Datenschutzerklärung
1. Einleitung und Verantwortlicher
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021). Verantwortlich für die Datenverarbeitung ist:
Kulturverein der Bosniaken Pongau
(Kontaktdaten und Vereinssitz siehe Impressum)
E-Mail: info@zemzem-pongau.at
2. Kontakt mit uns
Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen für die Dauer von sechs Monaten gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
3. Mitgliederbereich (Datenabfrage)
Wir bieten unseren Mitgliedern die Möglichkeit, eigene Daten über einen geschützten Bereich abzurufen.
- Verarbeitete Daten: Zur Authentifizierung werden Mitgliedsnummer, Postleitzahl und Geburtsdatum abgefragt. Nach erfolgreicher Verifizierung werden im Vereinssystem hinterlegte Stammdaten (z. B. Mitgliedsstatus, Zahlungsübersicht) angezeigt.
- Zugriffs-Log: Aus Sicherheitsgründen (Schutz vor Missbrauch / Brute-Force) wird bei jedem Abfrageversuch die IP-Adresse und der Zeitstempel protokolliert. Dieses Log wird automatisch nach 5 Minuten (Ratenbegrenzungsfenster) bereinigt.
- Zweck: Bereitstellung persönlicher Mitgliedsdaten zur Selbstkontrolle und Transparenz.
- Rechtsgrundlage: Vertragserfüllung (Mitgliedschaftsverhältnis) gemäß Art. 6 Abs. 1 lit. b DSGVO; Sicherheitsprotokoll gemäß Art. 6 Abs. 1 lit. f DSGVO.
- Sicherheit: Übertragung erfolgt ausschließlich über HTTPS.
4. Terminbuchungssystem
Über unsere Website können Termine (z. B. für Veranstaltungen, Raumnutzung) über ein Buchungsformular beantragt werden.
- Verarbeitete Daten: Je nach Kalender können unterschiedliche Felder abgefragt werden (z. B. Name, E-Mail-Adresse, Telefonnummer, Personenzahl, Nachricht). Die abgefragten Felder sind im jeweiligen Formular ersichtlich.
- Verfahren: Buchungsanträge werden zunächst gespeichert und anschließend durch unsere Verwaltung per E-Mail geprüft und genehmigt oder abgelehnt. Der Antragsteller wird per E-Mail über den Status informiert.
- Speicherdauer: Buchungsdaten werden nach Abschluss oder Ablauf des jeweiligen Termins gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO.
5. Spenden
Zur Abwicklung von Spenden bieten wir mehrere Zahlungswege an. Welche davon aktiv sind, ist im Spendenformular ersichtlich.
5.1 In allen Fällen gespeicherte Daten
Unabhängig vom gewählten Zahlungsweg speichern wir intern: Name des Spenders (optional anonym), E-Mail-Adresse, Betrag, Währung, Kampagne, Nachricht (optional), Zahlungsweg, Transaktions-ID und Status der Zahlung. Diese Daten dienen der Verbuchung, der Ausstellung von Spendenbestätigungen und der Erfüllung gesetzlicher Aufbewahrungspflichten (7 Jahre gemäß österreichischem Steuerrecht).
Anonyme Spenden: Wenn Sie die Option „Anonym spenden“ wählen, wird Ihr Name nicht öffentlich angezeigt. Die Daten werden intern jedoch weiterhin für Buchhaltungszwecke gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Buchhaltung und Transparenz).
5.2 Stripe (Kreditkarte / Debitkarte)
Bei Zahlung per Kreditkarte oder Debitkarte wird die Zahlung über den Dienst Stripe abgewickelt (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Ihre Zahlungsdaten (Kartennummer, CVC, etc.) werden ausschließlich von Stripe verarbeitet und erreichen unsere Server nicht. Stripe verarbeitet Daten gemäß DSGVO; wir haben mit Stripe einen Auftragsverarbeitungsvertrag abgeschlossen.
Datenschutzerklärung Stripe: stripe.com/de/privacy
5.3 PayPal
Bei Zahlung per PayPal werden Sie auf die Plattform von PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxemburg) weitergeleitet. Die Verarbeitung Ihrer Zahlungsdaten erfolgt ausschließlich durch PayPal. Wir erhalten nach Abschluss der Zahlung lediglich eine Bestätigung sowie eine Transaktions-ID.
Datenschutzerklärung PayPal: paypal.com/de/webapps/mpp/ua/privacy-full
5.4 SumUp (Kreditkarte)
Für Kreditkartenzahlungen über SumUp werden Ihre Zahlungsdaten durch SumUp Payments Ltd. (Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland) verarbeitet. Ihre Kartendaten verlassen unsere Website direkt in Richtung SumUp und werden von uns nicht gespeichert.
Datenschutzerklärung SumUp: sumup.de/datenschutz
5.5 Banküberweisung
Bei Spenden per Banküberweisung verarbeiten wir die dabei anfallenden Daten (Name, IBAN/Kontonummer, Betrag, Datum, Verwendungszweck) zur Verbuchung und zur Erfüllung gesetzlicher Aufbewahrungspflichten. Die Übertragung der Zahlungsdaten erfolgt direkt über Ihre Bank — wir haben keinen Einfluss auf deren Datenschutzpraktiken.
6. Gebetszeiten
Die Anzeige der täglichen Gebetszeiten auf unserer Website und im Kiosk-Modus erfolgt vollständig ohne Verarbeitung personenbezogener Daten. Es werden keine Standortdaten übertragen oder gespeichert.
7. Cookies
Unsere Website verwendet technisch notwendige Cookies, um die Funktionalität der Website sicherzustellen (z. B. Session-Cookies für den Mitgliederbereich, Sicherheits-Nonces für Formulare). Diese Cookies enthalten keine personenbezogenen Daten und werden nach dem Schließen des Browsers gelöscht (Session-Cookies) oder innerhalb kurzer Zeit automatisch ungültig.
8. Hosting & Server-Log-Files
Der Hosting-Provider dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch übermittelt:
- IP-Adresse (anonymisiert nach spätestens 7 Tagen)
- Browsertyp und -version
- Aufgerufene Seite / URL
- Zeitstempel des Zugriffs
- HTTP-Statuscode
Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Sie dienen ausschließlich der technischen Sicherheit und Stabilität der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
9. Ihre Rechte
Ihnen stehen gemäß DSGVO folgende Rechte zu:
- Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft.
- Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO).
Zur Ausübung Ihrer Rechte wenden Sie sich an: info@zemzem-pongau.at
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei der österreichischen Aufsichtsbehörde beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
Stand: Juni 2026
