Deutsche Erden
AnmeldenRegistrieren

Entwurf / Vorlage — Dieser Text ist eine unverbindliche Vorlage und vor der Veröffentlichung durch den Betreiber zu vervollständigen und rechtlich zu prüfen. Er stellt keine Rechtsberatung dar.

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten nach DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

[PLATZHALTER: Firmenname, z. B. Deutsche Erden GmbH]
[PLATZHALTER: Straße und Hausnummer]
[PLATZHALTER: PLZ] [PLATZHALTER: Stadt]
Deutschland
E-Mail: [PLATZHALTER: E-Mail-Adresse, z. B. info@domain.de]
Telefon: [PLATZHALTER: Telefonnummer inkl. Vorwahl, z. B. +49 30 123456]

Zuständige Aufsichtsbehörde: [PLATZHALTER: Name der zuständigen Datenschutzbehörde]

2. Erhobene Daten und Verarbeitungszwecke

2.1 Registrierung und Konto

Bei der Registrierung erheben wir: Name, E-Mail-Adresse und (optional) ein selbst gewähltes Passwort. Das Passwort wird ausschließlich als bcrypt-Hash gespeichert; der Klartext wird nicht persistiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Inserate und Unternehmensprofile

Zum Einstellen von Inseraten und Unternehmensprofilen werden Standortdaten (Postleitzahl, Koordinaten), Materialangaben und Kontaktdaten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Nachrichten und Anfragen

Nachrichten zwischen Nutzern werden Ende-zu-Ende in unserer Datenbank gespeichert und ausschließlich den Gesprächsteilnehmern angezeigt. E-Mail-Benachrichtigungen werden ohne Nachrichteninhalt versandt (Datensparsamkeit gemäß Art. 5 Abs. 1 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Zahlungen

Zahlungstransaktionen werden über PayPal abgewickelt. Kartendaten und Kontodaten gelangen nicht in unsere Systeme. Wir speichern lediglich die Transaktionsreferenz und den Abonnementstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrungspflicht gem. §147 AO, 10 Jahre).

2.5 Server-Logs

Unser Server (DigitalOcean, Rechenzentrum Frankfurt/Main, EU) speichert automatisch Log-Einträge: IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, Browserkennung. Diese Daten dienen der Fehlerdiagnose und Sicherheit und werden nach 14 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit).

3. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Token, CSRF-Schutz). Für Werbezwecke werden nur nach ausdrücklicher Einwilligung (TCF v2.2) Cookies gesetzt.

Rechtsgrundlage für notwendige Cookies: Art. 6 Abs. 1 lit. b/f DSGVO; für Werbe-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4. Auftragsverarbeiter und Drittdienstleister

4.1 Hosting: DigitalOcean

DigitalOcean, LLC, 101 6th Avenue, New York, NY 10013, USA. Alle Daten werden im Rechenzentrum EU — Frankfurt am Main (FRA1) verarbeitet und gespeichert (Datenbankserver, Dateispeicher, E-Mail-Server).

Auftragsverarbeitungsvertrag (AV-Vertrag) geschlossen. Datenschutzinformationen

4.2 Zahlungsabwicklung: PayPal

PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Bei Zahlungsvorgängen werden Sie auf die Seiten von PayPal weitergeleitet; Zahlungsdaten werden ausschließlich dort verarbeitet.

PayPal-Datenschutzrichtlinie

4.3 Kartendienst: MapLibre / OpenFreeMap

Beim Laden der Karte wird Ihre IP-Adresse an den Tile-Server übermittelt. Es werden keine Cookies gesetzt. Weitere Informationen: https://openfreemap.org

4.4 Werbung: Google AdSense (nur bei aktivierter Werbung)

Sofern auf dieser Plattform Display-Werbung geschaltet wird, erfolgt dies über Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Personalisierte Werbung wird nur nach Einwilligung über das Consent-Management (TCF v2.2 + Consent Mode v2) ausgespielt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google-Datenschutzerklärung

5. Speicherdauer

  • Kontodaten: bis zur Löschung durch den Nutzer, danach Anonymisierung.
  • Server-Logs: 14 Tage.
  • Zahlungsbelege / Rechnungen: 10 Jahre (§147 AO / §257 HGB).
  • Nachrichten: bis zur Löschung durch beide Gesprächspartner oder Kontolöschung.

6. Ihre Rechte (Art. 15–22 DSGVO)

  • Auskunftsrecht (Art. 15): Sie können jederzeit eine Kopie Ihrer Daten herunterladen (Konto → Einstellungen → Daten exportieren).
  • Berichtigungsrecht (Art. 16): Korrigieren Sie Ihre Daten unter Konto → Einstellungen.
  • Recht auf Löschung (Art. 17): Konto → Einstellungen → Konto löschen. Daten mit gesetzlicher Aufbewahrungspflicht werden anonymisiert.
  • Datenportabilität (Art. 20): JSON-Export unter Konto → Einstellungen.
  • Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen per E-Mail.
  • Beschwerderecht: Beschwerde bei der zuständigen Aufsichtsbehörde möglich.

Zur Ausübung Ihrer Rechte wenden Sie sich an: [PLATZHALTER: E-Mail-Adresse, z. B. info@domain.de]

7. Datensicherheit

Alle Verbindungen sind TLS-verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash (Kostenfaktor 12) gespeichert. Admin-Zugriffe werden protokolliert. Daten verlassen nicht den EU/EWR-Raum (Datenzentrum Frankfurt am Main).

8. Datenquellen — OpenStreetMap (ODbL)

Ein Teil der im Verzeichnis angezeigten Firmendaten (Standorte, Namen, Kategorien) stammt aus der OpenStreetMap-Datenbank und wurde unter der Open Database Licence (ODbL) importiert. Diese Daten sind frei verfügbar; die Urheberschaft liegt bei den OpenStreetMap-Mitwirkenden. Die ODbL schreibt vor, dass abgeleitete Datenbanken ebenfalls unter ODbL veröffentlicht werden und dass die Quelle bei jeder öffentlichen Verwendung kenntlich gemacht wird.

Auf allen Seiten des Verzeichnisses wird daher der Hinweis „Firmendaten: © OpenStreetMap-Mitwirkende — ODbL“ angezeigt.

Stand: [PLATZHALTER: Jahr der letzten rechtlichen Prüfung]