Verantwortlich im Sinne der DSGVO ist der Betreiber dieser Plattform. Kontaktanfragen zu datenschutzrelevanten Themen richte bitte an: privacy@transsafe.app

Die interaktiven Karten verwenden CartoDB Positron, einen Open-Source-Kartenstil auf Basis von OpenStreetMap-Daten. Die Kacheln werden von den CDN-Servern von CARTO ausgeliefert (basemaps.cartocdn.com).

Die Funktion „In meiner Nähe" nutzt die Geolocation API deines Browsers. Dein Browser fragt dich zuerst um Erlaubnis — du kannst das jederzeit ablehnen.

Deine Koordinaten werden nur lokal im Browser verwendet, um die Karte zu zentrieren und Entfernungen zu berechnen. Sie werden nicht an unsere Server oder Dritte übertragen.

Wenn du Orte mit dem Lesezeichen-Symbol speicherst, werden die IDs dieser Orte im localStorage deines Browsers abgelegt (Schlüssel: transsafe_saved_places). Diese Daten verlassen dein Gerät nicht und werden nicht mit unserem Server synchronisiert. Du kannst sie jederzeit löschen, indem du den Browser-Cache/localStorage leerst.

Du kannst Orte hinzufügen, Bewertungen schreiben und Meldungen einreichen — ohne Account oder Anmeldung. Wir speichern dabei:

• Den von dir eingegebenen Text (Bewertung, Ortsbeschreibung, Meldungsgrund)
• Zeitstempel der Einreichung
• Keine IP-Adresse in der Datenbank — nur temporäres Rate-Limiting im Arbeitsspeicher

Einreichungen werden vor Veröffentlichung moderiert. Moderatoren entfernen Namen, medizinische Details und andere personenbezogene Daten aus öffentlich sichtbaren Inhalten.

Die API verwendet ein temporäres, IP-basiertes Rate Limiting, um Spam und Missbrauch zu verhindern. Die Rate-Limit-Zähler werden nur im Arbeitsspeicher des Servers gehalten — sie werden nicht in der Datenbank gespeichert und bei einem Server-Neustart automatisch verworfen.

Wir setzen keine Tracking-Cookies und keine Drittanbieter-Cookies. Die einzigen im Browser gespeicherten Daten sind:

• transsafe_saved_places — localStorage — IDs deiner gespeicherten Orte
• transsafe_locale — localStorage — deine Spracheinstellung (de/en)

Es werden keine Tracking-Cookies gesetzt. Kein Werbeanbieter, keine Social-Media-Buttons mit Tracking. Rybbit Analytics setzt ebenfalls keine Cookies.

Wir verwenden Rybbit Analytics, ein datenschutzfreundliches, selbst gehostetes Analyse-Tool. Rybbit läuft auf unserer eigenen Infrastruktur (analytics.wirecore.net) — deine Daten verlassen nicht die EU.

Was erfasst wird:

• Aufgerufene Seite (URL ohne Query-Parameter mit personenbezogenen Daten)
• Verweisende Seite (Referrer)
• Ungefähres Land/Stadt (aus IP abgeleitet, IP selbst wird nicht gespeichert)
• Browser-Typ und Betriebssystem (User-Agent-Zusammenfassung)

Was nicht erfasst wird:

• Keine IP-Adresse in der Datenbank
• Kein geräteübergreifendes Tracking
• Keine persönlichen Profile
• Keine Weitergabe an Dritte

User ID Salting: Rybbit ist mit aktiviertem „User ID Salting" konfiguriert. Dabei wird aus IP-Adresse und User-Agent ein gesalteter Hash gebildet — die Rohdaten selbst werden nie gespeichert. Der Hash ist täglich rotierend und ermöglicht keine Rückverfolgung auf einzelne Personen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymisierten Nutzungsstatistiken zur Verbesserung der Plattform). Eine Einwilligung ist nicht erforderlich, da keine personenbezogenen Daten dauerhaft gespeichert oder für Profiling genutzt werden.

| Dienst | Zweck | Daten | |---|---|---| | CARTO | Kartenkacheln | IP-Adresse bei Kachelabruf | | OpenStreetMap | Kartendaten (Grundlage) | Keine direkte Anfrage | | Nominatim (OSM) | Geocodierung (nur Scraper, nicht Produktion) | Adresstext | | Rybbit Analytics | Seitenaufrufe & Herkunft (datenschutzfreundlich, selbst gehostet) | Gesalteter Tages-Hash, Seiten-URL, Referrer |

Kein Google, keine Meta-Pixel, kein Sentry, kein Hotjar, kein Intercom.

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Da wir keine Accounts führen, sind die meisten dieser Rechte durch die Architektur bereits realisiert — es gibt schlicht kaum personenbezogene Daten, die wir über dich halten.

Für Anfragen zur Löschung oder Auskunft schreibe an privacy@transsafe.app. Wir antworten innerhalb von 30 Tagen.

Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen. In Deutschland ist dies der oder die jeweilige Landesdatenschutzbeauftragte.

Soweit auf dieser Plattform personenbezogene Daten verarbeitet werden, geschieht dies auf Grundlage von:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für technisch notwendige Verarbeitungen (Rate Limiting, Serverprotokolle)
• Art. 9 Abs. 2 lit. e DSGVO — für freiwillig öffentlich gemachte Gesundheitsdaten in Bewertungen (du machst deine trans-bezogenen Erfahrungen selbst öffentlich)
• Art. 9 Abs. 2 lit. g DSGVO (erhebliches öffentliches Interesse) — für die Verzeichnisfunktion trans-freundlicher medizinischer Einrichtungen

TransSafe wird auf Servern in der Europäischen Union betrieben. Mit dem Hosting-Anbieter wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zum Hosting-Anbieter und dessen Datenschutzrichtlinien sind auf Anfrage erhältlich.

Der Quellcode dieser Plattform ist öffentlich einsehbar. Du kannst jederzeit selbst prüfen, welche Daten gesammelt und verarbeitet werden — wir haben nichts zu verbergen.