Datenschutzerklärung

Wir verarbeiten personenbezogene Daten insbesondere, um:

• die Website und Benutzerkonten bereitzustellen
• Reiseplanung, Favoriten, Fahrzeugprofile, Erinnerungen und Exportfunktionen anzubieten
• Premium-Mitgliedschaften und Zahlungen abzuwickeln
• optionale KI-, Analyse- und Komfortfunktionen bereitzustellen
• Missbrauch zu verhindern sowie Stabilität und Sicherheit des Systems zu gewährleisten

Die Verarbeitung stützt sich je nach Konstellation insbesondere auf:

• Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung unserer vertraglichen Leistungen
• Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbasierte optionale Funktionen
• Art. 6 Abs. 1 lit. c DSGVO bei gesetzlichen Pflichten
• Art. 6 Abs. 1 lit. f DSGVO für einen sicheren, stabilen und wirtschaftlichen Betrieb

Beim Aufruf der Website verarbeiten wir technisch erforderliche Verbindungsdaten wie IP-Adresse, Zeitstempel, angeforderte Inhalte, Browser- oder Geräteinformationen und Statusdaten. Diese Daten sind erforderlich, um die Website auszuliefern, Störungen zu analysieren und den sicheren Betrieb zu gewährleisten.

Für Authentifizierung, Datenbankzugriffe, Dateispeicherung und anwendungsbezogene Datenspeicherung nutzen wir Supabase als Infrastruktur- und Datenbankdienst. Darüber werden insbesondere Benutzerkonten, Profildaten, Reisen, Favoriten, Erinnerungen, KI-Verläufe, Freigabelinks, Fehlerprotokolle, Kontaktnachrichten und weitere Nutzungsdaten verarbeitet, soweit dies für die jeweilige Funktion erforderlich ist. Je nach eingesetztem Supabase-Projekt können technische Zugriffe durch Supabase-Unternehmen und deren Unterauftragnehmer innerhalb und außerhalb der EU/des EWR erfolgen; hierfür nutzen wir die vertraglich vorgesehenen Garantien des Anbieters.

Du kannst dich per E-Mail und Passwort registrieren und anmelden. Zusätzlich bieten wir einen optionalen Google-Login und auf iOS Mit Apple anmelden an. Bei Registrierung und Anmeldung verarbeiten wir die hierfür erforderlichen Daten, insbesondere E-Mail-Adresse, Login-Informationen, Anbieterkennungen und technische Sitzungsdaten.

Nach erfolgreicher Registrierung legen wir ein Profil mit interner Benutzer-ID, E-Mail-Adresse und Rolleninformation an. Bestätigungs- oder Login-E-Mails werden über die eingesetzte Authentifizierungsinfrastruktur von Supabase versendet.

Wenn du geschützte Funktionen nutzt, verarbeiten wir die von dir gespeicherten Inhalte. Dazu gehören je nach Nutzung insbesondere Profilangaben, Reisen, Stopps, Favoriten, Fahrzeugprofile, Budget- und Kostendaten, Erinnerungen sowie weitere von dir eingegebene Planungsdaten.

Diese Daten verarbeiten wir, damit wir deine Reiseplanung dauerhaft speichern, im Konto anzeigen, synchronisieren und auf Wunsch erneut aufrufen können. Erinnerungsfunktionen greifen zusätzlich auf deine Reisedaten zurück, um zeitbezogene Hinweise bereitzustellen.

Du kannst Reisen über Freigabelinks teilen. Dabei erzeugen wir einen zufälligen Freigabe-Token und markieren die betreffende Reise als freigegeben. Personen mit Kenntnis des Links können auf die freigegebenen Inhalte zugreifen. Du kannst die Freigabe jederzeit widerrufen.

Außerdem verarbeiten wir deine Daten, wenn du Exportfunktionen wie PDF- oder GPX-Exporte nutzt. Soweit du Rezensionen, Hinweise oder andere Inhalte an uns übermittelst, verarbeiten wir diese zur Anzeige, Qualitätssicherung und Weiterentwicklung der jeweiligen Funktion.

Für kostenpflichtige Premium-Mitgliedschaften nutzen wir im Web Stripe und in den mobilen Apps die Abrechnungssysteme von Google Play und Apple App Store. Wenn du einen kostenpflichtigen Tarif buchst oder ein Abo verwaltest, verarbeiten wir die hierfür erforderlichen Angaben, insbesondere interne Benutzerkennungen, E-Mail-Adresse, gegebenenfalls den bei uns hinterlegten Namen, Tarifinformationen, Zahlungsstatus, Anbieter-, Kunden- und Abonnementkennungen, Kauf- oder Transaktionskennungen sowie abrechnungsbezogene Ereignisse.

Die eigentliche Zahlungsabwicklung erfolgt je nach Buchungsweg unmittelbar über Stripe, Google Play oder Apple App Store. Wir erhalten die für Vertragsdurchführung, Abrechnung, Betrugsprävention, Support, Kündigungsabwicklung und Buchhaltung erforderlichen Status- und Zuordnungsinformationen. Zur internen Zuordnung speichern wir abrechnungsbezogene Referenzdaten wie Stripe-Kennungen, Google-Play-Kauftoken, Apple-Originaltransaktionskennungen, Tarifstatus, Abo-Status und Momentaufnahmen der E-Mail-Adresse in unserer Anwendungsdatenbank.

Wenn du dein Konto löschst und ein Stripe-Kundenobjekt zugeordnet ist, kündigen wir aktive Stripe-Abonnements und löschen das Stripe-Kundenobjekt automatisiert. Mobile Abos verwaltest du zusätzlich über Google Play oder den App Store. Gesetzlich erforderliche Rechnungs-, Zahlungs- und Buchhaltungsdaten können beim jeweiligen Zahlungsanbieter oder in unseren Nachweisen entsprechend den gesetzlichen Fristen verbleiben.

Wenn du OwlAI nutzt, verarbeiten wir deine Eingaben sowie den jeweils übermittelten Kontext, zum Beispiel Reisen, Stopps, Favoriten, Routendaten, Budgets, Ortsinformationen oder Detailkontexte, soweit diese für die angeforderte Antwort erforderlich sind. Zusätzlich speichern wir Chat-Verläufe und Metadaten, damit Gespräche fortgesetzt und Antworten nachvollzogen werden können. Bitte gib keine besonderen Kategorien personenbezogener Daten ein, wenn sie für deine Anfrage nicht erforderlich sind.

Die Generierung der KI-Antworten erfolgt über von uns konfigurierte externe KI-Provider. Je nach aktueller Systemkonfiguration können OpenAI-kompatible Dienste, Anthropic-kompatible Dienste oder kompatible selbst gehostete Endpunkte eingesetzt werden. Solche Funktionen verwenden wir nur zur Bereitstellung der von dir angeforderten KI-Unterstützung; übermittelt werden nur die für die konkrete Anfrage notwendigen Inhalte und technischen Metadaten.

Wir verwenden technisch notwendige Speichermechanismen für Anmeldung, Sitzungsverwaltung, Sicherheit, Funktionszustände und lokale Komfortfunktionen. Dazu gehören insbesondere Authentifizierungs- und Sitzungsdaten, lokale Speichereinträge für Einwilligungen sowie technische Marker für Cache- und Service-Worker-Bereinigung.

Im Browser können hierfür insbesondere Cookies, Local Storage, Session Storage und Cache-Speicher eingesetzt werden. Ohne diese Speichermechanismen könnten wesentliche Teile der Website nicht sicher oder nicht zuverlässig betrieben werden.

Für optionale Funktionen verwenden wir ein Einwilligungsmanagement mit den Kategorien Analytics und Marketing. Deine Auswahl wird sowohl im Cookie camperplaner_consent als auch im Local Storage gespeichert, damit sie bei späteren Besuchen berücksichtigt werden kann.

Ohne deine Einwilligung bleiben die zugehörigen optionalen Funktionen deaktiviert. Du kannst deine Auswahl jederzeit über die Datenschutzeinstellungen im Footer oder in der Website erneut öffnen und mit Wirkung für die Zukunft ändern oder widerrufen.

Wenn du in Analytics einwilligst, laden wir unsere Rybbit-Instanz unter rybbit.arican.eu. Dabei werden Nutzungs- und technische Daten verarbeitet, die für Reichweitenmessung, Seitenaufrufe und die Analyse der Webnutzung erforderlich sind. Die Rybbit-Integration bleibt standardmäßig deaktiviert, bis du zugestimmt hast.

Der Google-Ads-Tag (AW-926389838) wird beim Seitenaufruf geladen, damit Advanced Consent Mode vor einer Einwilligung einen verweigerten Consent-Status und cookielose Pings an Google senden kann. Vor deiner Marketing-Einwilligung bleiben ad_storage, ad_user_data, ad_personalization und analytics_storage verweigert; Google-Ads-Cookies werden von uns dabei nicht bewusst aktiviert. Wenn du Marketing zustimmst, aktualisieren wir Consent Mode für Google-Ads-Conversion-Messung, personalisierte Werbung und Remarketing: ad_storage, ad_user_data und ad_personalization werden erlaubt; analytics_storage wird nur erlaubt, wenn auch Analytics aktiv ist. Google Ireland Limited und Google LLC können technische Daten wie IP-Adresse, Browser- und Geräteinformationen, Seiten-URL, Referrer, Zeitstempel, Consent-Status, zufällige Kennungen, Anzeigenklick-Kennungen und Conversion-Ereignisse verarbeiten; dabei können Drittlandübermittlungen stattfinden. Beim Widerruf senden wir erneut verweigerte Werte und löschen bekannte Google-Ads-Cookies soweit technisch möglich.

Zusätzlich verwenden wir Sentry/Bugsink-kompatibles Fehlermonitoring, um Laufzeitfehler, Serverfehler, fehlgeschlagene Ressourcenladungen, nicht behandelte Programmfehler und Stabilitätsprobleme zu erkennen. Dabei können aktuelle URL, App-Version, technische Fehlermeldungen und vergleichbare Diagnosedaten verarbeitet werden. Clientseitige Übertragungen an das Fehlermonitoring werden erst mit Analytics-Einwilligung zugelassen.

Für Karten- und ortsbezogene Funktionen setzen wir externe Dienste ein. Mapbox-Karten, Geocoding und Routing sind notwendige Funktionsdienste für die Routenplanung und die Ortssuche. Je nach genutzter Funktion können außerdem Anfragen an WeatherAPI, Wikimedia Commons, Wikidata, Mapillary sowie offene Geodatenquellen wie OpenStreetMap gesendet werden.

Dabei können insbesondere IP-Adresse, Browser- oder Geräteinformationen, Zeitpunkte, Koordinaten, Suchanfragen, angefragte Orte oder konkrete Ressourcen verarbeitet werden. Dies betrifft nicht nur die Kartenanzeige selbst, sondern auch Routenberechnungen über die Mapbox Directions API sowie freie Ortsanfragen über die Mapbox Geocoding API.

Wenn du Erinnerungs- oder Hinweisfunktionen aktiv nutzt, können wir Browser- oder App-Benachrichtigungen einsetzen. Solche Benachrichtigungen werden nur verwendet, wenn du sie in deinem Browser oder Betriebssystem zugelassen hast. Die zugrunde liegenden Reisedaten, Erinnerungszeitpunkte, Berechtigungsstatus und mobilen Push-Token verarbeiten wir, um die gewünschte Benachrichtigung über Browser-Push, Expo Push, FCM oder APNs auszulösen.

Wenn du uns per Kontaktformular oder E-Mail kontaktierst, verarbeiten wir deinen Namen, deine E-Mail-Adresse, Thema, Betreff, Nachricht und technische Metadaten wie Sprache, aktuelle URL, Zeitpunkt, Browserangaben und einen gekürzten oder gehashten Missbrauchsschutz-Nachweis, um deine Anfrage zu bearbeiten und Rückfragen zu beantworten.

Kontaktformular-Anfragen werden in unserem Admin-Posteingang gespeichert. Für neue Anfragen können wir eine Benachrichtigung an das konfigurierte Support-Postfach senden; die dafür erforderlichen Mailserver-Einstellungen werden in den Admin-Einstellungen verwaltet. Administratoren können interne Notizen anlegen und dir anschließend per E-Mail antworten.

Wir übermitteln personenbezogene Daten nur insoweit an Dritte, wie dies für die Bereitstellung der Website und Apps, die Nutzung angeforderter Funktionen oder die Erfüllung gesetzlicher Pflichten erforderlich ist. Empfänger und Auftragsverarbeiter können insbesondere Supabase für Hosting, Authentifizierung, Datenbank und Storage, Stripe für Zahlungen und Abos, Google für Login, Google Play, optionale Ads-Conversion-Messung und mobile Push-Infrastruktur, Apple für Mit Apple anmelden, App Store und APNs, Expo für mobile Push-Zustellung, Rybbit für optionale Reichweitenmessung, Sentry/Bugsink-kompatibles Monitoring für Fehlerdiagnosen, Mapbox für Karten, Geocoding und Routing, WeatherAPI für Wetterdaten, Wikimedia Commons, Wikidata und Mapillary für Medien- und Ortskontexte sowie die jeweils konfigurierten KI-Provider sein.

Soweit Anbieter außerhalb der EU oder des EWR eingesetzt werden oder dort auf Daten zugreifen können, kann es zu Drittlandübermittlungen kommen. In solchen Fällen nutzen wir, soweit erforderlich, Angemessenheitsbeschlüsse wie das EU-US Data Privacy Framework, Standardvertragsklauseln, Auftragsverarbeitungsverträge und ergänzende Schutzmaßnahmen des jeweiligen Anbieters.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontodaten, Reisen, Favoriten, Erinnerungen, KI-Verläufe und weitere nutzerbezogene Inhalte bleiben grundsätzlich gespeichert, solange dein Konto besteht oder die Speicherung für die jeweilige Funktion notwendig ist. Von dir gelöschte Inhalte werden gelöscht oder anonymisiert, soweit keine gesetzlichen Pflichten, Missbrauchsabwehr oder berechtigten Nachweisinteressen entgegenstehen.

Bei einer Kontolöschung entfernen wir private Exportdateien, private Upload-Dateien zu Einreichungen und kontobezogene Anwendungsdaten vor beziehungsweise mit der Löschung des Authentifizierungskontos. Öffentlich eingebundene Orts- oder Redaktionsmedien können ohne Kontoverknüpfung erhalten bleiben, soweit dies für Rechtehinweise, Missbrauchsschutz oder die Integrität veröffentlichter Inhalte erforderlich ist. Zur Fehleranalyse und zum Nachweis der Löschdurchführung speichern wir ein minimales Löschprotokoll ohne Fremdschlüssel zum gelöschten Konto, insbesondere Zeitpunkt, Quelle der Anfrage und technische Ergebniswerte.

Abrechnungs- und Buchhaltungsdaten zu Premium-Mitgliedschaften speichern wir entsprechend den gesetzlichen Aufbewahrungsfristen regelmäßig bis zu zehn Jahre. Kontaktanfragen, Admin-Notizen und Supportantworten speichern wir so lange, wie dies für Bearbeitung, Nachweis und Missbrauchsschutz erforderlich ist. Einwilligungsentscheidungen speichern wir grundsätzlich bis zu zwölf Monate oder bis zu deiner Änderung; technische Protokolle und Fehlermeldungen speichern wir nur so lange, wie dies für Sicherheit, Fehleranalyse und stabilen Betrieb erforderlich ist.

Du hast nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen bestimmte Verarbeitungen
• Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Für Baden-Württemberg ist insbesondere der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Baden-Württemberg) zuständig; du kannst dich aber auch an jede andere zuständige Aufsichtsbehörde wenden.