Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 13. Oktober 2025

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Datensicherheit
• Rechte der betroffenen Personen
• Datenspeicherung Ihrer in der App erstellten Inhalte
• Kontakt- und Anfrageverwaltung
• Push-Nachrichten
• Analyse und App-Verbesserung
• Sicherstellung der technischen Stabilität (Crash-Reporting)
• Affiliate-Programme und Affiliate-Links
• Kundenrezensionen und Bewertungsverfahren
• Begriffsdefinitionen

Verantwortlicher

Nils Egbers
Schoelerpark 14
10715, Berlin, Deutschland

E-Mail-Adresse: bagpacker.app@gmail.com
Impressum: https://bagpackerapp.github.io/bagpacker.app-legal/impressum.de.html

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber.
• Interessenten.
• Kommunikationspartner.
• Nutzer.

Zwecke der Verarbeitung

• Kommunikation.
• Affiliate-Nachverfolgung.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Marketing.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten. Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Datensicherheit

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für Ihre Daten zu gewährleisten. Sofern Daten auf Server übertragen werden (z.B. im Rahmen von optionalen Premium-Funktionen), erfolgt die Kommunikation zwischen unserer App und den Servern grundsätzlich über eine verschlüsselte Verbindung (SSL/TLS-Technologie).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Datenspeicherung Ihrer in der App erstellten Inhalte

Die von Ihnen in der App erstellten Inhalte, wie beispielsweise Ihre Packlisten, werden je nach Funktionsumfang unterschiedlich gespeichert.

• Lokale Speicherung (Standard): In der grundlegenden Nutzung der App werden alle von Ihnen erstellten Inhalte ausschließlich lokal auf Ihrem eigenen Gerät gespeichert. Wir als Betreiber haben keinen Zugriff auf diese Daten. Wenn Sie die App von Ihrem Gerät deinstallieren, werden diese Daten unwiderruflich gelöscht.
• Server-Speicherung (Optionale Premium-Funktionen): Sofern wir zukünftig optionale Premium-Funktionen anbieten (z.B. zur Synchronisation zwischen mehreren Geräten), die eine Speicherung Ihrer Daten auf einem Server erfordern, werden wir Sie vor der Nutzung dieser Funktion gesondert darauf hinweisen. Die Nutzung solcher Funktionen ist freiwillig. Für die Bereitstellung dieser Dienste werden Ihre Daten auf von uns beauftragten Servern innerhalb der Europäischen Union (EU) gespeichert. Die Verarbeitung dieser Daten dient ausschließlich der Erbringung der von Ihnen gewählten Premium-Funktion. Rechtsgrundlage für diese Verarbeitung ist die Erfüllung des Vertrages über die Premium-Funktion (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail oder Kontaktformular) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kommunikation, Organisations- und Verwaltungsverfahren, Feedback, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Push-Nachrichten

Sofern Sie uns Ihre Einwilligung erteilen, können wir Ihnen sogenannte "Push-Nachrichten" an Ihr Gerät senden. Dabei handelt es sich um Nachrichten, die auf Ihrem Bildschirm angezeigt werden, auch wenn unsere App gerade nicht aktiv genutzt wird. Um sich für den Empfang von Push-Nachrichten anzumelden, müssen Sie die entsprechende Abfrage Ihres Betriebssystems bestätigen. Dieser Einwilligungsprozess wird von Ihrem Betriebssystem verwaltet und dokumentiert.

Wir unterscheiden zwei Arten von Push-Nachrichten:

• Funktionsbezogene Nachrichten: Diese sind direkt mit der Nutzung der App verbunden, wie zum Beispiel Erinnerungen an eine offene Packliste. Der Versand dieser Nachrichten ist zur Erfüllung unserer vertraglichen Leistung (Bereitstellung der App-Funktionen) erforderlich. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Informationen und Marketing: Hierzu können beispielsweise allgemeine Reisetipps oder Hinweise auf neue Funktionen oder Partnerangebote gehören. Diese Nachrichten erhalten Sie nur, wenn Sie uns hierfür eine separate, freiwillige Einwilligung erteilt haben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Widerruf und Einstellungen: Sie können Ihre Einwilligung zum Erhalt von Push-Nachrichten jederzeit widerrufen. Dies können Sie direkt in den Einstellungen Ihres Betriebssystems für unsere App tun. Dort können Sie den Empfang von Benachrichtigungen vollständig deaktivieren.

Verarbeitete Datenarten: Um Ihnen Push-Nachrichten senden zu können, wird ein von Ihrem Betriebssystem (Apple oder Google) generierter pseudonymer Identifikator (sog. "Push-Token") verarbeitet. Dieser Token wird benötigt, um Ihr Gerät zu adressieren, erlaubt uns aber keinen direkten Rückschluss auf Ihre Person.

Rechtsgrundlagen: Soweit die Nachrichten für die App-Funktion notwendig sind: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Für alle weiteren Nachrichten: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Analyse und App-Verbesserung

Um die Nutzerfreundlichkeit, Stabilität und den Funktionsumfang unserer App stetig zu verbessern, planen wir zukünftig, Analyse-Dienste einzusetzen. Diese Dienste helfen uns zu verstehen, wie unsere App genutzt wird (z.B. welche Funktionen beliebt sind oder wo eventuell Schwierigkeiten in der Bedienung auftreten).

Ein solcher Dienst ist beispielsweise Google Analytics for Firebase, ein Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Erfassung und Verarbeitung von Analyse-Daten erfolgt ausschließlich nach Ihrer ausdrücklichen und freiwilligen Einwilligung, welche wir über einen entsprechenden Dialog innerhalb der App abfragen werden. Ohne Ihre Zustimmung werden keine Analyse-Daten erfasst.

Im Falle Ihrer Einwilligung können Nutzungsdaten (z.B. aufgerufene Bereiche, Interaktionen, anonymisierte IP-Adresse, Gerätekennungen) an Google übertragen werden. Wir haben dabei die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU oder des EWR vor der Übermittlung in die USA gekürzt wird.

Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie die entsprechenden Einstellungen in der App anpassen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Sicherstellung der technischen Stabilität (Crash-Reporting)

Um die technische Stabilität unserer App sicherzustellen und Fehler (sog. "Crashes" oder Abstürze) schnell identifizieren und beheben zu können, planen wir zukünftig den Einsatz von Crash-Reporting-Diensten.

Ein solcher Dienst ist beispielsweise Firebase Crashlytics, ein Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn die App abstürzt, werden anonymisierte und pseudonymisierte Informationen an den Dienstanbieter gesendet. Diese Berichte enthalten technische Daten zum Zustand der App und Ihres Geräts zum Zeitpunkt des Absturzes (z.B. Gerätetyp, Betriebssystemversion, App-Version, Zeitpunkt des Absturzes), aber keine Ihrer persönlichen Inhalte wie die Einträge in Ihren Packlisten. Diese Verarbeitung hilft uns, Fehler zu analysieren und die App für alle Nutzer zu verbessern.

Die Nutzung dieser Dienste erfolgt auf Grundlage unserer berechtigten Interessen an der Bereitstellung einer technisch fehlerfreien und stabilen Applikation.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Affiliate-Programme und Affiliate-Links

In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise auf die Angebote und Leistungen von Drittanbietern ein. Wenn Nutzer den Affiliate-Links folgen, bzw. anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten.

Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb unseres Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen dient alleine dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.

Verarbeitete Datenarten: Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Nutzer.

Zwecke der Verarbeitung: Affiliate-Nachverfolgung.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Amazon-Partnerprogramm: Affiliate-Partnerprogramm; Dienstanbieter: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg; Website: https://www.amazon.de; Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Kundenrezensionen und Bewertungsverfahren

Wir freuen uns, wenn Sie unsere App bewerten. Innerhalb unserer App bieten wir Ihnen die Möglichkeit, direkt zur Bewertungsfunktion des jeweiligen App-Stores (Apple App Store oder Google Play Store) zu gelangen.

Wir leiten Sie dabei lediglich auf die entsprechende Seite des Stores weiter. Wir übermitteln von unserer Seite aus keine personenbezogenen Daten von Ihnen an die Store-Betreiber. Die Abgabe einer Bewertung ist freiwillig und unterliegt den Nutzungs- und Datenschutzbestimmungen des jeweiligen Store-Betreibers (Apple Inc. oder Google LLC).

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

• Affiliate-Nachverfolgung: Im Rahmen der Affiliate-Nachverfolgung werden Links protokolliert, mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen Angeboten verweisen. Die Betreiber der jeweils verlinkenden Webseiten können eine Provision erhalten, wenn Nutzer diesen sogenannten Affiliate-Links folgen und anschließend die Angebote wahrnehmen. Hierzu ist es erforderlich, dass die Anbieter nachverfolgen können, ob Nutzer, die sich für bestimmte Angebote interessieren, diese anschließend auf die Veranlassung der Affiliate-Links wahrnehmen.
• Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.