Datenschutzerklärung

Verantwortlich im Sinne der DSGVO: David Steinbrede, Dycker Str. 13, 41564 Kaarst, info@huntrmap.com — siehe Impressum.

1. Zwecke und Rechtsgrundlagen

Wir verarbeiten deine Daten ausschließlich, um dir die HuntrMap-App und ihre Funktionen bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kontoführung und Cloud-Sync, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Integrationen (z.B. Wildkameras, Revier-Freigabe), sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Dienst) für technische Logs.

2. Welche Daten verarbeitet werden

• Kontodaten: E-Mail-Adresse, Passwort-Hash (bcrypt, nicht im Klartext), Zeitpunkt der Registrierung, gewählte Region (DE/AT/CH/US), optional Bundesland.
• Revierdaten: Bezeichnungen, Geokoordinaten (Reviergrenzen, Marker, Ansitze, Wege), Notizen, Abschussdaten, Ansitztagebuch-Einträge.
• Fotos: Wenn du Bilder an Marker anhängst, werden diese verschlüsselt in deinem Konto gespeichert. Enthaltene EXIF-Daten (GPS, Zeitstempel) bleiben Teil des Bildes, soweit von dir nicht entfernt.
• Geräte-Ortung: Wenn du „Mein Standort" nutzt, fragt der Browser einmalig Erlaubnis ab. Die Koordinaten werden lokal auf deinem Gerät verwendet und nicht an unsere Server übertragen.
• Technische Daten: IP-Adresse und User-Agent werden von den unten genannten Hosting-/CDN-Dienstleistern verarbeitet (für Auslieferung, Rate-Limiting, Missbrauchsschutz).
• Kamera-Tokens: Nur wenn du dich mit einem Dienst (Spypoint, Zeiss) verbindest. Token werden in unserer Datenbank verschlüsselt abgelegt.

3. Daten auf deinem Gerät (Local Storage)

Die App legt im Browser-Speicher deines Geräts folgende Einstellungen ab – ohne Übertragung an uns: gewählte Sprache, Region und Bundesland, letzter Kartenausschnitt, UI-Zustände (z.B. eingeklappte Bereiche), Service-Worker-Cache für Offline-Nutzung (Kartenkacheln, App-Dateien). Du kannst diese Daten jederzeit über die Browser-/App-Einstellungen oder durch Deinstallation löschen.

4. Empfänger / Auftragsverarbeiter

• Supabase Inc. (San Francisco, USA) – Hosting, Datenbank, Authentifizierung. Serverregion: EU (Frankfurt, AWS). Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO liegt vor. US-Mutterzugriff durch EU-US Data Privacy Framework (DPF) abgesichert.
• Strato AG (Deutschland) – Hosting der Landing-Page sowie des Proxy-Servers api.huntrmap.com. Der Proxy vermittelt Anfragen an Wildkamera-Dienste (Spypoint, Zeiss) und verarbeitet dabei deine IP-Adresse in Server-Logs (Caddy-Access-Log, Speicherdauer maximal 14 Tage; Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO – IT-Sicherheit, Missbrauchsschutz).
• Mapbox, Inc. (Washington DC, USA) – Kartenkacheln (Straßen- und Satellitenansicht). Verarbeitet beim Laden der Karte deine IP-Adresse, den Zoomlevel und den Kartenausschnitt. Mapbox ist nach dem EU-US Data Privacy Framework zertifiziert.
• CARTO (CARTO DB Inc., New York/Madrid) – über basemaps.cartocdn.com, OSM-basierte Fallback-Kartenkacheln. Verarbeitet IP und Kartenausschnitt.
• Esri Inc. (Redlands, USA) – über server.arcgisonline.com, Satelliten-Fallback-Kacheln, wenn Mapbox nicht verfügbar ist. Verarbeitet IP und Kartenausschnitt. DPF-zertifiziert.
• OpenTopoMap (gemeinnütziges Projekt, Deutschland) – nur wenn du den Topo-Layer aktivierst. Kartenkacheln basieren auf OpenStreetMap-Daten unter CC-BY-SA.
• Bright Sky (Jakob Harders, Deutschland, api.brightsky.dev) – Wetterdaten auf Basis des Deutschen Wetterdienstes (DWD/GeoNutzV). Erhält Geokoordinaten des abgefragten Punkts und deine IP.
• Cloudflare, Inc. (USA) über cdnjs.cloudflare.com – Bereitstellung der Leaflet- und SunCalc-Bibliotheken. Verarbeitet beim Laden deine IP. DPF-zertifiziert.
• jsDelivr (Prospecta Ltd., Großbritannien; ausgeliefert über Cloudflare/Fastly) – über cdn.jsdelivr.net, lädt die Supabase-JavaScript-Bibliothek. Verarbeitet deine IP.
• Google Ireland Ltd. (Irland; Muttergesellschaft Google LLC, USA) – über fonts.googleapis.com und fonts.gstatic.com wird die Schriftart „Inter" geladen. Dabei wird deine IP-Adresse an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche Darstellung). DPF-zertifiziert. Du kannst das Laden über Browser-Einstellungen/Extensions unterbinden; die Schrift fällt dann auf die System-Schrift zurück.
• Spypoint Inc. (Kanada) – nur wenn du dein Spypoint-Konto verbindest. Übertragen werden Zugangsdaten bzw. Token und Abrufe deiner Kamerabilder. EU-Angemessenheitsbeschluss für Kanada vorhanden.
• Carl Zeiss SECACAM GmbH (Deutschland) – nur wenn du dein Zeiss-Konto verbindest. Übertragen werden Zugangsdaten bzw. Token und Bildabrufe; die Anfrage läuft über unseren Proxy-Server.
• Lemon Squeezy LLC (Wilmington, USA – Teil der Stripe-Gruppe) – Abwicklung kostenpflichtiger Abos als Merchant of Record. Übermittelt werden E-Mail-Adresse, Name, Land/USt-Status und Zahlungsdaten. DPF-zertifiziert.
• Functional Software, Inc. dba Sentry (San Francisco, USA) – Fehlerprotokollierung (Error-Monitoring) in der App. Wird ausschließlich bei Auftreten eines technischen Fehlers aktiv und übermittelt: Fehlermeldung, Stack-Trace, Browser-/Gerätetyp, URL und gekürzte IP-Adresse. Keine Session-Aufzeichnung, kein Klick-Tracking, keine Performance-Messung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen Betrieb der App). DPF-zertifiziert. Serverregion EU (Frankfurt) soweit verfügbar.

Die Verantwortung für Server-Logs bei Mapbox, Cloudflare, Esri, Google, jsDelivr, CARTO, OpenTopoMap und Sentry liegt jeweils beim Anbieter; wir haben darauf keinen Einfluss.

5. Revier-Freigabe (Sharing)

Wenn du ein Revier mit einer anderen Person teilst, speichern wir deren E-Mail-Adresse sowie die Rolle (z.B. „Mitbenutzer") in unserer Datenbank, um den Zugriff steuern zu können. Die Freigabe kannst du jederzeit zurückziehen; die E-Mail-Adresse wird mit dem Widerruf gelöscht.

6. Drittlandübermittlung

Übermittlungen an Mapbox, Supabase (Muttergesellschaft), Cloudflare, Esri, Google (Muttergesellschaft), Lemon Squeezy und Sentry (USA) erfolgen auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Übermittlungen an Spypoint (Kanada) auf Grundlage des Angemessenheitsbeschlusses für Kanada (PIPEDA). jsDelivr wird über Anbieter mit Sitz in Großbritannien bereitgestellt; insoweit gilt der Angemessenheitsbeschluss für das Vereinigte Königreich.

7. Speicherdauer

Konto- und Nutzerdaten werden gespeichert, bis du dein Konto löschst. Die Löschung kannst du jederzeit im Account-Dialog anstoßen; sie wird innerhalb von 30 Tagen vollständig ausgeführt. Gesetzliche Aufbewahrungsfristen (z.B. Rechnungsdaten bei kostenpflichtigen Abos) bleiben unberührt.

8. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen (z.B. zu Kamera-Integrationen) kannst du jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Export und Löschung stehen dir direkt im Account-Dialog zur Verfügung. Du kannst dich zudem bei einer Datenschutz-Aufsichtsbehörde beschweren (Art. 77 DSGVO).

9. Sicherheit

Die Verbindung erfolgt ausschließlich über TLS (HTTPS). Passwörter werden als bcrypt-Hash gespeichert. Der Zugriff auf deine Daten in unserer Datenbank ist durch Row-Level-Security je Benutzer getrennt – andere Nutzer können deine Daten nicht sehen.

10. Kinder

HuntrMap richtet sich an volljährige Jäger und Jägerinnen. Nutzer unter 16 Jahren dürfen die App nicht ohne elterliche Zustimmung verwenden.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Funktionen oder eingesetzte Dienstleister ändern. Die jeweils aktuelle Version ist in der App unter „Datenschutz" abrufbar. Wesentliche Änderungen kündigen wir in der App oder per E-Mail an.