Datenschutzerklärung – Relevatez App
Diese Erklärung gilt für die Begleit-App zum Relevatez Festival. Wir verarbeiten so wenig personenbezogene Daten wie möglich und schützen sie technisch (Verschlüsselung, EU-Hosting, strikte Zugriffsregeln). Für die Festival-Website relevatez.com gilt zusätzlich die dortige Datenschutzerklärung.
1. Verantwortliche Stelle
Verein Relevatez (Relevatez Festival), Mike Vogel
Menznauerstrasse 7, 6130 Willisau, Schweiz
Kontakt: [email protected]
Die technische Umsetzung und der Betrieb der App erfolgen im Auftrag durch Orion AI als Auftragsverarbeiter.
2. Welche Daten wir verarbeiten – und wozu
Bei Registrierung/Login: E-Mail-Adresse und Passwort (verschlüsselt gespeichert bei unserem Dienstleister Supabase). Zweck: Login, geräteübergreifende Synchronisierung deiner Favoriten. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO).
Anzeigename, Bio, Profilbild und Social-Media-Handles (Instagram/TikTok/Snapchat), die du selbst angibst. Standardmässig privat. Nur wenn du „Profil öffentlich" aktivierst, sind diese Angaben für andere eingeloggte Nutzer sichtbar. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a).
Lädst du ein Profilbild hoch, wird es in einem öffentlich lesbaren Speicher (Bucket) abgelegt – die Bilddatei ist damit theoretisch über ihre Adresse auch ohne Login abrufbar (technisch übliches Bild-Hosting). Lade daher nur Bilder hoch, die du teilen möchtest.
Zunächst nur lokal auf deinem Gerät. Bist du eingeloggt, werden sie deinem Konto zugeordnet, damit sie geräteübergreifend verfügbar sind und – nur wenn du „Favoriten teilen" aktivierst – in deinem öffentlichen Profil erscheinen.
Trittst du einer Crew (Gruppe) bei, sind dein Anzeigename und dein Profilbild für die anderen Mitglieder dieser Crew sichtbar – auch ohne „Profil öffentlich" und unabhängig vom Standort-Teilen. Der Beitritt zur Crew gilt insoweit als Einwilligung. Wer den Einladungscode kennt, kann beitreten; teile ihn nur mit Personen, denen du vertraust.
Wenn du in einer Crew „Standort teilen" aktivierst, wird dein ungefährer Standort – auch während die App im Hintergrund läuft – an unseren Server übertragen und ausschliesslich den Mitgliedern deiner Crew angezeigt. Wir speichern nur deine letzte Position (kein Bewegungsverlauf). Sie wird gelöscht, sobald du das Teilen ausschaltest, die Crew verlässt oder spätestens automatisch 24 Stunden nach der letzten Aktualisierung. Rechtsgrundlage: Einwilligung, jederzeit über den Schalter widerrufbar. Keine Werbung, keine Weitergabe an Dritte.
Nur wenn du es aktiv einschaltest und nur während die App geöffnet ist, wird dein ungefährer Standort erfasst. Er wird sofort serverseitig auf ein Raster (~15 m) gerundet und aggregiert – wir speichern keine Rohkoordinaten, keine IP-Adresse und keinen Personenbezug, sondern nur anonyme Zähler pro Rasterzelle/Zeitfenster. Zellen mit weniger als 3 Personen werden nie ausgewiesen (k-Anonymität). Zweck: anonymes Verständnis des Besucherflusses (Sicherheit/Crowd-Management). Rechtsgrundlage: Einwilligung. Aufbewahrung: 30 Tage rollend, danach automatische Löschung.
Aktivierst du Benachrichtigungen in der Web-App, speichern wir einen anonymen Push-Endpunkt deines Browsers (ohne Telefonnummer/E-Mail-Pflicht), um dir Infos zum Festival zu senden. Jederzeit deaktivierbar. Die native iOS/Android-App nutzt derzeit keine Push-Benachrichtigungen.
Öffentliche Beiträge zu Festival-Hashtags werden über den Dienst walls.io aggregiert und angezeigt. Es werden öffentlich geteilte Inhalte Dritter dargestellt.
Zur Stabilität nutzen wir Sentry (EU-Region, Frankfurt). Übertragen werden technische Diagnosedaten: Gerätemodell, Betriebssystem-Version, App-/Build-Version und der technische Fehlerkontext (Stacktrace). Es werden keine IP-Adresse und keine Nutzerkennung gespeichert (
sendDefaultPii=false); ein mittelbarer Personenbezug einzelner Diagnosedaten lässt sich nicht völlig ausschließen. Nur in der Produktivversion. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) – Widerspruch an [email protected].Bei jedem Start prüft die native App über Expo (EAS Update, USA) auf Aktualisierungen. Dabei werden technische Geräte- und Versionsdaten (Plattform, App-/Runtime-Version) an Expo in den USA übermittelt; keine Kontakt- oder Profildaten. Rechtsgrundlage: berechtigtes Interesse (sichere, aktuelle App); USA-Übermittlung auf Basis von Standardvertragsklauseln.
Zur Abwehr von Spam/Missbrauch (z. B. Registrierung, Heatmap-Pings) wird deine IP-Adresse kurzzeitig und nur im Arbeitsspeicher für ein Ratenlimit genutzt – sie wird nicht dauerhaft gespeichert. Rechtsgrundlage: berechtigtes Interesse.
3. Eingesetzte Dienste / Auftragsverarbeiter
| Dienst | Zweck | Region |
|---|---|---|
| Supabase | Datenbank, Login, Datei-Speicher | EU |
| Resend | Transaktionale E-Mails (Willkommen, Passwort-Reset) | EU |
| Sentry | Absturz-/Fehler-Reporting (ohne PII) | EU (Frankfurt) |
| Cloudflare | DNS, CDN, Zugriffsschutz | global (inkl. USA, SCC) |
| Hetzner | Server-Hosting | Deutschland |
| Expo / EAS | App-Builds & Over-the-Air-Updates | USA |
| walls.io | Social-Wall-Aggregation | Österreich |
| Apple / Google | App-Stores (Download/Updates) | USA/EU |
| Browser-Push-Dienste | Zustellung Web-Push (je nach Browser) | global |
| Spotify / YouTube | externe Inhalte (erst bei Klick) | USA/EU |
Es findet kein Werbe-Tracking und keine Web-Analyse in der App statt (kein Google Analytics, kein Facebook-Pixel o. Ä.).
4. Rechtsgrundlagen & anwendbares Recht
Es gelten das Schweizer Datenschutzgesetz (DSG) und – für Nutzer aus der EU – die DSGVO. Rechtsgrundlagen: Vertrag (Konto, Profil, Favoriten-Sync), Einwilligung (Standort, Heatmap, Push, öffentliches Profil – jederzeit widerrufbar) und berechtigtes Interesse (Sicherheit, Stabilität).
5. Übermittlung in Drittländer
Einzelne Dienste verarbeiten Daten in den USA: Expo/EAS (technische Geräte-/Versionsdaten beim Update-Check, bei jedem App-Start), Cloudflare (DNS/CDN-Routing) sowie ggf. Apple/Google (App-Stores). Soweit dort verarbeitet wird, erfolgt dies auf Grundlage geeigneter Garantien (Standardvertragsklauseln). Personenbezogene Kerndaten (Konto, Profil, E-Mail, Standort) liegen in der EU (Supabase, Resend, Sentry, Hetzner).
6. Aufbewahrung
- Konto/Profil/Favoriten: bis zur Löschung deines Kontos.
- Crew-Standort: nur letzte Position; bei Opt-out/Crew-Austritt sofort, spätestens 24 h nach letzter Aktualisierung – automatisch gelöscht.
- Heatmap-Zähler: 30 Tage rollend – automatisch gelöscht.
- Push-Endpunkt: bis zur Abmeldung.
- IP (Ratenlimit): flüchtig, nur im Arbeitsspeicher.
7. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit sowie auf Widerruf erteilter Einwilligungen. Du kannst dein Konto und alle damit verbundenen Daten jederzeit selbst in der App löschen (Account-Bereich → „Konto löschen"). Für weitere Anliegen: [email protected].
Beschwerderecht: in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), in der EU bei der zuständigen Aufsichtsbehörde.