Datenschutzerklärung

Stand: 31. Mai 2026

Verantwortlicher

Lukas Kaffer
Klederinger Straße 15/2/27
2320 Schwechat
Österreich

Datenschutz-Kontakt: [email protected]

Verarbeitete Daten und Zwecke

Beim Aufruf der Website und bei Nutzung der App werden technische Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Zeitpunkt des Zugriffs, angefragte URL, Referrer, Browser-, App-, Geräte- und Betriebssysteminformationen. Die Verarbeitung dient der Bereitstellung, Sicherheit, Fehleranalyse und Stabilität von Wien Event Radar.

Bei Nutzung eines Benutzerkontos werden die für Registrierung, Login und App-Funktionen erforderlichen Daten verarbeitet. Dazu können insbesondere E-Mail-Adresse, Nutzer-ID, Benutzername, Anzeigename, Profilbild, Gruppenmitgliedschaften, Einladungen, gespeicherte Events, Bewertungen, Teilnahme-Markierungen, Gruppenvorschläge, Gruppen-Antworten sowie Einstellungen und Statusinformationen gehören.

Wenn du ein Profilbild hochlädst, wird das Bild zunächst in einen privaten Upload-Bereich übertragen, serverseitig auf unzulässige Inhalte geprüft und nur bei Freigabe als öffentlich abrufbares Profilbild gespeichert. Abgelehnte oder nicht mehr benötigte Uploads werden gelöscht. Freigegebene Profilbilder können für andere Nutzerinnen und Nutzer sichtbar sein, insbesondere in gemeinsamen Gruppen.

Inhalte, die Nutzerinnen und Nutzer selbst anlegen oder auslösen, können insbesondere Benutzernamen, Anzeigenamen, Profilbilder, Gruppennamen, Gruppenmitgliedschaften, Einladungen, Gruppenvorschläge, Abstimmungen in Gruppen, Meldungen von Inhalten sowie Blockierungen anderer Nutzerinnen und Nutzer umfassen. Diese Daten werden verarbeitet, um die jeweiligen Konto-, Gruppen-, Sicherheits- und Moderationsfunktionen bereitzustellen.

Für personalisierte Empfehlungen, insbesondere die Ansicht „Für dich“, werden deine Interaktionen mit Events verarbeitet. Dazu gehören zum Beispiel gespeicherte Events, Bewertungen, Teilnahme-Markierungen, Gruppenvorschläge und ähnliche Nutzungssignale. Diese Personalisierung dient ausschließlich dazu, die Event-Auswahl innerhalb von Wien Event Radar relevanter zu machen.

Wenn du als eingeloggte Person „Frag dein Radar“ nutzt, verarbeiten wir deine eingegebene Frage, um passende Events in Wien zu finden. Für eine KI-gestützte Erkennung deiner Suchabsicht kann Cloudflare als technischer Auftragsverarbeiter eingesetzt werden. Dabei wird nur der eingegebene Suchtext an Cloudflare übermittelt, damit daraus Suchkriterien wie Datum, Kategorie, Preisrahmen, Indoor/Outdoor oder Stimmung abgeleitet werden. Die eigentliche Eventauswahl erfolgt anschließend anhand unserer eigenen Eventdaten. Wir speichern deine Freitextfrage nicht als Rohtext in unserer Datenbank.

Für „Frag dein Radar“ übermitteln wir keine E-Mail-Adresse, keine User-ID, keine Profilinformationen, keine Gruppeninformationen, keine Favoriten, keine Bewertungen, keine Teilnahme-Markierungen und keine Standortdaten an Cloudflare. Bitte gib in das Freitextfeld trotzdem keine sensiblen oder privaten Informationen ein, die für die Eventsuche nicht erforderlich sind.

Zum Missbrauchsschutz werden für die KI-gestützte Suchassistenz tagesbezogene Zähler verarbeitet, insbesondere Nutzerkennung, Tagesdatum, Anzahl der Anfragen und Zeitpunkt der letzten Anfrage. Diese Zähler enthalten keine eingegebenen Fragen, keine Prompts, keine Antworten und keine Eventdaten.

In den mobilen Apps können technische Fehlerdaten an unseren Server oder an technische Fehleranalyse-Dienste übermittelt werden, wenn dies für Fehleranalyse, Sicherheit und Stabilität erforderlich ist. Dazu können insbesondere App-Version, Build-Nummer, Betriebssystemversion, Gerätemodell, Sprache, Zeitzone, pseudonyme Installations- und Sitzungskennungen, technische Fehlermeldungen und bereinigte Diagnose-Metadaten gehören. Die Apps sollen dabei keine E-Mail-Adressen, Namen, Passwörter, Tokens oder freie Nutzertexte in Fehlerberichte senden.

Wenn du lokale Erinnerungen, Kalenderfunktionen, Teilen-Funktionen oder die Systemsuche der mobilen Apps nutzt, verarbeitet die App die dafür erforderlichen Eventdaten auf deinem Gerät. Erinnerungen werden nur für gespeicherte Events geplant und nur nach deiner jeweiligen Systemfreigabe angezeigt. Kalenderzugriffe erfolgen nur, wenn du ein Event aktiv in deinen Kalender übernehmen möchtest. In der Android-App können ausgewählte Eventinformationen außerdem lokal für die Android-Systemsuche indexiert werden.

Wenn du in der iOS- oder Android-App die Karten- oder Umkreisfunktion nutzt, kann die App nach deiner Standortfreigabe deinen aktuellen Gerätestandort auf dem Gerät verarbeiten, um die Karte zu zentrieren und Events in deiner Nähe anzuzeigen. In der Android-App werden hierfür Google Maps und Google Play Services Location genutzt. Der aktuelle Gerätestandort wird nicht an das Wien-Event-Radar-Backend übermittelt, nicht für automatisierte Event-Recherche verwendet und nicht zur Profilbildung genutzt. Ohne Standortfreigabe bleiben Suche, Listen, Eventdetails, Favoriten und Gruppen nutzbar; die Karte kann weiterhin Events mit vorhandenen Koordinaten anzeigen.

Bei Kontaktaufnahme per E-Mail oder Kontaktformular werden die übermittelten Angaben verarbeitet, um die Anfrage zu bearbeiten. Dazu können insbesondere Name, E-Mail-Adresse, Nachricht, Zeitpunkt der Anfrage sowie technische Schutzdaten wie IP-Adresse und User-Agent gehören.

Bei Anmeldung zum Newsletter werden E-Mail-Adresse, Anmeldestatus, Quelle der Anmeldung, Einwilligungstext, Einwilligungsversion, Zeitpunkt der Einwilligung, technische Anmeldedaten wie IP-Adresse und User-Agent sowie Bestätigungs- und Abmeldeinformationen verarbeitet. Der Montagsradar informiert in der Regel montags über 5 Event Highlights der Woche in Wien. Die Anmeldung erfolgt per Double-Opt-in und kann über den Abmeldelink in jeder E-Mail beendet werden.

Zur Produktverbesserung werden einfache First-Party-Nutzungssignale verarbeitet, insbesondere das Öffnen von Eventdetails, Klicks auf Originalquellen, gesetzte Favoriten, geöffnete Teilen-Funktionen sowie Newsletter-Anmeldungen und Newsletter-Bestätigungen. Diese Analytics-Daten dienen dazu, die Auswahl, Bedienbarkeit und Launch-Auswertung von Wien Event Radar zu verbessern. Dabei werden keine Marketing-Cookies eingesetzt, keine rohen IP-Adressen oder rohen User-Agent-Zeilen in der Analytics-Tabelle gespeichert und Sitzungskennungen nur gehasht verarbeitet. Browserseitige Signale wie Do Not Track oder Global Privacy Control werden respektiert.

Rechtsgrundlagen

Die Verarbeitung erfolgt, soweit sie für Konto, Login, Gruppen, Favoriten, Empfehlungen, Event-Interaktionen, Profilfunktionen, App-Funktionen oder Support erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung technischer Daten, Fehlerdaten, Sicherheitsdaten, Moderationsdaten und Missbrauchsschutz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in Betrieb, Sicherheit, Fehlerbehebung, Missbrauchsvermeidung und Weiterentwicklung des Angebots.

Der Newsletter-Versand erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Verarbeitung einfacher Produktanalytics erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, das Angebot nutzbar, relevant und zuverlässig weiterzuentwickeln, ohne dafür werbliche Drittanbieter-Profile oder Marketing-Cookies einzusetzen.

Die Verarbeitung deiner Eingabe bei „Frag dein Radar“ erfolgt, soweit sie für die Nutzung der Funktion erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sicherheits-, Rate-Limit- und Fehlerdaten der Suchassistenz werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Das berechtigte Interesse liegt in Missbrauchsvermeidung, Stabilität und Fehlerbehebung.

Soweit einzelne Funktionen auf Berechtigungen deines Geräts beruhen, etwa Mitteilungen, Kalenderzugriff, Standortzugriff oder Fotoauswahl für Profilbilder, erfolgt die Nutzung nur nach deiner aktiven Auswahl bzw. nach der jeweiligen Systemfreigabe. Du kannst solche Berechtigungen in den Systemeinstellungen deines Geräts ändern.

Eingesetzte Dienste

Für Betrieb, Authentifizierung, Datenbank, Speicher, Edge Functions, Hosting, Performance-Messung, Fehleranalyse, transaktionale E-Mails, Newsletter und E-Mail-Weiterleitung werden externe Dienstleister eingesetzt. Dazu gehören insbesondere Supabase, Vercel, Sentry, Resend und ImprovMX.

Für „Frag dein Radar“ kann Cloudflare Workers AI als technischer Dienst zur Erkennung der Suchabsicht eingesetzt werden. Cloudflare erhält dabei nur den eingegebenen Suchtext und liefert daraus strukturierte Suchkriterien zurück. Cloudflare wählt keine Events aus, erhält keine Eventliste und formuliert keine Eventempfehlungen für dich. Nach den aktuellen Angaben von Cloudflare werden Inhalte, die über Workers AI verarbeitet werden, nicht zum Training der dort verfügbaren KI-Modelle und nicht zur Verbesserung von Cloudflare- oder Drittanbieterdiensten verwendet, sofern keine ausdrückliche Einwilligung vorliegt. Für diese Funktion nutzen wir keinen Cloudflare AI Gateway mit Payload-Logging.

Bei Login mit Google OAuth, Google Sign-In auf Android oder Sign in with Apple werden die für den Login erforderlichen Kontoinformationen durch den jeweiligen Anbieter verarbeitet und an Wien Event Radar übermittelt, soweit dies für die Anmeldung erforderlich ist.

Für die Prüfung hochgeladener Profilbilder kann OpenAI als technischer Moderationsdienst eingesetzt werden. Dabei wird das hochgeladene Bild zur automatisierten Inhaltsprüfung übermittelt. Für automatisierte Event-Recherche kann Perplexity eingesetzt werden. Personenbezogene Nutzerdaten werden dabei nicht gezielt an Perplexity übermittelt.

Für die Kartenanzeige und optionale Standortbestimmung in den mobilen Apps werden je nach Plattform Apple MapKit/CoreLocation oder Google Maps/Google Play Services Location genutzt. Die Standortverarbeitung erfolgt nach aktueller Umsetzung lokal auf deinem Gerät. Für die backendseitige Auflösung öffentlicher Event-Orte und Veranstaltungsorte zu Koordinaten kann Geoapify eingesetzt werden. Dabei geht es um Event- und Venue-Daten, nicht um deinen aktuellen Gerätestandort.

Soweit Dienstleister personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, erfolgt dies nur auf Grundlage geeigneter Garantien, insbesondere Angemessenheitsbeschlüssen oder Standardvertragsklauseln nach der DSGVO. Dies kann insbesondere bei US-Anbietern wie Cloudflare, Vercel, Sentry, Resend, ImprovMX, OpenAI, Perplexity oder Geoapify relevant sein.

Cookies und lokale Speicherung

Für Login, Sitzungsverwaltung und technisch notwendige Funktionen können Cookies oder vergleichbare Speichermechanismen eingesetzt werden. Eine lokal gespeicherte Theme-Einstellung kann zur Darstellung des Farbschemas verwendet werden. In den mobilen Apps können Daten lokal gespeichert werden, etwa Sessiondaten, Feed-Cache, Gruppen- und Einladungs-Cache, Interaktionsstatus, Erinnerungsstatus, App-Einstellungen und pseudonyme Diagnosekennungen. In der Android-App werden Sessiondaten verschlüsselt über den Android Keystore gespeichert; lokale Feed- und Interaktionscaches sind für Performance und Offline-Nähe gedacht und werden nach aktueller Umsetzung nicht in Android-Cloud-Backups übernommen. Der aktuelle Gerätestandort für die Kartenfunktion wird nach aktueller Umsetzung nicht dauerhaft von Wien Event Radar gespeichert. Diese lokale Speicherung dient der Funktionalität, Performance und Offline-Nähe der App. Es werden aktuell keine Marketing- oder Tracking-Cookies eingesetzt.

Sichtbarkeit in Gruppen und bei Profilen

Dein Benutzername, Anzeigename und freigegebenes Profilbild können anderen Nutzerinnen und Nutzern angezeigt werden, soweit dies für Gruppen, Einladungen, Gruppenvorschläge, Moderation oder gemeinsame Event-Planung erforderlich ist. Gruppennamen, Mitgliederlisten, Vorschläge und Antworten sind grundsätzlich auf Mitglieder der jeweiligen Gruppe beschränkt.

Automatisierte Entscheidungen

Wien Event Radar nutzt Interaktionssignale, um Event-Empfehlungen und Sortierungen zu personalisieren. Es findet keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Kontodaten, Profilinformationen, Gruppeninformationen, Event-Interaktionen und Personalisierungssignale werden grundsätzlich so lange gespeichert, wie dein Konto besteht oder die jeweilige Funktion benötigt wird. Newsletterdaten werden bis zur Abmeldung bzw. solange gespeichert, wie dies zum Nachweis der Einwilligung und zur Missbrauchsvermeidung erforderlich ist. Produktanalytics-, Moderations-, Sicherheits- und Fehlerdaten werden so lange gespeichert, wie dies für Auswertung, Prüfung, Missbrauchsvermeidung, Fehlerbehebung und Nachweiszwecke erforderlich ist.

Kontolöschung

Du kannst dein Konto in der Web-App sowie in der iOS- und Android-App löschen. Wenn du Gruppen besitzt, kann vor der Löschung eine Entscheidung erforderlich sein, ob Gruppen gelöscht oder an ein anderes Gruppenmitglied übertragen werden. Nach Löschung des Kontos werden personenbezogene Kontodaten entfernt oder anonymisiert, soweit keine gesetzlichen Pflichten oder berechtigten Gründe für eine weitere Speicherung bestehen. Öffentliche Profilbilder und nicht mehr benötigte Uploads werden nach Maßgabe der technischen Löschprozesse entfernt.

Wenn du dein Konto nicht mehr in der App öffnen kannst oder die App nicht mehr installiert hast, kannst du die Kontolöschung jederzeit per E-Mail an [email protected] anfordern.

Allgemeine Anfragen zu Datenschutz oder Kontolöschung können ebenfalls an [email protected] gesendet werden.

Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich, www.dsb.gv.at.