3. Zwecke, Datenkategorien & Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist.
3.1 Bereitstellung der Website / Serverbetrieb
Zweck: Auslieferung, Stabilität, Sicherheit, Missbrauchsabwehr
Daten: IP-Adresse, Timestamp, Request-URL, Referrer, User-Agent, Statuscodes
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
Zweck: Auslieferung, Stabilität, Sicherheit, Missbrauchsabwehr
Daten: IP-Adresse, Timestamp, Request-URL, Referrer, User-Agent, Statuscodes
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
Zweck: Auslieferung, Stabilität, Sicherheit, Missbrauchsabwehr
Daten: IP-Adresse, Timestamp, Request-URL, Referrer, User-Agent, Statuscodes
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
Zweck: Auslieferung, Stabilität, Sicherheit, Missbrauchsabwehr
Daten: IP-Adresse, Timestamp, Request-URL, Referrer, User-Agent, Statuscodes
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
3.2 Editor & Postererstellung
Zweck: Erstellung individueller Poster (digital/print)
Daten:
• GPX (Upload durch Nutzer oder aus Strava generiert)
• Editor-Eingaben (z. B. Landmarkenname/-typ/Region)
• Generierte Bilder („Magic Highlight“) & finales Poster Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung)
Zweck: Erstellung individueller Poster (digital/print)
Daten:
• GPX (Upload durch Nutzer oder aus Strava generiert)
• Editor-Eingaben (z. B. Landmarkenname/-typ/Region)
• Generierte Bilder („Magic Highlight“) & finales Poster Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung)
Zweck: Erstellung individueller Poster (digital/print)
Daten:
• GPX (Upload durch Nutzer oder aus Strava generiert)
• Editor-Eingaben (z. B. Landmarkenname/-typ/Region)
• Generierte Bilder („Magic Highlight“) & finales Poster Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung)
Zweck: Erstellung individueller Poster (digital/print)
Daten:
• GPX (Upload durch Nutzer oder aus Strava generiert)
• Editor-Eingaben (z. B. Landmarkenname/-typ/Region)
• Generierte Bilder („Magic Highlight“) & finales Poster Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung)
3.3 Bildgenerierung („Magic Highlight“) über OpenAI
Zweck: Generierung von Poster-Grafiken aus kurzen Textprompts
Daten an OpenAI: ausschließlich Prompt-Kontext (Landmarke/Typ/Region); kein GPX, keine Zahlungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung)
Hinweis: Daten-Sharing/Training bei OpenAI ist deaktiviert.
Zweck: Generierung von Poster-Grafiken aus kurzen Textprompts
Daten an OpenAI: ausschließlich Prompt-Kontext (Landmarke/Typ/Region); kein GPX, keine Zahlungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung)
Hinweis: Daten-Sharing/Training bei OpenAI ist deaktiviert.
Zweck: Generierung von Poster-Grafiken aus kurzen Textprompts
Daten an OpenAI: ausschließlich Prompt-Kontext (Landmarke/Typ/Region); kein GPX, keine Zahlungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung)
Hinweis: Daten-Sharing/Training bei OpenAI ist deaktiviert.
Zweck: Generierung von Poster-Grafiken aus kurzen Textprompts
Daten an OpenAI: ausschließlich Prompt-Kontext (Landmarke/Typ/Region); kein GPX, keine Zahlungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung)
Hinweis: Daten-Sharing/Training bei OpenAI ist deaktiviert.
3.4 Kartenanzeige (Mapbox) im Editor
Zweck: Kartenrendering/-stile
Daten: : IP-Adresse und technische Metadaten beim Laden von Kachel-/Style-Ressourcen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Nutzung des Editors)
Zweck: Kartenrendering/-stile
Daten: : IP-Adresse und technische Metadaten beim Laden von Kachel-/Style-Ressourcen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Nutzung des Editors)
Zweck: Kartenrendering/-stile
Daten: : IP-Adresse und technische Metadaten beim Laden von Kachel-/Style-Ressourcen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Nutzung des Editors)
Zweck: Kartenrendering/-stile
Daten: : IP-Adresse und technische Metadaten beim Laden von Kachel-/Style-Ressourcen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Nutzung des Editors)
3.5 Bestellung & Zahlung (Stripe Hosted Checkout)
Zweck: Zahlungsabwicklung, Bestellverwaltung
Daten: Bestellitems/Preise, Sprache, Versanddaten (bei Print), E-Mail (bei Digital nur E-Mail), Status/Referenzen aus Stripe-Webhooks
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten)
Zweck: Zahlungsabwicklung, Bestellverwaltung
Daten: Bestellitems/Preise, Sprache, Versanddaten (bei Print), E-Mail (bei Digital nur E-Mail), Status/Referenzen aus Stripe-Webhooks
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten)
Zweck: Zahlungsabwicklung, Bestellverwaltung
Daten: Bestellitems/Preise, Sprache, Versanddaten (bei Print), E-Mail (bei Digital nur E-Mail), Status/Referenzen aus Stripe-Webhooks
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten)
Zweck: Zahlungsabwicklung, Bestellverwaltung
Daten: Bestellitems/Preise, Sprache, Versanddaten (bei Print), E-Mail (bei Digital nur E-Mail), Status/Referenzen aus Stripe-Webhooks
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten)
3.6 Fulfillment (Gelato) & Versand
Zweck: Druck & Versand der Poster
Daten an Gelato: Druckdateien, notwendige Kunden-/Versanddaten
Daten an Carrier: Anschrift, Kontaktdaten, Sendungsnummer
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Zweck: Druck & Versand der Poster
Daten an Gelato: Druckdateien, notwendige Kunden-/Versanddaten
Daten an Carrier: Anschrift, Kontaktdaten, Sendungsnummer
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Zweck: Druck & Versand der Poster
Daten an Gelato: Druckdateien, notwendige Kunden-/Versanddaten
Daten an Carrier: Anschrift, Kontaktdaten, Sendungsnummer
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Zweck: Druck & Versand der Poster
Daten an Gelato: Druckdateien, notwendige Kunden-/Versanddaten
Daten an Carrier: Anschrift, Kontaktdaten, Sendungsnummer
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
3.7 Transaktionale E-Mails (Brevo)
Zweck: Download-Link digitale Poster; Versand-/Tracking-Updates
Daten: E-Mail, Bestell-/Tracking-Bezug, Zustell-/Öffnungs-/Klick-Metadaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
3.8 Reichweitenmessung (Umami)
Zweck: rein technische, cookielose Reichweitenmessung
Daten: aggregierte, nicht auf Nutzerprofile ausgerichtete Messdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (optimierter Betrieb ohne Trackingprofile)
Keine Marketing-Newsletter: Derzeit versenden wir keine Marketing-Mails.
4. Cookies & ähnliche Technologien
Wir setzen nur technisch erforderliche Cookies für den Editor ein.
Session↔GP X binden (JWT: id, iss, exp, iat, src, gpxk, gpxu)
editor.mementomap.com (Path /)
HttpOnly, Secure, SameSite=La x
Session↔GP X binden (JWT: id, iss, exp, iat, src, gpxk, gpxu)
editor.mementomap.com (Path /)
HttpOnly, Secure, SameSite=La x
Session↔GP X binden (JWT: id, iss, exp, iat, src, gpxk, gpxu)
editor.mementomap.com (Path /)
HttpOnly, Secure, SameSite=La x
Session↔GP X binden (JWT: id, iss, exp, iat, src, gpxk, gpxu)
editor.mementomap.com (Path /)
HttpOnly, Secure, SameSite=La x
StravaOAuthCredentials (JWT)
editor.mementomap.com (Path /api/v1/stra va)
HttpOnly, Secure, SameSite=La x
StravaOAuthCredentials (JWT)
editor.mementomap.com (Path /api/v1/stra va)
HttpOnly, Secure, SameSite=La x
StravaOAuthCredentials (JWT)
editor.mementomap.com (Path /api/v1/stra va)
HttpOnly, Secure, SameSite=La x
StravaOAuthCredentials (JWT)
editor.mementomap.com (Path /api/v1/stra va)
HttpOnly, Secure, SameSite=La x
Hinweis zu Drittinhalten: Medien/Umfragen werden standardmäßig nicht automatisch von Drittanbietern geladen. Externe Inhalte (z. B. YouTube) werden – falls eingesetzt – erst nach aktivem Klick des Nutzers geladen (2-Klick-Lösung). Dadurch sind keine Einwilligungs-Banner nötig.
5. Empfänger / Auftragsverarbeiter
Wir arbeiten mit sorgfältig ausgewählten Dienstleistern. Verarbeitungen erfolgen auf Basis von Art. 28-DPA; bei Drittlandübermittlungen kommen EU-Standardvertragsklauseln (SCCs) zum Einsatz
Hosting (Editor/API) & Object Storage (S3- kompatibel)
Hosting (Editor/API) & Object Storage (S3- kompatibel)
Hosting (Editor/API) & Object Storage (S3- kompatibel)
Hosting (Editor/API) & Object Storage (S3- kompatibel)
Hosting der MarketingSeiten
Hosting der MarketingSeiten
Hosting der MarketingSeiten
Hosting der MarketingSeiten
DNS-Bereitstellung (keine CDN-Proxy-Nutzung)
DNS-Bereitstellung (keine CDN-Proxy-Nutzung)
DNS-Bereitstellung (keine CDN-Proxy-Nutzung)
DNS-Bereitstellung (keine CDN-Proxy-Nutzung)
DNS-Bereitstellung (keine CDN-Proxy-Nutzung)
DNS-Bereitstellung (keine CDN-Proxy-Nutzung)
DNS-Bereitstellung (keine CDN-Proxy-Nutzung)
DNS-Bereitstellung (keine CDN-Proxy-Nutzung)
Eigenständig Verantwortlicher
Zahlungsabwicklung (Hosted Checkout), Webhooks
SCCs + EWRInfrastrukturen
Eigenständig Verantwortlicher
Zahlungsabwicklung (Hosted Checkout), Webhooks
SCCs + EWRInfrastrukturen
Eigenständig Verantwortlicher
Zahlungsabwicklung (Hosted Checkout), Webhooks
SCCs + EWRInfrastrukturen
Eigenständig Verantwortlicher
Zahlungsabwicklung (Hosted Checkout), Webhooks
SCCs + EWRInfrastrukturen
Druck & Versand (inkl. Weitergabe an Carrier wie DHL/UPS etc.)
Druck & Versand (inkl. Weitergabe an Carrier wie DHL/UPS etc.)
Druck & Versand (inkl. Weitergabe an Carrier wie DHL/UPS etc.)
Druck & Versand (inkl. Weitergabe an Carrier wie DHL/UPS etc.)
Bildgenerierung aus kurzen Prompts; Training deaktiviert
Bildgenerierung aus kurzen Prompts; Training deaktiviert
Bildgenerierung aus kurzen Prompts; Training deaktiviert
Bildgenerierung aus kurzen Prompts; Training deaktiviert
Kartenkacheln/Styles; IP beim Laden
Kartenkacheln/Styles; IP beim Laden
Kartenkacheln/Styles; IP beim Laden
Kartenkacheln/Styles; IP beim Laden
Transaktionale E-Mails, Zustelllogs
Transaktionale E-Mails, Zustelllogs
Transaktionale E-Mails, Zustelllogs
Transaktionale E-Mails, Zustelllogs
cookielose Reichweitenmessung
cookielose Reichweitenmessung
cookielose Reichweitenmessung
cookielose Reichweitenmessung
Posteingang/Scan für Impressumsadresse
Posteingang/Scan für Impressumsadresse
Posteingang/Scan für Impressumsadresse
Posteingang/Scan für Impressumsadresse
Links zu jeweiligen DPA/SCCs können auf Anfrage bereitgestellt werden.
6. Speicherorte & Aufbewahrungsfristen
Infrastruktur: Hetzner Server & Object-Storage in Nürnberg (DE/EWR). Zugriff auf gespeicherte Dateien via presigned URLs (zeitlich beschränkt).
Wiederherstellung/Notfall
Wiederherstellung/Notfall
Wiederherstellung/Notfall
Wiederherstellung/Notfall
Session-Zweck, minimal notwendig
Session-Zweck, minimal notwendig
Session-Zweck, minimal notwendig
Session-Zweck, minimal notwendig
AI-Bilder („Magic Highlight“)
Re-Downloads/Nachbestellungen
AI-Bilder („Magic Highlight“)
Re-Downloads/Nachbestellungen
AI-Bilder („Magic Highlight“)
Re-Downloads/Nachbestellungen
AI-Bilder („Magic Highlight“)
Re-Downloads/Nachbestellungen
Re-Downloads/Nachbestellungen
Re-Downloads/Nachbestellungen
Re-Downloads/Nachbestellungen
Re-Downloads/Nachbestellungen
Steuer-/Handelsrecht (AO/HGB)
Steuer-/Handelsrecht (AO/HGB)
Steuer-/Handelsrecht (AO/HGB)
Steuer-/Handelsrecht (AO/HGB)
Kaufmännische Korrespondenz
Kaufmännische Korrespondenz
Kaufmännische Korrespondenz
Kaufmännische Korrespondenz
Kaufmännische Korrespondenz
Kaufmännische Korrespondenz
Kaufmännische Korrespondenz
Kaufmännische Korrespondenz
E-Mail-Ereignisse (Brevo)
Nachweis Zustellung/Support
E-Mail-Ereignisse (Brevo)
Nachweis Zustellung/Support
E-Mail-Ereignisse (Brevo)
Nachweis Zustellung/Support
E-Mail-Ereignisse (Brevo)
Nachweis Zustellung/Support
Tracking-IDs/Sendungsdaten
bis Ende gesetzl. Aufbewahrung
Nachweise/Gewährleistung/Retouren
Tracking-IDs/Sendungsdaten
bis Ende gesetzl. Aufbewahrung
Nachweise/Gewährleistung/Retouren
Tracking-IDs/Sendungsdaten
bis Ende gesetzl. Aufbewahrung
Nachweise/Gewährleistung/Retouren
Tracking-IDs/Sendungsdaten
bis Ende gesetzl. Aufbewahrung
Nachweise/Gewährleistung/Retouren
Automatische Löschung: Dateibasiert über S3-Lifecycle-Regeln (kein „Object Lock/Legal Hold“ für Kundendateien). Manuelle Löschung auf Anfrage: siehe Rechte unten.
9. Betroffenenrechte
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit,
Widerspruch(Art. 15–21 DSGVO).
Kontakt: info@mementomap.com – wir antworten in der Regel innerhalb von 30 Tagen. Bei Beschwerden können Sie sich an das BayLDA wenden.
Löschung ohne Kundenkonto: Senden Sie uns E-Mail + Bestell-ID. Wir löschen GPX, AI-Bilder, finale Poster und stoppen die weitere Verarbeitung – gesetzliche Aufbewahrungspflichten bleiben unberührt.
11. Drittinhalte & Einwilligungen (Medien/Umfragen)
Externe Inhalte (z. B. YouTube, Umfragetools) werden erst nach Ihrem Klick geladen („2-Klick-Lösung“). Damit werden vorab keine nicht-essentiellen Cookies gesetzt. Beim Klick gelten die Bedingungen des Drittanbieters.
Produkt-Feedback: Das Feedback-Formular ist erstpartei/nativ eingebunden (kein automatisches DrittEmbed).
12. Änderungen dieser Erklärung
Wir passen diese Erklärung an, wenn sich Technik, Rechtslage oder unsere Prozesse ändern. Die jeweils aktuelle Fassung wird hier veröffentlicht; maßgeblich ist das oben genannte Datum.