neario logo

7 Tage Premium gratis

Laden

Datenschutzerklärung

Stand: 20. Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Christian Förster
Kleybredde 98
44149 Dortmund
Deutschland
E-Mail: kontakt@neario.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • die iOS-App „neario" (verfügbar im Apple App Store)
  • die Website neario.de inklusive aller Unterseiten

Die App und die Website nutzen denselben Backend-Server und dieselbe Nutzerdatenbank. Wo sich Datenverarbeitung zwischen App und Website unterscheidet, ist das ausdrücklich gekennzeichnet.

3. Welche Daten wir verarbeiten

3.1 Bei Account-Anlage (App + Web)

  • E-Mail-Adresse (Pflicht) — zur Authentifizierung und für Sicherheits-Benachrichtigungen
  • Name (Pflicht) — wird Crew-Mitgliedern in geteilten Reisen angezeigt
  • Passwort (verschlüsselt als bcrypt-Hash gespeichert) — bei E-Mail-Login
  • Profilbild (optional, vom Nutzer hochgeladen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Bei Anmeldung über Apple oder Google

Über „Mit Apple anmelden" erhalten wir die Apple-Relay-E-Mail oder die echte E-Mail (du entscheidest beim ersten Login) sowie einen anonymisierten Identifier. Über „Mit Google anmelden" erhalten wir von Google ausschließlich: E-Mail-Adresse, Name, Profilbild-URL und die Google-User-ID. Wir greifen nicht auf weitere Apple- oder Google-Daten zu.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Reise-Inhalte (App + Web)

Alle Daten, die du in der App oder im Web anlegst, werden auf unseren Servern gespeichert, um sie zwischen deinen Geräten und mit deiner Crew zu synchronisieren:

  • Reise-Details (Name, Reiseziel, Daten, Beschreibung)
  • Flüge, Unterkünfte, Aktivitäten, Sehenswürdigkeiten, Foto-Spots
  • Packlisten, Einkaufslisten
  • Reisetagebuch-Einträge (inkl. optionaler Standort-Tags und Fotos)
  • Ausgaben und Abrechnungen
  • Crew-Mitglieder und deren Rollen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 Standortdaten (App)

Wenn du beim Anlegen eines Reisetagebuch-Eintrags die Standortfreigabe erlaubst, wird der aktuelle Standort als Tag mit dem Eintrag verknüpft (z. B. „Berlin, Brandenburger Tor"). Die App fragt den Standort nur an, wenn du es aktiv auslöst – nie im Hintergrund.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — kann jederzeit in den iOS-Einstellungen widerrufen werden.

3.5 Kauf-Daten (App, Premium-Abo)

Wenn du eine Premium-Subscription über die iOS-App abschließt, verarbeiten wir:

  • Apple-Transaktions-ID (zur Verknüpfung Subscription ↔ neario-Account)
  • Produkt-ID (Yearly oder Monthly)
  • Ablauf-Datum der Subscription
  • Renewal-/Cancel-/Refund-Events (über Apples Server-Notifications)

Die eigentliche Zahlungsabwicklung erfolgt ausschließlich über Apple – wir sehen weder Kreditkartendaten noch deine Apple-ID. Apple meldet uns nur den Subscription-Status.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.6 Push-Benachrichtigungen (App, optional)

Wenn du Push-Benachrichtigungen erlaubst, speichern wir deinen Geräte-Token, um dich über Crew-Einladungen und Reise-Updates zu informieren. Du kannst Push jederzeit in den iOS-Einstellungen abschalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3.7 Server-Logs (App + Web)

Bei jedem Zugriff auf unseren Server werden technische Daten gespeichert:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Zeitstempel des Zugriffs
  • Aufgerufener Endpoint
  • HTTP-Status-Code
  • User-Agent (App-Version, iOS-Version, Browser)

Diese Logs dienen ausschließlich der Sicherheit und Fehlerdiagnose. Sie werden nach 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Was die iOS-App NICHT macht

Damit es ausdrücklich gesagt ist – die neario-iOS-App:

  • nutzt keine Analytics-Tools (kein Google Analytics, kein Firebase, kein Amplitude)
  • nutzt keine Werbe-SDKs oder Tracking-Pixel
  • liest kein Adressbuch, keine Anrufprotokolle, keine SMS
  • verkauft keine Daten an Dritte
  • verwendet deine Daten nicht für KI-Training

5. Zusätzliche Datenverarbeitung auf neario.de (Website)

5.1 Cookies

Die Website verwendet technisch notwendige Cookies (z. B. Session-Cookies für den Login). Diese sind für die grundlegenden Funktionen der Website erforderlich und benötigen keine Einwilligung.

Optionale Cookies (z. B. für Analyse) werden nur nach deiner ausdrücklichen Einwilligung über das Cookie-Banner gesetzt. Die Einwilligung kannst du jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.

5.2 Google Tag Manager

Wir setzen den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein. Der Google Tag Manager ist ein Tool, mit dem wir Tracking- oder Statistik-Tools auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); bei einwilligungspflichtigen Tools nur Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5.3 Google Analytics 4

Sofern du im Cookie-Banner eingewilligt hast, nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Technologien zur Wiedererkennung des Nutzers zwecks Analyse des Nutzungsverhaltens (Cookies, Device-Fingerprinting). Deine IP-Adresse wird standardmäßig anonymisiert.

Du kannst die Erfassung jederzeit über das Cookie-Banner widerrufen oder das Browser-Plugin tools.google.com/dlpage/gaoptout installieren.

Drittlandübermittlung: Soweit Daten in die USA übertragen werden, weisen wir darauf hin, dass Google nach dem „EU-US Data Privacy Framework" (DPF) zertifiziert ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wichtig: Diese Web-Analyse-Tools (GTM, GA4) gelten ausschließlich für die Website neario.de. Die iOS-App nutzt keinerlei Analyse-Tools – siehe Abschnitt 4.

6. Wo wir deine Daten speichern

Alle Daten werden auf einem von uns betriebenen Server in Deutschland (Standort Dortmund) gespeichert. Es findet kein Transfer in Drittländer außerhalb der EU statt.

Ausnahmen:

  • Bei Anmeldung über Google läuft die Authentifizierung kurzzeitig über Google-Server (USA). Google ist nach den EU-Standardvertragsklauseln zertifiziert.
  • Bei der Premium-Subscription läuft die Zahlungsabwicklung über Apple (Irland/USA). Apple ist DPF-zertifiziert.
  • Auf der Website neario.de bei aktivierter Web-Analyse: Übertragung von anonymisierten Nutzungsdaten an Google (USA) – siehe Abschnitt 5.3.

7. Wer Zugriff auf deine Daten hat

  • Du selbst — Vollzugriff über App und Web
  • Crew-Mitglieder — nur auf Daten der Reisen, denen du sie hinzugefügt hast, im Rahmen der ihnen zugewiesenen Rolle (Viewer / Editor / Owner)
  • neario-Betreiber (Christian Förster) — technischer Zugriff zur Wartung und Fehlerbehebung; keine routinemäßige Einsicht in deine Reise-Inhalte

Wir verkaufen oder vermieten keine Daten an Dritte.

8. Wie lange wir deine Daten speichern

  • Account-Daten + Reise-Inhalte: solange dein Account aktiv ist
  • Bei Account-Löschung: alle persönlichen Daten werden sofort gelöscht. Reise-Inhalte werden anonymisiert (deine User-ID wird entfernt; gemeinsame Reisen mit Crew bleiben für die anderen Mitglieder erhalten, dein Name wird durch „Ehemaliger Mitreisender" ersetzt)
  • Subscription-Verlauf: 3 Jahre (gesetzliche Aufbewahrungspflicht für Geschäftsbelege)
  • Server-Logs: 30 Tage
  • Web-Analyse-Daten (GA4): 14 Monate (gemäß Google-Standard)

9. Deine Rechte

Du hast das Recht:

  • auf Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • auf Löschung deiner Daten (Art. 17 DSGVO) — über „Profil → Account löschen" in der App, oder per E-Mail an uns
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • auf Datenübertragbarkeit (Art. 20 DSGVO) — Export aller deiner Daten als JSON auf Anfrage
  • auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — z. B. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Anfragen richte bitte an: kontakt@neario.de — wir antworten innerhalb von 30 Tagen.

10. Sicherheit

  • Passwörter werden mit bcrypt gehasht (nicht im Klartext gespeichert)
  • Verbindungen sind durchgehend TLS-verschlüsselt (HTTPS)
  • Auth-Tokens haben eine begrenzte Gültigkeit
  • Datenbank-Backups werden verschlüsselt gespeichert

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Wesentliche Änderungen kommunizieren wir per E-Mail oder als Hinweis in der App.

12. Kontakt

Bei Fragen zum Datenschutz:

E-Mail: kontakt@neario.de
Post: Christian Förster, Kleybredde 98, 44149 Dortmund

Weitere rechtliche Hinweise: Impressum · AGB · Support

Neu im App Store

neario App – 7 Tage gratis