Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Welche Daten wir erheben und warum

2.1 Besuch der Website

Beim Aufrufen unserer Website werden automatisch Informationen durch den verwendeten Browser an unseren Server übermittelt. Diese Informationen werden temporär in Server-Logs gespeichert:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Abrufs
• Name und URL der abgerufenen Datei
• Verwendeter Browser und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website).

2.2 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, nie im Klartext)
• Optional: Name, Profilbild, Bio, Website (bei Veranstaltern)

Bei Anmeldung über Google OAuth werden Name, E-Mail-Adresse und Profilbild von Google übertragen. Wir speichern nur, was für die Plattformnutzung notwendig ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzungsvertrag).

2.3 Erstellen und Verwalten von Events

Veranstalter können Events mit folgenden Daten anlegen: Titel, Beschreibung, Datum, Ort, Kategorie, Bilder, Ticketinformationen. Diese Daten sind öffentlich sichtbar und werden im Rahmen der Plattform indexiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Standortdaten

Für die kartenbasierte Suche können Nutzer freiwillig ihren Standort freigeben. Die Standortdaten werden ausschließlich im Browser verarbeitet und nicht dauerhaft auf unseren Servern gespeichert. Die Einwilligung kann jederzeit im Browser widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.5 Benachrichtigungen, Saves und RSVPs

Wenn Nutzer Events speichern, RSVPs abgeben oder Veranstaltern folgen, speichern wir diese Aktionen zur Bereitstellung der Plattformfunktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Bilderspeicherung (Cloudflare R2)

Hochgeladene Bilder (Profilbilder, Event-Cover) werden auf Cloudflare R2 gespeichert. Cloudflare Inc. ist ein US-amerikanisches Unternehmen. Die Übertragung erfolgt auf Basis der EU-Standardvertragsklauseln. Weitere Informationen: cloudflare.com/privacypolicy.

4. Webanalyse (Google Analytics)

Wir setzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein, um zu verstehen, wie unsere Website genutzt wird. Google Analytics verwendet Cookies und überträgt dabei Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer, grober Standort) an Google-Server, die teilweise in den USA liegen. Die Übertragung erfolgt auf Basis der EU-Standardvertragsklauseln. Google Analytics wird nur aktiviert, wenn du der Nutzung von Analyse-Cookies ausdrücklich zugestimmt hast. Du kannst deine Einwilligung jederzeit widerrufen, indem du auf „Ablehnen" im Cookie-Banner klickst oder den localStorage-Eintraghierlos_cookie_consentin deinem Browser löschst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: policies.google.com/privacy.

5. Datenbank und Authentifizierung (Supabase)

Wir nutzen Supabase (Supabase Inc., USA) als Datenbank- und Authentifizierungsdienstleister. Alle Nutzerdaten werden in einer PostgreSQL-Datenbank gespeichert, die auf EU-Servern (Frankfurt) gehostet wird. Die Übertragung personenbezogener Daten erfolgt verschlüsselt (TLS). Weitere Informationen: supabase.com/privacy.

6. Kartendienst (Mapbox)

Für die interaktive Karte verwenden wir Mapbox (Mapbox Inc., USA). Bei Nutzung der Karte werden technische Daten (z. B. Kartenausschnitt, Browser-Informationen) an Mapbox übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: mapbox.com/legal/privacy.

7. Cookies und lokale Speicherung

Wir verwenden:

• Session-Cookies — zur Verwaltung der Anmeldesitzung (technisch notwendig, keine Einwilligung erforderlich)
• localStorage — zur Speicherung von Nutzereinstellungen wie zuletzt genutztem Standort sowie deiner Cookie-Einwilligung (hierlos_cookie_consent)
• Google Analytics Cookies — nur wenn du der Analyse ausdrücklich zugestimmt hast (siehe Abschnitt 4)

Wir verwenden keine Werbe-Cookies von Drittanbietern.

8. Weitergabe von Daten an Dritte

Wir geben personenbezogene Daten nur weiter, wenn:

• dies zur Vertragserfüllung notwendig ist (z. B. Supabase, Cloudflare, Mapbox)
• eine gesetzliche Verpflichtung besteht
• eine ausdrückliche Einwilligung vorliegt

Wir verkaufen keine personenbezogenen Daten an Dritte.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

• Nutzerdaten: bis zur Löschung des Kontos
• Event-Daten: bis zur Löschung durch den Veranstalter
• Server-Logs: max. 30 Tage

10. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) — Welche Daten wir über dich speichern
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Löschung deiner Daten ("Recht auf Vergessenwerden")
• Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten in einem gängigen Format
• Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
• Widerruf — Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte wende dich an: datenschutz@hierlos.de

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde deines Bundeslandes.

11. Datensicherheit

Alle Datenübertragungen zwischen Browser und Server erfolgen verschlüsselt über HTTPS/TLS. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Zugriffsrechte auf die Datenbank sind auf das notwendige Minimum beschränkt (Row Level Security via Supabase).

12. Kontoerstellung durch Minderjährige

Hierlos richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Solltest du Kenntnis davon haben, dass ein Kind unter 16 Jahren ein Konto erstellt hat, kontaktiere uns bitte unter datenschutz@hierlos.de.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist stets unter hierlos.de/datenschutz abrufbar. Das Datum der letzten Änderung ist oben angegeben.