MMampfly
Zurueck zur Startseite

Datenschutzerklaerung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Ueberblick darueber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persoenlich identifiziert werden koennen.

Datenerfassung auf dieser Website

Wer ist verantwortlich fuer die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten koennen Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder bei der Registrierung angeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter mit Server-Standort in Deutschland:

netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
Deutschland

Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters in Deutschland gespeichert. Hierbei kann es sich u. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Kontaktdaten, Namen, Website- zugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Nutzern (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Es besteht ein Auftragsverarbeitungsvertrag mit dem Hoster.

Auf den Servern des Hosters laufen außerdem die ergänzenden self-hosted Komponenten unserer Plattform: PostgreSQL (Datenbank), MinIO (Foto-Speicher), Redis (Caching) und nginx (Reverse Proxy). Es findet keine zusätzliche Datenübermittlung an Dritte statt.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persoenlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklaerung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle fuer die Datenverarbeitung auf dieser Website ist:

Florentin Bernhardt
Wilhelmsburger Platz 13
20539 Hamburg

E-Mail: bernhardt-florentin@web.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben.

Allgemeine Hinweise zu den Rechtsgrundlagen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung (per Let's Encrypt Zertifikat). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Der Betreiber der Seiten behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbe- informationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte Cookies. Cookies sind kleine Datenpakete und richten auf Ihrem Endgeraet keinen Schaden an. Sie werden entweder voruebergehend fuer die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgeraet gespeichert.

Cookie-Consent-Management (klaro!)

Beim ersten Besuch unserer Seite zeigen wir Ihnen ein Cookie-Consent-Banner an. Wir nutzen die Open-Source-Library klaro! (KIProtect GmbH), die direkt in unsere Anwendung gebuendelt ist. Es findet kein Abruf von externen Cookie-Banner-Diensten statt, die selbst Tracking betreiben koennten. Ihre Auswahl wird in einem Cookie namens consent_v1 in Ihrem Browser gespeichert (Speicherdauer: 180 Tage). Sie koennen Ihre Auswahl jederzeit ueber den Cookie-Manager im Footer aendern.

Transaktions-E-Mails (Resend)

Fuer den Versand transaktionaler E-Mails (z.B. Passwort-Zuruecksetzen, Account-Bestaetigung) setzen wir Resend ein, einen Dienst der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend verarbeitet hierfuer Ihre E-Mail-Adresse sowie den Inhalt der jeweiligen Nachricht im Auftrag. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlaessigen E-Mail-Versand). Es besteht ein Auftragsverarbeitungsvertrag mit Resend. Mehr Informationen finden Sie in der Resend-Datenschutzerklaerung.

Karten-Darstellung (Mapbox)

Fuer die Anzeige von Karten auf unseren Discovery- und Shop-Detail-Seiten setzen wir Mapbox ein, einen Dienst der Mapbox Inc., 740 15th Street NW, 5th Floor, Washington, District of Columbia 20005, USA. Mapbox erhebt zur Auslieferung der Karten technisch notwendige Daten (z.B. IP-Adresse, Browser-Typ). Die Datenverarbeitung ist erforderlich fuer die Funktionalitaet der Karten-Anzeige. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mehr Informationen finden Sie in der Mapbox-Datenschutzerklaerung.

Webanalyse (Google Analytics 4) — nur mit Ihrer Einwilligung

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics 4 wird ausschliesslich dann geladen und ausgefuehrt, wenn Sie im Cookie-Consent-Banner aktiv die Kategorie „Analytics“ aktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie koennen Ihre Einwilligung jederzeit widerrufen.

Wir haben die IP-Anonymisierung aktiviert (anonymize_ip: true). Ihre IP-Adresse wird vor der Speicherung um das letzte Oktett gekuerzt, sodass keine direkte Personenbezogenheit hergestellt werden kann. Wir uebermitteln keine personenbezogenen Daten (User-IDs, Email, Username) an Google.

Verwendete Cookies: _ga, _ga_*(Speicherdauer: max. 14 Monate ab letztem Engagement, in der GA4-Property auf EU-Region eingestellt). Cookie-Daten dieser Dienste werden gemaess Google's Datenschutzerklaerung verarbeitet: Google Datenschutzerklaerung. Browser-Add-On zum Opt-Out: Google Analytics Deaktivierung. Sie koennen Ihre Einwilligung jederzeit ueber den Cookie-Manager im Footer („Cookie-Einstellungen“) widerrufen.

Verwendete Tracking-Ereignisse (GA4)

Wenn Sie der Kategorie „Analytics“ zugestimmt haben, erfasst Mampfly die folgenden Ereignisse pseudonymisiert. Es werden keine Inhalte (z.B. Bewertungstexte, Kommentare, Nachrichten) und keine personenbezogenen Daten (User-ID, E-Mail, Benutzername) uebermittelt. Lediglich oeffentlich-sichtbare Identifier (z.B. Shop-Slug aus der URL) werden mitgeschickt, um Conversion- und Engagement-Funnels zu analysieren.

  • Seitenaufruf (page_view): Pfad und Seitentitel beim ersten Aufruf und bei jedem Wechsel innerhalb der App.
  • Registrierung (sign_up): erfolgreiche Account-Erstellung. Methode: email_password.
  • Anmeldung (login): erfolgreicher Login. Methode: email_password.
  • E-Mail bestaetigt (email_verified): erfolgreiche Bestaetigung der E-Mail-Adresse.
  • Bewertung abgegeben (rating_posted): mit Doener-ID. Kein Bewertungstext, kein Score.
  • Suchergebnis angesehen (view_search_results): Suchbegriff (entdupliziert).
  • Element ausgewaehlt (select_content): Klick auf eine Shop- oder Stadtteil-Kachel mit oeffentlichem Slug.
  • Soft-Gate-CTA geklickt (soft_gate_clicked): Klick auf einen Conversion-CTA mit Quellpfad (oeffentlich, aus URL).
  • Methodik-Link geklickt (methodik_link_clicked): mit Quell-Surface (z.B. footer).
  • Soziale Aktionen: Freundschaftsanfrage gesendet/ angenommen, Gruppe erstellt/beigetreten, Meetup erstellt, Meetup-RSVP (jeweils nur als aggregierter Zaehler, keine User-IDs).

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten (E-Mail, Username, Passwort als Hash) verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Optional erfasste Daten (display_name, avatar_url, home_city) helfen bei Personalisierung und distance-basiertem Sortieren von Empfehlungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei optionalen Feldern). Bei der Registrierung abgefragte Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Fehler-Tracking (Sentry)

Zur Erkennung und Behebung technischer Fehler setzen wir Sentry ein, einen Dienst der Functional Software, Inc. d/b/a Sentry, 132 Hawthorne Street, San Francisco, CA 94107, USA. Sentry erfasst beim Auftreten eines Fehlers technische Daten wie Browser, Betriebssystem, fehlerhafte Code-Stelle, ggf. die aufgerufene URL sowie eine pseudonyme User-ID (sofern Sie eingeloggt sind), um den Fehler reproduzieren und beheben zu können. Inhalte Ihrer Eingaben (z. B. Bewertungstexte) werden nicht an Sentry übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, fehlerfreien Dienst). Es besteht ein Auftragsverarbeitungsvertrag mit Sentry. Mehr Informationen unter: sentry.io/privacy.

5. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten die Schriften Playfair Display und Plus Jakarta Sans, die von Google bereitgestellt werden. Die Fonts sind über Next.js next/font/google bei Build-Zeit lokal eingebunden und werden mit unserem Server ausgeliefert. Eine Verbindung zu Servern von Google findet bei Aufruf unserer Website nicht statt.

Mehr Informationen zu Google Fonts: developers.google.com/fonts/faq und Datenschutzerklärung von Google: policies.google.com/privacy.

6. Ihre Rechte

Recht auf Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht besteht unter anderem in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten — für die Dauer der Prüfung.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht — Sie können statt der Löschung die Einschränkung verlangen.
  • Wenn wir Ihre Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung von Rechtsansprüchen brauchen.
  • Wenn Sie nach Art. 21 Abs. 1 DSGVO Widerspruch eingelegt haben — bis zur Abwägung der Interessen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für den Sitz unseres Verantwortlichen in Hamburg ist zuständig:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg
datenschutz-hamburg.de

7. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
E-Mail: bernhardt-florentin@web.de

    Datenschutz | Mampfly