Datenschutzerklärung
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten im Rahmen der Nutzung dieser Anwendung verarbeitet werden.
1. Verantwortlicher
Prinz-Eugen-Straße 12
1040 Wien
Österreich
E-Mail: office@volleynet.at
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten im Rahmen der Nutzung der Anwendung verarbeitet werden. Die Informationspflicht ergibt sich insbesondere aus Art. 13 und Art. 14 DSGVO.
2. Zweck der Anwendung
Die Anwendung dient der Verwaltung von Volleyball-Schiedsrichterinnen und Schiedsrichtern, Spielterminen, Einsätzen, Sperrterminen, Kader- und Lizenzdaten, Benutzerkonten, Berechtigungen, Abrechnungen, Benachrichtigungen sowie internen Verwaltungsprozessen des Österreichischen Volleyball Verbands.
3. Verarbeitete Datenkategorien
Stammdaten
Verarbeitet werden können Vorname, Nachname, Geburtsdatum, Geschlecht, Profilbild, interne Personen-ID sowie externe Kennungen, zum Beispiel Verbands- oder Volleynet-Kennungen.
Kontaktdaten
Verarbeitet werden können E-Mail-Adressen, Telefonnummern sowie Wohn- oder Kontaktadressen.
Benutzerkontodaten
Verarbeitet werden können Benutzername, Passwort-Hash, Rollen, Berechtigungen, Login-Status, die zugeordnete Person sowie optionale Verknüpfungen mit Google- oder Microsoft-Konten.
OAuth-Daten bei Google- oder Microsoft-Login
Wenn ein Benutzerkonto mit Google oder Microsoft verknüpft wird, können je nach Anbieter insbesondere eine eindeutige Anbieter-ID, E-Mail-Adresse, Name oder Anzeigename, technische Login-Informationen sowie der Zeitpunkt der Verknüpfung verarbeitet werden.
Die Authentifizierung über Google oder Microsoft ist aktiv in der Anwendung eingebunden. Die eigentliche Authentifizierung wird durch den jeweiligen Anbieter durchgeführt.
Schiedsrichter- und Funktionsdaten
Verarbeitet werden können Schiedsrichterstatus, Lizenzstufe, Kader- oder Gruppenzugehörigkeit, Landesverbandszugehörigkeit, Funktionen im System sowie Kommentare oder interne Hinweise, soweit diese für die Verwaltung erforderlich sind.
Spiel- und Einsatzdaten
Verarbeitet werden können zugeteilte Spiele, Einsatzfunktion, Spielort, Wettbewerb, Datum und Uhrzeit, beteiligte Mannschaften sowie Annahme, Ablehnung oder Änderung von Einsätzen.
Sperrtermine und Verfügbarkeiten
Verarbeitet werden können gesperrte Tage oder Zeiträume, freiwillige Kommentare zu Sperrterminen sowie Angaben zur Verfügbarkeit. Kommentare sollten nur Informationen enthalten, die für die Einsatzplanung notwendig sind.
Bank- und Abrechnungsdaten
Für Abrechnungszwecke können Bankdaten gespeichert werden. Dazu gehören insbesondere Bankname, IBAN, BIC, die Zuordnung zur Person, der Status der Bankverbindung sowie Abrechnungsdaten und Abrechnungspositionen.
Bankdaten sind nur für berechtigte Personen sichtbar. Die betroffene Person selbst kann ihre eigenen Bankdaten einsehen und bearbeiten. Darüber hinaus können nur Benutzer mit entsprechender Finanzberechtigung auf diese Daten zugreifen. Änderungen an Bankdaten werden protokolliert.
Benachrichtigungsdaten
Die Anwendung kann interne Nachrichten und E-Mail-Benachrichtigungen verarbeiten. Dabei können Absender, Empfänger, Betreff, Nachrichtentext, Anhänge, Versandzeitpunkt, Lesestatus und E-Mail-Benachrichtigungseinstellungen verarbeitet werden.
Technische Daten
Zur Bereitstellung und Absicherung der Anwendung können technische Daten verarbeitet werden, insbesondere IP-Adresse, Zeitpunkt von Zugriffen, Browser- und Geräteinformationen, Session-Daten, Login-Versuche, Fehlerprotokolle, Sicherheitsprotokolle, API-Zugriffe sowie verwendete API-Keys oder Zugriffstokens.
4. Rechtsgrundlagen der Verarbeitung
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
5. Benutzerkonto und Login
Für die Nutzung geschützter Bereiche der Anwendung ist ein Benutzerkonto erforderlich. Dabei werden Benutzername, Passwort-Hash, Rollen, Berechtigungen und die zugeordnete Person gespeichert.
Passwörter werden nicht im Klartext gespeichert, sondern als kryptografischer Hash. Zugriffe auf geschützte Bereiche werden anhand der vergebenen Rollen und Berechtigungen geprüft.
Zur Sicherheit können fehlgeschlagene Login-Versuche protokolliert und technische Schutzmaßnahmen eingesetzt werden.
6. Anmeldung über Google oder Microsoft
Die Anwendung unterstützt die Anmeldung über Google und Microsoft. Dabei wird das Benutzerkonto mit einem externen Konto verknüpft.
Bei der Anmeldung über Google oder Microsoft können personenbezogene Daten vom jeweiligen Anbieter an die Anwendung übermittelt werden, insbesondere Name, E-Mail-Adresse und eine eindeutige Anbieterkennung. Die Anwendung verwendet diese Daten zur Identifikation und Zuordnung des Benutzers.
Für die Datenverarbeitung durch Google oder Microsoft gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters.
7. Hosting und technischer Betrieb
Hauptstraße 68
02742 Friedersdorf
Deutschland
Der Hostinganbieter verarbeitet personenbezogene Daten im Rahmen des technischen Betriebs, insbesondere Server-Logfiles, IP-Adressen, technische Zugriffsdaten und gegebenenfalls Datenbank- oder Dateiinhalte, soweit dies für den Betrieb der Anwendung erforderlich ist.
Mit dem Hostinganbieter ist, soweit erforderlich, ein Vertrag über Auftragsverarbeitung abzuschließen.
8. E-Mail-Versand
Der Versand von E-Mails erfolgt über den E-Mail-/SMTP-Dienst von All-Inkl.
Beim Versand von E-Mails werden insbesondere Empfängeradresse, Absenderadresse, Betreff, Nachrichtentext, Versandzeitpunkt und technischer Versandstatus verarbeitet.
E-Mails können für Systembenachrichtigungen, interne Nachrichten, Einsatzinformationen oder andere organisatorische Informationen verwendet werden.
9. Öffentliche Spielansichten
Die Anwendung kann öffentliche Ansichten von Spielterminen bereitstellen. In diesen Ansichten können Spielinformationen wie Datum, Uhrzeit, Spielort, Wettbewerb und Mannschaften angezeigt werden.
Schiedsrichterinnen und Schiedsrichter werden in öffentlichen Ansichten nur mit gekürztem Namen angezeigt, zum Beispiel „PetscheM“ statt „Petsche Markus“. Dadurch wird die öffentliche Anzeige auf ein reduziertes Maß beschränkt.
Vollständige personenbezogene Einsatzdaten sind nur für berechtigte Benutzer innerhalb der Anwendung sichtbar.
10. Bankdaten und Abrechnung
Bankdaten werden ausschließlich für Abrechnungs- und Auszahlungszwecke verarbeitet.
Die betroffene Person kann ihre eigenen Bankdaten einsehen und bearbeiten. Zusätzlich können Benutzer mit entsprechender Finanzberechtigung Bankdaten einsehen und bearbeiten, soweit dies zur Durchführung von Abrechnungen erforderlich ist.
Alle Änderungen an Bankdaten werden protokolliert. Die Protokollierung dient der Nachvollziehbarkeit, der Missbrauchsvermeidung und der internen Kontrolle.
11. Kalenderfunktionen und Kalenderlinks
Die Anwendung kann Kalenderfunktionen oder Kalenderlinks bereitstellen, damit Benutzer ihre Einsätze in externe Kalenderprogramme übernehmen können.
Kalenderlinks können personenbezogene Einsatzdaten enthalten, insbesondere Spieltermin, Spielort, Einsatzfunktion, Wettbewerb, Mannschaften und die Zuordnung zur berechtigten Person.
Persönliche Kalenderlinks sind vertraulich zu behandeln und dürfen nicht an Dritte weitergegeben werden. Bei Verdacht auf Missbrauch kann ein Kalenderlink deaktiviert oder neu erzeugt werden.
12. API-Zugriffe
Die Anwendung kann Schnittstellen bereitstellen, über die berechtigte Systeme Daten abrufen oder verarbeiten können.
API-Zugriffe können durch technische Maßnahmen wie API-Keys, Berechtigungsprüfungen und Protokollierung abgesichert werden.
Dabei können API-Key oder Zugriffstoken, Zeitpunkt des Zugriffs, aufgerufene Schnittstelle, IP-Adresse, übermittelte oder abgefragte Daten sowie der technische Status des Aufrufs verarbeitet werden.
13. Protokollierung und technische Sicherheit
Zur Sicherstellung des Betriebs, zur Fehleranalyse und zum Schutz vor Missbrauch werden bestimmte Vorgänge protokolliert.
Die Protokolle werden nur für berechtigte Personen zugänglich gemacht und nur so lange gespeichert, wie dies für Sicherheits-, Nachweis- oder Fehleranalysezwecke erforderlich ist.
14. Empfänger personenbezogener Daten
Personenbezogene Daten werden nur an Empfänger weitergegeben, soweit dies für den Betrieb, die Verwaltung oder zur Erfüllung rechtlicher Pflichten erforderlich ist.
Eine Weitergabe an unberechtigte Dritte erfolgt nicht.
15. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist.
Die Speicherdauer richtet sich insbesondere nach der Dauer der aktiven Nutzung, der Dauer der Schiedsrichter- oder Funktionärstätigkeit, gesetzlichen Aufbewahrungspflichten, Nachweis- und Dokumentationspflichten, berechtigten Interessen des Verantwortlichen sowie steuerlichen und buchhalterischen Pflichten.
Abrechnungsdaten und steuerlich relevante Unterlagen werden grundsätzlich 7 Jahre gespeichert.
Benutzerkonten, Stammdaten und Schiedsrichterdaten können nach Ende der Tätigkeit deaktiviert und für die normale Nutzung ausgeblendet werden. Eine vollständige Löschung erfolgt, soweit keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten oder berechtigten Interessen entgegenstehen.
16. Datensicherheit
Der Verantwortliche trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.
17. Rechte betroffener Personen
Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:
Anfragen zur Ausübung dieser Rechte können an folgende Kontaktadresse gerichtet werden:
Prinz-Eugen-Straße 12
1040 Wien
Österreich
E-Mail: office@volleynet.at
18. Beschwerderecht bei der Datenschutzbehörde
Wenn eine betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, kann sie Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einlegen.
Barichgasse 40–42
1030 Wien
Österreich
19. Cookies und lokale Speicherung
Die Anwendung kann Cookies oder lokale Speichermechanismen verwenden, die für den technischen Betrieb erforderlich sind.
Diese Daten dienen der sicheren und benutzerfreundlichen Nutzung der Anwendung.
Sofern künftig zusätzliche Tracking-, Statistik- oder Marketing-Cookies eingesetzt werden, werden diese gesondert beschrieben und, soweit erforderlich, nur nach Einwilligung gesetzt.
20. Keine automatisierte Entscheidungsfindung
Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.
Sollten künftig automatisierte Vorschläge zur Schiedsrichterbesetzung oder Einsatzplanung verwendet werden, dienen diese nur als Unterstützung. Die endgültige Entscheidung verbleibt bei berechtigten Personen.
21. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen der Anwendung, rechtliche Anforderungen oder technische Abläufe ändern.
Stand: 01.06.2026