Packbay Rechtliches

Datenschutzerklärung

Stand: 4. Juli 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit der App „Packbay" ist:

Eric Schubert
Auf der Scholle 15, 01257 Dresden
E-Mail: [email protected]

2. Überblick

Die App „Packbay" ist eine öffentlich verfügbare Anwendung zur Urlaubs- und Reiseplanung. Sie ermöglicht das Anlegen von Reisen, Checklisten, Tagesplänen und Aktivitäten. Konten sind in Haushalten organisiert: Mit der Registrierung wird ein eigener Haushalt angelegt; weitere Mitglieder können dem Haushalt optional per Einladung beitreten und gemeinsam planen. Einzelne Zusatzfunktionen sind Teil eines optionalen, kostenpflichtigen Premium-Abos (siehe Abschnitte 3 bis 6). Die App wird auf einem selbst betriebenen Server in Deutschland gehostet; die Datenbank und gespeicherte Dateien liegen auf diesem Server. Die Auslieferung über das Internet erfolgt über das Netzwerk von Cloudflare (siehe Abschnitt 5).

3. Welche Daten wir verarbeiten

  • Kontodaten: Name, E-Mail-Adresse und Passwort. Das Passwort wird ausschließlich als kryptografischer Hash (Argon2id) gespeichert, niemals im Klartext.
  • Inhaltsdaten: die von dir angelegten Reisen, Checklisten, Tages-/Reisepläne, gespeicherten Aktivitäten, Reise-Ausgaben der Budget-Funktion (Betrag, Kategorie, Datum, zahlendes Mitglied und Aufteilung auf die Haushaltsmitglieder) sowie zugehörige Notizen.
  • Abo- und Transaktionsdaten (Premium): Beim Abschluss eines Premium-Abos speichern wir den Abo-Status deines Haushalts, die gebuchte Produkt-/Tarifkennung, die Laufzeitdaten sowie Transaktionskennungen des jeweiligen Zahlungsanbieters (Apple-Transaktionskennung bzw. Stripe-Kunden- und Abo-Kennung) einschließlich der zugehörigen Status-Benachrichtigungen des Anbieters. Vollständige Zahlungsdaten (z. B. Kreditkartennummern oder Bankverbindungen) erhalten und speichern wir nicht; die Zahlung wird je nach Kaufweg von Apple bzw. Stripe abgewickelt (siehe Abschnitt 5).
  • Eigenes Reise-Postfach (Premium): Mit einem Premium-Haushalt richten wir für deinen Haushalt ein eigenes, echtes E-Mail-Postfach (z. B. [email protected]) bei Microsoft 365 ein. An diese Adresse gesendete oder weitergeleitete E-Mails – einschließlich ihrer Anhänge – werden empfangen, auf unseren Servern gespeichert und in der App ausschließlich deinem Haushalt als reiner Lese-Feed angezeigt. Diese E-Mails können personenbezogene Daten der Absender (Dritter) enthalten. Die Inhalte werden ausschließlich zum Betrieb des Postfachs gespeichert und angezeigt; eine inhaltliche Auswertung, Werbung oder ein Profiling findet nicht statt. Als Betreiber haben wir aus technischen Gründen grundsätzlich Zugriff auf die Postfächer und die gespeicherten Inhalte (für Bereitstellung, Wartung, Support sowie zur Abwehr von Missbrauch/Sicherheitsvorfällen oder zur Erfüllung rechtlicher Pflichten). Ein Zugriff auf den Inhalt einer einzelnen Nachricht erfolgt nur, soweit erforderlich, und wird protokolliert. Haushalte ohne Premium haben kein Postfach; ein E-Mail-Import findet für sie nicht statt. Das Postfach kannst du jederzeit beenden (Kündigung von Premium bzw. Löschung des Kontos); danach wird es nach einer kurzen Übergangsfrist deaktiviert und entfernt.
  • KI-Länderberichte (Premium): Wenn du für eine Reise aktiv einen Länderbericht anforderst, übermitteln wir das Reiseziel (Zielland, gegebenenfalls Ort bzw. Region) an die Claude-KI von Anthropic (siehe Abschnitt 5), um den Bericht zu erstellen. Konto-, Kontakt- oder sonstige personenbezogene Daten werden dabei nicht übermittelt. Der erzeugte Bericht wird pro Land bzw. Region zwischengespeichert und deinem Haushalt angezeigt; die Zahl der Anforderungen ist pro Haushalt kontingentiert und wird dafür protokolliert.
  • Geräte- und Push-Daten: Sofern du Push-Benachrichtigungen erlaubst, wird der Push-Token deines Geräts gespeichert, um Benachrichtigungen senden zu können.
  • Sicherheits- und Protokolldaten: Bei sicherheitsrelevanten Ereignissen rund um dein Konto (z. B. Anmeldung, Anforderung eines neuen Passworts) verarbeiten wir die IP-Adresse, die Browser- bzw. Gerätekennung (User-Agent) und einen daraus abgeleiteten ungefähren Standort, um dich per E-Mail über solche Ereignisse zu informieren und Missbrauch abzuwehren. Die Standortableitung erfolgt lokal auf unserem Server über eine GeoIP-Datenbank; die IP-Adresse selbst wird dafür nicht an externe Dienste übermittelt. Für das Kartenbild in der Sicherheits-E-Mail werden lediglich die daraus abgeleiteten ungefähren Koordinaten an Google übermittelt (siehe Abschnitt 5).
  • Diagnose- und Nutzungsdaten: Zur Fehleranalyse und Stabilitätssicherung werden über den Dienst Sentry Fehler- und Absturzberichte sowie Sitzungswiedergaben (Session Replay) erfasst. Diese Sitzungswiedergaben können tatsächliche Bildschirminhalte der App enthalten. Eingaben in Passwortfeldern werden dabei maskiert. Die Verarbeitung erfolgt in der EU-Region von Sentry.

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung der App, Kontoverwaltung und Reiseplanung – Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der App).
  • Premium-Abo und Zahlungsabwicklung – Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Abo-Vertrags, einschließlich der Verwaltung des Abo-Status anhand der von Apple bzw. Stripe übermittelten Transaktionsdaten).
  • Eigenes Reise-Postfach mit automatischem Import und Anzeige von Buchungs-E-Mails (Premium) – Art. 6 Abs. 1 lit. b DSGVO; dies ist die mit Premium gebuchte Leistung.
  • Kontosicherheit und Missbrauchsabwehr (Sicherheitsbenachrichtigungen, Schutz von Anmeldung und Registrierung) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Konten und der Abwehr unbefugter Zugriffe).
  • Fehlerdiagnose und Stabilität (Sentry, inkl. Session Replay) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, stabilen App).
  • Push-Benachrichtigungen – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die du über die Berechtigungsabfrage in iOS erteilst und jederzeit in den Geräteeinstellungen widerrufen kannst).

5. Empfänger und eingesetzte Dienste

Zur Bereitstellung der Funktionen setzen wir folgende Dienste ein, die dabei Daten verarbeiten:

  • Microsoft (Microsoft 365 / Microsoft Graph): stellt die haushaltseigenen Reise-Postfächer (Premium) bereit, aus denen E-Mails empfangen und gelesen werden, und versendet außerdem unsere System-E-Mails (z. B. Registrierungs-Bestätigung, E-Mails zum Zurücksetzen des Passworts, Sicherheits-Benachrichtigungen, Einladungen und den Versand des Datenexport-Links). Microsoft verarbeitet dabei die E-Mail-Adressen der Empfänger und die Inhalte dieser Nachrichten als Auftragsverarbeiter auf Grundlage der Microsoft-Vereinbarung zur Datenverarbeitung (Data Processing Addendum).
  • Sentry (Functional Software, Inc.): Fehler- und Absturzanalyse sowie Session Replay; Datenverarbeitung in der EU-Region.
  • Google (Google Places API / Maps Static API): Bei der Adresssuche während der Reise-Anlage sowie bei der Suche nach Aktivitäten und Sehenswürdigkeiten werden deine Sucheingabe bzw. der Zielort an Google übermittelt, um passende Vorschläge zu erhalten. Zusätzlich betten wir in Sicherheits-E-Mails (z. B. beim Zurücksetzen des Passworts) eine Kartenansicht des ungefähren Standorts ein; dazu werden die lokal aus der IP-Adresse abgeleiteten ungefähren Koordinaten (nicht die IP-Adresse selbst) an die Google Maps Static API übermittelt.
  • Apple (App Store / Apple Push Notification service): übernimmt den Versand von Push-Benachrichtigungen an dein Gerät. Beim Kauf des Premium-Abos über die iOS-App erfolgt die gesamte Kauf- und Zahlungsabwicklung über den App Store durch Apple als eigenständigen Verantwortlichen im Rahmen deines Apple-Kontos; es gilt insoweit die Datenschutzerklärung von Apple. Wir erhalten von Apple lediglich Transaktions- und Abo-Statusdaten (App Store Server Notifications), die wir zur Bereitstellung und Verwaltung des Abos speichern.
  • Stripe (Stripe Payments Europe, Ltd., Irland, ggf. unter Einbindung der Stripe, Inc., USA): Beim Kauf des Premium-Abos über die Website wird die Zahlung über Stripe abgewickelt; Stripe verarbeitet die dabei anfallenden Zahlungsdaten in eigener datenschutzrechtlicher Verantwortung. Wir erhalten und speichern Kunden- und Abo-Kennungen sowie den Abo-Status, jedoch keine vollständigen Zahlungsdaten.
  • Cloudflare (Cloudflare, Inc., USA): Sämtliche Aufrufe unserer Website und der App-Schnittstellen werden über das Content-Delivery-Netzwerk von Cloudflare ausgeliefert und vor Angriffen geschützt. Cloudflare verarbeitet dabei technische Verbindungsdaten, insbesondere IP-Adressen. Zum Schutz von Anmeldung, Registrierung und Passwort-Zurücksetzung in der Web-App setzen wir zudem Cloudflare Turnstile ein, das zur Erkennung automatisierter Zugriffe technische Browser- und Interaktionsdaten auswertet. Cloudflare ist als Auftragsverarbeiter auf Grundlage des Cloudflare Data Processing Addendum tätig.
  • Anthropic (Anthropic, PBC, USA – Claude-API): Nur wenn du die Premium-Funktion „KI-Länderberichte" aktiv nutzt, übermitteln wir das Reiseziel der jeweiligen Reise (Zielland sowie ggf. Zielort bzw. Postleitzahl) an Anthropic, um den Bericht zu erstellen. Kontodaten oder weitere Reiseinhalte werden dabei nicht übermittelt; erstellte Berichte werden pro Land bzw. Region zwischengespeichert und wiederverwendet.
  • Hosting: Der Server wird selbst in Deutschland betrieben; die Datenbank und gespeicherte Dateien liegen ausschließlich auf diesem Server. Ein externer Hosting-Dienstleister wird nicht eingesetzt; die Auslieferung über das Internet erfolgt jedoch über Cloudflare (siehe oben).

6. Übermittlung in Drittländer

Bei der Nutzung der Dienste von Google, Apple, Cloudflare, Stripe und Anthropic kann eine Übermittlung personenbezogener Daten in die USA stattfinden. Grundlage hierfür sind die EU-Standardvertragsklauseln bzw. – soweit der jeweilige Anbieter zertifiziert ist – das EU-US Data Privacy Framework; Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.

7. Speicherdauer und Löschung

Personenbezogene Daten werden gespeichert, solange dein Konto besteht. Du kannst dein Konto jederzeit selbst löschen – in der iPhone-App und in der Web-App unter „Konto" → „Konto löschen". Nach der Löschanfrage wird das Konto sofort gesperrt; nach einer Übergangsfrist von 30 Tagen werden die Daten endgültig aus der Datenbank entfernt. Innerhalb dieser Frist kann die Löschung auf Anfrage über den Support widerrufen werden. Daneben kann auch ein Administrator ein Konto endgültig aus der Datenbank löschen. Gemeinsam genutzte Inhalte (z. B. geteilte Checklisten- oder Tagesplan-Einträge) werden bei der Löschung nicht entfernt, sondern einem verbleibenden Mitglied bzw. dem Administrator zugeordnet, damit die Planung der übrigen Mitglieder erhalten bleibt.

Von der Löschung ausgenommen sind gesetzlich aufbewahrungspflichtige Abrechnungsnachweise: Zu Premium-Käufen bewahren wir eine schlanke Transaktions-Referenz (Transaktions- und Produktkennung sowie Laufzeitende – ohne Name oder E-Mail-Adresse) für zehn Jahre gesperrt auf (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB). Gelöschte Daten können darüber hinaus noch für kurze Zeit (bis zu rund drei Wochen) in routinemäßig überschriebenen Sicherungskopien enthalten sein.

8. Cookies und lokale Speicherung

Die Web-App verwendet ausschließlich technisch notwendige Cookies: zwei httpOnly-Sitzungs-Cookies (urlaub_at, urlaub_rt) zur Anmeldung, Laufzeit maximal 30 Tage. Website und Web-App speichern außerdem deine Design-Einstellung (hell/dunkel) lokal in deinem Browser (localStorage, Schlüssel „urlaub-theme"); dieser Wert verlässt deinen Browser nicht. Cloudflare Turnstile kann zur Abwehr automatisierter Zugriffe eigene technisch notwendige Cookies bzw. Speicher-Einträge setzen. Analyse- oder Werbe-Cookies setzen wir nicht ein; für die genannten notwendigen Speicherzugriffe ist keine Einwilligung erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

9. Kein Tracking

Die App verfolgt dich nicht über die Apps und Websites anderer Unternehmen hinweg. Es werden keine Werbe-Identifier verwendet und es findet kein App-Tracking im Sinne der Apple-Richtlinien statt.

10. Deine Rechte

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an [email protected].

11. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung in der App ändert. Es gilt jeweils die hier veröffentlichte Fassung; der aktuelle Stand ist oben angegeben.