Datenschutzerklärung

1. Verantwortlicher

Verein sINNkistl
Reichersberg 8
4981 Reichersberg

Kontaktdaten des Datenschutzbeauftragten

Es wurde aufgrund der fehlenden Notwendigkeit kein Datenschutzbeauftragter bestellt.
Betroffene können sich jederzeit direkt an den Verantwortlichen wenden.

Zuständige Aufsichtsbehörde

Österreichische Datenschutzbehörde
Barichgasse 40-42
A-1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at

2. Allgemeines zur Datenverarbeitung

Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und haben entsprechend den gesetzlichen Vorgaben für die elektronische Kommunikation und den Datenschutz die vorgeschriebenen organisatorischen, vertraglichen und technischen Maßnahmen getroffen, um sicherzustellen, dass zufällige oder vorsätzliche Manipulationen, Verluste, Zerstörungen oder der Zugriff unberechtigter Personen verhindert werden.

Als Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (kurz DSGVO) stellen wir sicher, dass Verarbeitungstätigkeiten Ihrer personenbezogen Daten nur für legitime Zwecke, auf Basis einer Rechtsgrundlage, im nötigen Umfang und für die erforderliche Dauer durchgeführt werden.

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt oder Ihre Ansprüche sonst in einer Weise verletzt worden sind, können Sie Kontakt mit uns aufnehmen oder Beschwerde bei der Datenschutzbehörde einlegen.

3. Datenverarbeitungen

3.1 Bereitstellung der Webseite und Erstellung von Logfiles

3.1.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen des aufrufenden Gerätes.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des aufrufenden Gerätes
  • Die IP-Adresse des aufrufenden Gerätes
  • Datum und Uhrzeit des Zugriffs
  • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Adresse der abgerufenen Seite/Datei
  • übertragene Datenmenge
  • Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.1.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.1.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine personenbezogene Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.1.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die gespeicherten Logfiles werden nach spätestens 6 Monaten gelöscht. In begründeten Einzelfällen können Auszüge aus Logfiles länger gespeichert werden, soweit und solange dies zur Abwehr von Angriffen oder zur Durchsetzung von Rechtsansprüchen erforderlich ist.

3.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Verarbeitung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3.2 E-Mail-Kontakt

3.2.1 Beschreibung und Umfang der Datenverarbeitung

Es ist eine Kontaktaufnahme über die auf der Webseite bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

3.2.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages bzw. einer Mitgliedschaft ab, so ist eine zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3.2.3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der übermittelten E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme.

In diesem Zweck liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.2.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

3.2.5 Widerspruchs- und Beseitigungsmöglichkeit

Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

3.3 Verwendung von Cookies

3.3.1 Beschreibung und Umfang der Datenverarbeitung

Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen eigene Cookies ein, um festzustellen, ob Sie eingeloggt sind (nur bei Mitgliedern).

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Beim Login in den internen Bereich unserer Webseite wird vom Nutzer durch das Aktivieren der Checkbox „Angemeldet bleiben und Cookie akzeptieren“ eine Einwilligung zur Verwendung von Cookies zum Zweck der Log-In-Wiedererkennung eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

3.3.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. a DSGVO.

3.3.3 Zweck der Datenverarbeitung

Der Zweck der Verwendung von Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen und sicherer zu gestalten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

(1) Log-In-Wiedererkennung für den internen Bereich der Webseite

Die durch Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

3.3.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

3.3.5 Liste der Cookies

Eigene Cookies:

  • remember_me
    Dauer: 6 Tage
    Zweck: Speichert, ob der Benutzer die Log-In-Wiedererkennungsfunktion "Angemeldet bleiben" verwendet.

Fremde Cookies:

  • umap.openstreetmap.fr: anonymous_owner|211165, csrftoken
    Dauer: 1 Jahr
    Zweck: Zum Anzeigen der Open-Street-Map auf der Startseite

3.4 Verwaltung der Benutzer (Mitglieder) und der Bestellungen

3.4.1 Beschreibung und Umfang der Datenverarbeitung

Zur Erfüllung des Vereinszwecks (Abwicklung von Sammelbestellungen) ist es notwendig, die Vereinsmitglieder als Benutzer in der Software anzulegen, damit diese dann ihre jeweiligen Bestellungen zusammenstellen und absenden können.

Folgende Daten werden hierbei verarbeitet:

  • Persönliche Daten (Vorname, Nachname)
  • Adressdaten (PLZ, Ort, Straße, Hausnummer)
  • Kontaktdaten (Telefonnummer, E-Mail-Adresse)
  • Mitgliedsdaten (Mitgliedsnummer)
  • Bestelldaten (Zeitpunkt der Bestellung, bestellte Artikel inkl. Menge, gewählte Hersteller, etc.)
  • Finanzdaten (Rechnungsdaten, Guthaben und Überweisungen zu den Bestellungen, etc.)
  • Bildaufzeichnungsdaten (optionales Profilfoto)
  • Anwender-/Benutzerdaten (Benutzername, Hashwert des Passworts [nicht für andere auslesbar!], Benutzerrollen, Benutzerrechte, etc.)

3.4.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten im Zuge der Verwaltung der Bestellungen ist Art. 6 Abs. 1 lit. b DSGVO.

3.4.3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns zur Administration der Benutzer (Vereinsmitglieder) und der Hersteller, zur Erfüllung des Vereinszwecks (insbesondere die Abwicklung von Sammelbestellungen) und zur dafür notwendigen Kommunikation.

3.4.4 Dauer der Speicherung

Die personenbezogene Verarbeitung erfolgt für die Dauer der Mitgliedschaft plus 40 Monate nach Vertragsbeendigung (Beendigung der Mitgliedschaft).

Nach Ablauf dieser Frist wird jedenfalls der Personenbezug gelöscht.

Danach erfolgt eine personenbezogene Datenverarbeitung von Finanzdaten noch bis zum Ende der gesetzlichen Aufbewahrungspflicht (derzeit grundsätzlich 7 Jahre).

3.4.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Verarbeitung der Daten zur Verwaltung der Mitglieder und der Bestellungen ist für die Vertragserfüllung (Vereinsmitgliedschaft) zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit außer der Beendigung der Vereinsmitgliedschaft.

Mitglieder können ihr Benutzerprofil der eingesetzten Software eigenständig löschen. Der Link dazu befindet sich nach dem Login unter dem Menüpunkt "Meine Daten".

Daten, die für eine etwaige weiteregehende Vertragserfüllung notwendig sind, werden dabei jedoch nicht gelöscht.

Daten, für welche eine gesetzliche Aufbewahrungsfrist gilt, werden dabei für die Dauer dieser Frist jedoch nicht gelöscht.