Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

Verein 123viele.at – Familiennetzwerk
ZVR-Zahl: 1829922163
Uteweg 37/1
9020 Klagenfurt am Wörthersee
Österreich
E-Mail: info@123viele.at

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im Einklang mit der DSGVO, dem österreichischen DSG und dem Telekommunikationsgesetz 2021 (TKG 2021). Eine Verarbeitung erfolgt nur, wenn eine Rechtsgrundlage vorliegt, insbesondere:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter)
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Event-Anmeldung, Registrierung, Shopbestellungen)
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z. B. steuerliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. Website-Sicherheit, Kommentarfunktion)

3. Hosting und Server-Log-Dateien

3.1 Hosting

Unsere Website wird bei Railway Corp. (San Francisco, USA) gehostet. Die Datenbank wird ebenfalls bei Railway betrieben. Railway verarbeitet Daten gemäß den EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Railway.

3.2 Server-Log-Dateien

Beim Besuch unserer Website werden automatisch folgende Daten in Server-Log-Dateien erfasst:

• IP-Adresse (anonymisiert bzw. nach 7 Tagen gelöscht)
• Datum und Uhrzeit der Anfrage
• Aufgerufene Seite / URL
• Verwendeter Browser und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).
Speicherdauer: 7 Tage, danach werden die Daten automatisch gelöscht.

4. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

4.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Dazu gehören:

• Session-Cookie (next-auth.session-token): Ermöglicht die Anmeldung und Sitzungsverwaltung. Wird nach Ende der Browser-Sitzung gelöscht.
• CSRF-Token (next-auth.csrf-token): Schützt vor Cross-Site-Request-Forgery-Angriffen.
• Spracheinstellung (NEXT_LOCALE): Speichert Ihre bevorzugte Sprache (Deutsch/Englisch).

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (technisch notwendig, keine Einwilligung erforderlich).

4.2 Sonstige Cookies

Wir setzen derzeit keine Analyse-, Tracking- oder Werbe-Cookies ein. Sollte sich dies ändern, werden wir Sie vorab um Ihre Einwilligung gemäß § 165 Abs. 1 TKG 2021 bitten (Cookie-Banner).

5. Registrierung / Benutzerkonto

Bei der Registrierung auf unserer Website werden folgende Daten erhoben:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert mittels bcrypt-Hash)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Benutzerkontos).
Speicherdauer: Ihre Daten werden gespeichert, solange Ihr Benutzerkonto besteht. Bei Löschung des Kontos werden Ihre personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Newsletter

6.1 Erhobene Daten

Für den Newsletter-Versand erheben wir ausschließlich Ihre E-Mail-Adresse. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Sie erhalten nach Eingabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird Ihre Anmeldung wirksam.

6.2 Zweck und Rechtsgrundlage

Zweck: Versand von monatlichen Informationen über Veranstaltungen, Blogartikel und Neuigkeiten des Vereins.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 174 TKG 2021.

6.3 Protokollierung

Wir protokollieren den Anmeldezeitpunkt und die IP-Adresse bei der Anmeldung, um die Einwilligung gemäß Art. 7 Abs. 1 DSGVO nachweisen zu können.

6.4 Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen:

• Über den Abmeldelink in jeder Newsletter-E-Mail
• Per E-Mail an info@123viele.at

Nach Widerruf wird Ihre E-Mail-Adresse unverzüglich aus dem Verteiler gelöscht.

7. Event-Anmeldung

7.1 Erhobene Daten

Bei der Anmeldung zu Events werden folgende Daten erhoben:

• Name
• E-Mail-Adresse
• Anzahl der Teilnehmer
• Bei kostenpflichtigen Events: Zahlungsdaten (werden ausschließlich von Stripe verarbeitet, siehe Abschnitt 9)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Durchführung der Event-Anmeldung).
Speicherdauer: Die Anmeldedaten werden bis 6 Monate nach dem Event gespeichert. Rechnungsdaten werden gemäß § 132 BAO (Bundesabgabenordnung) 7 Jahre aufbewahrt.

8. Kommentarfunktion

8.1 Erhobene Daten

Beim Verfassen eines Kommentars werden folgende Daten gespeichert:

• Benutzername (aus dem registrierten Konto)
• Kommentartext
• Zeitpunkt der Erstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Ermöglichung einer öffentlichen Diskussion auf der Website).
Speicherdauer: Kommentare werden dauerhaft gespeichert, solange der zugehörige Beitrag existiert. Sie können jederzeit die Löschung Ihrer Kommentare verlangen.

9. Zahlungsabwicklung über Stripe

9.1 Datenverarbeitung durch Stripe

Für die Zahlungsabwicklung bei kostenpflichtigen Events und Shopbestellungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Bei einer Zahlung werden folgende Daten direkt an Stripe übermittelt:

• Name des Karteninhabers / Kontoinhabers
• Kreditkarten- oder Bankdaten
• E-Mail-Adresse
• Rechnungsbetrag
• IP-Adresse

Wichtig: Der Betreiber erhält zu keinem Zeitpunkt Ihre vollständigen Zahlungsdaten (z. B. Kreditkartennummer). Wir erhalten von Stripe lediglich eine Transaktionsbestätigung sowie eine gekürzte Kartenreferenz.

9.2 Rechtsgrundlage und Drittlandtransfer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Abwicklung der Zahlung).
Stripe kann Daten in den USA verarbeiten. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen:

• Datenschutzerklärung von Stripe
• Auftragsverarbeitungsvertrag (DPA) von Stripe

10. Übersetzungsdienst (DeepL)

Zur automatischen Übersetzung von Inhalten (Blogartikel, Event-Beschreibungen) nutzen wir die API von DeepL SE (Maarweg 165, 50825 Köln, Deutschland). Es werden ausschließlich die zu übersetzenden Texte an DeepL übermittelt – keine personenbezogenen Daten der Nutzer. DeepL verarbeitet die Daten gemäß der DSGVO als europäischer Anbieter. Weitere Informationen: Datenschutzerklärung von DeepL.

11. Kartendienst (OpenStreetMap)

Zur Anzeige von Veranstaltungsorten nutzen wir Kartenmaterial von OpenStreetMap (OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich). Beim Laden der Karte wird Ihre IP-Adresse an die OpenStreetMap-Tile-Server übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung des Veranstaltungsortes).
Weitere Informationen: Datenschutzerklärung der OpenStreetMap Foundation.

12. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, werden folgende Daten erhoben:

• Name
• E-Mail-Adresse
• Nachrichteninhalt

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Speicherdauer: Kontaktanfragen werden bis zur endgültigen Beantwortung gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

13. Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur:

• wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
• wenn dies für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), insbesondere an Stripe für die Zahlungsabwicklung,
• wenn eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), z. B. gegenüber Finanzbehörden,
• an unseren Hosting-Anbieter (Railway) als Auftragsverarbeiter gemäß Art. 28 DSGVO.

14. Datenübermittlung in Drittländer

Soweit Daten in Länder außerhalb des EWR übermittelt werden (z. B. USA durch Stripe oder Railway), geschieht dies ausschließlich auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO oder eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz Ihrer personenbezogenen Daten, insbesondere:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Speicherung von Passwörtern (bcrypt-Hash)
• Zugriffskontrolle und Rollenmanagement für Administratoren
• Regelmäßige Sicherheitsupdates
• Keine Speicherung vollständiger Zahlungsdaten auf unseren Servern

16. Ihre Rechte als betroffene Person

Ihnen stehen gemäß DSGVO folgende Rechte zu. Zur Ausübung dieser Rechte wenden Sie sich bitte an info@123viele.at:

16.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden, sowie Auskunft über diese Daten und die Umstände der Verarbeitung zu erhalten.

16.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

16.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerliche Aufbewahrungsfristen gemäß § 132 BAO: 7 Jahre).

16.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.

16.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

16.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Widerspruch einzulegen.

16.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

16.8 Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

17. Speicherdauer – Übersicht

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, technische Änderungen oder neue Datenverarbeitungen anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

19. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder für Beschwerden wenden Sie sich bitte an:

Verein 123viele.at – Familiennetzwerk
ZVR-Zahl: 1829922163
Uteweg 37/1
9020 Klagenfurt am Wörthersee
Österreich
E-Mail: info@123viele.at

Wir bemühen uns, Ihre Anfragen innerhalb von 30 Tagen zu beantworten, wie es Art. 12 Abs. 3 DSGVO vorsieht.

Stand: März 2026