Trip Organizer

Privacy Policy

Datenschutzerklärung

Effective date: 4 July 2026 · Gültig ab: 4. Juli 2026 · Go to support Zum Support · Imprint Impressum

This Privacy Policy describes how the Trip Organizer mobile app ("the App") collects, uses, and protects your personal data. We take your privacy seriously and only process the data we need to make the App work.

1. Who is responsible for your data

The data controller for the personal data processed in the App is:

Laurin Niemeyer
Email: support@triporganizer.de

If you have any questions about this policy or want to exercise your rights, contact us at the email address above.

2. What data we collect

Account data

  • Email address
  • Display name
  • Profile photo (optional, you upload it yourself)
  • If you sign in with Google: the basic profile information Google sends us (name, email, profile picture)
  • Authentication tokens managed by Firebase Authentication

App settings

  • Language preference
  • Temperature unit (Celsius / Fahrenheit)
  • Notification preferences (which categories you have muted)

Trip content

  • Trip name, description, location, start and end dates
  • Members of each trip, their roles, and their arrival/departure dates
  • Packing list items and who is assigned to bring them
  • Expenses you log (description, amount, who paid, how it is split)
  • Photos and files you choose to attach to a trip (stored either in Firebase Storage or — if you connect it — in your own Google Drive)
  • Polls and votes you create or cast

Technical data

  • Firebase Cloud Messaging device token, so we can send you push notifications about your trips.
  • Firebase App Check tokens used to verify that requests come from a genuine installation of our App.
  • Server-side log data created by Google Cloud / Firebase when you use the App (IP address, request metadata). This is processed by Google as our infrastructure provider — see §5.

Crash reports

If the App crashes, we send a crash report to Firebase Crashlytics so we can fix the bug. A crash report contains:

  • The stack trace of the crash and the version of the App.
  • Device model, operating system version, language, free memory and disk space at the time of the crash.
  • A randomly generated Crashlytics Installation UUID that lets us group repeated crashes from the same install. It is not linked to your account or email and is reset when you reinstall the App.
  • Your IP address is received by Google for technical delivery and discarded shortly after.

We do not attach your email, display name, profile photo, or trip content to crash reports. Crash reports are only collected in production builds.

You can turn crash reporting off at any time under Settings → App Preferences → Privacy → Send crash reports. The preference is stored on your device and respected on the next app start.

What we do NOT collect

  • We do not use third-party analytics or advertising SDKs.
  • We do not track your location.
  • We do not access your contacts, calendar, microphone, or camera roll except when you actively pick a photo to upload.

3. Why we collect it and the legal basis

We process your data on the following legal bases (Art. 6 GDPR):

  • Performance of a contract (Art. 6(1)(b)): creating your account, syncing trips between you and other members, calculating expense settlements, sending notifications about your trips, and storing files you upload.
  • Legitimate interests (Art. 6(1)(f)): protecting the App against abuse (via Firebase App Check), keeping the service running reliably, keeping minimal server-side logs, and receiving crash reports (Firebase Crashlytics) so we can fix bugs. You can object to the latter at any time via the in-app toggle described above.
  • Consent (Art. 6(1)(a)): connecting your Google Drive account and enabling push notifications. You can withdraw consent at any time by disconnecting Google Drive or disabling notifications in your device settings.

4. Who can see your data

  • Other members of your trips. When you join a trip, the other members of that trip can see your display name, profile photo, arrival/departure dates, expenses, polls, packing assignments, and any files you attach to that trip. They cannot see your email address, FCM token, or your data from other trips.
  • You only. Your FCM device token, App Check tokens, and your authentication credentials are never shown to other users.
  • Sub-processors. See §5.
  • Authorities. We will only disclose data to public authorities where we are legally required to do so.

We do not sell your personal data and we do not share it with advertisers.

5. Third-party services

We use the following providers to operate the App. They act as our sub-processors under data-processing agreements:

  • Google Ireland Limited / Google LLC — Firebase. Hosts authentication, the Firestore database, file storage, push notifications, App Check, Cloud Functions, and Crashlytics (crash reporting). Most data is stored in the EU multi-region eur3 (Belgium / Netherlands). Crashlytics processes crash data on Google infrastructure that may be located in the United States; see §6.
  • Google Sign-In (optional). If you choose to sign in with Google, Google receives a sign-in request from your device. Google's own privacy policy applies in addition to ours.
  • Google Drive (optional). If you connect your Google Drive to attach files to trips, the App uses Google's Drive API on your behalf. We never see your Drive contents — files stay in your own Drive and we only store the links you choose to attach.
  • Apple Push Notification service (APNs) / Firebase Cloud Messaging. Used to deliver push notifications to your device.

6. International data transfers

The bulk of your data is stored in the European Union. Some operational metadata (e.g. authentication, push notification delivery, App Check) may be processed by Google on servers outside the EU, including in the United States. Google relies on the EU Standard Contractual Clauses and the EU–US Data Privacy Framework as transfer safeguards under Art. 46 GDPR.

7. How long we keep your data

  • Account data is kept for as long as you keep your account.
  • Trip data is kept for as long as the trip exists. When all members leave or the creator deletes the trip, the data is deleted.
  • If you delete your account (see §8), we delete your personal account data within 30 days. Content you contributed to shared trips (e.g. expenses you paid, packing items you added) may remain visible to the other trip members in an anonymised form so that settlement records remain consistent.
  • Server-side logs from our infrastructure provider are typically deleted within 30 to 90 days.

8. Your rights

Under the GDPR you have the right to:

  • Access a copy of the personal data we hold about you (Art. 15).
  • Rectify inaccurate or incomplete data (Art. 16). Most fields you can edit directly in the App.
  • Erase your data (Art. 17). You can delete your account yourself at any time in the app under Settings → Profile → Delete account; our account deletion page explains the steps and exactly what is deleted and what is retained in anonymized form. Alternatively, email support@triporganizer.de from the address you signed up with and we will delete your account within 30 days.
  • Restrict processing (Art. 18).
  • Data portability (Art. 20). On request we will export your account data in a machine-readable format.
  • Object to processing based on legitimate interests (Art. 21).
  • Withdraw consent you previously gave, at any time, with effect for the future.
  • Lodge a complaint with a supervisory authority. If you are in Germany, the competent authority depends on your state — a list is available at bfdi.bund.de.

9. How we protect your data

All traffic between the App and our servers is encrypted in transit (TLS). Data at rest is encrypted by Firebase. Access to your data is governed by Firestore and Storage security rules that enforce the trip-membership and ownership boundaries described above. The App uses Firebase App Check to make it harder to call our backend from outside an authentic installation of the App.

10. Children

The App is not directed at children under 16. We do not knowingly collect personal data from children under 16. If you believe a child has provided us with personal data, please contact us so we can delete it.

11. Changes to this policy

If we make material changes to this policy, we will update the effective date at the top of this page and, where the change affects you, notify you in the App before the change takes effect.

12. Contact

For any privacy-related question or to exercise any of your rights, email support@triporganizer.de.

Diese Datenschutzerklärung beschreibt, wie die mobile App Trip Organizer („die App") personenbezogene Daten erhebt, verwendet und schützt. Wir verarbeiten nur die Daten, die nötig sind, damit die App funktioniert.

1. Verantwortlicher

Verantwortlich für die in der App verarbeiteten personenbezogenen Daten im Sinne der DSGVO ist:

Laurin Niemeyer
E-Mail: support@triporganizer.de

Bei Fragen zu dieser Erklärung oder zur Ausübung Deiner Rechte erreichst Du uns unter der oben genannten E-Mail-Adresse.

2. Welche Daten wir verarbeiten

Kontodaten

  • E-Mail-Adresse
  • Anzeigename
  • Profilbild (optional, von Dir hochgeladen)
  • Bei Anmeldung mit Google: die Basisprofildaten, die Google uns übermittelt (Name, E-Mail, Profilbild)
  • Authentifizierungstoken, die von Firebase Authentication verwaltet werden

App-Einstellungen

  • Spracheinstellung
  • Temperatureinheit (Celsius / Fahrenheit)
  • Benachrichtigungseinstellungen (welche Kategorien Du stummgeschaltet hast)

Reiseinhalte

  • Name, Beschreibung, Ort, Start- und Enddatum der Reise
  • Mitglieder einer Reise, ihre Rollen sowie An- und Abreisedaten
  • Einträge der Packliste und Zuordnung, wer was mitbringt
  • Ausgaben, die Du erfasst (Beschreibung, Betrag, Zahler, Aufteilung)
  • Fotos und Dateien, die Du an eine Reise anhängst (gespeichert in Firebase Storage oder — falls verbunden — in Deinem eigenen Google Drive)
  • Umfragen und Abstimmungen, die Du erstellst oder abgibst

Technische Daten

  • Firebase-Cloud-Messaging-Gerätetoken, damit wir Dir Push-Benachrichtigungen zu Deinen Reisen senden können.
  • Firebase-App-Check-Tokens, mit denen verifiziert wird, dass Anfragen aus einer echten App-Installation stammen.
  • Serverseitige Log-Daten, die Google Cloud / Firebase bei der Nutzung der App erzeugt (IP-Adresse, Anfrage-Metadaten). Diese werden von Google als Infrastrukturanbieter verarbeitet — siehe §5.

Absturzberichte

Wenn die App abstürzt, übermitteln wir einen Absturzbericht an Firebase Crashlytics, damit wir den Fehler beheben können. Ein Absturzbericht enthält:

  • Den Stacktrace des Absturzes und die App-Version.
  • Gerätemodell, Betriebssystemversion, Sprache, verfügbarer Speicher und freier Speicherplatz zum Zeitpunkt des Absturzes.
  • Eine zufällig erzeugte Crashlytics-Installations-UUID, mit der wir wiederholte Abstürze derselben Installation gruppieren können. Sie ist nicht mit Deinem Konto oder Deiner E-Mail verknüpft und wird beim Neuinstallieren der App zurückgesetzt.
  • Deine IP-Adresse wird zur technischen Übermittlung von Google entgegengenommen und kurz darauf verworfen.

Wir hängen keine E-Mail-Adresse, keinen Anzeigenamen, kein Profilbild und keine Reiseinhalte an Absturzberichte an. Absturzberichte werden ausschließlich aus Produktions-Builds übermittelt.

Du kannst die Absturzberichte jederzeit deaktivieren unter Einstellungen → App-Einstellungen → Datenschutz → Absturzberichte senden. Die Einstellung wird auf Deinem Gerät gespeichert und beim nächsten App-Start berücksichtigt.

Was wir NICHT erheben

  • Keine Analyse-, Werbe- oder Tracking-SDKs Dritter.
  • Kein Standort-Tracking.
  • Kein Zugriff auf Kontakte, Kalender, Mikrofon oder Kamerarolle, außer wenn Du aktiv ein Foto zum Hochladen auswählst.

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten Deine Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO):

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Erstellen Deines Kontos, Synchronisieren von Reisen mit anderen Mitgliedern, Berechnung von Abrechnungen, Versand reisebezogener Benachrichtigungen und Speicherung Deiner Dateien.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Schutz der App vor Missbrauch (Firebase App Check), zuverlässiger Betrieb, Speicherung minimaler Server-Logs sowie Empfang von Absturzberichten (Firebase Crashlytics), um Fehler beheben zu können. Letzterem kannst Du jederzeit über den oben beschriebenen In-App-Schalter widersprechen.
  • Einwilligung (Art. 6 Abs. 1 lit. a): Verbinden Deines Google-Drive-Kontos und Aktivieren von Push-Benachrichtigungen. Du kannst die Einwilligung jederzeit für die Zukunft widerrufen, indem Du Google Drive trennst oder Benachrichtigungen in den Geräteeinstellungen deaktivierst.

4. Wer Deine Daten sehen kann

  • Andere Mitglieder Deiner Reisen. Wenn Du einer Reise beitrittst, sehen die anderen Mitglieder Deinen Anzeigenamen, Dein Profilbild, Deine An-/Abreisedaten, Ausgaben, Umfragen, Packlisten-Zuordnungen sowie Dateien, die Du an die Reise anhängst. Sie sehen weder Deine E-Mail-Adresse noch Deinen FCM-Token noch Daten aus anderen Reisen.
  • Nur Du. Dein FCM-Gerätetoken, App-Check-Tokens und Deine Authentifizierungsdaten werden anderen Nutzern nie angezeigt.
  • Auftragsverarbeiter. Siehe §5.
  • Behörden. Wir geben Daten nur dann an Behörden weiter, wenn wir gesetzlich dazu verpflichtet sind.

Wir verkaufen Deine personenbezogenen Daten nicht und geben sie auch nicht an Werbenetzwerke weiter.

5. Dienste Dritter

Wir nutzen folgende Anbieter für den Betrieb der App. Sie handeln als unsere Auftragsverarbeiter auf Grundlage entsprechender Verträge:

  • Google Ireland Limited / Google LLC — Firebase. Stellt Authentifizierung, die Firestore-Datenbank, Dateispeicher, Push-Benachrichtigungen, App Check, Cloud Functions und Crashlytics (Absturzberichte) bereit. Der Großteil der Daten wird in der EU-Multi-Region eur3 (Belgien / Niederlande) gespeichert. Absturzberichte werden von Google auf einer Infrastruktur verarbeitet, die sich auch in den USA befinden kann; siehe §6.
  • Google Sign-In (optional). Bei Anmeldung mit Google erhält Google eine Anmeldeanfrage von Deinem Gerät. Zusätzlich gilt die Datenschutzerklärung von Google.
  • Google Drive (optional). Wenn Du Google Drive verbindest, um Dateien an Reisen anzuhängen, nutzt die App in Deinem Namen die Drive-API von Google. Wir sehen die Inhalte Deines Drive nicht — Dateien bleiben in Deinem Drive und wir speichern nur die Links, die Du ausdrücklich anhängst.
  • Apple Push Notification Service (APNs) / Firebase Cloud Messaging. Zur Auslieferung von Push-Benachrichtigungen an Dein Gerät.

6. Internationale Datenübermittlungen

Der Großteil Deiner Daten wird in der Europäischen Union gespeichert. Bestimmte Betriebsmetadaten (z. B. Authentifizierung, Zustellung von Push-Benachrichtigungen, App Check) können von Google auch auf Servern außerhalb der EU, insbesondere in den USA, verarbeitet werden. Google stützt sich dabei auf die EU-Standardvertragsklauseln und das EU-US Data Privacy Framework als Übermittlungsgarantien nach Art. 46 DSGVO.

7. Speicherdauer

  • Kontodaten werden so lange gespeichert, wie Dein Konto besteht.
  • Reisedaten werden so lange gespeichert, wie die Reise existiert. Verlassen alle Mitglieder die Reise oder löscht der Ersteller sie, werden die Daten gelöscht.
  • Löschst Du Dein Konto (siehe §8), werden Deine personenbezogenen Kontodaten innerhalb von 30 Tagen gelöscht. Inhalte, die Du zu gemeinsamen Reisen beigetragen hast (z. B. von Dir bezahlte Ausgaben, Packlisten-Einträge), können den übrigen Reisemitgliedern in anonymisierter Form weiter sichtbar bleiben, damit Abrechnungen konsistent bleiben.
  • Serverseitige Logs unseres Infrastrukturanbieters werden in der Regel innerhalb von 30 bis 90 Tagen gelöscht.

8. Deine Rechte

Nach der DSGVO hast Du das Recht auf:

  • Auskunft über die zu Dir gespeicherten Daten (Art. 15).
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16). Die meisten Felder kannst Du direkt in der App ändern.
  • Löschung Deiner Daten (Art. 17). Du kannst Dein Konto jederzeit selbst in der App löschen unter Einstellungen → Profil → Konto löschen; unsere Seite zur Kontolöschung erklärt die Schritte und genau, was gelöscht wird und was in anonymisierter Form erhalten bleibt. Alternativ schreibe eine E-Mail von Deiner Anmeldeadresse an support@triporganizer.de; wir löschen das Konto innerhalb von 30 Tagen.
  • Einschränkung der Verarbeitung (Art. 18).
  • Datenübertragbarkeit (Art. 20). Auf Wunsch exportieren wir Deine Kontodaten in einem maschinenlesbaren Format.
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21).
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.
  • Beschwerde bei einer Aufsichtsbehörde. Eine Übersicht der zuständigen deutschen Behörden findest Du unter bfdi.bund.de.

9. Datensicherheit

Sämtlicher Datenverkehr zwischen App und unseren Servern wird per TLS verschlüsselt. Ruhende Daten werden von Firebase verschlüsselt gespeichert. Der Zugriff ist über Firestore- und Storage-Sicherheitsregeln geregelt, die die oben beschriebenen Reise- und Besitzgrenzen durchsetzen. Über Firebase App Check wird zusätzlich abgesichert, dass Anfragen aus einer echten App-Installation stammen.

10. Kinder

Die App richtet sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Solltest Du davon Kenntnis erlangen, kontaktiere uns bitte, damit wir die Daten löschen können.

11. Änderungen dieser Erklärung

Bei wesentlichen Änderungen aktualisieren wir das Datum oben auf dieser Seite und informieren Dich vor Wirksamwerden in der App, sofern Du davon betroffen bist.

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Deiner Rechte schreibe an support@triporganizer.de.