Login

Datenschutzerklärung

Datenschutzerklärung der Mapyx Solutions GmbH
Stand Mai 2025

Vielen Dank für Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Im Folgenden informieren wir Sie über die Verarbeitung Ihrer Daten im Rahmen der Nutzung unserer Website unter mapyx.io sowie der WebApp unter app.mapyx.io. Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit den geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). 

I. Datenschutzerklärung für die Website mapyx.io

1. Verantwortlicher

Mapyx Solutions GmbH
Im Falkenstein 16
79219 Staufen im Breisgau
E-Mail: contact@mapyx.io

Ein Datenschutzbeauftragter wurde nicht benannt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO i. V. m. § 38 BDSG für eine Benennung nicht vorliegen.

2. Hosting und Zugriffsdaten

Unsere Website wird von IONOS SE, Elgendorfer Str. 57, 56410 Montabaur gehostet. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Beim Besuch der Website erhebt der Webserver automatisch sogenannte Logfiles:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Browsertyp/-version
  • Betriebssystem
  • Referrer URL
  • Hostname
  • aufgerufene Seiten 

Diese Daten werden für 8 Wochen gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Webbetrieb).

3. Kontaktformular 

Bei Nutzung unseres Kontaktformulars verarbeiten wir: 

  • Name (Pflichtfeld)
  • E-Mail (Pflichtfeld)
  • Nachricht (Pflichtfeld)
  • Firma (optional)

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und ggf. zur Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO oder auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nach 12 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Cookies und Consent Management 

Zur Einholung und Verwaltung Ihrer Einwilligungen setzen wir das Tool Borlabs Cookies ein. Dabei werden folgende Informationen verarbeitet:

  • IP-Adresse (anonymisiert)
  • Zeitpunkt und Umfang der Einwilligung
  • Technische Informationen zum verwendeten Browser und Endgerät

Einwilligungspflichtige Dienste sind unter anderem: 

  • Google Analytics
  • Google Ads
  • Meta Pixel
  • reCAPTCHA v3
  • Google Tag Manager 

Rechtsgrundlagen: § 25 TDDDG und Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung, Art. 6 Abs. 1 lit. f DSGVO bei funktionalen Cookies. 

5. Webanalyse & Marketing 

  • Google Analytics (GA4): Tracking von Nutzerverhalten auf Basis pseudonymisierter IDs, z. B. Sitzungsdauer, Verweildauer, Klickverhalten. 
  • Google Ads: Erfassung von Conversions und Remarketing-Zwecken.
  • Meta Pixel: Auswertung von Interaktionen zur zielgruppenspezifischen Werbeansprache.
  • Google Tag Manager: Verwaltung und Auslösung von Marketing-Tags.

Alle Dienste sind nur aktiv, wenn Sie Ihre ausdrückliche Einwilligung über das Cookie-Banner erteilt haben. Anbieter mit Sitz in den USA sind DPF-zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

6. Newsletter

Beim Newsletter erfolgt ein getrennter Double-Opt-In-Prozess. Dienstleister ist ActiveCampaign, LLC (USA) – DPF-zertifiziert, Vertrag zur Auftragsverarbeitung liegt vor. Es erfolgt ein pseudonymisiertes Tracking (Öffnungs-/Klickrate). Widerruf jederzeit möglich, Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

II. Datenschutzerklärung für die WebApp app.mapyx.io 

1. Hosting und Dienste 

Die WebApp wird über Firebase (Google Cloud Platform) gehostet. Eingesetzte Firebase-Services:

  • Authentication (Nutzeranmeldung)
  • Hosting (Bereitstellung der App)
  • Database (Firestore; Nutzerdaten, Projektinformationen)
  • Analytics & Events (Interaktionen, Performance)
  • Cloud Functions (technische Backend-Prozesse)
  • Cloud Messaging (Systemmails) 

Verantwortlicher Diensteanbieter: Google Ireland Ltd., Gordon House, Dublin 4, Irland. Unterauftragsverarbeiter: Google LLC, USA (zertifiziert nach dem EU-U.S. Data Privacy Framework). Auftragsverarbeitung gem. Art. 28 DSGVO ist vertraglich geregelt.

Zusätzlich nutzen wir Mapbox Inc., USA zur Kartendarstellung. Mapbox verarbeitet z. B. IP-Adresse, Gerätemetadaten, Standort (je nach Browsereinstellung). Die Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur funktionalen Darstellung interaktiver Karten.

2. Registrierung & Nutzerkonto 

Pflichtdaten für die Erstellung eines Nutzerkontos:

  • Vorname
  • E-Mail-Adresse
  • Passwort

Optional:

  • Nachname
  • Google SSO (bei Nutzung: Übernahme von Google-Profildaten) 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer der Nutzung gespeichert und auf Wunsch gelöscht. 

3. Benutzerrollen & Projektfreigaben 

Mapyx bietet ein differenziertes Rollen- und Rechtekonzept. Dabei erfolgt keine Verarbeitung personenbezogener Daten durch Rollenzuweisung.

Wenn Sie ein Projekt mit einer externen E-Mail-Adresse teilen, wird eine einmalige Einladung versendet. Die Empfängeradresse wird erst bei erfolgreicher Registrierung zu einem Konto verknüpft. Double-Opt-In erfolgt bei Freigaben nicht. Nicht aktivierte Einladungen werden nach 3 Monaten automatisiert gelöscht. 

4. Uploads & gespeicherte Daten 

Hochgeladene Nutzdaten (z. B. CSV mit PLZ) werden ausschließlich zur Kartenvisualisierung gespeichert. Eine Verarbeitung durch Mapyx zur Analyse, Weitergabe oder Verknüpfung erfolgt nicht.

5. E-Mails & Logging 

Mapyx versendet automatisierte System-E-Mails:

  • Registrierungsbestätigung
  • Onboarding-Hinweis
  • Freigabelinks 

Diese werden über Firebase Cloud Messaging zugestellt. Alle Versandvorgänge werden für 12 Monate in einer gesonderten Firestore-Datenbank protokolliert. Eine darüber hinausgehende Nutzung findet nicht statt.

6. Zahlungsabwicklung 

Stripe Payments Europe Ltd. wickelt alle Zahlungen ab. Verarbeitet werden:

  • Name
  • E-Mail
  • Rechnungsanschrift
  • Gewähltes Zahlungsmedium
  • Transaktionsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Stripe ist DPF-zertifiziert, AV-Vertrag besteht.

7. Sicherheitstechnische Maßnahmen (TOMs) 

  • SSL/TLS-Verschlüsselung aller Übertragungen
  • Authentifizierungsverfahren über Firebase
  • Rollenkonzept mit beschränkten Zugriffsrechten
  • Firewall-/IAM-Absicherung der Datenbankzugriffe
  • Regelmäßige Backups und Zugriffskontrolle


8. Speicherfristen

  • Server-Logfiles: 8 Wochen
  • Kontaktformular: 12 Monate
  • Newsletterdaten: bis Widerruf
  • E-Mail-Logs: 12 Monate
  • Eingeladene Nutzer ohne Registrierung: 3 Monate
  • Nutzer- und Projektdaten: bis zur Löschung durch Nutzer oder nach Aufforderung


9. Betroffenenrechte 

Sie haben folgende Rechte nach der DSGVO:

  • Art. 15 DSGVO: Auskunft über gespeicherte Daten
  • Art. 16 DSGVO: Berichtigung unzutreffender Daten
  • Art. 17 DSGVO: Löschung, soweit keine Aufbewahrungspflichten bestehen
  • Art. 18 DSGVO: Einschränkung der Verarbeitung
  • Art. 20 DSGVO: Datenübertragbarkeit
  • Art. 21 DSGVO: Widerspruch gegen Datenverarbeitung bei berechtigtem Interesse
  • Art. 7 Abs. 3 DSGVO: Widerruf erteilter Einwilligungen
  • Art. 77 DSGVO: Beschwerde bei einer Datenschutzaufsichtsbehörde

Zuständige Behörde:

Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung an technische Entwicklungen oder geänderte Rechtslagen anzupassen. Es gilt jeweils die aktuelle, hier veröffentlichte Version.