Rechtliches
Diese Datenschutzerklärung informiert Sie nach Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) in Verbindung mit dem Bundesdatenschutzgesetz (BDSG) über die Verarbeitung personenbezogener Daten bei der Nutzung von MerhabaMap. Verknüpfte Hinweise (Nutzungsbedingungen, Community-Regeln, Cookies) finden Sie in der Fußzeile der Website. Maßgeblich ist der jeweilige Stand der Plattform und der dokumentierten technischen Infrastruktur. Stand: Juni 2026.
Verantwortlicher im Sinne der DSGVO ist die Oflu & Akyazi GbR, erreichbar unter der Anschrift Borchener Str. 2, 33098 Paderborn, Deutschland.
Der Verantwortliche bestimmt allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten.
Für allgemeine Anfragen können Sie info@merhabamap.com nutzen. Für Anfragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte und für Vertrauliches im Zusammenhang mit personenbezogenen Daten ist privacy@merhabamap.com vorgesehen. Bitte beschreiben Sie Ihr Anliegen möglichst konkret, damit wir Ihre Identität angemessen prüfen und schneller antworten können.
Bei Registrierung und Anmeldung verarbeiten wir insbesondere Ihre E-Mail-Adresse und einen von Ihnen gewählten Nutzernamen. Die E-Mail/Passwort-Authentifizierung läuft über Supabase Auth; Klartext-Passwörter werden dabei nicht verarbeitet und nicht in unserer App-Datenbank gespeichert. Wenn Sie sich über Google oder Apple anmelden, können für die Authentifizierung erforderliche Basisangaben (z. B. E-Mail und Profilname) über Supabase Auth verarbeitet werden. Für Authentifizierung und Missbrauchsschutz fallen ferner Sitzungsdaten, Sicherheitsereignisse und begleitende technische Protokolldaten an.
Wenn Sie Passkeys/WebAuthn verwenden, verarbeiten wir sicherheitsbezogene technische Daten zu den registrierten Anmeldeschlüsseln (z. B. Credential-ID, Public-Key-Material, Zählerstand, Gerätetyp, Backup-Status, Label und Nutzungszeitpunkte). Diese Verarbeitung dient ausschließlich der Kontosicherheit und Anmeldung.
Zur Bestätigung Ihrer E-Mail-Adresse und zum Zurücksetzen eines Passworts können einmalige Sicherheitslinks (Token) per E-Mail versendet und serverseitig mit begrenzter Gültigkeit verarbeitet werden. Dabei werden insbesondere die betroffene E-Mail-Adresse, Zeitstempel und technische Versandmetadaten verarbeitet.
Wenn Sie Meldungen (Reports) auslösen, Inhalte einreichen, Business-Claims stellen oder den Support kontaktieren, verarbeiten wir die von Ihnen eingegebenen Texte, ggf. Anhänge, Kontaktdaten und die zur Bearbeitung erforderlichen Metadaten. Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir den Inhalt der Nachricht sowie die üblichen Kopfdaten (Absender, Zeitstempel, Betreff).
Wenn Sie die Standortfunktion Ihres Geräts nutzen (z. B. „Standort verwenden“, mobile Karten-Schnellaktion oder die Stadt-Auswahl im Onboarding), werden die vom Browser gelieferten Koordinaten an unseren Server übermittelt, um daraus serverseitig die nächstgelegene Stadt zu berechnen und Ihnen vorzuschlagen. Wir legen diese Koordinaten nicht in eigenen Anwendungs-Tabellen ab; sie können jedoch — wie jeder Server-Request — kurzfristig in technischen Plattform- und Infrastruktur-Logs (z. B. unseres Hosting- bzw. Datenbank-Dienstleisters) anfallen und werden dort entsprechend deren Aufbewahrungsdauer rotiert. Sie können die Standortabfrage in den Berechtigungs-Einstellungen Ihres Browsers oder Geräts jederzeit ablehnen oder widerrufen.
Die Funktion „Gespeichert“ kann ausgewählte Orte lokal in Ihrem Browser (z. B. im localStorage) ablegen, ohne dass diese Auswahl zwingend mit einem Serverkonto synchronisiert werden muss — es sei denn, die Produktlogik sieht ausdrücklich eine serverseitige Speicherung vor. Zur sicheren Bereitstellung der Website können zudem Verbindungsdaten, begrenzte Logdaten und Infrastrukturmetriken bei Hosting- und Datenbankdienstleistern anfallen.
Wenn Sie ein Profilbild (Avatar) hochladen, verarbeiten wir die Bilddatei, technische Dateimetadaten und den nutzerbezogenen Speicherpfad. Bildübermittlung im Messaging ist nicht in allen Chat-Kontexten möglich. Wenn Sie in Direkt- oder Gruppenchats Bilder nutzen können, für die diese Funktion vorgesehen ist (nicht im derzeit nur textbasierten Community-Mitgliedschat nach Produktumfang), verarbeiten wir den Bildinhalt sowie Nachrichtenmetadaten (Sender, Empfänger/Gruppe, Zeitpunkt); der Abruf kann über kurzlebige signierte URLs abgesichert werden.
Für Ortsfotos aus Google Places nutzt die Anwendung eine serverseitige Proxy-Route. Dabei können technische Request-Daten und die betreffende Place-Referenz an Google Places API übermittelt werden.
Wenn Sie auf der Plattform einen Beitrag (Post) erstellen, werden folgende Daten verarbeitet: der Beitragstext, hochgeladene Bilder, der Erstellungszeitpunkt sowie die Verknüpfung mit einem Ort, einer Veranstaltung oder — soweit Sie die Funktion nutzen — einer veröffentlichten Community (als Kontextzuordnung).
Beiträge können innerhalb der Plattform für andere Nutzerinnen und Nutzer sichtbar sein — analog zu Beiträgen zu Orten und Veranstaltungen, einschließlich ggf. in üblichen Post-/Feed-Oberflächen, soweit diese die jeweilige Oberfläche vorsieht. Auf der öffentlichen Community-Detailseite ist die Liste im Tab „Beiträge“ den dort vorgesehenen Zugriffsregeln unterworfen: sie steht dort typischerweise nur aktiven Mitgliedern der jeweiligen Community zur Verfügung; Gäste bzw. Nutzerinnen und Nutzer ohne aktive Mitgliedschaft sehen diesen Tab dort nicht. Unter einzelnen Beiträgen können Kommentare angezeigt und — wo die Funktion angeboten wird — von eingeloggten Nutzerinnen und Nutzern genutzt werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zum Zweck der Community-Interaktion und Bereitstellung der Plattformfunktionen. Bilder werden über Supabase Storage gespeichert. Bei Kontolöschung werden Beitragsbilder aus dem Speicher best-effort entfernt und die Autor-Referenz auf den anonymisierten Profil-Platzhalter umgehängt; der Beitragstext selbst bleibt erhalten, damit fremde Threads, Listen und Feeds keine Lücken bekommen.
Nachrichtenbereiche (z. B. Direktnachrichten, Gruppenchats sowie mit einer Community gekoppelte Mitglieds-Chats nach jeweiliger Produktlogik) können unterschiedliche Funktionen haben und werden über gemeinsame Infrastruktur geführt (Supabase). Zu den verarbeiteten Daten zählen in der jeweils angebotenen Ausprägung typischerweise der Nachrichtentext, Absender-/Empfänger- oder Gruppenbeziehung und Zeitstempel; Mediendaten (z. B. Bilder) nur dort, wo die Funktion für den konkreten Chat-Typ tatsächlich bereitgestellt wird; in Direkt- und Gruppenchats zusätzlich optional Sprachnachrichten (Audioaufnahmen), sofern Sie diese Funktion nutzen. Der Community-Mitgliedschat im derzeitigen Leistungsumfang unterstützt Textnachrichten; Medien-Anhänge für diesen Community-gebundenen Chat sind derzeit nicht aktiviert. Direktnachrichten sind nur für die Gesprächsteilnehmer sichtbar; Gruppennachrichten (einschließlich Community-Mitglieds-Chats nach Berechtigung) für die jeweiligen Gruppenmitglieder — nicht als öffentlich lesbarer Nachrichtenstrom für Ungemeldete außerhalb der jeweiligen Zugangslogik gedacht.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Ermöglichung der Kommunikation zwischen Nutzern. Bei einer Konto-Löschung wird die Sender-Identität auf den anonymisierten Profil-Platzhalter umgehängt; die Nachrichteninhalte selbst werden nicht entfernt, weil sie zugleich Bestandteil der Konversationshistorie der jeweils anderen Beteiligten sind und deren Recht auf eine intakte Konversation nicht durch eine einseitige Löschung beschnitten werden soll. Einzelne Nachrichten können — unabhängig von der Konto-Löschung — vom Moderationsteam im Rahmen einer Meldung neutralisiert werden (siehe nächster Absatz).
Nutzerinnen und Nutzer können einzelne Nachrichten oder Konversationen, die gegen die Plattformregeln verstoßen könnten, über die integrierte Meldefunktion an das Moderationsteam weiterleiten. Im Rahmen einer gemeldeten Konversation kann das Moderationsteam bei Bedarf (i) einzelne Nachrichten entfernen, indem der Nachrichteninhalt durch einen neutralen Platzhalter ersetzt wird, (ii) einen Gruppenchat für weitere Nachrichten schließen (der bisherige Verlauf bleibt dabei lesbar), (iii) Mitglieder aus einer Gruppe entfernen oder (iv) einen Nutzer global in allen Chatfunktionen (Direktnachrichten und Gruppenchats) einschränken. Diese Maßnahmen betreffen ausschließlich den Chat-Bereich; die Anmeldung und Nutzung der übrigen Plattformfunktionen bleiben unberührt. Rechtsgrundlage sind unsere berechtigten Interessen an Plattformsicherheit, Missbrauchsabwehr und dem Schutz anderer Nutzerinnen und Nutzer (Art. 6 Abs. 1 lit. f DSGVO) sowie — im Rahmen der Verordnung (EU) 2022/2065 (DSA) — unsere Pflicht, derartige Maßnahmen nachvollziehbar zu dokumentieren.
Wenn Sie in Direkt- oder Gruppenchats freiwillig Ihren Standort teilen (Snapshot oder zeitlich begrenzter Live-Standort), verarbeiten wir die von Ihnen übermittelten GPS-Koordinaten, optional die vom Gerät gemeldete Genauigkeit sowie Metadaten zur Nachricht (Absender, Thread, Zeitpunkt). Live-Standorte enden automatisch nach der von Ihnen gewählten Dauer; die gespeicherten Koordinaten verbleiben im Nachrichtenverlauf, bis die Nachricht im Rahmen der üblichen Chat-Aufbewahrung entfernt oder anonymisiert wird. Die Freigabe setzt eine Geräte-Standortberechtigung voraus und ist optional. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Kommunikationsfunktion).
Wenn Sie in Direkt- oder Gruppenchats Sprachnachrichten aufnehmen und senden, verarbeiten wir die Audiodatei (Aufnahmeinhalt), technische Metadaten (z. B. Dauer, Dateiformat) sowie Nachrichtenmetadaten (Absender, Thread, Zeitpunkt). Die Aufnahme setzt eine Mikrofonberechtigung Ihres Geräts voraus und ist optional. Audiodateien werden in einem privaten Speicher abgelegt; der Abruf für berechtigte Chat-Teilnehmer kann über kurzlebige signierte URLs abgesichert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Kommunikationsfunktion).
Wenn Sie die Inhaberschaft eines Orts beanspruchen (Business-Claim), werden zur Verifizierung Kontakt- und Identifikationsdaten verarbeitet, insbesondere Name, E-Mail-Adresse, Telefonnummer und ein Erläuterungstext. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -erfüllung) zum Zweck der Inhaberschaftsprüfung.
Optional können Sie bis zu drei Nachweis-Dateien (PDF, JPEG oder PNG, jeweils bis 10 MB) hochladen, etwa eine Gewerbeanmeldung, einen Handelsregister-Auszug oder eine Rechnung mit Geschäftsadresse. Diese Dateien werden in einem privaten Speicher abgelegt, sind ausschließlich für das Moderationsteam über zeitlich befristete signierte Abruflinks einsehbar und werden 90 Tage nach der Claim-Entscheidung (angenommen oder abgelehnt) automatisch aus Speicher und Datenbank entfernt. Bei Kontolöschung werden auch noch nicht entschiedene Claim-Dateien entfernt.
Im Rahmen des Onboardings können Sie freiwillig Präferenzen angeben (z. B. bevorzugte Stadt/Region, interessierende Kategorien, Sichtbarkeit Ihres Profils). Diese Angaben werden verwendet, um Ihnen relevante Inhalte vorzuschlagen, das Profil sinnvoll vorzubelegen und — soweit Sie dies wünschen — Ihre Aktivität gegenüber anderen Nutzerinnen und Nutzern darzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Angaben für die Bereitstellung des angeforderten Profils erforderlich sind.
Sie können die Sichtbarkeit Ihres Profils zwischen „öffentlich“ (PUBLIC) und „privat“ (PRIVATE) wechseln. Bei einem öffentlichen Profil sind Profilinformationen, Beiträge sowie Follower-/Following-Listen für andere Nutzerinnen und Nutzer einsehbar. Bei einem privaten Profil sind diese Informationen grundsätzlich nicht öffentlich; bestimmte technische Metadaten (z. B. Nutzerkennung, Existenz des Kontos) bleiben aus betrieblichen Gründen verarbeitbar. Sie können Ihre Sichtbarkeit jederzeit in den Einstellungen anpassen.
Wenn Sie anderen Personen folgen, eine Folgeanfrage stellen oder andere Personen blockieren, verarbeiten wir die zugehörigen Beziehungs- und Statusdaten (z. B. Folger-/Folgender-Beziehung, Anfragestatus, Block-Status, Zeitpunkt der Aktion). Diese Daten dienen der Bereitstellung der angeforderten Sozialfunktionen (Art. 6 Abs. 1 lit. b DSGVO).
Im Rahmen der Plattform können wir Sie über sicherheits- und kontorelevante Ereignisse (z. B. Anmeldung mit Passkey, Passwort-Zurücksetzen, abgeschlossene Verifikationen, Statusänderungen bei Business-Claims, Moderationsentscheidungen) sowie über plattforminterne Aktivitäten (z. B. neue Folger, Antworten auf Beiträge, Erwähnungen, Reaktionen) informieren. Die konkreten Kanäle und Inhalte können je nach auslösender Funktion variieren; produktbezogene Einschränkungen (etwa Community-Mitgliedschat ohne Push-/E-Mail-Inhaltsvorschau) bleiben zusätzlich bestehen. Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) bzw. — bei sicherheits- und betriebsrelevanten Hinweisen — zur Wahrung berechtigter Interessen an einem funktionsfähigen und sicheren Dienst (Art. 6 Abs. 1 lit. f DSGVO).
Sie können in den Einstellungen festlegen, welche Benachrichtigungskategorien Sie erhalten möchten, soweit es sich nicht um zwingend erforderliche Sicherheits- oder Vertragsmitteilungen handelt.
Zur Nachvollziehbarkeit und zum Nachweis der Plattformsicherheit protokollieren wir intern bestimmte administrative Vorgänge (z. B. Rollenwechsel, Änderung des Tarifs eines Business-Owners, Featured-/Verifizierungs-Statusänderungen, Sperren und Entsperrungen). Solche Audit-Logs enthalten in der Regel eine technische Vorgangsbezeichnung, betroffene Konto- oder Objekt-IDs, Zeitstempel und die handelnde Stelle (z. B. eine Admin-Kennung). Sie sind ausschließlich für autorisierte interne Nutzung bestimmt.
Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen an Integrität, Sicherheit, Missbrauchsabwehr und Rechtsverteidigung (Art. 6 Abs. 1 lit. f DSGVO) sowie — soweit einschlägig — zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO). Audit-Daten werden nur so lange aufbewahrt, wie dies für den jeweiligen Zweck erforderlich oder gesetzlich geboten ist.
Unabhängig von den beschriebenen typischen Audit-Log-Feldern können zu Sicherheit, Regeldurchsetzung und Bearbeitung eingegangener Meldungen auch weitere technische Bearbeitungsschritte oder begrenzte inhaltsbezogene Hinweise anfallen, soweit dies für den jeweiligen Vorgang erforderlich ist. Hieraus folgt keine pauschale Zusicherung, dass sämtliche Moderations-/Protokollführungen ausschließlich „freitextfrei“ dokumentiert sind. Einreichung eines Reports kann unter den jeweiligen Einstellungen zu transaktionalen Bestätigungs-E-Mails führen; diese haben einen anderen Zweck als Chat-Alerts oder Chat-Inhaltspush.
Zur Unterstützung der Moderation setzen wir eine KI-gestützte Vorprüfung auf von Nutzerinnen und Nutzern eingestellte Inhalte ein. Betroffen sind insbesondere: hochgeladene Bilder (Profilbilder / Avatare, Beitragsbilder und optionale Claim-Nachweise) sowie bestimmte Freitexte (z. B. Claim-Nachrichten und Beitrags-Inhalte). Ziel ist das frühzeitige Erkennen von eindeutig regelwidrigen Inhalten wie z. B. NSFW-Material, Gewaltdarstellungen, Hass-Symbolen oder Spam, um Nutzerinnen und Nutzer sowie die Plattform zu schützen.
Für Bildprüfungen nutzen wir Google Vertex AI in einer Region innerhalb der Europäischen Union (derzeit „europe-west4“, Niederlande). Für Textprüfungen kann je nach Konfiguration ebenfalls Vertex AI oder ein alternatives KI-Modell (OpenAI) eingesetzt werden. Die übermittelten Bild-Bytes bzw. Texte werden ausschließlich zum Zweck der Klassifikation verarbeitet. In den Prompts werden bewusst nur der Inhalt selbst und eine technische Kontext-Kennzeichnung (z. B. „avatar“, „post_image“, „claim_evidence“) übergeben — unmittelbar personenbezogene Metadaten wie Name oder E-Mail werden nicht mitgeschickt.
Die KI liefert ausschließlich eine vorläufige Einschätzung (z. B. „in Ordnung“, „prüfen“, „abgelehnt“) samt Score und Grobkategorie. Endgültige Entscheidungen über Sichtbarkeit, Einschränkung oder Entfernung von Inhalten sowie über Maßnahmen gegen Konten werden von Menschen (Moderationsteam) getroffen; die KI-Einschätzung ist lediglich ein Hilfsmittel. Bei hochgeladenen Claim-Nachweisen kann die Vorprüfung im Einzelfall dazu führen, dass eine Datei technisch abgelehnt und nicht gespeichert wird; in diesem Fall wird der Upload-Versuch Ihnen unmittelbar im Formular zurückgemeldet und Sie können eine andere Datei nachreichen. Eine vollautomatische Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO erfolgt hierdurch nicht.
Rechtsgrundlage für die KI-gestützte Moderation ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Sicherheit, Integrität und Missbrauchsabwehr) in Verbindung mit den Transparenz- und Sorgfaltspflichten der Verordnung (EU) 2022/2065 (DSA). Soweit für die Bearbeitung eines Business-Claims erforderlich, stützt sich die Prüfung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO. Sie können der KI-gestützten Prüfung einzelner Inhalte widersprechen, indem Sie sich per E-Mail an unser Moderationsteam wenden; wir prüfen den Fall dann manuell.
Die Prüfergebnisse (Status, Score, Grobkategorie, genutztes Backend, Zeitstempel) werden gemeinsam mit dem zugehörigen Inhalt gespeichert und unterliegen derselben Speicherdauer. Bei Löschung des Inhalts (z. B. Entfernen eines Beitragsbilds oder Ablauf der Claim-Retention) werden auch die Prüfergebnisse entfernt.
Die Bereitstellung des Nutzerkontos, der Login-Funktion und der vertraglich geschuldeten Plattformleistungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Hierzu zählen auch die E-Mail-Verifizierung und das Passwort-Zurücksetzen, soweit diese zur sicheren Kontoführung erforderlich sind.
Bei Social-Login über Google oder Apple erfolgt die hierfür notwendige OAuth-Datenverarbeitung zur Bereitstellung des angeforderten Kontozugangs regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO; die jeweiligen Anbieter verarbeiten Daten dabei teilweise in eigener Verantwortlichkeit.
Soweit Anti-Bot-Mechanismen wie Cloudflare Turnstile aktiviert sind, erfolgt deren Einsatz zur Missbrauchsabwehr und Systemsicherheit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Die Bearbeitung von Meldungen, Claims und Supportanfragen stützt sich je nach Sachverhalt auf Art. 6 Abs. 1 lit. b DSGVO oder auf Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an der Integrität der Plattform, an der Abwehr rechtswidriger Inhalte und an der Rechtsverfolgung besteht.
Die Gewährleistung der IT-Sicherheit, die Missbrauchsprävention, die Stabilität des Dienstes und die Fehleranalyse stützen sich auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem sicheren, zuverlässigen Betrieb; dieses Interesse wird mit Ihren Grundrechten und Freiheiten abgewogen. Soweit wir gesetzlichen Aufbewahrungs- oder Auskunftspflichten unterliegen, ist Art. 6 Abs. 1 lit. c DSGVO einschlägig.
Die Verarbeitung von Avatar- und Chat-Bilddaten zur Bereitstellung angeforderter Funktionen erfolgt grundsätzlich auf Basis von Art. 6 Abs. 1 lit. b DSGVO; flankierende Sicherheits- und Missbrauchskontrollen können zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO beruhen.
Die Next.js-Anwendung wird über Vercel gebaut, gehostet und über das globale Edge-Netzwerk von Vercel ausgeliefert; für Server-Funktionen wird, soweit verfügbar, bevorzugt eine EU-Region (Frankfurt, Kennung „fra1“) als Ausführungsregion gewählt (Einzelheiten siehe Projektdokumentation). Für die öffentlich erreichbare Domain kann vor Vercel ein DNS- bzw. CDN-Anbieter (z. B. Cloudflare) vorgeschaltet sein; dann werden Verbindungen zunächst über dessen Netzwerk geführt, und es können dort technische Zugriffsdaten sowie Sicherheits- und Performancefunktionen zum Einsatz kommen.
Die Datenhaltung erfolgt in einer einzigen verwalteten PostgreSQL-Datenbank, die bei Supabase betrieben wird. Diese Datenbank speichert sowohl Kerninhalte (z. B. Orte und Events) als auch Daten der Authentifizierungs- und Social-Funktionen (z. B. Messaging-/Social-Tabellen).
Kartenkacheln werden im Browser geladen. Der Browser bezieht sie zunächst über eine eigene Serverroute unter derselben Domain; der MapTiler-Schlüssel verbleibt ausschließlich in der Hosting-Umgebung.
Für Authentifizierung und Kontosicherheit wird Supabase Auth eingesetzt (inklusive E-Mail/Passwort, OAuth-Provider und Passkey-Abläufen). Profil-Avatare können über Supabase Storage gespeichert werden; für Chat-Bilder können private Medien-Buckets mit zeitlich begrenzten signierten Abruflinks genutzt werden.
Google-Places-Fotos werden serverseitig über eine Proxy-Route geladen. Dabei werden technische Anfragedaten und die relevante Place-Referenz an Google übermittelt; ein direkter Versand des Google-API-Schlüssels an den Browser findet nicht statt.
Den automatisierten Versand transaktionaler E-Mails (insbesondere E-Mail-Verifizierung, Passwort-Zurücksetzen sowie Benachrichtigungen im Zusammenhang mit Meldungen und Business-Claims, soweit vorgesehen) führen wir über den Dienst Resend aus, sofern in der jeweiligen Umgebung die E-Mail-Versandkonfiguration auf den Anbieter Resend (technisch z. B. EMAIL_TRANSPORT=resend) eingestellt ist. Dabei werden insbesondere Empfänger- und Absenderadressen, Übermittlungsmetadaten und der Nachrichteninhalt verarbeitet. In Entwicklungs- oder Testumgebungen können E-Mails stattdessen protokolliert oder der Versand deaktiviert sein.
Eingehende Nachrichten an unsere öffentlichen E-Mail-Adressen werden im Rahmen des für diese Postfächer genutzten E-Mail-Betriebs verarbeitet (Zuordnung zu Anbietern und ggf. Drittlandbezug richtet sich nach der konkreten Domain- und Postfachkonfiguration).
Soweit Sie kostenpflichtige Business-Funktionen (insbesondere die Tarife PRO oder ENTERPRISE) buchen oder einen einmaligen Unterstützungsbeitrag leisten, erfolgt die Zahlungsabwicklung ausschließlich über den Anbieter Stripe (Stripe Payments Europe, Limited, North Wall Quay 1, Dublin 1, Irland; gemeinsam mit Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA — gemeinsam „Stripe“). MerhabaMap selbst speichert keine vollständigen Kreditkartendaten, Bankverbindungen oder vergleichbare Zahlungsmittel; diese werden ausschließlich von Stripe in deren PCI-DSS-zertifizierter Umgebung verarbeitet.
Im Rahmen der Zahlungsabwicklung verarbeitet Stripe insbesondere Ihren Namen und Ihre E-Mail-Adresse, die Zahlungsdaten (z. B. Kartendaten, IBAN, SEPA-Mandat oder Wallet-Token), den Rechnungsbetrag inklusive Steuern, Ihr Land bzw. Ihre Rechnungsadresse zur Bestimmung des korrekten Mehrwertsteuersatzes (Stripe Tax) sowie technische Sitzungs- und Geräteinformationen zur Betrugsprävention (Stripe Radar). Wir erhalten von Stripe nach Abschluss einer Transaktion lediglich die für unsere eigene Verwaltung notwendigen Informationen — insbesondere eine Stripe-Kundenreferenz, eine Abonnement- oder Zahlungsreferenz, den gebuchten Tarif, das Abrechnungsintervall, den Status und das Periodenende sowie — bei Unterstützungsbeiträgen — den verbuchten Betrag und die Währung.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) für die Abwicklung des Bestellvorgangs sowie Art. 6 Abs. 1 lit. f DSGVO für die Betrugsprävention und die Sicherstellung der Zahlungssicherheit. Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen (insbesondere § 147 AO und § 257 HGB), beruht die Aufbewahrung auf Art. 6 Abs. 1 lit. c DSGVO.
Stripe verarbeitet personenbezogene Daten in eigener datenschutzrechtlicher Verantwortlichkeit als gemeinsamer Verantwortlicher bzw. — soweit für uns weisungsgebunden tätig — als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Mit Stripe besteht ein Auftragsverarbeitungsvertrag (Stripe Data Processing Agreement). Stripe verarbeitet bestimmte Daten in den Vereinigten Staaten von Amerika; für diese Drittlandübermittlung sind als geeignete Garantien die EU-Standardvertragsklauseln (Modul 1 bzw. Modul 2 in der Fassung des Durchführungsbeschlusses (EU) 2021/914) sowie ergänzende technische und organisatorische Maßnahmen vereinbart. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unter `https://stripe.com/de/privacy` sowie in den Stripe Standard Contractual Clauses unter `https://stripe.com/de/legal/dpa`.
Zahlungs- und Rechnungsdaten halten wir, soweit handels- und steuerrechtliche Aufbewahrungspflichten bestehen, für die gesetzlich vorgesehene Dauer (regelmäßig zehn Jahre nach Ende des Kalenderjahres, in dem die Rechnung gestellt wurde) vor. Im Anschluss werden personenbezogene Bezüge gelöscht oder anonymisiert, soweit kein anderer Aufbewahrungsgrund besteht. Sie können Ihr Abonnement jederzeit über das Stripe-Kundenportal verwalten (Zahlungsmittel ändern, Plan wechseln, kündigen). Den Zugang zum Kundenportal erhalten Sie eingeloggt im Bereich „Konto > Zahlungen“ oder über einen Link in unseren Rechnungs-E-Mails.
Personenbezogene Daten werden an die vorgenannten technischen Dienstleister weitergegeben, soweit dies für den Betrieb der Plattform erforderlich ist. Dazu können insbesondere Hosting/CDN (Vercel, ggf. Cloudflare), Datenbankbetrieb, Authentifizierung und Medienspeicherung (Supabase), transaktionaler E-Mail-Versand (Resend), Zahlungsabwicklung für Business-Abos und Unterstützungsbeiträge (Stripe), Kartenbereitstellung (MapTiler), Google-Places-Fotoabrufe sowie KI-gestützte Inhaltsmoderation über Google Vertex AI gehören. Für die Bild-Moderation wird Vertex AI bewusst in einer EU-Region (derzeit „europe-west4“, Niederlande) verwendet, damit die Verarbeitung innerhalb des Europäischen Wirtschaftsraums stattfindet.
Bei Social-Login über Google oder Apple werden Authentifizierungsdaten mit dem jeweiligen Anbieter ausgetauscht; diese Anbieter können dabei in eigener Verantwortlichkeit handeln. Für Cloudflare Turnstile (soweit aktiviert) werden technische Prüf- und Sicherheitsdaten an Cloudflare, Inc. (USA) übermittelt; die Übermittlung wird durch die Standardvertragsklauseln nach Kapitel V DSGVO abgesichert. Cloudflare verwendet für Turnstile ausdrücklich keine Tracking-Cookies.
Push-Benachrichtigungen in der mobilen App werden über Google Firebase Cloud Messaging (FCM) und — auf iOS-Geräten — über Apple Push Notification Service (APNs) zugestellt; serverseitig nutzen wir Firebase (Google LLC, USA). Soweit für eine konkrete Benachrichtigungsfunktion mobil Push aktiv ist, können dabei insbesondere der geräteseitige Push-Token, die Plattform (iOS/Android), das Gerätemodell sowie beigefügte Anzeigestrukturen (typischerweise Titel, Kurzvorschau, Deep-Link) übermittelt werden — der Umfang kann je nach auslösender Funktion abweichen oder für bestimmte Vorgänge entfallen. Für den Community-Mitgliedschat lösen wir derzeit weder Push-Benachrichtigungen noch E-Mails zum eigentlichen Chat-Inhalt aus (keine Klartext-Inhaltsvorschau in diesen Kanälen); neutrale Hinweise in der eingeloggten Web- oder App-Oberfläche können dennoch erscheinen. Das schließt transaktionale E-Mails etwa im Zusammenhang mit eingereichten Meldungen (Reports) oder anderen Kontovorgängen nicht ein — ihre Zwecke sind von Chat-Alerts zu unterscheiden. Werbe-Identifikatoren (IDFA, Werbe-ID) werden nicht ausgelesen oder versendet. Die Übermittlung in die USA wird durch die EU-Standardvertragsklauseln abgesichert; Sie können Push-Benachrichtigungen jederzeit in den Systemeinstellungen Ihres Geräts deaktivieren oder Ihren Token durch Abmelden in der App serverseitig entfernen lassen.
Soweit ein Anbieter Daten in einem Staat außerhalb der EU/des EWR verarbeitet, erfolgt dies nur unter den Voraussetzungen des Kapitels V DSGVO — etwa auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission, durch geeignete Garantien (insbesondere die Standardvertragsklauseln der EU-Kommission) oder in den eng begrenzten Ausnahmefällen des Art. 49 DSGVO. Die konkreten Verarbeitungsstandorte hängen von der jeweiligen Projekt- und Hosting-Konfiguration des Anbieters ab und können sich ändern. Auf Anfrage teilen wir mit, welche Garantien im jeweiligen Fall vorgesehen sind, soweit gesetzlich zulässig und zumutbar.
Für Sitzung und Anmeldung werden technisch notwendige Session-Cookies aus Supabase Auth eingesetzt. Über den Sprachschalter kann ein Cookie NEXT_LOCALE gesetzt werden. Ihre Consent-Entscheidung wird im Cookie mm_consent gespeichert (enthält nur die Kategorie-Auswahl, keine personenbezogenen Daten). Diese Technologien sind nach dem derzeitigen Verständnis überwiegend technisch notwendig.
In sicherheitsrelevanten Authentifizierungsabläufen (z. B. Registrierung, Login, Passwort-Reset, erneute Verifikationsanforderung) wird Cloudflare Turnstile eingesetzt. Turnstile verzichtet bewusst auf nutzerverfolgende Cookies; ausgewertet werden lediglich technische Signale zur Bot- und Missbrauchserkennung.
Für die Merkliste „Gespeichert“ kann der Browser-Speicher (localStorage) genutzt werden. Im eingesetzten Frontend-Code sind keine Skripte von Werbe- oder Analyse-Netzwerken eingebunden, die ein verhaltensbezogenes Tracking über optionale Cookies ermöglichen würden. MerhabaMap kann optional clientseitige Fehlererfassung (Sentry) und interne Nutzungsanalyse (Product Insights) einsetzen; diese Dienste werden erst nach Ihrer ausdrücklichen Zustimmung über den Consent-Banner aktiviert. Im eingesetzten Frontend-Code sind keine Skripte von Werbe- oder Analyse-Netzwerken eingebunden, die ein verhaltensbezogenes Profiling ermöglichen würden.
Derzeit besteht kein Newsletter und kein allgemeines Web-Formular für Kontaktanfragen. Die Kontaktaufnahme erfolgt vorrangig per E-Mail. Sollten wir Formulare oder Newsletter einführen, werden Zweck und Umfang der Datenverarbeitung gesondert und vorab erläutert.
MerhabaMap führt nutzergenerierte und eingetragene Inhalte (Orte, Veranstaltungen, begleitende Texte) in einer Plattform zusammen. Für veröffentlichte Orte und Veranstaltungen stehen Meldefunktionen in der Oberfläche zur Verfügung; wo vorgesehen, können ergänzend Business-Claims oder vergleichbare Verfahren genutzt werden. Für eine zügige Prüfung empfehlen wir die Angabe des betroffenen Links oder Namens, einer sachlichen Kurzbeschreibung des Problems sowie — soweit vorhanden — Belege oder Quellenhinweise.
Wir prüfen eingegangene Meldungen im Rahmen unserer organisatorischen und technischen Möglichkeiten und priorisieren nach Dringlichkeit und erkennbarem Rechts- oder Sicherheitsrisiko. Zu Prüfzwecken können wir die gemeldeten Inhalte und die von Ihnen übermittelten Angaben aus Sicherheits- und Zuordnungsgründen einsehen oder technisch weiterverarbeiten; dies schließt transaktionale E-Mail-Rückkopplungen etwa nach Einreichung eines Reports ein — solche Nachrichten ersetzen keinen Chat-Alerts und enthalten keine ungefragten Chat-Volltextnachrichten. Rechtswidrige oder gegen unsere Nutzungs- und Community-Regeln verstoßende Inhalte können wir anpassen, in der Darstellung einschränken oder entfernen; auf Nutzerkonten bezogene Maßnahmen (z. B. Sperren) können wir im Verhältnis zur Schwere und Wiederholung verhältnismäßig ergreifen. Feste Bearbeitungsfristen können wir nicht zusagen; soweit gesetzliche Fristen für bestimmte Verfahren gelten, werden diese eingehalten.
Datenschutzanliegen richten Sie bitte ausschließlich an privacy@merhabamap.com. Weitere inhaltliche oder rechtliche Hinweise können Sie über die auf der Kontaktseite genannten Adressen vortragen.
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten entgegenstehen. Nach Löschung des Nutzerkontos entfernen oder anonymisieren wir Daten, soweit keine Aufbewahrungspflichten oder berechtigten Interessen an einer Fortspeicherung (z. B. zur Rechtsverteidigung) entgegenstehen.
Avatar-Dateien werden bei Ersetzung oder Löschung des Profilbilds nach Möglichkeit zeitnah aus dem verwalteten Speicher entfernt. Chat-Nachrichten und zugehörige Bilder werden grundsätzlich solange vorgehalten, wie der zugehörige Kommunikationskontext besteht oder rechtliche Aufbewahrungspflichten bzw. Verteidigungsinteressen dies erfordern. Kurzlebige signierte Abruflinks begrenzen den Zugriff, ersetzen aber keine Löschung im Ursprungsspeicher.
Optionale Claim-Nachweis-Dateien (PDF, JPEG, PNG) werden 90 Tage nach der Entscheidung über den zugehörigen Business-Claim (Annahme oder Ablehnung) automatisiert aus Speicher und Datenbank entfernt. Ergebnisse der KI-gestützten Inhaltsprüfung werden zusammen mit dem jeweils geprüften Inhalt gespeichert und teilen dessen Speicherdauer.
Lokal im Browser gespeicherte Informationen unterliegen Ihrer eigenen Kontrolle und können dort jederzeit gelöscht werden.
Sie können Ihr Konto in den Profileinstellungen dauerhaft löschen. Dabei wird Ihr Authentifizierungskonto gelöscht und Ihre Profildaten (Name, E-Mail, Nutzername, Bio, Profilbild) sowie Ihre Stripe-Zahlungsprofil-Referenz werden unwiderruflich anonymisiert. Push-Benachrichtigungsregistrierungen (Web und Mobile), gespeicherte Orte und Events, eigene Sammlungen, Sammlungs-Mitgliedschaften, Event-Teilnahmen, Stadt-Abos, Kommentar-Reaktionen, Ihre Follow-/Block-/Mute-Verbindungen sowie Sie betreffende In-App-Benachrichtigungen werden gelöscht. Veröffentlichte Beiträge und Kommentare sowie Direktnachrichten und Gruppenchat-Nachrichten bleiben hingegen mit anonymisierter Autor-/Sender-Referenz erhalten — andernfalls würden in fremden Threads, Listen und Konversationen Lücken entstehen, die die Lesbarkeit für andere Beteiligte beeinträchtigen würden. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (z. B. Moderationsaufzeichnungen, Stripe-Rechnungen), können in anonymisierter Form bestehen bleiben. Die genaue Aufschlüsselung finden Sie in der Konto-Löschen-Anleitung.
Sie können Ihre Daten im JSON-Format exportieren. Der Export umfasst Ihr Profil, Ihre Follower-/Following-Listen, Sammlungen, gespeicherte Elemente, Beiträge, Beitragsbilder, Kommentare, Business-Claims und von Ihnen eingereichte Meldungen.
Die Löschungs- und Exportfunktionen stehen Ihnen auch bei einem eingeschränkten Konto weiterhin zur Verfügung.
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO), auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO), auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO), sowie — soweit die Voraussetzungen erfüllt sind — auf Datenübertragbarkeit (Art. 20 DSGVO).
Für die Datenportabilität nach Art. 20 DSGVO stellen wir einen maschinenlesbaren Export im JSON-Format bereit („Daten herunterladen“ in den Profileinstellungen). Der Export enthält insbesondere Ihr Profil, von Ihnen veröffentlichte Beiträge, Kommentare, Listen und deren Einträge, gespeicherte Orte und Events, Stadt-Abos, Event-Teilnahmen, eingereichte Meldungen, Anträge zur Gewerbe-Übernahme sowie Ihre Follower- und Folge-Kanten. Ausdrücklich nicht enthalten sind Chat-Nachrichten (Direktnachrichten und Gruppenchats) — der Grund liegt im Schutz der anderen Gesprächsbeteiligten. Bei einer Konto-Löschung werden Chat-Nachrichteninhalte aus diesem Grund nicht entfernt; Ihre Sender-Identität wird stattdessen anonymisiert. KI-Moderationsinterna (Scores, Reason-Codes) sowie Server-Audit-Protokolle sind ebenfalls nicht Teil des Exports; auf Anfrage per E-Mail erläutern wir Sie betreffende Einträge.
Zur Bearbeitung von Betroffenenanfragen können wir eine angemessene Identitätsprüfung verlangen, um unbefugte Auskünfte zu verhindern. Soweit Verarbeitungen auf technisch notwendigen Mechanismen beruhen, besteht nicht in jedem Fall ein Widerrufsrecht wie bei einwilligungsbasierten Verarbeitungen; Browserseitige Speicherungen können Sie jedoch selbst steuern und löschen.
Die Ausübung dieser Rechte ist grundsätzlich unentgeltlich. Nach Art. 12 Abs. 5 DSGVO kann bei offensichtlich unbegründeten oder — insbesondere bei Wiederholung — exzessiven Anträgen ein angemessenes Entgelt verlangt oder der Antrag abgelehnt werden.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts der mutmaßlichen Verletzung (Art. 77 DSGVO). Zuständig kann auch die Aufsichtsbehörde am Sitz des Verantwortlichen sein.
