Rechtliches

Datenschutz

Stand: 2025-12-23

Nur die deutsche Fassung ist rechtsverbindlich.

DE EN

Verantwortlicher

Stephan Mirlach

Eichenstraße 10

85609 Aschheim

E-Mail: datenschutz@swellatlas.com

Allgemeine Hinweise

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung von Swell Atlas.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Hosting und Zugriffsdaten

Die Website wird bei HOSTINGER, UAB, Švitrigailos Str. 34, LT-03230 Vilnius, Litaün gehostet. Beim Aufruf der Website verarbeiten wir Zugriffsdaten (z.B. IP-Adresse, Datum und Uhrzeit des Abrufs, Browsertyp, Betriebssystem, Referrer-URL, angeforderte Datei).

Die Verarbeitung erfolgt zur Auslieferung der Website, zur Fehleranalyse und zur Gewährleistung der Sicherheit (z.B. Angriffserkennung) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist (z.B. zur Abwehr und Aufklärung von Sicherheitsvorfällen).

Soweit HOSTINGER hierbei in unserem Auftrag tätig wird, besteht ein Auftragsverarbeitungsvertrag (AVV).

Auftragsverarbeiter

Wir setzen Dienstleister als Auftragsverarbeiter ein. Mit diesen besteht ein Auftragsverarbeitungsvertrag (AVV).

  • Hostinger: Hosting und Infrastruktur (HOSTINGER, UAB, Švitrigailos Str. 34, LT-03230 Vilnius, Litaün)
  • Supabase: Authentifizierung, Datenbank und Dateispeicherung
  • Cloudflare Turnstile: Bot-/Spam-Schutz für Formulare

Nutzerkonto und App-Inhalte

Bei der Registrierung und Nutzung der App verarbeiten wir insbesondere E-Mail-Adresse, User-ID sowie ggf. weitere von Ihnen bereitgestellte Profildaten.

Die Verarbeitung ist erforderlich, um Ihnen ein Nutzerkonto bereitzustellen, Sie zu authentifizieren und App-Funktionen bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO).

Inhalte wie Spots, Sessions und Fotos werden in der App gespeichert und können - abhängig von Ihren Einstellungen und der konkreten Funktion - für andere angemeldete Nutzer sichtbar sein. Empfänger Ihrer Inhalte können daher auch andere Nutzer der App sein.

Bitte laden Sie keine Inhalte hoch, für deren Veröffentlichung Sie keine Rechte besitzen oder die sensible personenbezogene Daten enthalten.

Sie können die Löschung Ihres Nutzerkontos und Ihrer Inhalte jederzeit beantragen (Details zur Speicherdaür finden Sie unten).

Derzeit ist die Kontolöschung nur auf Anfrage per E-Mail an datenschutz@swellatlas.com möglich. Bitte senden Sie die Anfrage möglichst von der im Konto hinterlegten E-Mail-Adresse; falls eine Identifizierung sonst nicht möglich ist, können wir einen geeigneten Nachweis anfordern.

Supabase (Auth und Datenbank)

Wir nutzen Supabase (Supabase Inc., 65 Chulia Street #38-02/03, OCBC Centre, Singapur 049513) für Authentifizierung, Datenbank und Dateispeicherung.

Je nach Konfiguration/Region werden Daten in Rechenzentren innerhalb der EU (z.B. Frankfurt) verarbeitet. Eine Verarbeitung/Einbindung in Drittländer (z.B. für Support, Wartung oder durch Unterauftragnehmer) kann jedoch nicht in jedem Fall ausgeschlossen werden.

Supabase wird hierbei als Auftragsverarbeiter in unserem Auftrag tätig. Mit Supabase besteht ein Auftragsverarbeitungsvertrag (DPA/AVV). Für mögliche Drittlandübermittlungen verweist Supabase u.a. auf Standardvertragsklauseln (SCC) gemäß EU-Kommissionsbeschluss (EU) 2021/914.

Hinweis: Eine statische PDF-Version der Supabase-DPA ist einsehbar; für eine rechtsverbindliche Unterzeichnung stellt Supabase den Abschluss über das Supabase-Dashboard bereit.

Weitere Informationen: https://supabase.com/privacy und https://supabase.com/legal/dpa

E-Mail-Kommunikation (Kontobestätigung und Sicherheit)

Wir versenden im Rahmen der Registrierung und Kontonutzung transaktionale E-Mails (z.B. Kontobestätigung/Confirm Sign-up, Passwort-Reset oder sicherheitsrelevante Hinweise). Hierfür verarbeiten wir Ihre E-Mail-Adresse sowie die zur Zustellung erforderlichen Metadaten.

Der Versand erfolgt über Supabase Auth und einen dort eingebundenen E-Mail-Dienst (SMTP) bzw. einen von Supabase eingesetzten Versanddienstleister. Dabei können Daten auch ausserhalb der EU verarbeitet werden; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Registrierung) und, soweit sicherheitsbezogen erforderlich, Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zu Supabase Auth E-Mails: https://supabase.com/docs/guides/auth/auth-email-templates und zur SMTP-Anbindung: https://supabase.com/docs/guides/auth/auth-smtp

Standortdaten (Geolocation)

Wenn Sie die Standortfunktion nutzen (z.B. "Standort verwenden"), kann Ihr Endgerät Ihren ungefähren oder genaün Standort ermitteln und an uns übermitteln. Dies geschieht nur nach Ihrer ausdrücklichen Zustimmung über die Browser-/Betriebssystemabfrage.

Wir verwenden Standortdaten, um Karten zu zentrieren, Orte in Ihrer Nähe anzuzeigen oder standortbezogene Funktionen bereitzustellen. Standortdaten werden nicht daürhaft gespeichert, sofern Sie diese nicht selbst als Inhalt (z.B. Spot/Session) in der App abspeichern.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Soweit der Zugriff auf Informationen Ihres Endgeräts einschlägig ist, erfolgt dieser zusätzlich auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Standortfreigabe in den Einstellungen Ihres Browsers/Endgeräts deaktivieren.

Karten und Geodienste

Zur Darstellung interaktiver Karten werden Kartenkacheln, Styles und zugehörige Ressourcen von MapTiler geladen (MapTiler AG, Schweiz). Dabei baut Ihr Browser/Endgerät eine Verbindung zu MapTiler (z.B. api.maptiler.com) bzw. deren Infrastruktur/CDN auf, um die Karteninhalte auszuliefern. Hierbei werden technisch bedingt Daten wie IP-Adresse, Datum/Uhrzeit, angeforderte Inhalte sowie technische Header verarbeitet.

Die Verarbeitung erfolgt zur nutzerfreundlichen Kartendarstellung und zur Gewährleistung der Sicherheit (z.B. Missbrauchs- und Angriffserkennung) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. MapTiler kann IP-Adressen zu Sicherheitszwecken für einen begrenzten Zeitraum speichern (laut Anbieter bis zu 2 Monate).

MapTiler ist in der Schweiz ansässig; für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission.

Weitere Informationen zu MapTiler: https://www.maptiler.com/privacy-policy/

Die Kartendaten basieren auf Daten von OpenStreetMap (© OpenStreetMap-Mitwirkende). Informationen zu Urheberrecht/Lizenz und zur erforderlichen Attribution: https://www.openstreetmap.org/copyright

Hinweis: Solange Kartenkacheln/Styles über MapTiler geladen werden, erfolgt der technische Abruf der Kartendarstellung gegenüber MapTiler; OpenStreetMap dient hierbei als Datenqülle/Lizenzgeber für die zugrundeliegenden Geodaten.

Wir nutzen für die Suche/Geocoding den öffentlichen Dienst der OpenStreetMap Foundation (OSMF) unter nominatim.openstreetmap.org. Für diesen Dienst gelten die Privacy Policy der OSMF sowie die Nominatim Usage Policy: https://osmfoundation.org/wiki/Privacy_Policy und https://operations.osmfoundation.org/policies/nominatim/

Die OpenStreetMap Foundation (OSMF) verarbeitet die Anfragen an nominatim.openstreetmap.org in eigener Verantwortlichkeit. Weitere Informationen zur Verarbeitung finden Sie in den oben verlinkten Datenschutzhinweisen der OSMF.

Die OSMF ist in Großbritannien ansässig; für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission.

Bitte geben Sie in das Suchfeld keine personenbezogenen Daten oder vertraulichen Inhalte ein.

Sicherheitsdienst (Cloudflare Turnstile)

Wir nutzen Cloudflare Turnstile (Cloudflare, Inc., USA) als Bot- und Spam-Schutz für Formulare und Zugriffe.

Turnstile wird technisch über challenges.cloudflare.com eingebunden. Ihr Browser baut dabei eine Verbindung zu Cloudflare auf.

Cloudflare verarbeitet dabei Signale wie IP-Adresse, TLS-Fingerprint, User-Agent, die Sitekey-Informationen sowie die zugehörige Origin-Information.

Rollen: Für die Bot-Erkennung verarbeitet Cloudflare die Daten als Auftragsverarbeiter in unserem Auftrag. Zusätzlich verarbeitet Cloudflare bestimmte Signale in eigener Verantwortlichkeit zur Verbesserung von Turnstile.

Die Verarbeitung kann in die USA erfolgen. Grundlage für Drittlandübermittlungen sind insbesondere Standardvertragsklauseln (SCC) im Cloudflare Customer DPA und ggf. weitere geeignete Garantien (z.B. Zertifizierung nach dem EU-U.S. Data Privacy Framework), soweit anwendbar.

Turnstile gibt standardmäßig ein einmaliges Token aus. Pre-clearance ist standardmäßig deaktiviert; bei reiner Turnstile-Nutzung wird dann typischerweise kein cf_clearance-Cookie gesetzt. Bei aktivierter Pre-clearance kann ein technisch notwendiges cf_clearance-Cookie gesetzt werden.

Im Managed Mode entscheidet Cloudflare anhand von clientseitigen Signalen und einem Risikolevel, ob eine Interaktion erforderlich ist.

Hinweis zur automatisierten Verarbeitung: Im Rahmen der Betrugs-/Bot-Erkennung kann eine automatisierte Risikobewertung erfolgen. Diese dient ausschließlich dem Sicherheitszweck und entfaltet keine rechtliche Wirkung oder ähnlich erhebliche Beeinträchtigung im Sinne von Art. 22 DSGVO.

Weitere Informationen: https://www.cloudflare.com/turnstile-privacy-policy/ und https://www.cloudflare.com/privacypolicy/

Cookies, Local Storage und Cache

Wir setzen technische Speichermechanismen wie Local Storage und den Service-Worker-Cache ein, um Einstellungen zu speichern und die App schneller zu laden.

Darüber hinaus kann es technisch erforderlich sein, dass bei eingebundenen Diensten (z.B. Cloudflare Turnstile) Token übermittelt und/oder technisch notwendige Cookies gesetzt werden (z.B. cf_clearance nur bei aktivierter Pre-clearance).

Es werden keine Tracking-Cookies zu Werbezwecken eingesetzt.

Eine Einwilligung ist für technisch notwendige Speicherungen und Zugriffe nicht erforderlich; diese werden ausschließlich für den Betrieb der App genutzt.

Rechtsgrundlage für das Speichern/Auslesen technisch notwendiger Informationen auf Ihrem Endgerät ist § 25 Abs. 2 TDDDG (vormals TTDSG), soweit anwendbar.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags und zur Bereitstellung der App.
  • Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen (Betrieb, Sicherheit, Missbrauchsvermeidung).
  • Art. 6 Abs. 1 lit. a DSGVO, sofern wir Sie im Einzelfall um eine Einwilligung bitten.
  • § 25 Abs. 1 TDDDG, sofern wir im Einzelfall (z.B. bei Standortzugriff) eine Einwilligung in den Zugriff auf Informationen Ihres Endgeräts einholen.
  • § 25 Abs. 2 TDDDG (vormals TTDSG), soweit für technisch notwendige Speicherungen/Zugriffe auf Endgeräte einschlägig.

Bereitstellungspflicht

Die Bereitstellung bestimmter Daten (insb. E-Mail-Adresse) ist für die Registrierung und Nutzung eines Nutzerkontos erforderlich. Ohne diese Angaben kann das Nutzerkonto nicht erstellt bzw. die App nicht wie vorgesehen genutzt werden.

Datenschutzbeauftragter

Wir sind derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu benennen, und haben keinen Datenschutzbeauftragten bestellt.

Speicherdaür

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Wenn Sie Ihr Nutzerkonto löschen, werden zugehörige Kontodaten und Inhalte grundsätzlich gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungsfristen oder berechtigten Gründe (z.B. Missbrauchsabwehr, Rechtsdurchsetzung) einer sofortigen Löschung entgegenstehen.

Ihre Rechte

  • Recht auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), sofern wir auf Einwilligung verarbeiten

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns zuständig (Bayern) ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland. Online-Services und Kontakt: https://www.lda.bayern.de/de/index.html

Kontakt über WhatsApp

Sie können uns zusätzlich auch über WhatsApp kontaktieren (WhatsApp: +49 160 5455463). Wenn Sie WhatsApp nutzen, werden dabei personenbezogene Daten (insb. Ihre Telefonnummer, Profilinformationen, Nachrichteninhalte sowie Verbindungs- und Geräteinformationen) durch WhatsApp verarbeitet.

Anbieter für Nutzer in der EU/EEA ist WhatsApp Ireland Limited (Meta), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. WhatsApp verarbeitet Daten in eigener Verantwortlichkeit; es gelten die Datenschutzbestimmungen von WhatsApp.

Wir verarbeiten Ihre über WhatsApp übermittelten Daten ausschließlich, um Ihre Anfrage zu beantworten und die Kommunikation zu führen (Art. 6 Abs. 1 lit. b DSGVO, sofern es um vorvertragliche/vertragliche Kommunikation geht, ansonsten Art. 6 Abs. 1 lit. f DSGVO). Bitte senden Sie über WhatsApp keine besonders sensiblen Inhalte (z.B. Gesundheitsdaten) und nutzen Sie für fristgebundene Erklärungen bevorzugt E-Mail.

Eine Übermittlung in Drittländer (insb. USA) kann bei der Nutzung von WhatsApp nicht ausgeschlossen werden. WhatsApp verweist für Übermittlungen u.a. auf geeignete Garantien wie Zertifizierungen nach dem EU-U.S. Data Privacy Framework (DPF) und/oder Standardvertragsklauseln (SCC).

Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy-eea und https://www.whatsapp.com/legal/data-privacy-framework

Kontakt

Für Datenschutzanfragen erreichen Sie uns unter datenschutz@swellatlas.com.

Alternativ (allgemeine Anfragen): WhatsApp: +49 160 5455463

Kontolöschung: Bitte senden Sie Ihre Anfrage möglichst von der im Konto hinterlegten E-Mail-Adresse. Wir bearbeiten Anfragen in der Regel innerhalb eines Monats.

Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.