Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder aufgrund gesetzlicher Erlaubnisvorschriften (Art. 6 DSGVO).

3. Bereitstellung der Website – Server-Logs

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nach 7 Tagen gelöscht.

4. Datenbank und Hosting (MongoDB)

Die von registrierten Nutzern eingegebenen Daten (E-Mail-Adresse, Passwort als bcrypt-Hash, Standortangaben zu Automaten) werden in einer MongoDB-Datenbank gespeichert. Der Datenbankserver befindet sich in einer gesicherten Cloud-Infrastruktur. Es werden keine Klartextpasswörter gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Plattform).

5. Registrierung und Authentifizierung (JWT)

Wenn Sie sich als Betreiber oder Scout registrieren, speichern wir:

• Ihre E-Mail-Adresse
• Ein sicher gehashtes Passwort (bcrypt)
• Ihre Benutzerrolle (Betreiber oder Scout)
• Datum und Uhrzeit der Registrierung

Nach erfolgreicher Anmeldung wird ein JWT-Token (JSON Web Token) ausgestellt und im Browser-Speicher (localStorage) des Endgeräts gespeichert. Dieses Token dient ausschließlich der Authentifizierung bei nachfolgenden API-Anfragen und enthält keine weiteren persönlichen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Abonnement-Zahlungen (Betreiber-Pakete) und Scout-Auszahlungen nutzen wir den Zahlungsdienstleister Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) sowie die europäische Einheit Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Im Rahmen der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt:

• Name und E-Mail-Adresse des Betreibers / Scouts
• Zahlungsdaten (Kreditkarte, SEPA-Lastschrift o.Ä. – direkt an Stripe, nicht bei uns gespeichert)
• Rechnungsadresse (sofern angegeben)
• Stripe Customer ID und Subscription ID

Für Scout-Auszahlungen wird Stripe Connect genutzt. Dabei werden zusätzlich die von Stripe im Rahmen des Know-Your-Customer-(KYC-)Prozesses erhobenen Identifikationsdaten verarbeitet (z. B. Bankverbindung). Diese Daten werden direkt an Stripe übermittelt und unterliegen ausschließlich der Datenschutzrichtlinie von Stripe.

Datenschutzerklärung Stripe: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

7. E-Mail-Versand (Resend)

Für den Versand von Transaktions-E-Mails (z. B. Registrierungsbestätigung, Passwort-Reset, Abrechnungshinweise) nutzen wir den Dienst Resend, Inc. (San Francisco, USA). Dabei werden Ihre E-Mail-Adresse und der Inhalt der jeweiligen E-Mail an Resend übermittelt.

Datenschutzerklärung Resend: resend.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

8. Kartendaten (OpenStreetMap, Leaflet, Nominatim)

Zur Darstellung von Automatenstandorten auf einer interaktiven Karte verwenden wir:

• OpenStreetMap – Die Kartenkacheln werden von Servern der OpenStreetMap Foundation (OSMF) geladen. Dabei wird Ihre IP-Adresse an die OSMF-Server übermittelt. Weitere Informationen: osmfoundation.org/wiki/Privacy_Policy
• Nominatim – Für die Geocodierung von Standortadressen (Umwandlung von Ortsnamen in Koordinaten) wird der öffentliche Nominatim-Dienst der OSMF genutzt. Ihre Suchanfragen (Ortsnamen) werden an nominatim.openstreetmap.org übermittelt.
• Leaflet – Die Kartenvisualisierung erfolgt clientseitig über die Open-Source-JavaScript-Bibliothek Leaflet. Es werden dabei keine Daten an Dritte übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Karte).

9. Cookies

Unsere Website verwendet keine Tracking- oder Marketing-Cookies. Wir nutzen ausschließlich technisch notwendige Mechanismen (localStorage für das Authentifizierungs-Token), die für den Betrieb der Plattform unbedingt erforderlich sind.

10. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für Baden-Württemberg ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW).

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Alle Datenübertragungen erfolgen verschlüsselt (HTTPS/TLS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert.

12. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.