Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen findest du in der vollständigen Datenschutzerklärung weiter unten.

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf matchmycamp.de erfolgt durch den Websitebetreiber. Dessen Kontaktdaten findest du in Abschnitt 3 „Verantwortliche Stelle".

Wie erfassen wir deine Daten?

Daten werden zum einen dadurch erhoben, dass du sie uns aktiv mitteilst (Registrierung, Camper Profile, Trip Wizard Eingaben, Foto Uploads, Swipes).

Andere Daten werden automatisch beim Besuch der Website durch unsere IT Systeme erfasst. Das sind vor allem technische Daten (Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs, IP Adresse).

Wofür nutzen wir deine Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden für die Kernfunktionen verwendet (Trip Planung, Stellplatz Discovery, AI Briefing, Premium Token, Trip Sharing). Wir verwenden keine Werbe Tracker und keine Drittanbieter Analytics.

Welche Rechte hast du?

Du hast jederzeit das Recht auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde. Details siehe Abschnitt 9.

2. Hosting

Diese Website wird extern gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich vor allem um IP Adressen, Kontaktanfragen, Meta und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige über eine Website generierte Daten handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Nutzern (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Hoster

• Railway Corp.
• 548 Market St, PMB 68956, San Francisco, CA 94104, USA

Das Unternehmen verarbeitet Daten auf Servern in der EU und den USA. Die Datenübertragung in die USA erfolgt auf Grundlage des EU US Data Privacy Framework (DPF).

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Datenschutzbeauftragter

Aufgrund der Größe und Struktur des Anbieters besteht keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO und § 38 BDSG (weniger als 20 ständig mit der automatisierten Verarbeitung beschäftigte Personen, keine Kerntätigkeit umfangreicher Verarbeitung besonderer Kategorien). Datenschutz-Anliegen erreichen die verantwortliche Stelle direkt unter info@planmycamper.de.

Auftragsverarbeitungsverträge

Mit den in Abschnitt 2 (Hosting) und Abschnitt 5 (Externe Dienste) genannten Anbietern bestehen — soweit erforderlich — Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Eingebundene Verarbeiter mit AVV: Railway (Hosting), Cloudinary (Bild-Hosting), Stripe (Zahlungsabwicklung), Anthropic (AI-Briefing). Maptiler, GraphHopper und Brightsky/DWD verarbeiten als eigenverantwortliche Stellen.

Automatisierte Entscheidungsfindung und Profiling

Wir treffen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling, die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen könnten (Art. 22 Abs. 1 DSGVO). Die AI-gestützten Trip-Briefings und Stellplatz-Empfehlungen sind redaktionelle Vorschläge ohne rechtliche oder finanzielle Wirkung; jede Buchung, jeder Stellplatz-Aufenthalt und jede vertragliche Entscheidung trifft ausschließlich der Nutzer.

Speicherdauer der Daten

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konkret:

Nach Konto-Löschung werden alle nicht von gesetzlichen Aufbewahrungspflichten erfassten Daten innerhalb von 30 Tagen unwiderruflich aus den Produktiv-Systemen entfernt. Backups werden im Rotationsverlauf (max. 90 Tage) automatisch überschrieben.

Widerruf deiner Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen. Wir betreiben keine Direktwerbung.

4. Datenerfassung auf dieser Website

Cookies und Cookie-Einstellungen

Unsere Website verwendet Cookies und vergleichbare Technologien (z.B. localStorage). Cookies sind kleine Datenpakete und richten auf deinem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf deinem Endgerät gespeichert.

Rechtsgrundlage für die Speicherung von Informationen auf deinem Endgerät bzw. den Zugriff darauf ist § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, in Kraft seit 01.12.2021). Cookies, die für den Betrieb der Website unbedingt erforderlich sind, werden gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung gesetzt. Für alle anderen Cookies (Komfort, Marketing) wird vor dem Setzen eine Einwilligung gemäß § 25 Abs. 1 TDDDG eingeholt.

Beim ersten Besuch erscheint ein Cookie-Banner mit gleichwertigen Optionen für Zustimmung und Ablehnung („Accept" und „Reject" auf gleicher Ebene, kein Dark Pattern). Deine Entscheidung wird für 12 Monate gespeichert. Du kannst die Einstellungen jederzeit unter Cookie-Einstellungen ändern oder widerrufen.

1. Notwendige Cookies (immer aktiv)

Erforderlich für die grundlegende Funktionalität der Website. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

• csrftoken Schutz vor Cross Site Request Forgery
• sessionid Sitzungsverwaltung nach Login
• mmc_cookie_decided speichert deine Cookie Entscheidung
• mmc_referrer Referrer Cookie nach Klick auf Trip Sharing Link

Speicherdauer Session bzw. 1 Jahr.

2. Komfort Cookies (optional)

Speichert deine UI Präferenzen wie Region Auswahl, ausgeklappte Filter, Discovery Standort. Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

• mmc_functional Marker für Komfort Cookie Einwilligung
• mmc_regions ausgewählte Regionen für Discovery

Speicherdauer 1 Jahr.

3. Marketing und SSO Cookies (optional)

Aktuell verwenden wir keine Werbe Tracker (kein Google Analytics, kein Facebook Pixel). Diese Kategorie reserviert für künftige Drittanbieter SSO Logins (z.B. Google). Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

• mmc_marketing Marker für Marketing Cookie Einwilligung

Speicherdauer 1 Jahr.

Registrierung auf dieser Website

Du kannst dich auf matchmycamp.de registrieren, um Premium Trips, Sharing, Foto-Uploads und Trip-Verwaltung zu nutzen. Die eingegebenen Daten werden ausschließlich für den jeweiligen Dienst verwendet.

Erfasste Daten bei Registrierung — Pflicht und Freiwilligkeit:

• E-Mail-Adresse — Pflicht. Ohne E-Mail keine Registrierung möglich (Konto-Verwaltung, Reset-Mails). Folge der Nicht-Bereitstellung: keine Konto-Erstellung.
• Username — Pflicht. Sichtbar bei Trip-Sharing und veröffentlichten Bewertungen.
• Passwort — Pflicht. Wird nur als Hash (PBKDF2 mit Salt) gespeichert, niemals im Klartext.
• Registrierungsdatum und Uhrzeit — automatisch.
• IP-Adresse zum Zeitpunkt der Registrierung — Pflicht. Berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsbekämpfung, Mehrfach-Account-Erkennung).

Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO für die IP-Adresse.

Camper Profile

Registrierte Nutzer können freiwillig folgende Profildaten angeben, um Routenplanung und Empfehlungen zu personalisieren.

• Fahrzeugtyp (Wohnmobil, Kastenwagen, Campervan, Wohnwagen, Zelt)
• Fahrzeugmaße (Länge, Höhe, Gewicht)
• Heimatregion
• Reisestil Tags

Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Angabe ist freiwillig und kann jederzeit unter Konto Profil geändert oder gelöscht werden.

Swipes, Saved und Matches

Wenn du in der Discovery Stellplätze swipest (yes, no, save), speichern wir deine Entscheidung pro Place mit Zeitstempel. Daraus generieren wir deine Matches und Saved Listen.

Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Trip Daten und AI Briefing

Wenn du den Trip Wizard nutzt, speichern wir Start und Ziel Adressen, Tagesetappen, Distanzen, Fahrzeit, Stellplatz Zuweisungen und Notizen. Bei Premium Trips wird optional ein AI Briefing generiert (siehe Abschnitt 5 Anthropic).

Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Foto Uploads (UGC)

Du kannst optional Fotos zu Stellplätzen hochladen. Beim Upload verarbeiten wir das Bild, deinen Nutzeraccount, den Zeitpunkt, den zugehörigen Stellplatz, deine Rechtebestätigung und technische Prüfergebnisse. Hochgeladene Fotos werden serverseitig validiert, auf max. 1920px verkleinert, metadata bereinigt und auf Cloudinary gespeichert (siehe Abschnitt 6).

Wenn im Foto GPS EXIF Daten enthalten sind, lesen wir diese zur Plausibilitätsprüfung aus und vergleichen sie mit dem Stellplatz. Dauerhaft speichern wir grundsätzlich nur einen Prüfstatus und eine grobe Distanzklasse, nicht die exakten EXIF Koordinaten. Fotos ohne passenden Positionshinweis oder mit Risiko Hinweisen landen in der Moderation. Foto Uploads sind erst nach Freigabe öffentlich auf der jeweiligen Stellplatz Detail Seite sichtbar.

Moderationsfälle, Prüfflags und Bonus-Token-Entscheidungen speichern wir zur Missbrauchsvermeidung, Rechteklärung und Nachvollziehbarkeit. Community Bonus Tokens sind interne Plattformboni und werden nicht als Geldwert oder Auszahlungssystem verarbeitet.

Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Upload).

Trip Sharing

Premium Trips können über öffentlich aufrufbare Read Only Links geteilt werden. Beim Aktivieren des Sharings wird eine zufällige UUID erzeugt. Über den Link sind Trip Titel, Tagesetappen, AI Briefing und der Username des Erstellers sichtbar. E Mail und private Notizen werden NICHT geteilt. Du kannst Sharing jederzeit über die Trip Detail Seite deaktivieren.

Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Cross Site Verknüpfung mit planmycamper.de

Wir betreiben das Schwesterprojekt planmycamper.de. Wenn du dort ebenfalls ein Konto hast, kannst du beide Konten verknüpfen, um Profil und Sitzungsdaten zwischen beiden Plattformen zu teilen. Eine separate, jederzeit widerrufliche Einwilligung ist erforderlich.

Verwaltung unter Konto Cross Site Verbindung.

5. Externe Dienste für Routenplanung, Wetter, AI Briefing, Foto Anzeige und Zahlung

Für verschiedene Funktionen werden externe Dienste in Anspruch genommen. Die Datenübermittlung erfolgt nur, wenn du in deinen Konto Einstellungen die jeweiligen Dienste freigegeben hast (RouteServicesConsent). Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittländer Übermittlung Anthropic (USA), Mapillary (Meta Platforms Ireland mit US Konzernverbindung), Wikimedia und Stripe können eine Datenübermittlung in Drittländer bedingen. Wir nutzen diese Dienste auf Basis des EU US Data Privacy Framework (DPF), EU Standardvertragsklauseln oder vergleichbarer Schutzmechanismen. Falls du das nicht möchtest, kannst du Premium Trips ohne AI Briefing nutzen, externe Fotoanzeigen meiden und Premium Tokens nicht kaufen.

Widerruf Du kannst die Einwilligung jederzeit unter /konto/cross-site/ widerrufen. Nach Widerruf werden keine weiteren Anfragen an diese Dienste gestellt; bestehende lokale Daten bleiben erhalten, bis du sie selbst löschst.

6. Bild Hosting (Cloudinary)

Für die Speicherung und Auslieferung von nutzergenerierten Bildern (Stellplatz Fotos) nutzen wir den Cloud Dienst Cloudinary.

Anbieter

• Cloudinary Ltd.
• 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA

Verarbeitete Daten

• Hochgeladene Bilddateien (vor dem Upload serverseitig auf max. 1920px verkleinert und als JPEG komprimiert)
• Metadaten der Bilder (Dateiname, Dateigröße, Zeitpunkt des Uploads)

Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller und zuverlässiger Bildauslieferung).

Datenübermittlung in die USA Cloudinary verarbeitet Daten in der EU und den USA. Die Übertragung in die USA erfolgt auf Grundlage des EU US Data Privacy Framework (DPF). Cloudinary ist unter dem DPF zertifiziert.

Weitere Informationen cloudinary.com/privacy

7. Premium Token System

Premium Token sind interne, nicht übertragbare digitale Credits zur Freischaltung von Ultimate Trips und AI gestützten Planänderungen. Wir speichern pro Nutzer den aktuellen Token Stand, Token Buchungen, Herkunft der Buchung (z. B. gekauft, Signup, Community Bonus, Admin), Foto Upload Counter und Pioneer Counter.

Tokens können als Starter Bonus, Community Bonus oder über Stripe gekaufte Token Pakete entstehen. Für gekaufte Pakete speichern wir Checkout Session, Paket, Betrag und die daraus folgende Token Gutschrift, damit Webhooks idempotent verarbeitet und Support Fälle nachvollzogen werden können. Community Bonus Entscheidungen speichern wir über Moderationsfälle und Reward Ledger, damit Bonusvergaben nicht doppelt erfolgen und bei Missbrauch storniert werden können.

Tokens sind nicht auszahlbar, nicht übertragbar und kein Geldwert. Partner- oder Markt-Insights verwenden ausschließlich aggregierte Daten ohne User-, Session-, Rohbild- oder exakte GPS-Daten.

Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Newsletter und Kontakt

matchmycamp.de versendet derzeit keinen Newsletter. Sollte künftig eine Newsletter-Anmeldung eingeführt werden, basiert sie auf Double Opt-In und einer separaten, ausdrücklichen Einwilligung; diese Datenschutzerklärung wird in dem Fall entsprechend ergänzt.

Anfragen per E Mail an info@planmycamper.de oder info@planmycamper.de werden zur Bearbeitung der Anfrage gespeichert (Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO).

9. Deine Rechte nach DSGVO

Du hast jederzeit das Recht auf

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in maschinenlesbarem Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Auskünfte und Löschung kannst du direkt im DSGVO Dashboard oder per E Mail an info@planmycamper.de auslösen.

Datenschutz-relevante Beschwerden

Bei Datenschutz-Verletzungen (z.B. unautorisierte Veröffentlichung personenbezogener Daten in Stellplatz-Fotos, Bewertungen oder geteilten Trips) kannst du eine Beschwerde direkt einreichen über das Takedown-Formular (Recht-Typ: „Datenschutz / DSGVO"). Bearbeitungsfrist 7 Werktage. Bei dringenden Fällen direkt an info@planmycamper.de.

Zuständige Aufsichtsbehörde