Datenschutzerklärung

Language: DE · 최종 업데이트: 2025-10-11

Datenschutzrichtlinie von Trip2gather (Global Privacy Policy – Korean Original)

Letzte Aktualisierung: 25. September 2025
Betreiber: JAPS
Kontakt-E-Mail: legal@trip2gather.app

Diese Datenschutzrichtlinie („Richtlinie“) gilt für alle globalen Nutzer des Dienstes Trip2gather (im Folgenden „Dienst“), betrieben von JAPS (im Folgenden „Unternehmen“).
Sie legt die Grundsätze für die Erhebung, Nutzung, Speicherung, den Schutz und die internationale Übermittlung personenbezogener Daten fest.

⚖️ Rechtliche Gültigkeit und Auslegung
Die offizielle und ursprüngliche Sprache dieses Dokuments ist Koreanisch (Original).
Diese deutsche Übersetzung dient nur zu Informationszwecken.
Im Falle von Widersprüchen hat die koreanische Originalversion Vorrang.

🔗 Verwandte Richtlinien
Diese Richtlinie ist Teil des integrierten Richtlinienrahmens von Trip2gather zusammen mit:
Nutzungsbedingungen · Community-Richtlinien ·
Werberichtlinie · Cookie-Richtlinie ·
Barrierefreiheitserklärung

1. Allgemeine Bestimmungen

  1. Das Unternehmen respektiert die Datenschutzgesetze aller Länder (GDPR, CCPA/CPRA, PIPL, APPI, PIPA usw.) und wendet eine globale Datenschutzgrundlinie (Global Baseline Policy) an.
  2. Länderspezifische Ergänzungen sind in Abschnitt 16. Regionale Ergänzungen beschrieben.
  3. Das Unternehmen erhebt und verarbeitet nur die minimal erforderlichen Daten, um die Dienste bereitzustellen.

2. Erhobene Daten und Methoden

Kategorie Beispielhafte Daten Erhebungsmethode Verwendungszweck
Nutzerdaten E-Mail, Spitzname, Firebase UID Bei der Registrierung Anmeldung, Identifikation
Gerätedaten Betriebssystem, App-Version, Gerätemodell, Sprache/Region, Werbe-ID (GAID/IDFA) Automatisch Optimierung, Analyse, Fehlerbehebung
Nutzungsdaten Sitzungsprotokolle, Klicks, Nutzungsdauer, Abstürze Automatisch Serviceverbesserung, Missbrauchsvermeidung
Standortdaten (optional) GPS oder Netzbasierte Position Mit ausdrücklicher Zustimmung Standortbasierte Funktionen
Werbung / Push Anzeigenaufrufe, Klicks, FCM-Token SDK / Automatisch Werbung, Benachrichtigungen
Zahlungsdaten (optional) Transaktions-ID, Produkt-ID Beim Kauf Zahlungsabwicklung, Rückerstattung

Sensible Daten werden nur mit separater ausdrücklicher Zustimmung erhoben.

3. Zweck der Datennutzung

  1. Erstellung, Authentifizierung und Verwaltung von Konten
  2. Bereitstellung der Hauptfunktionen des Dienstes
  3. Kundenservice und offizielle Mitteilungen
  4. Standortbasierte und personalisierte Inhalte (mit Zustimmung)
  5. Analyse, Werbung und Produktverbesserung
  6. Einhaltung gesetzlicher Vorschriften, Sicherheit, Betrugsprävention

4. Rechtliche Grundlagen (nach DSGVO)

Rechtsgrundlage Beispiel
Einwilligung (Art.6(1)(a)) Personalisierte Werbung, Standort, Push-Benachrichtigungen
Vertragserfüllung (Art.6(1)(b)) Bereitstellung von Kernfunktionen, Zahlungen
Gesetzliche Verpflichtung (Art.6(1)(c)) Buchhaltung, Steuerpflichten
Berechtigtes Interesse (Art.6(1)(f)) Sicherheit, interne Analyse, Serviceverbesserung

Die Verwendung der IDFA (ATT von iOS) erfolgt gemäß den Plattformrichtlinien und erfordert Zustimmung.
Es erfolgt keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung.

5. Aufbewahrung und Löschung

  1. Daten werden unverzüglich gelöscht, sobald der Zweck erfüllt ist.
    • Protokolle: bis zu 3 Monate
    • Transaktionsdaten: bis zu 5 Jahre (gesetzlich vorgeschrieben)
  2. Backups werden innerhalb von 30 Tagen gelöscht und unwiederbringlich vernichtet.

6. Weitergabe und Auftragsverarbeitung

Empfänger Verarbeitungstätigkeit Land
Google LLC Firebase (Auth/Firestore/Analytics/Crashlytics), AdMob, FCM USA
Apple Inc. IDFA-Verarbeitung (bei ATT-Zustimmung) USA
Amazon Web Services Hosting, Backups USA / EU / Asien

Alle Partner erfüllen DPA (Datenverarbeitungsvertrag) und SCC (Standardvertragsklauseln).

7. Internationale Datenübertragungen

  • Die Infrastruktur ist auf die USA, EU und Asien verteilt.
  • Übertragungen erfolgen gemäß SCC (Art.46 DSGVO).
  • Zusätzliche Schutzmaßnahmen wie Verschlüsselung, Zugriffskontrolle und TIA werden angewendet.

8. Rechte der Nutzer

Gemäß den geltenden Datenschutzgesetzen haben Nutzer das Recht auf:

  • Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit
  • Widerruf der Einwilligung (Werbung, Standort, Cookies usw.)
  • CCPA/CPRA: „Do Not Sell or Share“, Anerkennung des GPC-Signals
  • PIPL: Ablehnung oder Widerruf der Verarbeitung sensibler Daten

Ausübung: über die App (Einstellungen > Datenschutz) oder per E-Mail:
legal@trip2gather.app

9. Werbung und Tracking

  • Werbenetzwerke wie AdMob werden nur mit Zustimmung aktiviert.
  • Personalisierte Werbung basiert auf einem Opt-in-Modell.
  • Externe Links unterliegen den Richtlinien der jeweiligen Drittanbieter.
  • GPC-Signale werden gemäß CPRA respektiert.

10. Marketing und Kommunikation

  • Newsletter und Werbeaktionen werden nur nach ausdrücklicher Zustimmung gesendet.
  • Nutzer können die Einwilligung über die App oder einen Abmeldelink widerrufen.
  • Sicherheits- und Transaktionsmitteilungen werden unabhängig vom Marketingversand gesendet.

11. Cookies und ähnliche Technologien

  • Verwendung von Cookies, Local Storage, SDKs und Pixeln.
  • Essenzielle Cookies sind immer aktiv; Analyse- und Werbe-Cookies erfordern Zustimmung.
  • Weitere Details siehe Cookie-Richtlinie.

12. Schutz Minderjähriger

  • Der Dienst ist nur für Nutzer ab 19 Jahren zugänglich.
  • Falsche Altersangaben führen zur sofortigen Löschung des Kontos.
  • Erziehungsberechtigte können die Löschung von Daten Minderjähriger beantragen.

13. Offline-Treffen und Haftungsausschluss

  • Offline-Treffen erfolgen auf eigenes Risiko des Nutzers.
  • Das Unternehmen haftet nicht für Schäden, es sei denn bei Vorsatz oder grober Fahrlässigkeit.
  • Sicherheitsrichtlinien (öffentliche Orte, Informationsweitergabe) werden empfohlen.

14. Sicherheitsmaßnahmen und Vorfallbenachrichtigung

  • TLS/SSL-Verschlüsselung, Zugriffsbeschränkung, regelmäßige Prüfungen.
  • Im Falle einer Datenschutzverletzung wird der Nutzer unverzüglich informiert.

15. Pflichten des Nutzers

  • Verbot der Veröffentlichung illegaler, beleidigender oder personenbezogener Inhalte.
  • Verstöße können zur Sperrung oder rechtlichen Maßnahmen führen.

16. Regionale Ergänzungen

Europäische Union / EWR / Vereinigtes Königreich

  • Cookies erfordern Opt-in-Zustimmung.
  • Internationale Übertragungen unterliegen den SCC.
  • DPO oder EU-Vertreter wird bei Bedarf benannt.

Vereinigte Staaten (Kalifornien)

  • Werbe-IDs können als „Sharing“ betrachtet werden.
  • Pflichtlinks: /ccpa/do-not-sell, /ccpa/limit-sensitive.
  • Anerkennung des GPC-Signals.

China (PIPL)

  • Sensible Daten (Biometrie, Standort) erfordern separate Zustimmung.
  • Grenzüberschreitende Übertragungen folgen Standardverträgen oder Sicherheitsprüfungen.
  • Kontakt: legal@trip2gather.app.

Japan (APPI/PSA)

  • Vorherige Benachrichtigung bei Datenübertragungen an Dritte.
  • Zahlungsfunktionen folgen der PSA (Payment Services Act).

Südkorea (PIPA)

  • Nutzer werden über Empfänger, Zweck und Aufbewahrungsdauer internationaler Übertragungen informiert.
  • Daten werden nach Zweckentfall unwiderruflich gelöscht.

17. Änderungen der Richtlinie

  • Änderungen werden im Voraus angekündigt (7–30 Tage je nach Wichtigkeit).
  • Die aktuelle Version ist in der App und auf der Website verfügbar.

18. Kontakt

  • Datenschutzbeauftragtes Team: JAPS Privacy Team
  • E-Mail: legal@trip2gather.app
  • Adresse: Seoul, Südkorea (wird aktualisiert)

19. Anwendbares Recht und Gerichtsstand

  • Diese Richtlinie unterliegt dem Recht der Republik Korea.
  • Zuständiges Gericht: Zentralgericht Seoul, sofern keine zwingenden Vorschriften entgegenstehen.

20. Aufzeichnungen und Nachweise

  • Zustimmungs- und Änderungsprotokolle werden sicher in Firebase und internen Systemen gespeichert.
  • Mindestaufbewahrungsdauer: 3 Jahre.

Inkrafttretungsdatum: 25. September 2025
Diese Richtlinie gilt für alle globalen Nutzer von Trip2gather.
Die koreanische Version ist das offizielle Original (Original).