MOLOFY
DE EN IT ES FR
Diese Rechtsseite ist nur auf Deutsch verbindlich. Übersetzungen folgen, sind aber unverbindlich.

Datenschutzerklärung

Stand: Juli 2026 · MOLOFY ist eine Marke der ZiaNeo Systems UG (i. G.)

1. Verantwortlicher

ZiaNeo Systems UG (haftungsbeschränkt) i. G.
Raiffeisenweg 1c, 67292 Kirchheimbolanden, Deutschland
E-Mail: info@molofy.com
Vertretungsberechtigte Geschäftsführerin: Tatiana Schöneberger

2. Rolle der Plattform

MOLOFY ist ein kuratierter Marktplatz. Wir verarbeiten Daten in zwei Rollen:

3. Hosting & Auftragsverarbeiter

Hosting durch Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Alle Server-Standorte in Deutschland. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.

Keine Datenübermittlung in Drittländer ohne ausdrückliche Einwilligung.

4. Welche Daten wir erheben

4.1 Buchungsanfragen (Gäste)

Zweck: Vertragsanbahnung und -abwicklung zwischen Gast und Anbieter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.2 Anbieter-Registrierung

Zweck: Plattform-Konto und Marketplace-Listing. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.3 Bewertungen

Bewertungen sind nur möglich nach abgeschlossener Buchung (Magic-Link an Gast). Zweck: Trust-Signal für andere Gäste. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Bewertungsabgabe).

4.4 Server-Logs

Zweck: Sicherheit, Angriffserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherung: 30 Tage. Zur Rate-Limit-Prüfung wird deine vollständige IP zusätzlich für maximal 5 Minuten kurzgespeichert — Details siehe §6j.

5. Cookies und ähnliche Technologien

MOLOFY nutzt ausschließlich technisch notwendige Cookies bzw. localStorage:

Kein Tracking, kein Cross-Site-Tracking, kein Retargeting, keine Werbe-Cookies.

6. Karten und Standort-Vorschläge

Kartendaten werden ausschliesslich über unseren eigenen Kartenserver (molofy.com/tiles/) ausgeliefert. Deine IP-Adresse wird nicht an OpenStreetMap, CARTO oder Esri übermittelt. Unser Server holt die Tiles einmalig bei diesen Ursprungsanbietern ab und cached sie lokal — dabei erscheint ausschliesslich unsere Server-IP, keine Nutzer-IP. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Auslieferung der Buchungsplattform).

Hotels und Restaurants in der Nähe werden über die OpenStreetMap Overpass API (overpass-api.de) abgerufen. Übermittelt werden ausschließlich die Geokoordinaten des Hafens (kein personenbezogenes Datum des Besuchers). Wir cachen die Ergebnisse 7 Tage in unserer Datenbank, um die Anzahl der Abrufe zu minimieren.

Regions-Vorschlag: Beim ersten Aufruf der Startseite ermitteln wir grob das Land über die öffentliche IP-Adresse, um die passende Region (z. B. Sardinien, Karibik) als Default vorzuwählen. Dazu fragen wir ip-api.com einmalig an. Das Ergebnis wird nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer regional passenden UX). Sie können den Vorschlag jederzeit im Dropdown übersteuern.

6a. Anti-Umgehungs-Mechanik

Direkte Kontaktdaten (Telefon, WhatsApp) eines Anbieters werden auf der Detailseite eines Erlebnisses vor der Buchung nicht angezeigt. Erst nach Abschluss der Buchung und Eingang der Anzahlung erscheint der Anbieter-Kontakt für den Gast (über einen WhatsApp-Float-Button). Zweck: Schutz des Provisionsmodells und Trust durch verbindliche Buchung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6b. Zahlungsabwicklung (Stripe)

Die Online-Anzahlung erfolgt über Stripe — Betreiber Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Der Gast wird im Buchungsprozess auf eine gesicherte Stripe-Checkout-Seite weitergeleitet und zahlt per Kredit- oder Debitkarte an das Stripe-Konto eines von MOLOFY benannten Master-Partner-Skippers, der die Zahlungsabwicklung für die Plattform übernimmt. MOLOFY selbst nimmt kein Kundengeld entgegen; die MOLOFY-Buchungsgebühr wird zwischen dem Master-Partner und MOLOFY verrechnet (Provisions-Verrechnung).

An Stripe übermittelt werden: der zu zahlende Betrag, die Buchungsnummer als Referenz sowie die vom Zahler im Checkout eingegebenen Daten (Kartendaten, E-Mail-Adresse). Die Kartendaten werden ausschließlich von Stripe verarbeitet; MOLOFY erhält keine vollständigen Zahlungsdaten des Gasts. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise von Stripe: stripe.com/de/privacy.

6c. Steuertransparenz-Meldung für Anbieter (DAC7 / PStTG)

Als Betreiberin einer digitalen Plattform ist die ZiaNeo Systems UG gesetzlich verpflichtet (EU-Richtlinie 2021/514 „DAC7“, umgesetzt im Plattformen-Steuertransparenzgesetz — PStTG), Identifikations- und Vergütungsdaten der auf MOLOFY tätigen Anbieter einmal jährlich an das Bundeszentralamt für Steuern zu melden. Von dort werden die Daten automatisch an die Steuerbehörden des jeweiligen Ansässigkeitsstaats weitergeleitet. Betroffen sind ausschließlich Anbieter (nicht Gäste); gemeldet werden u. a. Name/Firma, Anschrift, Steueridentifikationsnummer, Bankverbindung und Quartalssummen der Vergütungen. Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Anbieter erhalten eine Übersicht der gemeldeten Daten.

6d. KI-Übersetzung von Anbieter-Texten (lokales Modell)

Titel, Untertitel, Beschreibung, Treffpunkt-Texte und weitere frei formulierte Angaben, die ein Anbieter im Owner-Cockpit in seiner Muttersprache eingibt, werden nach dem Speichern automatisch in die vier weiteren MOLOFY-Sprachen (Englisch, Italienisch, Spanisch, Französisch) übersetzt und in der Datenbank gecacht. Verwendet wird ausschließlich ein lokal auf unseren Servern in Deutschland betriebenes Sprachmodell (Ollama mit dem Modell gemma-2 9B), plus ein ebenfalls lokal betriebener Grammatikprüfer (LanguageTool). Es werden keine Daten an externe Anbieter übertragen. Die Verantwortung für den Inhalt liegt beim Anbieter, der den Ausgangstext eingegeben hat; die Übersetzung ist ein technisches Hilfsmittel und ersetzt keine redaktionelle Prüfung. Auf der Erlebnis-Detailseite und im Marktplatz wird jede automatisch übersetzte Anzeige mit dem Hinweis „Automatisch übersetzt aus <Sprache>" gekennzeichnet; der Nutzer kann jederzeit das Original einsehen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der mehrsprachigen Plattform).

6e. KI-Bildmoderation (Google Cloud Vertex AI)

Bilder, die Anbieter im Owner-Cockpit hochladen, werden vor der Veröffentlichung automatisch auf Anonymitäts- und Persönlichkeitsschutz-Kriterien geprüft (u. a. Bootsname, Firmenlogo, Kontaktdaten, erkennbare Personen, Kfz-Kennzeichen, Standortschilder). Verarbeitet werden die Bilder mit Google Vertex AI (Modell gemini-2.5-flash), betrieben von Google Cloud EMEA Limited, in der Region europe-west3 (Frankfurt am Main). Die Bilder werden nur für die Dauer des Aufrufs übertragen und bei Google nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Anonymitätsschutz der Anbieter und der auf Bildern sichtbaren Dritten). Ein Auftragsverarbeitungsvertrag (Google Cloud Data Processing Addendum) ist geschlossen. Weitere Informationen: cloud.google.com/terms/data-processing-addendum.

6f. In-App-Chat zwischen Gast und Anbieter

Für jede Buchung stellen wir einen privaten Chat zwischen Gast und Anbieter zur Verfügung, den beide Seiten in der Buchungs-Verwaltung bzw. im Owner-Cockpit finden. Verarbeitet werden: der frei formulierte Nachrichtentext, die Rolle des Absenders (Gast oder Anbieter), Zeitstempel und Lesestatus. Die Nachrichten werden in unserer Datenbank in Deutschland gespeichert und mit der jeweiligen Buchung automatisch mitgelöscht, sobald die Buchung gelöscht wird. MOLOFY hat als Plattformbetreiber technisch Zugriff auf die Chat-Inhalte — eine Ende-zu-Ende-Verschlüsselung besteht nicht — und nutzt diesen Zugriff ausschließlich für Support-Anfragen, die Missbrauchs-Moderation und die im Chat sichtbaren automatischen Übersetzungen (siehe §6d). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation zwischen Vertragsparteien ist Kernbestandteil unserer Vermittlungsleistung).

6g. Push-Benachrichtigungen (Web Push)

Wenn du im Buchungs-Fenster oder im Owner-Cockpit auf „Benachrichtigen"/„🔔" tippst und dein Browser dich anschließend fragt, ob die Seite dir Benachrichtigungen schicken darf, richtet dein Browser eine Push-Subscription beim jeweiligen Push-Dienst des Browser-Herstellers ein: Google Firebase Cloud Messaging (Chrome/Edge/Opera, Server in den USA), Apple Push Notification Service (Safari, Server in den USA) oder Mozilla Autopush (Firefox, Server in den USA und Deutschland). Wir speichern die von diesem Dienst gelieferte Endpoint-URL sowie die beiden Verschlüsselungs-Schlüssel p256dh und auth, außerdem den Browser-User-Agent und deine UI-Sprache. Sobald in deiner Buchung eine neue Chat-Nachricht ankommt, verschlüsseln wir Titel und Vorschautext (übersetzt in deine Sprache, siehe §6d) mit diesen Schlüsseln und senden sie an den Push-Dienst, der die Benachrichtigung an dein Gerät zustellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch den Browser-Prompt) in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO für die Drittland-Übertragung an die USA. Widerruf: jederzeit in den Notification-Einstellungen deines Browsers (Chrome, Firefox, Safari) oder — bei MOLOFY-Cockpit — im „🔔 aktiv"-Toggle im Chat-Fenster. Speicherdauer: bis zum Widerruf oder bis der Push-Dienst die Endpoint-URL als ungültig zurückmeldet (dann automatische Löschung).

6h. Öffentliches Kontaktformular

Auf molofy.com/kontakt kannst du uns eine allgemeine Anfrage schicken, ohne selbst gebucht zu haben. Verarbeitet werden die von dir eingegebenen Felder Name, E-Mail, Betreff, optionale Buchungsnummer und Nachricht; zusätzlich protokollieren wir für maximal fünf Minuten deine IP-Adresse und deinen User-Agent, um Missbrauch (Massenspam-Angriffe) abwehren zu können. Deine Anfrage wird an unsere zentrale E-Mail-Adresse info@molofy.com weitergeleitet; du erhältst zusätzlich eine automatisierte Bestätigung an die von dir angegebene Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Anbahnung/Erfüllung eines Vertragsverhältnisses) und lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr). Speicherdauer im info@molofy.com-Postfach: maximal 12 Monate nach Ticket-Abschluss.

6i. Import öffentlich einsehbarer Google-Bewertungen

Für Anbieter, die uns die URL zu ihrem eigenen Google-Business-Profil hinterlegen, importieren wir 1× wöchentlich die dort öffentlich sichtbaren Bewertungen (Sterne, Bewertungstext, Sprache, Datum, Vorname der Rezensent:innen). Der Import erfolgt automatisiert über einen von uns betriebenen Playwright-Browser. Bevor eine Bewertung in unsere Datenbank geschrieben wird, entfernen wir automatisch mögliche Nachnamen und Kontaktdaten (siehe technische Umsetzung in unserem review_masking-Modul). Wir verarbeiten damit personenbezogene Daten der ursprünglichen Rezensent:innen (Vornamen, Bewertungstext, ggf. sichtbare Nutzernamen), auch wenn sie in Kurzform öffentlich vorliegen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer aussagekräftigen Vertrauens-Anzeige für neue Anbieter, für die auf MOLOFY selbst noch keine Bewertungen vorliegen). Widerspruchsrecht: Rezensent:innen, deren Bewertung auf MOLOFY erscheint, können jederzeit per E-Mail an info@molofy.com deren Löschung aus unserer Datenbank verlangen; wir erledigen das ohne Rückfrage.

6j. Kurzzeitige IP-Speicherung zur Missbrauchs-Abwehr

Um automatisierte Angriffe (z. B. Brute-Force auf Logins, Buchungs-Spam, Bewertungs-Manipulation) zu verhindern, speichern wir bei bestimmten Aktionen (Buchung, Login, Kontaktformular, Bewertungs-Abgabe, Chat-Nachricht, Push-Anmeldung, Übersetzungs-Anfrage) deine vollständige IP-Adresse für maximal fünf Minuten in unserem Valkey-Cache (Rechenzentrum Deutschland). Nach Ablauf des Zeitfensters wird der Eintrag automatisch durch die zugrundeliegende Sliding-Window-Mechanik gelöscht. Diese kurze Klartext-Speicherung ist notwendig, weil Rate-Limit-Prüfungen sonst nicht funktionieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Plattform).

7. Schriftarten

Alle Schriftarten (Playfair Display, Poppins) werden lokal vom MOLOFY-Server geladen. Keine Verbindung zu Google Fonts oder externen Schrift-Anbietern.

8. KI-Bildmoderation

Hochgeladene Bilder werden vor der Veröffentlichung durch ein lokal gehostetes KI-Modell (NudeNet) auf jugendgefährdende Inhalte geprüft. Die Bilder verlassen dabei nicht unsere Infrastruktur — keine Übermittlung an Dritte.

9. E-Mail-Versand

Transaktions-Mails (Login, Bestätigung, Bewertungseinladung) werden über einen eigenen Mailserver in einem deutschen Rechenzentrum versendet. Keine externen Versanddienstleister wie SendGrid oder Mailchimp.

10. Speicherdauer

11. Ihre Rechte

Geltend zu machen per E-Mail an info@molofy.com.

12. Keine automatisierte Einzelentscheidung

Bewertungen, Rankings und Vorschläge werden algorithmisch sortiert, beinhalten aber keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO.

13. Änderungen dieser Datenschutzerklärung

Diese Erklärung wird angepasst, wenn sich die Verarbeitung wesentlich ändert. Aktuelle Version immer hier unter molofy.com/datenschutz/.