Rechtliches
Die folgenden Angaben beschreiben den Einsatz von Cookies und vergleichbaren lokalen Speichertechniken auf MerhabaMap, deren Funktion und — soweit einschlägig — die Rechtsgrundlagen nach DSGVO. Optionale Analyse- und Fehlerdienste werden nur nach ausdrücklicher Einwilligung über den Consent-Banner aktiviert. Im Frontend-Code sind keine Skripte von Werbe- oder Analyse-Netzwerken eingebunden, die ein verhaltensbezogenes Profiling ermöglichen würden. Stand: Juni 2026.
Für die Anmeldung und die aufrechterhaltene Sitzung werden technisch erforderliche Session-Cookies aus Supabase Auth eingesetzt. Ohne diese Technologie können wir eine sichere Authentifizierung und den zugehörigen Sitzungszustand nicht bereitstellen.
Wenn Sie die Sprache über den Schalter wechseln, kann ein Cookie NEXT_LOCALE gesetzt werden, damit Ihre Präferenz bei Folgeaufrufen erhalten bleibt. Für die Merkliste „Gespeichert“ kann der Browser localStorage verwenden; dabei handelt es sich um eine lokale Speicherung auf Ihrem Endgerät, die wir transparent wie Cookies behandeln.
In sicherheitsrelevanten Auth-Flows wird Cloudflare Turnstile zur Bot-Abwehr eingesetzt. Turnstile verzichtet auf Tracking-Cookies; ausgewertet werden ausschließlich technische Signale, die für die Bot-Erkennung erforderlich sind.
Technisch notwendige Cookies und die Speicherung von Sitzungsdaten sind überwiegend zur Vertragserfüllung erforderlich, soweit Sie ein Nutzerkonto nutzen (Art. 6 Abs. 1 lit. b DSGVO). Soweit keine Vertragsbeziehung besteht, aber die Bereitstellung ausdrücklich angeforderter Funktionen erfolgt, kann ebenfalls Art. 6 Abs. 1 lit. b DSGVO einschlägig sein. Begleitende Sicherheitsmaßnahmen können zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Integrität und Missbrauchsprävention) gestützt werden.
Für den Einsatz von Cloudflare Turnstile stützen wir die damit verbundenen technisch notwendigen Sicherheitsprüfungen regelmäßig auf Art. 6 Abs. 1 lit. f DSGVO. Cloudflare, Inc. mit Sitz in den USA verarbeitet hierbei in unserem Auftrag; die Übermittlung in ein Drittland wird durch die Standardvertragsklauseln nach Kapitel V DSGVO abgesichert.
MerhabaMap kann optional Analyse- und Fehlererkennungsdienste einsetzen, die erst nach Ihrer ausdrücklichen Einwilligung aktiviert werden. Dazu gehören ein clientseitiger Fehlererkennungsdienst (Sentry) sowie eine interne Nutzungsanalyse (Product Insights). Diese Dienste sind standardmäßig deaktiviert und werden nur aktiviert, wenn Sie im Consent-Banner der Kategorie „Analyse & Fehlererkennung“ zustimmen.
Die serverseitige Fehlererkennung (ohne Zugriff auf Ihr Endgerät) kann unabhängig von dieser Einwilligung auf Grundlage berechtigter Interessen an der IT-Sicherheit betrieben werden (Art. 6 Abs. 1 lit. f DSGVO).
Im Frontend sind keine separaten Marketing-, Werbe- oder verhaltensbasierten Profiling-Cookies eingebunden.
Die Darstellung von Kartenkacheln erfolgt clientseitig und wird — einschließlich der beteiligten Anbieter — in der Datenschutzerklärung erläutert; sie ist von dieser Cookie-Übersicht inhaltlich zu unterscheiden.
| Name | Zweck | Anbieter | Dauer |
|---|---|---|---|
| sb-*-auth-token | Sitzung und Authentifizierung | Supabase Auth | Sitzungsdauer |
| NEXT_LOCALE | Sprachpräferenz | MerhabaMap | 1 Jahr |
| mm_consent | Consent-Entscheidung (nur Kategorie-Auswahl, keine personenbezogenen Daten) | MerhabaMap | 1 Jahr |
| localStorage (savedPlaces / savedEvents) | Merkliste für Orte und Events | MerhabaMap (nur im Browser) | Dauerhaft (vom Nutzer löschbar) |
| Cloudflare Turnstile (cf_chl_*) | Bot-Erkennung (nur in Auth-Flows, kein verhaltensbezogenes Tracking) | Cloudflare | Sitzungsdauer |
Beim ersten Besuch der Seite werden Sie über einen Consent-Banner informiert und können entscheiden, ob Sie optionale Analyse- und Fehlerdienste aktivieren möchten. Sie können diese Entscheidung jederzeit ändern, indem Sie im Fußbereich der Seite auf „Cookie-Einstellungen“ klicken. Ihre Wahl wird im Cookie mm_consent gespeichert und kann auch durch Löschen dieses Cookies in den Browsereinstellungen zurückgesetzt werden.
