Datenschutzerklärung

Gültig ab: 19.08.2025

Anrede: Wir sprechen Dich mit Du an.

1) Kurz & ehrlich vorweg

Der Schutz Deiner Daten ist uns wichtig. Wir verarbeiten nur, was für die Vereinsarbeit und diese Website nötig ist – und so sparsam wie möglich. Manche Dienste sammeln leider dreist viele Daten. Das ist uns ein Dorn im Fuß. Manchmal sind wir aber – im Sinne eines gesunden Vereinsbetriebs – auf ein paar „Steinchen im Schuh“ angewiesen. Wenn wir solche Tools nutzen (z. B. Web‑Analyse), dann nur auf Basis Deiner Einwilligung und möglichst datensparsam (Anonymisierung, kurze Speicherfristen, europäische Server, Auftragsverarbeitungsverträge).

2) Wer wir sind (Verantwortlicher)

ASV Salzburg, Zweigverein Leichtathletik

ZVR‑Zahl: 115935255
Sitz: Plainstraße 123, 5020 Salzburg, Österreich
E‑Mail: r.kranawitter@gmail.com
Telefon: +43 650 5550705
Web: https://www.asv-salzburg.at

Für Datenschutzanliegen erreichst Du uns am besten per E‑Mail mit dem Betreff „Datenschutz“. Ein eigener Datenschutzbeauftragter ist aktuell nicht bestellt (für unseren Verein gesetzlich nicht verpflichtend).

3) Rechtsgrundlagen & Begriffe

Wir arbeiten nach der EU‑Datenschutz‑Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) und dem Telekommunikationsgesetz 2021 (TKG). Kurz gesagt: Wir verarbeiten Deine Daten nur, wenn eine der folgenden Grundlagen passt: – Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Du gibst uns freiwillig das OK (z. B. Newsletter, Fotos). Du kannst das jederzeit widerrufen. – Vertrag/mitgliedschaftliche Beziehung (Art. 6 Abs. 1 lit. b): Damit wir Deinen Vereinsbeitritt abwickeln, Training/Events organisieren, Beiträge verrechnen etc. – Rechtliche Pflicht (Art. 6 Abs. 1 lit. c): z. B. Aufbewahrung von Belegen nach Steuer‑/Abgabenrecht. – Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Vereinsinterne Kommunikation, IT‑Sicherheit, Durchsetzung von Ansprüchen – immer mit Interessenabwägung und so sparsam wie möglich. – Besondere Daten (Art. 9 DSGVO): Gesundheitsdaten (z. B. Sporttauglichkeit, Unfallmeldungen) verarbeiten wir nur, wenn das für die Vereinszwecke erforderlich ist und eine ausdrückliche Einwilligung vorliegt oder eine Vereinsausnahme (Art. 9 Abs. 2 lit. d DSGVO) greift.

4) Welche Daten wir wofür verarbeiten

4.1 Mitgliedschaft & Vereinsbetrieb

Zweck: Verwaltung der Mitgliedschaft, Kommunikation, Trainings‑/Wettkampf‑Organisation, Beitragseinzug, Versicherungsmeldungen, Förderansuchen.
Daten: Stammdaten (Name, Anschrift, Geburtsdatum, Kontaktdaten), Vereinsdaten (Beitritt, Sparten, Funktionen), Zahlungsdaten (IBAN, Beiträge), Teilnahme‑ & Leistungsdaten (Trainings/Meetings), ggf. Gesundheitsinfos nur mit Einwilligung.
Rechtsgrundlagen: Vertrag (Art. 6 Abs. 1 lit. b), rechtliche Pflicht (lit. c), berechtigtes Interesse (lit. f); besondere Daten: Art. 9 Abs. 2 lit. a/d.
Speicherdauer: Laufende Mitgliedschaft + gesetzliche Aufbewahrung (typisch 7 Jahre für Buchhaltungsbelege), darüber hinaus nur so lange, wie Ansprüche bestehen (Verjährungsfristen) oder Du zugestimmt hast.

4.2 Kommunikation & Anfragen

Zweck: Beantwortung Deiner Anfragen per E‑Mail/Telefon/Website.
Daten: Kontakt‑ und Inhaltsdaten.
Rechtsgrundlagen: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b) oder berechtigtes Interesse (lit. f).
Speicherdauer: Bis zur Erledigung bzw. gemäß Vereinsdokumentation.

4.3 Website‑Betrieb (asv‑salzburg.at)

Zweck: Bereitstellung der Website, Stabilität & Sicherheit (z. B. Server‑Logs, Firewall).
Daten: IP‑Adresse (gekürzt, wo möglich), Zeitstempel, angeforderte Inhalte, Browser/OS.
Rechtsgrundlagen: Berechtigtes Interesse an sicherem Betrieb (Art. 6 Abs. 1 lit. f).
Speicherdauer: Server‑Logs i. d. R. 14–30 Tage, länger nur anlassbezogen (z. B. zur Incident‑Analyse).

4.4 Fotos & Videos – besonders bei Kindern/Jugendlichen

Zweck: Berichterstattung über Vereinsaktivitäten (Website, Social Media, Print).
Rechtsgrundlage: Grundsätzlich Einwilligung (Art. 6 Abs. 1 lit. a) – bei Minderjährigen Einwilligung der Erziehungsberechtigten. In Ausnahmefällen kann auch berechtigtes Interesse (Art. 6 Abs. 1 lit. f) greifen (z. B. Gruppen‑/Eventfotos), aber: Bei Kindern sind wir besonders streng und holen im Zweifel immer vorher Einwilligungen ein.
Deine Rechte: Du kannst die Veröffentlichung untersagen oder Löschung verlangen. Wir entfernen Inhalte nach Möglichkeit schnell, insbesondere bei Kindern/Jugendlichen.
Speicherdauer: Bis Widerruf/Widerspruch, ansonsten redaktionell angemessen.

5) Auftragsverarbeiter & Empfänger

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern. Es bestehen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO.

5.1 Vereinsverwaltung (Kernsystem)

Vereinsplaner – betrieben von lmnop group GmbH, Peter‑Behrens‑Platz 9, 4020 Linz, Österreich, Web: https://vereinsplaner.at, Impressum: vereinsplaner.at/impressum.

Zweck: Mitglieder‑, Termin‑, Kommunikations‑, Dokumenten‑ und ggf. Beitragsverwaltung.
Datenkategorien: Stammdaten, Kontaktdaten, Vereinsdaten, Anwesenheiten, ggf. Zahlungsdaten.
Speicherort & Sicherheit: Hosting in der EU; Zugriff nur für berechtigte Funktionsträger.

5.2 IT‑/Hosting‑Dienstleister

Web‑/Mail‑ und Sicherheitsdienstleister (z. B. Hosting, Backup, Wartung, Security‑Tools) erhalten nur soweit nötig Zugriff. Details nennen wir auf Anfrage gerne.

6) Cookies & Einwilligungen

Was & warum? Cookies/ähnliche Technologien helfen beim Betrieb (essentiell) und – nur mit Deiner Einwilligung – bei Analyse & Reichweite.
Rechtslage: Für nicht notwendige Cookies (z. B. Analyse/Tracking) holen wir vorher Deine Einwilligung ein. Essentielle Cookies laufen auch ohne Einwilligung.
Deine Wahl: Du kannst Deine Einwilligung jederzeit in der Cookie‑Leiste widerrufen/anpassen.
Speicherdauer: Je Cookie unterschiedlich (wird in der Leiste erklärt).
Hinweis: Wir setzen Cookies sparsam und bevorzugen anonyme Messung.

7) Web‑Analyse (Google Analytics) – der „Stein im Schuh“

Status: Analytics ist geplant, auf unserer Seite derzeit nicht aktiv. Die folgenden Infos gelten, sobald wir es einschalten.
Dienst: Google Analytics (GA4), Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland.
Zweck: Anonyme Nutzungsstatistiken, um die Website zu verbessern.
Daten: Seitenaufrufe, Klickpfade, ungefähre Geolokation (aus IP abgeleitet), technische Parameter; keine Roh‑IP‑Speicherung (GA4 verwirft IPs für EU‑Traffic), keine Profile mit Namen/Adresse.
Schutzmaßnahmen: IP‑Anonymisierung/kein Logging, EU‑Datenverarbeitung soweit möglich, kurze Aufbewahrung (z. B. 14 Monate), Einwilligung via Cookie‑Banner, Auftragsverarbeitung mit Google.
Rechtsgrundlagen: Einwilligung für Cookies/TKG; Art. 6 Abs. 1 lit. a DSGVO für Analyse.
Drittlandtransfer: Möglich (z. B. an Google LLC/USA) auf Basis von Standardvertragsklauseln und EU‑US Data Privacy Framework; wir minimieren Daten.
Opt‑out: Über die Cookie‑Leiste oder Deine Geräteeinstellungen/Werbeeinstellungen.

Infos & Links:

8) Social Media – nur Links, keine eingebetteten Tracker

Wir binden keine Social‑Media‑Plugins mit automatischem Tracking ein. Auf unserer Website findest Du nur Links zu unseren Profilen – Daten fließen erst, wenn Du aktiv klickst und deren Plattform aufrufst.

Hinweise zu den Plattformen: – Meta (Facebook & Instagram) – Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Datenschutz: https://www.facebook.com/privacy & https://privacycenter.instagram.com. – TikTok – TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380, Irland. Datenschutz: https://www.tiktok.com/legal/privacy-policy-eea.

Beim Besuch dieser Plattformen gelten deren Bedingungen/Datenschutzregeln; es kann zu Drittlandübermittlungen kommen. Wir haben auf die Plattform‑Verarbeitung keinen Einfluss.

9) Empfänger außerhalb der EU / Standardvertragsklauseln

Wenn Dienstleister Daten in Drittländer verarbeiten (z. B. USA), achten wir auf geeignete Garantien (insb. EU‑Standardvertragsklauseln, Data Privacy Framework, zusätzliche technische/organisatorische Maßnahmen). Wir wählen Tools mit EU‑Optionen und Datenminimierung.

10) Wie lange wir speichern

Wir speichern nur so lange, wie es für den Zweck nötig ist – plus gesetzliche Pflichten. Beispiele:

11) Deine Rechte

Du hast jederzeit folgende Rechte (Art. 13–22 DSGVO): Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (v. a. gegen Verarbeitung auf Basis berechtigter Interessen), sowie Widerruf erteilter Einwilligungen für die Zukunft.

So übst Du Deine Rechte aus: E‑Mail an uns (siehe oben). Wir reagieren unverzüglich, spätestens binnen 1 Monat. Bitte gib uns Infos, die eine eindeutige Identifikation ermöglichen.

Beschwerderecht: Wenn Du der Meinung bist, dass wir gegen Datenschutzrecht verstoßen, kannst Du Dich jederzeit an die Österreichische Datenschutzbehörde wenden:

Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, Österreich,

Telefon: +43 1 52 152‑0
E‑Mail: dsb@dsb.gv.at
Online: https://dsb.gv.at/eingabe-an-die-dsb/beschwerde

12) Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein (Zugriffskontrollen, Rollenrechte, Verschlüsselung, Backups, Protokollierung, Minimalprinzip). Zugriffe sind auf das erforderliche Maß beschränkt.

13) Minderjährige

Bei Minderjährigen holen wir für Fotos, Videos, Profilveröffentlichungen stets die Einwilligung der Erziehungsberechtigten ein. Inhalte über Kinder/Jugendliche entfernen wir auf Wunsch so rasch wie möglich.

14) Pflicht zur Bereitstellung

Für die Mitgliedschaft und den Vereinsbetrieb sind bestimmte Daten erforderlich (Stammdaten, Kontakt, Beitragsinformationen). Ohne diese können wir unsere Leistungen nicht erbringen.

15) Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Technik oder Vereinsprozesse ändern. Die aktuelle Version findest Du immer hier; maßgeblich ist das Datum oben.

Anhang: Rechtliche Hinweise & Quellen

Hinweis zu Google Analytics (geplant): Aktivierung erst nach gültiger Einwilligung; IP‑Anonymisierung, Datenminimierung, EU‑Standort, kurze Speicherfristen, Opt‑out jederzeit möglich.