Datenschutzerklärung
Stand: Juni 2025 • Verantwortlicher: Torsten Hiller, MoCo Service
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Torsten Hiller
MoCo Service – Ihr IT-Systemhaus im Harz
E-Mail: torsten.hiller@moco-service.de
2. Erhebung und Speicherung personenbezogener Daten
Beim Besuch der Plattform ohne Anmeldung werden keine personenbezogenen Daten aktiv gespeichert (außer technisch notwendigen Server-Logs, s.u.). Bei der Registrierung und Nutzung mit Konto werden folgende Daten verarbeitet:
- E-Mail-Adresse (zur Authentifizierung und Kommunikation)
- Anzeigename (frei wählbar)
- Passwort-Hash (bei E-Mail-/Passwort-Login, bcrypt-gehasht)
- Ort/Region (optional, für standortbasierte Suche)
- Rollen auf der Plattform (Besucher, Organisator, Anbieter)
- Inhalte, die der Nutzer selbst erstellt (Marktdaten, Anmeldungen, hochgeladene Bilder)
- Bei Google-Login: von Google übermittelte Profildaten (Name, E-Mail-Adresse, Profil-ID); kein Passwort-Hash gespeichert
3. Zweck und Rechtsgrundlage der Verarbeitung
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Login, Verwaltung von Flohmärkten, Anmeldungen und Buchungen.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Schutz der Plattform vor Missbrauch, Server-Logs zur Fehleranalyse (IP-Adresse, Zeitstempel, HTTP-Status; max. 7 Tage).
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): E-Mail-Benachrichtigungen für Erinnerungen und Rundnachrichten (nur nach Opt-in, jederzeit widerrufbar).
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Daten, soweit gesetzlich vorgeschrieben.
4. Datenspeicherung und Hosting
Die Plattform wird auf einem Azure-Server (Microsoft Azure, Region Europa) gehostet. Datenbank und Dateispeicher (Azure Blob Storage) befinden sich in europäischen Azure-Rechenzentren. Microsoft Azure ist nach EU-Standardvertragsklauseln (SCC) zertifiziert. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Für den E-Mail-Versand wird Azure Communication Services (ACS) eingesetzt, ebenfalls in der EU betrieben.
5. Google-Login (OAuth)
Die Plattform bietet optional die Anmeldung über Google an (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden Name und E-Mail-Adresse des Google-Kontos übertragen. Google verarbeitet dabei Daten gemäß seiner eigenen Datenschutzerklärung. Ein Transfer in Drittstaaten erfolgt auf Basis der EU-Standardvertragsklauseln. Es besteht kein Zwang zur Nutzung von Google-Login; alternativ steht E-Mail/Passwort zur Verfügung.
6. Karten (OpenStreetMap)
Die Plattform nutzt react-leaflet mit Kartenkacheln von OpenStreetMap (OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK). Beim Laden der Karte wird Ihre IP-Adresse an die OSM-Tile-Server übermittelt. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: OSM Datenschutzrichtlinie.
7. Cookies und Session
Die Plattform setzt ausschließlich technisch notwendige Cookies ein (Session-Cookie für die Anmeldung, csrf-Token). Es werden keine Tracking- oder Werbe-Cookies verwendet. Da keine nicht-notwendigen Cookies eingesetzt werden, ist ein Cookie-Banner nach aktuellem Rechtsstand nicht erforderlich.
8. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind. Kontodaten werden auf Anfrage oder nach Löschung des Kontos entfernt, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Server-Logs werden nach spätestens 7 Tagen automatisch gelöscht.
9. Ihre Rechte (Art. 15–21 DSGVO)
- Auskunft (Art. 15): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Berichtigung (Art. 16): Sie haben das Recht auf Berichtigung unrichtiger Daten.
- Löschung (Art. 17): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.
- Einschränkung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20): Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten.
- Widerspruch (Art. 21): Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3): Eine erteilte Einwilligung kann jederzeit ohne Nachteile widerrufen werden.
Zur Ausübung Ihrer Rechte wenden Sie sich an: torsten.hiller@moco-service.de
10. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde Ihres Bundeslandes. Für Sachsen-Anhalt (Sitz des Betreibers): Landesbeauftragter für den Datenschutz Sachsen-Anhalt, datenschutz.sachsen-anhalt.de.