Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung der

Stand: 26. Februar 2026

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Mit dieser Datenschutzerklärung informieren wir Sie – insbesondere gemäß den Informationspflichten der DSGVO – über Art, Umfang, Zwecke und Rechtsgrundlagen der Datenverarbeitung sowie über Ihre Rechte.

Diese Datenschutzerklärung gilt für unsere Website www.askoe-traiskirchen.at. Soweit unsere Website Links zu externen Websites oder Diensten enthält, gilt diese Datenschutzerklärung nicht für deren Inhalte; es gelten jeweils die Datenschutzerklärungen der externen Anbieter.

Verantwortlicher und Kontakt

Verantwortlicher (Art. 4 Z 7 DSGVO):
Obfrau Sabine Hermann
Siegfried-Marcus-Straße 2b, 2514 Traiskirchen
E-Mail: askoe-traiskirchen@gmx.at

Kontakt für Datenschutzanfragen:
Bitte richten Sie Anfragen zu Auskunft, Berichtigung, Löschung, Widerspruch, Widerruf von Einwilligungen etc. an die oben genannte Kontaktadresse. Die DSGVO sieht vor, dass Betroffenenanfragen grundsätzlich binnen eines Monats beantwortet werden.

Vereinsbetrieb und Öffentlichkeitsarbeit

Wir verarbeiten personenbezogene Daten im Rahmen des Vereinsbetriebs insbesondere zur Mitgliederverwaltung, zur Organisation und Durchführung von Trainings/Kursen und Vereinsaktivitäten sowie zur Vereinskommunikation (z. B. Informationen zu Trainingszeiten, organisatorische Rückfragen). Diese Verarbeitungen erfolgen je nach konkretem Anlass insbesondere auf Grundlage von Vertrag/ vorvertraglichen Maßnahmen sowie berechtigtem Interesse (ordnungsgemäßer Vereinsbetrieb).

Dabei können – je nach Konstellation – folgende Datenkategorien betroffen sein: Stammdaten (Name), Kontaktdaten (E‑Mail/Telefon), Vereins-/Teilnahmedaten (z. B. Kurszuordnung) sowie – sofern relevant – Abrechnungs-/Belegdaten. Wir verarbeiten nur jene Daten, die für den jeweiligen Zweck erforderlich sind.

Fotos bei Veranstaltungen

Im Rahmen von Vereinsveranstaltungen können Fotos erstellt und – soweit geeignet – auf unserer Website oder in vereinsbezogenen Informationskanälen veröffentlicht werden (Vereins- und Öffentlichkeitsarbeit). Rechtsgrundlage ist – je nach Motiv und Situation – unser berechtigtes Interesse an Dokumentation/Öffentlichkeitsarbeit oder Ihre Einwilligung (insbesondere bei klar portraitartigen Darstellungen).
Sie können gegen eine Veröffentlichung, die auf berechtigtem Interesse beruht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Bei Minderjährigen achten wir besonders auf schutzwürdige Interessen; je nach Kontext kann zusätzlich eine Zustimmung der Obsorgeberechtigten erforderlich sein.

Websitebetrieb und Kommunikation

Hosting über Framer B.V.

Unsere Website wird technisch über Framer B.V. bereitgestellt (Hosting/Websiteplattform). In diesem Zusammenhang verarbeitet Framer als Auftragsverarbeiter personenbezogene Daten (insbesondere Online-Kennungen wie IP-Adresse sowie weitere technische Online-Identifikationsdaten).
Framer stellt hierfür ein Data Processing Addendum (DPA) bereit, das Standardvertragsklauseln (SCC) für mögliche Drittlandverarbeitungen vorsieht (Implementing Decision 2021/914).

Server-Logdaten (Protokolldaten)

Beim Seitenaufruf werden aus technischen Gründen Daten verarbeitet, die Ihr Browser automatisch übermittelt (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser-/Geräteinformationen, Referrer). Solche Logdaten dienen dem sicheren Betrieb, Fehleranalyse und Schutz vor Missbrauch/Angriffen (IT-Sicherheit).
Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt.

Kontaktformular und E-Mail-Kommunikation

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen eingegebenen Daten (derzeit: Vorname, Nachname, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage und für Anschlussfragen. Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen bzw. unser berechtigtes Interesse an effizienter Kommunikation; je nach Gestaltung kann zusätzlich eine Einwilligung einschlägig sein.

Weiterleitung per E-Mail: Die Formularinhalte werden an unser Vereins-Postfach weitergeleitet und dort verarbeitet. Dabei erfolgt eine Verarbeitung auch durch unseren E‑Mail-Dienstleister GMX (1&1 Mail & Media).
Rechtsgrundlage für die Bearbeitung ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO (je nach Anfrageinhalt).

Speicherdauer: Wir speichern Anfragen grundsätzlich nur so lange, wie dies für die Bearbeitung erforderlich ist; anschließend werden sie im Rahmen unserer Löschroutine gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder die Geltendmachung/Abwehr von Rechtsansprüchen eine längere Speicherung erfordern.

Cookies, Consent-Banner, Google Ireland Limited Tag Manager und Analytics

Rechtsrahmen Cookies/Endgerätezugriff (Österreich)

Für das Setzen und Auslesen von Cookies (bzw. allgemein: Speichern von Informationen auf Endgeräten oder Zugriff darauf) gilt in Österreich das Einwilligungsprinzip: Nicht technisch notwendige Cookies dürfen nur nach vorheriger Einwilligung eingesetzt werden.
Die Datenschutzbehörde betont außerdem: „Erst Einwilligung, dann Cookies“ sowie die Notwendigkeit gleichwertiger Auswahlmöglichkeiten und eines einfachen Widerrufs.
Die DSGVO-Anforderungen an Einwilligungen (informiert, freiwillig, eindeutig; jederzeit widerrufbar) ergeben sich u. a. aus Art. 7 DSGVO sowie den Leitlinien des EDPB.

Consent-Banner in Framer und Google Consent Mode

Wir verwenden auf der Website ein Consent-/Cookie-Banner, das Auswahlmöglichkeiten (z. B. „notwendig“ vs. „Analyse/Tracking“) bereitstellt. Framer bietet hierfür eine Cookie‑Banner-Komponente an, die in Verbindung mit Google Tag Manager betrieben werden kann und mit Google Consent Mode integriert ist, um (Google‑)Dienste und Skripte erst nach vorliegender Einwilligung auszulösen.
Google Consent Mode dient dazu, den Einwilligungsstatus (z. B. „analytics_storage“) an Google zu übermitteln, damit Tags ihr Verhalten entsprechend anpassen.

Google Tag Manager (GTM)

Wir nutzen den Google Tag Manager zur Verwaltung und Ausspielung von Website-Tags (z. B. für Google Analytics). Für EEA‑Kund:innen sind Googles Datenschutzbedingungen zur Auftragsverarbeitung in diesem Kontext in der Regel über die Google Ads Data Processing Terms abgedeckt; diese ersetzen laut Google frühere „Google Analytics Data Processing Amendments“.
Rechtsgrundlage für das Ausspielen nicht notwendiger Tags/Cookies ist Ihre Einwilligung über das Consent‑Banner.

Hinweis zu Consent Mode: Auch bei abgelehnten Kategorien kann technisch eine Übermittlung von Einwilligungs-Statusinformationen an Google erfolgen (z. B. Parameter wie „gcd/gcs“); Google dokumentiert, dass bestimmte Consent-Parameter immer an Google-Dienste gesendet werden können.

Google Analytics 4 (über Google Tag Manager)

Sofern Sie im Consent‑Banner der Kategorie „Analyse/Statistik“ zustimmen, nutzen wir Google Analytics 4 zur Reichweitenmessung und Verbesserung unseres Webauftritts. Rechtsgrundlage ist Ihre Einwilligung.

Anbieter/Vertragspartner: Google Analytics wird unter Bedingungen angeboten, die (für Standard Google Analytics) als Vertragspartner Google Ireland Limited nennen.
IP‑Adresse und EU‑Traffic: Google erläutert, dass Google Analytics bei EU‑Traffic IP‑Adressen nicht „loggt oder speichert“ und IP‑Daten für EU‑basierte Zugriffe vor dem Logging verwirft (EU‑Domains/EU‑Server für den initialen Verarbeitungsschritt).

Eingebettete Karten über Google LLC

Auf unserer Website sind interaktive Karten (Zoom/Interaktion) eingebettet, um Standorte und Anfahrtsinformationen darzustellen. Beim Aufruf einer Seite mit eingebetteter Karte wird eine Verbindung zu Google hergestellt; dabei können insbesondere IP‑Adresse, Geräte-/Browserinformationen sowie Referrer‑Informationen übertragen und verarbeitet werden. Google beschreibt für in Drittseiten integrierte Produkte (u. a. „embedded Google Maps“) die Verarbeitung von Interaktions- und Gerätedaten einschließlich IP‑Adresse und Referrer URL.

Rechtsgrundlage:
Soweit die Einbindung über zustimmungspflichtige Kategorien (z. B. „Externe Inhalte“/„Marketing“ je nach Banner-Setup) gesteuert wird, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung.
Wenn die Karte unabhängig von einer Einwilligung bereits beim Laden der Seite aktiv ist, basiert die Verarbeitung auf unserem berechtigten Interesse an einer nutzerfreundlichen Standortdarstellung; in diesem Fall steht Ihnen ein Widerspruch nach Art. 21 DSGVO zu.

Empfänger, Drittlandübermittlung, Speicherdauer, Sicherheit und Ihre Rechte

Empfänger und Kategorien von Empfängern

Je nach Verarbeitungsvorgang können folgende Empfänger/Kategorien Empfänger personenbezogener Daten sein:

  • Hosting-/Websiteplattform (Framer als Auftragsverarbeiter)

  • Anbieter von Analyse- und Tag‑Infrastruktur (Google)

  • E‑Mail-Dienstleister (GMX)

  • Behörden/öffentliche Stellen, sofern wir rechtlich dazu verpflichtet sind

Drittlandübermittlung (insbesondere USA)

Internationale Datenübermittlungen sind nach DSGVO nur zulässig, wenn die Voraussetzungen des Kapitels V eingehalten werden.
Für Datenübermittlungen in die USA existiert seit Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission für Unternehmen, die am EU‑U.S. Data Privacy Framework teilnehmen.
Google LLC ist als Teilnehmer im Data‑Privacy‑Framework gelistet.
Soweit Anbieter nicht (mehr) vom Angemessenheitsbeschluss erfasst sind, kommen als geeignete Garantien insbesondere Standardvertragsklauseln in Betracht; Framer sieht hierfür in seinem DPA SCC‑Regelungen vor.

Speicherdauer und gesetzliche Aufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist, und beachten das Prinzip der Speicherbegrenzung.
Für bestimmte Unterlagen bestehen gesetzliche Aufbewahrungspflichten (z. B. für Abgaben-/Rechnungsbelege typischerweise 7 Jahre).

Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten vor Verlust, unbefugtem Zugriff und Missbrauch zu schützen. Die DSGVO nennt hierfür u. a. Verschlüsselung und Maßnahmen zur Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit.
Bei einer Verletzung des Schutzes personenbezogener Daten bestehen – abhängig vom Risiko – Melde- und Benachrichtigungspflichten gegenüber Aufsichtsbehörde bzw. betroffenen Personen.

Ihre Rechte als betroffene Person

Sie haben nach DSGVO insbesondere das Recht auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie das Recht auf Widerruf erteilter Einwilligungen.
Sie können Ihre Rechte durch Kontaktaufnahme mit uns geltend machen (siehe Abschnitt „Verantwortlicher und Kontakt“).

Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde zu erheben.
Zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde.