Datenschutzerklärung

Stand: 9. April 2026

1. Einleitung

Mit dieser Datenschutzerklärung informieren wir dich über die Verarbeitung personenbezogener Daten bei der Nutzung der StadtWie?-Plattform. Der Schutz deiner Daten ist uns ein wichtiges Anliegen. Wir verarbeiten deine Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).

2. Verantwortliche Stelle

Für die Datenverarbeitung auf dieser Plattform ist verantwortlich:

Hinweis: Für einzelne Kampagnen auf der Plattform können zusätzliche Verantwortliche gelten. Diese werden auf der jeweiligen Kampagnenseite angegeben.

3. Verarbeitete Daten

4. Zweck der Verarbeitung

Wir verarbeiten deine Daten für folgende Zwecke:

• Bereitstellung der Beteiligungsplattform
• KI-gestützte Visualisierung von Ideen
• Moderation von Beiträgen durch Kampagnenbetreiber
• Kontaktaufnahme im Rahmen des Beteiligungsprozesses (nur bei expliziter Zustimmung)
• Technischer Betrieb und Sicherheit
• Erfüllung rechtlicher Verpflichtungen

5. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – für freiwillige Kontaktangaben
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für die Bereitstellung der Plattform
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für technischen Betrieb und Moderation

6. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:

• Beiträge (Fotos, Texte): Bis zum Ende der Kampagne + 6 Monate
• Kontaktdaten: Bis zum Widerruf der Einwilligung
• Technische Protokolle: 30 Tage
• Account-Daten: Bis zur Löschung des Accounts

7. Empfänger der Daten

Deine Daten können an folgende Empfänger übermittelt werden:

• Kampagnenbetreiber (für Moderation und Kontakt)
• Supabase (Cloud-Datenbank-Hosting, Serverstandort: EU – Frankfurt am Main, Deutschland)
• Cloudflare (Webhosting und Serverless Functions, KI-Bildgenerierung und Textverarbeitung, Serverstandort: EU)
• Behörden (bei rechtlicher Verpflichtung)

Wir haben mit allen Auftragsverarbeitern Verträge nach Art. 28 DSGVO abgeschlossen.

8. Datenübermittlung in Drittstaaten

Die Datenbank (Supabase), das Webhosting (Cloudflare) und die KI-Verarbeitung (Cloudflare Workers AI) befinden sich auf Servern in der EU. Dies erfolgt auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

9. Deine Rechte

Du hast folgende Rechte bezüglich deiner Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (»Recht auf Vergessenwerden«, Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Um deine Rechte auszuüben, kontaktiere uns bitte unter office@entribe.org.

10. Cookies und lokale Speicherung

Wir verwenden:

• Notwendige Session-Cookies für die Authentifizierung
• PKCE-Code-Verifier-Cookies für sicheren Login
• Lokale Speicherung (localStorage) für Entwürfe (nur bei aktiver Nutzung)

Du kannst die Speicherung in deinen Browser-Einstellungen deaktivieren, dies kann jedoch die Funktionalität einschränken.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

• Verschlüsselte Datenübertragung (HTTPS/TLS)
• Passwort-Hashing (bcrypt)
• Zugriffskontrollen und Rollenmanagement
• Regelmäßige Sicherheitsupdates

12. Beschwerderecht

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, hast du das Recht, bei der Datenschutzbehörde zu beschweren:

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist immer auf dieser Seite verfügbar.