Rechtliches
Datenschutzerklärung
Stand: 11. Juli 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:
Cloo GmbH
Reumtengrüner Str. 32B
08209 Auerbach
Deutschland
Telefon: +49 374 435 15904
E-Mail: kontakt@diese-automaten.de
Ein Datenschutzbeauftragter ist nicht benannt, weil derzeit keine gesetzliche Pflicht zur Benennung besteht. Datenschutzanfragen können unmittelbar an die vorstehende Adresse gerichtet werden.
2. Grundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Plattform, zur Durchführung eines Vertrags oder vorvertraglicher Maßnahmen, zur Erfüllung rechtlicher Pflichten, aufgrund berechtigter Interessen oder mit einer Einwilligung erforderlich ist. Die maßgeblichen Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO. Bei einer Verarbeitung auf Grundlage berechtigter Interessen bestehen unsere Interessen regelmäßig im sicheren und wirtschaftlichen Betrieb, in der Missbrauchsabwehr, in der Qualität des Verzeichnisses und in der bedarfsgerechten Weiterentwicklung der Plattform.
Pflichtangaben sind in Formularen als solche erkennbar. Ohne sie kann die jeweilige Funktion oder Anfrage nicht bearbeitet werden. Eine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung findet nicht statt.
3. Hosting, Auslieferung und Serverprotokolle
Die Produktivsysteme werden auf Infrastruktur der Hetzner Online GmbH in Deutschland betrieben. Datenbanken, Suchindex und der S3-kompatible Objektspeicher werden innerhalb unserer Infrastruktur betrieben. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Bei jedem Aufruf verarbeiten unsere Systeme technisch erforderliche Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte Adresse, Referrer, Browser- und Geräteinformationen sowie Statuscode und übertragene Datenmenge. Die Verarbeitung dient der Auslieferung, Stabilität, Fehleranalyse und Abwehr von Angriffen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Reguläre Zugriffsprotokolle werden grundsätzlich nach spätestens 14 Tagen gelöscht, sofern ein sicherheitsrelevanter Vorfall keine längere Aufbewahrung erfordert.
Zur Begrenzung automatisierter oder missbräuchlicher Anfragen können technische Anfragemerkmale kurzfristig zu einer gekürzten, nicht unmittelbar lesbaren Kennung zusammengefasst werden. Die Roh-IP wird dafür nicht dauerhaft in der Anwendungsdatenbank gespeichert.
4. Cookies und Speicher im Browser
Für Anmeldung, Sitzungsschutz und Sicherheitsfunktionen verwendet die Plattform technisch erforderliche, HttpOnly-geschützte Cookies. Sie enthalten eine zufällige Sitzungskennung und werden nicht für Werbung verwendet. Rechtsgrundlagen sind § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und f DSGVO.
Eine im lokalen Speicher des Browsers abgelegte Auswahl merkt sich, ob optionale Analyse erlaubt oder abgelehnt wurde. Diese Speicherung ist erforderlich, um die Auswahl umzusetzen und nicht bei jedem Aufruf erneut abzufragen. Kurzlebige Zustände, etwa für Formulare oder die cookielose Basismessung, werden nur flüchtig im Arbeitsspeicher der geöffneten Anwendung gehalten.
5. Registrierung, Konto und Organisationen
Bei Registrierung und Kontonutzung verarbeiten wir Name beziehungsweise Benutzername, E-Mail-Adresse, einen ausschließlich als Hash gespeicherten Passwortnachweis, E-Mail-Bestätigungsstatus, akzeptierte AGB-Version, Profilbild sowie Konto-, Sitzungs- und Sicherheitsdaten. Bei Passwortzurücksetzung oder Änderung der E-Mail-Adresse verarbeiten wir zusätzlich die dafür erforderlichen Token und Kommunikationsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; Sicherheitsmaßnahmen beruhen ergänzend auf Art. 6 Abs. 1 lit. f DSGVO.
Händler können Organisationen anlegen und Mitglieder mit Rollen verwalten. Dabei verarbeiten wir Organisationsname, Mitgliedschaften, Einladungen, Rollen, aktive Organisation sowie die den Mitgliedern zugeordneten Aktionen. Diese Daten sind zur Bereitstellung der Händlerfunktionen erforderlich. Benutzername und Profilbild können bei öffentlichen Beiträgen, insbesondere Bewertungen, sichtbar sein.
6. Suche, Standort, Karten und Adresssuche
Die Verzeichnissuche verarbeitet Suchbegriff, Filter, gewählten Ort, Radius und Trefferzahl. Zur Verbesserung der Suche speichern wir begrenzte Nachfragesignale mit gekürzten oder gehashten technischen Merkmalen. Rohsuchbegriffe werden nach 30 Tagen entfernt, Suchdimensionen nach 90 Tagen redigiert und einzelne Signale spätestens nach 180 Tagen gelöscht. Tagesaggregate können bis zu 730 Tage bestehen; ihre Suchdimensionen werden nach 180 Tagen redigiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Wenn du den Browserstandort freigibst, verarbeitet dein Gerät die aktuelle Position. Für Umkreissuchen, Ergebnislisten und externe Routenlinks werden Koordinaten auf eine geringere Genauigkeit gerundet. Wir erstellen keine Bewegungsprofile. Bei einer gespeicherten Umkreissuche bleibt der gerundete Mittelpunkt bis zur Löschung der Suche im Konto. Beim Eintragen oder Korrigieren eines Automaten kann die von dir gewählte genaue Position als Bestandteil des Standortvorschlags gespeichert und nach Freigabe öffentlich werden.
Für die Adresssuche übermittelt unser Server die eingegebene Adresse beziehungsweise die gewählten Koordinaten an den konfigurierten Photon-Geocoding-Dienst, derzeit den Dienst der Komoot GmbH. Der Anbieter erhält dabei die IP-Adresse unseres Servers, nicht unmittelbar deine Browser-IP. Die Anfrage wird für bis zu zehn Minuten in einem flüchtigen Anwendungscache gehalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b beziehungsweise f DSGVO.
Karten werden mit MapLibre dargestellt. Ist der externe Kartenstil aktiviert, lädt dein Browser Stil-, Schrift- und Kartendaten von OpenFreeMap, einem Dienst der Hyperknot Software Kft. in Ungarn. Dabei werden technisch die IP-Adresse, Zeitpunkt, Referrer und Browserinformationen übermittelt. OpenFreeMap erklärt, regulär keine IP-Adressen zu speichern und keine Cookies oder Tracking-Technologien einzusetzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser Interesse liegt in einer frei nutzbaren, datensparsamen Kartenansicht.
7. Optionale semantische Suche mit OpenAI
Wenn die semantische Suche aktiviert ist, erstellt OpenAI aus Suchbegriffen und öffentlichen Automatendaten mathematische Repräsentationen, um auch inhaltlich ähnliche Treffer zu finden. Empfänger ist OpenAI Ireland Limited; technische Unterauftragnehmer können Daten auch außerhalb des Europäischen Wirtschaftsraums verarbeiten. Übermittelt werden der Suchtext und öffentlich sichtbare Angaben aus dem Automatenverzeichnis, nicht Kontaktdaten aus deinem Konto oder private Nachweise. Bitte gib dennoch keine personenbezogenen oder vertraulichen Informationen in die Suche ein.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse besteht in fehlertoleranten und relevanten Suchergebnissen. OpenAI verwendet Eingaben aus der API nach eigener Angabe standardmäßig nicht zum Training seiner Modelle; Sicherheitsprotokolle können standardmäßig bis zu 30 Tage aufbewahrt werden. Für Übermittlungen in Drittländer werden die von OpenAI angebotenen Garantien, insbesondere Angemessenheitsbeschlüsse oder EU-Standardvertragsklauseln, eingesetzt.
8. Reichweitenmessung und PostHog
Für eine datensparsame Basismessung erfassen wir ausgewählte Ereignisse wie Suche, Profilaufruf, Routen-, Website- oder Telefonklick sowie Anzeigenkontakt. Dabei werden Ereignisart, Zeitpunkt, Oberfläche, Automat oder Stadt, grobe Kampagnen- und Herkunftsangaben sowie gegebenenfalls der Kontobezug verarbeitet. Freie Suchtexte, genaue Koordinaten, E-Mail-Adressen, Formulareingaben und private Nachweise werden nicht in diese Ereignisse aufgenommen. Ohne Analyse-Einwilligung wird dafür keine dauerhafte Kennung im Browser gespeichert. Die Verarbeitung und Bildung aggregierter Händlerkennzahlen beruht auf Art. 6 Abs. 1 lit. f DSGVO.
Nur mit deiner Einwilligung aktiviert der Browser zusätzlich PostHog für Seitenaufrufe, Bedieninteraktionen, Heatmaps, Web-Vitals, Funktionsauslieferung und Sitzungswiedergaben; Statistik und Sitzungswiedergaben kannst du getrennt voneinander erlauben. Sitzungswiedergaben können technische Konsolenmeldungen des Browsers enthalten. PostHog verarbeitet dabei eine pseudonyme Kennung, Seiten- und Interaktionsdaten, Geräte- und Browsermerkmale sowie bei angemeldeten Nutzern eine pseudonyme Konto- und Organisationskennung. Eingabefelder sind in Aufzeichnungen vollständig maskiert; sensible Bereiche können zusätzlich ausgeschlossen werden. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Wir nutzen PostHog Cloud EU der PostHog Inc.; Ereignisdaten werden in Frankfurt gespeichert und über unseren Erstanbieter-Endpunkt übertragen. PostHog kann im Rahmen von Support, Betrieb und Unterauftragsverarbeitung Zugriffe aus Drittländern ermöglichen und stützt diese auf geeignete Garantien, insbesondere das EU-US Data Privacy Framework oder Standardvertragsklauseln. Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft änderbar.
9. Fehlerdiagnose und Leistungsüberwachung
Zur Erkennung und Behebung technischer Fehler verwenden wir eine von uns konfigurierte GlitchTip-Instanz. Im Fehlerfall können Zeitpunkt, Anwendungsteil, Release, aufgerufener Pfad, Browser- oder Laufzeitversion, technische Ablaufdaten und eine pseudonyme Kontokennung verarbeitet werden. Eine geringe Stichprobe technischer Performance-Informationen hilft, langsame oder instabile Abläufe zu erkennen. Standardmäßig werden keine Formulareingaben, Passwörter, E-Mail-Adressen oder vollständigen IP-Adressen als Nutzerkontext gesendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
10. Beiträge, Fotos, Bewertungen und Moderation
Bei Einträgen, Korrekturen, Bewertungen, Bestätigungen, Fotos und Meldungen verarbeiten wir die eingegebenen Inhalte, den betroffenen Automaten, Zeitpunkte, Konto- oder Organisationsbezug, Bearbeitungsstatus und zur Missbrauchsabwehr pseudonymisierte technische Merkmale. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und f DSGVO.
Freigegebene Inhalte können zusammen mit dem Benutzer- oder Organisationsnamen öffentlich erscheinen und von Suchmaschinen erfasst werden. Fotos werden vor Veröffentlichung moderiert und technisch normalisiert. Freiwillige Kontaktadressen in Einreichungen oder Meldungen nutzen wir mit Einwilligung für Rückfragen und redigieren sie spätestens nach 180 Tagen. Moderationsentscheidung, sachbezogene Verzeichnisdaten und nicht personenbezogene Nachweise können zur Nachvollziehbarkeit und Datenqualität länger bestehen.
11. Favoriten, gespeicherte Suchen und E-Mails
Favoriten und gespeicherte Suchen werden deinem Konto zugeordnet, bis du sie löschst oder das Konto beendet wird. Bei ausdrücklich aktivierten Benachrichtigungen speichern wir Kanal, Ereignisarten, Einwilligungszeitpunkt und Widerruf. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; für freiwillige E-Mail-Benachrichtigungen zusätzlich Art. 6 Abs. 1 lit. a DSGVO. Abgeschlossene Zustellprotokolle werden regulär nach 90 Tagen gelöscht.
Konto-, Sicherheits- und Benachrichtigungs-E-Mails werden über Resend, einen Dienst der Plus Five Five, Inc. in den USA, oder über einen von uns konfigurierten SMTP-Dienst versendet. Dabei werden Empfängeradresse, Absender, Betreff, Inhalt und technische Zustelldaten verarbeitet. Für erforderliche Konto-E-Mails gilt Art. 6 Abs. 1 lit. b DSGVO, für freiwillige Alerts deine Einwilligung. Bei Resend stützen wir Drittlandübermittlungen auf das EU-US Data Privacy Framework und ergänzend Standardvertragsklauseln.
12. Betreiber-Claims, Händlerangebote und Geschäftsanfragen
Für Betreiber-Claims verarbeiten wir Organisation, Zielautomat oder Standort, Begründung, Prüfstatus und gegebenenfalls private Foto- oder Dokumentnachweise. Private Nachweise sind nicht öffentlich abrufbar und werden spätestens nach 365 Tagen redigiert und aus dem Objektspeicher entfernt. Grundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse an der Verhinderung falscher Übernahmen nach Art. 6 Abs. 1 lit. f DSGVO.
Bei Händlerprofilen, Angeboten und Coupons verarbeiten wir geschäftliche Kontaktdaten, Inhalte, Gültigkeit, Einlösezeitpunkt und vorübergehend eine pseudonyme Gerätekennung zur Verhinderung mehrfacher Einlösung. Personen- und Gerätebezüge werden spätestens 180 Tage nach Ende des Angebots redigiert; nicht personenbezogene Zähler können als Händlerkennzahl bestehen bleiben.
Bei einer Pilot- oder Vertragsanfrage verarbeiten wir Name, E-Mail-Adresse, Unternehmen, Telefonnummer, Automatanzahl, gewünschtes Paket, Nachricht, Kontobezug und Einwilligungszeitpunkt zur Bearbeitung der Anfrage nach Art. 6 Abs. 1 lit. b DSGVO. Die Kontaktdaten werden spätestens nach 365 Tagen redigiert, soweit kein Vertrag zustande kommt und keine längere Aufbewahrung erforderlich ist. Entgeltliche Leistungen werden derzeit individuell vereinbart; Zahlungs- oder Kreditkartendaten werden über die Plattform nicht erhoben.
13. Empfänger und Drittlandübermittlungen
Je nach genutzter Funktion können Daten an folgende Kategorien von Empfängern gelangen:
- Hosting- und Infrastrukturbetreiber, insbesondere Hetzner Online GmbH,
- E-Mail-Dienstleister, insbesondere Resend oder der konfigurierte SMTP-Anbieter,
- Analyse- und Fehlerdiagnosedienste, insbesondere PostHog und GlitchTip,
- Karten-, Geocoding- und KI-Dienste, insbesondere OpenFreeMap, Komoot und OpenAI,
- Berater, Behörden und Gerichte, soweit dies rechtlich erforderlich ist.
Auftragsverarbeiter erhalten Daten nur auf unsere Weisung und im erforderlichen Umfang. Eine Übermittlung außerhalb des Europäischen Wirtschaftsraums erfolgt nur, wenn ein Angemessenheitsbeschluss besteht oder geeignete Garantien wie EU-Standardvertragsklauseln einschließlich erforderlicher Zusatzmaßnahmen vereinbart wurden. Eine darüber hinausgehende Weitergabe oder ein Verkauf personenbezogener Daten findet nicht statt.
14. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie der jeweilige Zweck, ein Vertrag, eine Einwilligung, ein berechtigtes Interesse oder eine gesetzliche Pflicht dies erfordert. Danach werden Daten gelöscht oder anonymisiert. Die vorstehend genannten funktionsbezogenen Fristen gelten vorbehaltlich offener Moderations-, Sicherheits- oder Rechtsfälle.
Konto- und Organisationsdaten bestehen grundsätzlich bis zur Löschung des Kontos oder der Organisation. Öffentliche, sachbezogene Verzeichnisinhalte können ohne Personenbezug fortbestehen. Vertrags-, Rechnungs- und geschäftliche Kommunikationsdaten können nach den handels- und steuerrechtlichen Aufbewahrungsfristen länger gespeichert werden. Daten dürfen außerdem bis zum Ablauf gesetzlicher Verjährungsfristen aufbewahrt werden, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sicherungskopien werden im Rahmen des regulären Backup-Zyklus überschrieben.
15. Deine Rechte
Du hast nach Maßgabe der DSGVO insbesondere das Recht auf:
- Auskunft über die verarbeiteten personenbezogenen Daten nach Art. 15 DSGVO,
- Berichtigung unrichtiger Daten nach Art. 16 DSGVO,
- Löschung oder Einschränkung der Verarbeitung nach Art. 17 und 18 DSGVO,
- Datenübertragbarkeit nach Art. 20 DSGVO,
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen nach Art. 21 DSGVO,
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO.
Richte deine Anfrage an kontakt@diese-automaten.de. Zur Vermeidung unberechtigter Auskünfte können wir einen geeigneten Identitätsnachweis verlangen.
Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns zuständig ist die Sächsische Datenschutz- und Transparenzbeauftragte, Maternistraße 17, 01067 Dresden, E-Mail: post@sdtb.sachsen.de. Du kannst dich auch an die Aufsichtsbehörde deines gewöhnlichen Aufenthalts- oder Arbeitsortes wenden.
16. Sicherheit und Änderungen dieser Erklärung
Wir treffen angemessene technische und organisatorische Maßnahmen, um Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen. Dazu gehören verschlüsselte Übertragung, Zugriffsbeschränkungen, Rollen- und Berechtigungskonzepte, private Objektspeicher, Protokollierung sicherheitsrelevanter Vorgänge und regelmäßige Löschläufe.
Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen, Dienstleister oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Über wesentliche Änderungen, die eine bestehende Einwilligung oder das Vertragsverhältnis betreffen, informieren wir zusätzlich in geeigneter Form.