Data protection

hausgemacht – feministischer Kulturverein zur Förderung von Lust, Körperakzeptanz und Konsens Lenneisgasse 5/1, 1140 Wien | ZVR: 1598407315 E-Mail: datenschutz@hausgemacht.org Stand: 02.04.2026

Einleitung

Mit dieser Datenschutzerklärung möchten wir dich darüber aufklären, welche Arten deiner personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Erklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen unserer Leistungen als auch insbesondere auf unserer Website, in unserer Anmelde-App sowie in unseren Social-Media-Profilen.

Neben der DSGVO gelten in Österreich nationale Datenschutzvorgaben, insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das DSG enthält Spezialregelungen u.a. zum Auskunftsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten und zur automatisierten Entscheidungsfindung.

1. Verantwortlicher

hausgemacht – feministischer Kulturverein zur Förderung von Lust, Körperakzeptanz und Konsens Lenneisgasse 5/1, 1140 Wien E-Mail: datenschutz@hausgemacht.org ZVR: 1598407315

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten in folgenden Bereichen:

  • Website-Betrieb (Webflow)
  • E-Mail-Kommunikation und Newsletter (Brevo)
  • Kontaktanfragen
  • Social Media (Instagram)
  • Ticketkauf (Pretix)
  • Veranstaltungsbewerbung (eigenes System)
  • Hot Mic (Audioaufnahmen)
  • Zugangsverwaltung für Veranstaltungen
  • Fotocorner bei Veranstaltungen
  • Mitgliederverwaltung

3. Website (Webflow)

Unsere Website wird über Webflow, Inc. (398 11th St., San Francisco, CA 94103, USA) gehostet. Beim Besuch werden Serverlogfiles erfasst, darunter IP-Adressen, Browsertyp, aufgerufene Seiten und Zugriffszeiten. Logfiles werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Die Daten werden auf Servern in den USA gespeichert. Die Datenübertragung in die USA erfolgt auf Basis des EU-U.S. Data Privacy Frameworks (DPF), für das Webflow zertifiziert ist, sowie ergänzend auf Basis der Standardvertragsklauseln der EU-Kommission (SCC). Ein Auftragsverarbeitungsvertrag (AVV) besteht. Weitere Details findest du in der Webflow Privacy Policy unter webflow.com/legal/privacy.

Cookies: Webflow setzt technisch notwendige Cookies ein, die für die Darstellung und Funktionsfähigkeit der Website erforderlich sind. Für diese Cookies ist keine Einwilligung erforderlich. Weitere, nicht notwendige Cookies setzen wir nur nach deiner Einwilligung ein.

Rechtsgrundlagen:

  • Logfiles und notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: stabiler Websitebetrieb und Sicherheit)
  • Nicht notwendige Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. E-Mail-Kommunikation (Brevo)

Was und warum Wir versenden über Brevo transaktionelle E-Mails (Login-Links, Bewerbungsergebnisse, Eventeinladungen für Stammgäste) sowie unseren Newsletter.

Rechtsgrundlagen

  • Transaktionelle E-Mails: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Newsletter abbestellen Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per E-Mail an datenschutz@hausgemacht.org abbestellen.

Auftragsverarbeiter Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich. AVV besteht. Keine Drittlandübermittlung (EU-Hosting).

5. Kontaktanfragen

Wenn du uns per E-Mail oder über unser Kontaktformular kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung deines Anliegens. Daten aus Kontaktanfragen löschen wir, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

6. Social Media (Instagram)

Wir unterhalten eine Präsenz auf Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland). Wenn du mit unseren Inhalten interagierst, werden Daten durch Meta verarbeitet – auch außerhalb der EU. Details entnimmst du der Instagram-Datenschutzerklärung unter instagram.com/about/legal/privacy. Betroffenenrechte gegenüber Meta kannst du am effektivsten direkt bei Meta geltend machen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Kommunikation und Öffentlichkeitsarbeit)

7. Ticketkauf (Pretix)

Was und warum Für den Kauf und die Verwaltung von Veranstaltungstickets nutzen wir Pretix. Dabei werden Name, E-Mail-Adresse und Zahlungsdaten verarbeitet.

Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherfrist Entsprechend gesetzlicher Aufbewahrungspflichten (Buchhaltung: 7 Jahre)

Auftragsverarbeiter pretix GmbH, Vattmannstraße 1, 33100 Paderborn, Deutschland. AVV besteht. Keine Drittlandübermittlung.

8. Veranstaltungsbewerbung

Was und warum Für unsere Veranstaltungsreihe ZusammenKommen betreiben wir ein digitales Bewerbungsverfahren. Zweck ist die Sicherstellung, dass Gäste unsere Werte – insbesondere Konsens, Respekt und den Schutz eines SafeR Spaces für FLINTA*-Personen – kennen und teilen.

Welche Daten Wir erheben Name, E-Mail-Adresse, Altersgruppe, Pronomen sowie Antworten auf wertebasierte Freitext-Fragen und Multiple-Choice-Fragen zu Allgemeinwissen und Veranstaltungsverhalten.

Besondere Kategorien (Art. 9 DSGVO) Die Freitext-Fragen beziehen sich auf Wertehaltungen und Verhalten. Du kannst in deinen Antworten freiwillig Angaben machen, die unter besondere Kategorien personenbezogener Daten (insb. „Sexualleben" gem. Art. 9 Abs. 1 DSGVO) fallen. Wir verarbeiten solche Angaben ausschließlich auf Basis deiner ausdrücklichen Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO. Wenn du deine Einwilligung widerrufen möchtest, kannst du dein Profil jederzeit selbst über dein Nutzerkonto löschen oder uns unter datenschutz@hausgemacht.org kontaktieren.

Wie wir mit deinen Daten umgehen Deine Freitextantworten werden vom System automatisch von deinen Stammdaten getrennt und vollständig anonymisiert weitergegeben – bewertet wird ausschließlich der Text, ohne jegliche Zuordnung zu einer Person. Nach Versand der Entscheidung werden deine Freitexte gelöscht. Deine Stammdaten werden nach 3 Monaten ab letzter Aktivität vollständig gelöscht, sofern du nicht als Stammgast ("Bestie") eingewilligst.

Rechtsgrundlagen

  • Stammdaten: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme)
  • Freitextantworten (soweit Art. 9-Daten): Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)

Auftragsverarbeiter Wir nutzen Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) als Hosting-Dienstleister. Cloudflare verarbeitet Daten in Rechenzentren weltweit, darunter in der EU. Die Datenübertragung in die USA erfolgt auf Basis des EU-U.S. Data Privacy Frameworks (DPF), für das Cloudflare zertifiziert ist, sowie auf Basis der Standardvertragsklauseln der EU-Kommission (SCC). Ein Auftragsverarbeitungsvertrag (AVV) besteht.

9. Hot Mic (Audioaufnahmen)

Im Rahmen unserer Veranstaltungen bieten wir das Format „Hot Mic" an, bei dem Gäste freiwillig anonyme Audioaufnahmen erstellen können. Diese Aufnahmen werden ausschließlich für Marketing- und Social-Media-Zwecke von hausgemacht verwendet.

Art der verarbeiteten Daten Tonaufnahmen (Stimme) und Zeitpunkt der Aufnahme. Es werden bewusst keine Daten erhoben, die eine Zuordnung zu deiner Person ermöglichen. Sollten versehentlich personenbezogene Informationen (z.B. Namen, Telefonnummern) genannt werden, werden diese Teile vor Veröffentlichung gelöscht oder unkenntlich gemacht. Wir können jedoch nicht vollständig ausschließen, dass Dritte eine Stimme erkennen – in diesem Fall handelt es sich um personenbezogene Daten, die nur auf Grundlage deiner Einwilligung verarbeitet werden.

Einwilligung und Widerruf Durch das aktive Sprechen ins Mikrofon erteilst du deine Einwilligung zur beschriebenen Verwendung. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (datenschutz@hausgemacht.org). Bereits erfolgte Veröffentlichungen bleiben davon unberührt; auf Wunsch prüfen wir gerne, ob eine nachträgliche Löschung möglich ist.

Speicherfrist: Bis zu 2 Jahre nach dem Event, danach Löschung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

10. Zugangsverwaltung für Veranstaltungen

Zum Schutz unserer Gäste und zur Aufrechterhaltung eines sicheren Veranstaltungsrahmens führen wir eine interne Liste von Personen, denen der Zutritt zu unseren Veranstaltungen nicht gewährt wird. Grundlage dafür sind geprüfte Meldungen über Verstöße gegen unsere Hausregeln (u.a. Übergriffe, Belästigungen). Gespeichert werden Name, E-Mail-Adresse und eine kurze Beschreibung des Vorfalls. Zugriff haben ausschließlich die dafür zuständigen Vereinsmitglieder. Die Daten werden nach Ablauf der jeweiligen Frist gelöscht.

Informationspflicht Wir informieren betroffene Personen in der Regel über eine entsprechende Entscheidung. In Ausnahmefällen, in denen eine Information den Schutzzweck anderer Betroffener ernsthaft beeinträchtigen würde, kann die Information gem. Art. 14 Abs. 5 lit. b DSGVO unterbleiben.

Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz der Gäste, Aufrechterhaltung SafeR Space)

11. Fotocorner bei Veranstaltungen

Was und warum Auf unseren Veranstaltungen bieten wir einen freiwilligen Fotocorner an. Du kannst dich aktiv anmelden, indem du dein Ticket scannst oder deine E-Mail-Adresse eingibst. Die Fotos werden ausschließlich an dich und die Personen gesendet, die sich gemeinsam mit dir für denselben Zeitslot eingetragen haben. Nach 3 Wochen werden die Fotos vollständig von unseren Systemen gelöscht. Eine Veröffentlichung findet nicht statt.

Besondere Kategorien (Art. 9 DSGVO) Da unsere Veranstaltungen sex-positiven Charakter haben, können Lichtbilder Informationen enthalten, die unter Art. 9 Abs. 1 DSGVO fallen. Durch deine aktive Anmeldung am Fotocorner (Ticket-Scan oder E-Mail-Eingabe) erteilst du deine ausdrückliche Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO.

Rechtsgrundlage Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO (Einwilligung durch aktiven Opt-in)

12. Mitgliederverwaltung

Daten unserer Vereinsmitglieder (Name, Kontaktdaten, Funktionen) werden für die Vereinsverwaltung gem. Vereinsgesetz verarbeitet. Wir löschen Mitgliedsdaten, sobald sie für die satzungsmäßigen Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Interne Kommunikation erfolgt über Google Workspace und Slack (beide mit AVV). Gästedaten werden in diesen Systemen nicht verarbeitet.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. c DSGVO

13. Löschung von Daten

Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Soweit Daten nicht gelöscht werden können, weil sie aus rechtlichen Gründen aufbewahrt werden müssen, wird ihre Verarbeitung auf diesen Zweck beschränkt. Die spezifischen Speicherfristen der einzelnen Verarbeitungen sind in den jeweiligen Abschnitten dieser Erklärung angegeben.

14. Deine Rechte

Du hast folgende Rechte gegenüber uns:

  • Auskunft (Art. 15): Welche Daten wir über dich speichern
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten
  • Löschung (Art. 17): Löschung deiner Daten
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20): Herausgabe deiner Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf der Einwilligung: Jederzeit ohne Angabe von Gründen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird

Self-Service: Im Nutzerprofil kannst du deine Daten jederzeit herunterladen oder löschen. Kontakt: datenschutz@hausgemacht.org

Du hast außerdem das Recht, dich bei der österreichischen Datenschutzbehörde zu beschweren: Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at.

15. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere: Verschlüsselung (at rest und in transit / HTTPS), Zwei-Faktor-Authentifizierung für Admin-Zugänge, rollenbasierter Datenzugriff, Audit-Protokollierung und automatische Backups. Wir berücksichtigen den Datenschutz bereits bei der Entwicklung und Auswahl unserer Systeme (Privacy by Design).

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung bei Änderungen unserer Verarbeitungen an und informieren dich bei wesentlichen Änderungen, sofern eine Mitwirkung deinerseits (z.B. erneute Einwilligung) erforderlich wird.

Homemade - feminist cultural association for promoting pleasure, body acceptance and consensus Himberger Straße 42/2/11100 Viennaaustriaemail:

                                  INTIMATE
                                  LOVE LETTERS

                                  Like your crush in DMs: immediately on your mind, adrenaline rush, difficult to ignore—plus a green flag: you learn about our events before anyone else.

                                  Mist, irgendwas ging nicht, bitte versuch es später nochmal.
                                  Nice, das wars fast schon, schau in dein Postfach!
                                  Thank you! Your submission has been received!
                                  Oops! Something went wrong while submitting the form.

                                  EVENTS

                                  CONNECT

                                  Money

                                  (IL)LEGAL

                                  FAST CONTACT

                                  WRITE AN E-Mail
                                  © 2025 hausgemacht