Skip to content
Navigation
Startseite Über uns Surfcamp Surfspots Pakete Bewertungen Blog Kontakt
Sprache wechseln: EN DE FR
Jetzt buchen

Datenschutzerklärung

Stand: 28. April 2026

Nomad Surf Camp („wir", „uns") respektiert deine Privatsphäre. Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir erheben, warum wir sie erheben, wie wir sie verwenden und speichern, mit wem wir sie teilen und welche Rechte dir gemäß der EU/UK-Datenschutz-Grundverordnung (DSGVO) und dem marokkanischen Gesetz 09-08 zustehen.

Mit der Nutzung von nomad.surf oder einer Buchung bei uns stimmst du den unten beschriebenen Praktiken zu. Wenn du nicht einverstanden bist, nutze die Website bitte nicht.

1. Wer wir sind (Verantwortlicher)

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten ist:

  • Nomad Surf Camp
  • Hay Tissaliouine, Tamraght, Agadir 80020, Marokko
  • E-Mail: contact@nomad.surf
  • Telefon: +212 528 315 902

2. Welche Daten wir erheben

Wir erheben personenbezogene Daten nur, wenn du sie uns aktiv bereitstellst (z. B. bei einer Buchung, Kontaktaufnahme oder Newsletter-Anmeldung), sowie eingeschränkte technische Daten automatisch beim Besuch der Website.

  • Identitäts- & Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Wohnsitzland.
  • Buchungsdaten: An- und Abreisedaten, gewähltes Paket, Ernährungswünsche, Surflevel, Notfallkontakt und Notizen, die du angibst.
  • Zahlungsdaten: direkt von PayPal verarbeitet – wir sehen deine vollständige Kartennummer nie und speichern sie nicht. Für die Buchhaltung halten wir eine Transaktionsreferenz vor.
  • Kommunikation: Inhalt der E-Mails, WhatsApp-Nachrichten oder Kontaktformular-Eingaben, die du uns sendest.
  • Technische Daten: IP-Adresse, ungefähre Stadt/Land (per IP-Geolokalisierung), Browsertyp, Gerätetyp, besuchte Seiten, Referrer-URL und Zeitstempel.
  • Cookie- & Analytics-Daten: siehe Abschnitt 7 für die vollständige Liste.

3. Zwecke & Rechtsgrundlagen

Gemäß Art. 6 DSGVO hat jede Verwendung deiner Daten eine definierte Rechtsgrundlage:

Zweck Rechtsgrundlage
Buchung verwalten, Zahlung abwickeln, Anreise vorbereitenVertrag (Art. 6 Abs. 1 lit. b)
Anfragen, Kontaktformular, WhatsApp-Nachrichten beantwortenVertrag / berechtigtes Interesse (Art. 6 Abs. 1 lit. b/f)
Bestätigung, Erinnerung, Anreiseinformationen sendenVertrag (Art. 6 Abs. 1 lit. b)
Marketing-E-Mails, Aktionen, Newsletter sendenEinwilligung (Art. 6 Abs. 1 lit. a) – nur Opt-in
Website-Analyse & Session-Aufzeichnungen (Microsoft Clarity, Google Analytics)Einwilligung (Art. 6 Abs. 1 lit. a)
Werbeperformance & Remarketing (Google Ads)Einwilligung (Art. 6 Abs. 1 lit. a)
Sicherheit, Betrugsprävention, Server-LogsBerechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Erfüllung steuerlicher, buchhalterischer und rechtlicher PflichtenRechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)

4. Mit wem wir Daten teilen

Wir verkaufen oder vermieten deine personenbezogenen Daten nicht. Wir teilen sie ausschließlich mit den folgenden Empfängerkategorien und nur, soweit erforderlich:

  • Zahlungsdienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A. – zur Zahlungsabwicklung.
  • E-Mail-Versand: unser SMTP- bzw. Mail-Provider – für transaktionale E-Mails (Buchungsbestätigungen usw.).
  • Analytics & Werbung (nur mit deiner Einwilligung): Microsoft Clarity (Microsoft Corporation), Google Analytics & Google Tag Manager (Google Ireland Ltd.), Google Ads (Google Ireland Ltd.).
  • Hosting & Infrastruktur: unser Webhost, der die Datenbank mit Buchungen und Analytics-Logs speichert.
  • Behörden: sofern nach marokkanischem oder anwendbarem ausländischem Recht erforderlich.

Jeder Anbieter handelt auf Basis eines schriftlichen Auftragsverarbeitungsvertrags und darf deine Daten nur für die von uns angewiesenen Zwecke nutzen.

5. Internationale Datenübermittlung

Unsere Server stehen in Marokko. Einige Auftragsverarbeiter (Google, Microsoft, PayPal) übertragen Daten ggf. in die USA oder andere Länder. Diese Übermittlungen stützen sich auf die Standardvertragsklauseln (SCCs) der Europäischen Kommission und ggf. das EU–US Data Privacy Framework und stellen so ein angemessenes Schutzniveau sicher.

6. Speicherdauer

  • Buchungsunterlagen & Rechnungen: 10 Jahre (marokkanisches Buchhaltungsrecht).
  • Kundenservice-E-Mails: 3 Jahre ab letztem Kontakt.
  • Marketing-Liste (Newsletter): bis zur Abmeldung, plus 30 Tage Verarbeitungspuffer.
  • Analytics-Logs (eigene Datenbank): 24 Monate, danach anonymisiert.
  • Server- / Sicherheitslogs: 12 Monate.
  • Cookies: siehe Abschnitt 7 für individuelle Speicherdauern.

7. Cookies & ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien (localStorage, sessionStorage) für die unten genannten Zwecke. Du kannst nicht-essenzielle Cookies jederzeit über unser Cookie-Banner annehmen, ablehnen oder anpassen – oder über .

7.1 Unbedingt erforderlich (immer aktiv)

Name Anbieter Zweck Speicherdauer
PHPSESSIDnomad.surfHält deine Session aufrecht (Login, Warenkorb, CSRF-Schutz)Session
nomad_cookie_consent_v2 (localStorage)nomad.surfSpeichert deine Cookie-Einstellungen6 Monate
csrf_token (Server-Session)nomad.surfVerhindert Cross-Site-Request-Forgery in FormularenSession

7.2 Analytics (nur mit Einwilligung)

Name Anbieter Zweck Speicherdauer
_clck, _clsk, CLID, ANONCHK, MUIDMicrosoft ClaritySession-Aufzeichnung, Heatmaps, anonyme VerhaltensanalyseBis 1 Jahr
_ga, _ga_*, _gid, _gatGoogle Analytics 4Aggregierte Traffic-Statistiken, Besucherzahlen, Seiten-PopularitätBis 2 Jahre

7.3 Marketing (nur mit Einwilligung)

Name Anbieter Zweck Speicherdauer
_gcl_au, _gcl_aw, _gac_*Google AdsConversion-Tracking, Attribution, Kampagnen-MessungBis 90 Tage
NID, IDE, DSIDGoogle (DoubleClick)Remarketing & Werbe-PersonalisierungBis 13 Monate

Wir nutzen Google Consent Mode v2 – bis du Marketing-Einwilligung erteilst, setzen Googles Tags keine Werbe-Cookies und empfangen nur aggregierte, cookielose Signale.

8. Deine Rechte gemäß DSGVO

Wenn du in der EU, dem EWR, dem Vereinigten Königreich oder der Schweiz bist, hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15) – eine Kopie der über dich gespeicherten Daten anfordern.
  • Berichtigung (Art. 16) – unrichtige oder unvollständige Daten korrigieren.
  • Löschung / „Recht auf Vergessenwerden" (Art. 17) – Löschung deiner Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Einschränkung (Art. 18) – die Verarbeitung deiner Daten begrenzen.
  • Datenübertragbarkeit (Art. 20) – deine Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21) – der Verarbeitung auf Grundlage berechtigter Interessen widersprechen, einschließlich Direktmarketing.
  • Widerruf der Einwilligung (Art. 7 Abs. 3) – jederzeit, ohne Auswirkung auf die Rechtmäßigkeit der zuvor erfolgten Verarbeitung.
  • Beschwerde (Art. 77) – bei deiner zuständigen Aufsichtsbehörde (z. B. BfDI in Deutschland, DSB in Österreich, EDÖB in der Schweiz, CNIL in Frankreich, ICO im UK) oder bei der marokkanischen Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).

Zur Ausübung dieser Rechte schreibe an contact@nomad.surf. Wir antworten innerhalb von 30 Tagen. Vor Bearbeitung können wir eine Identitätsbestätigung verlangen.

9. Datensicherheit

Wir nutzen HTTPS für den gesamten Datenverkehr, gehashte Passwörter, parametrisierte Datenbankabfragen, serverseitige Eingabevalidierung, eine Content Security Policy sowie Zugriffskontrollen für unser Admin-Panel. Trotz dieser Maßnahmen ist keine Internet-Übertragung zu 100 % sicher; wir können absolute Sicherheit nicht garantieren, verpflichten uns aber, betroffene Nutzer:innen und die zuständige Behörde innerhalb von 72 Stunden über jede Datenpanne zu informieren, wie in Art. 33–34 DSGVO vorgesehen.

10. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Solltest du Hinweise haben, dass uns ein Kind Daten übermittelt hat, kontaktiere uns – wir löschen sie umgehend.

11. Automatisierte Entscheidungen

Wir treffen keine automatisierten Entscheidungen oder Profilbildungen, die für dich rechtliche oder ähnlich erhebliche Folgen haben.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung an geänderte Praktiken oder rechtliche Vorgaben anpassen. Das „Stand"-Datum oben weist auf die letzte Überarbeitung hin. Bei wesentlichen Änderungen, die deine Rechte betreffen, informieren wir dich per E-Mail oder durch einen deutlich sichtbaren Hinweis auf der Website.

13. Kontakt

Bei Datenschutzfragen, Anfragen oder Beschwerden:

contact@nomad.surf

Nomad Surf Camp · Hay Tissaliouine, Tamraght, Agadir 80020, Marokko