Caravanios Camping App
Diese Datenschutzerklärung erklärt ausführlich, welche personenbezogenen Daten wir verarbeiten, wenn du die Caravanios Camping App nutzt, Routen und Reisen planst, ein Profil mit deiner Crew teilst, Premium-Funktionen verwendest, Push-Mitteilungen aktivierst oder Webseiten unter app.caravanios.com besuchst.
Stand: 5. Juni 2026
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin
Österreich
E-Mail für Datenschutzanfragen:
kontakt@caravanios.com
Website:
https://app.caravanios.com
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, weil nach aktueller Einschätzung keine gesetzliche Pflicht dazu besteht. Bitte richte Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- und sonstige Datenschutzanfragen direkt an die oben genannte E-Mail-Adresse oder nutze das Formular zur Datenlöschung unter /de/data-deletion.
Diese Datenschutzerklärung gilt für die Caravanios Camping App für iOS, die Android-Testversion, die App-API, öffentliche Einladungs- und Reise-Links, Support- und Datenschutzformulare, Android-Beta-Formulare sowie die öffentlichen Webseiten unter app.caravanios.com. Für separate Angebote außerhalb dieses Dienstes können eigene Hinweise gelten.
Wir verarbeiten personenbezogene Daten nur, wenn dafür eine Rechtsgrundlage besteht und die Verarbeitung für einen konkreten Zweck erforderlich ist. Dabei beachten wir insbesondere Zweckbindung, Datenminimierung, Speicherbegrenzung, Integrität, Vertraulichkeit und Transparenz.
Viele Caravanios-Funktionen sind gemeinschaftlich angelegt. Wenn du ein Campingprofil, eine Reise oder einen Einladungslink nutzt, können Daten für andere berechtigte Mitglieder sichtbar werden. Bitte trage deshalb nur Informationen ein, die für die Reiseplanung, Fahrzeugverwaltung, Checklisten oder Crew-Abstimmung sinnvoll sind.
Die App ist nicht dafür gedacht, besonders sensible Daten zu speichern. Dazu gehören zum Beispiel Gesundheitsdaten, religiöse Überzeugungen, politische Meinungen, biometrische Daten oder Informationen über Kinder, die für die Nutzung nicht erforderlich sind. Wenn du solche Daten freiwillig in Freitextfelder, Notizen, Bilder oder Supportnachrichten eingibst, verarbeiten wir sie nur im Rahmen der jeweiligen Funktion oder Anfrage und können sie auf Bitte entfernen, soweit keine gesetzlichen Pflichten entgegenstehen.
Je nach Funktion stützen wir die Verarbeitung auf unterschiedliche Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung nötig ist, um die App bereitzustellen: Konto, Login, Profile, Reisen, Fahrzeuge, Inventar, Checklisten, Route-Finder, Einladungen, Travel Mode, Premium-Berechtigungen, Datenlöschung im Konto und Support zu laufenden Funktionen.
Art. 6 Abs. 1 lit. a DSGVO, wenn du optional zustimmst: Website-Analytics, Beta-Mails, Marketing- oder nicht zwingende Push-Kategorien, optionale App-Berechtigungen wie Standortzugriff, Fotos oder Benachrichtigungen. Eine Einwilligung kannst du widerrufen.
Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzlich zur Verarbeitung verpflichtet sind, etwa für steuerliche, buchhalterische, verbraucherrechtliche oder behördliche Nachweis- und Aufbewahrungspflichten.
Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung für Sicherheit, Missbrauchsschutz, Fehleranalyse, Rate-Limits, interne Produktverbesserung, aggregierte Nutzungsstatistiken, rechtliche Anspruchsverteidigung oder den stabilen Betrieb erforderlich ist und deine Interessen nicht überwiegen.
Je nachdem, welche Funktionen du nutzt, können insbesondere die folgenden Daten verarbeitet werden.
Name, E-Mail-Adresse, Login-Anbieter, Anbieter-ID, Passwort-Hash, E-Mail-Bestätigung, Passwort-Zurücksetzung, Konto-Löschcodes, Authentifizierungs-Token, Sessions, App-Version, Plattform, Sprache und technische Header.
Bei Sign in with Apple, Google-Anmeldung oder Firebase Auth verarbeiten wir die für die Anmeldung erforderlichen Identitätsdaten, insbesondere Anbieterkennung, E-Mail-Adresse und Token-Prüfinformationen. Zahlungs- oder vollständige Store-Kontodaten erhalten wir dadurch nicht.
Profilname, Profilzweck, Währung, Beschreibung, Homebase mit Text und Koordinaten, Profilbild, Mitglieder, Rollen, Einladungen, Einladungstoken, Profilstatus und profileigene Checks.
Fahrzeugdaten, Fahrzeugbilder, Fahrzeugtyp, Inventargegenstände, Kategorien, Mengen, Status, Notizen, Checklistenpunkte, wiederkehrende Aufgaben, Abfahrts-Checks, Erledigt-Status und zugehörige Zeitpunkte.
Reisenamen, Reisedaten, Status, Bild, Route, Kilometer, Stopps, Reihenfolge, Standortkoordinaten, Campingplatzbezug, Kosten, Notizen, Reisecrew, Trip-Invites, Travel-Mode-Notizen, Aktivitätsereignisse, erledigte Reise-Checks und offline zwischengespeicherte Travel-Mode-Daten.
Start, Ziel, Wegpunkte, Suchradius, Routengeometrie, Entfernung, Ergebnisanzahl, ausgewählte Campingplätze, Route-Draft-Status, Route-Signatur, Ablaufzeit und Konvertierung in Reisen.
Bei Routensuchen ohne Konto verarbeiten wir eine vom Client übermittelte anonyme Geräte-ID nur gehasht, Route-Punkte, Suchradius, Ergebnislimit, Sprache und technische Metadaten. Der Hash dient dem fairen Limit für Gast-Suchen.
Wenn du Campingplatzdaten korrigierst oder bewertest, verarbeiten wir User-ID, Campingplatz-ID, betroffenes Feld, Problemtyp, aktuelle und vorgeschlagene Werte, vorgeschlagene Koordinaten, Kommentar, Quellbildschirm, App-Version, Route-Kontext und Review-Status.
Profil- und Reiseeinladungen verarbeiten Einladungstoken, Rollen und Status. Öffentliche Reise-Links speichern einen Snapshot aus Reisetitel, Route, Datum, Kilometerzahl, Stoppanzahl und Stopps mit Titel, Typ, Datum und Koordinaten. Der Zugriff erfolgt über einen geheimen Link; Token werden gehasht und zusätzlich verschlüsselt gespeichert.
Push-Token, Plattform, Gerätetyp, App-Version, Benachrichtigungspräferenzen, Quiet-Hours-Einstellungen, Notification-Kategorie, Zielscreen, Versandstatus, Öffnungszeitpunkt und technische Provider-IDs, soweit sie für Zustellung und Fehleranalyse erforderlich sind.
Produkt-ID, Plan, Store-Plattform, Transaktions- und Abo-Referenzen, Status, Laufzeiten, Recheck-Zeitpunkte, App-Store-App-Account-Token, Google-Play-obfuscated Account ID und technische Store-Benachrichtigungen. Vollständige Zahlungsdaten liegen bei Apple oder Google, nicht bei Caravanios.
Ereignisname, Client-Event-ID, Zeitpunkt, User-ID, Quelle, Plattform, App-Version, Entity-Typ, Entity-ID und begrenzte Eigenschaften wie Screen, Trigger, Ergebnisanzahl, Premium-Kontext, Push-Status oder Route-Kennzahlen. Außerdem können IP-Adresse, User-Agent, Request-URI, Fehlermeldungen und Rate-Limit-Daten anfallen.
Zweck: Registrierung, Anmeldung, Authentifizierung, Konto-Schutz, E-Mail-Verifizierung, Passwort-Zurücksetzung, Kontolöschung und Missbrauchsschutz. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, für Sicherheitslogs und Rate-Limits zusätzlich Art. 6 Abs. 1 lit. f DSGVO.
Zweck: gemeinsame Planung, Rollenverwaltung, Profilfreigabe, Einladung und Synchronisation zwischen berechtigten Mitgliedern. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und für Missbrauchsschutz Art. 6 Abs. 1 lit. f DSGVO.
Zweck: Verwaltung von Campingfahrzeugen, Ausrüstung, Packlisten, Abfahrtschecks und wiederkehrenden Aufgaben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zweck: Reiseplanung, Reiseübersicht, Stoppverwaltung, unterwegs nutzbare Checklisten, Notizen, Kosten und Reiseaktivität. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zweck: Berechnung einer Routengeometrie, Suche passender Campingplätze entlang der Route, Ergebnisranking, Routen-Drafts und Konvertierung in Reisen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei Kontonutzung, Art. 6 Abs. 1 lit. f DSGVO bei Gastlimits, Cache, Stabilität und Missbrauchsschutz.
Zweck: Veröffentlichung eines von dir aktiv erzeugten Reise-Snapshots über einen geheimen Link, inklusive Vorschau für Browser und Messenger. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für technische Bereitstellung und Missbrauchsschutz Art. 6 Abs. 1 lit. f DSGVO.
Zweck: App-Reminder, Crew-Hinweise, Reisevorbereitung, Travel-Day-Hinweise, Benachrichtigungscenter und Versandkontrolle. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für funktionsbezogene Hinweise, Art. 6 Abs. 1 lit. a DSGVO für die Geräteberechtigung und optionale Marketing- oder nicht notwendige Kategorien.
Zweck: Kaufstart, Kaufprüfung, Wiederherstellung, Berechtigungsprüfung, Limitverwaltung und Support bei Store-Problemen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Nachweise und Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsschutz.
Zweck: Verstehen, ob zentrale App-Flows funktionieren, ob Premium-Grenzen korrekt greifen, ob Push- und Reise-Features genutzt werden und wo Fehler auftreten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Events sind auf erlaubte Ereignisnamen und begrenzte Eigenschaften beschränkt und sollen keine freien Inhalte speichern.
Zweck: Beantwortung deiner Anfrage, Bearbeitung von Datenschutzrechten, Android-Beta-Auswahl, geschlossene Testkommunikation und Feedback-Auswertung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO für Beta-Mails und Rückkontakt, Art. 6 Abs. 1 lit. c DSGVO für Datenschutzpflichten sowie Art. 6 Abs. 1 lit. f DSGVO für Nachweis und Missbrauchsschutz.
Zweck: Bereitstellung der Website, Sicherheit, Formulare, Cookie-Einstellungen, Reichweitenmessung nach Einwilligung und SEO-Auswertung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Verarbeitung, Art. 6 Abs. 1 lit. a DSGVO und § 165 TKG 2021 für nicht notwendige Speicherung oder Zugriff auf Endgeräte sowie Analytics-Cookies.
Caravanios verwendet Standort- und Koordinatendaten nicht zur dauerhaften Überwachung. Die App kann Standortdaten verarbeiten, wenn du eine Position als Start, Ziel, Wegpunkt, Homebase, Stopp oder Campingplatzbezug nutzt. Auf iOS beschreibt die Berechtigung den Zweck als Verwendung des Standorts für Start, Ziel oder Stopp in der Route. Ohne Standortfreigabe kannst du viele Funktionen weiterhin durch manuelle Eingabe nutzen.
Für Karten, Suche, Geocoding, lokale Darstellung und Navigation können Betriebssystemdienste und Kartenanbieter eingebunden werden, etwa Apple Maps/MapKit auf iOS oder Google-/Android-Dienste auf Android. Wenn du eine Navigation aus Caravanios heraus startest, erfolgt die eigentliche Navigation in der jeweils geöffneten Karten- oder Navigations-App und nach deren Datenschutzregeln.
Routengeometrien werden im Backend normalisiert und mit begrenzter Koordinatenpräzision verarbeitet. Der Standardwert im aktuellen System ist eine Rundung auf fünf Dezimalstellen. Für Routengeometrie-Anfragen ist aktuell ein Cache von mindestens 60 Sekunden und standardmäßig bis zu 604.800 Sekunden, also sieben Tagen, vorgesehen. Bei einem Cache-Miss werden die Koordinaten an den konfigurierten Routing-Anbieter übermittelt, aktuell standardmäßig routing.openstreetmap.de für OSRM-Fahrtrouten. Der Routing-Anbieter erhält dadurch die angefragten Koordinaten und technische Request-Daten, aber keine Caravanios-Konto-ID.
Die App speichert bestimmte Daten lokal, damit Anmeldung, Bedienung, Offline-Komfort und ausstehende Synchronisation funktionieren:
Du kannst lokale App-Daten durch Abmelden, App-Einstellungen, Löschen der App oder Betriebssystemfunktionen entfernen. Serverdaten werden dadurch nicht automatisch vollständig gelöscht; dafür kannst du die Kontolöschung oder eine Datenschutzanfrage nutzen.
Berechtigungen kannst du in den Einstellungen deines Geräts widerrufen. Ein Widerruf kann dazu führen, dass einzelne Funktionen eingeschränkt sind.
Die öffentlichen Caravanios-Webseiten verwenden technisch notwendige Verarbeitung, um Seiten auszuliefern, Sicherheit zu gewährleisten und Formulare zu schützen. Rein informative Seiten benötigen in der Regel keine Session. Formulare wie Android-Beta, Beta-Feedback und Datenlöschanfrage verwenden technisch notwendige Cookies oder Tokens, insbesondere für CSRF-Schutz, Session-Status, Formularvalidierung und Missbrauchsschutz.
Für Web-Analytics wird Google Tag Manager mit Google Analytics 4 nur geladen, wenn du ausdrücklich einwilligst. Die Einwilligung wird im Browser lokal unter dem Consent-Schlüssel caravanios.consent.v1 gespeichert, sofern nicht anders konfiguriert. Ohne Einwilligung bleiben analytics_storage, ad_storage, ad_user_data und ad_personalization auf denied. Google Signals, Remarketing und Google-Ads-Personalisierung sind nach aktuellem Stand nicht aktiv.
Wenn du einwilligst, können insbesondere Google-Analytics-Cookies wie _ga, _gid, _gat, _gac, _gcl oder ein _ga_<container-id>-Cookie gesetzt werden. Bei Ablehnung oder Widerruf versucht die Website, bekannte Analytics-Cookies zu löschen, soweit dein Browser dies erlaubt. Global Privacy Control wird berücksichtigt, wenn keine frühere lokale Auswahl gespeichert ist.
Du kannst deine Auswahl über die Seite Cookie-Einstellungen oder die eingeblendeten Cookie-Einstellungen ändern. Die Rechtsgrundlage für notwendige Website-Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO; für nicht notwendige Speicherung und Zugriff auf dein Endgerät Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 TKG 2021.
Wenn du Support kontaktierst, verarbeiten wir die Daten, die du übermittelst, zum Beispiel Name, E-Mail-Adresse, Konto-E-Mail, Plattform, App-Version, Gerätehinweise, Beschreibung, Screenshots und Nachrichteninhalt. Bitte sende keine Passwörter, vollständigen Zahlungsdaten oder unnötig sensiblen Informationen.
Das Datenlöschformular verarbeitet Name, Konto-E-Mail, optionale Kontakt-E-Mail, Plattform, Anfrageumfang, Nachricht, Identitätsbestätigung und Datenschutzbestätigung. Analytics ist auf dieser Seite deaktiviert. Die Anfrage wird intern per E-Mail an die konfigurierte Datenschutz- oder Supportadresse übermittelt und im Backend als Ereignis protokolliert, ohne den freien Nachrichtentext als Event-Notiz zu speichern.
Die Android-Beta verarbeitet Name, Caravanios-E-Mail, Google-Play-E-Mail, Testzusage, Beta-Mail-Einwilligung, Status, Sprache, Feedback, getestete Flows, unklare Punkte, Fehler, Verbesserungsvorschläge, Bewertung, Weiterverwendungsabsicht und optional Einwilligung zum Rückkontakt. Die Google-Play-E-Mail wird benötigt, damit die geschlossene Testphase im Google-Play-Testkreis verwaltet werden kann.
Personenbezogene Daten werden nur weitergegeben, wenn dies für die jeweilige Funktion nötig ist, eine rechtliche Pflicht besteht, du eingewilligt hast oder ein berechtigtes Interesse überwiegt. Zu den Empfängergruppen gehören insbesondere:
Mit Auftragsverarbeitern schließen wir, soweit erforderlich, Vereinbarungen nach Art. 28 DSGVO. Store-, Betriebssystem-, Karten- und Identitätsanbieter können je nach konkreter Verarbeitung auch eigenständig Verantwortliche sein.
Einige Dienstleister, insbesondere Apple, Google/Firebase, Store-Anbieter, E-Mail- oder Infrastruktur-Anbieter, können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Soweit erforderlich, stützen wir solche Übermittlungen auf einen Angemessenheitsbeschluss, insbesondere für zertifizierte Anbieter unter dem EU-US Data Privacy Framework, oder auf geeignete Garantien wie EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.
Bei der Nutzung externer Karten-, Navigations-, Store- oder Identitätsdienste können außerdem deren eigene Datenschutzbedingungen und Transfermechanismen gelten.
Wir speichern personenbezogene Daten nur so lange, wie sie für die jeweiligen Zwecke erforderlich sind, du sie in der App vorhältst, gesetzliche Pflichten bestehen oder berechtigte Nachweisinteressen entgegenstehen. Konkret gilt nach aktuellem Projektstand:
Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen. Dazu gehören insbesondere Transportverschlüsselung, Zugriffskontrollen, Rollen- und Mitgliedschaftsprüfungen, Passwort-Hashing, Token-Prüfungen, Hashing von Gast-Gerätekennungen, Hashing und Verschlüsselung öffentlicher Reise-Token, Rate-Limits, CSRF-Schutz, Sicherheitsheader, begrenzte AppEvent-Eigenschaften und getrennte technische Logs.
Kein System ist absolut sicher. Bitte verwende starke Passwörter, halte Geräte aktuell, teile Einladungs- und öffentliche Reise-Links nur mit Personen, für die sie bestimmt sind, und melde Verdachtsfälle an kontakt@caravanios.com.
Caravanios ist auf gemeinsame Reiseplanung ausgelegt. Mitglieder eines Campingprofils oder einer Reise können die Daten sehen, die zur jeweiligen gemeinsamen Funktion gehören. Dazu können Profilinformationen, Fahrzeugdaten, Inventar, Checklisten, Reisen, Stopps, Notizen, Kosten, Statusangaben, Travel-Mode-Ereignisse und Benachrichtigungen gehören.
Einladungslinks sollten vertraulich behandelt werden. Wenn ein Link an eine falsche Person gelangt, kann je nach Status und Berechtigung ein unerwünschter Zugriff entstehen. Lösche oder erneuere Einladungen, wenn du einen Missbrauch vermutest.
Öffentliche Reise-Links sind bewusst öffentlich erreichbar, wenn du sie weitergibst. Jeder mit dem Link kann den freigegebenen Snapshot sehen. Deaktiviere öffentliche Links, wenn die Reise nicht mehr öffentlich erreichbar sein soll.
Caravanios trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen. Rankings, Route-Fit-Scores, Readiness-Hinweise, Next-Best-Actions, Premium-Limits, Gast-Suchlimits und App-Reminder sind unterstützende App-Funktionen oder technische Zugriffskontrollen. Sie entscheiden nicht über Rechte außerhalb der App.
AppEvents, Web-Analytics und interne Reports können zur Produktverbesserung aggregiert oder statistisch ausgewertet werden. Wir verwenden sie nicht, um personenbezogene Werbung zu verkaufen oder Nutzerinnen und Nutzer an Werbenetzwerke zu vermarkten.
Caravanios richtet sich an Erwachsene und reisende Haushalte, die Campingreisen organisieren. Minderjährige sollen kein eigenes Konto ohne Zustimmung der Erziehungsberechtigten anlegen. Wenn Familien Informationen über Kinder in Reisen, Notizen, Bildern oder Checklisten speichern, sollten nur notwendige und unkritische Angaben eingetragen werden.
Du hast nach Maßgabe der DSGVO insbesondere folgende Rechte:
In Österreich ist die Datenschutzbehörde erreichbar unter https://www.dsb.gv.at/. Du kannst dich aber auch an jede zuständige Aufsichtsbehörde wenden.
Zur Bearbeitung von Datenschutzrechten müssen wir deine Identität angemessen prüfen, damit keine fremden Daten offengelegt oder gelöscht werden. Bei gemeinsamen Profilen oder Reisen kann eine Löschung außerdem Rechte anderer Mitglieder berühren; in solchen Fällen prüfen wir, welche Daten gelöscht, anonymisiert, getrennt oder erhalten werden müssen.
Die meisten Daten erhalten wir direkt von dir, wenn du sie in der App, auf der Website oder in Supportnachrichten eingibst. Weitere Daten können aus folgenden Quellen stammen:
Die Datenschutz- und Datensicherheitsangaben in App Store und Google Play müssen mit der tatsächlichen App-Datenverarbeitung übereinstimmen. Diese Erklärung beschreibt die Web- und App-Verarbeitung nach dem aktuellen Projektstand. Store-Labels können kürzer oder anders strukturiert sein, sollen aber dieselben wesentlichen Datenkategorien und Zwecke abbilden.
Wir aktualisieren diese Datenschutzerklärung, wenn sich App-Funktionen, Website-Funktionen, Dienstleister, Rechtsgrundlagen oder technische Abläufe wesentlich ändern. Die jeweils aktuelle Fassung ist unter /de/privacy abrufbar.
Für Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Einwilligungswiderruf oder sonstige Datenschutzfragen erreichst du uns unter:
Für Lösch- und Datenschutzanfragen kannst du zusätzlich das Formular unter /de/data-deletion verwenden.