Mallorca Map - Dein Guide für Mallorca | Restaurants, Events, Touren & Aktivitäten
+DE

Datenschutzerklärung

Stand: Juli 2026

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert dich darüber, wie wir deine personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen verarbeiten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung:
BOTZILLA EUROPE S.L.U.
Camí Vell de Llucmajor 112
07007 Palma de Mallorca, Spanien
NIF: B26964957
Kontakt:

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. Newsletter, optionale Cookies, standortbezogene Rabatt-Mitteilungen)
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (z.B. Account-Verwaltung, kostenpflichtige Subscriptions)
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z.B. Rechnungsstellung, Steuerpflichten)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z.B. Sicherheit, Betrugsbekämpfung, interne Analytics)

3. Welche Daten verarbeiten wir?

3.1 Account-Daten (Registrierung & Login)

Verarbeitete Daten: E-Mail-Adresse, Name (optional), Passwort (verschlüsselt als Hash)

Zweck: Bereitstellung und Verwaltung deines Accounts, Authentifizierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Account-Löschung

Empfänger: Supabase (EU-Server, DSGVO-konform)

3.2 Profildaten

Verarbeitete Daten: Profilbild, Bio, Stadt, Land, Sprache, Benachrichtigungseinstellungen

Zweck: Personalisierung deines Profils, Verbesserung der Nutzererfahrung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Account-Löschung oder manuellen Entfernung

Hinweis: Alle Profildaten sind optional und können jederzeit gelöscht werden

3.3 Business-Daten (Claims & Subscriptions)

Verarbeitete Daten: Firmendaten, Verifikationsdokumente, Rechnungsinformationen, Zahlungsdaten (über Stripe)

Zweck: Verifizierung von Business-Claims, Abwicklung von Subscriptions und Zahlungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Speicherdauer: Verifikationsdokumente: 12 Monate nach Claim, Rechnungsdaten: 10 Jahre (Steuerpflicht)

Empfänger: Stripe (PCI-DSS zertifiziert, DSGVO-konform)

3.4 User-Generated Content

Verarbeitete Daten: Reviews, Kommentare, Events, Jobs, Kleinanzeigen, hochgeladene Bilder/Videos

Zweck: Bereitstellung der Plattform-Funktionalität, Informationsaustausch zwischen Nutzern

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur manuellen Löschung oder Account-Löschung

Hinweis: Veröffentlichte Inhalte sind öffentlich sichtbar. Bitte teile keine sensiblen persönlichen Daten.

3.5 Analytics & Nutzungsdaten

Verarbeitete Daten: IP-Adresse (anonymisiert), User-Agent, Referrer-URL, Geo-Daten (Land/Stadt), Session-ID, Seitenaufrufe, Interaktionen

Zweck: Verbesserung der Plattform, Fehlerbehebung, Sicherheit, Betrugsbekämpfung

Rechtsgrundlage für interne Analytics: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: 24 Monate (Analytics), 12 Monate (Logs)

Technologie:PostgreSQL Analytics (Server-side). Meta Pixel & Meta Conversions API laufen nur nach Marketing-Einwilligung.

Meta-Kontextdaten nach Einwilligung: Meta kann Pixel-Events zusätzlich mit Seiteninformationen, Medieninhalten, Produkt-/Angebotsinformationen, Geschäfts-/Standortkontext und Katalogsignalen anreichern, um Conversion-Tracking, Remarketing und Kampagnenoptimierung zu unterstützen.

3.6 Standortbezogene Rabatte und Benachrichtigungen

Verarbeitete Daten: Der aktuelle Gerätestandort wird ausschließlich auf deinem Gerät mit den Standorten berechtigter Rabattangebote abgeglichen. Auf unseren Servern speichern wir nur, ob die Funktion aktiviert ist und welche Angebote du stummgeschaltet hast.

Zweck: Hinweise auf aktive Pro-Rabatte in unmittelbarer Nähe über die App sowie Apple Wallet oder Google Wallet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (freiwillige Einwilligung). Nach dem Hinzufügen des VIP Passes zeigen wir zuerst eine Erklärung; Standort- und Mitteilungszugriff beginnen erst nach deiner Bestätigung und den Berechtigungen des Betriebssystems.

Speicherung und Empfänger: Mallorca Map erhält keine Rohkoordinaten und erstellt keinen Standortverlauf. Anbieter erhalten keine Standortdaten. Apple beziehungsweise Google verarbeiten Standort- und Wallet-Signale nach ihren Betriebssystem- und Wallet-Regeln; an sie übermitteln wir nur die öffentlichen Standorte berechtigter Angebote.

Widerruf: Du kannst App- und Wallet-Hinweise in den Einstellungen deaktivieren, einzelne Rabatte stummschalten oder die Standortberechtigung im Betriebssystem entziehen. Beim Abmelden entfernt die App registrierte Rabatt-Regionen vom Gerät.

3.7 Cookies

Verarbeitete Daten: Session-Token, Spracheinstellungen

Zweck: Authentifizierung, Sprachauswahl

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig) bzw. Art. 6 Abs. 1 lit. a DSGVO (mit Einwilligung)

Details: Siehe unsere Cookie-Richtlinie

4. Weitergabe an Dritte

Wir geben deine Daten nur in folgenden Fällen an Dritte weiter:

Supabase (Hosting & Datenbank)

Standort: EU-Server (DSGVO-konform)

Zweck: Hosting der Plattform, Datenbank-Management, Authentifizierung

Datenschutz: supabase.com/privacy

Stripe (Zahlungsabwicklung)

Standort: USA (EU-US Data Privacy Framework)

Zweck: Abwicklung von Zahlungen, PCI-DSS-konforme Speicherung von Zahlungsdaten

Datenschutz: stripe.com/privacy

Hetzner (Server-Hosting)

Standort: Deutschland (DSGVO-konform)

Zweck: Server-Infrastruktur, Website-Hosting

Datenschutz: hetzner.com/legal/privacy-policy

Meta Platforms Ireland/Meta Platforms, Inc. (Meta Pixel & Conversions API)

Standort: Irland/USA (EU-US Data Privacy Framework)

Zweck: Conversion-Tracking, Remarketing, Erfolgsmessung von Marketing-Kampagnen und automatische Event-Anreicherung mit Seiten-, Medien-, Produkt-/Angebots-, Geschäfts-/Standort- und Katalogkontext

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Marketing-Kategorie)

Datenschutz: facebook.com/privacy/policy

Google Ireland Ltd./Google LLC (Google AdSense manuelle Slots)

Standort: Irland/USA (EU-US Data Privacy Framework)

Zweck: Auslieferung kontextbezogener Werbung auf explizit freigegebenen öffentlichen Placements; Refinanzierung des kostenlosen Angebots. Google setzt dafür eigene Cookies und erhebt Geräte-/Nutzungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Google Privacy & Messaging als zertifizierte CMP mit IAB TCF — Kategorie „Werbung von Partnern"). Ohne Zustimmung werden keine manuellen Google-AdSense-Slots angezeigt.

Publisher-ID: ca-pub-5164045590594283

Datenschutz: policies.google.com/technologies/ads

5. Deine Rechte als Betroffener

Du hast folgende Rechte gemäß der DSGVO:

Recht auf Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen ("Recht auf Vergessenwerden").
Recht auf Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten Format erhalten.
Recht auf Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung aus Gründen deiner besonderen Situation widersprechen.
Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Du kannst erteilte Einwilligungen jederzeit widerrufen (z.B. Newsletter).

Ausübung deiner Rechte:

Kontaktiere uns unter support@mallorca-map.com oder nutze die Account-Einstellungen auf der Plattform.

6. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Zuständige Aufsichtsbehörde (Spanien):
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan 6, 28001 Madrid, Spanien
Website: aepd.es
Du kannst dich auch an die Datenschutzbehörde deines Wohnsitzlandes wenden.

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten zu schützen:

  • SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (bcrypt-Hash)
  • Zugriffskontrolle und Authentifizierung (Row-Level-Security)
  • Regelmäßige Sicherheitsupdates und Backups
  • Monitoring und Logging für Sicherheitsvorfälle

8. Automatisierte Entscheidungsfindung & Profiling

Wir verwenden keine automatisierten Entscheidungsprozesse gemäß Art. 22 DSGVO. Es findet kein Profiling statt, das rechtliche Wirkung entfaltet oder dich erheblich beeinträchtigt.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.

10. Kontakt

Bei Fragen zum Datenschutz kontaktiere uns:

Postanschrift:
BOTZILLA EUROPE S.L.U.
Camí Vell de Llucmajor 112
07007 Palma de Mallorca, Spanien
NIF: B26964957