Datenschutzerklärung

Zuletzt aktualisiert: 16.10.2025

1. Wer wir sind

Diese Datenschutzerklärung erläutert, wie Mapka P.S.A ('wir', 'uns', 'unser') personenbezogene Daten verarbeitet, wenn Sie:

besuchen Sie unsere öffentliche Landingpage (die Website) und
sich für unsere Anwendung registrieren und sie nutzen (die App).

Verantwortlicher

Firmenname: Mapka P.S.A
Registrierte Adresse: ul. Hermanowska 6A, 54-314 Wrocław, Poland
E-Mail für Datenschutzangelegenheiten: privacy@mapka.dev

Mapka P.S.A hat seinen Sitz in Polen und unterliegt der EU-Datenschutz-Grundverordnung (DSGVO) sowie den polnischen Datenschutzgesetzen.

2. Geltungsbereich dieser Richtlinie

Diese Richtlinie gilt für:

Website-Besucher – Personen, die unsere öffentliche Website besuchen, ohne ein Konto zu erstellen.
App-Benutzer – Personen, die sich für die App registrieren und sie nutzen.
Personen, die uns kontaktieren – zum Beispiel per E-Mail oder über den In-App-Support.

Dies gilt nicht für Websites oder Dienste Dritter, die wir nicht kontrollieren, selbst wenn wir auf sie verlinken.

3. Personenbezogene Daten, die wir erheben

3.1 Wenn Sie die Website besuchen (ohne Konto)

Wenn Sie die Website besuchen, verarbeiten wir:

Technische und Nutzungsdaten (über PostHog im cookielosen Modus)

IP-Adresse
Browsertyp und Version
Informationen zu Gerät und Betriebssystem
Referrer-URL und aufgerufene Seiten
Datum und Uhrzeit des Zugriffs
Grundlegende Interaktionsereignisse (z. B. Seitenaufrufe, Klicks, Formularübermittlungen)
Fehlerereignisse (z. B. JavaScript-Ausnahmen)

Wir erfassen dies mit PostHog, das mit cookieless_mode: 'always' konfiguriert ist. Wir verwenden keine Cookies oder Local/Session Storage für Analysen auf der öffentlichen Website.

3.2 Wenn Sie sich registrieren und die App nutzen

Wenn Sie in der App ein Konto erstellen und nutzen, verarbeiten wir:

Konto- und Profildaten

Name, Benutzername oder Handle
E-Mail-Adresse
Passwort (in gehashter Form gespeichert) oder andere Anmeldedaten
Weitere Kontodaten, die Sie freiwillig bereitstellen

Nutzungs- und Ereignisdaten in der App (über PostHog)

Seiten und Bildschirme, die Sie besuchen
Klicks, Formularübermittlungen und bestimmte UI-Interaktionen
Funktionen, die Sie nutzen, und wie oft
Technische Daten (IP-Adresse, Browser, Gerät, Betriebssystem)
Fehler- und Ausnahmedaten (Fehlermeldungen, Stacktraces, URLs)

Support- und Kommunikationsdaten

Inhalt Ihrer Nachrichten (Support-Tickets, Bugberichte, Feedback, E-Mails)
Kontaktdaten, die Sie verwenden (z. B. E-Mail-Adresse)
Weitere Informationen, die Sie mit uns teilen möchten

3.3 Daten von Dritten

Wir können in begrenztem Umfang personenbezogene Daten erhalten von:

Authentifizierungsdienste – (falls aktiviert, z. B. 'Mit … anmelden') – grundlegende Identitätsdaten
Zahlungsanbieter – (sofern integriert) – beispielsweise Rechnungsdetails und Transaktionsmetadaten.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Nach der DSGVO müssen wir für jeden Verarbeitungszweck eine Rechtsgrundlage haben.

4.1 Betrieb und Sicherung der Website

Bereitstellung von Inhalten, Gewährleistung der Sicherheit, Messung der Nutzung.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

4.2 Erstellen und Verwalten Ihres App-Kontos

Registrierung, Authentifizierung, Zugriffsverwaltung.

Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)

4.3 App-Analyse und Produktverbesserung

Nutzung verstehen, Zuverlässigkeit verbessern, Fehler beheben.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

4.4 Support und Kommunikation

Beantwortung von Anfragen, Verwaltung von Beziehungen.

Rechtsgrundlage: Berechtigte Interessen & Vertragserfüllung

4.5 Einhaltung gesetzlicher Vorschriften und Schutz unserer Rechte

Einhaltung gesetzlicher Verpflichtungen, Abwehr von Rechtsansprüchen, Verhinderung von Betrug.

Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) & Berechtigte Interessen

5. Cookies und ähnliche Technologien

5.1 Website – Analysen ohne Cookies

Auf der öffentlichen Website speichert oder liest PostHog keine Daten aus Cookies oder aus dem Local Storage bzw. dem Session Storage.

Wir zählen Besucher mithilfe eines datenschutzfreundlichen Hashwerts, der auf den Servern von PostHog aus täglichem Salt, der IP-Adresse, dem User-Agent und dem Hostnamen erzeugt wird.

5.2 App – Cookies und lokaler Speicher

In der App verwendet PostHog Erstanbieter-Cookies und/oder lokalen Speicher zur Verbesserung der Analysegenauigkeit und zum Sitzungsmanagement.

Unbedingt erforderliche Technologien benötigen keine Einwilligung. Soweit gesetzlich vorgeschrieben, holen wir für nicht unbedingt erforderliche Analysezwecke eine Einwilligung ein.

6. Unsere Auftragsverarbeiter

Wir verwenden die folgenden Dienste von Drittanbietern als Auftragsverarbeiter:

PostHog – Analysen & Fehlerverfolgung

Dienst: Produkt- und Webanalyse, Fehlerverfolgung

Anbieter: PostHog Inc.

Hosting-Region: PostHog Cloud EU (Frankfurt, Deutschland)

Weitere Informationen: posthog.com/privacy

Wir haben mit PostHog einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. PostHog verarbeitet personenbezogene Daten nur gemäß unseren Anweisungen und nutzt diese Daten nicht für eigenes Marketing oder Werbung Dritter.

Stripe – Zahlungsabwicklung

Dienst: Zahlungsabwicklung, Abrechnung, Rechnungsstellung

Anbieter: Stripe, Inc.

Verarbeitete Daten: Rechnungsdetails, Zahlungskartendaten, Transaktionsdaten

Weitere Informationen: stripe.com/privacy

Stripe verarbeitet Zahlungsdaten als Auftragsverarbeiter in unserem Auftrag. Stripe ist nach PCI DSS Level 1 zertifiziert. Wir speichern Ihre vollständigen Zahlungskartendaten nicht auf unseren Servern – diese werden direkt von Stripe verarbeitet.

PayPal – Zahlungsabwicklung (optional)

Dienst: Zahlungsabwicklung (wenn vom Benutzer ausgewählt)

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A.

Verarbeitete Daten: Rechnungsdetails, PayPal-Kontoinformationen, Transaktionsdaten

Weitere Informationen: paypal.com/privacy

PayPal wird nur verwendet, wenn Sie PayPal als Zahlungsmethode auswählen. In diesem Fall verarbeitet PayPal Ihre Zahlungsdaten als Auftragsverarbeiter. Wir erhalten oder speichern Ihre vollständigen PayPal-Anmeldedaten nicht – die Transaktion wird direkt von PayPal abgewickelt.

HubSpot – CRM & Kommunikation

Dienst: CRM, E-Mail-Kommunikation, Kundensupport

Anbieter: HubSpot, Inc.

Verarbeitete Daten: Kontaktdaten, Kommunikationsverlauf, Support-Tickets

Weitere Informationen: legal.hubspot.com/privacy-policy

HubSpot verarbeitet Kontakt- und Kommunikationsdaten als Auftragsverarbeiter in unserem Auftrag. Wir nutzen HubSpot, um Kundenbeziehungen zu verwalten und Support bereitzustellen. HubSpot ist nach dem EU-US Data Privacy Framework zertifiziert.

7. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich ist und unter angemessenen Schutzmaßnahmen:

1
Dienstanbieter
Hosting, Infrastruktur, PostHog (Analysen), E-Mail-Zustellung, Kundensupport-Tools.
2
Professionelle Berater
Rechtsanwälte, Buchhalter, Wirtschaftsprüfer, Versicherer – unter Wahrung der Vertraulichkeit.
3
Öffentliche Behörden und Gerichte
Soweit gesetzlich vorgeschrieben oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verkaufen Ihre personenbezogenen Daten nicht.

8. Internationale Datenübermittlungen

Mapka P.S.A hat seinen Sitz in Polen und verwendet, sofern möglich, EU-basiertes Hosting für Kerndienste, einschließlich PostHog Cloud EU.

Wenn wir personenbezogene Daten außerhalb des EWR oder des Vereinigten Königreichs übermitteln, stellen wir geeignete Garantien sicher:

Ein Angemessenheitsbeschluss der Europäischen Kommission oder
Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs)

Kontaktieren Sie uns unter privacy@mapka.dev für weitere Informationen zu internationalen Datenübermittlungen.

9. Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist.

Allgemeine Aufbewahrungsfrist: 90 Tage

Sofern nicht eine längere Frist gesetzlich vorgeschrieben ist oder für Rechtsansprüche erforderlich ist.

Analysedaten

Bis zu 90 Tage, danach gelöscht oder anonymisiert

Kontodaten

Solange das Konto aktiv ist + 90 Tage nach der Löschung

Supportdaten

Bis zu 90 Tage nach der Lösung

Rechts-/Finanzunterlagen

Wie nach polnischem Recht vorgeschrieben (mehrere Jahre)

10. Ihre Rechte gemäß der DSGVO

Recht auf Auskunft

Erhalten Sie eine Kopie Ihrer personenbezogenen Daten

Recht auf Berichtigung

Fehlerhafte Daten korrigieren

Recht auf Löschung

Löschung Ihrer Daten anfordern

Recht auf Einschränkung

Beschränken Sie, wie wir Ihre Daten verarbeiten

Recht auf Datenübertragbarkeit

Daten in einem maschinenlesbaren Format erhalten

Recht auf Widerspruch

Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen

Recht auf Widerruf der Einwilligung

Einwilligung jederzeit widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter: privacy@mapka.dev

Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. In Polen: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

11. Daten von Kindern

Unsere Website und unsere App sind nicht für Kinder unter 16 Jahren vorgesehen, und wir erheben nicht wissentlich personenbezogene Daten von ihnen.

Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir derartige Daten ohne unangemessene Verzögerung löschen können.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, zum Beispiel wenn wir unsere Dienste ändern oder sich die gesetzlichen Anforderungen ändern.

Wir werden die aktualisierte Richtlinie auf dieser Seite veröffentlichen und das Datum Zuletzt aktualisiert anpassen. Wenn die Änderungen wesentlich sind, informieren wir Sie gegebenenfalls auch per E-Mail oder über die App.