memvora
AnmeldenRegistrieren

Datenschutzerklärung

Stand: 2026

1. Verantwortlicher

Nils Schröter
Alte Bahnhofstraße 121, 44892 Bochum
E-Mail: travel@memvora.de

2. Welche Daten wir verarbeiten

Bei der Nutzung von Memvora verarbeiten wir folgende personenbezogene Daten:

  • Registrierungsdaten: Benutzername, E-Mail-Adresse, Passwort (bcrypt-gehasht), Vorname, Nachname, Geburtsdatum, Rolle
  • Reisedaten: Reiseziele, Einträge, Dokumente, Bilder, Budgetangaben sowie Mitreisende (Namen, E-Mails)
  • Technische Daten: IP-Adresse (bei Login, in Server-Logs), Zeitstempel, Session-Token (JWT, serverseitig)
  • Kommunikationsdaten: E-Mail-Adresse für Bestätigungs- und Passwort-Reset-Mails

3. Zweck und Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Planungsfunktionen, Authentifizierung, E-Mail-Bestätigung.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheitsprotokollierung, Fehlerbehebung, Schutz vor Missbrauch.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern du optionale Funktionen (z. B. Share-Links) aktivierst, die Daten öffentlich zugänglich machen.

4. Drittanbieter und Auftragsverarbeiter

Hostinger International Ltd. (Hosting)

Der Server und die Datenbank werden bei Hostinger betrieben (Serverstandort: EU). Hostinger verarbeitet als Auftragsverarbeiter Daten ausschließlich nach unserer Weisung. Der Auftragsverarbeitungsvertrag (AVV) ist einsehbar unter hostinger.com/legal/dpa.

Nominatim / OpenStreetMap (Ortssuche)

Für die Ortseingabe werden Suchanfragen an die öffentliche Nominatim-API übermittelt. Dabei wird deine IP-Adresse an die OpenStreetMap-Server weitergegeben. Es findet keine Registrierung oder Profilbildung statt. Datenschutzhinweis: osmfoundation.org

Sentry (Fehlermonitoring, optional)

Sofern konfiguriert, werden Fehlermeldungen und Stack-Traces an Sentry Inc. (USA) übermittelt. Es werden keine personenbezogenen Nutzerinhalte übertragen. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzhinweis: sentry.io/privacy

E-Mail-Versand

Für den Versand von Verifizierungs- und Passwort-Reset-Mails wird Hostinger Mail (SMTP) genutzt. Hostinger verarbeitet als Auftragsverarbeiter Daten ausschließlich nach unserer Weisung. Ein entsprechender AVV ist abgeschlossen.

5. Speicherdauer

  • Kontodaten: bis zur Löschung des Accounts durch den Nutzer oder Administrator
  • Soft-gelöschte Daten: werden nach 30 Tagen endgültig gelöscht
  • Server-Logs (IP, Zeitstempel): max. 7 Tage
  • E-Mail-Token: 24 Stunden

6. Deine Rechte (Art. 15–21 DSGVO)

  • Auskunft (Art. 15): Du kannst jederzeit Auskunft über deine gespeicherten Daten anfordern. Nutze dafür den Datenexport unter Einstellungen.
  • Berichtigung (Art. 16): Du kannst deine Daten in den Einstellungen selbst korrigieren.
  • Löschung (Art. 17): Du kannst dein Konto in den Einstellungen löschen.
  • Einschränkung (Art. 18): Du kannst die Verarbeitung einschränken lassen.
  • Datenübertragbarkeit (Art. 20): Über den Datenexport (Einstellungen → Export) erhältst du deine Daten im JSON-Format.
  • Widerspruch (Art. 21): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung deiner Rechte wende dich an: travel@memvora.de

7. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnsitz. Eine Liste der deutschen Aufsichtsbehörden findest du unter bfdi.bund.de.

8. Cookies und lokale Speicherung

Memvora setzt einen HTTP-only Session-Cookie für die Authentifizierung. Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern eingesetzt. Eine Cookie-Banner-Pflicht besteht daher nicht (technisch notwendige Cookies, Art. 6 Abs. 1 lit. b DSGVO).

9. Sicherheit

Alle Daten werden verschlüsselt übertragen (TLS). Passwörter werden mit bcrypt gehasht. Zugriffskontrollen stellen sicher, dass Nutzer nur ihre eigenen Daten einsehen können. Zwei-Faktor-Authentifizierung (TOTP) steht optional zur Verfügung.

ImpressumZurück zur Startseite