Datenschutzerklärung

letzte Änderung: 09. Mai 2026

1 | Einleitung und Geltungsbereich

Der Schutz personenbezogener Daten ist uns wichtig. Nachfolgend informieren wir darüber, welche personenbezogenen Daten bei der Nutzung der Website wgt-kompass.de, der WGT-Kompaß App für Android und iOS sowie bei Kontaktaufnahmen über unsere Supportkanäle verarbeitet werden, zu welchen Zwecken dies erfolgt und auf welche Rechtsgrundlagen wir uns dabei stützen.

Diese Datenschutzinformation gilt für die Website wgt-kompass.de und für die Nutzung der WGT-Kompaß App. Soweit einzelne Verarbeitungsvorgänge nur die Website oder nur die App betreffen, wird dies in den jeweiligen Abschnitten gesondert dargestellt.

Die WGT-Kompaß App dient der Bereitstellung und Nutzung von Informationen rund um das Wave-Gotik-Treffen, insbesondere Programminformationen, Veranstaltungsorte, Favoriten, Hinweise, soziale Funktionen und weitere appbezogene Inhalte.

Diese Datenschutzinformation gilt nicht für Webseiten, Dienste, Apps oder Angebote Dritter, auf die innerhalb der Website oder App möglicherweise verlinkt wird. Für solche Angebote gelten die jeweiligen Datenschutzinformationen der dort verantwortlichen Anbieter.

Bitte beachten Sie, dass die Datenübertragung im Internet, beispielsweise bei der Kommunikation per E-Mail, Sicherheitslücken aufweisen kann. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist technisch nicht möglich.

2 | Verantwortliche Stelle und Impressum

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Website wgt-kompass.de und der WGT-Kompaß App ist:

Danny Sotzny, IT Dienstleistungen, Einzelunternehmer, Karl-Marx-Str. 48, 04420 Markranstädt, Deutschland, E-Mail: support@wgt-kompass.de.

3 | Kontakt- und Supportwege

Fragen zur App, zur Website oder zu Ihren Betroffenenrechten richten Sie bitte entweder über das Supportformular auf wgt-kompass.de/support oder direkt an support@wgt-kompass.de an uns. Anfragen, die irrtümlich an info@wave-gotik-treffen.de gesendet werden, können dort nicht bearbeitet werden. Supporttickets werden in unserem internen System gespeichert und spätestens sechs Monate nach Abschluss Ihrer Anfrage gelöscht.

Die Verarbeitung erfolgt, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO, sofern Ihre Anfrage mit der Nutzung der App, der Website oder einem vertragsähnlichen Nutzungsverhältnis zusammenhängt. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse besteht in der Bearbeitung von Nutzeranfragen.

Daten aus Kontaktanfragen werden gespeichert, bis die Anfrage abschließend bearbeitet ist, und spätestens sechs Monate nach Abschluss gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlichen Gründe für eine längere Speicherung bestehen.

4 | Datenschutzkontakt und allgemeine Rechtsgrundlagen

Für Datenschutzanfragen erreichen Sie uns unter: datenschutz@wgt-kompass.de .
Immer dann, wenn wir für bestimmte Vorgänge Ihre Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO; handelt es sich um besondere Kategorien personenbezogener Daten, stützen wir uns zusätzlich auf Art. 9 Abs. 2 lit. a. Führen wir Datenübertragungen in ein Drittland durch, geschieht dies entweder auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln) oder – sofern ausdrücklich erforderlich – auf Grundlage Ihrer Einwilligung nach Art. 49 Abs. 1 lit. a. Erfolgt die Speicherung von Cookies oder ein Zugriff auf Endgeräte, greifen zusätzlich § 25 Abs. 1 TDDDG und Ihre jederzeit widerrufliche Einwilligung. Daten, die zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, verarbeiten wir nach Art. 6 Abs. 1 lit. b; gesetzliche Pflichten beruhen auf Art. 6 Abs. 1 lit. c; berechtigte Interessen auf Art. 6 Abs. 1 lit. f. Welche dieser Grundlagen im Einzelfall einschlägig ist, erklären wir in den nachfolgenden Abschnitten.

5 | Zwecke, Rechtsgrundlagen und Grundprinzipien der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn hierfür ein bestimmter Zweck und eine zulässige Rechtsgrundlage bestehen.

  • Soweit wir eine Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Soweit die Verarbeitung zur Bereitstellung gewünschter Funktionen, zur Nutzung der App, zur Registrierung, zur Verwaltung eines Nutzerkontos oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO.
  • Soweit wir gesetzlich zur Verarbeitung verpflichtet sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DS-GVO.
  • Soweit wir personenbezogene Daten zur Gewährleistung von Sicherheit, Stabilität, Fehleranalyse, Missbrauchsvermeidung, technischer Bereitstellung oder zur Bearbeitung von Anfragen verarbeiten, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in einem sicheren, stabilen und funktionsfähigen Betrieb unserer Website, App und Serverinfrastruktur.
  • Soweit Informationen auf dem Endgerät gespeichert oder ausgelesen werden, erfolgt dies nach Maßgabe des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes, insbesondere § 25 TDDDG.
  • Soweit personenbezogene Daten in Drittländer außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nach Maßgabe der Art. 44 ff. DS-GVO, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln oder anderer anerkannter Übermittlungsmechanismen.

Grundprinzipien wie Datenminimierung, Zweckbindung, Speicherbegrenzung, Transparenz und Integrität/Vertraulichkeit sind in allen Verarbeitungsschritten verbindlich.

6 | Hosting und Auftragsverarbeitung

Website und Daten für die App werden auf Servern der ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf betrieben. ALL-INKL stellt uns damit Speicher-, Datenbank- und E-Mail-Kapazitäten zur Verfügung. Die App-Backend- und API-Infrastruktur wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben. Die Nutzung dieser Infrastruktur erfolgt auf Grundlage unseres berechtigten Interesses an einer stabilen, schnellen und sicheren Darstellung unseres Angebots nach Art. 6 Abs. 1 lit. f DS-GVO. Sofern wir dafür Ihre Einwilligung einholen – etwa wenn Cookies auf Ihrem Endgerät gespeichert oder ausgelesen werden –, verarbeiten wir diese Daten zusätzlich nach Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG. Mit ALL-INKL und Hetzner wurde ein Auftragsverarbeitungsvertrag geschlossen, der sicherstellen soll, dass personenbezogene Daten ausschließlich nach unseren Weisungen und im Rahmen der DS-GVO verarbeitet werden. und im Rahmen der DS-GVO verarbeitet werden. Weitere Informationen zum Datenschutz bei ALL-INKL finden Sie unter all-inkl.com/datenschutzinformationen. Alle Server stehen in Deutschland; Datensicherungen werden verschlüsselt abgelegt und spätestens nach 90 Tagen überschrieben.

7 | Server-Log-Dateien

Beim Aufruf der Website werden durch den Server automatisch technische Zugriffsdaten verarbeitet. Dazu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL oder Datei
  • Referrer-URL
  • verwendeter Browser
  • Betriebssystem
  • User-Agent
  • HTTP-Statuscode
  • übertragene Datenmenge

Die Verarbeitung dieser Daten erfolgt, um die Website technisch bereitzustellen, die Systemsicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch oder Angriffe zu erkennen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse besteht im sicheren und funktionsfähigen Betrieb der Website.

Server-Logdaten werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit, Fehleranalyse und Missbrauchserkennung erforderlich ist, und anschließend gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine längere Speicherung bestehen.

8 | Cookies, Consent-Banner und Web-Analyse

Unsere Website setzt nur so viele Cookies ein, wie unbedingt nötig sind. Das Consent-Cookie speichert Ihre Auswahl zur Verwendung optionaler Technologien und läuft nach einem Monat ab. Wenn Sie der anonymisierten Reichweitenmessung mit Matomo zustimmen, setzt Matomo ein weiteres Cookie, um Ihr Opt-Out zu merken. Matomo betreiben wir selbst, übertragen also keine Rohdaten an Dritte. Ihre IP-Adresse wird vor der Auswertung um die letzten beiden Bytes gekürzt, sodass kein Personenbezug mehr besteht. Ein Wechsel Ihrer Entscheidung ist jederzeit möglich, indem Sie das Opt-Out-Feld unter wgt-kompass.de/datenschutz deaktivieren oder alle Cookies in Ihrem Browser löschen.

Rechtsgrundlage für technisch erforderliche Cookies ist Art. 6 Abs. 1 lit. f DS-GVO sowie § 25 Abs. 2 TDDDG. Soweit eine Einwilligung eingeholt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO sowie § 25 Abs. 1 TDDDG.

9 | Datenverarbeitung in der App

Wenn Sie die App nutzen oder ein Konto anlegen, können je nach verwendeter Funktion technische Daten, Geräteinformationen, App-Einstellungen, Nutzerprofildaten und nutzerbezogene Inhalte verarbeitet werden. Dazu gehören insbesondere Geräte- und Installationskennungen, Benutzername, optionale E-Mail-Adresse, Plattform, Gerätename, App-Version, Betriebssystemversion, Spracheinstellung, Benachrichtigungseinstellungen, Favoriten, Likes, Bewertungen, Freundschaften, Blockierungen, Profilbild, Venue-Präsenzdaten, Benachrichtigungsdaten sowie technische Fehler- und Sicherheitsinformationen.

Der private Schlüssel zur Authentifizierung wird lokal auf dem Gerät gespeichert. Serverseitig wird der öffentliche Schlüssel gespeichert.

Likes, Favoriten, Bewertungen und vergleichbare App-Daten werden lokal auf dem Gerät gespeichert und, soweit für die jeweilige Funktion erforderlich, über unsere API mit dem Nutzerprofil synchronisiert.

Standortdaten werden grundsätzlich zur Anzeige von Entfernungen und standortbezogenen Funktionen verwendet. Soweit Nutzer die Venue-Präsenz aktiv verwenden und ausdrücklich bestätigen, sich an einem bestimmten Veranstaltungsort zu befinden, werden bestätigte GPS-Koordinaten zusammen mit einem Zeitstempel serverseitig gespeichert und können für Freunde innerhalb der App sichtbar gemacht werden.

Die Kamerafunktion wird nur verwendet, wenn Nutzer eine entsprechende Funktion aktiv nutzen und die Berechtigung erteilen, insbesondere zum Scannen von QR-Codes oder zur Aufnahme eines Profilbildes.

Sämtliche Profildaten werden sofort gelöscht soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung entgegenstehen, wenn Sie Ihr Konto in der App entfernen oder uns dazu auffordern.

Die App-Backend- und API-Infrastruktur wird insbesondere über Server bei folgendem Anbieter betrieben: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen,  Deutschland 

Als Datenbank wird MongoDB auf eigener Serverinfrastruktur bei Hetzner eingesetzt. Mit den eingesetzten Hosting- und Infrastrukturdienstleistern werden, soweit erforderlich, Verträge zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse besteht im sicheren, stabilen und funktionsfähigen Betrieb der App und der dazugehörigen Serverinfrastruktur. Soweit die Verarbeitung für bestimmte App-Funktionen erforderlich ist, kann zusätzlich Art. 6 Abs. 1 lit. b DS-GVO einschlägig sein.

10 | Registrierung, Nutzerkonto und Authentifizierung

Für bestimmte interaktive Funktionen der App ist eine Registrierung innerhalb der App erforderlich. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Geräte-ID
  • je nach Betriebssystem AndroidId oder IdentifierForVendor
  • Installations-ID als eindeutiger App-Installations-Identifikator
  • frei wählbarer Benutzername
  • optionale E-Mail-Adresse zur Profil-Wiederherstellung
  • Plattform
  • Gerätename
  • App-Version
  • Betriebssystemversion
  • Sprache
  • Status der Benachrichtigungsberechtigung
  • öffentlicher und privater Schlüssel zur Authentifizierung

Die Geräte-ID und Installations-ID dienen dazu, die App-Installation einem Nutzerprofil zuzuordnen und interaktive Funktionen sicher zu ermöglichen.

Der private Schlüssel wird lokal auf dem Gerät gespeichert und dient der Authentifizierung gegenüber der API. Der öffentliche Schlüssel wird serverseitig gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO. Soweit die Verarbeitung der Sicherheit, Missbrauchsvermeidung oder Stabilität dient, erfolgt sie zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO.

11 | Abruf und Speicherung von App-Daten

Die App ruft Daten ab, die für die Nutzung erforderlich sind, zum Beispiel Programmdaten, Veranstaltungsorte, Zeitpläne, Hinweise, News oder andere redaktionelle Inhalte.

Soweit personenbezogene oder nutzerbezogene Daten durch die App gespeichert oder geändert werden, erfolgt dies über eine API auf Servern bei Hetzner. Hierzu gehören insbesondere:

  • Nutzerprofile
  • Likes
  • Bewertungen
  • Favoriten
  • Freundschaften
  • Blockierungen
  • Geräteinformationen
  • Venue-Präsenzdaten
  • Benachrichtigungsdaten
  • technische Verwaltungsinformationen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO. Soweit die Verarbeitung dem sicheren, stabilen und performanten Betrieb der App dient, erfolgt sie zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO.

12 | Likes, Favoriten und Bewertungen

Nutzer können Künstler, Programmpunkte oder vergleichbare Inhalte innerhalb der App markieren, bewerten oder als Favoriten speichern. Diese Markierungen, Likes, Favoriten und Bewertungen werden lokal auf dem Gerät sowie, soweit für die Synchronisierung und geräteübergreifende Nutzung erforderlich, serverseitig gespeichert.

Die Verarbeitung dient dazu, personalisierte App-Funktionen bereitzustellen, insbesondere gespeicherte Favoriten, eigene Bewertungen, Erinnerungen oder individuelle Markierungen anzeigen und synchronisieren zu können.

Likes und Bewertungen können außerdem in zusammengefasster Form zu Auswertungs- und Verbesserungszwecken verwendet werden. Dabei können aggregierte Statistiken erstellt werden, zum Beispiel welche Künstler oder Programmpunkte besonders häufig markiert oder positiv bewertet wurden. Diese Auswertungen erfolgen grundsätzlich zusammengefasst und dienen dazu, App-Inhalte, Kommunikation und zukünftige App-Funktionen besser an den Interessen der Nutzer auszurichten.

Die Verarbeitung zur Bereitstellung personalisierter App-Funktionen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO. Die Verarbeitung zu aggregierten Auswertungs- und Verbesserungszwecken erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse besteht in der statistischen Auswertung der Nutzung und der Verbesserung der App. Soweit hierfür eine Einwilligung erforderlich ist, erfolgt die Verarbeitung nur auf Grundlage einer solchen Einwilligung.

13 | Freunde, Freundschaftsanfragen und soziale Funktionen

Die App bietet soziale Funktionen, insbesondere Freundschaftsanfragen, Freundeslisten, Blockierungen und vergleichbare Interaktionen. Dabei werden insbesondere Freundschaftsanfragen, Freundschaftsstatus, Blockierstatus sowie beteiligte Nutzerkennungen serverseitig gespeichert.

Mögliche Status können insbesondere angenommen, abgelehnt oder blockiert sein.

Für Freundschaftsanfragen kann die Kamera des Geräts verwendet werden, um QR-Codes zu scannen. Die Kamera wird nur genutzt, wenn die entsprechende Funktion aktiv verwendet und die Berechtigung erteilt wurde. Eine Bildübertragung an unsere Server findet beim bloßen Scannen von QR-Codes nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO.

14 | Profilbild und Avatar

Nutzer können freiwillig ein Profilbild hinterlegen. Das Profilbild kann aus der Galerie des Geräts ausgewählt oder mit der Kamera aufgenommen werden.

Hochgeladene Profilbilder werden in Google Cloud Storage gespeichert und über eine öffentlich abrufbare URL bereitgestellt. Dadurch können Personen, die diese URL kennen, das Profilbild abrufen.

Alternativ kann ein automatisch generiertes Avatar-Bild verwendet werden. Die Generierung erfolgt über einen selbst betriebenen Multiavatar-Dienst auf eigener Serverinfrastruktur.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO, soweit Profilbild oder Avatar für die Profilfunktion verwendet werden. Soweit die Bereitstellung technisch über externe Infrastruktur erfolgt, besteht außerdem ein berechtigtes Interesse an einer zuverlässigen und performanten Auslieferung nach Art. 6 Abs. 1 lit. f DS-GVO.

15 | Standortdaten und Venue-Präsenz

Die App kann Standortdaten des Geräts verarbeiten, wenn Nutzer die entsprechende Berechtigung erteilen. Dabei können insbesondere GPS-Koordinaten, also Breiten- und Längengrad, verarbeitet werden.

Standortdaten werden grundsätzlich verwendet, um Entfernungen zu Veranstaltungsorten anzuzeigen und standortbezogene Funktionen bereitzustellen.

Zusätzlich kann die App eine sogenannte Venue-Präsenz anbieten. Wenn Nutzer ausdrücklich bestätigen, sich an einem bestimmten Veranstaltungsort zu befinden, werden die bestätigten GPS-Koordinaten zusammen mit einem Zeitstempel serverseitig gespeichert. Diese Information kann für Freunde innerhalb der App sichtbar gemacht werden.

Eine dauerhafte Standortverfolgung findet nicht statt. Venue-Präsenzdaten werden nach dem Abmelden oder spätestens nach Ablauf von 2 Stunden gelöscht.

Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über die Einstellungen des Betriebssystems widerrufen werden.

16 | Push-Benachrichtigungen und Benachrichtigungs-Inbox

Die App verwendet Firebase Cloud Messaging, um Push-Benachrichtigungen zu versenden. Anbieter ist:

Google Ireland Limited, Gordon House, Barrow Street,  Dublin 4, Irland

Push-Benachrichtigungen können insbesondere für Freundschaftsanfragen, News, Systemnachrichten oder Programm-Erinnerungen verwendet werden.

Hierfür können insbesondere folgende Daten verarbeitet werden:

  • FCM-Token
  • Plattform
  • Gerätename
  • App-Version
  • Betriebssystemversion
  • Sprache
  • Status der Benachrichtigungsberechtigung
  • Benachrichtigungseinstellungen
  • technische Zustell- und Verwaltungsinformationen

Der FCM-Token wird an unsere API übermittelt und serverseitig gespeichert, damit Push-Benachrichtigungen an das jeweilige Gerät zugestellt werden können.

Bei iOS-Geräten kann für die technische Zustellung zusätzlich der Push-Dienst von Apple beteiligt sein.

Die App kann außerdem eine Benachrichtigungs-Inbox bereitstellen. Dabei werden Systemnachrichten, News, Freundschaftsanfragen sowie Lese- und Löschzeitpunkte serverseitig gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG, soweit Push-Benachrichtigungen aktiviert werden. Soweit Benachrichtigungen zur Bereitstellung angeforderter App-Funktionen erforderlich sind, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO.

Die Einwilligung kann jederzeit über die Einstellungen des Betriebssystems widerrufen werden.

17 | Firebase Cloud Messaging und Google Cloud Storage

Die App nutzt Dienste von Google, insbesondere Firebase Cloud Messaging und Google Cloud Storage. Anbieter ist:

Google Ireland Limited, Gordon House, Barrow Street,  Dublin 4, Irland

Firebase Cloud Messaging wird für Push-Benachrichtigungen verwendet. Google Cloud Storage wird für die Speicherung und Bereitstellung von Profilbildern sowie gegebenenfalls für den Abruf bestimmter App-Daten oder Dateien verwendet.

Bei der Nutzung dieser Dienste können technische Daten verarbeitet werden, insbesondere IP-Adresse, Geräteinformationen, App-Version, Zeitpunkt des Zugriffs, abgerufene Inhalte und technische Zustellinformationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO, soweit die Verarbeitung zur Bereitstellung der jeweiligen App-Funktion erforderlich ist. Soweit die Verarbeitung der zuverlässigen und performanten Bereitstellung von Inhalten dient, erfolgt sie zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Soweit Push-Benachrichtigungen eine Einwilligung voraussetzen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG.

Soweit personenbezogene Daten in Drittländer, insbesondere in die USA, übermittelt werden, erfolgt dies nach den von Google bereitgestellten datenschutzrechtlichen Mechanismen, insbesondere Standardvertragsklauseln und gegebenenfalls Zertifizierungen nach dem EU-US Data Privacy Framework.

18 | Geflüster-Funktion

Die App kann eine Funktion „Geflüster“ bereitstellen, über die Nutzer zeitlich begrenzte Statusmeldungen veröffentlichen können. Statusmeldungen werden ausschließlich den eigenen Freunden innerhalb der App angezeigt. Eine öffentliche Anzeige außerhalb der App erfolgt nicht.

Bei der Nutzung der Geflüster-Funktion werden insbesondere folgende Daten verarbeitet:

  • Inhalt der Statusmeldung
  • Benutzername beziehungsweise Nutzerkennung
  • Zeitpunkt der Erstellung
  • gewählte Anzeigedauer
  • Ablaufzeitpunkt
  • Sichtbarkeitsstatus
  • technische Verwaltungsinformationen

Die Statusmeldung kann für eine Anzeigedauer von 1, 3, 6 oder 24 Stunden veröffentlicht werden.

Die Speicherung erfolgt serverseitig, damit die Statusmeldung während der gewählten Anzeigedauer an berechtigte Freunde ausgeliefert, synchronisiert und korrekt wieder ausgeblendet werden kann. Die Verknüpfung mit dem Benutzernamen beziehungsweise Nutzerprofil ist erforderlich, damit Freunde erkennen können, von welchem Nutzer die Statusmeldung stammt.

Eine Nutzung der Statusmeldungen zu werblichem Tracking findet nicht statt. Statusinhalte werden spätestens nach 7 Tagen aus der Datenbank gelöscht.

Rechtsgrundlage für die Verarbeitung der Statusmeldungen ist Art. 6 Abs. 1 lit. b DS-GVO, da die Verarbeitung zur Bereitstellung der vom Nutzer aktiv verwendeten Geflüster-Funktion erforderlich ist. Soweit die Verarbeitung der technischen Bereitstellung, Sicherheit, Missbrauchsvermeidung oder Stabilität der Funktion dient, erfolgt sie zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse besteht in einem sicheren, funktionsfähigen und missbrauchsarmen Betrieb der sozialen App-Funktionen.

19 | Meldungen, Moderation, Blockierungen und Posting-Sperren

Nutzer können Statusmeldungen oder sonstige Inhalte melden, wenn sie einen Verstoß gegen Community-Regeln oder eine missbräuchliche Nutzung vermuten.

Bei einer Meldung können insbesondere folgende Daten gespeichert werden:

  • gemeldeter Inhalt
  • Nutzerkennung des meldenden Nutzers
  • Nutzerkennung des gemeldeten Nutzers
  • Meldegrund
  • Zeitpunkt der Meldung
  • Bearbeitungsstatus
  • Moderationsentscheidungen

Die Speicherung dieser Meldedaten erfolgt, damit gemeldete Inhalte geprüft, Missbrauch erkannt, Community-Regeln durchgesetzt und wiederholte Verstöße nachvollzogen werden können.

Moderationsdaten können länger als die eigentliche Statusmeldung gespeichert werden, soweit dies zur Prüfung, Dokumentation, Missbrauchsvermeidung, Durchsetzung der Community-Regeln oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

Blockierungen und Entfolgen werden gespeichert, damit blockierte oder entfolgte Nutzer nicht mehr oder nur noch eingeschränkt angezeigt werden und die vom Nutzer gewählten sozialen Einstellungen dauerhaft berücksichtigt werden können. Hierbei werden insbesondere die beteiligten Nutzerkennungen, Art der Einschränkung und Zeitpunkt der Einrichtung gespeichert.

Zähler über durch Moderatoren ausgeblendete Statusmeldungen sowie temporäre Posting-Sperren werden gespeichert, um wiederholte Verstöße zu erkennen, Moderationsentscheidungen umzusetzen und die missbräuchliche Nutzung der Geflüster-Funktion zu begrenzen.

Die Bestätigung der Community-Regeln wird mit Versionsnummer, Gerätebezug und Zeitstempel gespeichert, damit nachvollzogen werden kann, welcher Regelstand vor Nutzung der Funktion akzeptiert wurde.

Rechtsgrundlage für die Verarbeitung von Meldungen und Moderationsdaten ist Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse besteht in der Sicherstellung eines respektvollen und sicheren Nutzerumfelds, der Bearbeitung von Beschwerden, der Verhinderung von Missbrauch sowie der Durchsetzung der Community-Regeln. Soweit eine Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DS-GVO.

Rechtsgrundlage für die Speicherung von Blockierungen, Entfolgen, Regelbestätigungen, Moderationszählern und temporären Posting-Sperren ist Art. 6 Abs. 1 lit. b DS-GVO, soweit diese Verarbeitung zur Bereitstellung der sozialen Funktionen und der vom Nutzer gewählten Einstellungen erforderlich ist. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO.

20 | Fehleranalyse mit Sentry

Zur Erkennung, Analyse und Behebung technischer Fehler nutzt die App eine selbst betriebene Sentry-Instanz. Sentry wird auf eigener Serverinfrastruktur betrieben.

Bei App-Abstürzen oder technischen Fehlern können insbesondere folgende Daten verarbeitet werden:

  • technische Fehlerinformationen
  • Stack-Traces
  • App-Version
  • Betriebssystem und Betriebssystemversion
  • Geräteinformationen
  • Zeitpunkt des Fehlers
  • IP-Adresse
  • Screenshots bei Fehlern
  • sonstige technische Kontextinformationen, die zur Fehleranalyse erforderlich sind

Da bei Fehlerberichten auch Screenshots und technische Kontextdaten übermittelt werden können, ist nicht ausgeschlossen, dass dabei personenbezogene Daten verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse besteht in der Stabilität, Sicherheit und Fehlerbehebung der App.

Sentry-Daten werden spätestens nach 90 Tagen gelöscht.

21 | Lokale Speicherung auf dem Gerät

Die App kann Informationen lokal auf dem Gerät speichern, um Funktionen bereitzustellen und die Nutzung komfortabler zu machen. Dazu können insbesondere gehören:

  • Favoriten
  • Likes und Bewertungen
  • persönliche Markierungen
  • App-Einstellungen
  • zuletzt geladene Inhalte
  • zwischengespeicherte Programmdaten
  • Offline-Daten
  • Authentifizierungsdaten, insbesondere der private Schlüssel

Diese Daten werden lokal auf dem Endgerät gespeichert. Eine Übertragung an Server erfolgt nur, soweit dies für die jeweilige Funktion erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO, soweit die lokale Speicherung zur Bereitstellung gewünschter App-Funktionen erforderlich ist. Soweit die Speicherung der Nutzerfreundlichkeit, Stabilität oder Performance dient, erfolgt sie zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO.

Soweit Informationen im Endgerät gespeichert oder ausgelesen werden, erfolgt dies nach Maßgabe des TDDDG.

Lokal gespeicherte Daten können durch Löschen der App oder über entsprechende App-Funktionen entfernt werden.

22 | App-Berechtigungen

Die App kann je nach genutzter Funktion folgende Berechtigungen anfordern:

  • Internetzugriff zum Abruf von App-Daten und zur API-Kommunikation
  • Standortzugriff zur Anzeige von Entfernungen und zur Nutzung der Venue-Präsenz
  • Kamera zum Scannen von QR-Codes für Freundschaftsanfragen und zur Aufnahme eines Profilbildes
  • Push-Benachrichtigungen für Freundschaftsanfragen, News, Systemnachrichten und Programm-Erinnerungen
  • Zugriff auf Fotos oder Medien, soweit Nutzer ein Profilbild aus der Galerie auswählen

Berechtigungen werden nur verwendet, wenn sie für die jeweilige Funktion erforderlich sind. Erteilte Berechtigungen können jederzeit über die Einstellungen des Betriebssystems widerrufen werden.

23 | Keine werblichen Trackingdienste in der App

Die App verwendet keine werblichen Trackingdienste und kein Google Analytics for Firebase.

Zur technischen Fehleranalyse wird eine selbst betriebene Sentry-Instanz eingesetzt. Einzelheiten hierzu sind im Abschnitt „Fehleranalyse mit Sentry“ beschrieben.

Soweit Nutzungsdaten, Likes oder Bewertungen ausgewertet werden, erfolgt dies nur in dem in dieser Datenschutzinformation beschriebenen Umfang, insbesondere zur Bereitstellung der App-Funktionen, zur Verbesserung der App und, soweit beschrieben, in aggregierter Form.

24 | Empfänger personenbezogener Daten

Personenbezogene Daten können an technische Dienstleister übermittelt werden, soweit dies für den Betrieb der Website oder App erforderlich ist.

Zu den Empfängern können insbesondere gehören:

  • Hostinganbieter, insbesondere Hetzner Online GmbH
  • Infrastruktur-, Web-, Domain- und Mailanbieter, insbesondere ALL-INKL.COM
  • Google-Dienste, insbesondere Firebase Cloud Messaging und Google Cloud Storage
  • technische Dienstleister, die beim Betrieb, der Wartung oder Absicherung der Website, App oder Serverinfrastruktur unterstützen

Eine Weitergabe an Dritte erfolgt nur, wenn dies gesetzlich erlaubt ist, zur Bereitstellung der Website oder App erforderlich ist, eine rechtliche Verpflichtung besteht oder eine Einwilligung vorliegt.

Eine Übermittlung an Festivalveranstalter, Konzertagenturen oder mit diesen verbundene Unternehmen findet im Rahmen der WGT-Kompaß App nicht statt, sofern dies nicht in dieser Datenschutzinformation ausdrücklich anders beschrieben wird.

25 | Übermittlung in Drittländer

Bei der Nutzung bestimmter Dienste kann es zu einer Übermittlung personenbezogener Daten an Unternehmen oder Dienstleister außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums kommen, insbesondere in die USA.

Dies betrifft insbesondere die Nutzung von Google-Diensten wie Firebase Cloud Messaging und Google Cloud Storage.

Soweit eine solche Übermittlung stattfindet, erfolgt sie nach Maßgabe der Art. 44 ff. DS-GVO, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln der EU-Kommission oder anderer anerkannter Übermittlungsmechanismen.

Soweit Anbieter über eine Zertifizierung nach dem EU-US Data Privacy Framework verfügen und die konkrete Verarbeitung hiervon umfasst ist, kann die Übermittlung auch hierauf gestützt werden.

26 | Technische und organisatorische Maßnahmen

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu gehören insbesondere verschlüsselte Übertragungen, Zugriffsbeschränkungen, rollenbasierte Berechtigungen, technische Protokollierung, regelmäßige Aktualisierungen der eingesetzten Systeme sowie Maßnahmen zur Sicherung produktiver Systeme.

Der Datenverkehr zwischen App beziehungsweise Website und unseren Servern erfolgt verschlüsselt. Backups werden nach Möglichkeit verschlüsselt gespeichert. Administratorische Zugriffe werden auf das erforderliche Maß beschränkt.

27 | Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Für einzelne Daten gelten insbesondere folgende Speicherfristen:

  • FCM-Tokens werden nach 180 Tagen Inaktivität automatisch deaktiviert und spätestens nach 365 Tagen gelöscht.
  • Sentry-Fehlerdaten werden spätestens nach 90 Tagen gelöscht.
  • Venue-Präsenzdaten werden nach dem Abmelden oder spätestens nach Ablauf von 2 Stunden gelöscht.
  • Statusmeldungen der Geflüster-Funktion werden nach Ablauf der gewählten Anzeigedauer nicht mehr angezeigt und spätestens nach 7 Tagen aus der Datenbank gelöscht.
  • Nutzerprofil, Likes, Freundschaften und Profilbild werden bei Löschung des Accounts gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung entgegenstehen.
  • Daten aus Kontaktanfragen werden bis zur abschließenden Bearbeitung gespeichert und spätestens sechs Monate nach Abschluss gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlichen Gründe entgegenstehen.
  • Lokal gespeicherte Daten können durch Löschen der App oder über entsprechende App-Funktionen entfernt werden.

Technische Server-Logdaten werden nur für den Zeitraum gespeichert, der für Betrieb, Sicherheit, Fehleranalyse und Missbrauchserkennung erforderlich ist, und anschließend gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen an einer längeren Speicherung bestehen.

Meldungen, Moderationsentscheidungen, temporäre Posting-Sperren, Regelbestätigungen sowie Daten zu Blockierungen oder Entfolgen können länger gespeichert werden, soweit dies zur Bereitstellung der Funktion, zur Missbrauchsvermeidung, zur Durchsetzung der Community-Regeln oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

28 | Account-Löschung und Nutzerkontrolle

Nutzer können ihr Konto innerhalb der App löschen, soweit diese Funktion bereitgestellt wird.

Bei der Account-Löschung werden insbesondere das Nutzerprofil, gespeicherte Likes, Bewertungen, Favoriten, Freundschaften und das Profilbild gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung entgegenstehen.

Standort- und Benachrichtigungsberechtigungen können jederzeit über die Einstellungen des Betriebssystems widerrufen werden.

Lokal gespeicherte Daten können durch Löschen der App oder über entsprechende App-Funktionen entfernt werden.

29 | Einwilligung und Widerruf

Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf erfolgt ist.

Einwilligungen für Push-Benachrichtigungen, Standortzugriffe, Kamerazugriffe oder Medienzugriffe können in der Regel direkt über die Einstellungen des jeweiligen Betriebssystems widerrufen werden.

Anfragen zum Widerruf können außerdem gerichtet werden an:

E-Mail: support@wgt-kompass.de

30 | Berechtigte Interessen und Widerspruch

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO verarbeitet werden, bestehen unsere berechtigten Interessen insbesondere in:

  • dem sicheren Betrieb der Website und App
  • der technischen Bereitstellung von Inhalten
  • der Gewährleistung von Stabilität und IT-Sicherheit
  • der Fehleranalyse
  • der Bearbeitung von Anfragen
  • der Abwehr von Missbrauch
  • der Durchsetzung von Community-Regeln
  • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche
  • der Verbesserung der App und ihrer Inhalte

Nutzer haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO Widerspruch einzulegen.

Der Widerspruch kann gerichtet werden an:

E-Mail: support@wgt-kompass.de

31 | Rechte der betroffenen Personen

Nutzer haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DS-GVO
  • Recht auf Berichtigung nach Art. 16 DS-GVO
  • Recht auf Löschung nach Art. 17 DS-GVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO
  • Recht auf Widerspruch nach Art. 21 DS-GVO
  • Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DS-GVO
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DS-GVO

Zur Ausübung dieser Rechte genügt eine Nachricht an:

E-Mail: support@wgt-kompass.de

Wenn Nutzer Rechte geltend machen, werden die in diesem Zusammenhang übermittelten personenbezogenen Daten verarbeitet, um die Anfrage zu prüfen und zu beantworten. Die Verarbeitung erfolgt zur Erfüllung rechtlicher Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. c DS-GVO.

Wir beantworten Anfragen grundsätzlich innerhalb eines Monats nach Eingang. Soweit dies gesetzlich zulässig ist, können wir geeignete Informationen zur Identitätsprüfung anfordern.

32 | Minderjährigenschutz

Die App richtet sich an Personen ab 16 Jahren.

Da einzelne Inhalte, Beschreibungen oder Bilder für jüngere Nutzerinnen und Nutzer ungeeignet sein können, löschen wir personenbezogene Daten unverzüglich, sobald wir Kenntnis davon erlangen, dass eine Person unter 16 Jahren unser Angebot ohne erforderliche Zustimmung der Sorgeberechtigten nutzt.

33 | Beschwerderecht bei einer Aufsichtsbehörde

Nutzer haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten gegen die DS-GVO verstößt.

Zuständig für den Verantwortlichen ist:

Sächsische Datenschutz- und Transparenzbeauftragte
Devrientstraße 5
01067 Dresden
Deutschland
Website: https://www.datenschutz.sachsen.de/

Nutzer können sich außerdem auch an eine andere zuständige Datenschutzaufsichtsbehörde wenden, insbesondere an die Aufsichtsbehörde ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes.

34 | Änderungen dieser Datenschutzinformation

Diese Datenschutzinformation kann angepasst werden, wenn sich technische Funktionen der Website oder App, eingesetzte Dienstleister, rechtliche Anforderungen oder interne Prozesse ändern.

Es gilt jeweils die aktuelle Fassung, die innerhalb der App oder auf der zugehörigen Website veröffentlicht wird.

Sollten Änderungen eine erneute Einwilligung erforderlich machen, werden wir diese Einwilligung gesondert einholen.