Datenschutzerklärung
Stand: Juli 2026
Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert dich darüber, wie wir deine personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen verarbeiten.
1. Verantwortlicher
BOTZILLA EUROPE S.L.U.
Camí Vell de Llucmajor 112
07007 Palma de Mallorca, Spanien
NIF: B26964957
2. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. Newsletter, optionale Cookies, standortbezogene Rabatt-Mitteilungen)
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (z.B. Account-Verwaltung, kostenpflichtige Subscriptions)
- Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z.B. Rechnungsstellung, Steuerpflichten)
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z.B. Sicherheit, Betrugsbekämpfung, interne Analytics)
3. Welche Daten verarbeiten wir?
3.1 Account-Daten (Registrierung & Login)
Verarbeitete Daten: E-Mail-Adresse, Name (optional), Passwort (verschlüsselt als Hash)
Zweck: Bereitstellung und Verwaltung deines Accounts, Authentifizierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Account-Löschung
Empfänger: Supabase (EU-Server, DSGVO-konform)
3.2 Profildaten
Verarbeitete Daten: Profilbild, Bio, Stadt, Land, Sprache, Benachrichtigungseinstellungen
Zweck: Personalisierung deines Profils, Verbesserung der Nutzererfahrung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Account-Löschung oder manuellen Entfernung
Hinweis: Alle Profildaten sind optional und können jederzeit gelöscht werden
3.3 Business-Daten (Claims & Subscriptions)
Verarbeitete Daten: Firmendaten, Verifikationsdokumente, Rechnungsinformationen, Zahlungsdaten (über Stripe)
Zweck: Verifizierung von Business-Claims, Abwicklung von Subscriptions und Zahlungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Speicherdauer: Verifikationsdokumente: 12 Monate nach Claim, Rechnungsdaten: 10 Jahre (Steuerpflicht)
Empfänger: Stripe (PCI-DSS zertifiziert, DSGVO-konform)
3.4 User-Generated Content
Verarbeitete Daten: Reviews, Kommentare, Events, Jobs, Kleinanzeigen, hochgeladene Bilder/Videos
Zweck: Bereitstellung der Plattform-Funktionalität, Informationsaustausch zwischen Nutzern
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur manuellen Löschung oder Account-Löschung
Hinweis: Veröffentlichte Inhalte sind öffentlich sichtbar. Bitte teile keine sensiblen persönlichen Daten.
3.5 Analytics & Nutzungsdaten
Verarbeitete Daten: IP-Adresse (anonymisiert), User-Agent, Referrer-URL, Geo-Daten (Land/Stadt), Session-ID, Seitenaufrufe, Interaktionen
Zweck: Verbesserung der Plattform, Fehlerbehebung, Sicherheit, Betrugsbekämpfung
Rechtsgrundlage für interne Analytics: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 24 Monate (Analytics), 12 Monate (Logs)
Technologie:PostgreSQL Analytics (Server-side). Meta Pixel & Meta Conversions API laufen nur nach Marketing-Einwilligung.
Meta-Kontextdaten nach Einwilligung: Meta kann Pixel-Events zusätzlich mit Seiteninformationen, Medieninhalten, Produkt-/Angebotsinformationen, Geschäfts-/Standortkontext und Katalogsignalen anreichern, um Conversion-Tracking, Remarketing und Kampagnenoptimierung zu unterstützen.
3.6 Standortbezogene Rabatte und Benachrichtigungen
Verarbeitete Daten: Der aktuelle Gerätestandort wird ausschließlich auf deinem Gerät mit den Standorten berechtigter Rabattangebote abgeglichen. Auf unseren Servern speichern wir nur, ob die Funktion aktiviert ist und welche Angebote du stummgeschaltet hast.
Zweck: Hinweise auf aktive Pro-Rabatte in unmittelbarer Nähe über die App sowie Apple Wallet oder Google Wallet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (freiwillige Einwilligung). Nach dem Hinzufügen des VIP Passes zeigen wir zuerst eine Erklärung; Standort- und Mitteilungszugriff beginnen erst nach deiner Bestätigung und den Berechtigungen des Betriebssystems.
Speicherung und Empfänger: Mallorca Map erhält keine Rohkoordinaten und erstellt keinen Standortverlauf. Anbieter erhalten keine Standortdaten. Apple beziehungsweise Google verarbeiten Standort- und Wallet-Signale nach ihren Betriebssystem- und Wallet-Regeln; an sie übermitteln wir nur die öffentlichen Standorte berechtigter Angebote.
Widerruf: Du kannst App- und Wallet-Hinweise in den Einstellungen deaktivieren, einzelne Rabatte stummschalten oder die Standortberechtigung im Betriebssystem entziehen. Beim Abmelden entfernt die App registrierte Rabatt-Regionen vom Gerät.
3.7 Cookies
Verarbeitete Daten: Session-Token, Spracheinstellungen
Zweck: Authentifizierung, Sprachauswahl
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig) bzw. Art. 6 Abs. 1 lit. a DSGVO (mit Einwilligung)
Details: Siehe unsere Cookie-Richtlinie
4. Weitergabe an Dritte
Wir geben deine Daten nur in folgenden Fällen an Dritte weiter:
Supabase (Hosting & Datenbank)
Standort: EU-Server (DSGVO-konform)
Zweck: Hosting der Plattform, Datenbank-Management, Authentifizierung
Datenschutz: supabase.com/privacy
Stripe (Zahlungsabwicklung)
Standort: USA (EU-US Data Privacy Framework)
Zweck: Abwicklung von Zahlungen, PCI-DSS-konforme Speicherung von Zahlungsdaten
Datenschutz: stripe.com/privacy
Hetzner (Server-Hosting)
Standort: Deutschland (DSGVO-konform)
Zweck: Server-Infrastruktur, Website-Hosting
Datenschutz: hetzner.com/legal/privacy-policy
Meta Platforms Ireland/Meta Platforms, Inc. (Meta Pixel & Conversions API)
Standort: Irland/USA (EU-US Data Privacy Framework)
Zweck: Conversion-Tracking, Remarketing, Erfolgsmessung von Marketing-Kampagnen und automatische Event-Anreicherung mit Seiten-, Medien-, Produkt-/Angebots-, Geschäfts-/Standort- und Katalogkontext
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Marketing-Kategorie)
Datenschutz: facebook.com/privacy/policy
Google Ireland Ltd./Google LLC (Google AdSense manuelle Slots)
Standort: Irland/USA (EU-US Data Privacy Framework)
Zweck: Auslieferung kontextbezogener Werbung auf explizit freigegebenen öffentlichen Placements; Refinanzierung des kostenlosen Angebots. Google setzt dafür eigene Cookies und erhebt Geräte-/Nutzungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Google Privacy & Messaging als zertifizierte CMP mit IAB TCF — Kategorie „Werbung von Partnern"). Ohne Zustimmung werden keine manuellen Google-AdSense-Slots angezeigt.
Publisher-ID: ca-pub-5164045590594283
Datenschutz: policies.google.com/technologies/ads
5. Deine Rechte als Betroffener
Du hast folgende Rechte gemäß der DSGVO:
Ausübung deiner Rechte:
Kontaktiere uns unter support@mallorca-map.com oder nutze die Account-Einstellungen auf der Plattform.
6. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan 6, 28001 Madrid, Spanien
Website: aepd.es
7. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten zu schützen:
- SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
- Verschlüsselte Speicherung von Passwörtern (bcrypt-Hash)
- Zugriffskontrolle und Authentifizierung (Row-Level-Security)
- Regelmäßige Sicherheitsupdates und Backups
- Monitoring und Logging für Sicherheitsvorfälle
8. Automatisierte Entscheidungsfindung & Profiling
Wir verwenden keine automatisierten Entscheidungsprozesse gemäß Art. 22 DSGVO. Es findet kein Profiling statt, das rechtliche Wirkung entfaltet oder dich erheblich beeinträchtigt.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.
10. Kontakt
Bei Fragen zum Datenschutz kontaktiere uns:
BOTZILLA EUROPE S.L.U.
Camí Vell de Llucmajor 112
07007 Palma de Mallorca, Spanien
NIF: B26964957
