Wir freuen uns über Ihr Interesse an Maplokator.de. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 DSGVO darüber, wie wir mit Ihren Daten umgehen.
Unsere Server werden betrieben bei:
Zweck: E-Mail und Webhosting
Zweck: Cloudserver, Datenbank, Verarbeitung
Rechtliche Grundlage: Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
Mit allen Dienstleistern wurden Verträge nach Art. 28 DSGVO abgeschlossen, die regelmäßig auf Aktualität geprüft werden:
Wenn Sie als Kunde unser Widget auf Ihrer Website einbinden, verarbeiten wir personenbezogene Daten Ihrer Website-Besucher in Ihrem Auftrag.
Auftragsverarbeitungsvertrag (AVV): Für die datenschutzkonforme Zusammenarbeit stellen wir Ihnen einen AVV zur Verfügung.
Auftragsverarbeitungsvertrag herunterladen (PDF-Export über Browser-Druckfunktion möglich)
Pflicht zur Aufnahme in die eigene Datenschutzerklärung:
Kunden, die das MapLokator-Widget auf ihrer Website einsetzen, sind verpflichtet, in ihrer eigenen Datenschutzerklärung einen entsprechenden Hinweis auf die Nutzung von MapLokator aufzunehmen und auf diese Datenschutzerklärung zu verlinken.
"Einbindung von MapLokator
Zur Darstellung von interaktiven Standortkarten nutzen wir den Dienst MapLokator, betrieben von Jung-Marketing, Daniel Jung, Schützenweg 10, 29476 Quickborn, Deutschland. Dabei wird zur Bereitstellung der Karte technisch notwendige Daten (z. B. IP-Adresse) an die Server von MapLokator in Deutschland übermittelt. Die Daten werden nicht dauerhaft gespeichert.
Mit MapLokator besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen finden Sie unter: https://www.maplokator.de/datenschutz.html"
Wir speichern und verarbeiten folgende Daten unserer Kunden:
Sichere Speicherung: Die von Kunden vergebenen Passwörter werden ausschließlich mit dem bewährten bcrypt-Algorithmus verschlüsselt gespeichert. Eine Wiederherstellung des Originalpassworts ist technisch nicht möglich.
Bei Verlust des Passworts kann über die Funktion „Passwort vergessen" ein neues Passwort angefordert werden. Dieses wird einmalig per E-Mail übermittelt und danach verschlüsselt gespeichert.
Wenn Sie sich für eine Zahlung über PayPal entscheiden, erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg.
Der konkrete Umfang richtet sich nach dem ausgewählten Zahlvorgang und den von PayPal abgefragten Pflichtangaben.
Diese Datenweitergabe ist notwendig, um den Kaufvertrag gemäß Art. 6 Abs. 1 lit. b DSGVO abzuwickeln. Zudem erfolgt die Verarbeitung teilweise auf Grundlage von berechtigtem Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO zur Betrugsprävention und zur sicheren Zahlungsabwicklung.
Weitere Informationen zum Datenschutz von PayPal finden Sie unter:
PayPal DatenschutzerklärungZum Versand von E-Mails im Rahmen der Kundenkommunikation (z. B. bei Registrierung, Buchung oder Zahlung) nutzen wir die SMTP-Dienste unseres Hostinganbieters All-Inkl.com (ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland).
Dabei wird Ihre E-Mail-Adresse zusammen mit notwendigen Metadaten (z. B. IP-Adresse, Zeitstempel, Inhalt der Nachricht) verarbeitet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Kommunikation).
Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Die von Ihnen im Rahmen der Nutzung dieser Website übermittelten Daten werden daher auf den Servern von Hetzner verarbeitet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb der Website).
Rechtliche Grundlage: Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
Für die Darstellung der Karten nutzt unser Dienst Kartenkacheln der OpenStreetMap Foundation (OSMF). Abrufe der Kacheln erfolgen technisch über unseren Server (Proxy). Dabei werden die Anfragen der Endnutzer zunächst an unsere Server in Deutschland gesendet und von dort an die OSMF weitergeleitet. Es findet keine persistente Zwischenspeicherung (kein Disk-Cache) der Kacheln auf unseren Systemen statt. Zur technischen Auslieferung werden IP-Adresse, Zeitpunkt und die angefragte Kachel kurzzeitig verarbeitet. Eine weitergehende Auswertung erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Kartenanzeige).
Datenschutzerklärung der OpenStreetMap Foundation
Für Adresssuche und Geokodierung (Umwandlung von Adressen in Koordinaten)
verwenden wir den Dienst Nominatim (Betrieb durch OSMF).
Anfragen können clientseitig (aus dem Browser) und serverseitig erfolgen.
Dabei werden die IP-Adresse und der Suchbegriff
an Server der OSMF übermittelt. Wir setzen einen eindeutigen
User-Agent und beachten die Nutzungsrichtlinien (z. B.
Throttling/Rate-Limits). Eine Speicherung der Suchanfragen mit Personenbezug
durch uns findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unseren Kunden) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer korrekten Adressverarbeitung und Systemfunktionalität).
Zur Stabilität und Performance werden Kartenkachel-Anfragen über unsere Server in Deutschland proxy-weitergeleitet. Es findet dabei keine persistente Zwischenspeicherung der Kacheln auf unseren Servern statt. Technisch bedingte, kurzzeitige Pufferspeicher (In-Memory/Reverse-Proxy) können eingesetzt werden, ohne dass personenbezogene Daten dauerhaft gespeichert oder ausgewertet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und datenschutzfreundlichen Bereitstellung der Kartenanzeige).
Die OpenStreetMap Foundation hat ihren Sitz im Vereinigten Königreich (UK). Bei Aufrufen von Kartenkacheln bzw. Geocoding-Anfragen (Nominatim) kann daher eine Übermittlung von IP-Adresse und technischen Zugriffsdaten an Server im UK erfolgen. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU gemäß Art. 45 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO; die Übermittlung ist technisch erforderlich, um die Kartenfunktionen bereitzustellen.
Verschlüsselte Übertragung: Diese Website nutzt SSL/TLS-Verschlüsselung für sichere Datenübertragung. Sie erkennen eine verschlüsselte Verbindung an der Zeile „https://" in der Adresszeile Ihres Browsers.
Nur technisch notwendige Cookies: Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Anwendung erforderlich sind.
Marketing- oder Tracking-Cookies kommen nicht zum Einsatz.
Backups: Wir erstellen regelmäßige, verschlüsselte Datensicherungen auf Servern in Deutschland. Zur Reduzierung der Speichermenge werden maximal die letzten zehn Sicherungen aufbewahrt; ältere Backups werden automatisiert gelöscht. Neben diesen Sicherungen besteht eine laufend aktualisierte Arbeitskopie („state.json“) zur Systemstabilität, die unverschlüsselt auf dem Server gespeichert wird und nicht an Dritte übermittelt wird. Eine Auswertung der Sicherungen zu anderen Zwecken findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit und Systemstabilität).
Wenn Ihre Endnutzer das MapLokator-Widget auf Ihrer Website nutzen:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes)
Zum Schutz der Systemstabilität und zur Verhinderung missbräuchlicher Nutzung implementieren wir automatisierte Zugriffsbeschränkungen („Rate-Limiting") auf unsere API-Dienste:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Infrastruktur und Funktionsfähigkeit der Dienste)
Bei der Nutzung unserer API erfassen wir aus technischen und sicherheitsrelevanten Gründen bestimmte Nutzungsdaten. Dazu zählen insbesondere:
Diese Daten werden ausschließlich zur Gewährleistung eines fairen und stabilen Betriebs, zur Missbrauchserkennung sowie zur Durchsetzung von Nutzungslimits verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.
Die erhobenen API-Nutzungsdaten werden ohne IP-Adresse gespeichert (anonymisierte Zählung). Unabhängig davon kann die IP-Adresse aus technischen Gründen ausschließlich für das Rate-Limiting bis zu 1 Stunde zwischengespeichert werden (siehe Abschnitt 13a).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen).
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:
Auf Anfrage können Ihre Daten gemäß Art. 17 DSGVO vorzeitig gelöscht werden, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
14-tägiges Widerrufsrecht: Verbraucher haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen den Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsabschlusses.
Um Ihr Widerrufsrecht auszuüben, müssen Sie uns mittels einer eindeutigen Erklärung (z.B. ein mit der Post versandter Brief oder E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren.
Folgen des Widerrufs: Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist.
Wir haben umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten implementiert:
Sie haben das Recht auf:
Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Übertragung Ihrer Daten (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Beschwerderecht: Sie haben das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:
Diese Datenschutzerklärung wurde zuletzt am 23. Juli 2025 aktualisiert.