Datenschutzerklärung

5.1 Lizenzprüfung (/api/verify-license)

Zweck:

Verifikation des Premium-Lizenzschlüssels zur Freischaltung kostenpflichtiger Features.

Daten:

Lizenzschlüssel (vom Nutzer eingegeben), User-Agent und Accept-Language-Header zur Rate-Limit-Bildung, Proof-of-Work-Challenge-Response.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der gekauften Premium-Funktionen).

Empfänger:

Sold through Link, LLC (f/k/a Lemon Squeezy LLC), USA. Siehe Abschnitt 8 (Drittlandübermittlung).

Speicherdauer:

Lizenzschlüssel werden nicht serverseitig gespeichert. Rate-Limit-Daten werden ausschließlich im Arbeitsspeicher der Serverless Function gehalten und nach Instanzbeendigung (üblicherweise wenige Minuten) gelöscht.

5.2 OpenStreetMap-Karten und Nominatim-Ortssuche

Zweck:

Anzeige von aus Metadaten erkannten GPS-Koordinaten auf einer Karte; freiwillige Ortssuche bei GPS-Bearbeitung.

Daten:

Ihre IP-Adresse (an OSM-Tile-Server zur Auslieferung der Kachel); der vom Nutzer eingegebene Suchbegriff (nur bei aktiver Ortssuche). GPS-Koordinaten aus Ihrer Datei werden NICHT übermittelt.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Visualisierung der erkannten GPS-Daten als Kernfunktion eines Privacy-Tools).

Empfänger:

OpenStreetMap Foundation (Vereinigtes Königreich). Angemessenheitsbeschluss der EU für das UK liegt vor (Art. 45 DSGVO).

Trigger:

Karte wird nur geladen, wenn GPS-Koordinaten in Ihrer Datei gefunden werden. Ortssuche erfolgt nur bei expliziter Eingabe.

5.3 Hosting (Vercel)

Zweck:

Bereitstellung und technischer Betrieb der Website; Abwehr von Missbrauch.

Daten:

IP-Adresse, Browser-Typ, Referrer, HTTP-Request-Zeitpunkt, angefragte URL.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, performanter Bereitstellung der Website).

Empfänger:

Vercel Inc., USA (Server-Region Frankfurt, Deutschland). Siehe Abschnitt 8.

Speicherdauer:

Vercel speichert Access- und Function-Logs gemäß Standard-Retention des gebuchten Tarifs (typischerweise 1–7 Tage). Details siehe vercel.com/docs/observability/logs.

5.4 Zahlungsabwicklung (LemonSqueezy-Checkout)

Zweck:

Abwicklung des Premium-Kaufs und Zustellung des Lizenzschlüssels.

Daten:

Name, E-Mail-Adresse, Zahlungsinformationen, Rechnungsadresse (alle Eingaben erfolgen direkt auf der externen Checkout-Seite von LemonSqueezy, nicht auf unserer Seite).

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Kaufabwicklung und Lizenzzustellung).

Empfänger:

Sold through Link, LLC (f/k/a Lemon Squeezy LLC), USA — als Merchant of Record und eigenständiger Verantwortlicher (nicht Auftragsverarbeiter). Siehe Abschnitt 8.

Speicherdauer:

Transaktionsdaten werden bei LemonSqueezy gemäß dortiger handels- und steuerrechtlicher Aufbewahrungspflichten (typischerweise 10 Jahre) gespeichert. Wir selbst speichern keine Zahlungsdaten.

LemonSqueezy Datenschutz: https://www.lemonsqueezy.com/privacy

5.5 Spenden (Ko-fi, freiwillig)

Zweck:

Entgegennahme freiwilliger Unterstützung.

Daten:

Durch Ko-fi direkt erfasst. Wir erhalten keine Zahlungsdaten.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwilliges Anklicken des Ko-fi-Links).

Empfänger:

Ko-fi Labs Ltd. (Vereinigtes Königreich). Angemessenheitsbeschluss EU-UK liegt vor.

Ko-fi Datenschutz: https://ko-fi.com/privacy

6.1 Cookie: NEXT_LOCALE

Zweck:

Speicherung der vom Nutzer gewählten Sprache (Deutsch oder Englisch), damit die Website bei einem späteren Besuch in der gewünschten Sprache erscheint.

Inhalt:

de / en

Art:

First-Party, funktional, SameSite=Lax

Speicherdauer:

1 Jahr (oder bis manueller Löschung)

Rechtsgrundlage:

§ 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig) i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Der Cookie wird automatisch gesetzt, wenn Sie die Website besuchen oder die Sprache ändern. Sie können ihn jederzeit in Ihren Browser-Einstellungen löschen. Ohne den Cookie funktioniert die Sprachauswahl nicht persistent über Sitzungen hinweg.

6.2 Lokale Speicherung (LocalStorage / SessionStorage)

Folgende Werte werden ausschließlich auf Ihrem Gerät gespeichert und nie an unseren oder fremde Server übermittelt:

• mdg_license — Premium-Lizenzstatus und -stufe. Speicherdauer: bis Lizenzablauf (3 Jahre) oder manuelle Löschung.
• mdg_theme — Helles/dunkles Theme. Speicherdauer: bis manuelle Löschung.
• mdg_backoff — Temporäre Sperrdauer nach Fehleingaben. SessionStorage — endet mit Tab-Schließen.
• mdg_free_strip_count — Zähler der freien Bereinigungen im aktuellen Browser-Tab. SessionStorage.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

6.3 Externe Cookies bei Checkout

Beim Wechsel zum Premium-Checkout werden Sie auf die externe Seite von LemonSqueezy weitergeleitet. Dort werden gegebenenfalls weitere Cookies gesetzt. Details siehe LemonSqueezy Datenschutz (https://www.lemonsqueezy.com/privacy).

8.1 Vercel Inc. (Hosting, USA)

Vercel Inc. ist unter dem EU-US Data Privacy Framework (EU-US DPF) zertifiziert. Die Europäische Kommission hat am 10. Juli 2023 für dieses Rahmenwerk einen Angemessenheitsbeschluss gefasst. Wir übermitteln personenbezogene Daten an Vercel auf Grundlage dieses Angemessenheitsbeschlusses nach Art. 45 DSGVO.

Aktuelle Zertifizierung: dataprivacyframework.gov/s/participant-search

8.2 Sold through Link, LLC (LemonSqueezy) (Zahlungsabwicklung, USA)

Sold through Link, LLC — handelnd unter dem Namen „Lemon Squeezy" — verarbeitet Zahlungsdaten in den USA. Eine öffentliche Zertifizierung unter dem EU-US Data Privacy Framework konnten wir zum Stand dieser Datenschutzerklärung nicht bestätigen. Die Übermittlung erfolgt daher auf Grundlage von Standard-Vertragsklauseln der EU-Kommission (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, die in der Data-Processing-Vereinbarung von LemonSqueezy enthalten sind.

LemonSqueezy DPA: lemonsqueezy.com/dpa