Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Jonas Bergert Albert-Roßhaupter-Straße 32 81369 München Deutschland

E-Mail: kontakt@meldenapp.de Website: https://meldenapp.de

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben und wurde nicht bestellt. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

MeldenApp ist eine Plattform, die es Bürgerinnen und Bürgern ermöglicht, Missstände und Probleme im öffentlichen Raum (z. B. Schlaglöcher, defekte Straßenlaternen, illegale Müllablagerungen) an die zuständigen Behörden zu melden. Der Dienst ist als Webanwendung und als mobile App (iOS und Android) verfügbar.

Im Rahmen der Bereitstellung dieses Dienstes verarbeiten wir personenbezogene Daten unserer Nutzer. Diese Datenschutzerklärung informiert Sie umfassend über Art, Umfang und Zweck der Datenverarbeitung sowie über Ihre Rechte als betroffene Person.

Die Verarbeitung personenbezogener Daten erfolgt stets auf Grundlage einer gesetzlichen Rechtsgrundlage. Für die einzelnen Verarbeitungsvorgänge gelten folgende Rechtsgrundlagen:

Bei der Registrierung eines Nutzerkontos erheben und verarbeiten wir folgende Daten:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, für uns nicht einsehbar)
• Profilbild (optional)
• Zeitpunkt der Registrierung

Zur Verwaltung Ihrer Sitzung (Session) speichern wir zusätzlich:

• Session-Token (zur Identifizierung Ihrer aktiven Sitzung)
• IP-Adresse (zum Schutz vor Missbrauch)
• User-Agent (Browser- und Geräteinformationen)
• Ablaufzeitpunkt der Sitzung

Zum Schutz vor Missbrauch setzen wir Rate-Limiting ein: maximal 5 Anmeldeversuche pro Minute und maximal 3 Passwort-Zurücksetzungen pro Minute.

Bei der E-Mail-Verifizierung, Passwort-Zurücksetzung und Kontolöschung werden zeitlich begrenzte Verifizierungstoken erstellt, die nach Ablauf automatisch ungültig werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Bis zur Löschung des Nutzerkontos. Sitzungsdaten werden nach Ablauf der Sitzung automatisch gelöscht.

Kernfunktion unseres Dienstes ist die Entgegennahme und Weiterleitung von Bürgermeldungen. Dabei verarbeiten wir folgende Daten:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Entgegennahme und Weiterleitung von Meldungen ist der Kernzweck des Dienstes). Bei anonymen Meldungen zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Meldungen werden maximal 3 Jahre nach Abschluss (Status «erledigt» oder «geschlossen») aufbewahrt und danach automatisch gelöscht.

Zur Dokumentation von Missständen können Sie Fotos zu Ihrer Meldung hochladen. Dabei verarbeiten wir:

• Die hochgeladene Bilddatei (maximal 10 MB, Formate: JPEG, PNG, WebP, HEIC)
• Originaler Dateiname
• MIME-Typ und Dateigröße

Fotos werden auf unserem Server in Deutschland gespeichert (siehe Abschnitt «Hosting»). Hochgeladene Fotos können an folgende Empfänger weitergegeben werden:

• An die zuständige Behörde, wenn Ihre Meldung weitergeleitet wird
• An den KI-Dienst OpenRouter zur automatisierten Bildanalyse (siehe Abschnitt «KI-Verarbeitung»)

Bitte beachten Sie: Fotos können versehentlich personenbezogene Daten Dritter enthalten (z. B. Personen, Kfz-Kennzeichen). Bitte achten Sie darauf, keine unnötigen personenbezogenen Daten Dritter in Ihren Fotos zu erfassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Fotos werden zusammen mit der zugehörigen Meldung gelöscht.

Für den Versand von E-Mails nutzen wir den Dienst Brevo (ehemals Sendinblue) der Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Brevo ist ein EU-basierter E-Mail-Dienstleister, mit dem ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen wurde.

Folgende E-Mail-Typen werden über Brevo versendet:

• E-Mail-Verifizierung bei der Registrierung
• Passwort-Zurücksetzung
• Bestätigung der Kontolöschung
• Weiterleitung von Meldungen an zuständige Behörden (inkl. Meldungsdetails und Fotos)
• Genehmigungsanfragen an Sachbearbeiter
• Benachrichtigungen über Antworten von Behörden
• Benachrichtigungen über neue Behörden-Registrierungen

Zur Sicherstellung der zuverlässigen Zustellung protokollieren wir den Zustellstatus jeder E-Mail (gesendet, zugestellt, geöffnet, Bounce, Spam-Markierung). Diese Daten werden über Webhooks von Brevo bereitgestellt.

Darüber hinaus verarbeiten wir eingehende E-Mail-Antworten von Behörden über die Domain reply.meldenapp.de. Dabei werden Absender-E-Mail, Absendername, Betreff und Nachrichtentext gespeichert.

Absender-Adresse: noreply@meldenapp.de. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (transaktionale E-Mails im Rahmen der Diensterbringung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Zustellüberwachung).

Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

Zur Verbesserung unseres Dienstes setzen wir künstliche Intelligenz über den Anbieter OpenRouter Inc. (USA) ein. OpenRouter vermittelt den Zugang zu verschiedenen KI-Modellen. Wir nutzen KI für zwei Zwecke:

Wichtig: Es werden keine personenbezogenen Daten wie Name, E-Mail-Adresse oder Telefonnummer an OpenRouter übermittelt. Die Übermittlung beschränkt sich auf Meldungsinhalte und Standortdaten.

Da OpenRouter in den USA ansässig ist, liegt eine Übermittlung in ein Drittland vor. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. des EU-US Data Privacy Framework, soweit der jeweilige Unterauftragnehmer zertifiziert ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der automatisierten Kategorisierung und Behördenzuordnung zur Verbesserung der Servicequalität).

Wir verwenden PostHog (PostHog Inc., USA) zur Analyse der Nutzung unserer Web- und Mobilanwendung. PostHog wird auf der EU-Instanz (eu.i.posthog.com) betrieben, sodass Ihre Daten innerhalb der Europäischen Union verarbeitet und gespeichert werden.

Folgende Daten werden erfasst:

• Seitenaufrufe und Verweildauer (Web)
• Bildschirmansichten und App-Lebenszyklusereignisse (Mobile)
• Benutzererkennung bei angemeldeten Nutzern (Nutzer-ID, E-Mail, Name)
• Benutzerdefinierte Ereignisse: Fortschritt im Meldeformular, KI-Vorschläge, erfolgreiche Meldungsabgabe (inkl. Kategorie, Fotoanzahl, Anonymitätsstatus)
• Geräteinformationen und Umgebung (Entwicklung/Produktion)

Bei der Abmeldung wird die PostHog-Identität zurückgesetzt, sodass nachfolgende Aktivitäten nicht mehr mit Ihrem Nutzerkonto verknüpft werden.

PostHog setzt Cookies zur Wiedererkennung von Besuchern. Mit PostHog wurde ein Auftragsverarbeitungsvertrag geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: https://posthog.com/privacy

Zur Ermittlung der Adresse anhand Ihrer GPS-Koordinaten (Reverse Geocoding) sowie zur Adresssuche nutzen wir den Dienst Nominatim der OpenStreetMap Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, Vereinigtes Königreich.

An Nominatim werden ausschließlich Standortkoordinaten bzw. Suchbegriffe übermittelt — keine personenbezogenen Daten wie Name oder E-Mail-Adresse. Nominatim setzt keine Cookies.

In der mobilen App werden Sie um Erlaubnis gebeten, auf Ihren Gerätestandort zuzugreifen. Diese Berechtigung können Sie jederzeit in den Einstellungen Ihres Geräts widerrufen. Alternativ können Sie den Standort manuell auf der Karte auswählen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Identifizierung des Meldeorts). Weitere Informationen: https://osmfoundation.org/wiki/Privacy_Policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (erforderlich für die Kartendarstellung als Teil der Diensterbringung).

In der mobilen App bieten wir Push-Benachrichtigungen an, um Sie über Statusänderungen Ihrer Meldungen zu informieren. Dafür nutzen wir den Dienst Expo (Expo Inc., USA).

Folgende Daten werden dabei verarbeitet:

• Geräte-Push-Token (gerätespezifische Kennung)
• Plattform (iOS, Android oder Web)
• Benachrichtigungsinhalt (Statusänderung, Tracking-ID)

Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts deaktivieren. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Dienstfunktion, die der Nutzer aktiv aktiviert).

Unsere Webanwendung verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Folgende Cookies setzen wir ein:

In der mobilen App werden Sitzungsdaten im sicheren Gerätespeicher (Secure Store) abgelegt. Lokale Daten (z. B. zwischengespeicherte Meldungsentwürfe) werden im Async Storage des Geräts gespeichert.

Sie können die Speicherung von Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern. Wir weisen jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Webanwendung nutzen können.

Unsere Anwendung wird auf einem Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Der Serverstandort befindet sich in Deutschland. Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet.

Die Datenbank (PostgreSQL) befindet sich auf demselben Server. Hochgeladene Dateien werden im lokalen Dateisystem des Servers gespeichert. Es wird kein externes Content Delivery Network (CDN) eingesetzt.

Weitere Informationen zum Hosting-Anbieter: https://www.hetzner.com/de/legal/privacy-policy/

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@meldenapp.de

Wir setzen künstliche Intelligenz ein, um Vorschläge für die Kategorisierung von Meldungen und die Zuordnung zuständiger Behörden zu generieren (siehe Abschnitt «KI-gestützte Verarbeitung»).

Diese KI-Verarbeitung erzeugt ausschließlich Vorschläge, die von Ihnen als Nutzer oder von unseren Sachbearbeitern geprüft und geändert werden können. Es findet keine ausschließlich automatisierte Entscheidungsfindung statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO).

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie gesondert informieren. Die aktuelle Versionsnummer und das Datum der letzten Aktualisierung finden Sie am Anfang und Ende dieser Datenschutzerklärung.