fevafeva
← Zur Startseite

Datenschutzerklärung für feva

Stand: 16. Juni 2026

Inhaltsverzeichnis

  1. Einleitung und Geltungsbereich
  2. Verantwortlicher und Kontakt
  3. Datenschutzbeauftragter
  4. Begriffsbestimmungen
  5. Übersicht der Verarbeitungen, Zwecke und Rechtsgrundlagen
  6. Datenkategorien im Detail
  7. Standortdaten und Geofencing (Club-Anwesenheit)
  8. Push-Benachrichtigungen und Push-Token
  9. Daten aus anderen Quellen (Art. 14 DSGVO)
  10. Empfänger und Auftragsverarbeiter
  11. Drittlandübermittlung (USA und andere Drittländer)
  12. Speicherdauer und Löschung
  13. Cookies, Tracking und Analyse
  14. Datensicherheit
  15. Schutz Minderjähriger (18+) und Altersverifikation
  16. Inhaltsmoderation und Filterung anstößiger Inhalte
  17. Profil- und Kontolöschung (In-App-Löschung)
  18. Ihre Betroffenenrechte
  19. Beschwerderecht bei der Aufsichtsbehörde
  20. Pflicht zur Bereitstellung von Daten
  21. Automatisierte Entscheidungsfindung und Profiling
  22. Änderungen dieser Datenschutzerklärung

1. Einleitung und Geltungsbereich

feva ist eine mobile Anwendung (im Folgenden „App") für iOS, die Menschen im Wiener Nachtleben miteinander verbindet. Die App ermöglicht insbesondere das gegenseitige Bewerten von Profilen („Swipen"), das Zustandekommen von „Matches", die Anzeige der Anwesenheit in Clubs auf Basis Ihres Standorts (Geofencing), das Teilen von „Stories" sowie das Chatten (u. a. über QR-Codes).

Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Diese Datenschutzerklärung informiert Sie gemäß den Vorgaben der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, „DSGVO"), des österreichischen Datenschutzgesetzes („DSG") sowie der einschlägigen Bestimmungen des Telekommunikationsgesetzes 2021 („TKG 2021") darüber, welche personenbezogenen Daten wir im Zusammenhang mit der Nutzung der App verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen zustehen.

Diese Datenschutzerklärung gilt für die Nutzung der feva-App und der damit verbundenen Dienste. Für externe Dienste und Websites Dritter, auf die ggf. verlinkt wird, gelten deren eigene Datenschutzbestimmungen.

2. Verantwortlicher und Kontakt

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

[Betreiber] [Adresse] [PLZ Ort, Österreich]

E-Mail: kontakt@fevanightlife.com Telefon: [Telefonnummer]

Vertretungsberechtigte Person(en): [Name(n) der vertretungsberechtigten Person(en)] Firmenbuchnummer / Rechtsform: [Firmenbuchnummer, Rechtsform, Firmenbuchgericht]

Für sämtliche Fragen zum Datenschutz und zur Ausübung Ihrer Rechte können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.

Zentrale Kontaktstelle nach dem Digital Services Act (DSA): Als Anbieter eines Vermittlungsdienstes mit nutzergenerierten Inhalten benennen wir gemäß Art. 11 und Art. 12 der Verordnung (EU) 2022/2065 („DSA") eine zentrale Kontaktstelle für Nutzerinnen und Nutzer sowie für Behörden. Diese ist erreichbar unter [E-Mail/DSA-Kontaktstelle]. Die Kommunikation ist in deutscher und englischer Sprache möglich. Nähere Informationen zu Meldeverfahren, Moderationsentscheidungen und Beschwerdemöglichkeiten finden Sie unter Ziffer 16 dieser Datenschutzerklärung sowie in unseren Nutzungsbedingungen und unserer Community-Richtlinie.

3. Datenschutzbeauftragter

[Sofern ein Datenschutzbeauftragter bestellt wurde:]

Unser Datenschutzbeauftragter ist erreichbar unter:

[Name des Datenschutzbeauftragten] [Adresse, falls abweichend] E-Mail: [E-Mail des Datenschutzbeauftragten]

[Sofern kein Datenschutzbeauftragter bestellt wurde, gilt:]

Wir haben keinen Datenschutzbeauftragten bestellt, da hierzu nach Art. 37 DSGVO bzw. § 5 DSG derzeit keine gesetzliche Verpflichtung besteht. Für Anliegen rund um den Datenschutz wenden Sie sich bitte an die unter Ziffer 2 genannten Kontaktdaten.

4. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der DSGVO. Insbesondere bedeuten:

  • Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
  • Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten, etwa das Erheben, Speichern, Verwenden, Übermitteln oder Löschen (Art. 4 Nr. 2 DSGVO).
  • Verantwortlicher: die Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet (siehe Ziffer 2).
  • Auftragsverarbeiter: eine Stelle, die personenbezogene Daten in unserem Auftrag verarbeitet (Art. 4 Nr. 8 DSGVO).
  • Besondere Kategorien personenbezogener Daten: Daten nach Art. 9 DSGVO (z. B. Daten zur sexuellen Orientierung). Hinweise hierzu finden Sie unter Ziffer 6.

5. Übersicht der Verarbeitungen, Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies rechtlich zulässig ist. Die folgende Übersicht stellt die wesentlichen Verarbeitungszwecke und die jeweils maßgebliche Rechtsgrundlage dar:

Zweck der VerarbeitungDatenkategorienRechtsgrundlage
Registrierung und Bereitstellung eines NutzerkontosProfildaten, Anmeldedaten (E-Mail/Apple-ID), Geburtsdatum/AltersbestätigungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Erstellung und Anzeige des Profils (Name, Alter, Fotos, Bio, Geschlecht, Interesse)ProfildatenArt. 6 Abs. 1 lit. b DSGVO; für die aus Geschlecht und Interesse ableitbare sexuelle Orientierung zusätzlich Art. 9 Abs. 2 lit. a DSGVO (gesonderte ausdrückliche Einwilligung, siehe Ziffer 6)
Matching-Funktion (Swipen, Matches, Vorschläge)Profildaten, Swipe-/Matching-DatenArt. 6 Abs. 1 lit. b DSGVO
Anzeige der Club-Anwesenheit (Geofencing)StandortdatenArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Stories (Erstellen und Anzeigen)Profildaten, Inhaltsdaten (Fotos/Videos/Texte)Art. 6 Abs. 1 lit. b DSGVO
Chat-Funktion (inkl. QR-Chat)Chat-Nachrichten, ProfildatenArt. 6 Abs. 1 lit. b DSGVO
Versand transaktionaler/vertragsbezogener Push-Benachrichtigungen (z. B. neue Matches, Nachrichten)Push-Token, GeräteinformationenArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Versand rein werblicher/Engagement-Push-BenachrichtigungenPush-Token, GeräteinformationenArt. 6 Abs. 1 lit. a DSGVO (Einwilligung), ggf. i. V. m. § 174 TKG 2021
Altersverifikation (Plausibilitätsprüfung des Geburtsdatums; bei Verdacht ggf. Selfie-/Foto- oder ausweisbasierte Verifizierung)Geburtsdatum, ggf. Verifizierungsfoto/-datenArt. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, Jugendschutz) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Ausschluss Minderjähriger)
Inhaltsmoderation: Filterung anstößiger Inhalte (automatisierte Textfilter, Nutzermeldungen, manuelle Prüfung) und Bearbeitung von MeldungenInhaltsdaten (Fotos/Videos/Texte), Chat-Nachrichten, Meldedaten, ProfildatenArt. 6 Abs. 1 lit. f DSGVO (Schutz der Nutzer, sicherer Betrieb); Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, u. a. DSA, Jugendschutz, Bekämpfung rechtswidriger Inhalte)
Gewährleistung von Sicherheit, Missbrauchs- und BetrugspräventionNutzungs-/Protokolldaten, Geräteinformationen, MeldedatenArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Durchsetzung der Nutzungsbedingungen, Begründung und Dokumentation von Moderationsmaßnahmen (Statement of Reasons nach Art. 17 DSA)Meldedaten, Inhaltsdaten, ProfildatenArt. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, DSA); Art. 6 Abs. 1 lit. f DSGVO
Erfüllung gesetzlicher Pflichten (z. B. Auskunftsersuchen von Behörden)je nach AnlassArt. 6 Abs. 1 lit. c DSGVO
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchenje nach AnlassArt. 6 Abs. 1 lit. f DSGVO; Art. 9 Abs. 2 lit. f DSGVO
Verbesserung und Weiterentwicklung der App (Fehleranalyse, Stabilität)Nutzungs-/DiagnosedatenArt. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO bei optionaler Analyse

Soweit eine Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO) beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Soweit wir eine Verarbeitung auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) stützen, sind unsere berechtigten Interessen insbesondere der sichere und missbrauchsfreie Betrieb der App, der Schutz unserer Nutzerinnen und Nutzer sowie die technische Bereitstellung und Verbesserung der Dienste. Sie haben das Recht, dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (siehe Ziffer 18).

6. Datenkategorien im Detail

Wir verarbeiten je nach Nutzung der App die folgenden Kategorien personenbezogener Daten:

a) Stammdaten / Profildaten

  • Vor- und/oder Anzeigename
  • Alter bzw. Geburtsdatum (zur Altersverifikation 18+)
  • Profilfotos und ggf. weitere Bilder
  • Bio / Selbstbeschreibung
  • Geschlecht und Angabe, an welchem Geschlecht / welchen Personen Sie interessiert sind

b) Anmelde- und Kontaktdaten

  • E-Mail-Adresse
  • ggf. Apple-ID (bei Anmeldung über „Sign in with Apple")
  • ggf. Telefonnummer (sofern künftig zur Registrierung/Verifizierung eingesetzt)
  • Authentifizierungsdaten (verschlüsselte Passwort-Hashes, Sitzungstoken)

c) Nutzungs- und Interaktionsdaten

  • Swipes (Likes/Dislikes), Matches
  • Stories und deren Aufrufe
  • Chat-Nachrichten (Inhalt, Zeitstempel, Sende-/Empfangsstatus)
  • QR-Chat-Verbindungen

d) Standortdaten

  • siehe gesondert unter Ziffer 7

e) Technische Daten / Geräteinformationen

  • Push-Token (siehe Ziffer 8)
  • Gerätetyp, Betriebssystemversion, App-Version
  • IP-Adresse, Zeitstempel von Zugriffen
  • Absturz-/Diagnosedaten

f) Meldedaten und Moderationsdaten

  • Inhalte von Meldungen (Reports), Blockierungen
  • Im Rahmen der Moderation erstellte Vermerke und Begründungen von Maßnahmen

g) Verifizierungsdaten (Altersverifikation)

  • Geburtsdatum und Ergebnis der Plausibilitätsprüfung
  • bei begründetem Verdacht: ggf. ein zur Verifizierung übermitteltes Selfie/Foto oder ausweisbasierte Verifizierungsdaten (siehe Ziffer 15)

Hinweis zu besonderen Kategorien (Art. 9 DSGVO) – gesonderte ausdrückliche Einwilligung:

Aus Ihren Profilangaben zu Geschlecht und zum Geschlecht der Personen, an denen Sie interessiert sind, kann auf Ihre sexuelle Orientierung geschlossen werden. Solche Informationen zählen zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO und unterliegen einem erhöhten Schutz.

Die bloße Eingabe dieser Felder im Profil stellt für sich genommen keine wirksame ausdrückliche Einwilligung dar. Wir holen daher vor bzw. bei der Profilerstellung Ihre gesonderte, ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) über einen eigenständigen Einwilligungsschritt (separater Consent-Dialog mit aktiver Bestätigung, z. B. eigene Checkbox) ein. Dieser Schritt ist von der Zustimmung zu den Nutzungsbedingungen und sonstigen Einwilligungen getrennt und klärt Sie verständlich darüber auf, dass aus den Angaben zu Geschlecht und Interesse auf Ihre sexuelle Orientierung geschlossen werden kann, zu welchem Zweck dies geschieht und dass die Erteilung freiwillig ist.

Erteilen Sie diese Einwilligung nicht, können Sie die App in einem reduzierten Umfang nutzen, soweit dies technisch möglich ist; bestimmte Matching-Funktionen, die auf Geschlecht/Interesse beruhen, stehen dann jedoch nicht oder nur eingeschränkt zur Verfügung. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Angaben in Ihrem Profil ändern oder löschen oder sich an die unter Ziffer 2 genannten Kontaktdaten wenden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

7. Standortdaten und Geofencing (Club-Anwesenheit)

Eine Kernfunktion von feva ist die Anzeige Ihrer Anwesenheit in einem Club. Hierzu verarbeiten wir Standortdaten Ihres Geräts mittels Geofencing.

a) Was ist Geofencing? Geofencing bezeichnet das Festlegen virtueller geografischer Grenzen („Geofences") rund um bestimmte Orte, hier insbesondere um teilnehmende Clubs und Veranstaltungsorte in Wien. Befindet sich Ihr Gerät innerhalb eines solchen Bereichs, kann die App erkennen, dass Sie sich (voraussichtlich) in diesem Club aufhalten, und Ihre Anwesenheit – je nach Ihren Einstellungen – innerhalb der App anzeigen. Die Definition der Geofence-Bereiche (Koordinaten der teilnehmenden Clubs) kann von uns festgelegt oder von den jeweiligen Clubs/Veranstaltern bereitgestellt werden (siehe Ziffer 9).

b) Welche Daten werden verarbeitet?

  • Ihre Geräteposition (Breiten- und Längengrad) bzw. die Information, ob Sie sich innerhalb eines definierten Geofence befinden
  • Zeitstempel des Betretens/Verlassens eines Geofence
  • die daraus abgeleitete Information über Ihre Club-Anwesenheit

c) Rechtsgrundlage Die Verarbeitung von Standortdaten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bevor wir auf Ihren Standort zugreifen, werden Sie über das Betriebssystem (iOS) um Erlaubnis gebeten. Sie können die Standortfreigabe verweigern; in diesem Fall stehen Ihnen die standortbasierten Funktionen (Club-Anwesenheit) nicht zur Verfügung, die übrigen Funktionen der App bleiben jedoch nutzbar.

d) Datenschutz durch Voreinstellung (Privacy by Default, Art. 25 DSGVO) und Kontrolle

  • Die Sichtbarkeit Ihrer Club-Anwesenheit für andere Nutzerinnen und Nutzer ist standardmäßig deaktiviert. Sie wird erst angezeigt, wenn Sie dies durch eine gesonderte Einstellung aktiv aktivieren (Opt-in). Die Erteilung der Standortberechtigung gegenüber dem Betriebssystem allein macht Ihre Anwesenheit nicht automatisch für andere sichtbar.
  • Sie können die Sichtbarkeit der Anwesenheit granular steuern und jederzeit wieder deaktivieren.
  • Für von Ihnen blockierte Nutzerinnen und Nutzer ist Ihre Anwesenheit stets unsichtbar; eine Blockierung unterbindet auch die Anzeige Ihrer Club-Anwesenheit gegenüber den blockierten Personen.
  • Sie entscheiden selbst, ob und wann Sie den Standortzugriff aktivieren.
  • Sie können die Standortberechtigung jederzeit in den iOS-Systemeinstellungen oder in der App widerrufen bzw. anpassen (z. B. „Beim Verwenden der App" / „Immer").
  • Wir erstellen keine dauerhaften Bewegungsprofile zu Werbe- oder Trackingzwecken.

e) Hintergrund-Standort Sofern die Erkennung der Club-Anwesenheit auch bei nicht aktiv geöffneter App erfolgen soll, ist hierfür der Zugriff auf den Standort „im Hintergrund" erforderlich. Dieser Zugriff wird gesondert durch iOS abgefragt und kann von Ihnen jederzeit deaktiviert werden.

f) Speicherung Standortbezogene Informationen werden in Echtzeit bzw. nur für die kurze Dauer der jeweiligen Anwesenheitsanzeige verarbeitet und nicht zu Bewegungsprofilen zusammengeführt. Einzelheiten zur Speicherdauer finden Sie unter Ziffer 12.

8. Push-Benachrichtigungen und Push-Token

Um Ihnen Push-Benachrichtigungen senden zu können (z. B. über neue Matches, Nachrichten oder Stories), verarbeiten wir einen sogenannten Push-Token. Dabei handelt es sich um eine eindeutige, gerätebezogene Kennung, die durch den Push-Dienst des Betriebssystems (Apple Push Notification service, „APNs") bzw. einen zwischengeschalteten Dienst (z. B. Expo Push Notifications) vergeben wird.

a) Verarbeitung des Push-Tokens als technische Voraussetzung Die Erhebung und Speicherung des Push-Tokens ist die technische Voraussetzung dafür, dass Benachrichtigungen überhaupt an Ihr Gerät zugestellt werden können. Die Verarbeitung des Tokens selbst stützen wir auf Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Benachrichtigungsfunktion als Vertragsbestandteil) sowie Art. 6 Abs. 1 lit. f DSGVO (technisch sichere Zustellung).

b) Transaktionale/vertragsbezogene Benachrichtigungen Benachrichtigungen, die unmittelbar der Nutzung der App dienen (z. B. neue Matches, neue Chat-Nachrichten), versenden wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

c) Werbliche/Engagement-Benachrichtigungen Rein werbliche oder der Reaktivierung dienende Push-Mitteilungen (z. B. allgemeine Hinweise, Aktionen, Engagement-Erinnerungen) versenden wir ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), gegebenenfalls in Verbindung mit den Anforderungen des § 174 TKG 2021 (elektronische Post zu Zwecken der Direktwerbung). Die bloße Erteilung der Push-Berechtigung über das Betriebssystem ersetzt diese gesonderte Einwilligung nicht.

d) Widerruf Sie können den Empfang von Push-Benachrichtigungen jederzeit in den iOS-Systemeinstellungen oder in der App (insgesamt oder differenziert nach Kategorien, soweit angeboten) deaktivieren. Der Push-Token wird dann nicht mehr zur Zustellung der jeweiligen Kategorie verwendet.

Zur technischen Zustellung der Benachrichtigungen wird der Push-Token an den Push-Dienst von Apple (APNs) und ggf. an den Push-Dienstleister (z. B. Expo) übermittelt (siehe Ziffer 10 und 11).

9. Daten aus anderen Quellen (Art. 14 DSGVO)

Nicht alle von uns verarbeiteten Daten stammen unmittelbar von Ihnen. Gemäß Art. 14 DSGVO informieren wir Sie über die Herkunft und Kategorien solcher Daten:

a) Daten von Apple („Sign in with Apple") Wenn Sie sich über „Sign in with Apple" anmelden, übermittelt uns Apple Inc. die zur Kontoeinrichtung erforderlichen Daten (z. B. eine eindeutige Nutzerkennung sowie – je nach Ihrer Auswahl bei Apple – Ihren Namen und eine ggf. anonymisierte Relay-E-Mail-Adresse). Quelle dieser Daten ist Apple Inc.; Kategorien sind Anmelde- und Kontaktdaten.

b) Daten über Sie aus Meldungen anderer Nutzerinnen und Nutzer Wenn eine andere Person Sie oder einen von Ihnen erstellten Inhalt meldet (Report), erhalten wir Daten über Sie aus fremder Quelle. Quelle ist die meldende Nutzerin bzw. der meldende Nutzer; Kategorien sind Meldedaten und die gemeldeten Inhalts-/Profildaten. Diese Daten verarbeiten wir zur Moderation, zur Durchsetzung der Nutzungsbedingungen und zur Erfüllung rechtlicher Pflichten (siehe Ziffern 5 und 16).

c) Geofence-Definitionen von Clubs/Veranstaltern Die geografischen Definitionen teilnehmender Clubs (Geofence-Koordinaten) können von den jeweiligen Clubs oder Veranstaltern bereitgestellt werden. Diese Daten betreffen primär die Standorte der Clubs; ein Personenbezug entsteht erst durch die Verknüpfung mit Ihrem eigenen Standort (siehe Ziffer 7).

d) Abgeleitete Daten Bestimmte Informationen entstehen erst durch Verarbeitung (z. B. die aus Ihrem Standort abgeleitete Club-Anwesenheit oder die aus Geschlecht und Interesse ableitbare sexuelle Orientierung). Hierzu informieren wir Sie gesondert in den Ziffern 6 und 7.

10. Empfänger und Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten nur weiter, soweit dies zur Erbringung unserer Dienste erforderlich oder gesetzlich zulässig ist. Empfänger können sein:

a) Andere Nutzerinnen und Nutzer der App Bestimmte Profildaten (z. B. Anzeigename, Alter, Fotos, Bio) sowie – nur bei aktiver Freigabe durch Sie (siehe Ziffer 7 lit. d) – Ihre Club-Anwesenheit und Ihre Stories werden anderen Nutzerinnen und Nutzern im Rahmen der Match- und Anzeigefunktionen angezeigt. Chat-Nachrichten werden an die jeweiligen Chat-Partner übermittelt.

b) Auftragsverarbeiter (Art. 28 DSGVO) Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten ausschließlich nach unseren Weisungen und auf Grundlage von Auftragsverarbeitungsverträgen verarbeiten:

DienstleisterFunktionSitz / Datenverarbeitung
Supabase Inc.Backend-Plattform: Authentifizierung, Datenbank (Postgres), Speicherung von Dateien/Fotos (Storage)EU (Hosting-Region Frankfurt/EU; die Inhalts- und Kerndaten – Profile, Fotos, Chats – werden in der EU gehostet)
[Hosting-/Cloud-Anbieter, z. B. AWS, in der von Supabase genutzten EU-Region]Hosting der InfrastrukturEU
Apple Inc. (Apple Push Notification service, „Sign in with Apple")Zustellung von Push-Benachrichtigungen, AnmeldungUSA
Expo (betrieben von Expo / 650 Industries, Inc.)Verwaltung und Versand von Push-BenachrichtigungenUSA
[Anbieter für Absturz-/Fehleranalyse, falls eingesetzt]Stabilitäts- und Fehleranalyse[Sitz]

[Die vorstehende Liste ist an die tatsächlich eingesetzten Dienstleister anzupassen. Die EU-Hosting-Region von Supabase ist vor Go-Live verbindlich zu konfigurieren und hier zu bestätigen.]

c) Behörden und sonstige Dritte Wir können personenbezogene Daten an Gerichte, Behörden oder sonstige Stellen übermitteln, soweit wir hierzu gesetzlich verpflichtet oder berechtigt sind (Art. 6 Abs. 1 lit. c bzw. lit. f DSGVO), etwa zur Erfüllung gesetzlicher Auskunftspflichten, zur Erfüllung von Pflichten nach dem DSA oder zur Wahrung von Rechtsansprüchen.

d) Im Falle von Unternehmenstransaktionen Im Falle einer Umstrukturierung, eines Verkaufs oder einer Übertragung von Geschäftsbereichen können Daten an Erwerber oder Rechtsnachfolger übermittelt werden, soweit dies datenschutzrechtlich zulässig ist.

11. Drittlandübermittlung (USA und andere Drittländer)

Unsere Kern- und Inhaltsdaten (Profile, Fotos, Chats) werden bei unserem Auftragsverarbeiter Supabase in der Europäischen Union gehostet. Ein Drittlandtransfer dieser Daten findet damit grundsätzlich nicht statt.

Eine Übermittlung in die USA erfolgt jedoch im Zusammenhang mit folgenden Empfängern:

  • Apple Inc. (für „Sign in with Apple" und die Zustellung von Push-Benachrichtigungen über APNs): Apple Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Übermittlungen an Apple in die USA stützen sich daher auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 (Art. 45 DSGVO) für nach dem DPF zertifizierte Unternehmen.
  • Expo (650 Industries, Inc.) (für die Verwaltung/den Versand von Push-Benachrichtigungen, soweit eingesetzt): Soweit Expo unter dem EU-U.S. Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses (Art. 45 DSGVO); andernfalls auf Grundlage der von der Europäischen Kommission erlassenen Standardvertragsklauseln (Standard Contractual Clauses, „SCC") gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt um zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Übermittlung lediglich des Push-Tokens und der Benachrichtigungsdaten). [Vor Go-Live ist der DPF-Zertifizierungsstatus von Expo zu prüfen und hier eindeutig zu benennen.]

Bei Übermittlungen in die USA weisen wir darauf hin, dass dort ein Datenschutzniveau bestehen kann, das nicht in jeder Hinsicht dem der EU entspricht; insbesondere können Behörden unter bestimmten Voraussetzungen Zugriff auf Daten verlangen. Wir treffen die genannten Maßnahmen, um ein angemessenes Schutzniveau sicherzustellen. In bestimmten Einzelfällen kann sich eine Übermittlung zusätzlich auf Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) oder die Erforderlichkeit zur Vertragserfüllung (Art. 49 Abs. 1 lit. b DSGVO) stützen.

Eine Kopie der jeweils einschlägigen Garantien (z. B. der SCC) bzw. Informationen zur DPF-Zertifizierung können Sie über die unter Ziffer 2 genannten Kontaktdaten anfordern.

12. Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Im Einzelnen gilt:

  • Konto- und Profildaten: für die Dauer des Bestehens Ihres Nutzerkontos. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht oder anonymisiert, soweit keine Aufbewahrungspflichten oder berechtigten Interessen (z. B. zur Missbrauchsabwehr) entgegenstehen.
  • Chat-Nachrichten: bis zur Löschung durch die Beteiligten, längstens bis zur Kontolöschung; danach Löschung innerhalb von 30 Tagen. Bereits an Chat-Partner übermittelte Nachrichten können in deren Postfach verbleiben.
  • Matches und Swipe-Daten: für die Dauer des Kontos; nach Kontolöschung Löschung innerhalb von 30 Tagen.
  • Stories: werden 24 Stunden nach Veröffentlichung aus der aktiven Anzeige entfernt und anschließend serverseitig innerhalb von längstens 7 Tagen gelöscht (eine darüber hinausgehende Speicherung erfolgt nur, soweit dies zur Moderation/Bearbeitung einer Meldung erforderlich ist).
  • Standortdaten / Geofencing-Informationen: Die Roh-Standortdaten werden in Echtzeit ausgewertet und nicht dauerhaft gespeichert; gespeichert wird lediglich der aktuelle Anwesenheitsstatus für die Dauer Ihrer Anwesenheit im Club. Mit dem Verlassen des Geofence bzw. spätestens nach [X Stunden] wird der Anwesenheitsstatus entfernt. Bewegungsprofile werden nicht erstellt.
  • Push-Token: solange Sie Push-Benachrichtigungen aktiviert haben bzw. das Konto besteht; bei Deaktivierung oder Ungültigkeit wird der Token unverzüglich gelöscht.
  • Verifizierungsdaten (Altersverifikation): Das Geburtsdatum wird für die Dauer des Kontos gespeichert. Ein zur Verifizierung übermitteltes Selfie/Foto bzw. ausweisbasierte Verifizierungsdaten werden ausschließlich zum Zweck der Prüfung verarbeitet und nach Abschluss der Prüfung, spätestens innerhalb von 30 Tagen, gelöscht, sofern keine längeren Aufbewahrungspflichten oder die Verteidigung von Rechtsansprüchen entgegenstehen.
  • Protokoll-/Sicherheitsdaten: regelmäßig 30 Tage, im Falle eines konkreten Sicherheitsvorfalls bis zu dessen Aufklärung, längstens jedoch 90 Tage.
  • Meldedaten/Moderationsdaten und Begründungen von Maßnahmen (Statement of Reasons): für die zur Bearbeitung, Durchsetzung und Dokumentation erforderliche Dauer, regelmäßig bis zu 6 Monate nach Abschluss der Maßnahme; bei laufenden oder drohenden rechtlichen Auseinandersetzungen bis zum Ablauf der einschlägigen Verjährungsfristen.
  • Daten mit gesetzlicher Aufbewahrungspflicht: für die jeweils gesetzlich vorgeschriebene Dauer (z. B. abgaben- und unternehmensrechtliche Fristen, regelmäßig bis zu 7 Jahre).

Soweit für einzelne Verarbeitungen keine fixe Frist angegeben ist, bestimmt sich die Speicherdauer nach folgenden Kriterien: Erforderlichkeit für den jeweiligen Zweck, Bestehen des Nutzerkontos, Eintritt eines Löschverlangens, gesetzliche Aufbewahrungspflichten sowie die Notwendigkeit der Verteidigung von Rechtsansprüchen. Nach Ablauf der maßgeblichen Fristen werden die betreffenden Daten gelöscht oder anonymisiert.

[Die mit Zeitangaben hinterlegten Fristen sind vor Go-Live mit der tatsächlichen technischen Umsetzung abzugleichen; offene Werte (z. B. die Vorhaltedauer des Anwesenheitsstatus) sind konkret einzusetzen.]

13. Cookies, Tracking und Analyse

feva ist eine native mobile App. Wir setzen keine Cookies im Sinne klassischer Websites zu Werbezwecken ein. Für die Funktionsfähigkeit der App werden lediglich technisch notwendige lokale Speichermechanismen verwendet (z. B. zur Speicherung Ihrer Sitzung/Anmeldung, Spracheinstellungen, lokal zwischengespeicherter Inhalte). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO bzw. § 165 Abs. 3 TKG 2021 (unbedingt erforderliche Speicherung).

Eine darüber hinausgehende Analyse Ihres Nutzungsverhaltens zu Marketingzwecken sowie der Einsatz von Tracking-Technologien Dritter zu Werbezwecken finden nicht statt, es sei denn, Sie haben hierin ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 TKG 2021).

[Sofern künftig Analyse-/Diagnose-Tools (z. B. zur Absturzanalyse oder Produktverbesserung) eingesetzt werden, ist dies hier konkret zu beschreiben – Anbieter, Zweck, Rechtsgrundlage, Opt-out.]

Wir verwenden Ihre Daten nicht für werbliche Profilbildung Dritter und verkaufen Ihre personenbezogenen Daten nicht.

14. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten gegen unbefugten Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Hierzu zählen insbesondere:

  • Verschlüsselung der Datenübertragung (Transport Layer Security, TLS/HTTPS);
  • Verschlüsselung gespeicherter sensibler Daten bzw. Authentifizierungsdaten (z. B. gehashte Passwörter);
  • Zugriffsbeschränkungen und Rollen-/Rechtekonzepte (z. B. Row-Level-Security auf Datenbankebene);
  • Authentifizierungs- und Sitzungsmanagement;
  • regelmäßige Aktualisierung und Härtung der eingesetzten Systeme;
  • Auswahl von Auftragsverarbeitern, die ihrerseits angemessene Sicherheitsmaßnahmen gewährleisten.

Bitte beachten Sie, dass die Datenübertragung über das Internet trotz aller Maßnahmen Sicherheitslücken aufweisen kann; ein vollständiger Schutz vor Zugriffen durch Dritte ist nicht möglich.

15. Schutz Minderjähriger (18+) und Altersverifikation

feva richtet sich ausschließlich an volljährige Personen ab 18 Jahren. Die Nutzung der App durch Personen unter 18 Jahren ist nicht gestattet.

a) Altersabfrage und Plausibilitätsprüfung

  • Bei der Registrierung erheben wir Ihr Geburtsdatum. Dieses unterliegt einer Plausibilitätsprüfung; Registrierungen mit einem Geburtsdatum, das ein Alter von unter 18 Jahren ergibt, werden abgelehnt.
  • Mit der Registrierung bestätigen Sie zusätzlich, dass Sie mindestens 18 Jahre alt sind.

b) Verstärkte Altersverifikation bei Verdacht

  • Bei begründeten Zweifeln am angegebenen Alter behalten wir uns vor, eine weitergehende Altersverifikation durchzuführen (z. B. eine Foto-/Selfie-basierte Altersschätzung oder eine ausweisbasierte Verifizierung). Die hierbei verarbeiteten Daten (Datenkategorie: Verifizierungsdaten, siehe Ziffer 6 lit. g) werden ausschließlich zum Zweck der Altersprüfung verwendet, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Jugendschutzpflichten) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Ausschluss Minderjähriger) verarbeitet und nach Abschluss der Prüfung gemäß den Fristen unter Ziffer 12 gelöscht.
  • Konten, bei denen ein begründeter Verdacht besteht, dass die Altersanforderung nicht erfüllt ist, können gesperrt oder gelöscht werden.

c) Minderjährige Sollten wir Kenntnis davon erlangen, dass eine minderjährige Person ein Konto angelegt hat, werden wir das Konto und die zugehörigen Daten unverzüglich löschen. Wenn Sie Kenntnis davon haben, dass eine minderjährige Person die App nutzt, informieren Sie uns bitte über die unter Ziffer 2 genannten Kontaktdaten.

16. Inhaltsmoderation und Filterung anstößiger Inhalte

Zum Schutz unserer Nutzerinnen und Nutzer und zur Einhaltung gesetzlicher Vorgaben (u. a. DSA, Jugendschutz, Bekämpfung rechtswidriger Inhalte) moderieren wir nutzergenerierte Inhalte sowohl proaktiv als auch reaktiv.

a) Filterung anstößiger Inhalte Der Betreiber setzt Methoden zur Filterung anstößiger Inhalte ein. Texte (Profilangaben und Chat-Nachrichten) werden dabei automatisiert auf verbotene Inhalte gefiltert; Fotos und Stories werden über Nutzermeldungen und manuelle Überprüfung kontrolliert. Erkannte oder gemeldete Verstöße werden zeitnah geprüft und entfernt. Hierzu verarbeiten wir die betreffenden Inhaltsdaten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Schutz der Nutzer, sicherer Betrieb) und – soweit gesetzlich geboten – Art. 6 Abs. 1 lit. c DSGVO.

b) Melde- und Abhilfeverfahren (Art. 16 DSA) In der App steht ein leicht zugängliches Meldeverfahren zur Verfügung, über das Sie mutmaßlich rechtswidrige oder gegen unsere Regeln verstoßende Inhalte sowie missbräuchliches Verhalten melden können. Eingehende Meldungen werden zeitnah geprüft; verstoßende Inhalte oder Nutzer werden – im Falle einer berechtigten Meldung – innerhalb von 24 Stunden entfernt bzw. gesperrt.

c) Blockieren durch Nutzer Sie können andere Nutzerinnen und Nutzer jederzeit selbst blockieren. Eine Blockierung unterbindet die Kontaktaufnahme sowie die Sichtbarkeit Ihrer Profil- und Anwesenheitsdaten gegenüber den blockierten Personen (siehe Ziffer 7 lit. d).

d) Begründung von Moderationsentscheidungen (Statement of Reasons, Art. 17 DSA) Treffen wir Maßnahmen gegen Inhalte oder Konten (z. B. Entfernen eines Beitrags, Sperrung), informieren wir die betroffene Person – soweit nach Art. 17 DSA vorgesehen – über die Entscheidung und deren wesentliche Gründe.

e) Internes Beschwerdemanagement (Art. 20 DSA) Gegen Moderationsentscheidungen können Sie über die in der App bzw. über die zentrale Kontaktstelle (siehe Ziffer 2) bereitgestellten Wege Beschwerde einlegen. Beschwerden werden geprüft; unrichtige Entscheidungen werden korrigiert.

f) Außergerichtliche Streitbeilegung (Art. 21 DSA) Sie haben das Recht, sich zur Beilegung von Streitigkeiten über Moderationsentscheidungen an eine nach Art. 21 DSA zertifizierte außergerichtliche Streitbeilegungsstelle zu wenden. [Sofern eine zuständige zertifizierte Stelle benannt ist, wird diese hier konkret angegeben.]

g) Kleinstunternehmen Soweit für uns die Erleichterungen für Kleinst- und Kleinunternehmen nach Art. 19 DSA gelten, setzen wir die nicht ausgenommenen Pflichten gleichwohl um. Die für Moderation, Meldungen und Beschwerden geltenden Regeln finden Sie ergänzend in unseren Nutzungsbedingungen und unserer Community-Richtlinie.

Die im Rahmen der Moderation verarbeiteten personenbezogenen Daten (Meldedaten, Inhaltsdaten, Begründungen) werden nach den Fristen unter Ziffer 12 gespeichert.

17. Profil- und Kontolöschung (In-App-Löschung)

Sie können Ihr Profil und Ihr Nutzerkonto jederzeit direkt in der App selbst löschen. Die Funktion „Konto löschen" ist hierfür dauerhaft in den Einstellungen der App verfügbar. Eine Löschung über die App ist immer möglich und nicht von einer Kontaktaufnahme per E-Mail oder Support abhängig.

Zusätzlich – nicht ersatzweise – können Sie sich für eine Löschung auch an kontakt@fevanightlife.com wenden.

Mit der Löschung des Kontos werden Ihre personenbezogenen Daten gelöscht oder anonymisiert, soweit dem keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen (z. B. zur Abwehr von Missbrauch oder zur Verteidigung von Rechtsansprüchen) entgegenstehen; die konkreten Fristen ergeben sich aus Ziffer 12. Bestimmte Daten (z. B. bereits an Chat-Partner übermittelte Nachrichten) können bei den jeweiligen Empfängern verbleiben.

Hinweis: Das Löschen der App von Ihrem Gerät allein löscht nicht automatisch Ihr serverseitig gespeichertes Konto. Bitte nutzen Sie hierfür die vorstehend genannte In-App-Löschfunktion.

18. Ihre Betroffenenrechte

Nach der DSGVO stehen Ihnen in Bezug auf Ihre personenbezogenen Daten insbesondere die folgenden Rechte zu:

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, sowie Auskunft über diese Daten und eine Kopie zu erhalten.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können unter den dort genannten Voraussetzungen die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden").
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. – soweit technisch machbar – an einen anderen Verantwortlichen übermitteln zu lassen.
  • Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf einer Einwilligung beruht (z. B. Standortdaten, werbliche Push-Benachrichtigungen, die gesonderte Einwilligung zu Angaben besonderer Kategorien nach Art. 9), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 2 genannten Kontaktdaten. Wir können zur Identitätsprüfung zusätzliche Informationen anfordern. Die Bearbeitung erfolgt grundsätzlich kostenlos und innerhalb der gesetzlichen Fristen (in der Regel innerhalb eines Monats).

19. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde Barichgasse 40–42 1030 Wien Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at Web: www.dsb.gv.at

Sie können sich auch an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes innerhalb der EU wenden.

20. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist erforderlich, um die App nutzen zu können (z. B. E-Mail/Apple-ID zur Registrierung, Profildaten zur Nutzung der Match-Funktion, Geburtsdatum/Altersbestätigung). Ohne diese Daten kann der Vertrag über die Nutzung der App nicht oder nicht vollständig erfüllt werden. Andere Angaben (z. B. Standortfreigabe, werbliche Push-Benachrichtigungen, die gesonderte Einwilligung zu Angaben besonderer Kategorien nach Art. 9) sind freiwillig; ohne sie stehen die jeweiligen Funktionen jedoch nicht oder nur eingeschränkt zur Verfügung.

21. Automatisierte Entscheidungsfindung und Profiling

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO), findet nicht statt.

Im Rahmen der Match-Funktion kann es zu einer algorithmischen Sortierung bzw. Vorauswahl von Profilvorschlägen kommen (z. B. anhand von Präferenzen, Geschlecht/Interesse, Anwesenheit). Ebenso kommen zur Inhaltsmoderation automatisierte Filterverfahren zum Einsatz (siehe Ziffer 16); maßgebliche Maßnahmen gegen Konten/Inhalte werden jedoch nicht ausschließlich automatisiert getroffen bzw. unterliegen einer Beschwerde- und Überprüfungsmöglichkeit (siehe Ziffer 16). Diese Verarbeitungen dienen der Bereitstellung der Kernfunktion der App bzw. dem Schutz der Nutzer und entfalten keine rechtliche oder vergleichbar erhebliche Wirkung im Sinne des Art. 22 DSGVO. [Sofern künftig komplexere Empfehlungs-/Bewertungslogiken eingesetzt werden, ist dies hier zu konkretisieren.]

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, an Änderungen der App oder unserer Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung ist in der App bzw. unter [Link/Ort der Veröffentlichung] abrufbar. Über wesentliche Änderungen informieren wir Sie in geeigneter Weise (z. B. durch einen Hinweis in der App). Maßgeblich ist die zum Zeitpunkt der Nutzung gültige Fassung.

Stand dieser Datenschutzerklärung: 16. Juni 2026