Datenschutzerklärung für die iOS-App „Tripensio“– Verantwortlicher
Design Chirurgen
David Fischer & Sebastian Scholz GbR
Meyerbeerstr. 10
13088 Berlin
E-Mail: info@design-chirurgen.com
Verarbeitete Daten & Zwecke
– Account & Authentifizierung: E-Mail-Adresse, Name (optional) für Registrierung, Login,
Passwort-Reset, JWT-Token-Erstellung.
– Reiseverwaltung: Reisename, Zeitraum, Kostenstelle, Zweck, Kilometer, Kilometersatz, IBAN
(optional), Notizen; Speicherung zur Darstellung in App & Web-Dashboard.
– Belege: Hochgeladene Fotos/PDFs, KI-Auswertung (Brutto/Netto, Kategorie, Datumsangaben) für
Belegverwaltung, Exportdateien, Archivierung.
– Credits & Abrechnung: Credit-Stand, Rechnungen für In-App-Käufe/ WooCommerce-Käufe zur
Abwicklung, Prüfung von Apple-Transaktionsbelegen.
– Support & Diagnose: Fehlerprotokolle (Client/Server), Debug-Modus (manuell aktivierbar), E-
Mail-Korrespondenz für Supportanfragen.
– Sicherheitsdaten: IP-Adresse, Zeitstempel serverseitiger Requests zur Missbrauchsvermeidung.
Rechtsgrundlagen
– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der Kernfunktionen (Reisen,
Belege, Exporte).
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Missbrauchsabwehr, Stabilität der Systeme,
begrenzte Diagnosefunktionen.
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): KI-gestützte Beleganalyse (zurückziehbar in den
Einstellungen); optionale Marketing-Kommunikation (separate Einwilligung).
Speicherdauer & Löschung
– Kontodaten: bis zur Kontolöschung oder gesetzlichen Aufbewahrungspflichten.
– Reise- & Belegdaten: solange Konto aktiv oder Benutzer löscht/archiviert.
– Finanzdaten (Invoices, Credits): gemäß steuerlichen Pflichten bis zu 10 Jahre.
– Diagnose-Logs: maximal 30 Tage, sofern nicht für Störungsbeseitigung länger erforderlich.
– Empfänger / Auftragsverarbeiter
– WordPress-Hosting (Subauftragnehmer gemäß AV-Vertrag).
– Automattic (WooCommerce), sofern Webshop genutzt wird.
– Apple Inc. (In-App-Käufe, Zahlungsabwicklung).
– OpenAI OpCo, LLC (USA) für KI-Beleganalyse via API – Datenübermittlung auf Basis EU-
Standardvertragsklauseln; es werden ausschließlich Beleginhalte & Metadaten übermittelt, keine
Login-Daten.
– Weitere IT-Dienstleister (z. B. E-Mail, Monitoring) nur bei Bedarf und mit Auftragsverarbeitung
nach Art. 28 DSGVO.
– Datenübermittlung in Drittländer
– Bei Nutzung der KI-Funktion erfolgt Übermittlung an OpenAI (USA). Schutzmaßnahmen: EU-
Standardvertragsklauseln, Minimierung der übertragenen Daten. Nutzung optional; ohne
Einwilligung findet keine Übermittlung statt.
In-App-Käufe & WooCommerce
– Credits können als Apple In-App Purchase (StoreKit) oder über den Tripensio-Webshop gekauft
werden. Apple/ WooCommerce speichern abhängig vom Zahlungsweg eigene Transaktionsdaten.
Tripensio speichert nur die für Kontoführung nötigen Metadaten (Credit-Anzahl, Kaufdatum,
Transaktions-ID).
– Transaktionen werden serverseitig über Apple Receipt Validation geprüft.
– Keine Weitergabe an Dritte zu Werbezwecken
– Es findet kein Verkauf oder Tracking zu Werbenetzwerken statt. Keine Drittanbieter-Analytics in
der App.
Rechte der Betroffenen
– Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen
Verarbeitung aus berechtigtem Interesse, Widerruf erteilter Einwilligungen, Beschwerde bei
einer Datenschutzbehörde (insb. in Ihrem Mitgliedstaat).
– Kontakt: privacy@tripensio.com. Anfragen werden innerhalb eines Monats bearbeitet.
– Kinder & Jugendliche
– Tripensio richtet sich an geschäftliche Nutzer ab 16 Jahren. Nutzer unter 16 Jahren benötigen
Zustimmung eines Erziehungsberechtigten.
Sicherheit
– TLS-Verschlüsselung für App ↔ Server, gehashte Passwörter, rollenbasierte Zugriffskontrolle,
Protokollierung sicherheitsrelevanter Events, regelmäßige Updates der Server-Infrastruktur.
– Änderungen der Datenschutzerklärung
– Bei wesentlichen Änderungen der Datenverarbeitung oder Rechtslage wird die Erklärung
aktualisiert. In-App-Hinweise informieren über relevante Anpassungen. Stand: (bitte Datum
einfügen).
