Datenschutzerklärung

Stand: 27. Jänner 2026

1. Einleitung

Willkommen bei Common Events („wir“, „unser“ oder „uns“), betrieben von Common Cause. Wir verpflichten uns, Ihre persönlichen Daten zu schützen und Ihre Privatsphäre zu respektieren. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unsere Website besuchen und unsere Dienste nutzen (zusammen der „Dienst“).

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) und dem österreichischen Datenschutzgesetz (DSG).

2. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website ist:

Common Cause

Wien, Österreich

E-Mail: events@commoncause.cc

3. Daten, die wir erfassen

3.1. Informationen, die Sie uns zur Verfügung stellen

  • Kontodaten: Wenn Sie sich für ein Konto registrieren, erfassen wir Ihre E-Mail-Adresse. Passwörter werden sicher gehasht und niemals im Klartext gespeichert.
  • Profildaten: Wenn Sie Veranstalter oder Veranstaltungsortbesitzer sind, können Sie optional Ihren Namen, Organisationsnamen, Kontakt-E-Mail, Telefonnummer, Website-URL, Social-Media-Links, Profilbild und eine Beschreibung angeben.
  • Benutzerinhalte: Veranstaltungen, Veranstaltungsortdetails und andere Inhalte, die Sie im Dienst veröffentlichen.
  • Gespeicherte Orte: Wenn Sie Orte für die Ereignisfilterung speichern, speichern wir den Ortsnamen, die Koordinaten und die Adresse.
  • Filtereinstellungen: Ihre gespeicherten Filterkonfigurationen für personalisierte Event-Entdeckung.
  • Benachrichtigungseinstellungen: Ihre Präferenzen für E-Mail- und Push-Benachrichtigungen.

3.2. Automatisch erfasste Informationen

  • Technische Daten: IP-Adresse, Browsertyp und -version, Zeitzoneneinstellung, Betriebssystem und Plattform. Diese Daten werden von unserem Hosting-Provider aus Sicherheits- und Betriebsgründen erfasst.
  • Event-Interaktionen: Welche Events Sie liken (als Favoriten speichern), welchen Veranstaltern Sie folgen.
  • Push-Abonnement-Daten: Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir den technischen Endpunkt und die Schlüssel, die erforderlich sind, um Benachrichtigungen an Ihr Gerät zu senden.

3.3. Informationen, die wir NICHT erfassen

  • Wir verwenden keine Analyse-Tracking-Tools.
  • Wir erfassen keine Zahlungsinformationen (alle Ticketkäufe leiten zu externen Anbietern weiter).
  • Wir verfolgen Ihr Surfverhalten nicht über andere Websites hinweg.

4. Rechtsgrundlage und Zweck der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis der folgenden Rechtsgrundlagen (Art. 6 DSGVO):

ZweckRechtsgrundlage
Bereitstellung des Dienstes (Konten, Events, Likes, Follows)Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Versand von Transaktions-E-Mails (Verifizierung, Passwort-Reset)Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Versand von Event-Benachrichtigungen (an Follower)Einwilligung (Art. 6 Abs. 1 lit. a) – jederzeit widerrufbar
Sicherheit & BetrugspräventionBerechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Rechtliche ComplianceRechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)

5. Drittanbieter und Auftragsverarbeiter

Wir nutzen Drittanbieter, um unseren Dienst bereitzustellen. Diese Anbieter agieren als Auftragsverarbeiter und verarbeiten Daten in unserem Auftrag unter strengen vertraglichen Verpflichtungen.

5.1. Hosting: Vercel

  • Anbieter: Vercel Inc., San Francisco, USA
  • Serverstandort: Frankfurt, Deutschland (eu-central-1)
  • Zweck: Website-Hosting, Serverless Functions, Content Delivery
  • Verarbeitete Daten: IP-Adressen, Server-Logs (zur Sicherheit)
  • Compliance: EU-U.S. Data Privacy Framework zertifiziert
  • Hinweis: Wir nutzen kein Vercel Analytics oder Tracking-Features

5.2. Datenbank, Authentifizierung & Speicher: Supabase

  • Anbieter: Supabase, Inc., Singapur
  • Serverstandort: Frankfurt, Deutschland (AWS eu-central-1)
  • Zweck: Benutzerauthentifizierung, Datenbank, Dateispeicher (Bilder)
  • Verarbeitete Daten: Alle Benutzerkontodaten, Events, Bilder
  • Compliance: Standardvertragsklauseln (SCCs), Datenspeicherung in der EU

5.3. E-Mail: Resend

  • Anbieter: Resend, Inc., USA
  • Zweck: Transaktions-E-Mails (Verifizierung, Passwort-Reset) und Benachrichtigungs-E-Mails (an Follower)
  • Verarbeitete Daten: E-Mail-Adressen, E-Mail-Inhalte
  • Compliance: EU-U.S. Data Privacy Framework, Standardvertragsklauseln

5.4. Karten: Google Maps Platform

  • Anbieter: Google Ireland Limited, Dublin, Irland
  • Zweck: Anzeige von Veranstaltungsorten auf interaktiven Karten
  • Verarbeitete Daten: IP-Adresse, Karteninteraktionen
  • Hinweis: Wir teilen Ihre persönlichen Daten nicht mit Google. Die Karte dient ausschließlich der Anzeige von Veranstaltungsorten.
  • Datenschutzerklärung: Google Datenschutzerklärung

6. Internationale Datenübermittlung

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Wir stellen sicher, dass für solche Übermittlungen geeignete Garantien bestehen, darunter:

  • EU-U.S. Data Privacy Framework Zertifizierung (für Anbieter wie Vercel und Resend)
  • Standardvertragsklauseln (SCCs) der Europäischen Kommission
  • Datenlokalisierung: Wo möglich, stellen wir sicher, dass Daten in EU-Rechenzentren (Frankfurt) gespeichert werden.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es erforderlich ist, um die Zwecke zu erfüllen, für die wir sie erhoben haben:

  • Kontodaten: Gespeichert bis zur Löschung Ihres Kontos
  • Eventdaten: Gespeichert bis zur Löschung durch den Veranstalter oder 1 Jahr nach Veranstaltungsdatum
  • Server-Logs: Gespeichert bis zu 30 Tage für Sicherheitsaudits
  • E-Mail-Logs: Gespeichert bei unserem E-Mail-Provider für bis zu 30 Tage

8. Ihre Rechte

Gemäß der DSGVO haben Sie folgende Rechte:

  • Recht auf Auskunft (Art. 15): Fordern Sie eine Kopie Ihrer Daten an
  • Recht auf Berichtigung (Art. 16): Korrektur falscher Daten
  • Recht auf Löschung (Art. 17): Anforderung zur Löschung Ihrer Daten („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung (Art. 18): Einschränkung der Verarbeitung Ihrer Daten
  • Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem portablen Format
  • Widerspruchsrecht (Art. 21): Widerspruch gegen die Verarbeitung basierend auf berechtigten Interessen
  • Recht auf Widerruf der Einwilligung: Jederzeitiger Widerruf von Einwilligungen (für einwilligungsbasierte Verarbeitung)

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter events@commoncause.cc. Wir werden innerhalb von 30 Tagen antworten.

Sie haben auch das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen: www.dsb.gv.at

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre persönlichen Daten zu schützen, darunter:

  • Verschlüsselung der Datenübertragung (HTTPS/TLS)
  • Verschlüsselung der Daten im Ruhezustand
  • Sicheres Passwort-Hashing (bcrypt)
  • Row-Level Security in unserer Datenbank
  • Regelmäßige Sicherheitsupdates und Überwachung

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum „Stand“ aktualisieren. Bei wesentlichen Änderungen können wir Sie auch per E-Mail benachrichtigen.

11. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter: events@commoncause.cc