Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist: WhyNot Digital Marcel Gorgolewski und Tobias Meyer GbR Graf-Bernhard-Ring 19A 21481 Lauenburg Deutschland E-Mail: info@homeiswhereyourbagis.com Datenschutzkontakt: info@homeiswhereyourbagis.com Website: https://triplio.co

Ein Datenschutzbeauftragter ist nicht bestellt, da hierfür keine gesetzliche Pflicht besteht.

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb dieser Website, die Bereitstellung unserer Funktionen, die Sicherheit der Anwendung, die Kommunikation mit Nutzerinnen und Nutzern oder auf Grundlage einer Einwilligung erforderlich ist.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung für die Nutzung eines Accounts oder einer Funktion erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen wie Sicherheit, Fehleranalyse und Missbrauchsvermeidung, sowie Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbasierte Dienste wie Analyse-Cookies oder externe Medien.

Diese Website wird bei ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, gehostet. Mit dem Hostinganbieter besteht ein Vertrag zur Auftragsverarbeitung.

Beim Aufruf der Website verarbeitet der Server technisch notwendige Daten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angefragte URL, Referrer-URL, Browsertyp, Betriebssystem, User-Agent und übertragene Datenmenge. Diese Daten werden benötigt, um die Website auszuliefern, die Stabilität und Sicherheit zu gewährleisten und Fehler zu analysieren. Die Speicherdauer richtet sich nach den technischen und sicherheitsbezogenen Erfordernissen des Hostings; Logdaten werden nicht länger gespeichert, als dies für diese Zwecke erforderlich ist.

Diese Website wird per SSL/TLS verschlüsselt bereitgestellt. Eine verschlüsselte Verbindung erkennst du an „https://“ in der Adresszeile des Browsers. Dadurch können Daten, die du an uns übermittelst, während der Übertragung nicht ohne Weiteres von Dritten mitgelesen werden.

Wir verwenden Cookies und vergleichbare Technologien. Einige Cookies sind technisch notwendig, andere werden nur nach deiner Einwilligung gesetzt oder geladen. Deine Auswahl speichern wir im Cookie „triplio_cookie_consent“ für bis zu 180 Tage.

Aktuell relevante Cookies und vergleichbare Technologien: - Session-/Sicherheitscookies: technisch erforderlich für Login, Session, CSRF-Schutz und Formularsicherheit; die Session läuft standardmäßig nach 120 Minuten Inaktivität ab. - „triplio_cookie_consent“: speichert deine Cookie-Auswahl für bis zu 180 Tage. - „route_rating_visitor_id“: optionale anonyme Besucherkennung für Routenbewertungen, nur nach Einwilligung in Komfort/Funktional, Laufzeit bis zu 365 Tage. - Google Analytics 4: nur nach Einwilligung in Analyse. - Google Maps: nur nach Einwilligung in Externe Medien bzw. aktivem Laden der Karte.

Das Consent-Management ist eine selbst entwickelte Lösung. Wenn künftig weitere Cookies, Analyse- oder Drittanbieter-Dienste eingebunden werden, wird diese Datenschutzerklärung entsprechend aktualisiert.

Du kannst deine Cookie-Auswahl jederzeit über „Cookie-Einstellungen“ im Footer ändern.

Für einen Account speichern wir deinen Vornamen, deine E-Mail-Adresse, den Zeitpunkt der E-Mail-Verifizierung sowie technische Accountdaten. Der Login ist per Magic Link oder optional über dein Google-Konto möglich. Magic-Link-Tokens werden nur gehasht gespeichert, sind 15 Minuten gültig und werden nach Ablauf regelmäßig gelöscht.

Wenn du den Google Login nutzt, erfolgt die Anmeldung über OAuth/OpenID Connect von Google. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir erhalten dabei insbesondere deine Google-Konto-ID, deinen Namen bzw. Vornamen, deine E-Mail-Adresse, den Verifizierungsstatus der E-Mail-Adresse und, soweit verfügbar, dein Profilbild. In Triplio speichern wir die Google-Konto-ID, ggf. die Profilbild-URL und den Zeitpunkt der Verknüpfung. Google-Zugriffs- oder Refresh-Tokens speichern wir nicht; wir greifen auch nicht auf weitere Google-Dienste wie Drive, Gmail oder Kalender zu.

Für den Versand von Magic Links und Verifizierungs-E-Mails bzw. Double-Opt-in-E-Mails nutzen wir SMTP über ALL-INKL. Dabei werden die für den E-Mail-Versand erforderlichen Daten verarbeitet, insbesondere E-Mail-Adresse, Inhalt der E-Mail und technische Versanddaten.

Du kannst dein Konto löschen. Dabei werden deine Accountdaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Öffentlich erstellte Routen können weiterhin bestehen bleiben, da sie nicht zur Veröffentlichung personenbezogener Daten vorgesehen sind.

Erstellte Reiserouten enthalten Reiseparameter wie Land, Dauer, Monat, Budget, Reisetempo und Reisestil. Diese Routen sind öffentlich sichtbar und nicht dafür vorgesehen, personenbezogene Daten zu enthalten. In der Datenbank können Routen zur Verwaltung einem Account zugeordnet sein; öffentlich werden Vorname oder E-Mail-Adresse dabei nicht angezeigt.

Wenn du Favoriten speicherst, wird diese Zuordnung zu deinem Account gespeichert. Wenn du private Routennotizen nutzt, werden diese Notizen in deinem Account gespeichert und nicht öffentlich angezeigt. Bitte trage dort keine sensiblen personenbezogenen Daten ein.

Bei Routenbewertungen speichern wir die Bewertung. Bei angemeldeten Nutzerinnen und Nutzern kann die Bewertung dem Account zugeordnet werden. Bei Gästen können Hashwerte aus technischen Kennungen wie Visitor-ID, IP-Adresse oder User-Agent genutzt werden, um Mehrfachbewertungen zu begrenzen. Die zugrunde liegenden Werte werden dabei nicht im Klartext als Bewertung gespeichert.

Im Code werden IP-Adresse und User-Agent für Bewertungen nur als Hashwerte gespeichert. Technische Sessions können IP-Adresse und User-Agent während der Sitzungsverwaltung enthalten; Server-Logfiles können beim Hostinganbieter technisch anfallen.

Für die automatische Erstellung von Reiserouten verwenden wir die OpenAI API. Anbieter für Nutzer im Europäischen Wirtschaftsraum ist nach den OpenAI-Bedingungen OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland.

Bei der Routengenerierung werden die ausgewählten Reiseparameter und der für die Erstellung erforderliche Kontext an OpenAI übertragen. Es gibt hierfür keine Freitextfelder, in denen du personenbezogene Daten eingeben musst. Wir bitten dich dennoch, keine personenbezogenen Daten in Reiseparameter einzutragen.

Wir verwenden die OpenAI API mit deaktivierter Speicherung für Responses, soweit dies technisch möglich ist („store=false“). Dies ist im System sowohl für die Routengenerierung als auch für den Routen-Chat vorgesehen. Nach Angaben von OpenAI werden API-Inhalte nicht zum Training verwendet, sofern keine ausdrückliche Freigabe hierfür erfolgt. OpenAI kann Daten außerdem für Missbrauchs- und Sicherheitskontrollen zeitlich begrenzt verarbeiten, nach derzeitigem Stand standardmäßig bis zu 30 Tage.

Mit OpenAI wird ein Vertrag zur Auftragsverarbeitung bzw. ein Data Processing Addendum abgeschlossen.

Angemeldete Nutzerinnen und Nutzer können zu einer Route einen KI-Chat verwenden. Deine Chatnachricht, der bisherige Chatverlauf in begrenztem Umfang und der Kontext der jeweiligen Route werden zur Beantwortung an OpenAI übertragen.

Chatnachrichten und Antworten werden in deinem Account zur jeweiligen Route gespeichert, damit der Verlauf angezeigt und fortgeführt werden kann. Du kannst den Chatverlauf über die Funktion „Chatverlauf löschen“ selbst löschen. Zusätzlich löschen wir gespeicherte Chatnachrichten regelmäßig nach spätestens 180 Tagen.

Bitte gib im Chat keine sensiblen oder unnötigen personenbezogenen Daten ein. Eine automatische Blockade personenbezogener Daten findet nicht statt.

Soweit Google Analytics 4 eingebunden ist oder künftig eingebunden wird, verwenden wir es zur Reichweitenmessung nur, wenn du über den Cookie-Banner in die Kategorie „Analyse“ einwilligst. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Google-Analytics-Property bzw. Measurement-ID lautet: G-8WLQKJRZKY.

Google Analytics 4 verarbeitet Nutzungsdaten wie Seitenaufrufe, Interaktionen, technische Browser- und Gerätedaten sowie grobe Standortdaten. Nach Angaben von Google werden in Google Analytics 4 keine IP-Adressen protokolliert oder gespeichert; IP-Daten von EU-Nutzern werden vor der Speicherung verworfen. Wir verwenden keine Google-Signale, kein Remarketing und keine demografischen Werbefunktionen.

Die Datenaufbewahrung in Google Analytics wird auf 14 Monate eingestellt, soweit diese Einstellung verfügbar ist. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Sofern Google Tag Manager eingesetzt wird, dient er der technischen Verwaltung von Website-Tags. Tags für Analyse oder externe Dienste werden erst entsprechend deiner Cookie-Auswahl ausgelöst.

Auf Routenseiten kann eine interaktive Karte von Google Maps eingebunden sein. Anbieter ist Google Ireland Limited. Die Google-Maps-Karte im Browser wird erst geladen, wenn du der Kategorie „Externe Medien“ zustimmst oder die Karte aktiv lädst.

Zur Vorbereitung der Kartenfunktion können Routenstopps serverseitig über die Google Maps Geocoding API in Koordinaten umgewandelt werden. Dabei werden nach der aktuellen Programmierung nur Orts-/Länderangaben der Route und technische Serverdaten an Google übertragen, nicht deine E-Mail-Adresse, dein Vorname oder deine Browser-IP als Endnutzerin bzw. Endnutzer.

Beim Laden der interaktiven Google-Maps-Karte in deinem Browser können personenbezogene Daten wie IP-Adresse, Browserdaten, Geräteinformationen und Standort-/Kartennutzungsdaten an Google übertragen und von Google auch außerhalb der EU verarbeitet werden. Rechtsgrundlage für das Laden der Karte ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Rechtsgrundlage für das serverseitige Geocoding ist unser berechtigtes Interesse an einer funktionsfähigen Routendarstellung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Unsere Website enthält Partnerlinks, unter anderem zu Booking.com und Stay22. Diese Links sind als Werbung bzw. Affiliate-Links gekennzeichnet, soweit sie im Zusammenhang erscheinen.

Für Unterkunftsempfehlungen können wir Affiliate-Links über Stay22 Allez erzeugen. Anbieter ist Stay22 Technologies Inc., Kanada. Diese Links werden serverseitig als normale externe Links ausgegeben; beim bloßen Anzeigen der Seite wird kein Stay22-Skript in deinem Browser geladen.

Wenn du einen solchen Link anklickst, wirst du über Stay22 oder direkt zu einem beteiligten Buchungsanbieter wie Booking.com weitergeleitet. Ab diesem Zeitpunkt können Stay22, der jeweilige Buchungsanbieter oder beteiligte Partner technische Daten wie IP-Adresse, Browser- und Gerätedaten, aufgerufene Seite, Referrer, Link-Klicks, Standortableitungen, Sprach-/Währungsinformationen sowie Affiliate-/Kampagnenparameter verarbeiten, Cookies setzen oder vergleichbare Technologien einsetzen. Rechtsgrundlage für die Verlinkung und Kennzeichnung ist unser berechtigtes Interesse an der Finanzierung und Verbesserung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit Anbieter nach dem Klick Cookies oder Tracking-Technologien einsetzen, sind diese Anbieter für ihre jeweilige Verarbeitung verantwortlich.

Die Teilen-Funktion enthält normale Links bzw. eine Kopierfunktion. Beim bloßen Anzeigen der Seite werden dadurch keine Daten an soziale Netzwerke übertragen. Wenn du einen Teilen-Link, z. B. zu WhatsApp, Telegram, Facebook oder E-Mail, aktiv anklickst, öffnet sich der jeweilige Dienst bzw. dein E-Mail-Programm; ab diesem Zeitpunkt gelten die Datenschutzbedingungen des jeweiligen Anbieters.

Die verwendeten Webfonts werden lokal gehostet. Beim Laden dieser Schriftarten findet keine Verbindung zu Google Fonts statt.

Einzelne statische Medien, etwa Logos oder Bilder, können über Bunny.net/BunnyCDN-Domains oder verbundene Blog-/Mediendomains wie homeiswhereyourbagis.com geladen werden. Dabei können technisch notwendige Zugriffsdaten wie deine IP-Adresse an den jeweiligen Anbieter übertragen werden. Soweit möglich, reduzieren wir externe Medien auf das erforderliche Maß.

Du hast im Rahmen der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen. Soweit eine Verarbeitung auf Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig kann insbesondere die Aufsichtsbehörde deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes sein.

Diese Datenschutzerklärung wird angepasst, wenn sich Funktionen, Diensteanbieter oder rechtliche Anforderungen ändern. Stand: 7. Juni 2026.