Datenschutzerklärung

Gemäß DSGVO (EU) 2016/679

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgrundverordnung ist:
OrigoSoft e.U, Tamas Rez
Kesselmannstraße 22
5324 Faistenau, Austria
E-Mail:
Telefon:
Vereins-/Firmennummer: FN 477731 x, ATU

2. Erhobene Daten und Zweck

Wir verarbeiten folgende personenbezogene Daten:

  • Name und E-Mail-Adresse — zur Identifikation und Kommunikation
  • Geburtsdatum (vollständig oder nur Jahrgang) — zur Identitätsverifizierung, Mitgliederverwaltung und Verbandsmeldung
  • Geschlecht — zur korrekten Anrede (freiwillig)
  • Verbrauchsdaten (Produkte, Mengen, Preise, Zeitstempel) — zur Abrechnung
  • Zahlungsdaten (Betrag, Datum) — zur Buchführung
  • Buchungsdaten (Ressource, Zeiträume, Teilnehmerzahl, Status, Buchungsreferenz, No-Show-/Stornoinformationen) — zur Reservierungsverwaltung
  • Frei eingegebene Buchungshinweise (Notizen, interne Hinweise) — zur organisatorischen Abwicklung von Buchungen
  • Buchungs-Abrechnungsdaten (Betrag, Währung, Verrechnungsstatus, zugeordnete Vorschreibung) — zur ordnungsgemäßen Verrechnung
  • Sportprofile (Verbandskennung je Sportart) — für Verbandsmeldungen und Lizenzierungszwecke; Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Turnierteilnahmedaten (Spielername, Geburtsdatum/Jahrgang, Verbandskennung, Spielergebnis, Runde) — für Turnierorganisation und Verbandsmeldung; gilt auch für externe Turnierteilnehmer ohne Vereinsmitgliedschaft; Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO
  • IP-Adresse bei Einwilligung — als Nachweis der erteilten Zustimmung
  • Telefonnummer — zur Kontaktaufnahme (freiwillig, sofern angegeben)
  • Anmeldeprotokolle — zur Sicherheit und Nachvollziehbarkeit
  • Wallet-Pass-Daten (Seriennummer, Plattform, Ausstellungsdatum) — zur Bereitstellung des Mitgliederpasses in Apple Wallet oder Google Wallet; ausschließlich für Mitglieder, die den Pass aktiv hinzufügen; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßer Buchführung und Turnierdokumentation).

3. Speicherfristen und Löschung

Mitgliedsdaten (Name, E-Mail, Geburtsdatum, Geschlecht, Telefonnummer)

Inaktive Mitgliederkonten ohne Aktivität werden nach 2 Jahr(en) automatisch anonymisiert. Nach der Anonymisierung sind keine Rückschlüsse auf die betroffene Person mehr möglich.

Sportprofile (Verbandskennung)

Sportprofile werden bei der Anonymisierung eines Kontos vollständig gelöscht.

Turnierteilnahmedaten (Spielergebnisse)

Spielergebnisse werden aus statistischen und dokumentarischen Gründen dauerhaft gespeichert. Bei der Anonymisierung eines Mitgliederkontos wird der Personenbezug aufgehoben: Name und Geburtsdatum werden aus dem Turnierdatensatz gelöscht, die Verknüpfung mit dem Mitgliedskonto wird entfernt. Das Spielergebnis selbst bleibt anonym erhalten. Externe Turnierteilnehmer ohne Vereinskonto können die Löschung ihrer Daten durch schriftliche Anfrage an den Verein beantragen.

Wallet-Pass-Daten

Seriennummer und Plattformzuordnung des Wallet-Passes werden für die Dauer der aktiven Nutzung gespeichert. Bei Neugenerierung des Mitgliederpasses wird der bestehende Wallet-Pass automatisch ungültig. Bei der Anonymisierung des Kontos werden alle Wallet-Pass-Daten (einschließlich Geräte-IDs und Push-Tokens) unverzüglich gelöscht.

E-Mail-Kampagnen

Zustellprotokolle von E-Mail-Kampagnen werden zusammen mit den Aktivitätsprotokollen nach 2 Jahr(en) gelöscht. Die E-Mail-Adresse der Empfänger wird bei der Anonymisierung des Kontos aus allen Kampagnenprotokollen entfernt.

IP-Adresse der Einwilligung

Die bei der Registrierung erfasste IP-Adresse wird nach 1 Jahr(en) automatisch gelöscht. Der Zeitpunkt der Einwilligung bleibt als Nachweis erhalten.

Buchhalterische Daten (Verbrauch, Zahlungen, Vorschreibungen, Buchungsabrechnungen)

Verbrauchs- und Zahlungsdaten unterliegen der gesetzlichen Aufbewahrungspflicht (z. B. gemäß § 132 BAO in Österreich) und werden daher 7 Jahre aufbewahrt. Nach der Anonymisierung eines Kontos sind diese Daten ausschließlich in aggregierter, nicht personenbezogener Form vorhanden; eine Zuordnung zu einer natürlichen Person ist nicht mehr möglich.

Buchungsnotizen und interne Hinweise

Frei eingegebene Notizen zu Buchungen werden bei der Anonymisierung eines Kontos entfernt, sofern sie noch personenbezogene Angaben enthalten können.

Aktivitätsprotokoll (Audit-Log)

Sicherheits- und Aktivitätsprotokolle werden nach 2 Jahr(en) automatisch gelöscht.

4. Ihre Rechte

  • Auskunft (Art. 15 DSGVO) — Sie können Ihre gespeicherten Daten jederzeit einsehen und exportieren.
  • Berichtigung (Art. 16 DSGVO) — Sie können Ihre Daten in Ihrem Profil selbst korrigieren.
  • Löschung (Art. 17 DSGVO) — Sie können die Anonymisierung Ihres Kontos beantragen. Buchhalterisch relevante Daten verbleiben gemäß gesetzlicher Aufbewahrungspflicht in anonymisierter Form.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten als JSON oder CSV exportieren.
  • Widerspruch (Art. 21 DSGVO) — Richten Sie sich an den oben genannten Verantwortlichen.

5. Cookies und technische Daten

Diese Anwendung verwendet ausschließlich technisch notwendige Session-Cookies. Es werden keine Tracking-Cookies, Analyse-Tools oder Werbedienste eingesetzt. Die Session wird beim Abmelden gelöscht.

6. Datenweitergabe

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, verkauft oder für Werbezwecke genutzt.

Ausnahme: Bei Nutzung der Wallet-Pass-Funktion werden Name, Vereinsname und QR-Code-Kennung an Apple Inc. (Apple Wallet) bzw. Google LLC (Google Wallet) übermittelt. Dies erfolgt ausschließlich auf ausdrücklichen Wunsch des Mitglieds. Es gelten die Datenschutzrichtlinien des jeweiligen Anbieters.

Bei Angabe einer UID-Nummer wird diese zur Gültigkeitsprüfung an das VIES-System der Europäischen Kommission (ec.europa.eu/taxation_customs/vies) übermittelt. Es werden ausschließlich die UID-Nummer und das Länder­kürzel übertragen.

Bei Online-Zahlungen werden Name, E-Mail-Adresse und Zahlungsbetrag an den Zahlungsdienstleister Mollie B.V. (Niederlande) übermittelt. Mollie ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Weitere Informationen: mollie.com/privacy.

7. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde (DSB).

Stand 8 — 29. Juni 2026