The Makers' Cafe
Erlebnisse entdeckenSo funktioniert'sPreiseÜber unsCommunity

Datenschutzerklärung — Teilnehmer:innen

The Makers’ Cafe — Zuletzt aktualisiert: 7. Juli 2026

So gehen wir mit deinen personenbezogenen Daten um. Verantwortlicher: SUPPL FlexCo, Wildgartenallee 19/2, 1120 Wien. Kontakt: office@themakerscafe.com.

Was wir erheben

Von dir: Name, E-Mail, Passwort (gehasht), Profilpräferenzen, Nachrichten, Umfrageantworten.

Von Zahlungen: Stripe sendet uns Transaktionsdaten wie Betrag, Datum und Produkt. Wir sehen niemals vollständige Kartennummern.

Automatisch: besuchte Seiten, Geräte-/Browserinformationen, IP-Adresse, ungefähre Stadt, Verweisquelle.

Von Partnern: Teilnahmebestätigung.

Warum wir verarbeiten

Zur Durchführung der Plattform (Konto, Buchungen, Credits) — Art. 6 Abs. 1 lit. b DSGVO.

Rechtliche Verpflichtungen (Steuern, Buchhaltung) — Art. 6 Abs. 1 lit. c DSGVO.

Zur Verbesserung und zum Schutz (Analysen, Betrugsprävention, Servicenachrichten) — Art. 6 Abs. 1 lit. f DSGVO.

Marketing (Newsletter, Angebote) — nur mit deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Jederzeit widerrufbar.

Wer deine Daten sieht

Partner erhalten deinen Namen und Buchungsdetails nur, wenn dies zur Durchführung deines Erlebnisses erforderlich ist. Unsere Auftragsverarbeiter:

Supabase (Datenbank, Authentifizierung) — EU-Rechenzentren.

Stripe (Zahlungen) — PCI-DSS Level 1, EU-Verarbeitung.

Mailjet (Transaktions-E-Mails) — EU-Rechenzentren.

Mapbox (Geocoding/Standortsuche) — empfängt Adress-/Standortdaten; US-basiert, EU-Standardvertragsklauseln gelten.

OpenStreetMap (Kartenanzeige) — Kartenkacheln werden von OpenStreetMap-Servern geladen; die OpenStreetMap Foundation erhält Benutzer-IP-Adressen und Kachelkoordinaten, die den ungefähren angezeigten Standort angeben. Die OSMF hat ihren Sitz in Großbritannien; Großbritannien verfügt über einen EU-Angemessenheitsbeschluss, sodass keine Standardvertragsklauseln erforderlich sind.

Google OAuth (Authentifizierung) — wird als Login-Option verwendet; Google erhält Authentifizierungsdaten; EU-Standardvertragsklauseln gelten.

Wir nutzen eine selbst gehostete Instanz von Plausible Community Edition für datenschutzfreundliche Website-Analysen. Plausible verwendet keine Cookies oder persistenten Identifikatoren. Analysedaten werden nur aggregiert genutzt, um die Plattformnutzung zu verstehen und den Dienst zu verbessern.

Wir verkaufen deine Daten niemals. Wir geben Daten nur an Behörden weiter, wenn dies gesetzlich vorgeschrieben ist.

Internationale Übermittlungen

Wenn Daten die EU verlassen, zum Beispiel wegen der US-Muttergesellschaft von Supabase, stützen wir uns auf EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse. Du kannst jederzeit eine Kopie bei uns anfordern.

Wie lange wir speichern

Profil- und gewöhnliche Kontodaten: solange das Konto aktiv ist; danach werden sie gelöscht oder anonymisiert, sobald Abrechnungs- und Partner-Verpflichtungen geklärt sind. Erforderliche Buchhaltungsdaten werden gemäß §§ 131–132 BAO und § 212 UGB sieben Jahre ab Ende des betreffenden Kalenderjahres pseudonymisiert aufbewahrt.

Transaktionsdaten: 7 Jahre ab Jahresende der Transaktion.

Nutzungsprotokolle: bis zu 26 Monate, danach anonymisiert oder gelöscht.

Marketing-Einwilligung: bis du widerrufst oder dein Konto löschst.

Deine Rechte (DSGVO)

Auskunft · Berichtigung · Löschung · Einschränkung · Datenübertragbarkeit · Widerspruch · Einwilligung widerrufen.

Schreibe uns an office@themakerscafe.com. Wir antworten innerhalb eines Monats.

Beschwerden: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at.

Cookies

Technisch notwendige Cookies (Sitzung, Authentifizierung) werden ohne Einwilligung gesetzt. Analyse- und Marketing-Cookies erfordern deine Einwilligung über unser Cookie-Banner. Du kannst deine Einstellungen jederzeit über den Footer-Link verwalten.

Sicherheit

TLS-Verschlüsselung bei der Übertragung; Supabase Row-Level-Security und AES-256-Verschlüsselung im Ruhezustand; Stripe PCI-DSS Level 1; Mailjet E-Mail-Zustellung über TLS; Mapbox, Google OAuth und OpenStreetMap werden über HTTPS genutzt, mit EU-Standardvertragsklauseln für Datenübermittlungen außerhalb des EWR, soweit erforderlich. Hinweis: Die OpenStreetMap Foundation hat ihren Sitz in Großbritannien und ist durch den UK-Angemessenheitsbeschluss abgedeckt. Alle Schriftarten werden selbst gehostet und erfordern keine Drittanbieter-Anfragen; Job-Queues werden über selbst gehostetes Redis ohne Drittanbieterzugriff betrieben.

Änderungen

Wesentliche Änderungen werden per E-Mail mindestens 14 Tage vor Inkrafttreten mitgeteilt.

The Makers' Cafe

Kuratierte Erlebnisse in der echten Welt für ein reicheres, verbundeneres Leben in Wien.

Plattform

Erlebnisse entdeckenSo funktioniert'sPreiseCommunityÜber uns

Partner

Unsere PartnerPartner werdenKooperationsvertragCredit-Preise & Auszahlungsreferenz

Rechtliches

Allgemeine Geschäftsbedingungen (AGB)Datenschutzerklärung (Teilnehmer)Datenschutzerklärung (Partner)Impressum

Stolzes Mitglied des

Open iLab – Universität Wien Innovation Lab
© 2026 The Makers' Cafe. Made in Vienna.
AGBDatenschutz (Teilnehmer)Datenschutz (Partner)Impressum