
Einen Moment …

Einen Moment …
Stand: Juli 2026 · Anwendbares Recht: Schweizer Datenschutzgesetz (revDSG) und, für Nutzer aus dem EU-Raum, die EU-DSGVO.
Karl-Heinz Hirt, Am Rummelbach 6, 8965 Berikon, Schweiz. E-Mail: hallo@planaway.ch
Für Anfragen rund um den Datenschutz (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerruf) wende dich bitte an die oben angegebene E-Mail-Adresse.
Der Schutz deiner persönlichen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Vorschriften — insbesondere des Schweizer Datenschutzgesetzes (revDSG) sowie der EU-DSGVO für Nutzer aus dem EU-Raum. planaway ist ein gemeinsamer Reiseplaner für mehrere Haushalte; dabei werden Familien- und Reisedaten verarbeitet, teilweise auch besondere Kategorien personenbezogener Daten (siehe Abschnitt 3.2 und 5).
Um eine Reise zu starten oder einer beizutreten, gibst du einen Namen, eine Farbe und eine E-Mail-Adresse an. Name und Farbe werden in einem technisch notwendigen Session-Cookie gespeichert, damit wir dich der Reise zuordnen können. Die E-Mail-Adresse wird gespeichert, damit du deine Reisen über die Seite Meine Trips auch auf einem neuen Gerät wiederfindest (per einmaligem Anmelde-Link, „Magic-Link").
Die E-Mail-Adresse wird ausschliesslich für die Wiederfindung deiner Trips und für produktbezogene Nachrichten verwendet: transaktionale E-Mails (z. B. Anmelde-Link, Einladungen, Erinnerungen) sowie eine optionale wöchentliche Zusammenfassung deiner aktiven Reisen („Murmeli-Wochenpost"), die du jederzeit in den Benachrichtigungs-Einstellungen der Reise abbestellen kannst. Wir versenden keine Werbe-Newsletter ohne deine ausdrückliche, separate Einwilligung. Du kannst die Löschung deiner Daten jederzeit über hallo@planaway.ch verlangen.
Innerhalb einer Reise verarbeiten wir: Reiseziele, gesammelte Vorschläge und Orte (inkl. geografischer Koordinaten), Abstimmungen, Kommentare, Reaktionen, Kalendereinträge, den Aktivitäts-Feed sowie Haushalts- und Teilnehmernamen. Optional können Altersangaben und Notizen erfasst werden.
Besondere Kategorien (Art. 9 DSGVO). Wenn du in den Notizfeldern Angaben zu Allergien, Mobilitätseinschränkungen, gesundheitlichen Bedürfnissen oder ähnlichen sensiblen Informationen erfasst, gelten diese als besondere Kategorien personenbezogener Daten. Wir verarbeiten solche Angaben nur, weil du sie freiwillig und ausdrücklich für die Reiseplanung eingibst (Art. 9 Abs. 2 lit. a DSGVO). Gib solche Informationen nur an, wenn sie für die Planung wirklich nötig sind.
Im Reisebuch kannst du Fotos hochladen. Diese werden auf unserem Server in der Schweiz gespeichert und können Personen — auch Kinder — abbilden. Lade nur Fotos hoch, für die du die nötigen Rechte und Einwilligungen hast; bei Kindern ist die Einwilligung der Erziehungsberechtigten erforderlich. Fotos werden ausschliesslich für die Reise sichtbar gemacht, der du angehörst.
Wenn du Ausgaben in eine Reise einträgst, verarbeiten wir den Betrag, die Beschreibung, den Zahler sowie die Aufteilung auf andere Teilnehmer. Diese Finanzdaten sind nur für die Reise-Teilnehmer sichtbar und werden mit der Reise gelöscht.
Zwei Funktionen verarbeiten Standortdaten — beide sind strikt opt-in:
Wenn du Push-Benachrichtigungen aktivierst, speichern wir den vom Browser bereitgestellten Push-Endpunkt sowie kryptografische Schlüssel zum Versand. Die Zustellung der eigentlichen Benachrichtigung erfolgt über den Push-Dienst deines Browser-Anbieters (Google, Apple, Mozilla oder Microsoft). Du kannst die Benachrichtigungen in deinen Browser-Einstellungen jederzeit deaktivieren.
Bei jedem Aufruf werden technische Daten (gekürzte IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser/Betriebssystem) automatisch verarbeitet. Sie dienen ausschliesslich dem technischen Betrieb und der Sicherheit und werden nach maximal 14 Tagen gelöscht.
Im Reisebuch kannst du optional Sprachnotizen aufnehmen. Die Aufnahme wird zur Umwandlung in Text an OpenAI, L.L.C., USA (Whisper-Transkription) übermittelt und dort gemäss den API-Geschäftsbedingungen nicht zum Training der Modelle verwendet. Auf unserem Server speichern wir nur den daraus entstandenen Text (als Reisebuch-Eintrag), nicht die Audio-Datei selbst. Die Funktion ist strikt freiwillig — nimm keine Stimmen Dritter ohne deren Einverständnis auf.
Beim Kauf eines Trip-Passes erfolgt die Zahlung direkt bei unserem Zahlungsdienstleister Stripe (siehe Abschnitt 4.9). Deine Kartendaten gibst du ausschliesslich auf der Bezahlseite von Stripe ein; sie erreichen unsere Server zu keinem Zeitpunkt. Wir speichern lediglich den Betrag, den Zahlungsstatus und technische Referenz-IDs der Zahlung (Session- und Zahlungs-ID), um den gekauften Pass der Reise zuzuordnen.
Wir setzen die folgenden Dienstleister ein. Mit allen Auftragsverarbeitern wurden bzw. werden Auftragsverarbeitungsverträge (AVV) gemäss Art. 28 DSGVO abgeschlossen. Datenübermittlungen in Drittländer (insbesondere USA) erfolgen auf Grundlage der EU-Standardvertragsklauseln (SCC) sowie ergänzender Schutzmassnahmen.
planaway wird bei der Infomaniak Network SA, 25 Rue Eugène Marziano, 1227 Genf, Schweiz gehostet. Alle dauerhaften Daten werden in der Schweiz gespeichert. Datenübermittlung in Drittländer: keine.
Für die KI-gestützten Funktionen (z. B. Vorschläge, Kompromiss-Ideen, Packlisten, Tagesbericht-Entwürfe) übermitteln wir den nötigen Reisekontext (z. B. Reiseziel, Art und Alter der Teilnehmenden, bereits gesammelte Vorschläge) an Anthropic, PBC, USA als primären KI-Anbieter. Diese Übermittlung in ein Drittland erfolgt auf Grundlage der EU-Standardvertragsklauseln; gemäss den API-Geschäftsbedingungen von Anthropic werden die übermittelten Daten nicht zum Training der Modelle verwendet.
Als Ausweichanbieter für einzelne KI-Funktionen sowie für die Umwandlung von Sprachnotizen in Text (Whisper, siehe Abschnitt 3.8) nutzen wir OpenAI, L.L.C., USA. Auch diese Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln; die übermittelten Daten werden gemäss den API-Geschäftsbedingungen nicht zum Training der Modelle verwendet.
Zur Anzeige von Wetterdaten übermitteln wir geografische Koordinaten an den Dienst Open-Meteo (Betrieb durch Patrick Zippenfenig, Bündnerstrasse 39, 7000 Chur, Schweiz).
Zur Umwandlung von Orts- und Adressangaben in Koordinaten sowie zur Anzeige von Karten nutzen wir Dienste der OpenStreetMap Foundation. Beim Laden von Karten-Kacheln wird deine IP-Adresse an die OSM-Server übermittelt.
Für die Berechnung echter Strassen-Routen zwischen Reisestopps nutzen wir OpenRouteService des Heidelberg Institute for Geoinformation Technology (HeiGIT gGmbH, Deutschland). Übermittelt werden ausschliesslich die Koordinaten der zu verbindenden Stopps.
Für den Versand transaktionaler E-Mails (Magic-Link, Reise-Erinnerungen) sowie die Pflege einer technischen Adressliste der angemeldeten Teilnehmenden nutzen wir Resend, Inc., USA. Die für planaway eingesetzten Server stehen in der EU (Region Ireland). Die Übermittlung in die USA für die Konzern-Verwaltung erfolgt auf Grundlage der EU-Standardvertragsklauseln. Übermittelt werden die E-Mail-Adresse und der zu sendende Mailinhalt.
Der eigentliche Versand von Push-Benachrichtigungen erfolgt über die Push-Dienste des jeweiligen Browser-Anbieters (Google Firebase Cloud Messaging, Apple Push Notification Service, Mozilla Push Service oder Microsoft WNS). Dabei werden ein vom Browser bereitgestellter Push-Endpunkt sowie der Nachrichteninhalt an den jeweiligen Dienst übermittelt.
Für die Abwicklung der Trip-Pass-Zahlung nutzen wir Stripe Payments Europe, Ltd., Irland (Teil der Stripe, Inc., USA). Die Zahlung findet auf einer von Stripe gehosteten Bezahlseite statt; deine Kartendaten werden direkt von Stripe erhoben und verarbeitet und erreichen unsere Server nicht. An Stripe übermittelt werden der Reisename (als Verwendungszweck), der Betrag sowie eine technische Reise-Referenz; Stripe bestätigt uns anschliessend den Zahlungsstatus. Eine allfällige Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Details in der Datenschutzerklärung von Stripe.
Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry (Functional Software, Inc., USA) mit Daten-Speicherung in der EU (Frankfurt). Tritt ein Fehler auf, werden technische Angaben zum Fehlerkontext übermittelt (z. B. Fehlermeldung, betroffene Seite, Browser/Betriebssystem, gegebenenfalls IP-Adresse). Es werden keine Reiseinhalte, Fotos oder Nachrichten übermittelt. Rechtsgrundlage: berechtigtes Interesse an einem stabilen und sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO); Übermittlungen in die USA (Konzern-Support) auf Grundlage der EU-Standardvertragsklauseln.
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
Eine Reise kannst du jederzeit selbst löschen — dabei werden alle zugehörigen Daten (Haushalte, Teilnehmende, Vorschläge, Abstimmungen, Kommentare, Kalender, Kosten, Geofence-Trigger und Fotos) unwiderruflich entfernt.
Datenexport: Auf Anfrage stellen wir dir deine Reise- und Profildaten in einem maschinenlesbaren Format (JSON) zur Verfügung. Anfrage formlos an hallo@planaway.ch.
Du hast zudem das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzureichen: Schweiz — Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB); EU — zuständige Aufsichtsbehörde in deinem Mitgliedstaat.
planaway verwendet keine Tracking-Cookies und keine Analyse-Tools von Drittanbietern. Wir setzen ausschliesslich einen technisch notwendigen Cookie für den Mini-Login (dein Name und deine Farbe innerhalb einer Reise). Dieser Cookie dient nicht dem Tracking und ist für die Nutzung zwingend erforderlich; er darf nach Art. 6 Abs. 1 lit. f DSGVO ohne vorherige Einwilligung gesetzt werden.
Zur anonymen Messung der Nutzung unseres Angebots erheben wir eigene, cookielose Statistik-Ereignisse: die aufgerufene Seite, den Ereignistyp, gegebenenfalls die verweisende Seite (Referrer) und einen Zeitstempel. Zur groben Schätzung wiederkehrender Besuche bilden wir zusätzlich einen täglich wechselnden, nicht umkehrbaren Hash aus IP-Adresse und Browser-Kennung. Die IP-Adresse selbst wird dabei nicht gespeichert. Es findet kein seitenübergreifendes Tracking, keine Profilbildung und keine Weitergabe an Dritte statt; die Daten verbleiben auf unseren eigenen Servern in der Schweiz. Die „Do Not Track"-Einstellung deines Browsers wird respektiert. Rechtsgrundlage: berechtigtes Interesse an der bedarfsgerechten Gestaltung und Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).
Unser „Urlaubs-Typen-Test" läuft vollständig in deinem Browser. Dabei werden keine personenbezogenen Daten erhoben oder gespeichert; lediglich der anonyme Seitenaufruf wird wie oben beschrieben gezählt.
Zusätzlich speichern wir technisch notwendige Informationen lokal in deinem Browser:
planaway ist für die gemeinsame Planung in Familien gedacht; dabei können Daten und Fotos von Kindern verarbeitet werden. Gemäss Art. 8 DSGVO bedarf die Verarbeitung von personenbezogenen Daten eines Kindes (in der EU bis 16 Jahre, sofern der Mitgliedstaat keine niedrigere Altersgrenze festgelegt hat) der Einwilligung der Erziehungsberechtigten. In der Schweiz beurteilt sich die Einwilligungsfähigkeit nach der Urteilsfähigkeit.
Für die Eingabe von Daten und das Hochladen von Fotos sind die erwachsenen Nutzer verantwortlich. Lade Fotos und Daten von Kindern nur mit Einwilligung der Erziehungsberechtigten ein.
Der oder die Reise-Verantwortliche (Lead) kann für eine Reise optional eine öffentliche Highlights-Seite freischalten, die über einen separaten, nicht erratbaren Link erreichbar und für Suchmaschinen auffindbar ist. Diese Seite zeigt ausschliesslich anonyme Eckdaten: Reisename, Reiseziel, Reisezeitraum, die Titel der Programmpunkte sowie anonyme Anzahlen (z. B. „3 Haushalte"). Es werden keine Namen der Teilnehmenden, keine Kontaktdaten und keine Fotos veröffentlicht. Die Funktion ist standardmässig deaktiviert, erfordert die aktive Freischaltung durch den Lead und kann jederzeit wieder deaktiviert werden, wodurch die öffentliche Seite sofort nicht mehr erreichbar ist. Rechtsgrundlage: Einwilligung bzw. berechtigtes Interesse des Leads (Art. 6 Abs. 1 lit. a bzw. f DSGVO).
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische oder rechtliche Anforderungen ändern. Die aktuelle Version ist jederzeit auf dieser Seite abrufbar.