Der Eislaufverband Wien ist sich ihrer großen Verantwortung bei der Verarbeitung personenbezogener Daten bewusst und verpflichtet sich daher im Rahmen ihrer gesellschaftlichen Verantwortung zur vollständigen Einhaltung von Datenschutzrechten. Die Persönlichkeitsrechte und die Privatsphäre eines jeden Einzelnen zu wahren, ist für uns oberste Priorität im Umgang mit personenbezogenen Daten.
Wir handeln hierbei nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung und Datensicherheit.
Die vorliegende Datenschutzerklärung dient dazu, unseren MitgliederInnen, FunktionärInnen, InteressentInnen, SpielerInnen und TeilnehmerInnen über alle Aspekte der Verarbeitung ihrer personenbezogenen Daten zu informieren (Transparenz) und ihnen den Zugang zu ihren Rechten und Möglichkeiten im Rahmen der Datenschutzbestimmungen zu erleichtern.
Es werden auch jene Maßnahmen beschrieben, die wir ergriffen haben, um die Sicherheit und Vertraulichkeit der Daten zu schützen.
Die Verarbeitung personenbezogener Daten wird von uns ausschließlich für die Zwecke erhoben und verarbeitet, die vor der Erhebung der Daten festgelegt wurden. Wir verarbeiten nur diejenigen personenbezogenen Daten, die für die Abwicklung unserer Leistungen und für die Verwaltung von MitgliederInnen, FunktionärInnen, InteressentInnen, LäuferInnen und TeilnehmerInnen benötigt werden. Dies nur solange, wie die Leistung bezogen wird oder wir durch gesetzliche Bestimmungen dazu verpflichtet sind.
Die Verarbeitung aller personenbezogenen Daten erfolgt unter strikter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Personenbezogene Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Die Datenverarbeitung erfolgt ausschließlich im EU-Inland.
Diese Datenschutzerklärung gilt für die Website https://www.eislaufverbandwien.at. Einzelne Seiten können Links auf andere AnbieterInnen innerhalb und außerhalb der Homepage enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernehmen wir keine Haftung.
Rechtliche Grundlagen unserer Datenverarbeitungen
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
Daten von MitgliederInnen, FunktionärInnen und LäuferInnen,
Daten von InteressentInnen, MitdiskutantInnen und InformationsbezieherInnen,
Die Datenverarbeitungen beruhen auf den folgenden Rechtsgrundlagen:
Personenbezogene Daten von MitgliederInnen und FunktionärInnen dürfen zur Anfertigung, Durchführung und Beendigung eines Vertrages verarbeitet werden. Dies beinhaltet die Betreuung des jeweiligen Vertragspartners, vorausgesetzt, dass diese im Zusammenhang mit dem Vertragszweck ist. Als Rechtsgrundlage dienen die Vertragsvereinbarungen mit unseren MitgliederInnen und FunktionärInnen.
Die Verwaltung von MitgliederInnen, FunktionärInnen und SpielerInnen gehört zum ureigensten Tätigkeitsbereich eines Sportvereins und ist einerseits durch Art 6 Abs 1 lit a DSGVO , (Vertragserfüllung) und andererseits durch Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse des Verantwortlichen) gedeckt.
Personenbezogenen Daten die von den Betroffenen selbst bereitgestellt wurden, wobei sie zu deren Verarbeitung für den jeweiligen Zweck ausdrücklich einwilligen. Diese Einwilligung kann jederzeit widerrufen werden.
Auftragsverarbeiter
Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen schließen wir mit dem externen Auftragsverarbeiter eine Vereinbarung über eine Auftragsdatenverarbeitung ab. Dabei behalten wir die volle Verantwortung für die datenschutzrechtlich korrekte Durchführung der Datenverarbeitung. Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen der Weisungen des Verantwortlichen verarbeiten.
Wir arbeiten nur mit Auftragsverarbeitern (wie z.B. Druckereien oder Versandagenturen) zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen bei der Verarbeitung, im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der personenbezogenen Daten gewährleisten. Die Verarbeitung durch einen Auftragsverarbeiter erfolgt nur auf Grundlage eines Vertrages mit uns, welcher die Dauer, die Art und den Zweck der Verarbeitung genau festlegt. Alle Auftragsverarbeiter, die personenbezogenen Daten verarbeiten und überprüfen, kontrollieren regelmäßig, ob die datenschutzrechtlichen Bestimmungen eingehalten werden.
Datenarten und Zweck der Verarbeitung
Personenbezogene Daten unserer InteressentInnen, MitgliederInnen, FunktionärInnen und MandatarInnen sowie Finanzdaten werden zum Zweck der Mitgliederverwaltung, Mitgliederbetreuung und Mitgliederinformation von uns erhoben und verarbeitet. Die personenbezogenen Daten werden für die Dauer ihrer Mitgliedschaft bzw. solange noch Ansprüche aus der Mitgliedschaft bestehen, gespeichert.
Dauer der Datenspeicherung
Wir speichern personenbezogene Daten nur solange, wie sie für den Zweck der Verarbeitung benötigt werden und gesetzliche Ansprüche bestehen können, bzw. solange es uns gesetzliche Bestimmungen vorschreiben. Danach werden sie unwiderruflich gelöscht.
Zum Beispiel müssen aufgrund gesetzlicher Bestimmungen (Aufbewahrungspflichten) des Unternehmensgesetzbuches (§ 212 UGB) und der Bundesabgabenordnung (§ 132 BAO) für Rechnungs- und Finanzdaten die betreffenden personenbezogenen Daten für 7 bis zu 10 Jahren gespeichert werden.
Erhebung und Verarbeitung von personenbezogenen Daten bei Besuch unserer Website
Wir handeln hierbei nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung und Datensicherheit.
Die vorliegende Datenschutzerklärung dient dazu, unseren MitgliederInnen, FunktionärInnen, InteressentInnen, SpielerInnen und TeilnehmerInnen über alle Aspekte der Verarbeitung ihrer personenbezogenen Daten zu informieren (Transparenz) und ihnen den Zugang zu ihren Rechten und Möglichkeiten im Rahmen der Datenschutzbestimmungen zu erleichtern.
Es werden auch jene Maßnahmen beschrieben, die wir ergriffen haben, um die Sicherheit und Vertraulichkeit der Daten zu schützen.
Die Verarbeitung personenbezogener Daten wird von uns ausschließlich für die Zwecke erhoben und verarbeitet, die vor der Erhebung der Daten festgelegt wurden. Wir verarbeiten nur diejenigen personenbezogenen Daten, die für die Abwicklung unserer Leistungen und für die Verwaltung von MitgliederInnen, FunktionärInnen, InteressentInnen, LäuferInnen und TeilnehmerInnen benötigt werden. Dies nur solange, wie die Leistung bezogen wird oder wir durch gesetzliche Bestimmungen dazu verpflichtet sind.
Die Verarbeitung aller personenbezogenen Daten erfolgt unter strikter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Personenbezogene Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Die Datenverarbeitung erfolgt ausschließlich im EU-Inland.
Diese Datenschutzerklärung gilt für die Website https://www.eislaufverbandwien.at. Einzelne Seiten können Links auf andere AnbieterInnen innerhalb und außerhalb der Homepage enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernehmen wir keine Haftung.
Rechtliche Grundlagen unserer Datenverarbeitungen
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
Daten von MitgliederInnen, FunktionärInnen und LäuferInnen,
Daten von InteressentInnen, MitdiskutantInnen und InformationsbezieherInnen,
Die Datenverarbeitungen beruhen auf den folgenden Rechtsgrundlagen:
Personenbezogene Daten von MitgliederInnen und FunktionärInnen dürfen zur Anfertigung, Durchführung und Beendigung eines Vertrages verarbeitet werden. Dies beinhaltet die Betreuung des jeweiligen Vertragspartners, vorausgesetzt, dass diese im Zusammenhang mit dem Vertragszweck ist. Als Rechtsgrundlage dienen die Vertragsvereinbarungen mit unseren MitgliederInnen und FunktionärInnen.
Die Verwaltung von MitgliederInnen, FunktionärInnen und SpielerInnen gehört zum ureigensten Tätigkeitsbereich eines Sportvereins und ist einerseits durch Art 6 Abs 1 lit a DSGVO , (Vertragserfüllung) und andererseits durch Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse des Verantwortlichen) gedeckt.
Personenbezogenen Daten die von den Betroffenen selbst bereitgestellt wurden, wobei sie zu deren Verarbeitung für den jeweiligen Zweck ausdrücklich einwilligen. Diese Einwilligung kann jederzeit widerrufen werden.
Auftragsverarbeiter
Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen schließen wir mit dem externen Auftragsverarbeiter eine Vereinbarung über eine Auftragsdatenverarbeitung ab. Dabei behalten wir die volle Verantwortung für die datenschutzrechtlich korrekte Durchführung der Datenverarbeitung. Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen der Weisungen des Verantwortlichen verarbeiten.
Wir arbeiten nur mit Auftragsverarbeitern (wie z.B. Druckereien oder Versandagenturen) zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen bei der Verarbeitung, im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der personenbezogenen Daten gewährleisten. Die Verarbeitung durch einen Auftragsverarbeiter erfolgt nur auf Grundlage eines Vertrages mit uns, welcher die Dauer, die Art und den Zweck der Verarbeitung genau festlegt. Alle Auftragsverarbeiter, die personenbezogenen Daten verarbeiten und überprüfen, kontrollieren regelmäßig, ob die datenschutzrechtlichen Bestimmungen eingehalten werden.
Datenarten und Zweck der Verarbeitung
Personenbezogene Daten unserer InteressentInnen, MitgliederInnen, FunktionärInnen und MandatarInnen sowie Finanzdaten werden zum Zweck der Mitgliederverwaltung, Mitgliederbetreuung und Mitgliederinformation von uns erhoben und verarbeitet. Die personenbezogenen Daten werden für die Dauer ihrer Mitgliedschaft bzw. solange noch Ansprüche aus der Mitgliedschaft bestehen, gespeichert.
Dauer der Datenspeicherung
Wir speichern personenbezogene Daten nur solange, wie sie für den Zweck der Verarbeitung benötigt werden und gesetzliche Ansprüche bestehen können, bzw. solange es uns gesetzliche Bestimmungen vorschreiben. Danach werden sie unwiderruflich gelöscht.
Zum Beispiel müssen aufgrund gesetzlicher Bestimmungen (Aufbewahrungspflichten) des Unternehmensgesetzbuches (§ 212 UGB) und der Bundesabgabenordnung (§ 132 BAO) für Rechnungs- und Finanzdaten die betreffenden personenbezogenen Daten für 7 bis zu 10 Jahren gespeichert werden.
Erhebung und Verarbeitung von personenbezogenen Daten bei Besuch unserer Website
Wenn Sie unsere Website besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgenden Daten werden dabei erfasst und für 84 Monate gespeichert:
• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Daten
• Übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war
• Erkennungsdaten des verwendeten Browser- und Betriebssystems
• Webseite, von der aus der Zugriff erfolgt
• Name Ihres Internet-Zugangs-Providers
Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet.
Bei der Erstellung von "http://www.eislaufverbandwien.at" wurde speziell darauf Bedacht genommen, keine Daten von Websitebesuchern an Web-Konzerne, im Speziellen Google, Facebook, Twitter & Co. weiterzugeben oder für sie einsehbar zu machen.
Der gesamte Website-Inhalt kann deshalb komplett ohne Verbindungsaufbau zu Dritten bzw. ohne eingebettete Elemente von Dritten angesehen und in vollem Umfang genutzt werden. Sollte ein Besucher wünschen, Funktionen wie z.B. Facebook – Like-Buttons zu verwenden, so erfolgt die Aktivierung der Funktionalität erst nach explizitem Klick auf die entsprechenden Icons. Auch angezeigte Social Media Inhalte wie z.B. Flickr Bilder oder Twitter Posts werden nicht von diesen Plattformen geladen, sondern auf Zwischen-Servern abgelegt und von dort ausgeliefert. Damit wird verhindert, dass Dritte mit-messen können, wer ihre Inhalte im Rahmen des Besuchs von unserer Website ansieht.
*********************************************
Keine Feed-Widgets
Feeds von Twitter, Facebook sowie anderen Blogs und RSS Feeds werden zentral von unseren Server gelesen und dem Besucher von dort aus angezeigt, anstatt sie als „Widgets“ einzubinden, die sich die Inhalte direkt von den Servern der Anbieter holen und diese dann im Browser des Besuchers aufrufen.
****************************************************
Keine Bilder und Videos von Web 2.0 Anbietern
Dateien und Inhalte von Anbietern wie Flickr, Twitter (Profilbilder) und Youtube-Videos werden ebenfalls auf einem Server zentral gespeichert und an den Besucher ausgeliefert. Damit ruft der Browser des Besuchers diese Bilder nicht direkt vom jeweiligen Webserver ab, wo theoretisch über den „http-referer“ mitgemessen werden könnte, dass dieser Inhalt im Kontext unserer Website angesehen wurde.
Dies bedeutet zum Beispiel auch, dass tatsächlich erst nach einem expliziten Klick auf das Vorschaubild eines Youtube-Videos (das auch als dieses gekennzeichnet ist) der User direkt auf Youtube weitergeleitet wird, vor dem Klick aber keinerlei Möglichkeit für Youtube besteht, das reine Ansehen des Vorschaubildes zu messen.
******************************************************
Diese Website verwendet keine sogenannten „Social-Plug-Ins“
Wenn wir auf unsere Facebookseite verweisen, dann nurals Information, dass die Seite besteht..
Diesem Link können Sie aus freier Entscheidung folgen.
*************************************
Verzicht auf Facebook Widget
Auf Facebook-Widgets zur Anzeige der letzten Likes bzw. Posts auf der unserer Facebook Präsenz wurde aufgrund des Schutzes der Privatsphäre komplett verzichtet.
******************************************************
Verzicht auf Google Analytics
Um auf die Statistiken von Google-Analytics zu verzichten, wurde ein – auf unseren Servern – installiertes PIWIK System verwendet.
Damit werden auch keine Besucher-Daten an Google weitergegeben.
***********************************************
Verschlüsselte Datenübertragung von Webformularen
Um auch persönliche Daten die von Websitebesuchern in Formulare auf der Website eingegeben werden wurde ein SSL Zertifikat für unseren Server gekauft, damit werden alle Formulare wie z.B. Kontakt/Anfrage, Mitglied-Werden verschlüsselt per https vom Browser des Website-Besuchers zu unserem Webserver geschickt. Die Website schaltet dazu auch automatisch beim Aufruf von Webformularen von http auf https um.
Cookie
Bereits beim erstmaligen Besuch unserer Website können Sie auf die Verwendung von Cookies aufmerksam gemacht werden. Cookies sind kleine, temporär abgelegte Textdateien, die von Websites an den Browser gesendet und gespeichert werden, wenn der Benutzer die Website besucht. Wenn der Benutzer dann die gleiche Website das nächste Mal aufruft, werden diese Cookies zurück an die Website gesendet.
Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden kann.
********************************************
Google-Maps
Diese Website verwendet Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen, das von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben wird.
Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespeichert werden. Google wird die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Trotzdem wäre es technisch möglich, dass Google aufgrund der erhaltenen Daten eine Identifizierung zumindest einzelner Nutzenden vornehmen könnte. Es wäre möglich, dass personenbezogene Daten und Persönlichkeitsprofile von NutzerInnen der Webseite von Google für andere Zwecke verarbeitet werden könnten, auf welche wir keinen Einfluss haben und haben können. Durch die Nutzung dieser Website erklären Sie sich diesbezüglich mit der Erfassung, Verarbeitung sowie Nutzung Ihrer automatisch erhobenen Daten durch Google, einer seiner VertreterInnen, oder DrittanbieterInnen einverstanden.
Sie haben die Möglichkeit, den Service von Google Maps zu deaktivieren und somit den Datentransfer an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unserer Seite nicht nutzen können.
*****************************************************
Datensicherheitsmaßnahmen
Die personenbezogenen Daten, die von uns verarbeitet werden, werden mit besonderer Sorgfalt sowohl auf technischer als auch organisatorischer Ebene aufbewahrt und gesichert. Sie sind vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt und wir stellen sicher, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind.
Alle unsere Auftragsverarbeiter sind aufgrund einer vertraglichen Vereinbarung mit uns dazu verpflichtet, ebenfalls alle technischen und organisatorischen Maßnahmen für eine sichere Verarbeitung zu ergreifen. Dies wird regelmäßig von einem unserer Verantwortlichen überprüft.
*****************************************
Meldungsverpflichtung
Im Fall einer Verletzung des Schutzes personenbezogener Daten sind wir verpflichtet unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen. Ist anzunehmen, dass durch eine solche Verletzung Personen in ihrer Privatsphäre oder die personenbezogenen Daten selbst beeinträchtigt werden, kann die Datenschutzbehörde - nach Berücksichtigung der wahrscheinlichen nachteiligen Auswirkungen der Verletzung – uns auffordern, eine Benachrichtigung der betroffenen Personen durchzuführen.
*****************************************
Information über Betroffenenrechte
Als Betroffene/r steht Ihnen ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten, ein Recht auf Richtigstellung unrichtiger Daten, auf Einschränkung und Widerspruch der Verarbeitung und auf Löschung zu. Um diese Rechte ausüben zu können, müssen Sie in geeigneter Form ihre Identität nachweisen.
Unsere Auskunft wird die verarbeiteten Daten, die Informationen über deren Herkunft, allfällige Empfänger oder Empfängerkreise von Übermittlungen, den Zweck der Datenverwendung sowie die Rechtsgrundlagen hierfür in allgemein verständlicher Form anführen. Auf Ihr Verlangen sind auch Namen und Adressen von Auftragsverarbeitern bekannt zu geben.
Als Auskunftswerber haben Sie am Auskunftsverfahren in einem Ihnen zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand beim Verantwortlichen der Datenverarbeitung zu vermeiden.
Innerhalb von einem Monat nach Einlangen Ihres Begehrens werden wir die Auskunft erteilen oder schriftlich begründen, warum sie nicht oder nicht vollständig erteilt werden kann.
Zur Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Richtigstellung oder Löschung oder wenn Sie weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten. Die Kontaktmöglichkeiten finden Sie am Ende dieser Datenschutzerklärung.
*****************************************
Die Datenschutzbehörde (DSB)
Im Falle einer vermeintlichen Unzulänglichkeit des Schutzes personenbezogener Daten besteht für Betroffene die Möglichkeit Beschwerde bei der österreichischen Datenschutzbehörde (http://www.dsb.gv.at) zu erheben.
*****************************************