REFBASE - REFEREE MANAGMENT SOFTWARE
Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten im Rahmen der Nutzung dieser Anwendung verarbeitet werden.

1. Verantwortlicher

Verantwortlicher Österreichischer Volleyball Verband
Prinz-Eugen-Straße 12
1040 Wien
Österreich

E-Mail: office@volleynet.at

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten im Rahmen der Nutzung der Anwendung verarbeitet werden. Die Informationspflicht ergibt sich insbesondere aus Art. 13 und Art. 14 DSGVO.

2. Zweck der Anwendung

Die Anwendung dient der Verwaltung von Volleyball-Schiedsrichterinnen und Schiedsrichtern, Spielterminen, Einsätzen, Sperrterminen, Kader- und Lizenzdaten, Benutzerkonten, Berechtigungen, Abrechnungen, Benachrichtigungen sowie internen Verwaltungsprozessen des Österreichischen Volleyball Verbands.

Verwaltung von Benutzerkonten und Zugriffsrechten
Verwaltung von Personen-, Kontakt- und Schiedsrichterdaten
Planung, Zuteilung und Dokumentation von Schiedsrichter-Einsätzen
Anzeige von Spielterminen und Einsätzen
Import und Verarbeitung von Spiel- und Termindaten
Verwaltung von Sperrterminen und Verfügbarkeiten
Versand von Systemnachrichten und E-Mail-Benachrichtigungen
Bereitstellung von Kalenderfunktionen und Kalenderlinks
Abrechnung von Einsätzen
Technische Absicherung, Protokollierung und Fehleranalyse

3. Verarbeitete Datenkategorien

Stammdaten

Verarbeitet werden können Vorname, Nachname, Geburtsdatum, Geschlecht, Profilbild, interne Personen-ID sowie externe Kennungen, zum Beispiel Verbands- oder Volleynet-Kennungen.

Kontaktdaten

Verarbeitet werden können E-Mail-Adressen, Telefonnummern sowie Wohn- oder Kontaktadressen.

Benutzerkontodaten

Verarbeitet werden können Benutzername, Passwort-Hash, Rollen, Berechtigungen, Login-Status, die zugeordnete Person sowie optionale Verknüpfungen mit Google- oder Microsoft-Konten.

OAuth-Daten bei Google- oder Microsoft-Login

Wenn ein Benutzerkonto mit Google oder Microsoft verknüpft wird, können je nach Anbieter insbesondere eine eindeutige Anbieter-ID, E-Mail-Adresse, Name oder Anzeigename, technische Login-Informationen sowie der Zeitpunkt der Verknüpfung verarbeitet werden.

Die Authentifizierung über Google oder Microsoft ist aktiv in der Anwendung eingebunden. Die eigentliche Authentifizierung wird durch den jeweiligen Anbieter durchgeführt.

Schiedsrichter- und Funktionsdaten

Verarbeitet werden können Schiedsrichterstatus, Lizenzstufe, Kader- oder Gruppenzugehörigkeit, Landesverbandszugehörigkeit, Funktionen im System sowie Kommentare oder interne Hinweise, soweit diese für die Verwaltung erforderlich sind.

Spiel- und Einsatzdaten

Verarbeitet werden können zugeteilte Spiele, Einsatzfunktion, Spielort, Wettbewerb, Datum und Uhrzeit, beteiligte Mannschaften sowie Annahme, Ablehnung oder Änderung von Einsätzen.

In öffentlichen Spielansichten werden Namen von Schiedsrichterinnen und Schiedsrichtern nur in gekürzter Form angezeigt. Beispiel: Aus „Musermann Maximilian“ wird „MusermannM“.

Sperrtermine und Verfügbarkeiten

Verarbeitet werden können gesperrte Tage oder Zeiträume, freiwillige Kommentare zu Sperrterminen sowie Angaben zur Verfügbarkeit. Kommentare sollten nur Informationen enthalten, die für die Einsatzplanung notwendig sind.

Bank- und Abrechnungsdaten

Für Abrechnungszwecke können Bankdaten gespeichert werden. Dazu gehören insbesondere Bankname, IBAN, BIC, die Zuordnung zur Person, der Status der Bankverbindung sowie Abrechnungsdaten und Abrechnungspositionen.

Bankdaten sind nur für berechtigte Personen sichtbar. Die betroffene Person selbst kann ihre eigenen Bankdaten einsehen und bearbeiten. Darüber hinaus können nur Benutzer mit entsprechender Finanzberechtigung auf diese Daten zugreifen. Änderungen an Bankdaten werden protokolliert.

Benachrichtigungsdaten

Die Anwendung kann interne Nachrichten und E-Mail-Benachrichtigungen verarbeiten. Dabei können Absender, Empfänger, Betreff, Nachrichtentext, Anhänge, Versandzeitpunkt, Lesestatus und E-Mail-Benachrichtigungseinstellungen verarbeitet werden.

Push-Benachrichtigungen über Firebase Cloud Messaging werden derzeit nicht aktiv verwendet.

Technische Daten

Zur Bereitstellung und Absicherung der Anwendung können technische Daten verarbeitet werden, insbesondere IP-Adresse, Zeitpunkt von Zugriffen, Browser- und Geräteinformationen, Session-Daten, Login-Versuche, Fehlerprotokolle, Sicherheitsprotokolle, API-Zugriffe sowie verwendete API-Keys oder Zugriffstokens.

4. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. b DSGVO Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, insbesondere bei Benutzerkonten, Schiedsrichtertätigkeiten, Einsätzen und Abrechnungen.
Art. 6 Abs. 1 lit. c DSGVO Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, insbesondere bei steuerlich relevanten Abrechnungs- und Buchhaltungsdaten.
Art. 6 Abs. 1 lit. f DSGVO Verarbeitung auf Grundlage berechtigter Interessen, insbesondere zur sicheren Bereitstellung, Rechteverwaltung, Missbrauchsvermeidung, Protokollierung und Organisation des Spielbetriebs.
Art. 6 Abs. 1 lit. a DSGVO Verarbeitung auf Grundlage einer Einwilligung, insbesondere bei optionalen Funktionen wie Benachrichtigungen oder der freiwilligen Verknüpfung mit Google oder Microsoft.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5. Benutzerkonto und Login

Für die Nutzung geschützter Bereiche der Anwendung ist ein Benutzerkonto erforderlich. Dabei werden Benutzername, Passwort-Hash, Rollen, Berechtigungen und die zugeordnete Person gespeichert.

Passwörter werden nicht im Klartext gespeichert, sondern als kryptografischer Hash. Zugriffe auf geschützte Bereiche werden anhand der vergebenen Rollen und Berechtigungen geprüft.

Zur Sicherheit können fehlgeschlagene Login-Versuche protokolliert und technische Schutzmaßnahmen eingesetzt werden.

6. Anmeldung über Google oder Microsoft

Die Anwendung unterstützt die Anmeldung über Google und Microsoft. Dabei wird das Benutzerkonto mit einem externen Konto verknüpft.

Bei der Anmeldung über Google oder Microsoft können personenbezogene Daten vom jeweiligen Anbieter an die Anwendung übermittelt werden, insbesondere Name, E-Mail-Adresse und eine eindeutige Anbieterkennung. Die Anwendung verwendet diese Daten zur Identifikation und Zuordnung des Benutzers.

Für die Datenverarbeitung durch Google oder Microsoft gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters.

7. Hosting und technischer Betrieb

Hostinganbieter ALL-INKL.COM / Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland

Der Hostinganbieter verarbeitet personenbezogene Daten im Rahmen des technischen Betriebs, insbesondere Server-Logfiles, IP-Adressen, technische Zugriffsdaten und gegebenenfalls Datenbank- oder Dateiinhalte, soweit dies für den Betrieb der Anwendung erforderlich ist.

Mit dem Hostinganbieter ist, soweit erforderlich, ein Vertrag über Auftragsverarbeitung abzuschließen.

8. E-Mail-Versand

Der Versand von E-Mails erfolgt über den E-Mail-/SMTP-Dienst von All-Inkl.

Beim Versand von E-Mails werden insbesondere Empfängeradresse, Absenderadresse, Betreff, Nachrichtentext, Versandzeitpunkt und technischer Versandstatus verarbeitet.

E-Mails können für Systembenachrichtigungen, interne Nachrichten, Einsatzinformationen oder andere organisatorische Informationen verwendet werden.

9. Öffentliche Spielansichten

Die Anwendung kann öffentliche Ansichten von Spielterminen bereitstellen. In diesen Ansichten können Spielinformationen wie Datum, Uhrzeit, Spielort, Wettbewerb und Mannschaften angezeigt werden.

Schiedsrichterinnen und Schiedsrichter werden in öffentlichen Ansichten nur mit gekürztem Namen angezeigt, zum Beispiel „PetscheM“ statt „Petsche Markus“. Dadurch wird die öffentliche Anzeige auf ein reduziertes Maß beschränkt.

Vollständige personenbezogene Einsatzdaten sind nur für berechtigte Benutzer innerhalb der Anwendung sichtbar.

10. Bankdaten und Abrechnung

Bankdaten werden ausschließlich für Abrechnungs- und Auszahlungszwecke verarbeitet.

Die betroffene Person kann ihre eigenen Bankdaten einsehen und bearbeiten. Zusätzlich können Benutzer mit entsprechender Finanzberechtigung Bankdaten einsehen und bearbeiten, soweit dies zur Durchführung von Abrechnungen erforderlich ist.

Alle Änderungen an Bankdaten werden protokolliert. Die Protokollierung dient der Nachvollziehbarkeit, der Missbrauchsvermeidung und der internen Kontrolle.

Abrechnungsdaten und steuerlich relevante Unterlagen werden grundsätzlich für 7 Jahre aufbewahrt, soweit keine längeren gesetzlichen Pflichten bestehen oder eine längere Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

11. Kalenderfunktionen und Kalenderlinks

Die Anwendung kann Kalenderfunktionen oder Kalenderlinks bereitstellen, damit Benutzer ihre Einsätze in externe Kalenderprogramme übernehmen können.

Kalenderlinks können personenbezogene Einsatzdaten enthalten, insbesondere Spieltermin, Spielort, Einsatzfunktion, Wettbewerb, Mannschaften und die Zuordnung zur berechtigten Person.

Persönliche Kalenderlinks sind vertraulich zu behandeln und dürfen nicht an Dritte weitergegeben werden. Bei Verdacht auf Missbrauch kann ein Kalenderlink deaktiviert oder neu erzeugt werden.

12. API-Zugriffe

Die Anwendung kann Schnittstellen bereitstellen, über die berechtigte Systeme Daten abrufen oder verarbeiten können.

API-Zugriffe können durch technische Maßnahmen wie API-Keys, Berechtigungsprüfungen und Protokollierung abgesichert werden.

Dabei können API-Key oder Zugriffstoken, Zeitpunkt des Zugriffs, aufgerufene Schnittstelle, IP-Adresse, übermittelte oder abgefragte Daten sowie der technische Status des Aufrufs verarbeitet werden.

13. Protokollierung und technische Sicherheit

Zur Sicherstellung des Betriebs, zur Fehleranalyse und zum Schutz vor Missbrauch werden bestimmte Vorgänge protokolliert.

Login-Versuche
fehlgeschlagene Zugriffe
API-Aufrufe
Fehlerereignisse
sicherheitsrelevante Aktionen
Änderungen an Stammdaten
Änderungen an Bankdaten
Änderungen an Rollen und Berechtigungen

Die Protokolle werden nur für berechtigte Personen zugänglich gemacht und nur so lange gespeichert, wie dies für Sicherheits-, Nachweis- oder Fehleranalysezwecke erforderlich ist.

14. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur an Empfänger weitergegeben, soweit dies für den Betrieb, die Verwaltung oder zur Erfüllung rechtlicher Pflichten erforderlich ist.

berechtigte Administratoren
berechtigte Funktionäre und Verbandsverantwortliche
berechtigte Finanzverantwortliche
betroffene Benutzer im Rahmen ihrer eigenen Daten
Hostinganbieter All-Inkl
E-Mail-/SMTP-Dienst All-Inkl
Google bei Nutzung des Google-Logins
Microsoft bei Nutzung des Microsoft-Logins
Steuerberatung oder Behörden, soweit gesetzlich erforderlich

Eine Weitergabe an unberechtigte Dritte erfolgt nicht.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist.

Die Speicherdauer richtet sich insbesondere nach der Dauer der aktiven Nutzung, der Dauer der Schiedsrichter- oder Funktionärstätigkeit, gesetzlichen Aufbewahrungspflichten, Nachweis- und Dokumentationspflichten, berechtigten Interessen des Verantwortlichen sowie steuerlichen und buchhalterischen Pflichten.

Abrechnungsdaten und steuerlich relevante Unterlagen werden grundsätzlich 7 Jahre gespeichert.

Benutzerkonten, Stammdaten und Schiedsrichterdaten können nach Ende der Tätigkeit deaktiviert und für die normale Nutzung ausgeblendet werden. Eine vollständige Löschung erfolgt, soweit keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten oder berechtigten Interessen entgegenstehen.

16. Datensicherheit

Der Verantwortliche trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.

rollenbasierte Zugriffskontrolle
Passwort-Hashing
Session-Schutz
Berechtigungsprüfung vor geschützten Aktionen
Schutz vor manipulierbaren IDs durch interne Token oder Hashwerte
Protokollierung sicherheitsrelevanter Vorgänge
Zugriffsbeschränkung auf Bankdaten
Protokollierung von Änderungen an Bankdaten
technische Absicherung von API-Zugriffen
Transportverschlüsselung über HTTPS, sofern die Anwendung online betrieben wird
regelmäßige Wartung und Sicherung der Systeme

17. Rechte betroffener Personen

Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:

Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch
Recht auf Widerruf einer Einwilligung
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Anfragen zur Ausübung dieser Rechte können an folgende Kontaktadresse gerichtet werden:

Kontakt Österreichischer Volleyball Verband
Prinz-Eugen-Straße 12
1040 Wien
Österreich
E-Mail: office@volleynet.at

18. Beschwerderecht bei der Datenschutzbehörde

Wenn eine betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, kann sie Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einlegen.

Zuständige Behörde Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Österreich

19. Cookies und lokale Speicherung

Die Anwendung kann Cookies oder lokale Speichermechanismen verwenden, die für den technischen Betrieb erforderlich sind.

Session-Cookies
Login-Status
Spracheinstellungen
Theme-Einstellungen
technische Sicherheitsinformationen
gegebenenfalls „Angemeldet bleiben“-Funktionen

Diese Daten dienen der sicheren und benutzerfreundlichen Nutzung der Anwendung.

Sofern künftig zusätzliche Tracking-, Statistik- oder Marketing-Cookies eingesetzt werden, werden diese gesondert beschrieben und, soweit erforderlich, nur nach Einwilligung gesetzt.

20. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

Sollten künftig automatisierte Vorschläge zur Schiedsrichterbesetzung oder Einsatzplanung verwendet werden, dienen diese nur als Unterstützung. Die endgültige Entscheidung verbleibt bei berechtigten Personen.

21. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen der Anwendung, rechtliche Anforderungen oder technische Abläufe ändern.

Stand: 01.06.2026