Datenschutzerklärung

Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen der Web-Anwendung „Mostviertelcup Manager", die unter dieser Domain betrieben wird. Sie ist ergänzend zur allgemeinen Erklärung des Vereins zu verstehen.

1. Verantwortlicher

Eisschützenverein Dürrhäusl
Baumbach 1A, 3281 Oberndorf, Österreich
E-Mail: esv@hcd.at

2. Welche Daten verarbeitet werden

2.1 Benutzer-Konten

Für Mannschaftsführer:innen, Vereinsobleute und Administratoren wird ein Konto angelegt mit: Name, Benutzername, optional E-Mail-Adresse, verschlüsseltem Passwort (bcrypt-Hash), Rolle (Administrator, Verein, Leser) und Vereinszugehörigkeit.

2.2 Sitzungen (Sessions)

Während eines Logins werden Session-ID, IP-Adresse, Browser-User-Agent und letzter Aktivitätszeitpunkt gespeichert. Sessions werden 120 Minuten nach letzter Aktivität automatisch gelöscht.

2.3 Spieler-Stammdaten

Pro Verein und Cup werden Name, Geschlechts-Zuordnung (Herren-/Damen-Cup) und Aktivitäts-Status der Mitglieder gespeichert, die an Cup-Wettbewerben teilnehmen.

Spielernamen sind ausschließlich für eingeloggte Benutzer:innen sichtbar (in der internen Spielerstatistik und in den Aufstellungen je Spiel). In der öffentlichen Lese-Ansicht (Tabelle und Spielplan unter /cup/herren bzw. /cup/damen) werden keine Spielernamen veröffentlicht - dort sind nur Vereins-Daten und Match-Ergebnisse sichtbar.

2.4 Spielergebnisse und Aufstellungen

Pro Match werden gespeichert: Stockpunkte, Spielpunkte, Tagessiegpunkte, Termin, Spielstätte (über den Heimverein) und Aufstellungen (welche Spieler:innen welches Spiel bestritten haben).

Öffentlich sichtbar (ohne Login, auf /cup/herren bzw. /cup/damen) sind ausschließlich die aggregierten Match-Daten der Vereinsebene: Vereinsnamen, Termine, Spielstätten, Stock-, Spiel- und Tagessiegpunkte.

Nur für eingeloggte Benutzer:innen sichtbar sind: Aufstellungen (Spielernamen pro Match) und die Match-Fotos.

2.5 Match-Fotos (optional)

Heim-Mannschaften können pro Spiel ein Mannschaftsfoto und/oder den abfotografierten Spielbericht hochladen. Diese Fotos werden in der Galerie für eingeloggte Administratoren angezeigt und können im Jahresbericht abgebildet werden.

Abgebildete Personen können jederzeit die Löschung des Fotos beantragen (siehe Abschnitt 7 „Ihre Rechte").

2.6 Mannschaftsfoto pro Saison (optional)

Pro Mannschaft und Saison kann ein Gruppenfoto hochgeladen werden, das im Jahresbericht erscheint. Auch hier gilt: Löschung auf Anfrage.

2.7 Audit-Log (intern)

Jede ändernde Aktion (Ergebniseintrag, Bestätigung, Ablehnung, Stammdaten-Änderung) wird mit Zeitstempel, ausführendem Benutzer und vorher/nachher-Werten in einem Protokoll festgehalten. Das Protokoll ist ausschließlich für Administratoren einsehbar und dient der Nachvollziehbarkeit.

2.8 Kalender-Abo-Token

Pro Verein wird ein zufälliger 40-Zeichen-Token erzeugt, mit dem ein Kalender-Abo (iCal) abgerufen werden kann. Der Token kann durch den Admin neu generiert werden, wodurch der alte ungültig wird.

3. Verarbeitungszwecke und Rechtsgrundlagen

• Verwaltung des Cup-Wettbewerbs (Saison-Anlage, Spielplan, Ergebniserfassung, Tabelle, Statistiken) - Art. 6 Abs. 1 lit. b DSGVO (Erfüllung von Vereinsaufgaben gegenüber den teilnehmenden Mitgliedern und Mannschaften).
• Sportliche Berichterstattung (öffentliche Tabelle, Spielplan, Spielerstatistik) - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenter Cup-Berichterstattung und Außendarstellung des Sports).
• Match-Fotos - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Dokumentation des Wettkampfes), bei Einzelporträts oder hervorgehobener Darstellung Einzelner: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Bei Widerspruch werden die betroffenen Bilder entfernt.
• Audit-Log - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachvollziehbarkeit von Ergebnis-Änderungen).
• Login und Authentifizierung - Art. 6 Abs. 1 lit. b DSGVO (technische Notwendigkeit für die Nutzung der Schreibfunktionen).

4. Speicherdauer

• Spielergebnisse, Aufstellungen, Saison-Daten, MVC-History: dauerhaft - Teil der Vereinschronik und sportlichen Historie.
• Audit-Log: dauerhaft, dient der Nachvollziehbarkeit.
• Benutzer-Konten: solange aktiv genutzt; auf Anfrage löschbar (Vereinsanmeldung erlischt → Account-Löschung durch Admin).
• Sessions: 120 Minuten nach letzter Aktivität.
• Match-Fotos und Mannschaftsfotos: dauerhaft; auf Wunsch von Abgebildeten oder Vereins-Vertreter:innen löschbar.
• Kalender-Abo-Token: bis zur manuellen Neugenerierung durch Admin.

5. Empfänger und Auftragsverarbeiter

Hosting: Die Anwendung wird betrieben bei World4you Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich (Auftragsverarbeiter im Sinne von Art. 28 DSGVO).

Kein Drittlandtransfer: Personenbezogene Daten verlassen nicht den EU-/EWR-Raum.

6. Cookies und externe Dienste

6.1 Funktionale Cookies

Die Anwendung setzt ausschließlich technisch notwendige Cookies:

• Session-Cookie - Authentifizierung nach Login, Lebensdauer max. 120 Minuten
• XSRF-Token / CSRF-Cookie - Schutz vor Cross-Site-Request-Forgery

Diese Cookies sind für den Betrieb erforderlich und benötigen nach Art. 6 Abs. 1 lit. b DSGVO und § 165 Abs. 3 TKG keine Einwilligung. Keine Tracking-, Analyse- oder Werbe-Cookies.

6.2 Externe Dienste

Die Anwendung lädt keine externen Ressourcen automatisch (keine Google Fonts, keine CDNs, keine Tracker, keine Analytics).

Google Maps: An manchen Stellen (öffentlicher Spielplan) sind Vereins-Spielstätten als Klick-Links zu Google Maps verlinkt. Erst beim Anklicken werden Daten (IP-Adresse, Browser-Daten, Adress-Anfrage) an Google Ireland Limited / Google LLC übertragen. Es findet keine automatische Einbindung statt. Details: Google-Datenschutzerklärung.

Open Graph / Twitter Cards: Die öffentlichen Seiten enthalten Meta-Tags für Link-Vorschauen. Diese werden nur dann ausgelesen, wenn jemand eine URL der Anwendung auf Facebook, Twitter oder einem anderen Social-Network teilt. In diesem Fall scraped der jeweilige Dienst die Seite serverseitig - Besucher der Anwendung übertragen dabei keine Daten an Dritte.

7. Ihre Rechte als Betroffene

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

• Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung Ihrer Daten (Art. 17), sofern keine gesetzliche oder berechtigte Speicherpflicht entgegensteht
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an esv@hcd.at.

8. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

9. Änderungen dieser Erklärung

Bei wesentlichen Änderungen wird der Stand am Seitenanfang aktualisiert. Wir empfehlen, die Erklärung gelegentlich aufzurufen.