memvora
AnmeldenRegistrieren

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Nils Schröter
Alte Bahnhofstraße 121, 44892 Bochum
E-Mail: travel@memvora.de

2. Welche Daten wir verarbeiten

Bei der Nutzung von Memvora verarbeiten wir folgende personenbezogene Daten:

  • Registrierungsdaten: Benutzername, E-Mail-Adresse, Passwort (bcrypt-gehasht), Vorname, Nachname, Geburtsdatum, Rolle
  • Reisedaten: Reiseziele, Einträge, Dokumente, Bilder, Budgetangaben sowie Mitreisende (Namen, E-Mails)
  • Technische Daten: IP-Adresse (bei Login, in Server-Logs), Zeitstempel, Session-Token (JWT, serverseitig)
  • Kommunikationsdaten: E-Mail-Adresse für Bestätigungs- und Passwort-Reset-Mails

3. Zweck und Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Planungsfunktionen, Authentifizierung, E-Mail-Bestätigung.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheitsprotokollierung, Fehlerbehebung, Schutz vor Missbrauch.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern du optionale Funktionen (z. B. Share-Links) aktivierst, die Daten öffentlich zugänglich machen.

4. Drittanbieter und Auftragsverarbeiter

Hostinger International Ltd. (Hosting)

Der Server und die Datenbank werden bei Hostinger betrieben (Serverstandort: EU). Hostinger verarbeitet als Auftragsverarbeiter Daten ausschließlich nach unserer Weisung. Der Auftragsverarbeitungsvertrag (AVV) ist einsehbar unter hostinger.com/legal/dpa.

Nominatim / OpenStreetMap (Ortssuche)

Für die Ortseingabe werden Suchanfragen an die öffentliche Nominatim-API übermittelt. Dabei wird deine IP-Adresse an die OpenStreetMap-Server weitergegeben. Es findet keine Registrierung oder Profilbildung statt. Datenschutzhinweis: osmfoundation.org

Sentry (Fehlermonitoring, optional)

Sofern konfiguriert, werden Fehlermeldungen und Stack-Traces an Sentry Inc. (USA) übermittelt. Es werden keine personenbezogenen Nutzerinhalte übertragen. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzhinweis: sentry.io/privacy

Google Gemini API (KI-Funktionen)

Für KI-gestützte Funktionen (Reiseplanung, automatisch generierte Reisetexte) werden Reisedaten wie Orte, Einträge, Datum und Titel an die Google Gemini API übermittelt. Dabei werden keine direkten Identifikationsmerkmale (Name, E-Mail) übertragen — nur die Reiseinhalte selbst. Google verarbeitet diese Daten als Auftragsverarbeiter gemäß den Google Cloud Datenschutzbedingungen. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die KI-Funktionen können in den Einstellungen nicht genutzt werden, ohne diese Übermittlung. Serverstandort: EU (sofern konfiguriert) bzw. USA mit Standardvertragsklauseln.

E-Mail-Versand

Für den Versand von Verifizierungs- und Passwort-Reset-Mails wird Hostinger Mail (SMTP) genutzt. Hostinger verarbeitet als Auftragsverarbeiter Daten ausschließlich nach unserer Weisung. Ein entsprechender AVV ist abgeschlossen.

Affiliate-/Buchungspartner

An einigen Stellen zeigen wir als Werbung gekennzeichnete Buchungslinks zu Partnern (z. B. Booking.com, GetYourGuide). Klickst du einen solchen Link, wird über eine Weiterleitung nur das Reiseziel und ggf. der Reisezeitraum als Suchparameter an den Partner übergeben — keine personenbezogenen Daten. Auf der Partner-Website gilt deren eigene Datenschutzerklärung. Schließt du dort eine Buchung ab, erhalten wir ggf. eine Provision; für dich entstehen keine Mehrkosten. Wir setzen dafür keine Tracking-Cookies; Klicks werden nur anonym gezählt.

5. Speicherdauer

  • Kontodaten: bis zur Löschung des Accounts durch den Nutzer oder Administrator
  • Soft-gelöschte Daten: werden nach 30 Tagen endgültig gelöscht
  • Server-Logs (IP, Zeitstempel): max. 7 Tage
  • E-Mail-Token: 24 Stunden

6. Deine Rechte (Art. 15–21 DSGVO)

  • Auskunft (Art. 15): Du kannst jederzeit Auskunft über deine gespeicherten Daten anfordern. Nutze dafür den Datenexport unter Einstellungen.
  • Berichtigung (Art. 16): Du kannst deine Daten in den Einstellungen selbst korrigieren.
  • Löschung (Art. 17): Du kannst dein Konto in den Einstellungen löschen.
  • Einschränkung (Art. 18): Du kannst die Verarbeitung einschränken lassen.
  • Datenübertragbarkeit (Art. 20): Über den Datenexport (Einstellungen → Export) erhältst du deine Daten im JSON-Format.
  • Widerspruch (Art. 21): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung deiner Rechte wende dich an: travel@memvora.de

7. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnsitz. Eine Liste der deutschen Aufsichtsbehörden findest du unter bfdi.bund.de.

8. Cookies und lokale Speicherung

Memvora setzt einen HTTP-only Session-Cookie für die Authentifizierung. Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern eingesetzt. Eine Cookie-Banner-Pflicht besteht daher nicht (technisch notwendige Cookies, Art. 6 Abs. 1 lit. b DSGVO).

9. Sicherheit

Alle Daten werden verschlüsselt übertragen (TLS). Passwörter werden mit bcrypt gehasht. Zugriffskontrollen stellen sicher, dass Nutzer nur ihre eigenen Daten einsehen können. Zwei-Faktor-Authentifizierung (TOTP) steht optional zur Verfügung.

ImpressumZurück zur Startseite