Datenschutzerklärung
Stand: Mai 2026
Christian Nachtigall
Karwendelstr. 21
82061 Neuried
E-Mail: contact@marktvogt.de
Marktvogt ist ein Verzeichnis für Mittelaltermärkte und historische Feste. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Funktionen unserer Website erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO (Datenschutz-Grundverordnung).
Diese Website wird auf Infrastruktur von itsh.dev gehostet. Beim Aufruf unserer Website werden durch den Hostinganbieter automatisch Informationen in sogenannten Server-Logfiles erfasst. Dazu gehören:
- IP-Adresse des zugreifenden Geräts
- Datum und Uhrzeit der Anfrage
- HTTP-Methode und aufgerufene URL
- HTTP-Statuscode
- Antwortzeit des Servers
Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs erhoben und zur Erkennung von Missbrauch ausgewertet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Sie können auf unserer Website ein Benutzerkonto erstellen. Dabei werden folgende Daten verarbeitet:
- E-Mail-Adresse – zur Identifikation und Kommunikation
- Passwort – wird ausschließlich als bcrypt-Hash gespeichert; das Klartext-Passwort wird nicht gespeichert
- Anzeigename – frei wählbarer Name zur Darstellung im Profil
- Profilbild-URL – sofern über einen OAuth-Anbieter bereitgestellt
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Ihr Konto kann jederzeit gelöscht werden.
Sie können sich mit Ihrem Google-Konto anmelden. Dabei werden folgende Daten von Google übermittelt und von uns gespeichert:
- E-Mail-Adresse – zur Identifikation und Kontoverknüpfung
- Anzeigename – aus Ihrem Google-Profil
- Profilbild-URL – Verweis auf Ihr Google-Profilbild
- E-Mail-Verifizierungsstatus – wird von Google bestätigt
- Google-Anbieter-ID – zur eindeutigen Kontoverknüpfung, wird nicht veröffentlicht
Zusätzlich wird ein kurzlebiges Zugriffstoken (OAuth Access Token) temporär gespeichert, um die Verknüpfung zu verifizieren. Die OAuth-Anmeldung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Verknüpfung jederzeit in Ihren Profileinstellungen aufheben. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
Sie können sich über einen per E-Mail versendeten Einmal-Link (Magic Link) anmelden. Dabei wird Ihre E-Mail-Adresse verarbeitet und ein einmalig gültiger, zeitlich begrenzter Token (15 Minuten) erzeugt. Der Token wird als SHA-256-Hash gespeichert und nach Verwendung ungültig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Nach der Anmeldung wird eine Sitzung erstellt. Dabei werden folgende Daten gespeichert:
- IP-Adresse – zum Zeitpunkt der Sitzungserstellung
- User-Agent – Browserkennung zum Zeitpunkt der Anmeldung
- Sitzungstoken – als SHA-256-Hash gespeichert
Sitzungen laufen nach 30 Tagen automatisch ab. Die Speicherung dient der Sicherheit Ihres Kontos (Erkennung ungewöhnlicher Anmeldeaktivitäten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit).
Optional können Sie die Zwei-Faktor-Authentifizierung über ein TOTP-Verfahren (z. B. Google Authenticator) aktivieren. Dabei wird ein kryptografisches Geheimnis (TOTP-Secret) mit Ihrem Konto verknüpft gespeichert. Dieses wird bei Deaktivierung der 2FA oder Löschung des Kontos gelöscht.
Wir verwenden ausschließlich technisch notwendige Cookies:
| Name | Zweck | Dauer |
|---|---|---|
| access_token | Zugriffstoken für authentifizierte Anfragen | 30 Minuten |
| refresh_token | Sitzungstoken zur Erneuerung des Zugriffstokens | 30 Tage |
| access_expires_at | Ablaufzeitpunkt des Zugriffstokens (kein HttpOnly) | 30 Minuten |
Zusätzlich wird im localStorage des Browsers
die Einstellung für das Farbschema (marktvogt-theme) gespeichert. Dies enthält keine personenbezogenen Daten.
Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.
Sie können über das Formular unter „Markt einreichen" einen Mittelaltermarkt zur Aufnahme vorschlagen. Dabei werden folgende Daten verarbeitet:
- Marktdaten – Name, Beschreibung, Ort, Zeitraum, Website, Veranstalter, ggf. Koordinaten
- Kontaktdaten – Ihr Name und Ihre E-Mail-Adresse (werden nicht veröffentlicht)
Die Kontaktdaten werden ausschließlich für Rückfragen zur Einreichung verwendet und nicht an Dritte weitergegeben. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eingereichte Daten werden bei Ablehnung des Marktes gelöscht.
Zum Schutz des Einreichungsformulars vor automatisiertem Missbrauch setzen wir Cloudflare Turnstile ein. Dabei werden technische Daten (z. B. IP-Adresse, Browser-Informationen) an Cloudflare, Inc. übermittelt, um zu prüfen, ob die Eingabe von einem Menschen stammt. Es werden keine Cookies gesetzt und kein Nutzer-Tracking durchgeführt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam). Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.
Für die Umkreissuche nach Märkten können Sie optional Ihren Standort freigeben. Dabei kommen zwei Verfahren zum Einsatz:
- Browser-Geolokalisierung – Ihr Browser fragt Ihre Erlaubnis, bevor Standortdaten bereitgestellt werden. Die Koordinaten werden nicht auf unserem Server gespeichert, sondern nur zur einmaligen Berechnung der Entfernung zu Märkten verwendet.
- IP-basierte Geolokalisierung (Fallback) – Falls die Browser-Geolokalisierung nicht verfügbar ist, wird der Dienst geojs.io zur ungefähren Standortbestimmung genutzt. Dabei wird Ihre IP-Adresse an geojs.io übermittelt. Bitte beachten Sie die Datenschutzerklärung von geojs.io.
Zur Darstellung von Karten verwenden wir Leaflet mit Kartenkacheln von CARTO (basierend auf OpenStreetMap-Daten). Beim Laden der Karte werden Kartendaten von den CARTO-Servern abgerufen. Dabei wird Ihre IP-Adresse an CARTO übermittelt. Weitere Informationen finden Sie in der Datenschutzerklärung von CARTO sowie der Datenschutzerklärung der OpenStreetMap Foundation.
Die Leaflet-Bibliothek wird über unpkg.com (CDN) geladen. Dabei kann Ihre IP-Adresse an den CDN-Betreiber übermittelt werden.
Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen.
- Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
- Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Erteilte Einwilligungen können jederzeit widerrufen werden.
Zur Ausübung Ihrer Rechte wenden Sie sich an: contact@marktvogt.de
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt:
- Benutzerkonto – Bei Löschung Ihres Kontos werden Ihre Daten zunächst für 30 Tage zur möglichen Wiederherstellung aufbewahrt und anschließend endgültig gelöscht.
- Sitzungsdaten – Automatische Löschung nach Ablauf (30 Tage).
- Magic-Link-Tokens – Laufen nach 15 Minuten ab.
- Server-Logfiles – Werden nach den beim Hostinganbieter üblichen Fristen gelöscht.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.