Zum Inhalt springen
Zur Startseite

Datenschutzerklärung

Stand: 28. März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Markus Kopka
Bretonischer Ring 7
85630 Grasbrunn
Deutschland

E-Mail: hallo@tripfix.de
Website: https://www.tripfix.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO:Einwilligung des Betroffenen
  • Art. 6 Abs. 1 lit. b DSGVO:Vertragserfüllung (Bereitstellung des SaaS-Dienstes tripfix)
  • Art. 6 Abs. 1 lit. c DSGVO:Erfüllung rechtlicher Verpflichtungen (z.B. steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO:Berechtigtes Interesse (z.B. Sicherheit, Missbrauchsschutz)

4. Hosting

Diese Website wird auf einem dedizierten Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet.

Beim Aufruf unserer Website werden durch den Webserver automatisch sogenannte Server-Logfiles erfasst. Diese enthalten:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner Online GmbH. Alle Daten verbleiben in Deutschland.

5. Datenbank und Authentifizierung (Supabase)

Für Datenbank und Nutzer-Authentifizierung nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992).

Die Daten werden in der Region eu-central-1 (Frankfurt am Main) gespeichert und verlassen nicht die Europäische Union. Supabase fungiert als Auftragsverarbeiter nach Art. 28 DSGVO. Es besteht ein Data Processing Agreement (DPA) mit Supabase Inc., das den Anforderungen der DSGVO entspricht.

Folgende Daten werden verarbeitet:

  • E-Mail-Adresse (für Registrierung und Login)
  • Gehashtes Passwort (bei E-Mail-Login)
  • Reisekostendaten (Reiseziele, Daten, Beträge)
  • Abrechnungsdaten und gespeicherte Stammstrecken

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Stripe verarbeitet Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC) als eigenständiger Verantwortlicher. Die Daten werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungsstatus, die Stripe Kunden-ID sowie die letzten vier Ziffern der Karte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es besteht ein DPA mit Stripe. Weitere Informationen: stripe.com/de/privacy

7. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Reset, Benachrichtigungen) nutzen wir Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA).

Dabei wird deine E-Mail-Adresse an Resend übermittelt. Es besteht ein Data Processing Agreement (DPA) mit Resend. E-Mails werden ausschließlich transaktional versendet, kein Newsletter und keine Werbung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Cookies und Speichertechnologien

tripfix verwendet keine Tracking-Cookies, keine Werbe-Cookies und kein Google Analytics.

Wir setzen ausschließlich technisch notwendige Cookies ein:

  • Authentifizierungs-Cookies:Werden von Supabase gesetzt, um deine Login-Session zu verwalten. Ohne diese Cookies ist eine Nutzung des Dienstes nach dem Login nicht möglich.
  • Theme-Präferenz:Wird im localStorage gespeichert (kein Cookie), um deine Einstellung für Dark/Light Mode zu merken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie § 25 Abs. 2 Nr. 2 TTDSG (technische Notwendigkeit).

Warum kein Cookie-Banner?

tripfix setzt ausschließlich technisch notwendige Cookies ein (Supabase-Authentifizierung). Es werden keine Tracking-Cookies, Werbe-Cookies, Analyse-Cookies oder Cookies von Drittanbietern verwendet. Alle Schriftarten werden lokal ausgeliefert (kein Google Fonts). Die Webanalyse erfolgt über Plausible Analytics, vollständig cookielos und ohne personenbezogene Daten. Gemäß § 25 Abs. 2 Nr. 2 TTDSG ist für technisch notwendige Speichertechnologien keine Einwilligung und somit kein Cookie-Banner erforderlich.

9. Schriftarten

Alle Schriftarten (Geist Sans und Geist Mono von Vercel) werden lokal eingebunden und über unseren eigenen Server ausgeliefert.

Es werden keine externen Font-Dienste wie Google Fonts verwendet. Es findet keine Datenübertragung an Dritte statt.

10. Webanalyse (Plausible, self-hosted)

Wir nutzen die Open-Source-Software Plausible Analytics zur Analyse der Websitenutzung. Im Unterschied zur SaaS-Variante von Plausible Insights OÜ wird Plausible bei uns self-hosted betrieben. An Plausible Insights OÜ (Estland) werden keine Daten übermittelt.

Die Plausible-Instanz wird von Markus Kopka (tripfix) auf einem dedizierten Server in Deutschland betrieben. Eigentümerin und Vertragspartnerin des Server-Hostings ist die moovnao Ventures GmbH (Bretonischer Ring 7, 85630 Grasbrunn). Auf die verarbeiteten Daten hat ausschließlich tripfix Zugriff.

Auftragsverarbeiter (Hosting): Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland). Der Server steht in einem deutschen Rechenzentrum, alle Daten werden ausschließlich in Deutschland verarbeitet. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Plausible ist ein datenschutzfreundliches Analysetool, das:

  • Keine Cookies setzt
  • Keine personenbezogenen Daten erhebt
  • Kein Fingerprinting verwendet
  • Alle Daten ausschließlich auf unserem Server in Deutschland verarbeitet
  • Vollständig DSGVO-konform ist

Es werden ausschließlich anonymisierte, aggregierte Daten erhoben (Seitenaufrufe, Referrer, Gerätetyp, Land). Ein Rückschluss auf einzelne Personen ist nicht möglich. Ein Cookie-Banner ist für Plausible nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung zur Verbesserung des Angebots). Weitere Informationen zur Open-Source-Software: plausible.io/data-policy

11. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in der Browserzeile.

12. Deine Rechte als betroffene Person

Dir stehen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO):Du kannst Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von dir verarbeiten.
  • Berichtigungsrecht (Art. 16 DSGVO):Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO):Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO):Du kannst unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO):Du kannst verlangen, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO):Du kannst der Verarbeitung deiner Daten jederzeit widersprechen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte wende dich an: hallo@tripfix.de

13. Datenlöschung und Speicherdauer

Deine personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung kann erfolgen, wenn dies durch gesetzliche Vorschriften vorgesehen ist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren).

Bei Löschung deines Kontos werden alle deine Reisekostendaten, Abrechnungen und persönlichen Daten innerhalb von 30 Tagen vollständig aus unseren Systemen entfernt. Ausgenommen sind Daten, die aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden müssen.

14. Minderjährigenschutz

tripfix richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.

15. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hast du das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsortes, deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Die zuständige Aufsichtsbehörde für Datenschutzfragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem der Sitz des Verantwortlichen liegt.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.