Deutsche Erden

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten nach DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Valerio Antonelli
Handjerystraße 84
12159 Berlin
Deutschland
E-Mail: kontakt@deutsche-erden.de

Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit

2. Datenkategorien, Zwecke und Rechtsgrundlagen

2.1 Aufruf der Website und Server-Logs

Beim Aufruf der Website verarbeitet der Server technisch erforderliche Zugriffsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte URL, Referrer, HTTP-Status, übertragene Datenmenge sowie Browser- und Geräteinformationen. Diese Daten dienen der Auslieferung der Website, der Fehlerdiagnose, der Missbrauchsabwehr und der Absicherung des Betriebs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Plattform.

2.2 Registrierung, Konto und Authentifizierung

Wenn Sie ein Konto anlegen oder sich anmelden, verarbeiten wir die dafür erforderlichen Stammdaten und Zugangsdaten, insbesondere Name, E-Mail-Adresse, Login-Zeitpunkte, Session-Informationen und ein Passwort, soweit ein Passwort-Login genutzt wird. Passwörter werden nicht im Klartext gespeichert, sondern als kryptografischer Hash.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des Nutzerkontos und Art. 6 Abs. 1 lit. f DSGVO für Sicherheitsprotokolle und Missbrauchsschutz.

2.3 Inserate, Unternehmensprofile und Verzeichnis

Für Inserate, Suchanfragen, Firmenprofile und Verzeichniseinträge verarbeiten wir die von Ihnen angegebenen Inhalte, insbesondere Unternehmensname, Ansprechpartner, Kontaktdaten, Website, Leistungs- und Materialangaben, Standortdaten, Postleitzahl, Koordinaten, Verfügbarkeiten, Bilder oder Nachweise, soweit diese Funktionen genutzt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der Plattformfunktionen erfolgt. Für öffentliche Verzeichniseinträge und Moderation kann Art. 6 Abs. 1 lit. f DSGVO hinzutreten; unser berechtigtes Interesse liegt im Betrieb eines aktuellen, verlässlichen Branchenverzeichnisses und in der Qualitätssicherung.

2.4 Nachrichten, Anfragen und Benachrichtigungen

Wenn Sie Kontakt-, Anfrage- oder Benachrichtigungsfunktionen nutzen, verarbeiten wir die dafür erforderlichen Inhalts- und Metadaten, zum Beispiel Absender, Empfänger, Zeitstempel, Betreff, Nachrichtentext und Zustellstatus. Transaktions- und System-E-Mails werden über eine selbst gehostete Mailcow/Postfix- Infrastruktur auf DigitalOcean in Frankfurt am Main versendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Kommunikation und Art. 6 Abs. 1 lit. f DSGVO für sicherheitsrelevante Zustell- und Missbrauchsprotokolle.

2.5 Zahlungen, Premium-Leistungen und Rechnungen

Kostenpflichtige Leistungen und Abonnements werden über PayPal abgewickelt. PayPal verarbeitet Zahlungsdaten in eigener Verantwortlichkeit oder, je nach konkreter Verarbeitung, als Zahlungsdienstleister nach den PayPal-Bedingungen. Wir erhalten keine vollständigen Konto- oder Kreditkartendaten, sondern verarbeiten zahlungsbezogene Referenzen, Statusmeldungen, Rechnungsdaten, gebuchte Leistung, Laufzeit und steuerlich erforderliche Angaben.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragserfüllung und Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und Nachweispflichten. PayPal informiert unter: PayPal-Datenschutzerklärung.

3. Hosting, Infrastruktur und E-Mail

Die Plattform wird auf Infrastruktur von DigitalOcean, LLC, 101 6th Avenue, New York, NY 10013, USA, betrieben. Stateful Ressourcen wie Anwendung, Managed PostgreSQL-Datenbank, Dateispeicher, Backups und die selbst gehostete Mail-Infrastruktur werden in der Region EU — Frankfurt am Main (FRA1) betrieben. Mit DigitalOcean besteht ein Auftragsverarbeitungsvertrag.

Die E-Mail-Verarbeitung erfolgt über eine eigene Mailcow/Postfix- Infrastruktur auf DigitalOcean in Frankfurt am Main. Es wird kein externer E-Mail-Versanddienst wie Resend, Postmark, SendGrid oder Mailgun eingesetzt. SMTP-Zugangsdaten werden ausschließlich über sichere Umgebungsvariablen bereitgestellt.

4. Cookies, Consent und lokale Speicherung

4.1 Technisch erforderliche Speicherung

Wir verwenden technisch erforderliche Cookies und vergleichbare lokale Speicherungen, etwa für Login-Sessions, CSRF-Schutz, Spracheinstellungen, Sicherheit und die Speicherung Ihrer Consent-Auswahl. Diese Verarbeitung ist erforderlich, um die Website bereitzustellen und Ihre Auswahl zu beachten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und, soweit einschlägig, §25 Abs. 2 TDDDG.

4.2 Einwilligungspflichtige Dienste

Google Analytics, Google AdSense und personalisierte Werbung werden erst nach Ihrer Einwilligung über das Consent-Banner aktiviert. Die Einwilligung kann jederzeit für die Zukunft widerrufen werden. Ohne Einwilligung bleiben Analyse- und Werbespeicherungen deaktiviert; Google Consent Mode v2 wird mit standardmäßig verweigerten Signalen betrieben.

Rechtsgrundlage für einwilligungspflichtige Cookies, Messungen und Werbeverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit §25 Abs. 1 TDDDG.

5. Google Analytics und Google AdSense

5.1 Google Analytics

Wir verwenden Google Analytics von Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Irland, mit der Measurement-ID G-4FF4ZHC5HV. Google Analytics hilft uns, Reichweite, Nutzung und technische Qualität der Plattform zu verstehen. Die Verarbeitung erfolgt nur nach Einwilligung.

Google Analytics kann nach Einwilligung insbesondere Online-Kennungen, Cookie-IDs, gekürzte IP-Adressen, Geräteinformationen, Seitenaufrufe, Interaktionen, Referrer-Informationen und ungefähre Standortdaten verarbeiten. Typische Cookies sind _ga und _ga_<container-id>. Die IP-Anonymisierung ist aktiviert; bis zur Einwilligung erfolgt keine personenbezogene Analytics-Auswertung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: Google-Datenschutzerklärung.

5.2 Google AdSense

Wir binden Google AdSense von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein, sofern auf einer Seite Display-Werbung vorgesehen ist. Anzeigen werden consent-gesteuert ausgespielt. Personalisierte Anzeigen, Werbe-Cookies und Ad-Personalisierung werden nur nach Ihrer Einwilligung aktiviert.

Je nach Einwilligung können Google und seine Partner Online-Kennungen, Cookie-IDs, Anzeigeninteraktionen, Geräteinformationen, gekürzte IP-Adressen und ungefähre Standortdaten verarbeiten. Typische Google-Werbecookies sind _gcl_au, __gads, __gpi, IDE und NID. Ohne Einwilligung werden keine personalisierten Anzeigenprofile erstellt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: Google-Datenschutzerklärung.

6. Karten, OpenStreetMap und Verzeichnisdaten

Die Kartendarstellung erfolgt mit MapLibre und Kartendaten von OpenFreeMap / OpenStreetMap-Mitwirkenden. Beim Laden von Karten kann Ihre IP-Adresse an den jeweiligen Tile-Server übertragen werden. Nach der aktuellen Konfiguration setzt der Kartendienst keine Cookies. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der nutzerfreundlichen räumlichen Darstellung von Firmen, Regionen, Inseraten und Suchergebnissen.

Ein Teil der im Verzeichnis angezeigten Daten kann auf OpenStreetMap-Daten beruhen. Diese Daten stehen unter der Open Database Licence (ODbL). Die Quelle wird auf Verzeichnis- und Kartenseiten kenntlich gemacht.

7. Auftragsverarbeiter und Empfänger

  • DigitalOcean, LLC, 101 6th Avenue, New York, NY 10013, USA: Hosting, Datenbank, Speicher, Backups und Infrastruktur in EU — Frankfurt am Main (FRA1); AV-Vertrag vorhanden.
  • Eigene Mailcow/Postfix-Infrastruktur auf DigitalOcean FRA1: Versand von Transaktions- und Plattform-E-Mails; kein externer E-Mail-Prozessor.
  • PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg: Zahlungsabwicklung über PayPal; PayPal verarbeitet Zahlungsdaten nach den eigenen Datenschutz- und Zahlungsbedingungen.
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland: Google AdSense und Google Analytics nur nach Einwilligung über TCF v2.2 / Consent Mode v2.
  • OpenStreetMap-Mitwirkende / OpenFreeMap: Karten- und Geodaten; beim Kartenabruf kann die IP-Adresse an Tile-Server übertragen werden.

8. Speicherdauer

  • Kontodaten werden grundsätzlich bis zur Löschung des Kontos gespeichert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Inserate, Profile und öffentliche Verzeichnisdaten werden gespeichert, solange sie für die Plattformleistung, Nachweise, Moderation oder rechtliche Pflichten erforderlich sind.
  • Server-Logs werden nur so lange gespeichert, wie es für Betriebssicherheit, Fehleranalyse und Missbrauchsabwehr erforderlich ist.
  • Zahlungs- und Rechnungsdaten werden nach gesetzlichen Vorgaben, insbesondere handels- und steuerrechtlichen Aufbewahrungspflichten, aufbewahrt.
  • Consent-Nachweise werden gespeichert, solange dies zum Nachweis und zur Beachtung Ihrer Einwilligung oder Ihres Widerrufs erforderlich ist.

9. Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
  • Löschung Ihrer Daten (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich an kontakt@deutsche-erden.de. Angemeldete Nutzer können zusätzlich die Export- und Löschfunktionen der Plattform nutzen. Technisch sind hierfür die Endpunkte /api/v1/me/export und /api/v1/me/delete vorgesehen. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für den Sitz des Verantwortlichen ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

11. Datensicherheit

Wir schützen personenbezogene Daten durch technische und organisatorische Maßnahmen. Dazu gehören TLS-verschlüsselte Übertragung, sichere Session-Verwaltung, Zugriffsbeschränkungen, getrennte Rollen für Anwendung und Migrationen, Protokollierung administrativer Zugriffe, verschlüsselte Geheimnisse über Umgebungsvariablen sowie Betrieb der stateful Ressourcen in Frankfurt am Main.

12. Keine Pflicht zur Bereitstellung

Sie sind nicht gesetzlich verpflichtet, personenbezogene Daten bereitzustellen. Ohne die für Konto, Inserat, Anfrage, Zahlung oder Sicherheit erforderlichen Daten können die jeweiligen Funktionen jedoch nicht oder nur eingeschränkt bereitgestellt werden.

13. Aktualisierung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Datenflüsse, eingesetzte Dienstleister, rechtliche Anforderungen oder Plattformfunktionen ändern.

Stand: Juni 2026