Citio

Datenschutz- und Rückgaberecht

24. April 2026

Citio Dijital Teknoloji ve Tic A.Ş. ("Citio","wir","unser" oder "uns") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erklärt, wie Ihre personenbezogenen Daten von Citio erhoben, verwendet und offengelegt werden. Sie gilt für unsere Website citioapp.com und die zugehörigen Subdomains sowie unsere mobile Anwendung Citio (zusammen unser "Dienst"). Durch den Zugriff auf oder die Nutzung unseres Dienstes stimmen Sie der Erhebung, Speicherung, Nutzung und Offenlegung Ihrer personenbezogenen Daten wie in dieser Datenschutzerklärung beschrieben zu.

1. Angaben zum Verantwortlichen

Nach dem türkischen Gesetz Nr. 6698 zum Schutz personenbezogener Daten ("KVKK") handelt Citio Dijital Teknoloji ve Tic A.Ş. als Verantwortlicher für die in dieser Richtlinie beschriebenen Datenverarbeitungstätigkeiten.

Kontaktinformationen

  • Unternehmen: Citio Dijital Teknoloji ve Tic A.Ş.
  • Adresse: Akat Mah. Zeytinoğlu Cad Selçuklar Sok. Eti Apt B/6 Beşiktaş, İstanbul
  • E-Mail: info@citioapp.com
  • Website: citioapp.com

2. Definitionen

  • Cookie: Eine kleine Datendatei, die von Ihrem Webbrowser auf Ihrem Gerät gespeichert wird, um Ihren Browser zu identifizieren, Analysen bereitzustellen und Informationen wie Spracheinstellungen oder Login-Daten zu speichern.
  • Personenbezogene Daten: Alle Informationen, die direkt, indirekt oder in Verbindung mit anderen Informationen die Identifizierung einer natürlichen Person ermöglichen.
  • Dienst: Die von Citio über unsere Website und mobile Anwendung erbrachten Dienstleistungen.
  • Sie / Nutzer: Jede Person oder Einrichtung, die auf unseren Dienst zugreift oder ihn nutzt.

3. Kategorien betroffener Personen und Datentypen

Kunden und Nutzer

Erhobene Daten: Name, Kontaktdaten, Reisepassnummer, Postleitzahl, Telefonnummer, Zahlungsdaten, Buchungshistorie, IP-Adresse, Gerätekennungen, Standortdaten.

Zweck: Erbringung des Dienstes, Abwicklung von Transaktionen, Kundensupport, rechtliche Anforderungen.

Website-Besucher

Erhobene Daten: IP-Adresse, Browsertyp, Gerätekennungen, Cookies, Online-Verhaltensdaten.

Zweck: Funktionalität der Website, Sicherheit, Analysen, Verbesserung der Benutzererfahrung.

Mitarbeiter und Bewerber

Erhobene Daten: Identifikationsdaten, Kontaktdaten, Lebenslauf, Gehaltsdaten (Mitarbeiter), Leistungsaufzeichnungen.

Zweck: Rekrutierung, Personalverwaltung, Gehaltsabrechnung, rechtliche Compliance.

Geschäftspartner und Lieferanten

Erhobene Daten: Name, Funktion, Kontaktdaten, Bankverbindungen, Vertragsinformationen.

Zweck: Vertragserfüllung, Zahlungen, Management von Geschäftsbeziehungen.

4. Rechtsgrundlagen der Verarbeitung

Personenbezogene Daten werden gemäß KVKK Artikel 5 und 6 sowie ggf. GDPR Artikel 6 auf Grundlage von Folgendem verarbeitet:

  • Ausdrückliche Einwilligung — z. B. für Marketingkommunikation.
  • Vertragserfüllung — z. B. Bereitstellung von Dienstleistungen, Buchungen.
  • Gesetzliche Verpflichtungen — z. B. Steuerunterlagen, Arbeitsrecht.
  • Berechtigte Interessen — z. B. Betrugsprävention, Verbesserung des Dienstes, sofern Grundrechte nicht beeinträchtigt werden.

5. Informationssammlung

Von Ihnen bereitgestellte Informationen

Wir erfassen Informationen, die Sie freiwillig bereitstellen, einschließlich:

  • Kontoregistrierungsdaten (Name, E-Mail, Telefon)
  • Zahlungsinformationen für Transaktionen
  • Kommunikationsinhalte (Supportanfragen, Feedback)
  • Profilinformationen und Präferenzen

Automatisch gesammelte Informationen

  • Technische Daten: IP-Adresse, Browsertyp, Geräteeigenschaften, Betriebssystem, Browser-Plugin-Typen und -Versionen, Zeitzoneneinstellungen.
  • Nutzungsdaten: Besuchte Seiten, verbrachte Zeit, Clickstream-Daten mit Datum- und Zeitstempeln, Funktionsnutzung, Seitenantwortzeiten, Downloadfehler, Dauer von Besuchen auf bestimmten Seiten.
  • Interaktionsdaten: Seiteninteraktionsinformationen (Scrollen, Klicks, Mouseover), Methoden zum Verlassen von Seiten.
  • Standortdaten: Allgemeiner geografischer Standort basierend auf der IP-Adresse.
  • Kaufhistorie: Aggregiert mit ähnlichen Informationen anderer Nutzer für Analysen.
  • Cookie-Daten: Wie im Abschnitt zu Cookies unten beschrieben.
  • Kundendienst-Daten: Angegebene Telefonnummern.

Informationen Dritter

Wir können Informationen von folgenden Quellen erhalten:

  • Betrugspräventionsdienste
  • Soziale Medienplattformen (nur öffentlich verfügbare Informationen)
  • Geschäftspartner und verbundene Unternehmen

6. Wie wir Ihre Informationen verwenden

Wir verwenden die gesammelten Informationen, um:

  • Unseren Dienst bereitzustellen und aufrechtzuerhalten
  • Transaktionen und Buchungen zu verarbeiten
  • Mit Ihnen über unseren Dienst zu kommunizieren
  • Unseren Dienst basierend auf Nutzungsverhalten zu verbessern
  • Betrug zu verhindern und Sicherheit zu gewährleisten
  • Gesetzliche Verpflichtungen zu erfüllen
  • Marketingkommunikation zu senden (mit Einwilligung)
  • Wettbewerbe, Aktionen, Umfragen und andere Website-Funktionen zu verwalten
  • Interaktionen im Callcenter und Kundensupport zu verwalten

7. Datenweitergabe und -übermittlungen

Dienstleister

Wir geben personenbezogene Daten an vertrauenswürdige Drittanbieter weiter, die uns unterstützen bei:

  • IT-Infrastruktur und Hosting
  • Zahlungsabwicklung
  • Kundensupport
  • Analysen und Marketing
  • Rechts- und Beratungsleistungen

Geschäftsübertragungen

Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können personenbezogene Daten an die erwerbende Einheit übertragen werden, vorbehaltlich gleicher Datenschutzgarantien.

Gesetzliche Anforderungen

Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch gerichtliche Anordnung oder zum Schutz unserer Rechte, Sicherheit oder der Rechte anderer.

Internationale Übermittlungen

Personenbezogene Daten können in Länder außerhalb der Türkei und des EWR übertragen werden. Wir setzen angemessene Schutzmaßnahmen um, einschließlich:

  • Standardvertragsklauseln
  • Angemessenheitsbeschlüsse der zuständigen Behörden
  • Ausdrückliche Einwilligung, wo erforderlich

8. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um:

  • Die Funktionalität der Website sicherzustellen
  • Nutzungsmuster zu analysieren
  • Inhalte zu personalisieren
  • Relevante Werbung auszuspielen

Arten von Speichermedien

  • Cookies: Kleine Datendateien, die auf Ihrem Gerät zur Identifikation und Analyse gespeichert werden.
  • Flash-Cookies (Local Shared Objects): Verwendet zur Betrugsprävention und erweiterten Funktionalität.
  • Local Storage (DOM Storage): Bietet persistente Datenspeicherung mit größerer Kapazität als Cookies.
  • Sitzungen: Kleine Datenteile zur Identifikation der von Ihnen besuchten Bereiche unserer Website.

Die meisten Browser erlauben Ihnen die Kontrolle von Cookies über deren Einstellungen. Deaktivierung von Cookies kann die Funktionalität der Website beeinträchtigen.

Tracking von Drittanbietern

  • Google Analytics: Website-Analysen (unterliegt der Datenschutzerklärung von Google).
  • Facebook Pixel: Messung der Werbewirksamkeit (unterliegt der Datenschutzerklärung von Facebook).
  • Google Maps API: Standortdienste (unterliegt der Datenschutzerklärung von Google).
  • Google Tag Manager: Verwaltung und Bereitstellung von Tracking-Codes.
  • Hotjar: Analyse des Nutzerverhaltens wie Heatmaps und Aufzeichnungen.
  • Facebook (Meta): Social-Media-Integration und Werbung.
  • Google Ads: Online-Werbekampagnen.

Remarketing-Dienste

Wir nutzen Remarketing-Dienste, um im Internet Werbung an Personen auszuspielen, die unsere Website zuvor besucht haben. Dies schafft ein personalisiertes Werbeerlebnis, das den Eindruck erwecken kann, wir "verfolgen" Sie auf den von Ihnen häufig besuchten Websites und Plattformen. Diese Dienste funktionieren gemäß ihren jeweiligen Datenschutzerklärungen.

9. Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

  • Kundendaten: Bis zur Löschung des Kontos plus 6 Jahre für rechtliche/steuerliche Zwecke.
  • Transaktionsaufzeichnungen: 7 Jahre, wie es das türkische Handelsrecht verlangt.
  • Marketingdaten: Bis Widerruf der Einwilligung.
  • Website-Analysen: 26 Monate.

Nach Ablauf werden Daten sicher gelöscht oder anonymisiert.

10. Ihre Rechte

Nach KVKK (Angehörige der Türkei)

  • Recht auf Auskunft über die Datenverarbeitung
  • Recht auf Zugang zu Ihren personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung (unter bestimmten Bedingungen)
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht, eine Beschwerde bei Aufsichtsbehörden einzureichen

Nach GDPR (Angehörige des EWR)

Alle KVKK-Rechte sowie zusätzlich:

  • Recht auf Einschränkung der Verarbeitung
  • Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden
  • Recht, die Einwilligung jederzeit zu widerrufen

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter info@citioapp.com. Wir werden innerhalb von 30 Tagen antworten und können eine Identitätsprüfung verlangen.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um, einschließlich:

  • SSL-Verschlüsselung für die Datenübertragung
  • Zugriffskontrollen und Authentifizierung
  • Regelmäßige Sicherheitsüberprüfungen
  • Schulungen des Personals zum Datenschutz
  • Verfahren zur Vorfallreaktion

Zum Schutz vor unbeabsichtigtem Datenverlust unterhalten wir Backupsysteme. Das bedeutet, dass eine Kopie Ihrer Informationen in einer nicht löschbaren Form bestehen kann, die für uns schwer oder unmöglich zu lokalisieren ist. Wir verpflichten uns jedoch, alle personenbezogenen Informationen, die in aktiv genutzten Datenbanken und anderen leicht durchsuchbaren Medien gespeichert sind, so bald wie vernünftigerweise und technisch praktikabel auf Anfrage zu aktualisieren, zu berichtigen oder zu löschen.

12. Marketingkommunikation

Wir können Marketingkommunikation mit Ihrer ausdrücklichen Einwilligung senden. Sie können:

  • Abbestellen über Links in unseren E-Mails
  • Uns kontaktieren, um sich vollständig vom Marketing abzumelden
  • Ihre Kommunikationspräferenzen in Ihren Kontoeinstellungen aktualisieren

13. Links und Dienste Dritter

Unser Dienst kann Links zu Websites Dritter enthalten, Dienste Dritter integrieren oder Tools Dritter für verschiedene Funktionen verwenden. Diese Datenschutzerklärung gilt nicht für solche Dienste Dritter.

Von uns genutzte Tools Dritter

  • Google Analytics: Erfasst Nutzungsdaten der Website.
  • Facebook Pixel: Misst die Werbewirksamkeit.
  • Google Maps API: Bietet Standortdienste.
  • Zahlungsabwickler: Bearbeiten Transaktionen.
  • Kundensupport-Tools: Können Kommunikationsdaten erfassen.

Wichtige Hinweise

  • Diese Drittparteien können Daten direkt von Ihrem Gerät sammeln.
  • Sie agieren nach ihren eigenen Datenschutzrichtlinien und Nutzungsbedingungen.
  • Wir kontrollieren deren Datenverarbeitungspraktiken nicht.
  • Einige Tools können Cookies oder ähnliche Tracking-Technologien verwenden.
  • Von Drittparteien gesammelte Daten können unterschiedlichen Aufbewahrungsfristen und geografischen Standorten unterliegen.

Ihre Kontrolle

  • Sie können Cookies deaktivieren, um einige Datensammlungen Dritter zu begrenzen.
  • Überprüfen Sie die Datenschutzrichtlinien Dritter auf Opt-out-Optionen.
  • Kontaktieren Sie uns, wenn Sie Bedenken zu bestimmten Drittintegrationen haben.

Wir empfehlen Ihnen, die Datenschutzerklärungen der Drittanbieter zu lesen, mit denen Sie über unsere Plattform interagieren.

14. Internationale Nutzer

Anwendbares Recht: Diese Datenschutzerklärung unterliegt türkischem Recht.

Grenzüberschreitende Übermittlungen: Durch die Nutzung unseres Dienstes stimmen Sie der Übermittlung Ihrer Informationen in die Türkei und in andere Länder, in denen wir tätig sind, zu. Diese Länder können andere Datenschutzgesetze als das Land Ihres Aufenthalts haben.

15. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Alle Änderungen sind unter folgendem Link zu finden: citioapp.com/en/page/privacy-policy

16. Rückgaberecht

  • Buchbare Veranstaltungen: Wenn der gekaufte Artikel für eine Buchungsveranstaltung ist, kann er mindestens 24 Stunden vor Beginn der Veranstaltung zurückgegeben werden.
  • Physische Produkte: Handelt es sich um ein physisches Produkt und Sie befinden sich in Istanbul, kann es innerhalb von 24 Stunden nach Erhalt zurückgegeben werden.

Für Rücksendeanfragen kontaktieren Sie uns bitte mit den Angaben im Abschnitt Kontakt weiter unten.

17. Kontaktinformationen

Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken:

Diese Datenschutzerklärung wurde zuletzt am 26. September 2025 aktualisiert. Bitte überprüfen Sie sie regelmäßig auf Änderungen.