlich; es gelten deren eigene Datenschutzhinweise.

---

8. Do-Not-Track (nur Website)

Einige Browser senden Do-Not-Track (DNT)-Signale. Wir reagieren derzeit nicht einheitlich auf DNT, da keine verbindlichen Standards bestehen. Tracking-Präferenzen können jederzeit über unser Consent Center angepasst werden.

---

9. Aggregierte/Anonymisierte Auswertungen

Wir können aggregierte oder anonymisierte Statistiken über die Nutzung unserer Inhalte (z. B. aufgerufene Orte, Abschlussraten, Themen-Popularität) veröffentlichen oder mit Partnern teilen. Ein Rückschluss auf einzelne Personen ist ausgeschlossen.

---

10. Speicherdauern

Personenbezogene Daten werden nur solange gespeichert, wie für Zwecke oder gesetzliche Pflichten erforderlich:

• Konto-/Profildaten: bis Kontolöschung; Backups: 90 Tage.
• Vertrags-/Transaktions-/Rechnungsdaten: 6 bzw. 10 Jahre (HGB/AO).
• Support-Tickets: 12 Monate nach Abschluss.
• Server-Logs: 7 Tage (Sicherheit/Fehlerdiagnose).
• Analyse-/Crash-Daten: 14 Monate (pseudonymisiert, wo möglich).
• Chat-/Voice-Verläufe (Transkripte): 12 Monate (kürzer bei Löschung).
• Roh-Audio (falls gespeichert): kurzfristig bis Transkription/Fehlersuche, dann Löschung.
• Consent-Protokolle: 3 Jahre (Nachweispflicht).

---

11. Pflichtangaben / Erforderlichkeit

Bestimmte Angaben/Berechtigungen sind für Kernfunktionen erforderlich (z. B. E-Mail/Passwort; ggf. Standort). Ohne diese kann der Dienst nicht oder nur eingeschränkt bereitgestellt werden.

---

12. Ihre Rechte

Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).

• Sie können jederzeit Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen einlegen (insbesondere Verlaufs-/Inhaltsanalyse zur Verbesserung/Sicherheit); gegen Direktwerbung ohne Begründung.
• Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine E-Mail an contact@travee.eu.

Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59–61, 10555 Berlin, Deutschland – mailbox@datenschutz-berlin.de

---

13. Sicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein: TLS-/at-rest-Verschlüsselung, rollenbasierte Zugriffe (Least Privilege), Protokollierung, Zutritts-/Zugriffskontrollen, regelmäßige Backups, Sicherheits-Scans und Patch-Prozesse.

---

14. Mindestalter

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Registrierungen Minderjähriger bedürfen ggf. der Zustimmung der Erziehungsberechtigten (Art. 8 DSGVO). Wir betreiben kein zielgerichtetes Marketing gegenüber Minderjährigen und erstellen keine Marketing-Profile.

---

15. Datenexport & Kontolöschung (App)

Sie können Ihr Konto löschen in der App unter Profil > Dein Travee Account. Verbleibende Sicherungskopien werden nach 90 Tagen automatisch überschrieben. Für einen Datenexport (Art. 20 DSGVO) wenden Sie sich bitte an contact@travee.eu.

---

16. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung bei Änderungen von Funktionen, Rechtslage oder technischen Standards. Die aktuelle Fassung wird unter https://travee.eu/de/datenschutzbestimmungen-travee-app veröffentlicht.

---

17. Dienste-Matrix