Datenschutz

Datenschutzerklärung

Stand: 23.03.2026

Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und Plattform TRP8.

Kurzfassung

Die Kurzfassung gibt einen schnellen Überblick. Die vollständigen Details finden Sie in den Abschnitten darunter.

  • Wir verarbeiten Daten primär zur Bereitstellung von Website, Nutzerkonten, Tour-Funktionen und Support.
  • Für Tour-Nutzung und Statistik kann je nach aktiver Regel anonymes oder optional einwilligungsbasiertes Tracking eingesetzt werden.
  • Kontakt-, Feedback- und E-Mail-Daten verarbeiten wir nur zweckgebunden (z. B. Anfragebearbeitung, Tour-Link-Versand, Opt-out-Verwaltung).
  • Für Zahlungen nutzen wir Paddle.
  • Für E-Mail-Prozesse nutzen wir Postmark.
  • Für KI-Übersetzungen nutzen wir OpenRouter.
  • Für Sprachsynthese nutzen wir Google Text-to-Speech.
  • Für Sprachsynthese nutzen wir ElevenLabs.
  • Leads werden gemäß technischer Lösch-/Anonymisierungslogik nach Fristen anonymisiert bzw. gelöscht (3 Jahre aktiv, 10 Jahre opt-out).
  • Sie haben die gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

TRP8, Christian Bode & Christiane Eckern GbR, c/o IP-Management #9707, Ludwig-Erhard-Str. 18, 20459 Hamburg, Deutschland.

Vertretungsberechtigt: Christian Bode und Christiane Eckern.

Telefon: +49 421 167 60 680. E-Mail: imprint@trp8.com.

Datenschutzanfragen können zusätzlich an privacy@trp8.com gerichtet werden.

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtung) und lit. f (berechtigte Interessen).

Welche Rechtsgrundlage im Einzelfall einschlägig ist, hängt vom jeweiligen Verarbeitungsvorgang ab (z. B. Kontoverwaltung, Support, Sicherheit, Abrechnung).

3. Hosting, Serverbetrieb und Protokolle

Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet, um Auslieferung, Stabilität und Sicherheit zu gewährleisten.

Zusätzlich können Anwendungslogs entstehen, z. B. bei Fehlern, Webhook-Verarbeitung oder sicherheitsrelevanten Ereignissen.

  • Typische Daten: IP-Adresse, Zeitpunkt, aufgerufene URL, Referrer (falls übermittelt), User-Agent, Session-Bezug.
  • Frontend-Fehlerprotokolle können Meldung, Kontext, URL, User-Agent, Zeitstempel sowie ggf. Nutzer- und Session-ID enthalten.
  • Zwecke: Betrieb, Fehlersuche, Missbrauchsabwehr, Nachvollziehbarkeit technischer Abläufe.

4. Nutzerkonto, Authentifizierung und Sessions

Für registrierte Nutzer (Admin-/Kundenbereich) verarbeiten wir Kontodaten und Zugriffsdaten zur Bereitstellung der Plattform.

  • Kontodaten: Name, E-Mail-Adresse, Passwort-Hash, ggf. Sprache/Locale, Rollen- und Berechtigungsbezug.
  • Authentifizierungsdaten: Login- und Session-Informationen, inkl. technisch bedingter IP-/User-Agent-Daten im Session-Kontext.
  • Zwecke: Login, Zugriffsschutz, Kontoverwaltung, sichere Bereitstellung gebuchter Leistungen.

5. Kontaktformular und Kommunikation

Bei Kontaktaufnahme über das Formular verarbeiten wir die dort eingegebenen Inhalte sowie technische Schutzdaten gegen Missbrauch.

  • Formulardaten: Name, E-Mail, Betreff, Nachricht.
  • Missbrauchsschutz: Honeypot-Feld, zeitbasierte Plausibilitätsprüfung, IP-basiertes Rate-Limiting.
  • Zweck: Bearbeitung Ihrer Anfrage und Schutz unserer Systeme.

6. Cookies, Consent, Local Storage und Session Storage

Wir nutzen notwendige Speichermechanismen für Betrieb und Sicherheit sowie optionale Komfortfunktionen nach den aktuell aktiven Consent-Regeln.

  • Ein Consent-Cookie speichert Ihre Cookie- und Tracking-Auswahl.
  • Im Tour-Kontext kann eine wiederkehrende Besucherkennung (tourist_id) verwendet werden, um Funktionen wie Feedback oder Linkversand konsistent bereitzustellen.
  • Im Guide kann die Wiedergabegeschwindigkeit als Cookie gespeichert werden, wenn diese Regel aktiv ist.
  • Für die Offline-Synchronisierung von Tour-Ereignissen kann Local Storage verwendet werden.

7. Tour-Funktionen, Tracking und Feedback

Bei Nutzung von Reader und Guide werden für Betrieb und Qualitätssicherung Ereignisse verarbeitet. Welche Statistikdaten verarbeitet werden, richtet sich nach den aktiven Regeln.

Bei Feedback können zusätzlich freiwillige Angaben verarbeitet werden.

  • Anonyme Mindestmessung kann aktiv sein, damit Nutzungstrends ohne Personenbezug ausgewertet werden können.
  • Feedbackdaten: Bewertung, Kommentar, optional Name.
  • Zwecke: Bereitstellung der Tour, Qualitätssicherung, Produktverbesserung und Support.

8. Tour-Link per E-Mail und Opt-out (Tourist-Kontext)

Nutzer können sich Tour-Links per E-Mail zusenden lassen. Dabei werden E-Mail-Adresse, Sprachpräferenz und zugehörige Tour-Bezüge verarbeitet.

Für Abmeldungen werden signierte Opt-out/Opt-in-Links mit Integritätsprüfung eingesetzt.

  • Versandbezogene Daten: Empfängeradresse, Tour-Link, Feedback-Link, Opt-out-Link.
  • Opt-out-Verwaltung: Blacklist-Status, Grund und Zeitstempel der Abmeldung.
  • Sicherheitsmaßnahmen: signierte URLs, Hash-Prüfung der E-Mail im Opt-out-Prozess.

9. Lead-Kommunikation, E-Mail-Aktivitäten und Postmark

Für Lead- und Kampagnenprozesse verarbeiten wir Kontaktdaten, Kategorien, Kommunikationshistorie sowie Einwilligungs-/Opt-out-Status.

Für E-Mail-Zustellung und Webhook-Rückmeldungen setzen wir Postmark ein.

  • Leaddaten: Name, Firma/Ansprechpartner, E-Mail, Land, Sprache, Status, Consent, Opt-out-Zeitpunkt, ggf. Magic-Token mit Ablauf.
  • E-Mail-Aktivitäten: Versand, Öffnung, Klick, Bounce, Spam-Complaint, Opt-out/Opt-in, Besuch/Demo-View.
  • Webhook-Daten können technische Metadaten enthalten (z. B. Message-ID, User-Agent, Geo-/Plattformangaben je Eventtyp).

10. Zahlungsabwicklung und Abonnements

Für Abonnements und Abrechnung verwenden wir den in unserer Plattform aktiv konfigurierten Zahlungsanbieter.

Aktiv eingesetzter Zahlungsanbieter: Paddle.

  • Abo-/Zahlungsdaten: Kunden-ID, Subscription-ID, Preis-/Produktbezug, Status, Rechnungs-/Transaktionsdaten, Beträge und Währung.
  • Webhook-Verarbeitung: Ereignisdaten zur Synchronisierung des Abo-Status.
  • Zwecke: Vertragsdurchführung, Abrechnung, Nachweis und Fehlersuche bei Zahlungsprozessen.

11. KI-Übersetzung und Text-to-Speech (TTS)

Für automatische Übersetzungen und Audiogenerierung nutzen wir externe KI-/TTS-Dienste. Dabei können Inhaltsdaten verarbeitet werden, die je nach Eingabe personenbezogene Bezüge enthalten können.

  • LLM-Provider: OpenRouter.
  • TTS-Provider: Google.
  • TTS-Provider: ElevenLabs.
  • Nutzungsprotokolle: Zeichenverbrauch, Provider, Tour-/Content-Bezug, Locale, technische Metadaten für Limits/Monitoring.

13. Empfänger, Auftragsverarbeitung und Drittlandtransfer

Empfänger sind insbesondere Hosting-/Infrastrukturpartner sowie die in dieser Erklärung genannten Dienstleister für E-Mail, Zahlung, KI/TTS und Medienauslieferung.

Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf geeigneter Rechtsgrundlage, etwa EU-Standardvertragsklauseln, sofern erforderlich.

14. Speicherdauer, Löschung und Anonymisierung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

Für Leads ist eine technische Lösch-/Anonymisierungslogik implementiert und schedulerseitig als monatlicher Lauf vorgesehen (Befehl: leads:anonymize --force).

  • Aktive Leads: Anonymisierung nach 3 Jahren.
  • Opt-out-Leads: vollständige Löschung nach 10 Jahren.
  • Sessions, Logs und weitere Betriebsdaten unterliegen technischen/organisatorischen Aufbewahrungsregeln entsprechend Zweckbindung und Sicherheitsanforderungen.

15. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft widerrufen.

Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

16. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust und Manipulation zu schützen.

Dazu gehören unter anderem Authentifizierungsmechanismen, signierte URLs, Zugriffsbeschränkungen, Rate-Limits und Protokollierung sicherheitsrelevanter Ereignisse.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Anforderungen, technische Prozesse oder eingesetzte Dienste ändern.

Maßgeblich ist stets die jeweils auf dieser Seite veröffentlichte Fassung.

Fragen zum Datenschutz: privacy@trp8.com

Kontakt Impressum Nutzungsbedingungen Rückerstattungsrichtlinie

Cookies

Wir verwenden notwendige Cookies, damit diese Website stabil und sicher funktioniert. Anonyme Nutzungsstatistik ist bereits aktiv. Mit „Alle Cookies akzeptieren“ werden zusätzlich Komfortfunktionen aktiviert, z. B. das Merken Ihrer Einstellungen.

Für weitere Informationen über die verschiedenen Arten von Cookies und deren Verwendung auf unserer Website lesen Sie bitte unsere Datenschutzerklärung.

Kategorien

Notwendig (immer aktiv): Sicherheits- und Basisfunktionen sowie anonyme Nutzungsstatistik zur Verbesserung der Inhalte.

Optional (mit Zustimmung): Komfortfunktionen, z. B. das Merken Ihrer Einstellungen.