Datenschutzerklärung
Stand: Januar 2025
Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert dich darüber, wie wir deine personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen verarbeiten.
1. Verantwortlicher
BOTZILLA Ltd.
Landscape House, Baldonnell Business Park
Dublin 22, D22 P3K7, Irland
2. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. Newsletter, optionale Cookies)
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (z.B. Account-Verwaltung, Business-Subscriptions)
- Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z.B. Rechnungsstellung, Steuerpflichten)
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z.B. Sicherheit, Betrugsbekämpfung, interne Analytics)
3. Welche Daten verarbeiten wir?
3.1 Account-Daten (Registrierung & Login)
Verarbeitete Daten: E-Mail-Adresse, Name (optional), Passwort (verschlüsselt als Hash)
Zweck: Bereitstellung und Verwaltung deines Accounts, Authentifizierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Account-Löschung
Empfänger: Supabase (EU-Server, DSGVO-konform)
3.2 Profildaten
Verarbeitete Daten: Profilbild, Bio, Stadt, Land, Sprache, Benachrichtigungseinstellungen
Zweck: Personalisierung deines Profils, Verbesserung der Nutzererfahrung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Account-Löschung oder manuellen Entfernung
Hinweis: Alle Profildaten sind optional und können jederzeit gelöscht werden
3.3 Business-Daten (Claims & Subscriptions)
Verarbeitete Daten: Firmendaten, Verifikationsdokumente, Rechnungsinformationen, Zahlungsdaten (über Stripe)
Zweck: Verifizierung von Business-Claims, Abwicklung von Subscriptions und Zahlungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Speicherdauer: Verifikationsdokumente: 12 Monate nach Claim, Rechnungsdaten: 10 Jahre (Steuerpflicht)
Empfänger: Stripe (PCI-DSS zertifiziert, DSGVO-konform)
3.4 User-Generated Content
Verarbeitete Daten: Reviews, Kommentare, Events, Jobs, Kleinanzeigen, hochgeladene Bilder/Videos
Zweck: Bereitstellung der Plattform-Funktionalität, Informationsaustausch zwischen Nutzern
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur manuellen Löschung oder Account-Löschung
Hinweis: Veröffentlichte Inhalte sind öffentlich sichtbar. Bitte teile keine sensiblen persönlichen Daten.
3.5 Analytics & Nutzungsdaten
Verarbeitete Daten: IP-Adresse (anonymisiert), User-Agent, Referrer-URL, Geo-Daten (Land/Stadt), Session-ID, Seitenaufrufe, Interaktionen
Zweck: Verbesserung der Plattform, Fehlerbehebung, Sicherheit, Betrugsbekämpfung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 24 Monate (Analytics), 12 Monate (Logs)
Technologie: PostgreSQL Analytics (Server-side, keine externen Tracker wie Google Analytics)
3.6 Cookies
Verarbeitete Daten: Session-Token, Spracheinstellungen
Zweck: Authentifizierung, Sprachauswahl
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig) bzw. Art. 6 Abs. 1 lit. a DSGVO (mit Einwilligung)
Details: Siehe unsere Cookie-Richtlinie
4. Weitergabe an Dritte
Wir geben deine Daten nur in folgenden Fällen an Dritte weiter:
Supabase (Hosting & Datenbank)
Standort: EU-Server (DSGVO-konform)
Zweck: Hosting der Plattform, Datenbank-Management, Authentifizierung
Datenschutz: supabase.com/privacy
Stripe (Zahlungsabwicklung)
Standort: USA (EU-US Data Privacy Framework)
Zweck: Abwicklung von Zahlungen, PCI-DSS-konforme Speicherung von Zahlungsdaten
Datenschutz: stripe.com/privacy
Hetzner (Server-Hosting)
Standort: Deutschland (DSGVO-konform)
Zweck: Server-Infrastruktur, Website-Hosting
Datenschutz: hetzner.com/legal/privacy-policy
5. Deine Rechte als Betroffener
Du hast folgende Rechte gemäß der DSGVO:
Ausübung deiner Rechte:
Kontaktiere uns unter support@mallorca-map.com oder nutze die Account-Einstellungen auf der Plattform.
6. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
Data Protection Commission
21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland
Website: dataprotection.ie
7. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten zu schützen:
- SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
- Verschlüsselte Speicherung von Passwörtern (bcrypt-Hash)
- Zugriffskontrolle und Authentifizierung (Row-Level-Security)
- Regelmäßige Sicherheitsupdates und Backups
- Monitoring und Logging für Sicherheitsvorfälle
8. Automatisierte Entscheidungsfindung & Profiling
Wir verwenden keine automatisierten Entscheidungsprozesse gemäß Art. 22 DSGVO. Es findet kein Profiling statt, das rechtliche Wirkung entfaltet oder dich erheblich beeinträchtigt.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.
10. Kontakt
Bei Fragen zum Datenschutz kontaktiere uns:
BOTZILLA Ltd.
Landscape House, Baldonnell Business Park
Dublin 22, D22 P3K7, Irland