Datenschutzerklärung der ASKÖ Attic Archers Wels

Der Verein ASKÖ Attic Archers Wels ist sich seiner großen Verantwortung bei der Verarbeitung personenbezogener Daten bewusst und verpflichtet sich daher im Rahmen ihrer gesellschaftlichen Verantwortung zur vollständigen Einhaltung von Datenschutzrechten. Die Persönlichkeitsrechte und die Privatsphäre eines jeden Einzelnen zu wahren, ist für uns oberste Priorität im Umgang mit personenbezogenen Daten.

Wir handeln hierbei nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung und Datensicherheit.

Die vorliegende Datenschutzerklärung dient dazu, unseren Mitgliedern, FunktionärInnen, InteressentInnen, SpielerInnen und TeilnehmerInnen über alle Aspekte der Verarbeitung ihrer personenbezogenen Daten zu informieren (Transparenz) und ihnen den Zugang zu ihren Rechten und Möglichkeiten im Rahmen der Datenschutzbestimmungen zu erleichtern.
Es werden auch jene Maßnahmen beschrieben, die wir ergriffen haben, um die Sicherheit und Vertraulichkeit der Daten zu schützen.
Die Verarbeitung personenbezogener Daten wird von uns ausschließlich für die Zwecke erhoben und verarbeitet, die vor der Erhebung der Daten festgelegt wurden. Wir verarbeiten nur diejenigen personenbezogenen Daten, die für die Abwicklung unserer Leistungen und für die Verwaltung von Mitgliedern, FunktionärInnen, InteressentInnen, SpielerInnen und TeilnehmerInnen benötigt werden. Dies nur solange, wie die Leistung bezogen wird oder wir durch gesetzliche Bestimmungen dazu verpflichtet sind.
Die Verarbeitung aller personenbezogenen Daten erfolgt unter strikter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Personenbezogene Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Die Datenverarbeitung erfolgt ausschließlich im EU-Inland.

Diese Datenschutzerklärung gilt für die Website https://atticarchers.at der ASKÖ Attic Archers Wels. Einzelne Seiten können Links auf andere AnbieterInnen innerhalb und außerhalb der ASKÖ Attic Archers Wels enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernehmen wir keine Haftung.

Rechtliche Grundlagen unserer Datenverarbeitungen

Wir verarbeiten folgende Kategorien von personenbezogenen Daten:

  1. Daten von Mitgliedern, FunktionärInnen und SpielerInnen
  2. Daten von InteressentInnen, MitdiskutantInnen und InformationsbezieherInnen

Die Datenverarbeitungen beruhen auf den folgenden Rechtsgrundlagen:

  1. Personenbezogene Daten von Mitgliedern und FunktionärInnen dürfen zur Anfertigung, Durchführung und Beendigung eines Vertrages verarbeitet werden. Dies beinhaltet die Betreuung des jeweiligen Vertragspartners, vorausgesetzt, dass diese im Zusammenhang mit dem Vertragszweck ist. Als Rechtsgrundlage dienen die Vertragsvereinbarungen mit unseren Mitgliedern und FunktionärInnen.
  2. Die Verwaltung von Mitgliedern, FunktionärInnen und SpielerInnen gehört zum ureigensten Tätigkeitsbereich eines Sportvereins und ist einerseits durch Art 6 Abs 1 lit a DSGVO, (Vertragserfüllung) und andererseits durch durch Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse des Verantwortlichen) gedeckt.
  3. Personenbezogenen Daten, die von den Betroffenen selbst bereitgestellt wurden, wobei sie zu deren Verarbeitung für den jeweiligen Zweck ausdrücklich einwilligen. Diese Einwilligung kann jederzeit widerrufen werden.

Auftragsverarbeiter

Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen schließen wir mit dem externen Auftragsverarbeiter eine Vereinbarung über eine Auftragsdatenverarbeitung ab. Dabei behalten wir die volle Verantwortung für die datenschutzrechtlich korrekte Durchführung der Datenverarbeitung. Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen der Weisungen des Verantwortlichen verarbeiten.

Wir arbeiten nur mit Auftragsverarbeitern (wie z.B. Druckereien oder Versandagenturen) zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen bei der Verarbeitung, im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der personenbezogenen Daten gewährleisten. Die Verarbeitung durch einen Auftragsverarbeiter erfolgt nur auf Grundlage eines Vertrages mit uns, welcher die Dauer, die Art und den Zweck der Verarbeitung genau festlegt. Alle Auftragsverarbeiter, die personenbezogene Daten verarbeiten und überprüfen, kontrollieren regelmäßig, ob die datenschutzrechtlichen Bestimmungen eingehalten werden.

Datenarten und Zweck der Verarbeitung

Personenbezogene Daten unserer InteressentInnen, Mitgliedern, FunktionärInnen und MandatarInnen sowie Finanzdaten werden zum Zweck der Mitgliederverwaltung, Mitgliederbetreuung und Mitgliederinformation von uns erhoben und verarbeitet. Die personenbezogenen Daten werden für die Dauer ihrer Mitgliedschaft bzw. solange noch Ansprüche aus der Mitgliedschaft bestehen, gespeichert.

Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur solange, wie sie für den Zweck der Verarbeitung benötigt werden und gesetzliche Ansprüche bestehen können, bzw. solange es uns gesetzliche Bestimmungen vorschreiben. Danach werden sie unwiderruflich gelöscht.

Zum Beispiel müssen aufgrund gesetzlicher Bestimmungen (Aufbewahrungspflichten) des Unternehmensgesetzbuches (§ 212 UGB) und der Bundesabgabenordnung (§ 132 BAO) für Rechnungs- und Finanzdaten die betreffenden personenbezogenen Daten für 7 Jahre gespeichert werden.

Erhebung und Verarbeitung von personenbezogenen Daten bei Besuch unserer Website

Wenn Sie unsere Website besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgenden Daten werden dabei erfasst und für 6 Monate gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Daten
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems
  • Webseite, von der aus der Zugriff erfolgt
  • Name Ihres Internet-Zugangs-Providers

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet.

Bei der Erstellung von „www.atticarchers.at“ wurde speziell darauf Bedacht genommen, keine Daten von Websitebesuchern an Web-Konzerne, im Speziellen Google, Facebook, Twitter & Co. weiterzugeben oder für sie einsehbar zu machen.

Der gesamte Website-Inhalt kann deshalb komplett ohne Verbindungsaufbau zu Dritten bzw. ohne eingebettete Elemente von Dritten angesehen und in vollem Umfang genutzt werden. Sollte ein Besucher wünschen, Funktionen wie z.B. Facebook – Like-Buttons zu verwenden, so erfolgt die Aktivierung der Funktionalität erst nach explizitem Klick auf die entsprechenden Icons. Auch angezeigte Social-Media-Inhalte wie z.B. Flickr-Bilder oder Twitter-Posts werden nicht von diesen Plattformen geladen, sondern auf Zwischen-Servern abgelegt und von dort ausgeliefert. Damit wird verhindert, dass Dritte mitmessen können, wer ihre Inhalte im Rahmen des Besuchs von unserer Website ansieht.

Keine Feed-Widgets

Feeds von Twitter, Facebook sowie anderen Blogs und RSS Feeds werden zentral von unseren Server gelesen und dem Besucher von dort aus angezeigt, anstatt sie als „Widgets“ einzubinden, die sich die Inhalte direkt von den Servern der Anbieter holen und diese dann im Browser des Besuchers aufrufen.

Keine Bilder und Videos von Web 2.0 Anbietern

Dateien und Inhalte von Anbietern wie Flickr, Twitter (Profilbilder) und Youtube-Videos werden ebenfalls auf einem Server zentral gespeichert und an den Besucher ausgeliefert. Damit ruft der Browser des Besuchers diese Bilder nicht direkt vom jeweiligen Webserver ab, wo theoretisch über den „http-referer“ mitgemessen werden könnte, dass dieser Inhalt im Kontext unserer Website angesehen wurde.
Dies bedeutet zum Beispiel auch, dass tatsächlich erst nach einem expliziten Klick auf das Vorschaubild eines Youtube-Videos (das auch als dieses gekennzeichnet ist) der User direkt auf Youtube weitergeleitet wird, vor dem Klick aber keinerlei Möglichkeit für Youtube besteht, das reine Ansehen des Vorschaubildes zu messen.

2-Click Aktivierung von Like und Share Buttons

Auch alle anderen Re-Tweet-, Forward-, Post- etc. Funktionen leiten erst nach explizitem Klick auf den Button zur entsprechenden Social-Media-Plattform weiter.

Facebook

Diese Website verwendet sogenannte „Social-Plug-Ins“ (in der Folge auch kurz „Plug-Ins“ genannt) des sozialen Netzwerkes Facebook, das von der Facebook Inc., 1601 Willow Road, Manlow Park, Kalifornien, USA, (in der Folge auch kurz „Facebook“ genannt) betrieben wird. Die Plug-Ins sind mit einem Facebook-Logo, dem Facebook-Like-Button oder in dem Zusatz „soziales Plug-In von Facebook“ bzw. „Facebook Social Plug-in“ gekennzeichnet. Eine Übersicht über die Facebook-Plug-Ins und deren Aussehen finden Sie hier: https://developers.facebook.com/docs/plugins.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-In enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plug-Ins wird von Facebook direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information, einschließlich Ihrer IP-Adresse, wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Profil unmittelbar zuordnen. Wenn Sie mit den Plug-Ins interagieren, z.B. den „Gefällt mir“-Button bestätigen oder einen Kommentar abgeben, wird dieser Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Facebook-Profil veröffentlicht und Ihren Facebook-Freunden angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook unter https://www.facebook.com/policy.php. Wenn Sie nicht möchten, dass Facebook die über den Webauftritt gesammelten Daten unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Wir weisen Sie darauf hin, dass Sie das Laden des Facebook-Plug-Ins auch mit Addons zu Ihrem Browser komplett verhindern können.

Google-Analytics

Diese Website benutzt Google-Analytics, ein Webanalysedienst der Google Inc. („Google“). Google-Analytics verwendet Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die Aktivierung der IP-Anonymisierung für Ihre Website aktiviert, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Lediglich in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Google benutzt diese Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen uns zu erbringen. Die im Rahmen von Google-Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Verschlüsselte Datenübertragung von Webformularen

Um auch persönliche Daten die von Websitebesuchern in Formulare auf der Website eingegeben werden wurde ein SSL Zertifikat für unseren Server gekauft, damit werden alle Formulare wie z.B. Kontakt/Anfrage, Mitglied-Werden verschlüsselt per https vom Browser des Website-Besuchers zu unserem Webserver geschickt. Die Website schaltet dazu auch automatisch beim Aufruf von Webformularen von http auf https um.

Cookie

Bereits beim erstmaligen Besuch unserer Website können Sie auf die Verwendung von Cookies aufmerksam gemacht werden. Cookies sind kleine, temporär abgelegte Textdateien, die von Websites an den Browser gesendet und gespeichert werden, wenn der Benutzer die Website besucht. Wenn der Benutzer dann die gleiche Website das nächste Mal aufruft, werden diese Cookies zurück an die Website gesendet.
Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden kann.

Google-Maps

Diese Website verwendet Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen, das von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben wird.
Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespeichert werden. Google wird die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Trotzdem wäre es technisch möglich, dass Google aufgrund der erhaltenen Daten eine Identifizierung zumindest einzelner Nutzenden vornehmen könnte. Es wäre möglich, dass personenbezogene Daten und Persönlichkeitsprofile von NutzerInnen der Webseite von Google für andere Zwecke verarbeitet werden könnten, auf welche wir keinen Einfluss haben und haben können. Durch die Nutzung dieser Website erklären Sie sich diesbezüglich mit der Erfassung, Verarbeitung sowie Nutzung Ihrer automatisch erhobenen Daten durch Google, einer seiner VertreterInnen, oder DrittanbieterInnen einverstanden.
Sie haben die Möglichkeit, den Service von Google Maps zu deaktivieren und somit den Datentransfer an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unserer Seite nicht nutzen können.

Datensicherheitsmaßnahmen

Die personenbezogenen Daten, die von uns verarbeitet werden, werden mit besonderer Sorgfalt sowohl auf technischer als auch organisatorischer Ebene aufbewahrt und gesichert. Sie sind vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt und wir stellen sicher, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind.
Alle unsere Auftragsverarbeiter sind aufgrund einer vertraglichen Vereinbarung mit uns dazu verpflichtet, ebenfalls alle technischen und organisatorischen Maßnahmen für eine sichere Verarbeitung zu ergreifen. Dies wird regelmäßig von einem unserer Verantwortlichen überprüft.

Datenschutzbeauftragter

Es wurde kein Datenschutzbeauftragter bestellt, da unsere Kerntätigkeit nicht in der Verarbeitung medizinischer (oder sonstiger sensibler) Daten besteht und dies gesetzlich daher nicht erforderlich ist. Bei Fragen und Anliegen können Sie sich aber jederzeit an office@archers-delight.com wenden.

Meldungsverpflichtung

Im Fall einer Verletzung des Schutzes personenbezogener Daten sind wir verpflichtet unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen. Ist anzunehmen, dass durch eine solche Verletzung Personen in ihrer Privatsphäre oder die personenbezogenen Daten selbst beeinträchtigt werden, kann die Datenschutzbehörde – nach Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung – uns auffordern, eine Benachrichtigung der betroffenen Personen durchzuführen.

Information über Betroffenenrechte

Als Betroffene/r steht Ihnen ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten, ein Recht auf Richtigstellung unrichtiger Daten, auf Einschränkung und Widerspruch der Verarbeitung und auf Löschung zu. Um diese Rechte ausüben zu können, müssen Sie in geeigneter Form ihre Identität nachweisen.
Unsere Auskunft wird die verarbeiteten Daten, die Informationen über deren Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hierfür in allgemein verständlicher Form anführen. Auf Ihr Verlangen sind auch Namen und Adressen von Auftragsverarbeitern bekannt zu geben.
Als Auskunftswerber haben Sie am Auskunftsverfahren in einem Ihnen zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Verantwortlichen der Datenverarbeitung zu vermeiden.
Innerhalb von einem Monat nach Einlangen Ihres Begehrens werden wir die Auskunft erteilen oder schriftlich begründen, warum sie nicht oder nicht vollständig erteilt werden kann.
Zur Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Richtigstellung oder Löschung oder wenn Sie weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten. Die Kontaktmöglichkeiten finden Sie am Ende dieser Datenschutzerklärung.

Die Datenschutzbehörde (DSB)

Im Falle einer vermeintlichen Unzulänglichkeit des Schutzes personenbezogener Daten besteht für Betroffene die Möglichkeit, Beschwerde bei der österreichischen Datenschutzbehörde (http://www.dsb.gv.at) zu erheben.

Änderung dieser Datenschutzerklärung

Da diese Hinweise der jeweils aktuellen Rechtslage unterliegen und die Leistungen der ASKÖ Attic Archers Wels fortlaufend weiterentwickelt werden, behalten wir uns vor, diese Datenschutzerklärung künftig entsprechend zu ändern. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns erfassten personenbezogenen Daten auf dem Laufenden zu bleiben.

Der Verantwortliche ist Mag. Andreas Hochmair, Adresse: Raimundstraße 14, 4600 Wels. E-Mail: office@archers-delight.com