⚠️ Entwurf — Betreiberangaben ergänzen (Verantwortlicher, AVV-Status der Auftragsverarbeiter, Server-Standort/Log-Speicherdauer) und vor Veröffentlichung juristisch prüfen lassen.
[Betreiber / Firmenname, Anschrift, E-Mail — siehe Impressum].
Die freie Kartenansicht ist ohne Anmeldung nutzbar. Zusätzliche Funktionen (Suche, eigene Flächen, eigene Berechnung, PDF-Export, API, Datenherkunft) erfordern ein Konto und ein kostenpflichtiges Abonnement. Wir speichern bewusst so wenige personenbezogene Daten wie möglich.
Für Registrierung und Login nutzen wir Auth0 (Okta) als Auftragsverarbeiter.
Auth0 verwaltet Ihre Zugangsdaten; in unserer Datenbank speichern wir nur eine
anonyme Nutzer-Kennung (auth0_sub), optional Ihre E-Mail-Adresse zur
Anzeige, Ihren Abo-Status und Ihre Anzeige-Einstellungen. Rechtsgrundlage:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). [EU-Tenant wählen; AVV mit Auth0
abschließen.]
Zahlungen und das Abonnement wickeln wir über Stripe ab. Ihre Zahlungs-/ Kartendaten werden ausschließlich von Stripe verarbeitet und berühren unsere Server nicht. Wir speichern nur eine Stripe-Kundenkennung und den Abo-Status. Rechnungsdaten hält Stripe gemäß gesetzlichen Pflichten selbst vor. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). [AVV mit Stripe abschließen.]
Wir nutzen das selbst gehostete Matomo (unter log.xsupra.io) zur Reichweitenmessung — ohne Cookies und unter Beachtung der „Do Not Track"- Einstellung Ihres Browsers. Es werden keine Daten an Dritte übermittelt. Rechtsgrundlage: berechtigtes Interesse an einer bedarfsgerechten Gestaltung (Art. 6 Abs. 1 lit. f DSGVO). Da cookielos und DNT-respektierend, ist hierfür keine Einwilligung erforderlich; ein Cookie-Banner entfällt.
Bei der Adresssuche wird Ihre Eingabe an den Geocoding-Dienst Nominatim (OpenStreetMap) übermittelt und das Ergebnis bei uns zwischengespeichert (ohne Personenbezug). Rechtsgrundlage: Vertragserfüllung / berechtigtes Interesse.
Laden Sie eigene Flächen (Shapefile/GeoJSON) hoch, speichern wir deren Geometrie Ihrem Konto zugeordnet, um sie anzuzeigen und zu bewerten. Diese Daten können Rückschlüsse auf Grundeigentum zulassen — sie werden ausschließlich für Sie verarbeitet und mit der Konto-Löschung entfernt.
Beim Aufruf erhebt der Server technisch notwendige Zugriffsdaten (u. a. IP-Adresse, Zeitpunkt, angeforderte Ressource) zur Bereitstellung und Sicherheit. Speicherdauer: [z. B. 14 Tage]. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
| Daten | Zweck |
|---|---|
| Nutzer-Kennung, optional E-Mail, Einstellungen | Konto / Anzeige |
| Stripe-Kennung, Abo-Status | Abrechnung / Freischaltung |
| Hochgeladene Flächen (Geometrie) | Funktion „Meine Flächen" |
| API-Schlüssel (nur Hash) | API-Zugriff |
| Geocoding-Cache (Suchtext, ohne Nutzerbezug) | Adresssuche |
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie ein Beschwerderecht bei einer Aufsichtsbehörde. Ihr Konto und alle zugehörigen App-Daten können Sie jederzeit unter Mein Konto → Konto löschen entfernen. Das Login-Konto bei Auth0 wird auf Anfrage bzw. im Rahmen unserer Löschroutine entfernt; wenden Sie sich an [kontakt@xsupra.io].
Stand: [Datum]. Bei Änderungen passen wir diese Erklärung an.