Verantwortlicher
Austrian Bear Community
c/o Peter Beck
Gaswerkstraße 24 / 10
8020 Graz, Österreich
E-Mail: [email protected]
Web: www.austrianbearcommunity.eu
ZVR-Zahl: (folgt)
Vertretungsberechtigt: Peter Beck (Obmann)
1) Grundlagen
Wir verarbeiten personenbezogene Daten nach DSGVO, DSG und TKG 2021. Rechtsgrundlagen je nach Zweck: Art. 6 Abs. 1 lit. b (Vertrag/Bestellung/Mitgliedschaft), lit. f (berechtigte Interessen wie Betrieb/Sicherheit/Öffentlichkeitsarbeit) oder lit. a (Einwilligung, z. B. Newsletter). Für Cookies/Endgerätezugriffe gilt § 165 TKG 2021.
2) Hosting & Server-Logs (Cloudways)
Unsere Website wird bei Cloudways betrieben (Auftragsverarbeiter gemäß DPA). Beim Aufruf fallen technische Zugriffsdaten an (z. B. IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent). Zweck: Stabilität, Sicherheit, Fehleranalyse (Art. 6 Abs. 1 lit. f i. V. m. Art. 32).
Speicherdauer: Access/Error-Logs max. 14 Tage, Security-Events bis zu 12 Monate, sofern zur Aufklärung/Abwehr erforderlich; danach Löschung/Anonymisierung. Hinweis: Cloudways zeigt im Dashboard nur die letzten ~1000 Einträge, ältere Logs liegen serverseitig (SSH/SFTP) und werden rotierend verwaltet. IP-Adressen können personenbezogene Daten sein.
3) Mitgliedschaft / Verwaltung
Mitgliederdaten (Name, Kontaktdaten, Adresse, Eintrittsdatum, Status) verarbeiten wir zur Begründung und Verwaltung der Mitgliedschaft (Art. 6 Abs. 1 lit. b).
Speicherdauer: während der Mitgliedschaft; danach gemäß gesetzlichen Pflichten (siehe Punkt 8).
4) Tickets & Zahlungsabwicklung (Stripe im WooCommerce-Checkout)
Bei Ticketkäufen verarbeiten wir Bestelldaten (Name, E-Mail, Rechnungsanschrift, Bestell-/Zahlungsstatus) zur Vertragsabwicklung (Art. 6 Abs. 1 lit. b).
Zahlungsdienst: Stripe Payments Europe Ltd., Dublin. Stripe verarbeitet Zahlungs- und Betrugspräventions-/Gerätedaten (z. B. via js.stripe.com / m.stripe.network) in eigener Verantwortung bzw. als (Mit-)Verantwortlicher für bestimmte Zwecke und setzt anerkannte Übermittlungsinstrumente (u. a. SCCs/DPF). Details siehe Stripe-DPA/Privacy.
5) Kommunikation
Anfragen (E-Mail/Formular) verarbeiten wir zur Bearbeitung (Art. 6 Abs. 1 lit. b/f). Speicherdauer: bis zur Beantwortung/Erledigung plus max. 6 Monate bei Nachfragen.
6) Cookies & vergleichbare Technologien (nur technisch notwendig)
Wir setzen ausschließlich technisch notwendige Cookies, damit der Shop funktioniert. Keine Analyse-/Marketing-Cookies.
WooCommerce (Beispiele): woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_*(Warenkorb/Sitzung).
Stripe (Checkout): für Betrugsprävention und Zahlungsabwicklung können notwendige Cookies/Storages durch Stripe gesetzt werden. Rechtsgrundlagen: § 165 TKG 2021 (notwendige Endgerätezugriffe) i. V. m. Art. 6 Abs. 1 lit. b/f DSGVO.
7) Social Media & Fotos
Wir betreiben Seiten/Accounts (z. B. Facebook/Instagram) zur Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f). Beim Besuch werden Daten auch von den Plattformbetreibern verarbeitet; für „Insights“ besteht eine gemeinsame Verantwortlichkeit (Meta). Event-Fotos veröffentlichen wir nur auf Social-Media-Kanälen; dort kannst du uns zur Entfernung kontaktieren.
8) Aufbewahrung & Löschung
Wir speichern personenbezogene Daten nur solange, wie es für Zwecke/Fristen erforderlich ist. Rechnungs-/Buchhaltungsunterlagen werden nach § 132 BAO grundsätzlich 7 Jahre aufbewahrt (längere Fristen bei anhängigen Verfahren). Danach löschen oder anonymisieren wir.
9) Deine Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen aus berechtigten Interessen (Art. 21). Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Kontakt: [email protected] · Beschwerde an die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, [email protected].
10) Datensicherheit
TLS/HTTPS, rollenbasierte Zugriffe, regelmäßige Updates/Backups; Dienstleister sind vertraglich als Auftragsverarbeiter verpflichtet (z. B. Cloudways-DPA).
Stand: November 2025