Datenschutzerklärung
Wie wir deine personenbezogenen Daten verarbeiten — auf Grundlage von DSGVO, DSG und TKG 2021.
Datenschutzerklärung
Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, Datenschutzgesetz – DSG, Telekommunikationsgesetz – TKG 2021). In dieser Erklärung informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung auf unserer Website.
1. Verantwortlicher
Kozmuth Gerald e.U.
Premstätterstraße 1, 8054 Seiersberg-Pirka, Österreich
Tel.: 0650 / 409 02 71 · E-Mail: organisation@tauchturm.at
2. Wer deine Daten erhält – mehrere Anbieter auf einer Website
Auf dieser Website werden Leistungen mehrerer rechtlich selbstständiger Unternehmen angeboten. Betreiber der Website und datenschutzrechtlich Verantwortlicher ist Kozmuth Gerald e.U. Buchst du eine Leistung eines anderen Anbieters, übermitteln wir die für die Vertragsabwicklung erforderlichen Daten (Name, Kontaktdaten, Buchungsdetails, Zahlungsstatus) an diesen Anbieter, der sie als eigener Verantwortlicher weiterverarbeitet:
- Tauchkurse: Christian Kozmuth Sportartikel, Premstätterstraße 1, 8054 Seiersberg-Pirka
- Tauchreisen: Tauchturm-Reisen GmbH, Premstätterstraße 1, 8054 Seiersberg-Pirka
- Clubtraining / Einmietung: Kozmuth Gerald e.U. (Verantwortlicher selbst)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Die unter „Kurse" gelisteten Angebote externer Anbieter werden nicht über diese Website gebucht. Wir zeigen nur Informationen und Kontaktdaten an; es werden keine personenbezogenen Daten an diese Anbieter übermittelt.
3. Konto und Buchung
Benutzerkonto: Für das Clubtraining ist ein Benutzerkonto erforderlich. Dabei verarbeiten wir: Name, E-Mail-Adresse, Passwort (verschlüsselt), Geburtsdatum, Abodaten (Tarif, Laufzeit, Promo-Code), An-/Abmeldungen zu Trainingsterminen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Löschung des Kontos, danach gemäß gesetzlichen Aufbewahrungspflichten.
Gastbuchung (Tauchkurse): Tauchkurse können ohne Konto gebucht werden. Dabei verarbeiten wir: Name, E-Mail, Telefonnummer, Buchungsdaten. Gastbuchungen werden nicht mit später erstellten Benutzerkonten zusammengeführt.
Einmietungsanfragen: Anfragedaten (Name, Kontakt, Wunschtermin, Gruppengröße) werden zur Bearbeitung der Anfrage und für Anschlussfragen gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Rechnungs- und Buchungsdaten werden gemäß § 132 BAO 7 Jahre aufbewahrt (Art. 6 Abs. 1 lit. c DSGVO).
4. Gesundheitsdaten (Tauchkurse)
Für die Teilnahme an Tauchkursen ist eine Erklärung über die gesundheitliche Eignung (Tauchtauglichkeit) erforderlich, ggf. mit ärztlicher Bestätigung. Diese Daten sind besondere Kategorien personenbezogener Daten (Art. 9 DSGVO). Wir bzw. der jeweilige Kursanbieter verarbeiten sie nur mit deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) und ausschließlich zur Beurteilung der Teilnahmevoraussetzungen und zu deiner Sicherheit. Ohne diese Angaben ist eine Kursteilnahme nicht möglich. Speicherdauer: bis Kursende zuzüglich drei Jahre (gesetzliche Verjährungsfristen).
5. Zahlungsabwicklung (Stripe)
Online-Zahlungen werden über Stripe Payments Europe, Ltd. (Irland) abgewickelt. Deine Zahlungsdaten (z. B. Kartendaten) werden direkt von Stripe erhoben und verarbeitet; wir erhalten keine vollständigen Kartendaten, sondern nur den Zahlungsstatus. Stripe kann Daten an die Stripe Inc. (USA) übermitteln; die Übermittlung ist durch das EU-US Data Privacy Framework und Standardvertragsklauseln abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Details: https://stripe.com/at/privacy
6. Hosting und technische Infrastruktur
- Hosting: Die Website wird bei der Hetzner Online GmbH (Deutschland, Serverstandort EU) gehostet; mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Beim Besuch der Website werden technisch notwendige Daten (IP-Adresse, Datum/Uhrzeit, abgerufene Seiten, Browsertyp) in Server-Logfiles verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer, stabiler Betrieb). Speicherdauer Logfiles: 14 Tage.
- Datenbank und Authentifizierung: Wir nutzen Supabase (Supabase Inc.) als Datenbank- und Login-Dienst. Serverstandort: EU (Region Frankfurt, Deutschland). Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
7. Kontaktaufnahme
Wenn du per Formular, E-Mail oder Telefon Kontakt mit uns aufnimmst, speichern wir deine Angaben zur Bearbeitung der Anfrage und für Anschlussfragen sechs Monate. Diese Daten geben wir nicht ohne deine Einwilligung weiter (ausgenommen Weiterleitung an den zuständigen Anbieter gemäß Punkt 2).
8. Newsletter
Bei der Anmeldung (Kursbuchung bzw. Kontoerstellung) kannst du dem Erhalt unseres Newsletters ausdrücklich zustimmen. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir verwenden deine E-Mail-Adresse dann zum Versand von Informationen zu Kursen, Terminen und Angeboten. Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an uns abbestellen; wir löschen deine Daten anschließend umgehend aus dem Verteiler. Versanddienstleister: Resend (Resend, Inc., USA) — Übermittlung abgesichert über EU-Standardvertragsklauseln; mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
9. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies (Login-Session, Sicherheits- und Buchungsvorgang). Diese sind für den Betrieb der Website erforderlich (§ 165 Abs. 3 TKG 2021); Rechtsgrundlage ist die Erforderlichkeit zur Vertragserfüllung bzw. unser berechtigtes Interesse an einem sicheren Betrieb (Art. 6 Abs. 1 lit. b und f DSGVO). Statistik-, Marketing- oder Tracking-Cookies setzen wir nicht ein — daher ist auch kein Cookie-Banner erforderlich.
10. Reichweitenmessung (cookielos, eigenes System)
Zur Verbesserung unseres Angebots messen wir Seitenaufrufe mit einem eigenen, cookielosen System — es kommen keine Drittanbieter-Tools (wie Google Analytics oder Meta Pixel) zum Einsatz. Verarbeitet werden dabei: aufgerufener Seitenpfad, Herkunftsseite (nur Domain) sowie ein aus IP-Adresse und Browsertyp gebildeter, gesalzener Hash-Wert, der keine Wiedererkennung über einen längeren Zeitraum und keine Identifizierung deiner Person ermöglicht. IP-Adresse und Browserkennung werden nicht im Klartext gespeichert; interne Bereiche (Konto, Verwaltung) werden nicht gemessen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymer Reichweitenmessung).
11. Social-Media-Links
Unsere Website enthält Links zu unseren Auftritten auf Instagram und Facebook (Meta Platforms Ireland Ltd.) sowie zu unserer WhatsApp-Community. Es handelt sich um reine Verlinkungen — beim Besuch unserer Website werden keine Daten an diese Plattformen übertragen. Erst wenn du einem Link folgst, gelten die Datenschutzbestimmungen der jeweiligen Plattform.
12. Deine Rechte
Dir stehen die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) und Widerspruch (Art. 21 DSGVO) zu. Wende dich dazu an die unter Punkt 1 genannten Kontaktdaten.
Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, kannst du dich bei der österreichischen Datenschutzbehörde beschweren: Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.
Stand: Juli 2026