Datenschutz & Directory-Nutzung

Datenschutz

Diese Datenschutzerklaerung beschreibt die Verarbeitung personenbezogener Daten im Zusammenhang mit Suche, Login, Kontakt, Meldungen, technischen Logs und Betreiberinformationen.

Hinweis: Diese deutschsprachige Fassung ist die maßgebliche Arbeitsfassung. Übersetzungen oder Zusammenfassungen dürfen nur nach rechtlicher Prüfung ergänzt werden.

1. Verantwortlicher und Kontakt

Verantwortlich fuer die Datenverarbeitung ist der im Impressum benannte Diensteanbieter. Die finale ladungsfaehige Anbieterkennzeichnung und die operative Datenschutz-Kontaktadresse muessen vor breiter produktiver Vermarktung vollstaendig ergaenzt werden.

2. Verarbeitete Datenkategorien

DesireMap kann personenbezogene Daten verarbeiten, wenn Nutzer die Website aufrufen, suchen, ein Profil oeffnen, sich anmelden, Kontakt aufnehmen, Inhalte melden oder Betreiberinformationen bereitstellen. Dazu gehoeren insbesondere IP-Adresse, User-Agent, Zeitstempel, aufgerufene URL, technische Logdaten, Spracheinstellung, Age-Gate-Cookie, Such- und Filterparameter, E-Mail-Adresse, Google-Login-Kennung, Supportkommunikation, gemeldete URL und Betreiber- oder Profilinformationen.

DesireMap verarbeitet im aktuellen MVP keine eigenen Zahlungsdaten, keine eigenen Online-Reservierungen und keine eigenen Zahlungsablaufdaten. Soweit zukuenftig Zahlungs-, Buchungs- oder Vermittlungsfunktionen eingefuehrt werden, ist vor Aktivierung eine gesonderte Datenschutz- und Rechtspruefung erforderlich.

3. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Anzeige von Directory-Informationen, zur Suche nach Stadt und Kategorie, zur Betrugs- und Missbrauchsabwehr, zur technischen Sicherheit, zur Fehleranalyse, zur Beantwortung von Kontakt- und Meldeanfragen, zur Verwaltung von Login-Sitzungen und zur Wahrung berechtigter Interessen an einem rechtssicheren, nicht expliziten Directory-Angebot.

Rechtsgrundlagen koennen je nach Vorgang Art. 6 Abs. 1 lit. b DSGVO fuer vorvertragliche oder nutzungsbezogene Schritte, Art. 6 Abs. 1 lit. c DSGVO fuer gesetzliche Pflichten, Art. 6 Abs. 1 lit. f DSGVO fuer berechtigte Interessen und Art. 6 Abs. 1 lit. a DSGVO fuer einwilligungsbasierte Verarbeitungen sein.

4. Cookies, TDDDG und Age Gate

DesireMap nutzt ein technisch erforderliches Age-Gate-Cookie mit dem Namen dm_age_verified, um die bestaetigte Volljaehrigkeit fuer eine begrenzte Zeit zu merken. Dieses Cookie dient der Jugendschutz- und Nutzungssicherheit und ist fuer die Basisfunktion der Website erforderlich.

Nicht erforderliche Analyse-, Marketing- oder Tracking-Technologien duerfen erst eingesetzt werden, wenn eine wirksame Einwilligung und eine entsprechend aktualisierte Datenschutzerklaerung vorliegen. Direkter Zugriff auf Endgeraete oder Auslesen von Informationen richtet sich nach TDDDG und DSGVO.

5. Empfaenger und Dienstleister

Daten koennen an Hosting-Anbieter, technische Infrastruktur, Sicherheits- und Logsysteme, Backend-Dienste, E-Mail- oder Support-Dienstleister und Login-Dienstleister wie Google uebermittelt werden, soweit dies fuer den jeweiligen Zweck erforderlich ist. Eine Weitergabe an gelistete Betriebe erfolgt im aktuellen Directory-MVP nicht als DesireMap-Reservierung oder DesireMap-Zahlungsprozess.

6. Server-Logfiles, Sicherheitsdashboard und First-Party-Analytics

Bei Zugriffen auf Website, API und Admin-Oberflaechen verarbeitet DesireMap Sicherheitslogdaten wie IP-Adresse, Zeitpunkt, URL, HTTP-Status, Referrer und User-Agent. Diese Verarbeitung dient ausschliesslich dem technischen Betrieb, der Missbrauchserkennung, der Angriffserkennung, der Fehleranalyse und der Sicherung der Plattform. Rechtsgrundlage ist regelmaessig Art. 6 Abs. 1 lit. f DSGVO.

Der Zugriff auf Sicherheitsdashboards mit IP-Bezug ist intern stark beschraenkt. IP-Adressen und vergleichbare Sicherheitslogdaten werden nicht an gelistete Betriebe, Venue-Betreiber, Werbepartner oder sonstige Dritte zu deren eigenen Zwecken weitergegeben und nicht fuer werbliche Profile genutzt. Technische Dienstleister verarbeiten solche Daten nur, soweit dies fuer Betrieb und Sicherheit erforderlich ist, ausschliesslich in unserem Auftrag und auf Grundlage entsprechender vertraglicher Vereinbarungen.

First-Party-Analytics verarbeitet Such-, Ansichts- und Klickereignisse privacy-first. Browserseitig kann die pseudonyme Kennung dmap_analytics_visitor_id verwendet werden; Session-, Besucher-, IP- und User-Agent-Kennungen werden backendseitig gehasht oder aggregiert. Suchbegriffe werden vor Rollups gefiltert. Soweit keine laengere Aufbewahrung zur Untersuchung eines konkreten Sicherheitsvorfalls erforderlich ist, werden Sicherheitslogdaten nach 30 Tagen geloescht.

7. Meldungen, Missbrauch und besondere Sensibilitaet

Meldungen zu rechtswidrigen, falschen oder jugendgefaehrdenden Inhalten koennen personenbezogene Angaben enthalten. DesireMap verarbeitet solche Daten zur Pruefung, Dokumentation, Rueckfrage, Missbrauchsabwehr und Rechtsverteidigung. Da der Kontext erwachsenenbezogene Directory-Informationen betrifft, werden Meldungen besonders sparsam verarbeitet und nicht fuer Werbung verwendet.

8. Speicherfristen und Betroffenenrechte

Daten werden nur so lange gespeichert, wie dies fuer Bereitstellung, Sicherheit, Kontaktbearbeitung, Nachweis, Missbrauchsabwehr, Rechtsverteidigung oder gesetzliche Pflichten erforderlich ist. Betroffene Personen haben nach Massgabe der DSGVO Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit, Widerspruch und Beschwerde bei einer Datenschutzaufsichtsbehoerde.

Ergaenzende Regeln zur Plattformrolle und zu verbotenen Inhalten stehen in den AGB. Fuer Datenschutz- oder Inhaltsmeldungen kann die Kontaktseite genutzt werden.