1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO (Verordnung (EU) 2016/679) ist: Florian Mahrl, 1190 Wien, Österreich. E-Mail: florian.mahrl@gmail.com
2. Erhebung personenbezogener Daten
Wir erheben personenbezogene Daten, die du uns freiwillig zur Verfügung stellst: Name, E-Mail-Adresse, Interessen, Familienmitglieder (Name, Alter, Interessen), Standortdaten (optional), Kalendereinträge und Aktivitätsbewertungen.
3. Rechtsgrundlage und Zweck der Verarbeitung
Die Verarbeitung erfolgt auf Grundlage von: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für KI-Vorschläge und Standortdaten; Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kontoverwaltung, Abo-Abwicklung und Kernfunktionen; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheit und Missbrauchsschutz. Zwecke: Personalisierte Aktivitätsvorschläge, Kalender- und Wunschverwaltung, Freunde-Matching, Zahlungsabwicklung.
4. Datenweitergabe an Drittanbieter
Deine Daten werden nicht verkauft. Wir nutzen folgende Auftragsverarbeiter: (1) Google Firebase/Cloud (EU-Server, Frankfurt) für Infrastruktur, Authentifizierung und Datenspeicherung; (2) Google Gemini API (Google LLC, USA) für KI-gestützte Vorschläge — dabei werden anonymisierte Kontextdaten (Interessen, Wetter, ungefährer Standort) an Server in den USA übermittelt. Google ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). KEINE persönlichen Daten wie Name oder E-Mail werden übermittelt; (3) Stripe, Inc. (USA) für Zahlungsabwicklung — Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Deine Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert; (4) Google AdSense (Google Ireland Ltd.) für Werbeanzeigen im kostenlosen Tarif — Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Details siehe Abschnitt 8a; (5) Google Calendar API (optional) — bei Verknüpfung deines Google-Kalenders werden Termine synchronisiert. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Verbindung jederzeit in den Einstellungen trennen; (6) Google Places API — zur Suche und Anzeige von Aktivitätsorten. Es werden anonymisierte Suchanfragen an Google übermittelt; (7) Firebase Cloud Messaging (Google) — für Push-Benachrichtigungen. Du kannst diese jederzeit in deinen Browser-Einstellungen deaktivieren; (8) Open-Meteo API (open-source) — für Wetterdaten. Es werden nur Koordinaten ohne Personenbezug übermittelt.
4a. Drittstaaten-Transfer (Art. 44 ff. DSGVO)
Daten werden an folgende Empfänger in Drittstaaten übermittelt: (1) Google Gemini API (Google LLC, USA) — Grundlage: Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO). Google LLC ist unter dem DPF zertifiziert. (2) Stripe, Inc. (USA) — ebenfalls unter dem EU-US Data Privacy Framework zertifiziert. Du kannst der Datenübermittlung an die Google Gemini API widersprechen, indem du die KI-Vorschläge in den Einstellungen deaktivierst.
5. Automatisierte Entscheidungsfindung / KI
Wir verwenden die Google Gemini API zur automatisierten Erstellung von Aktivitätsvorschlägen. Diese Vorschläge basieren auf deinen Interessen, Standort, Wetter und Aktivitätshistorie. Es handelt sich um unverbindliche Empfehlungen, nicht um Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO). Du kannst die KI-Funktion jederzeit deaktivieren.
6. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein: TLS/SSL-Verschlüsselung für alle Datenübertragungen, Firebase Security Rules für Zugriffskontrolle, serverseitige API-Key-Verwaltung (keine Schlüssel im Client), Stripe PCI-DSS-konforme Zahlungsverarbeitung.
7. Speicherdauer
Kontodaten werden für die Dauer der Nutzung gespeichert und auf Anfrage gelöscht. Aktivitätshistorie wird 12 Monate aufbewahrt. Zahlungsdaten werden von Stripe gemäß gesetzlicher Aufbewahrungspflichten gespeichert. Nach Kontolöschung werden alle personenbezogenen Daten binnen 30 Tagen entfernt.
8. Cookies und Tracking
Wir verwenden technisch notwendige Cookies für die Anmeldung und Sitzungsverwaltung. Optionale Analyse-Cookies werden nur mit deiner Einwilligung gesetzt. Details und Einstellungen findest du in unseren Cookie-Einstellungen.
8a. Werbung / Google AdSense
Weekend Pilot verwendet Google AdSense, um Nutzern im kostenlosen Tarif (Free-Tier) personalisierte Werbeanzeigen anzuzeigen. Google setzt dabei Cookies ein, um Anzeigen basierend auf deinem bisherigen Surfverhalten und deinen Interessen auszuspielen. Weitere Informationen darüber, wie Google deine Daten bei der Nutzung von Partnerwebsites verwendet, findest du unter: https://policies.google.com/technologies/partner-sites. Nutzer mit einem Pro-Abonnement sehen keine Werbeanzeigen. Du kannst die Personalisierung von Werbung jederzeit in deinen Google-Kontoeinstellungen unter „Mein Anzeigen-Center" verwalten und anpassen oder deaktivieren.
9. Zahlungsdaten
Kreditkarten- und Bankdaten werden ausschließlich durch Stripe verarbeitet und nie auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Kunden-ID, den Abonnementstatus und das Ablaufdatum.
10. Deine Rechte nach DSGVO
Du hast das Recht auf: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf deiner Einwilligung (Art. 7 Abs. 3). Anfragen richtest du an florian.mahrl@gmail.com. Wir antworten binnen 30 Tagen.
11. Daten von Minderjährigen
Weekend Pilot richtet sich an Nutzer ab 14 Jahren (gem. § 4 Abs. 4 DSG). Kinder unter 14 können als Familienmitglieder hinzugefügt werden — hierfür ist die Einwilligung eines Erziehungsberechtigten erforderlich. Gespeichert werden: Vorname, Alter und Interessen. Diese Daten werden nicht an Dritte weitergegeben und können jederzeit gelöscht werden.
8b. Gesponserte Inhalte und Partnerdaten
Zur Personalisierung gesponserter Inhalte können anonymisierte Nutzungsdaten (Standort-Region, Interessenkategorien, Altersgruppe der Kinder) an Werbepartner übermittelt werden. Eine Übermittlung personenbezogener Daten (Name, E-Mail, exakter Standort) an Partner erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei personalisierter Werbung).
12. Beschwerderecht & ODR
Du hast das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at. Online-Streitbeilegung (OS-Plattform der EU): https://ec.europa.eu/consumers/odr/
Stand: März 2026