Rechtliches

MerhabaMap-Konto löschen

Diese Seite erklärt Schritt für Schritt, wie Sie Ihr MerhabaMap-Konto endgültig löschen. Die Anleitung gilt sowohl für Nutzer:innen, die noch eingeloggt sind, als auch für Nutzer:innen, die keinen Zugriff mehr auf die App haben. Mit der Konto-Löschung werden Ihre persönlichen Daten gelöscht oder anonymisiert; Ausnahmen ergeben sich aus gesetzlichen Aufbewahrungspflichten und sind unten transparent aufgelistet.

1) Konto im Web löschen (eingeloggt)

Wenn Sie Zugriff auf Ihr Konto haben, ist der schnellste Weg die Web-Oberfläche:

Öffnen Sie merhabamap.com und melden Sie sich an.
Über das Profil-Menü oben rechts: „Konto und Einstellungen“ → „Konto löschen“.
In das Bestätigungsfeld DELETE in Großbuchstaben eingeben und auf „Konto endgültig löschen“ klicken.
Der Vorgang ist innerhalb von Sekunden abgeschlossen; Sie erhalten eine Bestätigung per E-Mail.

2) Konto in der mobilen App löschen

Ein eigenständiger Lösch-Flow in der mobilen App ist noch nicht aktiv; App-Nutzer:innen werden vom Profil über den Link „Konto im Web verwalten“ in den Web-Lösch-Flow geleitet. Der Vorgang endet identisch:

App öffnen und mit Ihrem Konto anmelden.
Im Profil-Tab → auf „Konto im Web verwalten“ tippen.
Im integrierten Browser den Lösch-Flow aus Punkt 1 abschließen.

3) Kein Zugriff aufs Konto: Löschung per E-Mail anfordern

Falls Sie Ihr Passwort vergessen haben, keinen Zugriff mehr auf die hinterlegte E-Mail-Adresse haben oder die App bereits deinstalliert ist, können Sie die Löschung per E-Mail an privacy@merhabamap.com beantragen.

Die E-Mail dient dazu, Ihre Identität zumutbar zu verifizieren und unbefugte Löschungen zu verhindern. Geben Sie bitte an:

Ihre registrierte E-Mail-Adresse oder Ihren Nutzernamen (idealerweise beides).
Den Betreff: „Antrag auf Konto-Löschung MerhabaMap“.
Optionale Angaben, die das Konto identifizieren helfen (z. B. verifizierte Business-Verknüpfung, Datum letzter Aktivität).

Welche Daten werden gelöscht oder anonymisiert?

Mit der Konto-Löschung werden personenbezogene Daten in zwei Kategorien behandelt: vollständig entfernt oder unwiderruflich anonymisiert. Die folgende Liste ist mit dem tatsächlichen Lösch-Code synchron gehalten und absichtlich konkret.

Auth-Identität: Ihr Anmelde-Account wird gelöscht; aktive Sessions, Cookies und registrierte Passkey-Anmeldungen werden mit entfernt.
Profil-Stammdaten in unserer App-Datenbank: E-Mail, Anzeigename, Username, Biographie, Profilbild-URL, Stadt-Verknüpfung, Interessen-/Kategorien-Präferenzen, Stripe-Zahlungsprofil-Referenz und Trial-Marker werden auf einen anonymen Platzhalter gesetzt; das Profil ist danach nicht mehr Ihnen zuordenbar.
Push-Notification-Tokens: sowohl Web-Push-Subscriptions als auch native Mobile-Push-Devices werden aus unserer Datenbank entfernt, damit der anonymisierte Account keine weiteren Benachrichtigungen empfängt.
Persönliche Listen: gespeicherte Orte, gespeicherte Events, eigene Sammlungen (inkl. zugehöriger Listen-Einträge), Mitgliedschaften in fremden Sammlungen, Event-Teilnahmen und Stadt-Abos werden gelöscht.
Soziale Graph-Kanten: Ihre Follow-/Block-/Mute-Verbindungen sowie offene Follow-Anfragen — sowohl von Ihnen ausgehend als auch auf Sie gerichtet — werden gelöscht.
Reaktionen auf Kommentare: werden gelöscht.
Benachrichtigungen: in-app-Benachrichtigungen, in denen Sie Empfänger oder Auslöser sind, werden gelöscht; Aktivitäts-Feed-Einträge mit Ihnen als Akteur werden ebenfalls gelöscht.
Hochgeladene Bilder: Profilbild und Beitragsbilder werden best-effort aus dem Storage entfernt. Falls eine Storage-Operation fehlschlägt, wird das im Server-Log festgehalten; die Lösch-Aktion selbst wird dadurch nicht verhindert (DSGVO Art. 17).
Stripe-Mapping: Ihre Stripe-Zahlungsprofil-Referenz wird in unserer DB entfernt und aktive Subscriptions werden gekündigt. Stripe selbst behält Rechnungen/Customer-Records gemäß handels- und steuerrechtlicher Aufbewahrungspflichten (siehe unten).
Business-Claim-PII (Name, Telefon, E-Mail, Nachricht, Evidenz-Notizen): werden anonymisiert. Hochgeladene Claim-Nachweis-Dateien werden zusätzlich aus dem privaten Storage entfernt.
Beiträge, Kommentare und sonstige veröffentlichte Inhalte (User-Generated-Content) werden NICHT inhaltlich gelöscht — die Autor-Zuordnung wird stattdessen auf den anonymisierten Profil-Platzhalter umgehängt. Beitragstexte und Kommentartexte bleiben damit für andere Nutzer:innen lesbar, sind aber nicht mehr namentlich Ihnen zuordenbar.
Direktnachrichten und Gruppen-Chats: die Nachrichteninhalte selbst werden nicht gelöscht, weil sie zugleich Bestandteil der Konversationshistorie der jeweils anderen Beteiligten sind. Ihre Sender-Identität wird auf den anonymisierten Profil-Platzhalter umgehängt.

Welche Daten werden weiterhin aufbewahrt?

Aufgrund gesetzlicher Aufbewahrungspflichten, berechtigter Interessen oder zum Schutz Dritter werden die folgenden Daten nicht oder verzögert gelöscht:

Veröffentlichte Beiträge, Kommentare, Beitragsbilder-Metadaten und sonstiger User-Generated-Content (siehe oben): bleiben mit anonymisierter Autor-Referenz erhalten — andernfalls würden in fremden Threads, Listen und Feeds Lücken entstehen.
Direktnachricht- und Gruppenchat-Inhalte: bleiben für die jeweils anderen Gesprächsteilnehmer sichtbar; nur die Sender-Zuordnung ist anonymisiert.
Submissions, Reports, Moderations- und Audit-Logs (Admin-/Moderator-Aktionen): max. 24 Monate zur Beweissicherung; danach automatische Anonymisierung. Reports und Submissions bleiben mit anonymisierter Einreicher-Referenz erhalten.
Inhalte, die zuvor durch Moderation entfernt wurden: bleiben für die Dauer eines möglichen rechtlichen Streits gespeichert.
Stripe-Zahlungsdaten und Rechnungen (nur Business-Konten): 10 Jahre nach §147 AO und §257 HGB; bei Stripe selbst und in unserem Auftragsverarbeitungs-Verhältnis.
Editorial-Picks (kuratierte Empfehlungen), die Sie als Admin angelegt haben: bleiben öffentlich sichtbar; die Erstell-Referenz wird anonymisiert.
Veranstaltungseinreichungen: die Veranstaltung selbst bleibt sichtbar; die Einreicher-Referenz wird anonymisiert.
Aggregierte, anonyme Statistiken (z. B. „Wie viele Beiträge wurden für Berlin verfasst“) — enthalten keinen Personenbezug.

Bearbeitungszeit und Bestätigung

Die direkte Web-Löschung ist innerhalb von Minuten abgeschlossen. E-Mail-basierte Anträge werden gemäß DSGVO Art. 17 spätestens innerhalb von 30 Tagen bearbeitet; in der Praxis meist innerhalb von 3–5 Werktagen. Sobald die Löschung abgeschlossen ist, erhalten Sie eine Bestätigung an die hinterlegte E-Mail-Adresse.

Bei Rückfragen oder Feedback zum Vorgang: privacy@merhabamap.com.