Datenschutzerklärung

Informationen zum Schutz deiner personenbezogenen Daten

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

tripmonitorFriedrich Str. 61b40217 DüsseldorfE-Mail: support@tripmonitor.de

2. Welche Daten wir erheben

2.1 Kontodaten

Bei der Registrierung erheben wir deinen Namen und deine E-Mail-Adresse. Sofern du dich über Google anmeldest, erhalten wir zusätzlich dein Profilbild, deine Account-ID sowie ggf. weitere von dir freigegebene Profildaten. Bei einer Anmeldung über Apple erhalten wir deine Account-ID bei Apple sowie ggf. eine von Apple generierte Weiterleitungs-E-Mail-Adresse. Die Bereitstellung deiner E-Mail-Adresse ist für die Registrierung erforderlich. Ohne diese Daten kann kein Benutzerkonto erstellt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Nutzungsdaten

Wir speichern deine Hotelsuchbegriffe, Preisalarme und Benachrichtigungseinstellungen, einschließlich gespeicherter Reiseparameter (Hotelname, Reisezeitraum, Anzahl der Reisenden), um dir unseren Service bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Technische Daten

Beim Besuch unserer Website werden automatisch technische Daten erhoben: IP-Adresse (in Server-Logfiles gespeichert und regelmäßig nach spätestens 14 Tagen gelöscht), Browsertyp und -version, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Gewährleistung der technischen Sicherheit und Stabilität unserer Website.

2.4 Authentifizierungsdaten

Wir speichern den von dir genutzten Anmelde-Provider (z. B. Google, Apple, E-Mail) sowie den Zeitpunkt deiner letzten Anmeldung. Diese Daten dienen der sicheren Anmeldung und Verwaltung deines Benutzerkontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Soweit eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, erfolgt diese zur Wahrung unserer berechtigten Interessen an einer sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots.

3. Drittanbieter und Auftragsverarbeiter

Mit allen nachfolgend genannten Dienstleistern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Empfänger deiner Daten sind technische Dienstleister (Hosting, Datenbank, Zahlungsabwicklung, E-Mail-Versand) sowie gegebenenfalls Behörden im Rahmen gesetzlicher Verpflichtungen.

3.1 Supabase (Datenbank und Authentifizierung)

Wir nutzen Supabase (Supabase Inc., USA) für Datenbank und Benutzerauthentifizierung. Supabase verarbeitet deine Kontodaten in unserem Auftrag. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks (DPF) sowie auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

3.2 Vercel (Hosting)

Unsere Website wird bei Vercel Inc. (USA) gehostet. Vercel verarbeitet technische Zugriffsdaten. Server-Logfiles werden nach spätestens 14 Tagen gelöscht. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks (DPF) sowie auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

3.3 Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Inc., USA). Bei einem Kauf werden deine Zahlungsdaten direkt von Stripe verarbeitet. Wir haben keinen Zugriff auf deine vollständigen Kreditkarten- oder Kontodaten. Stripe ist unter dem Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 Resend (E-Mail-Versand)

Für den Versand von Preisalarm-Benachrichtigungen und transaktionalen E-Mails nutzen wir Resend (Resend Inc., USA). Resend verarbeitet deine E-Mail-Adresse und den Nachrichteninhalt in unserem Auftrag. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks (DPF) sowie auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.5 Namecheap Private Email (E-Mail-Zustellung)

Für die Zustellung von Authentifizierungs-E-Mails (z. B. Bestätigungslinks, Magic Links, Passwort-Zurücksetzungen) nutzen wir den SMTP-Dienst von Namecheap Inc. (USA). Namecheap verarbeitet deine E-Mail-Adresse und den Nachrichteninhalt in unserem Auftrag. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks (DPF) sowie auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.6 Google OAuth

Wenn du dich mit Google anmeldest, erhalten wir von Google deinen Namen, deine E-Mail-Adresse und dein Profilbild. Wir erhalten keinen Zugriff auf dein Google-Passwort oder andere Google-Dienste. Die Datenübertragung erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks (DPF). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auswahl des Google-Logins).

3.7 Apple Sign-In

Wenn du dich mit Apple anmeldest, erhalten wir von Apple deinen Namen und eine E-Mail-Adresse. Apple bietet dir die Möglichkeit, deine echte E-Mail-Adresse zu verbergen und stattdessen eine von Apple generierte Weiterleitungsadresse zu verwenden. Wir erhalten keinen Zugriff auf dein Apple-Passwort oder andere Apple-Dienste. Die Datenübertragung erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks (DPF). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auswahl des Apple-Logins).

3.8 SerpAPI (Hotelpreise)

Für die Abfrage von Hotelpreisen nutzen wir SerpAPI (SerpApi LLC, USA). Dabei werden Suchbegriffe (Hotelname, Reisezeitraum) übermittelt. Es werden keine direkt identifizierenden personenbezogenen Daten wie Name oder E-Mail-Adresse übermittelt. Dabei können technisch bedingt auch Verbindungsdaten (z. B. IP-Adresse) übermittelt werden. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks (DPF) sowie auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Session-Verwaltung. Wir setzen keine Tracking-, Werbe- oder Analyse-Cookies ein. Eine gesonderte Einwilligung ist daher nicht erforderlich. Rechtsgrundlage ist § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

5. Deine Rechte

Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunft (Art. 15 DSGVO) – Du kannst Auskunft über deine bei uns gespeicherten Daten verlangen.

Berichtigung (Art. 16 DSGVO) – Du kannst die Berichtigung unrichtiger Daten verlangen.

Löschung (Art. 17 DSGVO) – Du kannst die Löschung deiner Daten verlangen. Du kannst dein Konto jederzeit in den Einstellungen löschen.

Einschränkung (Art. 18 DSGVO) – Du kannst die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO) – Du kannst deine Daten in einem maschinenlesbaren Format erhalten.

Widerspruch (Art. 21 DSGVO) – Du kannst der Verarbeitung deiner Daten widersprechen.

Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte wende dich an: support@tripmonitor.de

6. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Weitere Informationen findest du unter www.ldi.nrw.de.

7. Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für die Übertragung aller Daten. Sofern eine Anmeldung per E-Mail und Passwort erfolgt, werden Passwörter ausschließlich gehasht gespeichert. Der Zugriff auf personenbezogene Daten ist auf ein Minimum beschränkt.

8. Speicherdauer

Deine Kontodaten werden gespeichert, solange dein Konto besteht. Nach Löschung deines Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Abrechnungsdaten werden gemäß gesetzlicher Aufbewahrungsfristen (§ 147 AO) für 10 Jahre aufbewahrt. Server-Logfiles werden nach spätestens 14 Tagen gelöscht.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen unseres Angebots oder neuer gesetzlicher Vorgaben. Die aktuelle Version findest du immer auf dieser Seite.

Stand: März 2026