Anmelden Registrieren

Datenschutzerklärung

Datum der letzten Aktualisierung: 27.01.2026

Version: 1.0

Wichtige Information: Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten im Dienst Altitrip.com erheben, verarbeiten und schützen. Durch die Nutzung unseres Dienstes akzeptieren Sie die unten beschriebenen Regeln, vorbehaltlich dessen, dass Sie in Fällen, in denen die Datenverarbeitung auf einer Einwilligung beruht, das Recht haben, eine Einwilligung zu erteilen, ihre Erteilung zu verweigern oder sie gemäß den geltenden Vorschriften zu widerrufen.

1. Verantwortlicher

Support Przemysław Otulakowski
ul. św. Wojciecha 9 of/8
59-220 Legnica
NIP: 692 242 81 81
E-Mail: hello@altitrip.com

In Angelegenheiten im Zusammenhang mit dem Schutz personenbezogener Daten bitten wir um Kontaktaufnahme über die oben angegebene E-Mail-Adresse.

2. Umfang der verarbeiteten Daten

2.1. Bei der Registrierung erhobene Daten

  • E-Mail-Adresse,
  • Benutzername (Nick),
  • Passwort (in verschlüsselter / gehashter Form gespeichert),
  • Geburtsdatum (zum Zweck der Überprüfung eines Alters von mindestens 16 Jahren).

2.2. Optionale Profildaten

  • Vor- und Nachname,
  • Profilbild,
  • Herkunftsland,
  • Profilbeschreibung (Bio),
  • Reisepräferenzen.

2.3. Automatisch erzeugte Daten

  • IP-Adresse,
  • Browsertyp, Browserversion, Betriebssystem und Geräteidentifikationsdaten,
  • User-Agent und andere technische Daten, die standardmäßig vom Browser oder Gerät übermittelt werden,
  • Datum und Uhrzeit der Besuche,
  • besuchte Seiten und Aktivitäten im Dienst,
  • ungefähre Lokalisierung auf Grundlage der IP-Adresse,
  • technische Daten im Zusammenhang mit der Sitzung, der Sicherheit, der Fehlerdiagnose und Infrastrukturprotokollen.

2.4. Vom Nutzer hinzugefügte Inhalte

  • Beschreibungen von Orten,
  • Reiseberichte,
  • Kommentare,
  • Fotos und Videos,
  • Bewertungen und Rezensionen,
  • private Nachrichten – in dem Umfang, der für das Funktionieren der Kommunikationsfunktion erforderlich ist.

3. Zwecke, Rechtsgrundlagen und Aufbewahrungsfristen der Daten

Zweck der Verarbeitung Rechtsgrundlage Beispielhafter Umfang der Daten Aufbewahrungsfrist
Erstellung und Führung eines Nutzerkontos Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) E-Mail, Nick, Passwort, Geburtsdatum, Profildaten Bis zur Löschung des Kontos oder Beendigung der Leistungserbringung
Anmeldung, Aufrechterhaltung der Sitzung und Sicherheitsfunktionen des Kontos Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen) Sitzungsdaten, Sitzungskennung, Zeitstempel, technische Daten Für die Dauer der Sitzung oder für den Zeitraum, der für die Funktion „Angemeldet bleiben“ erforderlich ist
Kontakt in administrativen Angelegenheiten, Bearbeitung von Meldungen, Beschwerden und DSGVO-Anfragen Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO und in entsprechenden Fällen auch Art. 6 Abs. 1 lit. f DSGVO E-Mail, Inhalt der Korrespondenz, Identifikationsdaten des Kontos Bis zum Abschluss der Angelegenheit und anschließend für den Zeitraum, der zur Verteidigung von Ansprüchen oder zum Nachweis der Einhaltung erforderlich ist
Gewährleistung der Sicherheit des Dienstes, Führung technischer Protokolle, Erkennung von Missbrauch, Verhinderung unbefugten Zugriffs, Analyse von Vorfällen und Schutz der Infrastruktur Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen) IP-Adresse, User-Agent, technische Daten des Browsers und Geräts, Sitzungskennungen, Serverprotokolle, Zeitstempel, Daten über HTTP-Anfragen Grundsätzlich bis zu 12 Monate und im Falle eines Vorfalls, Missbrauchs, Anspruchs oder Verfahrens – bis zu dessen Klärung, Abschluss oder bis zur Verjährung von Ansprüchen
Verkehrsanalyse und Statistiken des Dienstes Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – wenn Analysetools Cookies oder ähnliche Technologien verwenden, die eine Einwilligung erfordern; im Bereich notwendiger technischer Statistiken auch Art. 6 Abs. 1 lit. f DSGVO Daten über Seitenaufrufe, Gerät, Verkehrsquelle, Interaktionen mit dem Dienst Gemäß der in dem jeweiligen Analysetool eingestellten Aufbewahrungsdauer oder bis zum Widerruf der Einwilligung
Anzeige personalisierter Werbung, Remarketing und Messung der Wirksamkeit von Kampagnen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Werbeidentifikatoren, Aktivitätsdaten, Daten im Zusammenhang mit Marketing-Tags Bis zum Widerruf der Einwilligung oder gemäß den Einstellungen des jeweiligen Tools
Feststellung, Geltendmachung oder Verteidigung von Ansprüchen sowie Zusammenarbeit mit befugten Behörden Art. 6 Abs. 1 lit. f DSGVO und, wenn die Verpflichtung gesetzlich vorgesehen ist – Art. 6 Abs. 1 lit. c DSGVO Kontodaten, Protokolle, Korrespondenz, Daten im Zusammenhang mit Sicherheitsvorfällen Für den Zeitraum, der zur Erreichung des Zwecks erforderlich ist, nicht länger als bis zum Ablauf der einschlägigen Verjährungsfrist oder bis zum Abschluss des Verfahrens

Daten wie IP-Adresse, User-Agent, technische Kennungen, Zeitstempel sowie Daten über Anfragen an den Server können in technischen und sicherheitsbezogenen Protokollen ausschließlich zu Infrastruktur-, Sicherheits-, Missbrauchserkennungs-, Fehlerdiagnose-, Beweissicherungszwecken sowie – in gesetzlich vorgesehenen Fällen – zur Übermittlung von Informationen an zuständige öffentliche Behörden verarbeitet werden.

4. Analyse- und Marketing-Tools

Hinweis: Die nachfolgend genannten Tools können Cookies und ähnliche Technologien verwenden, um Daten über Ihr Verhalten im Dienst zu sammeln. Analyse- und Marketing-Tools, die für das Funktionieren des Dienstes nicht erforderlich sind, sollten entsprechend Ihrer Auswahl im Einwilligungsbanner aktiviert werden, sofern eine solche Auswahl gesetzlich vorgeschrieben und technisch umgesetzt ist.

4.1. Google Tag Manager

Wir verwenden Google Tag Manager zur Verwaltung von Tags (Skripten) auf der Website. Google Tag Manager selbst dient nicht dem eigenständigen Profiling des Nutzers, ermöglicht jedoch das Starten anderer Analyse-, Marketing- oder technischer Tools gemäß der angenommenen Konfiguration.

4.2. Google Analytics 4

Google Analytics 4 kann zur Analyse von Statistiken über die Nutzung des Dienstes verwendet werden, insbesondere in Bezug auf:

  • die auf der Website verbrachte Zeit,
  • besuchte Unterseiten,
  • Verkehrsquellen,
  • verwendete Geräte und Browser,
  • ungefähre Lokalisierung.

Im Rahmen von GA4 sollte der Mechanismus nicht als „IP-Maskierung“ im alten Sinn von Universal Analytics beschrieben werden. Für Nutzer aus der EU weist Google darauf hin, dass IP-Adressen in Google Analytics 4 nicht protokolliert oder gespeichert werden.

4.3. Meta Pixel (Facebook Pixel)

Meta Pixel kann verwendet werden für:

  • die Messung der Wirksamkeit von Werbung,
  • das Retargeting von Nutzern, die den Dienst besucht haben,
  • die Erstellung von Zielgruppen mit ähnlichen Merkmalen,
  • die Analyse von im Dienst vorgenommenen Handlungen, wie z. B. Registrierung oder Nutzeraktivität.

Abhängig von der Konfiguration des Tools und den erteilten Einwilligungen kann Meta Informationen über den Besuch der Website, Ereignisse im Dienst, technische Daten des Browsers oder Geräts sowie durch Meta-Tools zugewiesene Identifikatoren erhalten.

4.4. TikTok Pixel

TikTok Pixel kann verwendet werden für:

  • die Verfolgung von Konversionen,
  • das Retargeting von Nutzern,
  • die Optimierung von Werbekampagnen,
  • die Messung von durch Nutzer im Dienst vorgenommenen Handlungen.

4.5. Google Ads

Google Ads kann verwendet werden für:

  • die Verfolgung von Konversionen,
  • Retargeting,
  • die Analyse der Wirksamkeit von Werbung und Marketingkampagnen.

5. Cookies, Sitzungen und ähnliche Technologien

5.1. Was Cookies und ähnliche Technologien sind

Cookies sind kleine Textinformationen, die auf dem Endgerät des Nutzers gespeichert werden. Neben Cookies können wir auch andere Speichermechanismen auf Seiten des Browsers verwenden, wie z. B. localStorage. Nicht jeder solche Mechanismus ist ein Cookie, kann aber ebenfalls die Privatsphäre des Nutzers beeinflussen, weshalb wir ihn in dieser Datenschutzerklärung beschreiben.

5.2. Arten der verwendeten Technologien

  • Erforderliche – ermöglichen das Funktionieren des Dienstes, die Anmeldung, die Aufrechterhaltung der Sitzung, Sicherheit und Sprachauswahl.
  • Funktionale – speichern Präferenzen, z. B. die Sprache.
  • Analytische – dienen Statistiken und der Optimierung der Funktion des Dienstes.
  • Marketingbezogene – dienen der Kampagnenmessung, dem Remarketing und der Personalisierung von Werbung.
  • Technologien Dritter – können von externen Tools, z. B. Google, Meta oder TikTok, nach Erteilung der entsprechenden Einwilligung gesetzt werden.

5.3. Unsere eigenen HTTP-Cookies (Set-Cookie)

Name Zweck Charakter Beispielhafte Speicherdauer
altitrip_locale Speicherung der bevorzugten Sprache der Website Funktional / für die Nutzungsfreundlichkeit erforderlich Ungefähr 365 Tage
ci_session Sitzungskennung des Nutzers in der auf CodeIgniter basierenden Anwendung Erforderlich Gemäß der Sitzungskonfiguration; standardmäßig beträgt die Lebensdauer der Sitzung 7200 Sekunden
remember Bedienung der Funktion „Angemeldet bleiben“ bei der Anmeldung Funktional / mit der Anmeldung verbunden Abhängig von der Konfiguration des Anmeldemechanismus

Bei der aktuellen Sicherheitskonfiguration wird das CSRF-Token in der Sitzung und nicht in einem separaten Cookie gespeichert. Das bedeutet, dass der Nutzer bei der aktuellen sitzungsbasierten Schutzeinstellung grundsätzlich kein separates CSRF-Cookie erhält.

5.4. Sitzungsdaten auf der Serverseite

Abgesehen von dem Cookie ci_session selbst können auf der Serverseite mit der Sitzung verbundene Daten gespeichert werden, insbesondere:

  • Informationen über die Anmeldung des Nutzers,
  • Daten im Zusammenhang mit dem CSRF-Schutz,
  • Daten, die bei externer Anmeldung / OAuth verwendet werden, wie z. B. der Status des Anmeldevorgangs, Weiterleitung, Sprache oder Sicherheitsparameter,
  • Daten, die für das Funktionieren von Anwendungsmechanismen erforderlich sind, z. B. Flash-Nachrichten, Werberotation oder temporäre Sitzungseinstellungen.

Dies sind keine separaten Cookie-Namen – es handelt sich um den Inhalt der Sitzung auf Seiten der Anwendung.

5.5. localStorage und andere Mechanismen auf der Browserseite

Schlüssel Zweck Charakter
altitrip_cookie_consent_v1 Speicherung der Entscheidungen des Nutzers im Einwilligungsbanner, einschließlich der Auswahl der Einwilligungskategorien und des Zeitstempels Technisch / im Zusammenhang mit der Verwaltung von Einwilligungen
altitrip_recent_search Speicherung der letzten Suchanfragen in der Kopfzeile Funktional
altitrip_locale Spiegelung der Sprachauswahl auf der JavaScript-Seite Funktional

5.6. Cookies und Technologien Dritter

Nach Aktivierung von Analysen oder Marketing über das Einwilligungsbanner und nach dem Start der entsprechenden Tags können auch Cookies und ähnliche Kennungen externer Anbieter, wie z. B. Google, Meta oder TikTok, erscheinen. Ihr Umfang, ihre Namen und ihre Speicherdauer können von der konkreten Konfiguration der Tools, den Versionen der Tags und der vom Nutzer erteilten Einwilligung abhängen.

5.7. Wie Cookies und ähnliche Technologien verwaltet werden können

  • Sie können Cookies über die Einstellungen Ihres Browsers verwalten – Sie können sie blockieren oder löschen.
  • Sie können unser Einwilligungsbanner verwenden – indem Sie auswählen, welche Kategorien Sie akzeptieren, sofern ein solcher Mechanismus aktiv ist.
  • Sie können Opt-out-Tools oder Datenschutzeinstellungen externer Anbieter wie Google, Meta oder TikTok verwenden.

6. Hosting und Auftragsverarbeiter

6.1. Hosting-Anbieter

Dhosting.pl

Unser Server befindet sich in Polen. Dhosting.pl verarbeitet Daten ausschließlich als Auftragsverarbeiter in unserem Auftrag, gemäß dem abgeschlossenen Vertrag zur Auftragsverarbeitung oder einer anderen geeigneten Rechtsgrundlage der Zusammenarbeit.

6.2. Andere Auftragsverarbeiter oder Datenempfänger

Unternehmen Zweck Sitz / Tätigkeitsbereich Hinweise zum Datenschutz
Google Ireland Ltd. und mit Google verbundene Unternehmen Analyse, Werbung, Tag-Management Irland / mögliche Übermittlungen außerhalb des EWR Verarbeitung gemäß der Google-Dokumentation und geeigneten Datenübermittlungsmechanismen
Meta Platforms Ireland Ltd. und mit Meta verbundene Unternehmen Marketing, Analyse, Remarketing Irland / mögliche Übermittlungen außerhalb des EWR Verarbeitung gemäß der Meta-Dokumentation und geeigneten Datenübermittlungsmechanismen
TikTok Technology Ltd. und mit TikTok verbundene Unternehmen Marketing, Analyse, Kampagnenmessung Irland / mögliche Übermittlungen außerhalb des EWR Verarbeitung gemäß der TikTok-Dokumentation und geeigneten Datenübermittlungsmechanismen

7. Rechte des Nutzers

Gemäß der DSGVO haben Sie das Recht auf:

  • Auskunft – Sie können eine Kopie Ihrer Daten verlangen,
  • Berichtigung – Sie können unrichtige Daten berichtigen,
  • Löschung – Sie können die Löschung Ihres Kontos und Ihrer Daten verlangen („Recht auf Vergessenwerden“),
  • Einschränkung der Verarbeitung – Sie können in bestimmten Situationen die Einschränkung der Verarbeitung verlangen,
  • Datenübertragbarkeit – Sie können Ihre Daten in einem strukturierten Format erhalten,
  • Widerspruch – Sie können der Verarbeitung auf Grundlage des berechtigten Interesses widersprechen, einschließlich der Verarbeitung zu Marketingzwecken,
  • Widerruf der Einwilligung – Sie können eine auf Einwilligung beruhende Verarbeitung jederzeit widerrufen, ohne dass dadurch die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird,
  • Beschwerde – beim Präsidenten des Amtes für den Schutz personenbezogener Daten (ul. Stawki 2, 00-193 Warszawa).

7.1. Wie Sie Ihre Rechte ausüben können

Um eines der oben genannten Rechte auszuüben, senden Sie eine Nachricht an: hello@altitrip.com.

Wir werden innerhalb von 30 Tagen antworten, es sei denn, die Vorschriften lassen eine Verlängerung dieser Frist zu. Wir können zusätzliche Informationen anfordern, um Ihre Identität zu überprüfen.

8. Datensicherheit

  • SSL/HTTPS-Verschlüsselung – sämtliche Datenübertragungen sind verschlüsselt.
  • Verschlüsselte Passwörter – wir speichern Passwörter ausschließlich in gehashter Form.
  • Regelmäßige Aktualisierungen – das System wird je nach Bedarf im Hinblick auf Sicherheit und Wartung aktualisiert.
  • Eingeschränkter Zugriff – nur befugte Personen haben Zugang zu den Daten.
  • Backups – wir erstellen regelmäßig Sicherungskopien.
  • Monitoring – die Infrastruktur kann auf Angriffe, Missbrauch und Sicherheitsvorfälle überwacht werden.
  • Technische Protokolle – wir führen Protokolle, die zur Aufrechterhaltung der Sicherheit, zur Fehlerdiagnose und für eine eventuelle Zusammenarbeit mit befugten Behörden erforderlich sind.

9. Übermittlung von Daten außerhalb der EU / des EWR

Einige der von uns verwendeten Tools können mit der Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums verbunden sein.

In solchen Fällen werden die Daten unter Anwendung geeigneter Schutzmaßnahmen übermittelt, die nach Kapitel V der DSGVO erforderlich sind, insbesondere auf Grundlage von:

  • einem Angemessenheitsbeschluss,
  • Standardvertragsklauseln,
  • anderen rechtlich zulässigen Datenübermittlungsmechanismen, die vom jeweiligen Anbieter verwendet werden.

Der jeweils aktuelle Übermittlungsmechanismus kann vom konkreten Anbieter, der Art der Dienstleistung, dem Standort des Empfängers sowie der aktuellen rechtlichen und vertraglichen Dokumentation des Anbieters abhängen.

10. Daten von Kindern

Der Dienst Altitrip.com richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.

Wenn Sie unter 16 Jahre alt sind, erstellen Sie kein Konto ohne die Zustimmung Ihrer Eltern oder gesetzlichen Vertreter.

Wenn Sie Elternteil oder gesetzlicher Vertreter sind und der Ansicht sind, dass Ihr Kind uns Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter: hello@altitrip.com.

11. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern.

Über alle wesentlichen Änderungen werden wir informieren durch:

  • eine Mitteilung im Dienst,
  • eine E-Mail an registrierte Nutzer – wenn die Änderung wesentlich ist und wir über die entsprechende Kontaktadresse verfügen,
  • eine Aktualisierung des Datums „letzte Aktualisierung“.

Die fortgesetzte Nutzung des Dienstes nach Änderungen bedeutet deren Akzeptanz in dem gesetzlich zulässigen Umfang. Wenn Sie die Änderungen nicht akzeptieren, können Sie die Nutzung des Dienstes einstellen und Ihr Konto löschen.

12. Kontakt

Alle Fragen zum Schutz personenbezogener Daten können Sie richten an:

Support Przemysław Otulakowski
ul. św. Wojciecha 9 of/8
59-220 Legnica
E-Mail: hello@altitrip.com

Datenschutzbeauftragter: Für unsere Tätigkeit ist kein Datenschutzbeauftragter erforderlich.

In DSGVO-Angelegenheiten erfolgt der Kontakt direkt mit dem Verantwortlichen.