Stand: 26. März 2026

Datenschutzerklärung

Wir freuen uns über deinen Besuch auf Mapperl. Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021) und verfolgen strikt den Grundsatz der Datenminimierung. Wir verkaufen deine Daten niemals an Dritte. Zur rechtlichen Absicherung haben wir mit allen in dieser Erklärung genannten externen Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Simon Mück
E-Mail: servus@mapperl.at
Die vollständige Postanschrift und weitere Kontaktdaten findest du in unserem Impressum.

2. Hosting, Caching und Sicherheit (Cloudflare)

Unsere Website wird über das Content Delivery Network (CDN) von Cloudflare (Cloudflare Inc., USA) bereitgestellt. Cloudflare fungiert als Filter, um die Website vor Angriffen zu schützen.

• Verarbeitete Daten: Temporär die IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL und die Uhrzeit der Serveranfrage.
• Speicherdauer: Logdaten werden nach spätestens 7 Tagen gelöscht oder anonymisiert, sofern sie nicht zur Angriffsabwehr benötigt werden.
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3. Registrierung, Login und Event-Einreichung (Supabase & Resend)

Für die Authentifizierung und Datenspeicherung nutzen wir Supabase. Unsere primäre Datenbank liegt auf Servern in Frankfurt am Main (Deutschland).

• Verarbeitete Datenkategorien: Account-Daten (E-Mail, UUID), Event-Metadaten (Titel, Beschreibung, Zeit, Ort, Veranstaltername, externe Links), Interaktionsdaten (Upvotes, gesicherte Events) sowie technische Zeitstempel.
• Information zu Daten Dritter (Art. 14 DSGVO): Werden beim Einreichen Kontakt-E-Mails von dritten Personen (z. B. Veranstaltern) angegeben, ist der Einreichende für die rechtmäßige Übermittlung verantwortlich. Wir nutzen diese Daten ausschließlich zweckgebunden zur Information über das Event.
• Speicherdauer: Nach Löschung eines Accounts werden die Daten aus der aktiven Datenbank entfernt und nach Ablauf der technischen Backup-Zyklen (spätestens nach 30 Tagen) endgültig gelöscht.
• Magic Link Login (Resend): Für funktionale Transaktions-E-Mails (Login-Links) nutzen wir Resend (Resend Labs Inc., USA). Es erfolgt kein Versand von Newslettern.
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4. Login über Drittanbieter (Google Auth)

Bei der Anmeldung über "Google Sign-In" (Art. 6 Abs. 1 lit. b DSGVO) erhalten wir von Google (Google Ireland Limited) ausschließlich deine E-Mail-Adresse und Basis-Profildaten zur Authentifizierung. Weitere Infos: Google Datenschutzerklärung.

5. Interaktive Karte und Geodaten

Für die Darstellung der Karte nutzen wir MapLibre GL JS und bauen Verbindungen zu folgenden Diensten auf:

• Kartenmaterial (Tiles): Basiskarten werden über OpenMapTiles-Style-URLs sowie OpenStreetMap Raster Tiles (OpenStreetMap Foundation, Großbritannien – sicherer Drittstaat) geladen.
• Öffentliche Geodaten: Dynamischer Abruf von U-Bahn-, Haltestellen-, Bezirks- und Stadtgrenzendaten der Stadt Wien über WFS-Endpunkte von data.wien.gv.at (OGD).
• Kein externes Geocoding: Die Koordinaten der Events sind direkt in unserer Datenbank gespeichert. Es findet keine Übermittlung von Adressen an externe Geocoding-Dienste statt.

Datenschutzhinweis: Bei diesen Verbindungen wird ausschließlich deine IP-Adresse für den technischen Verbindungsaufbau verarbeitet. Es findet kein Tracking statt. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

6. Anonyme Web-Analyse (Umami Cloud & Cloudflare)

Wir nutzen datenschutzfreundliche Analyse-Tools, die vollständig auf Cookies verzichten und keine IP-Adressen tracken oder speichern (Art. 6 Abs. 1 lit. f DSGVO). Alle Daten werden sofort serverseitig aggregiert und anonymisiert.

• Umami Cloud (Umami Software, Inc., USA): Aggregierte Analyse-Daten werden nach 6 Monaten automatisch gelöscht.
• Cloudflare Web Analytics (Cloudflare Inc., USA): Aggregierte Analyse-Daten werden nach 30 Tagen automatisch gelöscht.

Es werden keine Nutzerprofile erstellt. Eine aktive Einwilligung ist aufgrund der vollständigen Anonymisierung nicht erforderlich.

7. Lokale Schriftarten und Icons

Schriftarten (Google Fonts) und Icons (Phosphor Icons) sind lokal eingebunden. Es findet keine Datenübertragung an externe Server beim Laden dieser Ressourcen statt.

8. Speicherung im Browser (Local Storage / Session)

Wir verzichten auf Tracking-Cookies. Für den Login nutzen wir technisch notwendige, verschlüsselte Session-Tokens im "Local Storage" deines Browsers. Rechtsgrundlage ist § 165 Abs. 3 TKG 2021.

9. Automatisierte Spam-Prüfung (KI) & Jugendschutz

• Keine automatisierte Ablehnung (Kein Art. 22 DSGVO): Eingereichte Daten werden durch ein KI-Modell auf Cloudflare-Infrastruktur analysiert. Events mit niedrigem Vertrauens-Score werden niemals automatisch abgelehnt oder gelöscht, sondern manuell durch uns geprüft. Es gibt keine automatisierte Entscheidung mit rechtlicher Wirkung. Es werden keine Profile gebildet.
• Jugendschutz: Wir verarbeiten wissentlich keine Daten von Personen unter 14 Jahren. Das Einreichen von Events ist erst ab 18 Jahren gestattet.

10. Persönliche E-Mail-Kommunikation (SMTP2GO)

Wenn du uns per E-Mail kontaktierst oder wir dir persönlich antworten (z. B. bei Support-Anfragen), nutzen wir für den zuverlässigen Versand den Dienst SMTP2GO (Sandwich Technology Ltd., Neuseeland).

• Verarbeitete Daten: E-Mail-Adresse, Name sowie der Inhalt deiner Nachricht.
• Sicherheit & Rechenzentrum: Wir nutzen die europäische Infrastruktur von SMTP2GO (mail-eu.smtp2go.com). Für Neuseeland liegt ein offizieller Angemessenheitsbeschluss der EU-Kommission vor (vergleichbares Datenschutzniveau wie in der EU).
• Rechtsgrundlage: Berechtigtes Interesse an einer stabilen Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) sowie die Beantwortung deiner Anfrage (Art. 6 Abs. 1 lit. b DSGVO).

11. Datentransfer in die USA (SCCs & DPF)

Die Datenübermittlung in die USA stützt sich auf das EU-U.S. Data Privacy Framework (DPF). Sofern das DPF für einen spezifischen Dienst oder Transfer nicht greift, dienen die Standardvertragsklauseln (SCCs) der EU-Kommission als rechtliches Fallback.

12. Deine Rechte (Betroffenenrechte)

Dir stehen bezüglich deiner bei uns gespeicherten Daten folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie der Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Anfragen richtest du an: servus@mapperl.at. Wir antworten in der Regel innerhalb von 30 Tagen.

Beschwerderecht: Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien (www.dsb.gv.at).

13. Widerspruchsrecht (Art. 21 DSGVO)

Sofern wir deine Daten auf Basis von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten (z. B. bei der Web-Analyse, Kartenbereitstellung oder IT-Sicherheit), hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir werden die Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen überwiegen.