Datenschutz

Diese Datenschutzerklärung (Fassung 19.06.2026) gilt für die Plattform YourNextStories unter yournextstories.com bzw. yournextstory.at (Entwicklungsumgebung).

Verantwortlich für die Datenverarbeitung ist die OIDA Freizeit GmbH, Talgasse 11/22, 1150 Wien, Österreich, E-Mail: office@oida.app.

Kontaktdaten und Firmenbuchangaben finden Sie im Impressum.

Wir erklären hier, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen.

Beim Aufruf unserer Website werden durch den Webserver und den Reverse Proxy automatisch technische Daten verarbeitet, z.

B.

IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, Browsertyp, Betriebssystem und HTTP-Status.

Diese Daten sind erforderlich, um die Website bereitzustellen, Stabilität und Sicherheit zu gewährleisten und Missbrauch zu erkennen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Logdaten werden nur so lange gespeichert, wie es für diese Zwecke erforderlich ist, und danach gelöscht oder anonymisiert.

Wir übermitteln Daten über das Internet ausschließlich verschlüsselt mittels HTTPS (TLS).

Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol in der Browser-Adresszeile und am Präfix https:// in der URL.

YourNextStories setzt keine Marketing- oder Analyse-Cookies von Drittanbietern (z.

B.

Google Analytics, Meta Pixel oder Google Tag Manager).

Wir verwenden ausschließlich technisch notwendige First-Party-Cookies: yns_session_id (anonyme Session für Empfehlungen, Tracking und Personalisierung), yns_device_id (Geräte-ID für geräteübergreifendes Gast-Tracking, HttpOnly), yns_lang (Spracheinstellung de/en) sowie nach Anmeldung HttpOnly-Auth-Cookies (yns_access_token, yns_refresh_token bzw.

Partner-/Artificer-Varianten).

Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO bzw. bei Login Art. 6 Abs. 1 lit. b DSGVO.

Eine Einwilligung für diese Cookies ist nicht erforderlich.

Details finden Sie auch im Cookie-Info-Dialog im Footer.

Sie können Cookies in Ihren Browser-Einstellungen löschen oder blockieren; einzelne Funktionen (Login, Personalisierung) funktionieren dann ggf. eingeschränkt.

Zusätzlich zu Cookies speichert Ihr Browser lokal Daten (localStorage/sessionStorage), um Komfortfunktionen bereitzustellen, z.

B.

Suchagenten-Entwürfe, zuletzt besuchte Detailseiten, Onboarding-Präferenzen, Pain-Survey-Status oder zwischengespeichte Städte-Listen.

Diese Daten verbleiben auf Ihrem Endgerät, werden nicht an Dritte verkauft und dienen der Bedienung der Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Nutzerfreundlichkeit).

Wenn Sie ein Konto anlegen oder Ihr Profil nutzen, verarbeiten wir die von Ihnen angegebenen Daten (z.

B.

E-Mail-Adresse, Benutzername, Sprache, Favoriten, Suchagenten, Newsletter-Einstellungen, Onboarding-Antworten, Consents).

Passwörter speichern wir ausschließlich als kryptografischen Hash.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzung des Kontos).

Sie können Ihr Konto in den Profileinstellungen löschen; damit werden die zugehörigen personenbezogenen Daten gemäß unseren internen Löschfristen entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zur Verbesserung von Empfehlungen, Statistik und Produktqualität erfassen wir Interaktionen serverseitig in unserer eigenen Infrastruktur (Tabellen yns_tracking, yns_impressions, yns_sessions u. a.).

Erfasst werden u. a.

Seitenaufrufe, Klicks, Favoriten, Filter, Karteninteraktionen, Affiliate-Klicks, Onboarding-Schritte und — sofern verfügbar — ein zuletzt gewählter Suchort aus Ihren Einstellungen (nicht automatisch GPS).

Verknüpft wird dies mit Ihrer Session-ID und — bei Login — Ihrer User-ID.

Es werden keine Drittanbieter-Tracking-Pixel eingesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Empfehlungssystem).

Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen (Art. 21 DSGVO), z.

B. per E-Mail an office@oida.app.

Empfehlungen auf der Startseite, Karte und in E-Mails basieren auf Ihren Interaktionen, Kategorie-Präferenzen und — bei registrierten Nutzer:innen — gespeicherten Profil-/Vektordaten (Waldi-Empfehlungssystem).

Dies stellt eine Profilbildung dar, die der Verbesserung der Inhaltsauswahl dient, nicht aber automatisierte Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Die Kartenansicht nutzt Leaflet mit Kartenkacheln von CARTO/OpenStreetMap (cartodb-basemaps-a.global.ssl.fastly.net).

Beim Laden der Karte wird Ihre IP-Adresse an den Kartenanbieter übermittelt; es werden dabei keine Cookies von uns gesetzt.

Optional können Sie Ihren Gerätestandort freigeben (Browser-Geolocation API); die Koordinaten werden für die Kartendarstellung und Suche verwendet.

Adresssuche und Reverse-Geocoding laufen über unseren eigenen API-Proxy zu Nominatim (OpenStreetMap Foundation).

Dabei werden Suchbegriffe bzw.

Koordinaten an Nominatim übermittelt.

Rechtsgrundlage für Standortdaten ist Ihre Einwilligung im Browser (Art. 6 Abs. 1 lit. a DSGVO) bzw. für die Kartennutzung Art. 6 Abs. 1 lit. f DSGVO.

Viele Erlebnis-Angebote verlinken auf externe Buchungsseiten (Affiliate-Partner wie z.

B.

Musement, Viator, Eventim).

Wenn Sie solche Links anklicken, verlassen Sie unsere Website; für die dortige Datenverarbeitung gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Wir protokollieren Affiliate-Klicks in unserem First-Party-Tracking, um Conversions auszuwerten.

Wenn Sie unseren Newsletter abonnieren, speichern wir Ihre E-Mail-Adresse, Sprache und Anmeldezeitpunkt.

Der Versand erfolgt nur nach Double-Opt-in (Bestätigungslink per E-Mail).

Sie können sich jederzeit über den Abmeldelink in jeder Ausgabe oder in Ihrem Profil abmelden; Ihre Newsletter-Daten werden dann gelöscht.

Rechtsgrundlage für den Versand nach Bestätigung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Transaktionale E-Mails (z.

B.

Registrierung, Passwort-Reset, Newsletter-Bestätigung, Partner-Verifikation) versenden wir über Resend (Resend, Inc., USA).

Marketing-E-Mails (z.

B. wöchentlicher Newsletter, Suchagenten-Treffer, Partner-Marketing) versenden wir über Brevo (Sendinblue SAS, Frankreich).

Dabei werden E-Mail-Adresse, Name (falls angegeben) und Inhaltsdaten an den jeweiligen Versanddienstleister übermittelt.

Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (transaktional) bzw.

Art. 6 Abs. 1 lit. a DSGVO (Marketing nach Einwilligung).

Informationen: https://resend.com/legal/privacy-policy und https://www.brevo.com/de/legal/privacypolicy/

Wir verwenden die Schrift Hind Siliguri über next/font von Next.js.

Die Schriftdateien werden beim Build in unsere Website eingebunden und vom eigenen Server ausgeliefert — es erfolgt kein Abruf von Google Fonts zur Laufzeit und keine Datenübertragung an Google.

Website, API und Datenbanken werden auf von uns betriebenen Servern in der EU gehostet (Docker-Infrastruktur mit MySQL, Redis, Elasticsearch).

Event-Bilder können über ein CDN bzw.

Object Storage (Hetzner S3) ausgeliefert werden.

Zugriff auf Produktionssysteme ist auf autorisierte Personen beschränkt.

Zur Pflege von Event-Inhalten nutzen wir serverseitig Dienste wie DeepL und OpenAI (z.

B.

Übersetzungen, Metadaten, Bildbeschreibungen).

Dabei werden Inhalte von Erlebnis-Angeboten verarbeitet, nicht typischerweise personenbezogene Endnutzerdaten — es sei denn, Sie geben solche Daten selbst in Formularen ein (z.

B. als Partner).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (effiziente Content-Pflege).

Auftragsverarbeitungsverträge mit den Anbietern werden abgeschlossen, soweit erforderlich.

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw.

Art. 6 Abs. 1 lit. f DSGVO.

Bitte übermitteln Sie keine besonders schutzwürdigen Daten unverschlüsselt per E-Mail.

Ihnen stehen nach DSGVO und österreichischem Datenschutzgesetz insbesondere folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).

Zur Ausübung wenden Sie sich an office@oida.app.

Beschwerderecht bei der Österreichischen Datenschutzbehörde: https://www.dsb.gv.at/

Wir passen diese Datenschutzerklärung an, wenn sich unsere Dienste oder die Rechtslage ändern.

Es gilt die auf dieser Seite veröffentlichte Fassung.

Bei wesentlichen Änderungen informieren wir, soweit erforderlich, gesondert.