Datenschutz

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Union Wasserski- und Wakeboardclub Raiffeisenbank Altmünster
An der Esplanade, 4813 Altmünster, Oberösterreich, Österreich
ZVR-Zahl: 397436441
E-Mail: office@wasserskischule.org
Obmann: Christoph Walsberger 
Postanschrift: Abteistraße 16, 4813 Altmünster

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) sowie sonstigen anwendbaren Datenschutzvorschriften. Wir erheben nur Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit), und speichern sie nicht länger als notwendig.

3. Verarbeitete Datenkategorien, Zwecke und Rechtsgrundlagen

3.1 Mitgliederverwaltung

Zur Verwaltung der Vereinsmitgliedschaft verarbeiten wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Wohnadresse (Straße, PLZ, Ort)
  • Beruf
  • Mitgliedsart und Beitrittsdatum
  • Digitale Unterschrift (Beitrittserklärung)
  • IBAN (für den Einzug des Mitgliedsbeitrags)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Mitgliedschaftsverhältnis), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. Vereinsgesetz).

3.2 Fahrtenverwaltung und Abrechnung

Im Rahmen des Betriebs von Ski- und Wakeboard-Fahrten werden folgende Daten erfasst:

  • Fahrer-ID (verknüpft mit dem jeweiligen Fahrerprofil)
  • Boot und Sportart
  • Start- und Endzeit der Fahrt, Dauer
  • Anzahl der Gäste
  • Verrechneter Preis pro Minute
  • Teilnehmende Mitglieder (Verknüpfung mit Mitglieds-ID)
  • Anmerkungen zur Fahrt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Mitgliedschaftsverhältnisses), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Abrechnung).

3.3 Zahlungsdaten

Für die Mitgliedsbeitrags- und Fahrtabrechnung werden Zahlungsbelege (Betrag, Zahlungsart, Datum, Saisonjahr) und IBAN-Daten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO (Vertragserfüllung, steuerliche und buchhalterische Verpflichtungen).

3.4 Fahrer-Accounts

Für Personen, die als Seilbahnfahrer/-innen im System registriert sind, werden Name, E-Mail-Adresse sowie ein gehashtes Passwort (via Supabase Auth) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Beschäftigungs- bzw. Ehrenamtsverhältnisses).

3.5 Technische Nutzungsdaten

Bei der Nutzung dieser Web-Applikation werden folgende technische Daten verarbeitet:

  • Session-Cookies: Zur Authentifizierung von Admin- und Fahrerkonten setzt die Applikation Session-Cookies (bereitgestellt durch Supabase Auth). Diese Cookies sind für den Betrieb zwingend erforderlich und werden nach Beendigung der Sitzung oder spätestens nach 8 Stunden (Fahrerkonten) bzw. nach Abmeldung (Adminkonten) gelöscht.
  • Lokaler Speicher (localStorage): Zur Datensicherung bei Verbindungsunterbrechungen wird die jeweils aktive Fahrt vorübergehend im Browser-localStorage gespeichert. Diese Daten verbleiben ausschließlich auf dem verwendeten Gerät und werden nach Abschluss der Fahrt automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und unterbrechungsfreien Betrieb der Applikation).

4. Eingesetzte Dienstleister und Drittlandübermittlungen

Wir setzen folgende externe Dienstleister ein, die als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind. Mit diesen wurden entsprechende Auftragsverarbeitungsverträge abgeschlossen.

4.1 Supabase Inc.

Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992, stellt die Datenbankinfrastruktur (PostgreSQL) und den Authentifizierungsdienst bereit. Alle personenbezogenen Daten der Applikation werden auf Supabase-Servern gespeichert. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (DPF) und Standardvertragsklauseln (SCCs) der Europäischen Kommission.

4.2 Cloudflare Inc.

Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, stellt den Hosting- und CDN-Dienst für diese Applikation bereit (Cloudflare Pages). Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (DPF).

4.3 Resend Inc.

Resend Inc., 2261 Market Street #4456, San Francisco, CA 94114, USA, wird für den transaktionalen E-Mail-Versand (z. B. Bestätigungs-E-Mails) eingesetzt. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs).

4.4 Google LLC (Google Fonts)

Diese Applikation lädt Schriftarten (Bebas Neue, Inter) über Google Fonts (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dabei wird Ihre IP-Adresse an Google-Server in den USA übermittelt. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (DPF). Weitere Informationen: Google Datenschutzerklärung.

5. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind:

  • Mitgliederdaten: Für die Dauer der Mitgliedschaft sowie im Anschluss für den gesetzlich vorgeschriebenen Aufbewahrungszeitraum (in der Regel 7 Jahre gemäß österreichischem Vereins- und Steuerrecht).
  • Fahrtendaten und Zahlungsbelege: 7 Jahre ab Ende des betreffenden Geschäftsjahres (steuerrechtliche Aufbewahrungspflicht gemäß § 212 UGB).
  • Fahrer-Accounts: Bis zur Löschung des Accounts durch den Administrator; spätestens nach Beendigung der Fahrertätigkeit.
  • Session-Cookies: Bis zum Ende der Browsersitzung oder nach spätestens 8 Stunden.

6. Keine Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Auftragsverarbeiter gemäß Abschnitt 4), eine gesetzliche Verpflichtung besteht oder eine ausdrückliche Einwilligung der betroffenen Person vorliegt. Eine Weitergabe zu Werbezwecken findet nicht statt.

7. Keine automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierten Entscheidungsprozesse gemäß Art. 22 DSGVO ein. Es findet kein Profiling statt.

8. Keine Web-Analyse oder Tracking

Diese Applikation verwendet kein Web-Analyse-Tool (z. B. Google Analytics, Matomo) und kein Tracking- oder Retargeting-Pixel. Es werden keine Nutzungsprofile erstellt.

9. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich oder per E-Mail an die unter Abschnitt 1 angegebene Kontaktadresse.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:

Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Tel: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Applikation oder der rechtlichen Rahmenbedingungen anzupassen. Die aktuelle Version ist jederzeit unter /datenschutz abrufbar. Wir empfehlen, diese Seite regelmäßig zu besuchen.