top of page

Datenschutzerklärung

Stand: 19. Dezember 2025

1. Verantwortlicher

The Velvet Room
Inhaberin: Melisa Atesci
Kellerstraße 31
65183 Wiesbaden

Deutschland

E-Mail: support@thevelvetroom.app
Telefon: +49 174 8066699

Diese Datenschutzerklärung gilt für:

  • die Website thevelvetroom.app

  • die App „The Velvet Room“

  • alle Unterseiten, Formulare, Tracking-Optionen und Analysefunktionen

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten, die Sie uns direkt oder indirekt übermitteln oder die bei der Nutzung unserer Website bzw. App automatisch erhoben werden.

2.1 Website-Daten

Bei Nutzung unserer Website verarbeiten wir insbesondere:

  • Name

  • E-Mail-Adresse

  • Telefonnummer

  • Unternehmensname (optional)

  • Nachrichten aus Kontaktformularen

  • IP-Adresse

  • Browser-, Geräte- und Zugriffsdaten

  • Cookies und Tracking-Daten (z. B. Seitenaufrufe, Klickverhalten, Sitzungsdauer)

Diese Daten dienen der technischen Bereitstellung der Website, der Kommunikation sowie der Funktions- und Systemsicherheit.

3. Verarbeitung innerhalb der App „The Velvet Room“
3.1 Creator-Daten

Creators können freiwillig folgende Daten angeben oder hochladen:

  • Name oder Künstlername

  • Social-Media-Profile

  • Followerzahlen

  • Profilbild

  • bei Events entstandene Bilder und Videos

  • Standort (optional)

  • Interessen und Kategorien

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (z. B. Religion, sexuelle Orientierung, politische Meinungen).
Sollten Nutzer solche Informationen freiwillig veröffentlichen, geschieht dies eigenverantwortlich.

3.2 Rechte an hochgeladenem Content

Durch den freiwilligen Upload von Content räumt der Creator eine nicht-exklusive, lizenzfreie, weltweite und zeitlich unbeschränkte Nutzung innerhalb der App ein.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Die Einwilligung kann jederzeit widerrufen werden.

3.3 Host-Daten

Hosts dürfen freiwillig hochgeladenen Content ausschließlich nutzen für:

  • Social-Media-Marketing

  • Website-Darstellung

  • Event-Promotion

  • Branding- und Content-Erstellung

Eine Nutzung erfolgt ausschließlich auf Grundlage der freiwilligen Bereitstellung durch den Creator.

4. Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:

  • Bereitstellung, Betrieb und Optimierung der Website und App

  • Personalisierung von Inhalten

  • Durchführung von Events

  • Identitäts- und Altersverifizierung

  • Kommunikation mit Nutzern

  • Matching zwischen Hosts und Creators

  • Missbrauchs- und Betrugsprävention

  • Analyse des Nutzerverhaltens

  • technische Funktions- und Systemsicherheit

  • Marketing- und Push-Kommunikation (nur nach Einwilligung)

5. Rechtsgrundlagen
EU / Deutschland / Österreich (DSGVO)

  • Art. 6 Abs. 1 lit. b – Vertragserfüllung

  • Art. 6 Abs. 1 lit. a – Einwilligung

  • Art. 6 Abs. 1 lit. f – berechtigtes Interesse

  • Art. 6 Abs. 1 lit. c – gesetzliche Verpflichtung

Schweiz (DSG)

  • Einwilligung

  • Vertragserfüllung

  • überwiegendes privates Interesse

6. Cookies und Tracking

Unsere Website verwendet Cookies, Pixel, Skripte und vergleichbare Technologien.

Technisch notwendige Cookies

Diese Cookies sind erforderlich für:

  • Sicherheit

  • Login- und Sitzungsverwaltung

  • Schutz vor Missbrauch

  • technische Stabilität

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO / Art. 31 DSG (CH)

Beispiel:

  • Name: XSRF-TOKEN

  • Zweck: Schutz vor CSRF-Angriffen

  • Anbieter: Wix.com Ltd.

  • Speicherdauer: Session

  • Art: First Party

Funktionale Cookies

Ermöglichen Komfortfunktionen wie das Speichern von Einstellungen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Analyse- und Statistik-Cookies

Zur Analyse des Nutzerverhaltens (z. B. Google Analytics).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Marketing- und Tracking-Cookies

Für personalisierte Werbung und Remarketing (z. B. Google Ads, Meta Pixel).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Setzen von Cookies

Nicht technisch notwendige Cookies werden erst nach ausdrücklicher Einwilligung über das Cookie-Banner gesetzt.

Widerruf der Einwilligung

Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen“ widerrufen oder angepasst werden.

Consent-Management

Die Verwaltung und Dokumentation der Cookie-Einwilligungen erfolgt über die integrierte Consent-Management-Lösung von Wix.

Speicherdauer von Cookies

  • Session-Cookies: Löschung beim Schließen des Browsers

  • Persistente Cookies: 1 Tag bis max. 24 Monate (anbieterabhängig)

7. Kontaktformular und Kommunikation

Bei Nutzung von Kontaktformularen verarbeiten wir:

  • Name

  • E-Mail-Adresse

  • Telefonnummer

  • Firmenname (optional)

  • Nachricht

Die Verarbeitung erfolgt über die Formular- und Backend-Infrastruktur von Wix.
Eine Löschung erfolgt nach abgeschlossener Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Weitergabe an Dritte

Personenbezogene Daten werden ausschließlich weitergegeben an:

  • Wix.com Ltd. (Hosting & Infrastruktur)

  • IT-Dienstleister

  • Analyse- und Marketing-Dienstleister (nur bei Einwilligung)

  • Event-Hosts (bei freiwilligem Content-Upload)

  • Twilio Inc. (Telefonnummern-Verifizierung)

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

9. Datenübermittlung in Drittländer

Datenverarbeitungen können in folgenden Ländern erfolgen:

  • EU-Mitgliedstaaten

  • Israel (EU-Angemessenheitsbeschluss nach Art. 45 DSGVO)

  • USA

Übermittlungen erfolgen ausschließlich auf Grundlage:

  • EU-US Data Privacy Framework

  • Standardvertragsklauseln (SCC)

  • geeigneter Garantien gemäß DSG (CH)

10. App-Berechtigungen

Die App kann folgende Berechtigungen anfordern:

  • Kamera

  • Foto-/Mediathek

  • Standort (optional)

  • Push-Benachrichtigungen

  • Mikrofon (falls erforderlich)

Alle Berechtigungen werden ausschließlich nach Zustimmung genutzt.

11. Speicherdauer und Löschung

  • Creator-Content: jederzeit löschbar

  • Accountdaten: Löschung 30 Tage nach Kündigung

  • Server-Logs: 7–30 Tage

  • Kontaktanfragen: Löschung nach Abschluss

  • Marketingdaten: bis Widerruf der Einwilligung

12. Rechte der Nutzer

Nutzer haben das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerruf einer Einwilligung

  • Widerspruch

Anfragen an: support@thevelvetroom.app

Beschwerderecht

Beschwerden können bei jeder zuständigen Datenschutzbehörde eingereicht werden, insbesondere beim
Hessischen Beauftragten für Datenschutz und Informationsfreiheit.

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOM) ein:

  • SSL-Verschlüsselung

  • Zugriffsbeschränkungen

  • verschlüsselte Speicherung sensibler Daten

  • Sicherheitsmonitoring

  • regelmäßige Updates

14. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden.
Es gilt stets die aktuelle Version zum Zeitpunkt der Nutzung.

Privacy Policy

Last updated: December 19, 2025

1. Data Controller

The Velvet Room
Owner: Melisa Atesci
Kellerstraße 31
65183 Wiesbaden
Germany

Email: support@thevelvetroom.app
Phone: +49 174 8066699

This Privacy Policy applies to:

  • the website thevelvetroom.app

  • the app “The Velvet Room”

  • all subpages, forms, tracking options, and analytics features

2. Collection and
Processing of Personal Data

We process personal data that you provide to us directly or indirectly, or that is automatically collected when you use our website or app.

2.1 Website Data

When using our website, we process in particular:

  • Name

  • Email address

  • Phone number

  • Company name (optional)

  • Messages submitted via contact forms

  • IP address

  • Browser, device, and access data

  • Cookies and tracking data (e.g. page views, click behavior, session duration)

This data is required to provide the website technically, ensure system security, and respond to inquiries.

3. Processing within the App “The Velvet Room”
3.1 Creator Data

Creators may voluntarily provide or upload the following data:

  • Name or stage name

  • Social media profiles

  • Follower counts

  • Profile picture

  • Images and videos created during events

  • Location (optional)

  • Interests and categories

Special Categories of Personal Data (Art. 9 GDPR)

We do not process special categories of personal data (e.g. religion, sexual orientation, political opinions).
If users voluntarily disclose such information, this is done at their own responsibility.

3.2 Rights to Uploaded Content

By voluntarily uploading content, the creator grants a non-exclusive, royalty-free, worldwide, and unlimited right of use within the app.

Legal basis:
Art. 6(1)(a) GDPR (consent).
Consent may be withdrawn at any time.

3.3 Host Data

Hosts may use content voluntarily uploaded by creators exclusively for:

  • Social media marketing

  • Website presentation

  • Event promotion

  • Branding and content creation

Use is permitted only where content was voluntarily provided by the creator.

4. Purposes of Processing

Personal data is processed for the following purposes:

  • Provision, operation, and optimization of the website and app

  • Personalization of content

  • Organization and execution of events

  • Identity and age verification

  • Communication with users

  • Matching between hosts and creators

  • Prevention of misuse and fraud

  • Analysis of user behavior

  • Technical system security

  • Marketing and push communication (only with prior consent)

5. Legal Bases
EU / Germany / Austria (GDPR)

  • Art. 6(1)(b) GDPR – performance of a contract

  • Art. 6(1)(a) GDPR – consent

  • Art. 6(1)(f) GDPR – legitimate interests

  • Art. 6(1)(c) GDPR – legal obligation

Switzerland (FADP / DSG)

  • Consent

  • Performance of a contract

  • Overriding private interest

6. Cookies and Tracking

Our website uses cookies, pixels, scripts, and similar technologies.

Technically Necessary Cookies

These cookies are required for:

  • Security

  • Login and session management

  • Abuse prevention

  • Technical stability

Legal basis:
Art. 6(1)(f) GDPR / Art. 31 Swiss FADP

Example:

  • Name: XSRF-TOKEN

  • Purpose: Protection against CSRF attacks

  • Provider: Wix.com Ltd.

  • Storage duration: Session

  • Type: First Party

Functional Cookies

These cookies enable convenience features such as saving user preferences.

Legal basis:
Art. 6(1)(a) GDPR (consent)

Analytics and Statistics Cookies

Used to analyze user behavior (e.g. Google Analytics).

Legal basis:
Art. 6(1)(a) GDPR (consent)

Marketing and Tracking Cookies

Used for personalized advertising and remarketing (e.g. Google Ads, Meta Pixel).

Legal basis:
Art. 6(1)(a) GDPR (consent)

Setting of Cookies

Non-essential cookies are set only after explicit consent via the cookie banner.

Withdrawal of Consent

Consent may be withdrawn or modified at any time via the “Cookie Settings” link.

Consent Management

Cookie consent is managed and documented via the integrated consent management solution provided by Wix.

Cookie Storage Duration

  • Session cookies: deleted when the browser is closed

  • Persistent cookies: between 1 day and a maximum of 24 months, depending on the provider

7. Contact Forms and Communication

When using contact forms, we process:

  • Name

  • Email address

  • Phone number

  • Company name (optional)

  • Message content

Processing is carried out via the form and backend infrastructure of Wix.
Data is deleted after processing unless statutory retention obligations apply.

8. Disclosure to Third Parties

Personal data is disclosed only to:

  • Wix.com Ltd. (hosting and infrastructure)

  • IT service providers

  • Analytics and marketing service providers (only with consent)

  • Event hosts (for voluntarily uploaded content)

  • Twilio Inc. (phone number verification)

All service providers are bound by data processing agreements pursuant to Art. 28 GDPR.

9. Data Transfers to Third Countries

Data processing may take place in:

  • EU member states

  • Israel (subject to an EU adequacy decision pursuant to Art. 45 GDPR)

  • United States

Transfers are based exclusively on:

  • EU–US Data Privacy Framework

  • Standard Contractual Clauses (SCCs)

  • Appropriate safeguards under Swiss data protection law

10. App Permissions

The app may request the following permissions:

  • Camera

  • Photo/media library

  • Location (optional)

  • Push notifications

  • Microphone (if required)

Permissions are used only after user approval and exclusively for functional purposes.

11. Data Retention and Deletion

  • Creator content: deletable at any time by the creator

  • Account data: deleted 30 days after account termination

  • Server logs: retained for 7–30 days

  • Contact requests: deleted after completion

  • Marketing data: retained until consent is withdrawn

12. User Rights

Users have the right to:

  • Access

  • Rectification

  • Erasure

  • Restriction of processing

  • Data portability

  • Withdrawal of consent

  • Objection

Requests may be sent to: support@thevelvetroom.app

Right to Lodge a Complaint

Users may lodge a complaint with any competent data protection authority, in particular with the
Hessian Commissioner for Data Protection and Freedom of Information or any other EU or Swiss authority.

13. Data Security

We implement appropriate technical and organizational measures (TOMs), including:

  • SSL encryption

  • Access restrictions

  • Encrypted storage of sensitive data

  • Security monitoring

  • Regular software updates

14. Changes to This Privacy Policy

This Privacy Policy may be updated from time to time.
The version applicable at the time of use shall apply.

bottom of page