Impressum & Datenschutzerklärung

Kasu Digital Solutions OG

Kasu

​

1. IMPRESSUM
 

KASU Digital Solutions OG
Karl-Metz Gasse 1a

3430 Tulln
Österreich
 

E-Mail: info@kasu-verein.at
Website: www.kasu-verein.at

​

Firmenbuchnummer: 677557h
Firmenbuchgericht: Landesgericht St. Pölten

UID-Nummer: [einfügen]

​​

Unternehmensgegenstand:

Entwicklung und Bereitstellung von Softwarelösungen für Sportvereine und Organisationen.
 

Mitglied der Wirtschaftskammer: Wirtschaftskammer Niederösterreich (WKNÖ), Fachgruppe Unternehmensberatung, Buchhaltung und Informationstechnologie (UBIT)
Anwendbare Rechtsvorschriften: Gewerbeordnung (www.ris.bka.gv.at)

Streitschlichtung
 

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/

Wir sind nicht verpflichtet und nicht bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
 

2. DATENSCHUTZERKLÄRUNG

​​

2.1 Allgemeines
 

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021, DSG). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten sowohl auf unserer Marketing-Website (www.kasu-verein.at) als auch auf der KASU-Softwareplattform und den mobilen Apps (KASU Member, KASU Trainer).

​

2.2 Verantwortlicher
 

KASU Digital Solutions OG
Karl-Metz Gasse 1a
3430 Tulln, Österreich
E-Mail: info@kasu-verein.at
 

Für Datenschutzanfragen: datenschutz@kasu-verein.at

​​

2.3 Hosting der Marketing-Website
 

Unsere Marketing-Website (www.kasu-verein.at) wird über Wix.com Ltd. betrieben.
 

• Wix speichert Daten auf Servern innerhalb der EU sowie ggf. in Drittländern (z. B. Israel, USA).

• Wix ist zertifizierter Anbieter und erfüllt die Anforderungen der DSGVO.

• Wix fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung).

 

2.4 Hosting der KASU-Softwareplattform
 

Die KASU-Softwareplattform wird auf einem Kubernetes-Cluster bei DigitalOcean LLC betrieben.
 

• Serverstandort: Frankfurt am Main, Deutschland (EU)

• Alle Daten der Plattform werden auf Servern innerhalb der EU gespeichert.

• Die Kommunikation erfolgt ausschließlich über SSL/TLS-verschlüsselte Verbindungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

​

2.5 Erhebung von Zugriffsdaten (Server-Logs)
 

Beim Besuch unserer Website und der Plattform werden automatisch folgende Daten erhoben:
 

• IP-Adresse (ggf. gekürzt)

• Datum und Uhrzeit des Zugriffs

• Browsertyp und -version

• Betriebssystem

• Referrer-URL

• Aufgerufene Seiten
   

Diese Daten werden ausschließlich zur Gewährleistung der Systemsicherheit, Fehleranalyse und technischen Bereitstellung verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Server-Logs werden nach 14 Tagen automatisch gelöscht.

​

2.6 Kontaktaufnahme
 

Wenn Sie über das Kontaktformular oder per E-Mail mit uns in Kontakt treten, werden folgende Daten verarbeitet:
 

• Name

• E-Mail-Adresse

• Nachrichteninhalt
   

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.
 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Anfragen werden nach vollständiger Bearbeitung und Ablauf etwaiger Aufbewahrungspflichten gelöscht.

 

2.7 Registrierung und Onboarding (Vereinsregistrierung)
 

Bei der Registrierung eines Vereins über das öffentliche Onboarding-Formular werden folgende Daten erhoben:
 

• Vereinsname, Straße, Ort, Bundesland

• ZVR-Nummer

• Dachverband

• IBAN (optional)

• Ansprechpartner: Name, E-Mail, Telefon

• Administrator: Vorname, Nachname, E-Mail, Passwort
   

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zweck: Einrichtung des Vereinskontos auf der Plattform, Erstellung des Administrator-Zugangs, Verifizierung per E-Mail.

 

2.8 Nutzung der KASU-Plattform

Im Rahmen der Plattformnutzung werden je nach Funktion folgende Kategorien personenbezogener Daten verarbeitet:

a) Mitgliedsdaten
 

• Vor- und Nachname, Geburtsdatum, Geschlecht

• Adresse (Straße, PLZ, Ort, Land)

• E-Mail, Telefon, Notfallkontakte

• Mitgliedsnummer, Mitgliedsstatus

• Profilbild/Avatar
   

b) Finanzdaten
 

• IBAN, BIC, Kontoinhaber, Bankname

• SEPA-Lastschriftmandate (Mandatsreferenz, Mandatsdatum)

• Rechnungsdaten (Beträge, Zahlungsstatus, Fälligkeiten)

• Zahlungsmethoden und -referenzen
   

c) Vereinsdaten
 

• Vereinsname, ZVR-Nummer, Dachverband

• Adresse und Kontaktdaten des Vereins

• IBAN des Vereinskontos

• Datenschutzbeauftragter des Vereins
   

d) Benutzerdaten (Trainer, Mitarbeiter)
 

• Vor- und Nachname, Geburtsdatum, Geschlecht

• Adresse, E-Mail, Telefon

• IBAN (für Auszahlungen)

• Sozialversicherungsnummer (für steuerliche Meldungen)

• Ausbildungen und Qualifikationsnachweise

• Digitale Unterschriften (für Abrechnungsbestätigungen)
   

e) Funktionärsdaten
 

• Vor- und Nachname, Geburtsdatum, Geschlecht

• Adresse, E-Mail, Telefon

• Vereinsfunktionen und -positionen

• Tätigkeitszeiträume
   

f) Kurs- und Veranstaltungsdaten
 

• Kursteilnahmen und Anmeldungen

• Trainingspläne und -zeiten

• Anwesenheitsdaten
   

g) Kommunikationsdaten
 

• E-Mail-Nachrichten, SMS, Push-Benachrichtigungen

• Nachrichteninhalte und Anhänge

• Zustellstatus und Lesebestätigungen
   

h) PRAE/Steuerliche Meldedaten
 

• Sozialversicherungsnummer, Steuernummer

• Monatliche Tätigkeitsaufstellungen

• Vergütungsbeträge und Tätigkeitsbereiche

• Beschäftigungsart (Haupt-/Nebenberuf)
   

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, insb. für steuerliche Meldungen).
Zweck: Bereitstellung der Vereinsverwaltungssoftware, Abwicklung von Mitgliedschaften, Rechnungen, Zahlungen, Kursverwaltung, Kommunikation und gesetzlich vorgeschriebene Meldungen.

 

2.9 Mitgliederanmeldung (öffentliches Anmeldeformular)
 

Sportvereine können ein öffentliches Anmeldeformular für neue Mitglieder bereitstellen. Dabei werden erhoben:
 

• Vor- und Nachname, Geburtsdatum, Geschlecht

• Adresse, E-Mail, Telefon

• Notfallkontakte

• IBAN, BIC, Kontoinhaber (bei SEPA-Lastschrift)

• Profilbild (optional)

• Beantwortung individueller Felder des Vereins

• Datenschutzeinwilligungen
   

Bei Anmeldung von Minderjährigen werden die Daten des Kindes sowie die Zuordnung zum anmeldenden Erziehungsberechtigten gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit dem Verein), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, insb. bei optionalen Feldern und Datenschutzzustimmungen).

​

2.10 Verarbeitung von Daten Minderjähriger
 

Da Sportvereine regelmäßig auch minderjährige Mitglieder verwalten, werden Daten von Kindern und Jugendlichen verarbeitet. Die Anmeldung erfolgt durch einen Erziehungsberechtigten. Es werden nur die für die Vereinsmitgliedschaft erforderlichen Daten erhoben. Die Verknüpfung zwischen Kind und Erziehungsberechtigtem wird im System gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 8 DSGVO.

​

2.11 Authentifizierung und Single Sign-On (Keycloak)
 

Für die Benutzeranmeldung verwenden wir Keycloak, eine Open-Source-Identity-Management-Lösung:

• Gespeicherte Daten: E-Mail, Vor- und Nachname, Benutzername, gehashtes Passwort, Sitzungsdaten

• Keycloak wird auf unserer eigenen Infrastruktur bei DigitalOcean (Frankfurt, Deutschland) betrieben.

• Es erfolgt keine Weitergabe von Anmeldedaten an Dritte.

• Sitzungscookies werden zur Aufrechterhaltung der Anmeldung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

​

2.12 Zahlungsabwicklung

 

a) SEPA-Lastschrift
 

Wir verarbeiten SEPA-Lastschriftmandate zur Einziehung von Mitgliedsbeiträgen und Kursgebühren. Dabei werden verarbeitet: IBAN, BIC, Kontoinhaber, Mandatsreferenz, Mandatsdatum, Einzugstermine.
 

• SEPA-Batch-Dateien werden automatisiert erstellt.

• Vorabinformationen (Pre-Notifications) werden per E-Mail versendet.
   

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
 

b) PayPal

​

Bei Zahlung über PayPal werden folgende Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg übermittelt:
 

• Vor- und Nachname, E-Mail-Adresse, Telefonnummer

• Zahlungsbetrag und Währung

• Bestellreferenz
   

PayPal verarbeitet diese Daten gemäß seiner eigenen Datenschutzrichtlinie: paypal.com/at/legalhub/privacy-full

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
 

c) GoCardless (Open Banking / PSD2)
 

Für die Anbindung von Bankkonten zur automatischen Transaktionszuordnung nutzen wir GoCardless Ltd. (Vereinigtes Königreich):
 

• Verarbeitung: Bankkontonummer (IBAN), Kontostände, Transaktionsdaten

• Daten werden im Rahmen der PSD2-Verordnung über eine sichere Bankverbindung abgerufen.

• Die Bankverbindung wird durch den Nutzer aktiv autorisiert.

• GoCardless fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.

• Drittlandübermittlung: Vereinigtes Königreich (Angemessenheitsbeschluss der EU-Kommission).

• Datenschutzrichtlinie: gocardless.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

 

2.13 Dateispeicherung (Cloud-Speicher)

​

Hochgeladene Dateien (Profilbilder, Qualifikationsnachweise, Rechnungen, Nachrichtenanhänge) werden in einem S3-kompatiblen Cloud-Speicher bei DigitalOcean Spaces gespeichert.
 

• Speicherort: Frankfurt am Main, Deutschland (EU)

• Dateien werden über verschlüsselte Verbindungen übertragen und zugriffsbeschränkt gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

 

2.14 E-Mail-Versand

​

Wir versenden transaktionale E-Mails (Bestätigungen, Passwort-Zurücksetzung, Rechnungen, Benachrichtigungen) über SendGrid (Twilio Inc., USA).
 

• Verarbeitete Daten: Empfänger-E-Mail, Name, Nachrichteninhalt, Anhänge

• Drittlandübermittlung: USA (EU-US Data Privacy Framework). Twilio/SendGrid ist unter dem EU-US Data Privacy Framework zertifiziert.

• Datenschutzrichtlinie: twilio.com/legal/privacy
   

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

 

2.15 Google Maps

​

Zur Darstellung von Kursorten und Veranstaltungsadressen verwenden wir Google Maps (Google Ireland Limited).
 

• Beim Laden der Karte wird Ihre IP-Adresse an Google übermittelt.

• Datenschutzrichtlinie: policies.google.com/privacy

• Drittlandübermittlung: Daten können in die USA übermittelt werden (EU-US Data Privacy Framework).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

 

2.16 Mobile Apps (KASU Member & KASU Trainer)

​

KASU stellt zwei mobile Apps zur Verfügung:
 

• KASU Member (iOS & Android) – für Vereinsmitglieder

• KASU Trainer (iOS & Android) – für Trainer und Vereinsmitarbeiter

Die Apps sind in den jeweiligen App Stores (Apple App Store, Google Play Store) erhältlich. Durch die Nutzung der Apps gelten zusätzlich die Datenschutzrichtlinien von Apple bzw. Google.
 

a) Geräte- und Installationsdaten

Bei der Nutzung der Apps werden folgende gerätebezogene Daten erhoben:
 

• Gerätehersteller, Gerätemodell, Betriebssystem und Version

• Plattform (iOS/Android)

• Eindeutige Gerätekennung (Device ID)
   

Diese Daten werden zur Zuordnung von Push-Benachrichtigungen und zur Fehlerbehebung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
 

b) Push-Benachrichtigungen (Firebase Cloud Messaging)

Für den Versand von Push-Benachrichtigungen nutzen wir Firebase Cloud Messaging (FCM) von Google Ireland Limited.
 

• Verarbeitete Daten: FCM-Token (Geräte-Token), Plattform, Geräteinformationen

• FCM-Tokens werden in unserer Datenbank gespeichert und bei Abmeldung automatisch gelöscht.

• Google verarbeitet die Zustelldaten gemäß seiner Datenschutzrichtlinie.

• Drittlandübermittlung: Daten können in die USA übermittelt werden (EU-US Data Privacy Framework).

• Datenschutzrichtlinie: firebase.google.com/support/privacy
   

Push-Benachrichtigungen können jederzeit in den Geräteeinstellungen deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung der Push-Benachrichtigungen im Betriebssystem).

​

c) Absturzberichte (Firebase Crashlytics)

Zur Verbesserung der App-Stabilität nutzen wir Firebase Crashlytics (Google Ireland Limited).
 

• Erfasste Daten: Absturzprotokolle, Gerätetyp, Betriebssystemversion, App-Version, Zeitpunkt des Absturzes

• Es werden keine personenbezogenen Daten wie Name oder E-Mail in Absturzberichten übertragen.

• Drittlandübermittlung: USA (EU-US Data Privacy Framework).
   

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung und Stabilität).

​

d) Kamerazugriff
 

Die KASU Trainer App benötigt Zugriff auf die Gerätekamera für:
 

• Fotografieren von Belegen für Barausgaben
   

Die KASU Member App kann optional auf die Kamera/Fotogalerie zugreifen für:
 

• Profilbild-Upload

Der Kamerazugriff erfolgt nur nach ausdrücklicher Genehmigung durch den Nutzer über die Betriebssystem-Berechtigungsabfrage. Aufgenommene Bilder werden verschlüsselt an unsere Server übertragen und im Cloud-Speicher (DigitalOcean Spaces, Frankfurt) gespeichert.
 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

e) Digitale Unterschrift (nur KASU Trainer)

In der Trainer-App können digitale Unterschriften für Abrechnungsbestätigungen (PRAE) erfasst werden. Die Unterschrift wird als Bilddatei gespeichert und der jeweiligen Abrechnung zugeordnet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

​

f) Digitale Mitgliedskarte (Apple Wallet & Google Wallet)

Mitglieder können eine digitale Mitgliedskarte in Apple Wallet oder Google Wallet hinzufügen.
 

• Enthaltene Daten: Name, Mitgliedsnummer, Vereinsname, Vereinslogo, QR-Code, ggf. Profilbild

• Apple Wallet: Die Karte wird als PKPass-Datei generiert und lokal auf dem Gerät gespeichert. Apple erhält keine personenbezogenen Daten.

• Google Wallet: Die Karte wird über die Google Wallet API erstellt. Google verarbeitet die Kartendaten gemäß seiner Datenschutzrichtlinie. Drittlandübermittlung: USA (EU-US Data Privacy Framework).
   

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Hinzufügen zur Wallet).
 

g) Lokale Datenspeicherung auf dem Gerät

Die Apps speichern folgende Daten lokal auf dem Gerät:
 

• Authentifizierungs-Token (für automatische Anmeldung)

• FCM-Token (für Push-Benachrichtigungen)

• Zwischengespeicherte Bilder (Profilbilder, Vereinslogos)
   

Diese Daten werden bei Abmeldung aus der App gelöscht. Eine vollständige Löschung erfolgt durch Deinstallation der App.

​

2.17 Cookies und lokale Speicherung

​​

a) Technisch notwendige Cookies (Marketing-Website)

Wix setzt Cookies für die Funktionalität der Website. Ein Cookie-Banner wird beim ersten Besuch angezeigt.

​​

b) Technisch notwendige Cookies (Plattform)

Die KASU-Plattform verwendet folgende Cookies und lokale Speicherung:                                                                                                                                                                                                                            

• Cookie „tenant-id" – Zuordnung zum Verein (Dauer: 1 Jahr)                               

• Session Storage „kasu-selected-tenant" – Aktive Vereinsauswahl (Dauer: Sitzungsende)                  

• Session Storage „kasu-selected-user" – Aktive Benutzerauswahl (Dauer: Sitzungsende)

• Local Storage „expenseAccounts" – Zwischenspeicher Kontenliste (Dauer: dauerhaft)                   

• Local Storage „subscription-settings" – Anmeldeeinstellungen (Dauer: dauerhaft) 

​

Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden.          

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionalität).

 

2.18 Webanalyse

 

Auf der Marketing-Website nutzen wir ggf. integrierte Analysefunktionen von Wix (Wix Analytics). Diese Daten werden anonymisiert und nicht personenbezogen ausgewertet. Auf der KASU-Plattform selbst werden keine Analyse- oder Tracking-Tools von Drittanbietern eingesetzt.

 

2.19 Datenschutzeinwilligungen und Zustimmungsverwaltung

​

Die KASU-Plattform bietet Vereinen die Möglichkeit, individuelle Datenschutzeinwilligungen zu definieren und von Mitgliedern einzuholen. Dabei werden gespeichert:
 

• Zeitpunkt der Einwilligung und ggf. des Widerrufs

• Version der Einwilligungserklärung

• IP-Adresse zum Zeitpunkt der Einwilligung/des Widerrufs (zum Nachweis)

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO).

 

2.20 Auftragsverarbeitung (Art. 28 DSGVO)
 

KASU digital solutions OG fungiert als Auftragsverarbeiter für die auf der Plattform registrierten Sportvereine (Verantwortliche). Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Auftrag und nach Weisung des jeweiligen Vereins. Ein Auftragsverarbeitungsvertrag (AVV) wird mit jedem Verein geschlossen.
 

Folgende Unterauftragsverarbeiter werden eingesetzt:
 

•  Wix.com Ltd. – Marketing-Website Hosting (EU / Israel)                                                

•  DigitalOcean LLC – Plattform-Hosting, Kubernetes (Frankfurt, Deutschland)

•  DigitalOcean Spaces – Dateispeicherung, S3 (Frankfurt, Deutschland) 

•  AC PM LLC (Postmark, ActiveCampaign-Konzern) – Transaktionaler E-Mail-Versand (USA, DPF-zertifiziert)

•  Google Ireland Ltd. (Firebase) – Push-Benachrichtigungen, Absturzberichte (Irland / USA)                             

•  GoCardless Ltd. – Open Banking, PSD2 (Vereinigtes Königreich)

•  PayPal (Europe) S.à r.l. – Zahlungsabwicklung (Luxemburg)   

•  Google Ireland Ltd. – Kartendarstellung (Google Maps), Google Wallet (Irland / USA)                   

​

2.21 Datenweitergabe an Dritte
 

Ihre Daten werden nicht verkauft. Eine Weitergabe erfolgt ausschließlich:
 

• An die oben genannten Auftragsverarbeiter zur Vertragserfüllung

• An Zahlungsdienstleister zur Abwicklung von Zahlungen

• An Behörden, soweit gesetzlich vorgeschrieben (z.B. ELDA-Meldungen für Trainer-Vergütungen)

• An den jeweiligen Sportverein als Verantwortlichem, in dessen Auftrag die Daten verarbeitet werden

 

2.22 Übermittlung in Drittländer
 

Daten können in folgende Drittländer übermittelt werden:
 

• USA (Postmark/AC PM LLC, Google Maps, Firebase/FCM, Google Wallet, ggf. PayPal): EU-US Data Privacy Framework

• Vereinigtes Königreich (GoCardless): Angemessenheitsbeschluss der EU-Kommission

• Israel (Wix): Angemessenheitsbeschluss der EU-Kommission
   

Alle übrigen Daten werden ausschließlich auf Servern in Frankfurt am Main, Deutschland verarbeitet.

 

2.23 Datensicherheit
 

Wir setzen folgende technische und organisatorische Maßnahmen ein:
 

• SSL/TLS-Verschlüsselung aller Datenübertragungen

• Zugriffsbeschränkungen und rollenbasierte Berechtigungen

• Multi-Tenant-Datenisolierung (Vereinsdaten sind strikt voneinander getrennt)

• Authentifizierung über Keycloak mit Passwort-Hashing

• Regelmäßige Sicherheitsupdates der eingesetzten Software

 

2.24 Speicherdauer und Löschung
 

• Server-Logs – 14 Tage                 

• Kontaktanfragen – Bis zur vollständigen Bearbeitung, max. 6 Monate

• Mitgliedsdaten – Für die Dauer der Mitgliedschaft + gesetzliche Aufbewahrungsfrist

• Rechnungsdaten – 7 Jahre (gesetzliche Aufbewahrungspflicht gemäß BAO/UGB)

• SEPA-Mandate – 14 Monate nach letzter Einziehung (SEPA-Regelwerk)

• Steuerliche Meldedaten (PRAE) – 7 Jahre (gesetzliche Aufbewahrungspflicht)

• Qualifikationsnachweise – Für die Dauer der Zugehörigkeit zum Verein

• Benutzerkonten – Bis zur Löschung durch den Verein oder auf Anfrage

• Einwilligungsnachweise – 3 Jahre nach Widerruf (Nachweispflicht)         

​

2.25 Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Automatisierte Prozesse wie SEPA-Lastschrifterstellung oder Mahnwesen werden stets unter Kontrolle und Freigabe des jeweiligen Vereinsadministrators durchgeführt.

​

2.26 Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:
 

• Auskunft (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten

• Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten

• Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen

• Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung

• Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in einem maschinenlesbaren Format

• Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung

• Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@kasu-verein.at

Hinweis: Wenn Ihre Daten im Auftrag eines Sportvereins verarbeitet werden, wenden Sie sich bitte zunächst an Ihren Verein als Verantwortlichen.

 

2.27 Beschwerderecht
 

Sie haben das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:
 

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

 

2.28 Änderungen dieser Datenschutzerklärung
 

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, etwa bei Einführung neuer Funktionen oder Änderungen der Rechtslage. Die aktuelle Version ist stets auf dieser Seite abrufbar.

​​

Stand: April 2026

​