Mein Reiseplan
FeaturesPricingSo funktioniert'sDashboard →
Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Webseite mein-reiseplan.com, des Dashboards und der mobilen App „Mein Reiseplan".

1. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO):

Leon Plümacher
Breslauer Str. 7
42719 Solingen
E-Mail: hallo@mein-reiseplan.com

2. Erhebung und Speicherung personenbezogener Daten

a) Beim Besuch der Webseite

Beim Aufruf unserer Webseite werden durch Vercel (Server-Hosting, EU-Region Frankfurt) automatisch Daten in einem Logfile gespeichert: IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Referrer-URL, übertragene Datenmenge. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb). Speicherdauer: max. 30 Tage.

b) Bei Registrierung als Reiseagentur

Wenn Sie sich als Agentur registrieren, erheben wir: Name, E-Mail-Adresse, Agenturname, ggf. Kontaktdaten, Stripe-Kunden-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

c) Bei Nutzung des Dashboards und der mobilen App

Im Dashboard speichern Agenturen Kundendaten (Name, E-Mail, Telefon), Reisedaten (Buchungen, Aktivitäten, Hotels) und hochgeladene PDF-Dokumente. Endkunden sehen diese Daten in der mobilen App. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 28 DSGVO (Auftragsverarbeitung — siehe Ziffer 5).

3. Eingesetzte Dienstleister

Wir setzen folgende Auftragsverarbeiter ein, alle mit DSGVO-konformen Verträgen (Art. 28 DSGVO):

  • Vercel Inc. (USA, EU-Region Frankfurt) — Webhosting und Dashboard-Bereitstellung. Standardvertragsklauseln liegen vor.
  • Supabase Inc. (USA, EU-Region) — Datenbank und Authentifizierung. Standardvertragsklauseln liegen vor.
  • Resend Inc. (USA, EU-Region Irland) — Versand von Transaktions-E-Mails (Passwort-Reset, Bestätigungen). Standardvertragsklauseln liegen vor.
  • Stripe Inc. (USA, EU-Region) — Zahlungsabwicklung für kostenpflichtige Pläne. Standardvertragsklauseln liegen vor.
  • Anthropic PBC (USA) — KI-Verarbeitung für den Reise-Assistenten und PDF-Auswertung. Daten werden nicht zum Training verwendet. Standardvertragsklauseln liegen vor.
  • Google LLC (USA) — Google Places API für Restaurant- und Hotel-Empfehlungen. Es werden ausschließlich Suchanfragen, keine personenbezogenen Daten übermittelt.

4. Cookies und lokale Speicherung

Auf der Webseite mein-reiseplan.com setzen wir ausschließlich technisch notwendige Cookies (Session-Cookie für eingeloggte Agenturen). Eine Einwilligung ist nach § 25 Abs. 2 TTDSG nicht erforderlich.

Die mobile App speichert lokal: Auth-Token, gecachte Reisedaten für Offline-Verfügbarkeit, Push-Token. Diese Daten verlassen das Gerät nur zur Synchronisation mit dem Server.

5. Auftragsverarbeitung (AVV) für Reiseagenturen

Wenn Sie als Reiseagentur Mein Reiseplan nutzen und in unserer Plattform personenbezogene Daten Ihrer Kunden verarbeiten, sind Sie Verantwortliche/r im Sinne der DSGVO. Wir sind dann Auftragsverarbeiter gemäß Art. 28 DSGVO.

Den Auftragsverarbeitungsvertrag (AVV) stellen wir Ihnen auf Anfrage zur Verfügung. Bitte wenden Sie sich an hallo@mein-reiseplan.com.

6. Ihre Rechte als Betroffene/r

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — für uns zuständig: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an hallo@mein-reiseplan.com.

7. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO) bestehen. Nach Kündigung Ihres Accounts werden Ihre Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Pflichten entgegenstehen.

8. Datensicherheit

Wir verwenden TLS/SSL-Verschlüsselung für alle Verbindungen. Daten werden in EU-Rechenzentren gespeichert (Frankfurt, Dublin). Passwörter werden ausschließlich als Hash gespeichert. Zugriffe auf Kundendaten sind durch Row-Level-Security in der Datenbank auf die jeweilige Agentur beschränkt.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder unsere Verarbeitung ändert. Es gilt jeweils die zum Zeitpunkt der Nutzung aktuelle Fassung.

Stand: Mai 2026

© 2026 Mein Reiseplan · Impressum · Datenschutz · AGB