Datenschutzerklärung

• Datenschutzerklärung für Vereinsdiskont.at

1. Hinweis

Diese Datenschutzerklärung wurde für die Webseite vereinsdiskont.at erstellt. Sie basiert auf den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO data-protection-authority.gv.at), dem österreichischen Datenschutzgesetz (DSG) und dem Telekommunikationsgesetz (TKG 2021). Die Inhalte sind eine Standard-Vorlage, die an unsere Webseite angepasst wurde. Die technische Umsetzung erfolgte durch Webfred Visual Ideas, Harlander Manfred (Goldegg, Österreich). Der Ersteller haftet nicht für Vollständigkeit oder Aktualität; die Verantwortung liegt beim Betreiber.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

• Stöckl Josef e.U. / Vereinsdiskont.at

• Rosenegg 22, 6391 Fieberbrunn, Österreich (Büro & Druckerei)

• Lindau 16b, 6391 Fieberbrunn, Österreich (Firmenhauptsitz & Skiverleih)

• Kontakt: E-Mail: verkauf@vereinsdiskont.at | Telefon: +43 5354 930800.

• Datenschutzbeauftragter: Josef Stöckl, Lindau 16b, 6391 Fieberbrunn, Österreich (E-Mail: stoeckl@vereinsdiskont.at, Tel. +43 5354 930800).

3. Allgemeine Informationen zur Website

Die Website vereinsdiskont.at wurde im Oktober 2024 erstellt. Sie dient als zentrale Informations- und Verkaufsplattform für Vereinsartikel. Dort finden Besucher Informationsmaterialien, Produktübersichten, Prospekte zum Download sowie Hinweise auf Vereinsverträge, Bonusprogramme, Aktionen und Gewinnspiele. An Gewinnspielen kann man via Kontaktformular teilnehmen. Mit Teilnahme stimmen die Nutzer der Datenverarbeitung zur Gewinnspielabwicklung zu und akzeptieren Werbung per E-Mail/Post sowie Kontaktaufnahme durch unseren Vertrieb.

Unterseiten und Shops:

• Öffentlicher Online-Shop unter https://vereinsdiskont.at/sale/ (Zahlung per PayPal, nähere Information siehe AGB).

• Geschlossene Teamshops für Vereinsvorstände (Bestellung nach Anmeldung, Zahlungsziel-Rechnung).

• Partner-Shops (Stanno und Erima) mit PayPal-Bezahlung:

  • Stanno: clubs.stanno.com/at/stanno-vereinsdiskont/

  • Erima: erima.shop/vereinsdiskont/erima-category/27791.

Gemäß Art. 13 DSGVO und § 96 Abs. 3 TKG informieren wir Sie hierüber zweckmäßig über Art, Umfang und Rechtsgrundlagen der Datenverarbeitung. Die DSGVO ist seit 25. Mai 2018 in der EU unmittelbar anwendbar data-protection-authority.gv.at. In Österreich ergänzt das DSG seit 25. Mai 2018 die DSGVO data-protection-authority.gv.at.

4. Server-Log-Dateien

Der Webhoster ist ALL-INKL.COM – Neue Medien Münnich GmbH, Friedersdorf (D). Bei jedem Seitenaufruf speichert der Webserver automatisch folgende Daten (Server-Logfiles): die IP-Adresse des Besuchers, Datum/Uhrzeitdes Zugriffs, abgerufene Seite/Datei, übertragene Datenmenge, Browsertyp/-version, Betriebssystem, Referrer-URL(vorherige Seite) und ähnliche technische Informationen. Diese Daten sind standardmäßig nicht bestimmten Personen zuordenbar und dienen allein dem sicheren Betrieb und der Fehleranalyse der Webseite. Die vorübergehende Speicherung der IP-Adresse ist für die Bereitstellung der Seite technisch notwendig https://all-inkl.com/datenschutzinformationen/ .

Speicherdauer: Alle Log-Daten werden bei ALL-INKL spätestens nach 7 Tagen gelöscht. Nur im Ausnahmefall (z.B. Angriff auf unsere IT) kann eine längere Anonymisierung erfolgen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherung des Serverbetriebs und Schutz vor Missbrauch) https://all-inkl.com/datenschutzinformationen/.

5. Cookies und Consent-Management

Unsere Seite verwendet Cookies (kleine Textdateien) und ähnliche Technologien. Wir nutzen das WordPress-Plugin Borlabs Cookie (Borlabs GmbH, Hamburg), um die Einwilligung der Besucher zu verwalten. Dabei speichert Borlabs in seinem eigenen Cookie Informationen zu den erteilten Einwilligungen (u.a. Zeitpunkt, Version, Cookie-Kategorien und eine zufällig generierte ID). Diese Daten sind nicht personenbezogen – de.borlabs.io.

Cookie-Kategorien: Wir unterscheiden zwischen technisch nötigen („essenziellen“) Cookies und optionalen Cookies für Statistik oder Marketing. Erstere sind z.B. Sitzungscookies (z.B. PHPSESSID) für Warenkorb/Funktionsablauf; sie erfordern nach § 25 Abs. 2 Nr. 2 TTDSG (ehem. §96 TKG) keine Einwilligung und werden sessionbasiert oder als kurze Cookies gesetzt. Alle anderen (z.B. Google Analytics, Meta Pixel, etc.) benötigen Ihre ausdrückliche Zustimmung. Beim Erstbesuch wird daher ein Cookie-Banner angezeigt. Sie können Ihre Einstellungen jederzeit ändern oder Cookies in den Browser-Optionen deaktivieren (hinweise dazu bieten die Browser-Hersteller). Bei Ablehnung nicht notwendigen Cookies kann die Funktionalität eingeschränkt sein (z.B. Shop-Funktionen).

Rechtsgrundlage: Die Speicherung von Borlabs-Cookie-Daten erfolgt mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Gleichzeitig verwenden wir notwendige Cookies nach Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb der Website). Unter Art. 13 DSGVO/Sec. 96 TKG informieren wir transparent über den Zweck, Rechtsgrundlage und Speicherdauer aller Cookies Borlabs selbst speichert die Consent-Daten bis zu einem Jahr (Standardeinstellung) oder bis Widerruf.

6. Kontaktformulare und Datenverarbeitung

Wenn Sie über ein Kontaktformular auf der Website eine Nachricht senden oder uns per E-Mail kontaktieren, verarbeiten wir Ihre dort eingegebenen Daten (z.B. Name, E-Mail, Nachricht) zum Zweck der Kommunikation und Bearbeitung der Anfrage. Zusätzlich erfassen wir automatisch Ihre IP-Adresse und User-Agent (Browser/OS) zur Spam-Abwehr und Fehlersuche. Diese Daten werden in der WordPress-Datenbank (Avada „Save to Database“) gespeichert.

Zweck: Bearbeitung Ihrer Anfrage, Schutz vor Spam/Bot-Angriffen und Analyse im Problemfall. Bei rechtlicher Erforderlichkeit (z.B. Vertragsabschluss) speichern wir ggf. auch geschäftsrelevante Daten (wie Brief- und E-Mail-Korrespondenz) bis zum Ablauf gesetzlicher Fristen (siehe § 132 BAO unten). Nach Wegfall des Zwecks erfolgt Löschung auf Anfrage oder nach interner Prüfung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei Vertrag/Anbahnung) bzw. lit. f DSGVO (berechtigtes Interesse an sicherer Kommunikation). Einwilligung (lit. a) wird lediglich bei Newsletter oder optionalen Marketing-Formularen eingeholt.

Speicherdauer: So lange wie nötig zur Bearbeitung; persönlich identifizierbare Formular-Daten löschen wir auf Verlangen. Geschäftsunterlagen (z.B. Rechnungen/Bestellungen) müssen gemäß § 132 BAO 7 Jahre aufbewahrt werden

https://www.ris.bka.gv.at/NormDokument.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10003940&Artikel=&Paragraf=132&Anlage=&Uebergangsrecht=

7. Online-Shop und Zahlungsabwicklung

Unser Onlineshop basiert auf WooCommerce (WordPress). Bei Bestellungen erheben wir die für die Vertragsabwicklung notwendigen Daten (Name, Adresse, Artikel, E-Mail, Telefon, ggf. Zahlungsinformationen).

• Zahlungsanbieter: Im öffentlichen Shop bezahlen Kunden mit PayPal (auch Kreditkarte, Apple Pay, Google Pay über PayPal). Für Vereinsvorstände im gesicherten Bereich ist auch Zahlung auf Rechnung möglich. PayPal als Zahlungsdienst übermittelt uns nur Bestätigungsdaten (z.B. Zahlungseingang, Transaktions-ID); Konto-/Kreditkarten-Daten werden nicht an uns weitergegeben. Weitere Infos dazu siehe PayPals Datenschutzerklärung https://www.paypal.com/de/legalhub/paypal/privacy-full.

• Versand: Bei Warenlieferung geben wir Ihre Adressdaten an Versanddienstleister (z.B. Post, GLS) zum Zwecke der Zustellung weiter (Art. 6 Abs. 1 lit. b DSGVO).

• Rückgabe: Für individuell veredelte Artikel (z.B. Druck, Stick) besteht kein gesetzliches Rückgaberecht.

WooCommerce-Plugins: Standardmäßig kann durch WooCommerce/Automattic beim Besuch unseres Shops folgende Daten erhoben werden: IP-Adresse, Browser-Info, Sprache, Datum/Uhrzeit der Zugriffe – siehe Automattics Besucher-Privacy. Wenn Sie ein Kundenkonto registrieren oder eine Bestellung abwickeln, übermitteln Sie personenbezogene Daten (Name, Adresse, E-Mail) an WooCommerce/Automattic. Automattic protokolliert u.a. IP, verwendete Sprache, Datum/Zeit. Gemäß Automattic-Privacy werden diese Daten hauptsächlich für den Betrieb und die Sicherheit des Dienstes genutzt. Woocomerce Datenschutz Erklärung: https://automattic.com/privacy/

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO (Kaufvertrag). Ein Allfälliger Einsatz von WooCommerce-Cookies (z.B. um Warenkorb zu speichern) erfolgt auf Basis unseres berechtigten Interesses (lit. f) oder der Vertragserfüllung.

8. Eingebundene Dienste Dritter

Auf unserer Website nutzen wir verschiedene Fremddienste, die teilweise personenbezogene Daten verarbeiten. Im Folgenden ein Überblick über die wichtigsten Dienste und den Datenschutz:

• Google Site Kit (für Statistik/Performance): Bindet Google-Dienste ein. Daten (z.B. zur Webanalyse) werden an Google Ireland Ltd. weitergegeben. Siehe Abschnitt zu Google Analytics unten.

• Google Analytics: Wir verwenden Google Analytics mit IP-Anonymisierung und einer Aufbewahrungsfrist von 14 Monaten. Google Ireland Limited (Gordon House, Dublin) ist für EU-Zwecke Datenverantwortlicher. Google setzt Analytics-Cookies (z.B. _ga, 2 Jahre Laufzeit) in Ihrem Browser. Mit dem Consent-Tool holen wir Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Datenabfluss in die USA (Standardserver von Google) ist gesetzlich bedeckt durch Angemessenheitsbeschluss. Details entnehmen Sie Googles Datenschutzerklärung https://policies.google.com/privacy?hl=de.

• Google Search Console, AdSense, Tag Manager, PageSpeed Insights, Optimize: Diese Dienste können ebenfalls (selbst) Daten erheben (Cookie-Setzung, IP-Tracking). Details regelt Googles Datenschutzerklärung https://policies.google.com/privacy?hl=de.

• Meta Pixel (Facebook/Instagram): Wird nur bei gesonderter Einwilligung aktiviert. Die Meta Platforms Ireland Limited (Dublin) verarbeitet Pixel-Daten (z.B. Klicks, Conversions) zur Werbanalyse. Unsere Seite selbst erhält keine Pixel-Infos. Datenschutzinformationen finden Sie bei Meta https://www.facebook.com/privacy/policy/?locale=de_DE.

• YouTube (Google): Eingebettete Videos im Datenschutzmodus („erweiterter Datenschutzmodus“) – soweit Videos nur betrachtet, werden (laut Google) keine Cookies gesetzt (nur ggf. über YouTube). Siehe Google Privacy https://www.facebook.com/privacy/policy/?locale=de_DE.

• Google Maps: Eingebettete Karten von Google. Verbindet sich bei Anzeige mit Google-Servern; Google erhält IP und Anfragen. Siehe Google Privacy https://policies.google.com/privacy?hl=de.

• Google Fonts: Schriftarten werden lokal geladen. Falls extern (CDN) geladen, erhielte Google Ihre IP. Wir haben diese lokal, um Datenübermittlung an Google zu vermeiden.

• Google reCAPTCHA: Um unsere Formulare vor Spam und Missbrauch durch Bots zu schützen, verwenden wir den Dienst Google reCAPTCHA. Datenübermittlung in die USA: Die erhobenen Daten werden an Google-Server in den USA übertragen. Die Datenübermittlung erfolgt auf der Grundlage des EU-U.S. Data Privacy Framework.

  Zweck der Verarbeitung: reCAPTCHA analysiert das Nutzerverhalten (z.B. Mausbewegungen, Verweildauer, Eingaben) im Hintergrund, um zu überprüfen, ob die Eingabe durch einen Menschen oder einen Bot erfolgt. Erfasste Daten: reCAPTCHA sammelt eine Reihe von Daten über Ihr Endgerät, Ihren Browser, Ihre IP-Adresse und Ihr Verhalten auf der Webseite. Rechtsgrundlage: Da reCAPTCHA umfangreiche personenbezogene Daten erhebt, ist die Verarbeitung nur mit Ihrer informierten und ausdrücklichen Einwilligung rechtmäßig (Art. 6 Abs. 1 lit. a DSGVO). Die fehlende Einwilligung zur Datenverarbeitung kann die Nutzung von Formularen einschränken.

  OpenStreetMap: Auf unserer Webseite sind Karten von OpenStreetMap eingebettet. Bei der Nutzung werden Informationen wie Ihre IP-Adresse und Gerätedaten an die OpenStreetMap Foundation übertragen. Zweck der Verarbeitung: Bereitstellung von Kartenmaterial zur Anzeige von Standorten. Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um die Darstellung der Karte zu ermöglichen. Die Datenübertragung an OpenStreetMap findet nur statt, wenn Sie dem Laden der Inhalte explizit zustimmen. Datenübermittlung: Die Daten werden an die Server der OpenStreetMap Foundation, einer gemeinnützigen Organisation in Großbritannien, übertragen. Großbritannien gilt als sicherer Drittstaat.

• Microsoft 365 (WPO365 Mailer): Wir nutzen auf unserer Website das Plugin WPO365 | MICROSOFT GRAPH MAILER, um transaktionale Nachrichten per E-Mail zu versenden. Anbieter des Plugins ist Downloads by van Wieren, initiiert von Marco van Wieren, mit Sitz in Zürich, Schweiz.

  Das Plugin WPO365 | MICROSOFT GRAPH MAILER ermöglicht es uns, transaktionale Nachrichten, wie z.B. Bestellbestätigungen, Versandbenachrichtigungen und andere systembezogene E-Mails, über Microsoft Graph API zu senden. Dabei werden personenbezogene Daten wie Name, E-Mail-Adresse und gegebenenfalls weitere erforderliche Informationen verarbeitet, die für die Zustellung der Nachrichten notwendig sind.

  Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, um die Erfüllung vertraglicher Pflichten sicherzustellen, sowie Art. 6 Abs. 1 lit. f DSGVO, um die berechtigten Interessen an einer reibungslosen Kommunikation mit unseren Nutzer*innen zu wahren. Sofern eine Einwilligung erforderlich ist, erfolgt die Verarbeitung der Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist dann jederzeit widerruflich.

  Die durch das Plugin WPO365 | MICROSOFT GRAPH MAILER erhobenen Daten werden an Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, übermittelt. Die Datenübermittlung erfolgt unter Beachtung der Datenschutzbestimmungen. Microsoft ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

  Die gespeicherten Daten werden so lange aufbewahrt, wie es für die Erfüllung des Zwecks der Datenverarbeitung erforderlich ist. Die Daten werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• UpdraftPlus (Backups): Unser Backup-Plugin kann in Sicherungen personenbezogene Daten aus der Seite (z.B. Benutzerkonten) aufnehmen. Diese Backups werden lokal und ggf. in Cloud-Speichern abgelegt. UpdraftPlus selbst erfasst keine zusätzlichen Nutzerdaten von uns. Details siehe UpdraftPlus-Privacy.

• Sonstige Dienste: Geplante oder optionale Einbindungen wie WhatsApp Business (Meta), Facebook-Seite-Button, Instagram-Integration, Twitter (X) oder TikTok-Schnittstellen werden erst nach Ihrer Zustimmung aktiv. Dabei fallen ggf. folgende Daten an: IP-Adresse, Geräteinformationen, Nutzungsdaten. Für jeden Dienst gelten die dortigen Datenschutzbestimmungen
  Meta Privacy Policy Instagram: https://help.instagram.com/519522125107875/?helpref=uf_share
  Facebook Privacy Policy:
  https://www.facebook.com/privacy/policy/?locale=de_DE
  TikTok Datenschutzerklärung https://www.tiktok.com/legal/page/eea/privacy-policy/de#:~:text=,zu%20bieten%20k%C3%B6nnen%2C%20sowie%20aus
  X Datenschutzrichtlinie https://x.com/de/privacy/previous/version_16#:~:text=Drittanbieters%20aufrufen%2C%20der%20Twitter

  Wir als Webseitenbetreiber haben keinen Einfluss auf die Datenverarbeitung dieser Plattformen.

9. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen gemäß DSGVO verschiedene Rechte zu. Sie können beim Verantwortlichen Auskunft über Ihre Daten verlangen (Art. 15 DSGVO), Berichtigung (Art. 16) oder Löschung (Art. 17) fordern, die Verarbeitung einschränken (Art. 18), oder Datenübertragbarkeit beantragen (Art. 20). Sie haben ein Widerspruchsrecht gegen die Verarbeitung auf Grundlage von berechtigtem Interesse (Art. 21) sowie ein Widerrufsrecht für erteilte Einwilligungen (Art. 7 Abs. 3). Eine Beschwerde können Sie zudem jederzeit bei der Österreichischen Datenschutzbehörde (DSB)einreichen: Barichgasse 40-42, 1030 Wien, E-Mail: dsb@dsb.gv.at (Web: dsb.gv.at).

10. Quellennachweis und externe Links

Folgende Rechtsgrundlagen und Informationsquellen wurden herangezogen:

• DSGVO – Volltext und Erläuterungen data-protection-authority.gv.at

• Österreichisches Datenschutzgesetz (DSG) 2018 (RIS) https://www.ris.bka.gv.at/

• Telekommunikationsgesetz (TKG 2021, insbesondere § 96/§25 TTDSG) https://www.ris.bka.gv.at/

• Bundesabgabenordnung (BAO) § 132 (7-Jahres-Frist) https://www.ris.bka.gv.at/

• Externe Datenschutzinfos von Drittanbietern

  All Inkl Provider: all-inkl.com,
  Google https://policies.google.com/privacy?hl=de
  PayPal paypal.com,
  Meta (Facebook) facebook.com,
  Meta (Instagram) instagram.com,
  Microsoft microsoft.com,
  Borlabs Cookie de.borlabs.io,
  X Datenschutzrichtlinie: https://x.com/…
  Woocommerce: https://automattic.com/privacy/