Datenschutzerklärung
Stand: Juni 2025
Letzte Aktualisierung: Juni 2025
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:
Michael Pfandl
Fohnsdorferstraße 20
8753 Fohnsdorf, Österreich
E-Mail: official.outcheck@gmail.com
Website: https://outcheck.at
2. Allgemeines zur Datenverarbeitung
Wir nehmen den Schutz deiner persönlichen Daten sehr ernst und behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der DSGVO (EU) 2016/679 sowie dem österreichischen DSG.
Die Nutzung unserer Plattform ist teilweise ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies – soweit möglich – auf freiwilliger Basis.
3. Welche Daten wir erheben und warum
3.1 Beim Besuch der Website
Beim Aufrufen unserer Website werden automatisch folgende Daten durch den Webserver erfasst:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / URL
- Browsertyp und -version
- Betriebssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Website)
Speicherdauer: Diese Daten werden nach 7 Tagen automatisch gelöscht.
3.2 Registrierung und Nutzerkonto
Wenn du dich bei OutCheck registrierst, erheben wir folgende Daten:
- E-Mail-Adresse
- Anzeigename / Profilname
- Passwort (verschlüsselt gespeichert, wir haben keinen Zugriff auf dein Klartextpasswort)
- Geburtsdatum (zur Altersverifikation – wird nicht öffentlich angezeigt)
- Registrierungsdatum
- Zuletzt eingeloggt am
Zweck: Bereitstellung des personalisierten Nutzerkontos, Verwaltung der Teilnahme an Events
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer oder durch uns bei dauerhafter Inaktivität (mehr als 24 Monate)
3.3 Login über Google (Google OAuth) (geplante Funktion)
OutCheck plant zukünftig die Möglichkeit eines Logins über Google (Google OAuth). Diese Funktion ist derzeit noch nicht aktiv. Sobald sie aktiviert wird, gilt folgendes:
Du hast die Möglichkeit, dich über deinen Google-Account bei OutCheck anzumelden. Dabei wird von Google an uns übermittelt:
- Name (Anzeigename)
- E-Mail-Adresse
- Profilbild (optional)
- Eindeutige Google-Nutzer-ID
Wir speichern keine Google-Passwörter. Die Authentifizierung erfolgt ausschließlich über den OAuth-2.0-Standard von Google.
Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ist dabei als eigenständiger Verantwortlicher tätig. Die Datenverarbeitung durch Google richtet sich nach den Datenschutzrichtlinien von Google. Für Datenübermittlungen in die USA stützt sich Google auf die Standardvertragsklauseln gemäß Art. 46 DSGVO sowie das EU-US Data Privacy Framework.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Google-Logins)
3.4 Teilnahme an Events ("Bin dabei")
Wenn du dich für die Teilnahme an einem Event anmeldest oder deine Teilnahme bestätigst, speichern wir:
- Deine Nutzer-ID (intern)
- Die Event-ID
- Zeitpunkt der Anmeldung
- Teilnahmestatus
Zweck: Anzeige der Teilnehmerzahl, Benachrichtigungen zum Event
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung der Plattformfunktion)
3.5 Eventveranstalter (Organizer-Registrierung)
Wenn du dich als Veranstalter registrierst, erheben wir zusätzlich:
- Name des Veranstalters oder der Organisation
- Kontaktdaten (E-Mail)
- Angaben zu deinen Events (Titel, Beschreibung, Datum, Ort, Bilder)
- Genehmigungsstatus deiner Events (intern)
Zweck: Veröffentlichung und Verwaltung von Events auf der Plattform
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.6 Standortdaten
Wenn du die standortbasierte Suche verwendest (z. B. „Events in meiner Nähe"), fragt OutCheck deinen Gerätestandort ab. Dies geschieht nur nach ausdrücklicher Zustimmung durch deinen Browser oder dein Gerät.
- Wir speichern deinen genauen Standort nicht dauerhaft
- Der Standort wird nur zur Anzeige regionaler Events verwendet und nicht an Dritte weitergegeben
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
4. Auftragsverarbeiter und Drittanbieter
Zur Bereitstellung unserer Plattform setzen wir folgende Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen haben oder bei denen entsprechende Datenschutzmaßnahmen vorliegen:
Lovable (Hosting & Datenbank)
Lovable Labs AB, Regeringsgatan 25, 111 53 Stockholm, Schweden
E-Mail Datenschutz: dpo@lovable.dev
DPA: https://lovable.dev/data-processing-agreement
OutCheck wird vollständig über die Lovable Cloud Plattform betrieben. Dies umfasst das Hosting der Webanwendung sowie die Datenbankinfrastruktur (Supabase), die von Lovable als Teil ihrer Plattform bereitgestellt wird. Die Daten werden in der EU-Region (Europe – Ireland) gehostet und verlassen diese Region nicht. Lovable ist ISO 27001:2022 zertifiziert und SOC 2 Type II konform. Mit Lovable besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Sub-Auftragsverarbeiter von Lovable sind unter https://lovable.dev/subprocessors einsehbar.
OpenStreetMap (Kartendarstellung)
Für die Kartendarstellung verwenden wir OpenStreetMap. Die Kartendaten werden direkt von den Servern der OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge CB4 0WS, Großbritannien) geladen. Dabei wird deine IP-Adresse an OpenStreetMap übermittelt. Weitere Informationen: https://wiki.osmfoundation.org/wiki/Privacy_Policy
5. Cookies
OutCheck verwendet folgende Arten von Cookies:
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| sb-auth-token | Authentifizierung (Supabase Session) | Session / bis Logout |
| sb-refresh-token | Automatisches Verlängern der Session | 7 Tage |
Diese Cookies erfordern keine gesonderte Einwilligung, da sie technisch zwingend notwendig sind (§ 165 Abs. 3 TKG 2021).
Analyse-Cookies
Derzeit setzen wir keine Analyse- oder Tracking-Cookies ein. Sollten wir in Zukunft Analyse-Tools einsetzen, werden wir dich vorab um deine Einwilligung bitten und diese Datenschutzerklärung entsprechend aktualisieren.
6. Deine Rechte als betroffene Person
Du hast gemäß DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die von uns gespeicherten Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Korrektur unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen widersprechen.
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung deiner Rechte wende dich bitte an: official.outcheck@gmail.com
7. Beschwerderecht bei der Datenschutzbehörde
Du hast das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at
8. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten vor unberechtigtem Zugriff zu schützen. Dazu gehören:
- Verschlüsselte Übertragung aller Daten über HTTPS (TLS)
- Verschlüsselte Speicherung von Passwörtern (bcrypt via Supabase Auth)
- Zugriffsbeschränkungen auf die Datenbank (Row Level Security via Supabase)
- Regelmäßige Sicherheitsupdates
9. Minderjährige
OutCheck richtet sich an Personen ab 16 Jahren. Bei der Registrierung wird das Geburtsdatum abgefragt, um sicherzustellen, dass Nutzer das Mindestalter erreicht haben. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Falls du als Erziehungsberechtigter feststellst, dass dein Kind unter 16 Jahren ein Konto erstellt hat, wende dich bitte an uns unter official.outcheck@gmail.com, damit wir das Konto löschen können.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Plattform oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist stets unter https://outcheck.at/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.
Diese Datenschutzerklärung wurde für OutCheck auf Basis der DSGVO (EU) 2016/679, des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes 2021 (TKG 2021) erstellt.