What2Do
Datenschutzerklärung
Stand: 15.06.2026 · gilt für die What2Do iOS-App und diese Website (what2do.online).
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:
Mert Söyler
Laaer-Berg-Straße 47B, 17/178
1100 Wien, Österreich
E-Mail: support@what2do.online
2. Überblick
What2Do schlägt dir passende Orte und Aktivitäten in deiner Nähe vor – abgestimmt auf Standort, Zeit, Wetter und deine Vorlieben. Wir verarbeiten nur die Daten, die für diese Funktionen nötig sind. Wir betreiben kein Tracking, schalten keine Werbung und verkaufen keine Daten. Es sind keine Werbe- oder Analyse-SDKs von Drittanbietern eingebunden.
Du kannst die App ohne Account im Gast-Modus nutzen. Ein Account ist nur nötig, um Orte/Tagespläne dauerhaft zu speichern, geräteübergreifend zu synchronisieren oder Premium zu nutzen.
3. Welche Daten wir in der App verarbeiten
a) Kontodaten (nur mit Account)
E-Mail-Adresse, optional ein Anzeigename. Bei „Mit Apple anmelden“ erhalten wir die von Apple bereitgestellte (ggf. anonymisierte Relay-)E-Mail-Adresse und eine Nutzerkennung. Passwörter werden nur in gehashter Form vom Auth-Dienst gespeichert; wir sehen sie nicht im Klartext.
b) Standortdaten (optional, nur mit deiner Erlaubnis)
Dein GPS-Standort oder eine von dir manuell gewählte Stadt – zur Berechnung von Umkreis-Empfehlungen, Entfernungen/ Reisezeiten und wetterabhängigen Vorschlägen. Du kannst die App auch ohne Standort nutzen und die Freigabe jederzeit in den iOS- Einstellungen widerrufen.
c) Nutzungs- und Inhaltsdaten (nur mit Account)
Gespeicherte Orte, Tagespläne und Sammlungen; deine Vorlieben (Transportmittel, Budget, Interessen); sowie Interaktions-Events (z. B. angesehen, gespeichert, Route geöffnet, „nicht interessiert“, Suche) – um deine Inhalte zu sichern und Vorschläge relevanter zu machen.
d) Kauf- und Abodaten
Ob ein aktives Premium-Abo besteht (Status, Produkt-ID, Ablaufdatum) sowie ggf. eingelöste Aktionscodes. Käufe und Zahlungen wickelt ausschließlich Apple über deine Apple-ID/ StoreKit ab – wir erhalten und speichern keine Zahlungs- oder Kreditkartendaten.
e) Technische Daten
Minimale, für den Betrieb nötige Daten (z. B. eine zufällige, geräteseitige Kennung zur fairen Begrenzung von Bildabrufen). Keine geräteübergreifenden Werbe-IDs, kein Cross-App-Tracking.
f) Gast-Modus
Im Gast-Modus werden Einstellungen/temporäre Daten nur lokal auf deinem Gerät gespeichert und nicht mit einem Konto auf unseren Servern verknüpft.
4. Diese Website (what2do.online)
a) Aufruf der Website / Server-Logs
Beim Besuch verarbeitet unser Hosting-Provider (Vercel) technisch notwendige Server-Protokolle (u. a. IP-Adresse, Datum/Uhrzeit, angefragte Seite, Browser-/Gerätekennung) zur Auslieferung, Sicherheit und Stabilität der Seite. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f).
b) Cookies & Einwilligung
Standardmäßig setzen wir nur ein technisch notwendiges Cookie (w2d_consent), das deine Cookie-Entscheidung für 12 Monate speichert – es ist kein Tracking-Cookie. Zum Nachweis deiner Einwilligung (Art. 7 Abs. 1 DSGVO) speichern wir einen Einwilligungs-Datensatz: Zeitpunkt, getroffene Auswahl, eine zufällige Einwilligungs-ID, gekürzte Browser-/Sprachangabe sowie einen mit einem geheimen Schlüssel gehashten (pseudonymisierten) Wert deiner IP-Adresse – die IP selbst wird nicht im Klartext gespeichert. Die optionalen Kategorien (Statistik, Marketing, externe Medien) laden derzeit keine Drittdienste; sie sind vorbereitet und standardmäßig deaktiviert. Deine Auswahl kannst du jederzeit unter Cookie-Einstellungen ändern.
c) Keine Tracker, lokale Schriften
Auf der Website laufen keine Analyse- oder Werbe-Tools von Drittanbietern. Schriftarten werden lokal von unserem Server ausgeliefert (keine Einbindung von Google Fonts o. Ä.).
5. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
- Bereitstellung der App- und Website-Funktionen (Account, Empfehlungen, Speichern, Synchronisieren, Premium) – Vertragserfüllung bzw. vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b.
- Standort und Push-Benachrichtigungen – Einwilligung, Art. 6 Abs. 1 lit. a (jederzeit widerrufbar).
- Betriebssicherheit, Missbrauchs-/Kostenschutz, Verbesserung der Vorschläge – berechtigtes Interesse, Art. 6 Abs. 1 lit. f.
- Steuer-/aufsichtsrechtliche Pflichten bei (In-App-)Käufen – rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c.
6. Empfänger / eingesetzte Dienste
Wir geben Daten nur an Dienstleister weiter, die wir zum Betrieb von App und Website benötigen:
- Supabase (Hosting, Datenbank, Authentifizierung): speichert deine Konto- und Inhaltsdaten der App sowie die Einwilligungsnachweise der Website. Serverstandort: EU (Frankfurt).
- Apple (Sign in with Apple, In-App-Käufe/StoreKit, WeatherKit, Apple Karten/MapKit, App Store): Anmeldung, Kaufabwicklung, Wetter, Karten/Routen.
- Google (Places/Routes): Orts- und Routensuche. Anfragen laufen über unseren Server-Proxy; an Google werden nur Suchbegriffe und gerundete/„gebucketete“ Standortkoordinaten übermittelt – keine Konto-, Identitäts- oder Kontaktdaten.
- Vercel (Hosting): liefert diese Website aus und verarbeitet die dafür nötigen Server-Logs.
Es findet keine Weitergabe zu Werbezwecken und kein Verkauf von Daten statt.
7. Internationale Datenübermittlung
Supabase verarbeitet die genannten Daten in der EU (Frankfurt). Einige Dienste (insbesondere Apple und Google) können Daten außerhalb der EU/des EWR verarbeiten. Soweit eine Übermittlung in Drittländer erfolgt, stützt sie sich auf geeignete Garantien (z. B. EU- Standardvertragsklauseln).
8. Speicherdauer
Wir speichern personenbezogene Daten, solange dein Account besteht bzw. solange es für die genannten Zwecke erforderlich ist. Server-Caches (z. B. Orts-/Routendaten) verfallen automatisch nach kurzer Zeit. Einwilligungsnachweise speichern wir bis zu deinem Widerruf bzw. bis der Zweck entfällt. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (z. B. kaufbezogene Unterlagen bei Apple), werden für die gesetzliche Dauer aufbewahrt. Nach Account-Löschung gilt Abschnitt 9.
9. Account- und Datenlöschung
Du kannst deinen Account jederzeit in der App unter Profil → „Account löschen“ dauerhaft löschen. Dabei werden serverseitig alle dir zugeordneten personenbezogenen Daten entfernt, insbesondere:
- gespeicherte Orte, Tagespläne und Sammlungen,
- deine Vorlieben und Interaktions-/Event-Daten,
- Abo-/Entitlement-Status und eingelöste Aktionscodes,
- Benachrichtigungseinstellungen,
- dein Profil,
- deine Gruppen-Mitgliedschaften (von dir erstellte Gruppen werden anonymisiert),
- sowie das Anmeldekonto selbst (Authentifizierung).
Die Löschung erfolgt unmittelbar und unwiderruflich. Gast-Daten liegen ausschließlich lokal auf deinem Gerät und werden durch Deinstallation der App entfernt.
Hinweise: Ein Premium-Abo wird über deine Apple-ID verwaltet und muss separat in den iOS-Einstellungen (Apple-Account → Abonnements) gekündigt werden – eine Account-Löschung in der App kündigt das Abo nicht automatisch. Gesetzliche Aufbewahrungspflichten (z. B. steuerlich relevante Kaufdaten bei Apple) bleiben unberührt.
10. Deine Rechte
Du hast nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Wende dich dazu an die in Abschnitt 1 genannte Kontaktadresse.
Du hast außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, in Österreich: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at.
11. Berechtigungen & Einstellungen
Standort- und Benachrichtigungsfreigaben kannst du jederzeit in den iOS-Einstellungen → What2Do anpassen oder widerrufen; die App bleibt auch ohne diese Freigaben grundsätzlich nutzbar. Deine Cookie-Entscheidung auf der Website änderst du unter Cookie-Einstellungen.
12. Kinder
What2Do richtet sich nicht an Kinder. Personen unter 16 Jahren sollten die App nicht ohne Zustimmung der Erziehungsberechtigten nutzen.
13. Datensicherheit
Die Übertragung erfolgt verschlüsselt (HTTPS/TLS). Der Zugriff auf Kontodaten ist serverseitig durch Zugriffsregeln (Row Level Security) abgesichert, sodass jede Person grundsätzlich nur ihre eigenen Daten lesen/ändern kann. Premium-Berechtigungen werden serverseitig bzw. über die verifizierte Apple-StoreKit-Transaktion geprüft.
14. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich die App, die Website oder die Rechtslage ändert. Die jeweils aktuelle Fassung ist in der App bzw. unter www.what2do.online/privacy abrufbar.