Stand: März 2026
OnTours Software OG Glacisstraße 53/1 8010 Graz, Österreich E-Mail: [email protected]
Die OnTours App ist ein standortbasierter Audio-Stadtführer. Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der App erforderlich ist. Nachfolgend informieren wir Sie transparent darüber, welche Daten zu welchem Zweck verarbeitet werden.
Was wird verarbeitet? Während einer aktiven Tour erfasst die App Ihren GPS-Standort kontinuierlich – auch wenn die App im Hintergrund läuft. Anhand sogenannter Geofences (virtueller Zonen um Sehenswürdigkeiten) wird automatisch die passende Audiodatei abgespielt, sobald Sie einen Ort betreten.
Werden Standortdaten übertragen? Nein. Standortdaten werden ausschließlich lokal auf Ihrem Gerät verarbeitet und nicht an unsere Server oder Dritte übermittelt.
Wann werden Standortdaten erfasst? Nur während einer aktiv gestarteten Tour. Nach dem Beenden der Tour wird die Standorterfassung vollständig eingestellt.
Berechtigungen: Die App benötigt die Berechtigung „Standort immer erlauben”, um Geofences auch bei gesperrtem Bildschirm auslösen zu können. Auf iOS wird zusätzlich die Berechtigung zur Bewegungs- und Fitness-Aktivität abgefragt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt über den Berechtigungsdialog Ihres Betriebssystems. Sie können diese Berechtigung jederzeit in den Geräteeinstellungen widerrufen.
Was wird verarbeitet? Beim Kauf einer Tour über den Apple App Store oder Google Play Store werden folgende Daten in unserer Datenbank gespeichert: - Transaktions-ID (vom jeweiligen App-Store) - Transaktionsdatum - Produkt-ID (gekaufte Tour) - ggf. eingelöster Gutschein-Code
Zweck: Nachweis und Verwaltung des Kaufs sowie Freischaltung der erworbenen Tour.
Hinweis: Die eigentliche Zahlungsabwicklung erfolgt ausschließlich über Apple (App Store) bzw. Google (Google Play). Wir erhalten keine Zahlungsinformationen wie Kreditkartendaten. Es gelten zusätzlich die Datenschutzbestimmungen von Apple bzw. Google.
Speicherort: PocketBase-Datenbank bei Hetzner Online GmbH, Rechenzentrum Falkenstein, Deutschland. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.
Lokale Speicherung: Die Information, welche Touren freigeschaltet sind, wird zusätzlich lokal auf Ihrem Gerät gespeichert (SharedPreferences), um einen Offline-Zugriff zu ermöglichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Kaufnachweise werden für 7 Jahre aufbewahrt (gesetzliche Aufbewahrungspflicht nach österreichischem Unternehmensrecht).
Was wird verarbeitet? Nach einer Tour können Sie optional eine Bewertung und einen Kommentar abgeben. Dabei speichern wir: - Ihren Feedback-Text - die Sternebewertung (1–5) - das verwendete Betriebssystem (iOS oder Android) - die bewertete Tour
Es werden keine Angaben zu Ihrer Person (Name, E-Mail o. Ä.) gespeichert. Das Feedback ist anonym.
Zweck: Qualitätssicherung und Verbesserung unserer Touren.
Speicherort: PocketBase bei Hetzner, Falkenstein, Deutschland (AVV vorhanden).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung).
Was wird verarbeitet? Wenn Sie den Newsletter abonnieren, verarbeiten wir: - Ihre E-Mail-Adresse - Ihre Spracheinstellung - Registrierungszeitpunkt - Den Ihnen zugewiesenen Rabatt-Code
Double-Opt-In: Wir verwenden ein Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Das Abonnement wird erst nach Bestätigung aktiviert.
Dienstleister: Der Newsletter wird über CleverReach GmbH & Co. KG, Mühlenstraße 43, 26180 Rastede, Deutschland versendet. CleverReach verarbeitet Ihre Daten als Auftragsverarbeiter in unserem Auftrag. Weitere Informationen finden Sie in der Datenschutzerklärung von CleverReach: https://www.cleverreach.com/de-de/datenschutz/
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder Newsletter-E-Mail nutzen oder uns unter [email protected] kontaktieren.
Was wird verarbeitet? Bei einem erfolgreichen In-App-Kauf übermittelt die App ein Kaufereignis an Meta Platforms Ireland Ltd. (Facebook). Dabei werden folgende Daten übertragen: - Produkt-ID (Art der Tour) - Tour-Bezeichnung
Auf iOS-Geräten erfolgt diese Übermittlung nur, wenn Sie der App-Tracking-Anfrage (ATT-Prompt) zugestimmt haben.
Zweck: Messung der Wirksamkeit von Marketingmaßnahmen.
Empfänger: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Meta kann Daten in die USA übermitteln. Meta ist dem EU-US Data Privacy Framework beigetreten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über ATT-Prompt auf iOS).
Widerruf: Sie können die Verfolgung jederzeit in den iOS-Einstellungen unter Datenschutz & Sicherheit → Tracking deaktivieren.
Was wird verarbeitet? Bei einem erfolgreichen In-App-Kauf übermittelt die App ein Kaufereignis an TikTok. Dabei werden folgende Daten übertragen: - Produkt-ID (Art der Tour) - Tour-Bezeichnung
Diese Übermittlung erfolgt nur, wenn Sie der Verwendung von Tracking-Technologien zugestimmt haben. Auf iOS-Geräten ist zusätzlich die Zustimmung zur App-Tracking-Anfrage (ATT-Prompt) erforderlich.
Zweck: Messung der Wirksamkeit von Marketingmaßnahmen auf der TikTok-Plattform.
Empfänger: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland, sowie TikTok Inc., 5800 Bristol Pkwy, Culver City, CA 90230, USA. Daten können in die USA oder weitere Drittländer übermittelt werden. TikTok ist dem EU-US Data Privacy Framework beigetreten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können Ihre Einwilligung jederzeit über die Datenschutzeinstellungen in der App widerrufen. Auf iOS können Sie die Verfolgung zusätzlich unter Einstellungen → Datenschutz & Sicherheit → Tracking deaktivieren.
Folgende Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert und nicht an Server übermittelt:
Sie können diese Daten jederzeit durch Deinstallation der App löschen.
Die App verwendet ausschließlich lokale Benachrichtigungen (z. B. Hinweise beim Start einer Tour). Es werden keine Push-Benachrichtigungen von unseren Servern versendet und keine Geräte-Token gespeichert.
Auf iOS werden Live Activities genutzt, um während einer aktiven Tour Informationen zur aktuellen Sehenswürdigkeit auf dem Sperrbildschirm anzuzeigen. Diese Daten verlassen das Gerät nicht.
Wir geben Ihre Daten nur weiter, soweit dies in dieser Datenschutzerklärung beschrieben ist. Eine Weitergabe an weitere Dritte findet nicht statt. Im Überblick:
| Empfänger | Zweck | Rechtsgrundlage | Standort |
|---|---|---|---|
| Hetzner Online GmbH | Hosting unserer Datenbank | AVV, Art. 28 DSGVO | Deutschland (EU) |
| CleverReach GmbH & Co. KG | Newsletter-Versand | Einwilligung | Deutschland (EU) |
| Apple Inc. | App-Store-Zahlungsabwicklung | Vertragserfüllung | USA (DPF) |
| Google LLC | Play-Store-Zahlungsabwicklung | Vertragserfüllung | USA (DPF) |
| Meta Platforms Ireland Ltd. | Marketing-Events | Einwilligung (ATT) | Irland / USA (DPF) |
| TikTok Technology Limited / TikTok Inc. | Marketing-Events | Einwilligung | Irland / USA (DPF) |
Die App richtet sich grundsätzlich an alle Altersgruppen. Für Kinder unter 16 Jahren ist gemäß Art. 8 DSGVO die Einwilligung eines Erziehungsberechtigten erforderlich, sofern personenbezogene Daten verarbeitet werden (insbesondere Newsletter-Anmeldung). Wir ermutigen Eltern, die App-Nutzung ihrer Kinder zu begleiten.
Als betroffene Person haben Sie folgende Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde, Barichgasse 40–42, 1030 Wien (www.dsb.gv.at).
Die Übertragung von Daten zwischen der App und unseren Servern erfolgt ausschließlich verschlüsselt über HTTPS/TLS. Unsere Datenbank wird bei Hetzner in einem ISO 27001-zertifizierten Rechenzentrum in Deutschland betrieben.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die jeweils aktuelle Version ist in der App abrufbar. Bei wesentlichen Änderungen werden wir Sie in geeigneter Weise informieren.