Datenschutzrichtlinie
Datum der letzten Aktualisierung: 17. Dezember 2024
1. Einführung
Lumo Travel («wir», «unser», «die App») respektiert die Privatsphäre der Nutzer und verpflichtet sich, personenbezogene Daten zu schützen.
Diese Datenschutzrichtlinie erklärt:
- welche Daten wir sammeln,
- wie sie verwendet, gespeichert und geschützt werden,
- die Rechtsgrundlagen für die Verarbeitung,
- und die Rechte, die Nutzern zur Verfügung stehen.
Durch die Nutzung der Lumo Travel App stimmen Sie den Bedingungen dieser Datenschutzrichtlinie zu.
2. Verantwortlicher für die Datenverarbeitung
Lumo Travel fungiert als Verantwortlicher für die Verarbeitung personenbezogener Daten, die über die App verarbeitet werden, gemäß den geltenden Datenschutzgesetzen, einschließlich DSGVO und CCPA.
3. Datensicherheit und Verschlüsselung
Wir wenden angemessene technische und organisatorische Maßnahmen zum Schutz der Nutzerdaten vor unbefugtem Zugriff, Verlust oder Offenlegung an.
3.1 Verschlüsselung personenbezogener Daten
- Personenbezogene und sensible Daten werden mit branchenüblicher authentifizierter symmetrischer Verschlüsselung (AES-basiert) verschlüsselt
- Daten werden verschlüsselt, bevor sie in unseren Datenbanken gespeichert werden, mit Integritätsprüfung
- Verschlüsselungsschlüssel werden in geschützter Infrastruktur mit eingeschränkten Zugriffskontrollen gespeichert
- Der Datenzugriff ist streng begrenzt und überwacht
3.2 Verschlüsselung von Dateien und Dokumenten
- Alle von Nutzern hochgeladenen Dateien und Dokumente werden vor der Speicherung verschlüsselt
- Hochgeladene Dateien werden ausschließlich in verschlüsselter Form gespeichert
- Der Zugriff auf verschlüsselte Dateien ist auf den Kontext des Nutzerkontos beschränkt
3.3 Wichtiger Hinweis
- Alle personenbezogenen Daten und hochgeladenen Dateien werden unabhängig von ihrem Typ oder ihrer Sensibilität in verschlüsselter Form gespeichert
- Trotz der Verschlüsselung können wir technisch Daten in streng begrenzten Fällen entschlüsseln, wie z. B.:
- Einhaltung rechtlicher Verpflichtungen
- Bereitstellung technischer Unterstützung
- Gewährleistung von Sicherheit und Systemintegrität
Dies ist eine Standardpraxis für Cloud-basierte Dienste und beinhaltet keine kommerzielle Nutzung von Benutzerinhalten.
4. Freiwillige Bereitstellung von Daten
- Die Nutzung von Lumo Travel erfordert keine obligatorische Übermittlung sensibler personenbezogener Daten
- Felder mit sensiblen Daten (einschließlich Passnummern, Steueridentifikationsnummern, Visadokumenten oder Dateien) sind optional
- Nutzer entscheiden, welche Daten und Dokumente hochgeladen werden
- Die Weigerung, sensible Daten bereitzustellen, schränkt die Grundfunktionalität nicht ein
- Nutzer können hochgeladene Daten und Dokumente jederzeit löschen
5. Informationen, die wir sammeln
5.1 Kontoinformationen (nicht verschlüsselt)
Zu Zwecken der Kontoverwaltung verarbeiten wir:
- E-Mail-Adresse
- Kontenerstellungsdatum
- Datum der letzten Anmeldung
- Abonnementstatus (Testversion, aktiv, abgelaufen, storniert)
- Abonnementablaufdatum
Diese Daten werden unverschlüsselt gespeichert, da sie für die Kontoverwaltung erforderlich sind und nicht vernünftigerweise verschlüsselt werden können, während die Hauptfunktionalität erhalten bleibt.
5.2 Personenbezogene Informationen (in der Datenbank verschlüsselt)
Die folgenden Daten können vom Nutzer freiwillig bereitgestellt werden und werden in verschlüsselter Form gespeichert:
Personenbezogene Daten:
- Vorname und Nachname
- Geburtsdatum
- Staatsangehörigkeit(en)
- Passnummer
- Steueridentifikationsnummer
- Dauerhafte Adresse
- Telefonnummer
Reiseinformationen:
- Besuchte Länder
- Ein- und Ausreisedaten
- Reisezweck
- Notizen und Kommentare des Nutzers
Informationen zur steuerlichen Ansässigkeit:
- Aktuelles Land der steuerlichen Ansässigkeit
- Ziel-Land der steuerlichen Ansässigkeit
Hochgeladene Dokumente:
- Flugtickets
- Visadokumente
- Reiseversicherungsdokumente
- Hotelbuchungsbestätigungen
Alle Dokumente werden ausschließlich auf Initiative des Nutzers hochgeladen.
5.3 Technische und analytische Daten (anonymisiert)
Automatisch gesammelt:
- Gerätetyp und Betriebssystemversion
- App-Version
- Anonymisierte Absturzberichte
- Aggregierte Nutzungsstatistiken
Diese Daten ermöglichen keine Identifizierung einzelner Nutzer.
5.4 Daten, die wir nicht sammeln
Wir sammeln **nicht** und fordern **keinen** Zugriff auf:
- Echtzeit-GPS-Standortdaten
- Nutzeraktivität außerhalb der App
- Kontakte oder Adressbuchdaten
- Fotos oder Dateien, die nicht explizit vom Nutzer hochgeladen wurden
- Daten aus anderen Apps, die auf dem Gerät installiert sind
6. Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
- **Vertragserfüllung** — Bereitstellung der App-Funktionalität
- **Einwilligung des Nutzers** — Verarbeitung sensibler Daten und Dokumente
- **Rechtliche Verpflichtungen** — Einhaltung geltender Gesetze
- **Berechtigte Interessen** — Sicherheit, Betrugsprävention und Serviceverbesserung
7. Wie wir Informationen verwenden
7.1 Kontoverwaltung
- Authentifizierung und Sicherheit
- Nutzerunterstützung
- Sicherheits- und Servicebenachrichtigungen
7.2 Servicebereitstellung
- Speicherung und Synchronisierung von Reisedaten
- Berechnung von Aufenthaltsgrenzen
- Benachrichtigungen zu Visa-, Aufenthalts- oder Mobilitätsschwellen
- Länderwechselerkennung mithilfe der Standortberechtigung (auf dem Gerät verarbeitet; nicht für Werbung verwendet)
GPS-Koordinaten werden auf dem Gerät verarbeitet und lokal gespeichert. Rohe Standortkoordinaten werden nicht an unsere Server übertragen. Nur der resultierende Ländercode kann in verschlüsselter Form für Reisemanagementzwecke synchronisiert werden.
7.3 Abonnementverwaltung
- Überprüfung des Zugangs zu Premium-Funktionen
- Verarbeitung von Abonnements über Apple App Store
- Verwaltung von Verlängerungen und Abonnementstatus
7.4 App-Verbesserung
- Analyse der anonymisierten Funktionsnutzung
- Fehlerbehebung und Stabilitätsverbesserungen
- Prävention von Missbrauch und Betrug
8. Datenspeicherung
Wir speichern Daten nur so lange wie notwendig:
- Kontodaten — solange das Konto aktiv ist
- Reisedaten und Dokumente — bis zur Löschung durch den Nutzer oder Löschung des Kontos
- Technische Protokolle — bis zu 12 Monate in anonymisierter Form
- Gesetzlich erforderliche Daten — für die gesetzlich vorgeschriebenen Zeiträume
9. Datenweitergabe und Dritte
Wir **verkaufen nicht**, **vermieten nicht** und **übertragen nicht** personenbezogene Daten zu Marketingzwecken.
Apple App Store
- Zweck: Zahlungsabwicklung und Abonnementverwaltung
- Geteilte Daten: Abonnementstatus
RevenueCat
- Zweck: Abonnementverwaltung
- Geteilte Daten: Anonymisierte Nutzer-ID und Abonnementstatus
- Verschlüsselte personenbezogene Daten werden nicht geteilt
Mapbox
- Zweck: Kartenanzeige (Kacheln vom Gerät)
- Keine personenbezogenen oder verschlüsselten Daten werden geteilt
10. Internationale Datenübertragungen
Unsere Server können sich in der Europäischen Union und/oder den Vereinigten Staaten befinden.
Bei internationalen Datenübertragungen wenden wir angemessene Schutzmaßnahmen an, einschließlich Standardvertragsklauseln (SCC), gemäß DSGVO.
11. Nutzerrechte
Nutzer haben das Recht:
Zugang
- Daten anzeigen, die mit dem Konto verknüpft sind
- Eine Kopie personenbezogener Daten anzufordern
Löschung
Nutzer können ihr Konto und alle zugehörigen Daten jederzeit löschen.
So löschen Sie ein Konto::
- Öffnen Sie Lumo Travel
- Gehen Sie zur Registerkarte Profil
- Tippen Sie auf «Konto löschen» (im Bereich Lumo Travel Access)
- Bestätigen Sie die Löschung
Beim Löschen::
- Alle personenbezogenen und verschlüsselten Daten werden dauerhaft entfernt
- Alle hochgeladenen Dateien und Dokumente werden gelöscht
- Kontoinformationen werden gelöscht
Die Löschung ist unwiderruflich.
12. Datenschutz für Kinder
- Die Lumo Travel App ist nicht für Kinder unter 13 Jahren bestimmt.
- Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.
- Wenn ein Nutzer nach den Gesetzen seiner Gerichtsbarkeit als Minderjähriger gilt, kann die App nur mit Zustimmung eines gesetzlichen Vormunds verwendet werden, wenn eine solche Zustimmung nach geltendem Recht erforderlich ist.
13. Richtlinienaktualisierungen
- Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren
- Wesentliche Änderungen werden über die App oder per E-Mail mitgeteilt
14. Kontaktinformationen
Bei Fragen zum Datenschutz und zum Datenschutz:
E-Mail: support@lumoapps.org
15. Rechtliche Einhaltung
Diese Datenschutzrichtlinie entspricht:
- Allgemeiner Datenschutzverordnung (DSGVO)
- California Consumer Privacy Act (CCPA)
- Apple App Store Review-Richtlinien
- Google Play-Entwicklerrichtlinien
- Anderen geltenden Datenschutzgesetzen