Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die Oflu & Akyazi GbR, erreichbar unter der Anschrift Straußstr. 7, 33129 Delbrück, Deutschland.

Der Verantwortliche bestimmt allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

Kontakt für Datenschutzanliegen

Für allgemeine Anfragen können Sie info@merhabamap.com nutzen. Für Anfragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte und für Vertrauliches im Zusammenhang mit personenbezogenen Daten ist privacy@merhabamap.com vorgesehen. Bitte beschreiben Sie Ihr Anliegen möglichst konkret, damit wir Ihre Identität angemessen prüfen und schneller antworten können.

Verarbeitete Datenkategorien

Bei Registrierung und Anmeldung verarbeiten wir insbesondere Ihre E-Mail-Adresse und einen von Ihnen gewählten Nutzernamen. Die E-Mail/Passwort-Authentifizierung läuft über Supabase Auth; Klartext-Passwörter werden dabei nicht verarbeitet und nicht in unserer App-Datenbank gespeichert. Wenn Sie sich über Google oder Apple anmelden, können für die Authentifizierung erforderliche Basisangaben (z. B. E-Mail und Profilname) über Supabase Auth verarbeitet werden. Für Authentifizierung und Missbrauchsschutz fallen ferner Sitzungsdaten, Sicherheitsereignisse und begleitende technische Protokolldaten an.

Wenn Sie Passkeys/WebAuthn verwenden, verarbeiten wir sicherheitsbezogene technische Daten zu den registrierten Anmeldeschlüsseln (z. B. Credential-ID, Public-Key-Material, Zählerstand, Gerätetyp, Backup-Status, Label und Nutzungszeitpunkte). Diese Verarbeitung dient ausschließlich der Kontosicherheit und Anmeldung.

Zur Bestätigung Ihrer E-Mail-Adresse und zum Zurücksetzen eines Passworts können einmalige Sicherheitslinks (Token) per E-Mail versendet und serverseitig mit begrenzter Gültigkeit verarbeitet werden. Dabei werden insbesondere die betroffene E-Mail-Adresse, Zeitstempel und technische Versandmetadaten verarbeitet.

Wenn Sie Meldungen (Reports) auslösen, Inhalte einreichen, Business-Claims stellen oder den Support kontaktieren, verarbeiten wir die von Ihnen eingegebenen Texte, ggf. Anhänge, Kontaktdaten und die zur Bearbeitung erforderlichen Metadaten. Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir den Inhalt der Nachricht sowie die üblichen Kopfdaten (Absender, Zeitstempel, Betreff).

Wenn Sie in der Kartenansicht die Standortfunktion Ihres Browsers nutzen („Standort verwenden“ o. Ä.), werden geografische Koordinaten im Rahmen Ihrer Browserberechtigung lokal verarbeitet, um die Darstellung zu unterstützen; eine Speicherung Ihres Standorts auf unseren Servern erfolgt durch diese Funktion nicht.

Die Funktion „Gespeichert“ kann ausgewählte Orte lokal in Ihrem Browser (z. B. im localStorage) ablegen, ohne dass diese Auswahl zwingend mit einem Serverkonto synchronisiert werden muss — es sei denn, die Produktlogik sieht ausdrücklich eine serverseitige Speicherung vor. Zur sicheren Bereitstellung der Website können zudem Verbindungsdaten, begrenzte Logdaten und Infrastrukturmetriken bei Hosting- und Datenbankdienstleistern anfallen.

Wenn Sie ein Profilbild (Avatar) hochladen, verarbeiten wir die Bilddatei, technische Dateimetadaten und den nutzerbezogenen Speicherpfad. Wenn Sie in Direktnachrichten oder Gruppenchats Bilder versenden, verarbeiten wir den Bildinhalt sowie Nachrichtenmetadaten (Sender, Empfänger/Gruppe, Zeitpunkt); der Abruf kann über kurzlebige signierte URLs abgesichert werden.

Für Ortsfotos aus Google Places nutzt die Anwendung eine serverseitige Proxy-Route. Dabei können technische Request-Daten und die betreffende Place-Referenz an Google Places API übermittelt werden.

Nutzergenerierte Inhalte (Beiträge / Posts)

Wenn Sie auf der Plattform einen Beitrag (Post) erstellen, werden folgende Daten verarbeitet: der Beitragstext, hochgeladene Bilder, der Erstellungszeitpunkt sowie die Verknüpfung mit einem Ort oder einer Veranstaltung. Ihre Beiträge sind innerhalb der Plattform öffentlich sichtbar.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zum Zweck der Community-Interaktion und Bereitstellung der Plattformfunktionen. Bilder werden über Supabase Storage gespeichert. Bei Kontolöschung werden Beitragsbilder aus dem Speicher entfernt und Profildaten anonymisiert.

Messaging (Chat)

Direktnachrichten und Gruppenchats werden über Supabase-Infrastruktur gespeichert. Verarbeitet werden: Nachrichtentext, Absender-Kennung, Empfänger- bzw. Gruppeninformation, Zeitstempel sowie ggf. Bilddateien. Direktnachrichten sind nur für die Gesprächsteilnehmer sichtbar; Gruppennachrichten für die jeweiligen Gruppenmitglieder.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Ermöglichung der Kommunikation zwischen Nutzern. Nachrichten werden gespeichert, bis der Nutzer sein Konto löscht oder der Inhalt entfernt wird. Bei Kontolöschung wird das Nutzerprofil anonymisiert; bestehende Nachrichten können in anonymisierter Form verbleiben.

Nutzerinnen und Nutzer können einzelne Nachrichten oder Konversationen, die gegen die Plattformregeln verstoßen könnten, über die integrierte Meldefunktion an das Moderationsteam weiterleiten. Im Rahmen einer gemeldeten Konversation kann das Moderationsteam bei Bedarf (i) einzelne Nachrichten entfernen, indem der Nachrichteninhalt durch einen neutralen Platzhalter ersetzt wird, (ii) einen Gruppenchat für weitere Nachrichten schließen (der bisherige Verlauf bleibt dabei lesbar), (iii) Mitglieder aus einer Gruppe entfernen oder (iv) einen Nutzer global in allen Chatfunktionen (Direktnachrichten und Gruppenchats) einschränken. Diese Maßnahmen betreffen ausschließlich den Chat-Bereich; die Anmeldung und Nutzung der übrigen Plattformfunktionen bleiben unberührt. Rechtsgrundlage sind unsere berechtigten Interessen an Plattformsicherheit, Missbrauchsabwehr und dem Schutz anderer Nutzerinnen und Nutzer (Art. 6 Abs. 1 lit. f DSGVO) sowie — im Rahmen der Verordnung (EU) 2022/2065 (DSA) — unsere Pflicht, derartige Maßnahmen nachvollziehbar zu dokumentieren.

Geschäftsansprüche (Claim-Daten)

Wenn Sie die Inhaberschaft eines Orts beanspruchen (Business-Claim), werden zur Verifizierung Kontakt- und Identifikationsdaten verarbeitet, insbesondere Name, E-Mail-Adresse, Telefonnummer und ein Erläuterungstext. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -erfüllung) zum Zweck der Inhaberschaftsprüfung.

Optional können Sie bis zu drei Nachweis-Dateien (PDF, JPEG oder PNG, jeweils bis 10 MB) hochladen, etwa eine Gewerbeanmeldung, einen Handelsregister-Auszug oder eine Rechnung mit Geschäftsadresse. Diese Dateien werden in einem privaten Speicher abgelegt, sind ausschließlich für das Moderationsteam über zeitlich befristete signierte Abruflinks einsehbar und werden 90 Tage nach der Claim-Entscheidung (angenommen oder abgelehnt) automatisch aus Speicher und Datenbank entfernt. Bei Kontolöschung werden auch noch nicht entschiedene Claim-Dateien entfernt.

Onboarding-Präferenzen, Profil und Sichtbarkeit

Im Rahmen des Onboardings können Sie freiwillig Präferenzen angeben (z. B. bevorzugte Stadt/Region, interessierende Kategorien, Sichtbarkeit Ihres Profils). Diese Angaben werden verwendet, um Ihnen relevante Inhalte vorzuschlagen, das Profil sinnvoll vorzubelegen und — soweit Sie dies wünschen — Ihre Aktivität gegenüber anderen Nutzerinnen und Nutzern darzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Angaben für die Bereitstellung des angeforderten Profils erforderlich sind.

Sie können die Sichtbarkeit Ihres Profils zwischen „öffentlich“ (PUBLIC) und „privat“ (PRIVATE) wechseln. Bei einem öffentlichen Profil sind Profilinformationen, Beiträge sowie Follower-/Following-Listen für andere Nutzerinnen und Nutzer einsehbar. Bei einem privaten Profil sind diese Informationen grundsätzlich nicht öffentlich; bestimmte technische Metadaten (z. B. Nutzerkennung, Existenz des Kontos) bleiben aus betrieblichen Gründen verarbeitbar. Sie können Ihre Sichtbarkeit jederzeit in den Einstellungen anpassen.

Wenn Sie anderen Personen folgen, eine Folgeanfrage stellen oder andere Personen blockieren, verarbeiten wir die zugehörigen Beziehungs- und Statusdaten (z. B. Folger-/Folgender-Beziehung, Anfragestatus, Block-Status, Zeitpunkt der Aktion). Diese Daten dienen der Bereitstellung der angeforderten Sozialfunktionen (Art. 6 Abs. 1 lit. b DSGVO).

Benachrichtigungen

Im Rahmen der Plattform können wir Sie über sicherheits- und kontorelevante Ereignisse (z. B. Anmeldung mit Passkey, Passwort-Zurücksetzen, abgeschlossene Verifikationen, Statusänderungen bei Business-Claims, Moderationsentscheidungen) sowie über plattforminterne Aktivitäten (z. B. neue Folger, Antworten auf Beiträge, Erwähnungen, Reaktionen) informieren. Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) bzw. — bei sicherheits- und betriebsrelevanten Hinweisen — zur Wahrung berechtigter Interessen an einem funktionsfähigen und sicheren Dienst (Art. 6 Abs. 1 lit. f DSGVO).

Sie können in den Einstellungen festlegen, welche Benachrichtigungskategorien Sie erhalten möchten, soweit es sich nicht um zwingend erforderliche Sicherheits- oder Vertragsmitteilungen handelt.

Moderations- und Audit-Protokolle

Zur Nachvollziehbarkeit und zum Nachweis der Plattformsicherheit protokollieren wir intern bestimmte administrative Vorgänge (z. B. Rollenwechsel, Änderung des Tarifs eines Business-Owners, Featured-/Verifizierungs-Statusänderungen, Sperren und Entsperrungen). Solche Audit-Logs enthalten in der Regel eine technische Vorgangsbezeichnung, betroffene Konto- oder Objekt-IDs, Zeitstempel und die handelnde Stelle (z. B. eine Admin-Kennung). Sie sind ausschließlich für autorisierte interne Nutzung bestimmt.

Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen an Integrität, Sicherheit, Missbrauchsabwehr und Rechtsverteidigung (Art. 6 Abs. 1 lit. f DSGVO) sowie — soweit einschlägig — zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO). Audit-Daten werden nur so lange aufbewahrt, wie dies für den jeweiligen Zweck erforderlich oder gesetzlich geboten ist.

Automatisierte Inhaltsprüfung (KI-gestützte Moderation)

Zur Unterstützung der Moderation setzen wir eine KI-gestützte Vorprüfung auf von Nutzerinnen und Nutzern eingestellte Inhalte ein. Betroffen sind insbesondere: hochgeladene Bilder (Profilbilder / Avatare, Beitragsbilder und optionale Claim-Nachweise) sowie bestimmte Freitexte (z. B. Claim-Nachrichten und Beitrags-Inhalte). Ziel ist das frühzeitige Erkennen von eindeutig regelwidrigen Inhalten wie z. B. NSFW-Material, Gewaltdarstellungen, Hass-Symbolen oder Spam, um Nutzerinnen und Nutzer sowie die Plattform zu schützen.

Für Bildprüfungen nutzen wir Google Vertex AI in einer Region innerhalb der Europäischen Union (derzeit „europe-west4“, Niederlande). Für Textprüfungen kann je nach Konfiguration ebenfalls Vertex AI oder ein alternatives KI-Modell (OpenAI) eingesetzt werden. Die übermittelten Bild-Bytes bzw. Texte werden ausschließlich zum Zweck der Klassifikation verarbeitet. In den Prompts werden bewusst nur der Inhalt selbst und eine technische Kontext-Kennzeichnung (z. B. „avatar“, „post_image“, „claim_evidence“) übergeben — unmittelbar personenbezogene Metadaten wie Name oder E-Mail werden nicht mitgeschickt.

Die KI liefert ausschließlich eine vorläufige Einschätzung (z. B. „in Ordnung“, „prüfen“, „abgelehnt“) samt Score und Grobkategorie. Endgültige Entscheidungen über Sichtbarkeit, Einschränkung oder Entfernung von Inhalten sowie über Maßnahmen gegen Konten werden von Menschen (Moderationsteam) getroffen; die KI-Einschätzung ist lediglich ein Hilfsmittel. Bei hochgeladenen Claim-Nachweisen kann die Vorprüfung im Einzelfall dazu führen, dass eine Datei technisch abgelehnt und nicht gespeichert wird; in diesem Fall wird der Upload-Versuch Ihnen unmittelbar im Formular zurückgemeldet und Sie können eine andere Datei nachreichen. Eine vollautomatische Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO erfolgt hierdurch nicht.

Rechtsgrundlage für die KI-gestützte Moderation ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Sicherheit, Integrität und Missbrauchsabwehr) in Verbindung mit den Transparenz- und Sorgfaltspflichten der Verordnung (EU) 2022/2065 (DSA). Soweit für die Bearbeitung eines Business-Claims erforderlich, stützt sich die Prüfung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO. Sie können der KI-gestützten Prüfung einzelner Inhalte widersprechen, indem Sie sich per E-Mail an unser Moderationsteam wenden; wir prüfen den Fall dann manuell.

Die Prüfergebnisse (Status, Score, Grobkategorie, genutztes Backend, Zeitstempel) werden gemeinsam mit dem zugehörigen Inhalt gespeichert und unterliegen derselben Speicherdauer. Bei Löschung des Inhalts (z. B. Entfernen eines Beitragsbilds oder Ablauf der Claim-Retention) werden auch die Prüfergebnisse entfernt.

Zwecke der Verarbeitung und Rechtsgrundlagen

Die Bereitstellung des Nutzerkontos, der Login-Funktion und der vertraglich geschuldeten Plattformleistungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Hierzu zählen auch die E-Mail-Verifizierung und das Passwort-Zurücksetzen, soweit diese zur sicheren Kontoführung erforderlich sind.

Bei Social-Login über Google oder Apple erfolgt die hierfür notwendige OAuth-Datenverarbeitung zur Bereitstellung des angeforderten Kontozugangs regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO; die jeweiligen Anbieter verarbeiten Daten dabei teilweise in eigener Verantwortlichkeit.

Soweit Anti-Bot-Mechanismen wie Cloudflare Turnstile aktiviert sind, erfolgt deren Einsatz zur Missbrauchsabwehr und Systemsicherheit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Die Bearbeitung von Meldungen, Claims und Supportanfragen stützt sich je nach Sachverhalt auf Art. 6 Abs. 1 lit. b DSGVO oder auf Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an der Integrität der Plattform, an der Abwehr rechtswidriger Inhalte und an der Rechtsverfolgung besteht.

Die Gewährleistung der IT-Sicherheit, die Missbrauchsprävention, die Stabilität des Dienstes und die Fehleranalyse stützen sich auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem sicheren, zuverlässigen Betrieb; dieses Interesse wird mit Ihren Grundrechten und Freiheiten abgewogen. Soweit wir gesetzlichen Aufbewahrungs- oder Auskunftspflichten unterliegen, ist Art. 6 Abs. 1 lit. c DSGVO einschlägig.

Die Verarbeitung von Avatar- und Chat-Bilddaten zur Bereitstellung angeforderter Funktionen erfolgt grundsätzlich auf Basis von Art. 6 Abs. 1 lit. b DSGVO; flankierende Sicherheits- und Missbrauchskontrollen können zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO beruhen.

Hosting und technische Dienstleister

Die Next.js-Anwendung wird über Netlify gebaut, gehostet und über das Netlify-Netzwerk ausgeliefert (Einzelheiten siehe Projektdokumentation). Für die öffentlich erreichbare Domain kann vor Netlify ein DNS- bzw. CDN-Anbieter (z. B. Cloudflare) vorgeschaltet sein; dann werden Verbindungen zunächst über dessen Netzwerk geführt, und es können dort technische Zugriffsdaten sowie Sicherheits- und Performancefunktionen zum Einsatz kommen.

Die Datenhaltung kann hybrid erfolgen: Kerninhalte wie Orte und Events liegen in einer verwalteten PostgreSQL-Datenbank bei DigitalOcean, während Teile der Authentifizierungs- und Social-Funktionen (z. B. Messaging-/Social-Tabellen) über Supabase-Infrastruktur verarbeitet werden können.

Kartenkacheln werden im Browser geladen. Der Browser bezieht sie zunächst über eine eigene Serverroute unter derselben Domain; der MapTiler-Schlüssel verbleibt ausschließlich in der Hosting-Umgebung.

Für Authentifizierung und Kontosicherheit wird Supabase Auth eingesetzt (inklusive E-Mail/Passwort, OAuth-Provider und Passkey-Abläufen). Profil-Avatare können über Supabase Storage gespeichert werden; für Chat-Bilder können private Medien-Buckets mit zeitlich begrenzten signierten Abruflinks genutzt werden.

Google-Places-Fotos werden serverseitig über eine Proxy-Route geladen. Dabei werden technische Anfragedaten und die relevante Place-Referenz an Google übermittelt; ein direkter Versand des Google-API-Schlüssels an den Browser findet nicht statt.

E-Mail-Kommunikation

Den automatisierten Versand transaktionaler E-Mails (insbesondere E-Mail-Verifizierung, Passwort-Zurücksetzen sowie Benachrichtigungen im Zusammenhang mit Meldungen und Business-Claims, soweit vorgesehen) führen wir über den Dienst Resend aus, sofern in der jeweiligen Umgebung die E-Mail-Versandkonfiguration auf den Anbieter Resend (technisch z. B. EMAIL_TRANSPORT=resend) eingestellt ist. Dabei werden insbesondere Empfänger- und Absenderadressen, Übermittlungsmetadaten und der Nachrichteninhalt verarbeitet. In Entwicklungs- oder Testumgebungen können E-Mails stattdessen protokolliert oder der Versand deaktiviert sein.

Eingehende Nachrichten an unsere öffentlichen E-Mail-Adressen werden im Rahmen des für diese Postfächer genutzten E-Mail-Betriebs verarbeitet (Zuordnung zu Anbietern und ggf. Drittlandbezug richtet sich nach der konkreten Domain- und Postfachkonfiguration).

Zahlungsabwicklung über Stripe (Business-Abos und Unterstützungsbeiträge)

Soweit Sie kostenpflichtige Business-Funktionen (insbesondere die Tarife PRO oder ENTERPRISE) buchen oder einen einmaligen Unterstützungsbeitrag leisten, erfolgt die Zahlungsabwicklung ausschließlich über den Anbieter Stripe (Stripe Payments Europe, Limited, North Wall Quay 1, Dublin 1, Irland; gemeinsam mit Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA — gemeinsam „Stripe“). MerhabaMap selbst speichert keine vollständigen Kreditkartendaten, Bankverbindungen oder vergleichbare Zahlungsmittel; diese werden ausschließlich von Stripe in deren PCI-DSS-zertifizierter Umgebung verarbeitet.

Im Rahmen der Zahlungsabwicklung verarbeitet Stripe insbesondere Ihren Namen und Ihre E-Mail-Adresse, die Zahlungsdaten (z. B. Kartendaten, IBAN, SEPA-Mandat oder Wallet-Token), den Rechnungsbetrag inklusive Steuern, Ihr Land bzw. Ihre Rechnungsadresse zur Bestimmung des korrekten Mehrwertsteuersatzes (Stripe Tax) sowie technische Sitzungs- und Geräteinformationen zur Betrugsprävention (Stripe Radar). Wir erhalten von Stripe nach Abschluss einer Transaktion lediglich die für unsere eigene Verwaltung notwendigen Informationen — insbesondere eine Stripe-Kunden-Kennung (`stripeCustomerId`), eine Abonnement- oder Zahlungs-Kennung, den gebuchten Tarif, das Abrechnungsintervall, den Status und das Periodenende sowie — bei Unterstützungsbeiträgen — den verbuchten Betrag und die Währung.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) für die Abwicklung des Bestellvorgangs sowie Art. 6 Abs. 1 lit. f DSGVO für die Betrugsprävention und die Sicherstellung der Zahlungssicherheit. Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen (insbesondere § 147 AO und § 257 HGB), beruht die Aufbewahrung auf Art. 6 Abs. 1 lit. c DSGVO.

Stripe verarbeitet personenbezogene Daten in eigener datenschutzrechtlicher Verantwortlichkeit als gemeinsamer Verantwortlicher bzw. — soweit für uns weisungsgebunden tätig — als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Mit Stripe besteht ein Auftragsverarbeitungsvertrag (Stripe Data Processing Agreement). Stripe verarbeitet bestimmte Daten in den Vereinigten Staaten von Amerika; für diese Drittlandübermittlung sind als geeignete Garantien die EU-Standardvertragsklauseln (Modul 1 bzw. Modul 2 in der Fassung des Durchführungsbeschlusses (EU) 2021/914) sowie ergänzende technische und organisatorische Maßnahmen vereinbart. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unter `https://stripe.com/de/privacy` sowie in den Stripe Standard Contractual Clauses unter `https://stripe.com/de/legal/dpa`.

Zahlungs- und Rechnungsdaten halten wir, soweit handels- und steuerrechtliche Aufbewahrungspflichten bestehen, für die gesetzlich vorgesehene Dauer (regelmäßig zehn Jahre nach Ende des Kalenderjahres, in dem die Rechnung gestellt wurde) vor. Im Anschluss werden personenbezogene Bezüge gelöscht oder anonymisiert, soweit kein anderer Aufbewahrungsgrund besteht. Sie können Ihr Abonnement jederzeit über das Stripe-Kundenportal verwalten (Zahlungsmittel ändern, Plan wechseln, kündigen). Den Zugang zum Kundenportal erhalten Sie eingeloggt im Bereich „Konto > Zahlungen“ oder über einen Link in unseren Rechnungs-E-Mails.

Empfänger und Übermittlungen in Drittländer

Personenbezogene Daten werden an die vorgenannten technischen Dienstleister weitergegeben, soweit dies für den Betrieb der Plattform erforderlich ist. Dazu können insbesondere Hosting/CDN (Netlify, ggf. Cloudflare), Datenbankbetrieb (DigitalOcean), Authentifizierung und Medienspeicherung (Supabase), transaktionaler E-Mail-Versand (Resend), Zahlungsabwicklung für Business-Abos und Unterstützungsbeiträge (Stripe), Kartenbereitstellung (MapTiler), Google-Places-Fotoabrufe sowie KI-gestützte Inhaltsmoderation über Google Vertex AI gehören. Für die Bild-Moderation wird Vertex AI bewusst in einer EU-Region (derzeit „europe-west4“, Niederlande) verwendet, damit die Verarbeitung innerhalb des Europäischen Wirtschaftsraums stattfindet.

Bei Social-Login über Google oder Apple werden Authentifizierungsdaten mit dem jeweiligen Anbieter ausgetauscht; diese Anbieter können dabei in eigener Verantwortlichkeit handeln. Für Cloudflare Turnstile (soweit aktiviert) werden technische Prüf- und Sicherheitsdaten an Cloudflare, Inc. (USA) übermittelt; die Übermittlung wird durch die Standardvertragsklauseln nach Kapitel V DSGVO abgesichert. Cloudflare verwendet für Turnstile ausdrücklich keine Tracking-Cookies.

Soweit ein Anbieter Daten in einem Staat außerhalb der EU/des EWR verarbeitet, erfolgt dies nur unter den Voraussetzungen des Kapitels V DSGVO — etwa auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission, durch geeignete Garantien (insbesondere die Standardvertragsklauseln der EU-Kommission) oder in den eng begrenzten Ausnahmefällen des Art. 49 DSGVO. Die konkreten Verarbeitungsstandorte hängen von der jeweiligen Projekt- und Hosting-Konfiguration des Anbieters ab und können sich ändern. Auf Anfrage teilen wir mit, welche Garantien im jeweiligen Fall vorgesehen sind, soweit gesetzlich zulässig und zumutbar.

Cookies und ähnliche Technologien

Für Sitzung und Anmeldung werden technisch notwendige Session-Cookies aus Supabase Auth eingesetzt. Über den Sprachschalter kann ein Cookie NEXT_LOCALE gesetzt werden. Ihre Consent-Entscheidung wird im Cookie mm_consent gespeichert (enthält nur die Kategorie-Auswahl, keine personenbezogenen Daten). Diese Technologien sind nach dem derzeitigen Verständnis überwiegend technisch notwendig.

In sicherheitsrelevanten Authentifizierungsabläufen (z. B. Registrierung, Login, Passwort-Reset, erneute Verifikationsanforderung) wird Cloudflare Turnstile eingesetzt. Turnstile verzichtet bewusst auf nutzerverfolgende Cookies; ausgewertet werden lediglich technische Signale zur Bot- und Missbrauchserkennung.

Für die Merkliste „Gespeichert“ kann der Browser-Speicher (localStorage) genutzt werden. Im eingesetzten Frontend-Code sind keine Skripte von Werbe- oder Analyse-Netzwerken eingebunden, die ein verhaltensbezogenes Tracking über optionale Cookies ermöglichen würden. MerhabaMap kann optional clientseitige Fehlererfassung (Sentry) und interne Nutzungsanalyse (Product Insights) einsetzen; diese Dienste werden erst nach Ihrer ausdrücklichen Zustimmung über den Consent-Banner aktiviert. Im eingesetzten Frontend-Code sind keine Skripte von Werbe- oder Analyse-Netzwerken eingebunden, die ein verhaltensbezogenes Profiling ermöglichen würden.

Kontaktkanäle

Derzeit besteht kein Newsletter und kein allgemeines Web-Formular für Kontaktanfragen. Die Kontaktaufnahme erfolgt vorrangig per E-Mail. Sollten wir Formulare oder Newsletter einführen, werden Zweck und Umfang der Datenverarbeitung gesondert und vorab erläutert.

Melden problematischer Inhalte und Plattformmaßnahmen

MerhabaMap führt nutzergenerierte und eingetragene Inhalte (Orte, Veranstaltungen, begleitende Texte) in einer Plattform zusammen. Für veröffentlichte Orte und Veranstaltungen stehen Meldefunktionen in der Oberfläche zur Verfügung; wo vorgesehen, können ergänzend Business-Claims oder vergleichbare Verfahren genutzt werden. Für eine zügige Prüfung empfehlen wir die Angabe des betroffenen Links oder Namens, einer sachlichen Kurzbeschreibung des Problems sowie — soweit vorhanden — Belege oder Quellenhinweise.

Wir prüfen eingegangene Meldungen im Rahmen unserer organisatorischen und technischen Möglichkeiten und priorisieren nach Dringlichkeit und erkennbarem Rechts- oder Sicherheitsrisiko. Rechtswidrige oder gegen unsere Nutzungs- und Community-Regeln verstoßende Inhalte können wir anpassen, in der Darstellung einschränken oder entfernen; auf Nutzerkonten bezogene Maßnahmen (z. B. Sperren) können wir im Verhältnis zur Schwere und Wiederholung verhältnismäßig ergreifen. Feste Bearbeitungsfristen können wir nicht zusagen; soweit gesetzliche Fristen für bestimmte Verfahren gelten, werden diese eingehalten.

Datenschutzanliegen richten Sie bitte ausschließlich an privacy@merhabamap.com. Weitere inhaltliche oder rechtliche Hinweise können Sie über die auf der Kontaktseite genannten Adressen vortragen.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten entgegenstehen. Nach Löschung des Nutzerkontos entfernen oder anonymisieren wir Daten, soweit keine Aufbewahrungspflichten oder berechtigten Interessen an einer Fortspeicherung (z. B. zur Rechtsverteidigung) entgegenstehen.

Avatar-Dateien werden bei Ersetzung oder Löschung des Profilbilds nach Möglichkeit zeitnah aus dem verwalteten Speicher entfernt. Chat-Nachrichten und zugehörige Bilder werden grundsätzlich solange vorgehalten, wie der zugehörige Kommunikationskontext besteht oder rechtliche Aufbewahrungspflichten bzw. Verteidigungsinteressen dies erfordern. Kurzlebige signierte Abruflinks begrenzen den Zugriff, ersetzen aber keine Löschung im Ursprungsspeicher.

Optionale Claim-Nachweis-Dateien (PDF, JPEG, PNG) werden 90 Tage nach der Entscheidung über den zugehörigen Business-Claim (Annahme oder Ablehnung) automatisiert aus Speicher und Datenbank entfernt. Ergebnisse der KI-gestützten Inhaltsprüfung werden zusammen mit dem jeweils geprüften Inhalt gespeichert und teilen dessen Speicherdauer.

Lokal im Browser gespeicherte Informationen unterliegen Ihrer eigenen Kontrolle und können dort jederzeit gelöscht werden.

Kontolöschung und Datenexport

Sie können Ihr Konto in den Profileinstellungen dauerhaft löschen. Dabei wird Ihr Authentifizierungskonto gelöscht und Ihre Profildaten (Name, E-Mail, Nutzername, Bio, Profilbild) werden unwiderruflich anonymisiert. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (z. B. Moderationsaufzeichnungen), können in anonymisierter Form bestehen bleiben.

Sie können Ihre Daten im JSON-Format exportieren. Der Export umfasst Ihr Profil, Ihre Follower-/Following-Listen, Sammlungen, gespeicherte Elemente, Beiträge, Beitragsbilder, Kommentare, Business-Claims und von Ihnen eingereichte Meldungen.

Die Löschungs- und Exportfunktionen stehen Ihnen auch bei einem eingeschränkten Konto weiterhin zur Verfügung.

Betroffenenrechte

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO), auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO), auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO), sowie — soweit die Voraussetzungen erfüllt sind — auf Datenübertragbarkeit (Art. 20 DSGVO).

Für die Datenportabilität nach Art. 20 DSGVO stellen wir einen maschinenlesbaren Export im JSON-Format bereit („Daten herunterladen“ in den Profileinstellungen). Der Export enthält insbesondere Ihr Profil, von Ihnen veröffentlichte Beiträge, Kommentare, Listen und deren Einträge, gespeicherte Orte und Events, Stadt-Abos, Event-Teilnahmen, eingereichte Meldungen, Anträge zur Gewerbe-Übernahme sowie Ihre Follower- und Folge-Kanten. Ausdrücklich nicht enthalten sind Chat-Nachrichten (Direktnachrichten und Gruppenchats) — der Grund liegt im Schutz der anderen Gesprächsbeteiligten; Inhalte von Chats werden mit der Kontolöschung entfernt. KI-Moderationsinterna (Scores, Reason-Codes) sowie Server-Audit-Protokolle sind ebenfalls nicht Teil des Exports; auf Anfrage per E-Mail erläutern wir Sie betreffende Einträge.

Zur Bearbeitung von Betroffenenanfragen können wir eine angemessene Identitätsprüfung verlangen, um unbefugte Auskünfte zu verhindern. Soweit Verarbeitungen auf technisch notwendigen Mechanismen beruhen, besteht nicht in jedem Fall ein Widerrufsrecht wie bei einwilligungsbasierten Verarbeitungen; Browserseitige Speicherungen können Sie jedoch selbst steuern und löschen.

Die Ausübung dieser Rechte ist grundsätzlich unentgeltlich. Nach Art. 12 Abs. 5 DSGVO kann bei offensichtlich unbegründeten oder — insbesondere bei Wiederholung — exzessiven Anträgen ein angemessenes Entgelt verlangt oder der Antrag abgelehnt werden.

Beschwerderecht

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts der mutmaßlichen Verletzung (Art. 77 DSGVO). Zuständig kann auch die Aufsichtsbehörde am Sitz des Verantwortlichen sein.