festle

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten

Verantwortliche Stelle

festle.app

Hendrik Wiesner

Gartenbeetstr. 19

73527 Schwäbisch Gmünd

Deutschland

E-Mail: info@festle.app

Geltungsbereich

Diese Datenschutzerklärung gilt ausschließlich für die Marketing-Website www.festle.app. Für die Event-Plattform nach Login (Dashboard, Event-Verwaltung) gelten separate Datenschutzbestimmungen, die Ihnen bei der Registrierung zur Verfügung gestellt werden.

Übersicht

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten") im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen auf.

Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung" oder „Verantwortlicher" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen, E-Mail-Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Event-Beschreibungen, Fotografien, Standortangaben)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Browsertyp)
  • Account-Daten (z.B. Benutzername, Passwort-Hash, Profildaten)
  • Event-Daten (z.B. Titel, Zeitraum, Kategorie, Standort)

Kategorien betroffener Personen

  • Besucher und Nutzer des Onlineangebotes (nachfolgend „Nutzer")
  • Registrierte Benutzer (Creator-Accounts)
  • Event-Veranstalter
  • Interessenten
  • Kontaktanfragen stellende Personen

Zwecke der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Ermöglichung der Account-Registrierung und Authentifizierung
  • Bereitstellung der Event-Verwaltungsplattform für Creator
  • Veröffentlichung und Anzeige von Events
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmaßnahmen und Missbrauchsprävention
  • Reichweitenmessung und Optimierung der Website

Verwendete Begrifflichkeiten

„Personenbezogene Daten"

sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.

„Verarbeitung"

ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.

„Verantwortlicher"

ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG, gelten die nachfolgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich

Server-Logfiles

Art und Zweck der Verarbeitung: Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden dabei erhoben:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Dateien
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)

Rechtsgrundlage: Die vorübergehende Speicherung der Daten und der Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Website sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Logfiles werden nach spätestens 7 Tagen gelöscht.

Account-Registrierung und Authentifizierung

Art und Zweck der Verarbeitung: Wenn Sie sich für einen Creator-Account registrieren, verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Name und Nachname
  • Organisation/Veranstalter-Name (optional)
  • Zeitpunkt der Registrierung
  • IP-Adresse bei Registrierung

Die Authentifizierung erfolgt über Supabase Authentication, einen sicheren Authentifizierungsdienst. Wir unterstützen folgende Anmeldemethoden:

  • E-Mail und Passwort
  • Google Sign-In (OAuth)
  • Apple Sign-In (für iOS-Nutzer)

Bei der Anmeldung über Google oder Apple werden zusätzlich die von diesen Diensten bereitgestellten Profildaten (Name, E-Mail, Profilbild) verarbeitet.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung und zur Vertragserfüllung (Art. 6 Abs. 1 lit. a und b DSGVO). Die Registrierung ist erforderlich, um Events auf unserer Plattform zu erstellen und zu verwalten.

Speicherdauer: Ihre Account-Daten werden bis zur Löschung Ihres Accounts gespeichert. Sie können Ihren Account jederzeit über die Kontoeinstellungen oder per E-Mail an info@festle.app löschen lassen.

Event-Erstellung und -Verwaltung

Art und Zweck der Verarbeitung: Als registrierter Creator können Sie Events erstellen und veröffentlichen. Dabei verarbeiten wir folgende Daten:

  • Event-Titel und Beschreibung
  • Start- und Endzeitpunkt
  • Standortinformationen (Adresse, Koordinaten, Stadt)
  • Event-Kategorien
  • Event-Bilder
  • Veranstalter-Informationen
  • Creator-ID (Zuordnung zum Ersteller)

Diese Daten werden öffentlich auf der festle-Plattform angezeigt, damit Nutzer lokale Events finden können.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Event-Erstellung ist der Kern unseres Dienstleistungsangebots.

Speicherdauer: Event-Daten werden bis zur Löschung des Events durch den Creator gespeichert. Vergangene Events können archiviert werden.

Mobile App - Standortbestimmung und Push-Benachrichtigungen

Standortbestimmung

Art und Zweck der Verarbeitung: Unsere mobile App nutzt Standortdaten, um Ihnen Events in Ihrer Nähe anzuzeigen und ein personalisiertes Erlebnis zu bieten. Die Standortbestimmung erfolgt ausschließlich auf Ihrem Gerät und wird nur mit Ihrer ausdrücklichen Zustimmung aktiviert.

Erhobene Standortdaten:

  • GPS-Koordinaten (Längen- und Breitengrad)
  • Genauigkeit der Standortbestimmung
  • Zeitstempel der Standortabfrage
  • Stadt und Region (abgeleitet aus Koordinaten)

Verwendung der Standortdaten:

  • Anzeige von Events in Ihrer Umgebung (Umkreissuche)
  • Sortierung von Events nach Entfernung
  • Vorschläge für lokale Veranstaltungen
  • Kartenansicht mit Ihrer Position und Event-Standorten

Standort-Modi:

  • Präziser Standort (iOS): Genaue GPS-Koordinaten für exakte Entfernungsberechnung
  • Ungefährer Standort (iOS): Reduzierte Genauigkeit (ca. 1-5 km Radius)
  • Nur während App-Nutzung: Standortabfrage nur bei aktiver App-Nutzung
  • Einmalige Berechtigung: Standort wird nur einmal für die aktuelle Suche abgefragt

Rechtsgrundlage: Die Verarbeitung von Standortdaten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Standortberechtigung jederzeit in den Geräteeinstellungen (iOS: Einstellungen → festle → Standort) widerrufen.

Speicherung: Ihre GPS-Koordinaten werden nicht dauerhaft gespeichert. Sie werden nur temporär für die Berechnung der Entfernungen zu Events verwendet und nach Beendigung der Sitzung gelöscht. Lediglich die Stadt/Region kann für Statistikzwecke anonymisiert gespeichert werden.

Datenweitergabe: Ihre exakten Standortdaten werden nicht an Dritte weitergegeben. Die Standortberechnung erfolgt serverseitig nur zur Ermittlung der Entfernungen, ohne die Koordinaten zu speichern.

Push-Benachrichtigungen

Art und Zweck der Verarbeitung: Mit Ihrer Einwilligung senden wir Ihnen Push-Benachrichtigungen auf Ihr mobiles Gerät, um Sie über neue Events, Event-Updates und wichtige Informationen zu informieren.

Erhobene Daten für Push-Benachrichtigungen:

  • Push-Token / Device Token (eindeutige Geräte-ID für Benachrichtigungen)
  • Gerätetyp und Betriebssystem (iOS, Android)
  • App-Version
  • Zeitzone
  • Benachrichtigungspräferenzen (welche Arten von Benachrichtigungen Sie erhalten möchten)

Arten von Push-Benachrichtigungen:

  • Neue Events in Ihrer Region: Hinweise auf neue Veranstaltungen in Ihrer Nähe
  • Event-Erinnerungen: Erinnerungen an bevorstehende Events, die Sie als Favoriten markiert haben
  • Event-Updates: Änderungen bei Events (Zeitänderung, Absage, Standortwechsel)
  • Personalisierte Empfehlungen: Event-Vorschläge basierend auf Ihren Interessen
  • System-Benachrichtigungen: Wichtige App-Updates oder Sicherheitshinweise

Push-Dienste und Drittanbieter:

  • Apple Push Notification Service (APNs): Für iOS-Geräte. Betrieben von Apple Inc., Cupertino, USA. Apple Datenschutz
  • Firebase Cloud Messaging (FCM): Optional für Android und erweiterte Funktionen. Betrieben von Google LLC, Mountain View, USA. Google Datenschutz

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen (iOS: Einstellungen → Mitteilungen → festle) oder in den App-Einstellungen deaktivieren.

Speicherdauer: Der Push-Token wird gespeichert, solange Sie Push-Benachrichtigungen aktiviert haben. Bei Deaktivierung oder Deinstallation der App wird der Token gelöscht. Statistiken über gesendete Benachrichtigungen werden anonymisiert für maximal 90 Tage gespeichert.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen:

  • iOS: Einstellungen → Mitteilungen → festle → "Mitteilungen erlauben" deaktivieren
  • In der App: Profil → Einstellungen → Benachrichtigungen → Alle deaktivieren
  • Selektiv: Einzelne Benachrichtigungstypen in den App-Einstellungen deaktivieren

Hinweis zur Datensicherheit: Push-Benachrichtigungen werden verschlüsselt über die offiziellen Dienste von Apple bzw. Google übertragen. Sensible persönliche Daten werden nicht in Push-Benachrichtigungen eingebunden.

Kontaktformular und E-Mail

Art und Zweck der Verarbeitung: Bei Kontaktaufnahme per E-Mail oder über ein Kontaktformular werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Nachrichteninhalt
  • Datum und Uhrzeit der Anfrage

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und zur Vertragsanbahnung bzw. zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. b und f DSGVO).

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für Kontaktanfragen ist dies der Fall, wenn die jeweilige Konversation beendet ist. Die Daten werden spätestens nach 3 Jahren gelöscht.

Google Analytics

Art und Zweck der Verarbeitung: Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google"), um das Nutzerverhalten zu analysieren und die Website zu optimieren. Google Analytics verwendet Cookies und ähnliche Technologien.

Folgende Daten werden verarbeitet:

  • IP-Adresse (anonymisiert)
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Verweildauer auf der Website
  • Geklickte Links und Interaktionen

Die IP-Anonymisierung ist standardmäßig aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU gekürzt wird.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google ist zertifiziert unter dem EU-US Data Privacy Framework.

Speicherdauer: Die von Google Analytics gesetzten Cookies und gesammelten Daten werden nach 14 Monaten automatisch gelöscht.

Datentransfers in Drittländer

Einige der von uns eingesetzten Dienste haben ihren Sitz in den USA oder verarbeiten Daten in den USA. Für Datentransfers in die USA stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF) vom 10. Juli 2023.

Folgende Dienste sind unter dem DPF zertifiziert:

  • Google LLC (Google Analytics) - DPF-Zertifizierung prüfen
  • Supabase, Inc. (Authentication & Database) - Nutzt EU-Rechenzentren mit optionaler US-Verarbeitung

Weitere Informationen zum Data Privacy Framework finden Sie unter: www.dataprivacyframework.gov

Rechte der betroffenen Personen

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten zu verlangen
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen
  • Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Dies gilt insbesondere für Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@festle.app

Widerruf von Einwilligungen

Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft jederzeit zu widerrufen. Dies betrifft insbesondere:

  • Einwilligung zur Nutzung von Google Analytics
  • Einwilligung zur Verarbeitung im Rahmen von Kontaktanfragen

Den Widerruf können Sie jederzeit per E-Mail an info@festle.app erklären. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2025. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.

Zuletzt aktualisiert: November 2025

info@festle.app