Fischereiverein Nenzing LogoFVN

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO und österreichischem Datenschutzgesetz (DSG).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Fischereiverein Nenzing
Nitidon 36f
6710 Nenzing, Österreich

E-Mail: kontakt@fischereiverein-nenzing.at
Website: https://fischereiverein-nenzing.at

Bei Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Betroffenenrechte erreichen Sie uns über die oben genannte E-Mail-Adresse.

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

Eine Übermittlung Ihrer Daten an Dritte findet ausschließlich in dem in dieser Erklärung beschriebenen Umfang oder aufgrund gesetzlicher Verpflichtungen statt.

3. Verarbeitete Daten und Zwecke

3.1 Beim Besuch unserer Website (Server-Logs)

Beim Aufruf unserer Website werden vom Hosting-Provider Vercel technisch notwendige Daten automatisch verarbeitet:

  • IP-Adresse (anonymisiert verarbeitet)
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL (Herkunft des Aufrufs)
  • aufgerufene Seite / Datei
  • Browser-Typ und -Version sowie Betriebssystem
  • übertragene Datenmenge

Zweck: Bereitstellung und Sicherheit der Website, Schutz vor Missbrauch und Angriffen, technische Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

Speicherdauer: Maximal 30 Tage, sofern nicht im Einzelfall eine längere Aufbewahrung zur Aufklärung eines konkreten Vorfalls erforderlich ist.

3.2 Mitgliederbereich (Anmeldung & Authentifizierung)

Wenn Sie sich im Mitgliederbereich anmelden, verarbeiten wir folgende Daten über unseren Auftragsverarbeiter Supabase:

  • E-Mail-Adresse
  • Passwort (ausschließlich verschlüsselt als Hash gespeichert)
  • Anzeigename
  • Rolle (Mitglied bzw. Vorstand)
  • Zeitpunkt der letzten Anmeldung

Zweck: Bereitstellung des passwortgeschützten Mitglieder- und Vorstandsbereichs, Mitgliederverwaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vereinsmitgliedschaftsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Für die Dauer der Vereinsmitgliedschaft bzw. bis zum Widerruf der Zustimmung. Nach Beendigung der Mitgliedschaft werden Login-Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3.3 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Name, Inhalt Ihrer Nachricht) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Speicherdauer: Bis zur vollständigen Erledigung Ihres Anliegens, längstens jedoch drei Jahre, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4. Cookies und ähnliche Technologien

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Für diese Cookies ist keine Einwilligung erforderlich (§ 165 Abs. 3 TKG 2021 i. V. m. Art. 6 Abs. 1 lit. f DSGVO).

Im Einzelnen werden folgende Cookies gesetzt:

CookieAnbieterZweckSpeicherdauer
sb-access-token, sb-refresh-tokenSupabaseAuthentifizierung im MitgliederbereichBis zu 7 Tage bzw. bis zur Abmeldung
themeErste ParteiSpeichert Ihre Dark-/Light-Mode-Auswahl1 Jahr

Wenn Sie sich nicht im Mitgliederbereich anmelden, wird kein Authentifizierungs-Cookie gesetzt.

Sie können das Setzen von Cookies in Ihrem Browser jederzeit deaktivieren oder bereits gesetzte Cookies löschen. In diesem Fall steht der Mitgliederbereich nicht zur Verfügung.

5. Eingesetzte Dienstleister (Auftragsverarbeiter & Drittanbieter)

Wir nutzen folgende externe Dienstleister, mit denen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen wurden bzw. die auf Grundlage berechtigter Interessen eingesetzt werden:

Vercel Inc. – Hosting

  • Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
  • Zweck: Bereitstellung und Auslieferung der Website (Hosting, CDN)
  • Verarbeitete Daten: Server-Logs (siehe Abschnitt 3.1)
  • Datenübermittlung in Drittland (USA): Vercel ist gemäß EU-US Data Privacy Framework zertifiziert; ergänzend sind EU-Standardvertragsklauseln (SCC) abgeschlossen.
  • Datenschutzerklärung: vercel.com/legal/privacy-policy

Supabase Inc. – Datenbank & Authentifizierung

  • Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 (Hauptsitz); EU-Region für unsere Instanz: Frankfurt, Deutschland
  • Zweck: Speicherung der Mitgliederdaten, Authentifizierung
  • Verarbeitete Daten: E-Mail, Passwort-Hash, Anzeigename, Rolle, Login-Zeitpunkte
  • Standort der Datenverarbeitung: Server in der EU (Region eu-central-1, Frankfurt)
  • Datenschutzerklärung: supabase.com/privacy

Vercel Analytics – Anonyme Reichweitenmessung

  • Anbieter: Vercel Inc. (siehe oben)
  • Zweck: Aggregierte, anonyme Messung der Seitenaufrufe (kein Tracking einzelner Personen)
  • Verarbeitete Daten: anonymisierte Seitenaufrufe, kein Cookie-Tracking, keine IP-Speicherung, keine Geräte-Fingerprints
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung der Reichweite)
  • Datenschutzerklärung: vercel.com/legal/privacy-policy

Cloudflare Turnstile – Schutz vor Bot-Angriffen (Login)

  • Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
  • Zweck: Schutz des Anmeldeformulars vor automatisierten Angriffen (Brute-Force, Bot-Logins)
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, Verhaltensdaten zur Bot-Erkennung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
  • Datenübermittlung in Drittland (USA): EU-Standardvertragsklauseln, Cloudflare ist EU-US-DPF-zertifiziert
  • Datenschutzerklärung: cloudflare.com/de-de/privacypolicy

Upstash Redis – Rate-Limiting

  • Anbieter: Upstash, Inc., 350 Cambridge Ave, Suite 100, Palo Alto, CA 94306, USA
  • Zweck: Schutz vor wiederholten fehlgeschlagenen Login-Versuchen
  • Verarbeitete Daten: gehashte IP-Adresse mit Zähler und Zeitstempel
  • Standort: EU-Region (Frankfurt)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
  • Datenschutzerklärung: upstash.com/trust/privacy.pdf

6. Datenübermittlung in Drittländer

Einige der oben genannten Dienste verarbeiten Daten in den USA. Dies erfolgt ausschließlich auf Basis geeigneter Garantien:

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission)
  • EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
  • ergänzende technische Maßnahmen wie TLS-Verschlüsselung

Trotz dieser Schutzmaßnahmen kann ein Zugriff durch US-Behörden nicht vollständig ausgeschlossen werden. Mit der Nutzung dieser Website nehmen Sie dies zur Kenntnis.

7. Soziale Medien

Wir betreiben Auftritte auf Facebook und Instagram (beide Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Auf unserer Website sind keine Social-Plugins eingebunden – ein Besuch unserer Website überträgt also keine Daten an Meta, solange Sie nicht aktiv auf die entsprechenden Profil-Links klicken. Klicken Sie diese Links an, gilt die Datenschutzerklärung von Meta: privacycenter.instagram.com/policy.

8. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
  • Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an kontakt@fischereiverein-nenzing.at.

9. Beschwerderecht bei der Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Telefon: +43 1 521 52-25 69
E-Mail: dsb@dsb.gv.at
Website: dsb.gv.at

10. Sicherheit der Datenverarbeitung

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulation, Verlust und unberechtigten Zugriff zu schützen. Dazu zählen unter anderem:

  • ausschließlich verschlüsselte Übertragung (HTTPS / TLS 1.3)
  • Passwort-Hashing nach branchenüblichem Standard (bcrypt/argon2 durch Supabase)
  • Rollen- und Rechtetrennung (Row-Level-Security auf Datenbankebene)
  • Rate-Limiting und Bot-Schutz am Anmeldeformular
  • regelmäßige Sicherheitsupdates der eingesetzten Komponenten

11. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa bei rechtlichen Änderungen oder beim Einsatz neuer Dienste. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Stand: Mai 2026

Datenschutzerklärung | Fischereiverein Nenzing | Fischereiverein Nenzing