Datenschutzrichtlinie

Digitale Eventplattform "CIRCL"

Gültig ab: 01.04.2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO und des österreichischen Datenschutzgesetzes (DSG 2018):
CIRCL Events FlexCo i.G.
Urban-Loritz-Platz 4, 1070 Wien, Österreich
E-Mail: [email protected]
Website: www.circl.at

2. Datenerhebung

CIRCL ist eine zweiseitige Plattform, die Eventbesucher:innen mit Veranstalter:innen zusammenbringt. Je nach Nutzungsart verarbeiten wir folgende personenbezogene Daten:

2.1 Registrierungs- und Kontodaten

Bei der Kontoerstellung erheben wir: Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, Telefonnummer, optionales Profilbild sowie ein verschlüsseltes Passwort.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO (Altersverifikation).

2.2 Standortdaten

CIRCL nutzt Standortdaten zur personalisierten Event-Entdeckung in deiner Umgebung sowie bei aktivierter Live-Ortung zur freiwilligen Echtzeit-Standortfreigabe ausschließlich mit von dir ausgewählten Kontakten.

  • Ungefährer Standort (Event-Empfehlungen): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Präziser Echtzeit-Standort (Safety-Feature): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); jederzeit in den Geräteeinstellungen widerrufbar.

2.3 Präferenzen, Interessen und Verhaltensdaten

Für den personalisierten For-You-Feed (Event-Explorer) verarbeiten wir: Musikgeschmack und bevorzugte Event-Genres, Besuchs- und Interaktionshistorie (Likes, Saves, Klicks auf Events, Präferenzen u.ä.), Feedback nach Veranstaltungen sowie aus dem Nutzungsverhalten abgeleitete Präferenzen (Profiling, siehe Abschnitt 3).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Personalisierung als Kernleistung); Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Plattformverbesserung).

2.4 Soziale Verbindungen

CIRCL ermöglicht die Gruppenplanung mit deinem Freundeskreis. Wir verarbeiten: Freundeslisten und Gruppenaktivitäten (gemeinsames Eventinteresse), sowie geteilte Erinnerungen in privaten Alben (nur für eingeladene Personen sichtbar).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Teilen).

2.5 Zahlungsdaten

Für den integrierten Ticketkauf arbeiten wir mit PCI-DSS-zertifizierten Zahlungsdienstleistern zusammen. CIRCL speichert selbst ausschließlich: Transaktions-ID und Zahlungsstatus, Rechnungsadresse (sofern steuerlich erforderlich) sowie die Bestellhistorie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrungspflicht § 132 BAO).

2.6 Gerätedaten und App-Analytics

Für den technischen Betrieb und die Verbesserung der App verarbeiten wir: Gerätetyp, Betriebssystem (iOS/Android), App-Version, IP-Adresse (Anonymisierung nach 7 Tagen), Session-Daten (Login-Zeitpunkte, Sitzungsdauer), App-Nutzungsverhalten für Analysen (z. B. Screenaufrufe, Navigation) sowie Absturzberichte und Fehlerprotokolle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Betrieb, Sicherheit, Weiterentwicklung).

2.7 Veranstalter:innen-Daten

Für Veranstalter-Accounts verarbeiten wir zusätzlich: Unternehmensname, Rechtsform und UID-Nummer, Kontaktdaten der verantwortlichen Person, Event-Daten (Titel, Beschreibung, Ort, Datum, Bilder, Genres), Abrechnungsdaten für Provisionen und Abonnements sowie aggregierte Event-Performance-Statistiken (Aufrufe, Ticketverkäufe, Nutzerinteraktionen) im Organizer-Dashboard.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche und gewerberechtliche Pflichten).

3. Automatisierte Entscheidungsfindung und Profiling

CIRCL verwendet Algorithmen, um deinen personalisierten Event-Feed zu erstellen. Dafür werden Standort, Musikgeschmack, Nutzungsverhalten und die Interessen deines Freundeskreises ausgewertet. Dies stellt Profiling i.S.d Art. 4 Nr. 4 DSGVO dar.

Dieses Profiling führt nicht zu rechtlich bindenden oder vergleichbar erheblichen automatisierten Entscheidungen. Du kannst dem Profiling gemäß Art. 21 DSGVO jederzeit unter [email protected] widersprechen. In diesem Fall erhältst du standortbasierte Empfehlungen ohne individuelle Personalisierung.

Darüber hinaus betreibt CIRCL einen KI-Agenten, der öffentlich zugängliche Informationen im Internet nach lokalen Veranstaltungen durchsucht, um die Event-Datenbank zu ergänzen. Dabei werden ausschließlich öffentlich zugängliche Event-Daten, keine personenbezogenen Daten von Nutzer:innen verarbeitet.

4. Datenweitergabe an Dritte

4.1 Veranstalter:innen

Beim Ticketkauf oder bei Interessensbekundung erhält der/die Veranstalter:in folgende Daten: Name, E-Mail-Adresse und Ticketinformationen (zur Einlass-Abwicklung und Kommunikation). Alle Veranstalter:innen sind vertraglich zur DSGVO-konformen Verarbeitung verpflichtet (Auftragsverarbeitungsvertrag, Art. 28 DSGVO).

4.2 Zahlungsdienstleister

Zur Zahlungsabwicklung arbeiten wir mit zertifizierten Drittanbietern zusammen, die als eigenständige Verantwortliche unter eigener Datenschutzrichtlinie agieren.

4.3 Technische Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, die Daten ausschließlich nach unserer Weisung verarbeiten (Art. 28 DSGVO):

  • Cloud-Infrastruktur / Hosting
  • Push-Benachrichtigungen
  • Analytics
  • Fehler-Monitoring

4.4 Gesetzliche Verpflichtungen

Daten werden an Behörden weitergegeben, wenn CIRCL dazu gesetzlich verpflichtet ist (Art. 6 Abs. 1 lit. c DSGVO).

5. Internationale Datenübermittlungen

Unsere Server (AWS) befinden sich bevorzugt im EWR. Sollten einzelne Dienste Daten in Drittstaaten übermitteln, erfolgt dies auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder eines gültigen Angemessenheitsbeschlusses der Europäischen Kommission. Auf Anfrage stellen wir dir eine Liste der relevanten Drittstaatübermittlungen bereit.

6. Speicherdauer

  • Kontodaten: Für die Dauer des aktiven Kontos; Löschung innerhalb von 30 Tagen nach Kontolöschung (sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen).
  • Zahlungsdaten und Rechnungen: 7 Jahre gem. § 132 BAO.
  • Echtzeit-Standortdaten (Live-Tracking): Keine dauerhafte Speicherung; ausschließlich nutzungsbezogene Verarbeitung.
  • IP-Adressen: Anonymisierung nach spätestens 7 Tagen.
  • Analytics-Daten: Aggregiert oder gelöscht nach spätestens 24 Monaten.
  • Nutzererzeugte Inhalte (Fotos, Alben): Bis zur aktiven Löschung durch die Nutzer:in oder nach Kontolöschung.

7. Deine Rechte (Art. 15-22 DSGVO)

Du kannst folgende Rechte jederzeit kostenlos unter [email protected] geltend machen:

  • Auskunft (Art. 15): Welche Daten verarbeiten wir über dich?
  • Berichtigung (Art. 16): Korrektur unrichtiger oder Ergänzung unvollständiger Daten.
  • Löschung (Art. 17): "Recht auf Vergessenwerden", sofern keine Aufbewahrungspflichten bestehen.
  • Einschränkung der Verarbeitung (Art. 18): Unter bestimmten Voraussetzungen.
  • Datenübertragbarkeit (Art. 20): Export deiner Daten in maschinenlesbarem Format.
  • Widerspruch (Art. 21): Gegen Verarbeitung auf Basis berechtigter Interessen, gegen Profiling für Direktwerbung.
  • Widerruf der Einwilligung (Art. 7 Abs. 3): Jederzeit mit Wirkung für die Zukunft, ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung.

Wir beantworten deine Anfrage innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). Du hast zudem das Recht, dich bei der Österreichischen Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde | Barichgasse 40-42, 1030 Wien | [email protected] | www.dsb.gv.at

8. Datenschutz für Minderjährige

CIRCL richtet sich an Nutzer:innen ab 16 Jahren. Für Personen unter 16 Jahren ist gemäß Art. 8 DSGVO die Einwilligung der Erziehungsberechtigten erforderlich. Bei Kenntnis einer unrechtmäßigen Verarbeitung von Daten Minderjähriger unter 16 Jahren löschen wir diese unverzüglich.

9. Tracking-Technologien in der App

In der mobilen App verwenden wir keine klassischen Browser-Cookies. Stattdessen nutzen wir:

  • Push-Token (Apple APNs/Google FCM): Technisch notwendig für Benachrichtigungen (Art. 6 Abs. 1 lit. b DSGVO).
  • Analytics-SDKs: Zur Verbesserung der App-Performance (Art. 6 Abs. 1 lit. f DSGVO; Opt-Out in den App-Einstellungen möglich).
  • Marketing-Attribution: Nur mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Opt-In beim ersten App-Start).

10. Änderungen dieser Datenschutzrichtlinie

Wir passen diese Datenschutzrichtlinie bei Änderungen unserer App, gesetzlichen Anforderungen oder Behördenentscheidungen an. Über wesentliche Änderungen informieren wir dich per Push-Benachrichtigung oder E-Mail mindestens 30 Tage vor Inkrafttreten. Die aktuelle Version ist stets in der App und auf www.circl.at abrufbar.

Kontakt:
CIRCL Events FlexCo i.G.
E-Mail: [email protected]
Jan Görlich
Antwortfrist 30 Tage gem. Art. 12 Abs. 3 DSGVO.