Verantwortlicher
Vovk Squash GmbH, Sandgasse 27/1, 1190 Wien, Österreich
E-Mail: info@c19.at | Telefon: 01 3702172

Zweck dieser Erklärung
Information nach Art. 13/14 DSGVO zur Verarbeitung personenbezogener Daten für Buchungen/Abwicklung von Squashplätzen, Mitgliedschaften und Abrechnung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), lit. c (gesetzliche Pflichten) und – soweit erforderlich – lit. f (berechtigte Interessen, z. B. IT-Sicherheit, Missbrauchs-/No-Show-Prävention, Anspruchsdurchsetzung).

1) Buchung von Squashplätzen & Abwicklung

Datenkategorien: Stammdaten (Name, ggf. Geburtsdatum), Kontaktdaten (E-Mail, Telefon), Buchungsdaten (Datum, Uhrzeit, Court, Tarif), Transaktions-/Zahlungsstatus, Kommunikationsdaten; bei Online-Buchung technische Nutzungsdaten (IP, Zeitstempel).
Zwecke: Annahme/Verwaltung von Buchungen, Bestätigung/Änderung/Storno/No-Show-Management, Ressourcenplanung, IT-Sicherheit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; ergänzend lit. f DSGVO (Sicherheit/Missbrauchsprävention/Anspruchsdurchsetzung).
Empfänger: Interne Stellen; ggf. Buchungssoftware/IT-Provider (Auftragsverarbeiter), Zahlungsdienstleister/Bank, Steuerberatung; bei Forderungsdurchsetzung Rechtsvertretung/Inkasso.
Speicherdauer: Vertragsbezogene Daten bis vollständiger Abwicklung + regelmäßig 3 Jahre (allgemeine Verjährung); buchhaltungsrelevante Unterlagen 7 Jahre (BAO/UGB), längere Aufbewahrung bei laufenden Verfahren.

2) Mitgliedschaften

Daten/Zwecke: Stammdaten, Kontakt, Vertrags-/Statusdaten, Kommunikation; Verwaltung der Mitgliedschaft.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b; ergänzend lit. f.
Speicherdauer: Laufzeit + regelmäßig 3 Jahre; rechnungsrelevante Daten 7 Jahre.

3) Abrechnung & Zahlungen

Daten/Zwecke: Rechnungs-/Zahlungsdaten (Beträge, Fälligkeiten, Zahlungskanal), Buchungsbelege; Fakturierung, Buchhaltung, Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
Empfänger: Zahlungsdienstleister/Bank, Steuerberatung, ggf. Rechtsvertretung/Inkasso.
Speicherdauer: 7 Jahre (BAO/UGB); darüber hinaus solange erforderlich (z. B. für Rechtsdurchsetzung).

4) Websitebetrieb (Cookies/Logfiles)

Technisch notwendige Cookies/Server-Logs: nur soweit für Betrieb und Sicherheit erforderlich; Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO, § 165 Abs. 3 TKG 2021.
Nicht notwendige Cookies (Analytics/Marketing): nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit mit Wirkung für die Zukunft).
[Wenn Analyse-/Marketing-Dienste genutzt werden, bitte konkret benennen. Voraussetzung für „keine Drittländer“ ist, dass keinerlei US-/Drittland-Dienste (inkl. eingebetteter Ressourcen wie Webfonts/CDNs) eingesetzt werden.]

5) Empfänger, Auftragsverarbeiter, keine Drittlandübermittlung

Empfängerkategorien: IT-/Hosting-Provider, Buchungs-/Mitglieder-Software, Zahlungsdienstleister, Steuerberatung, Rechtsvertretung/Inkasso.
Auftragsverarbeitung: Abschluss von Art.-28-DSGVO-Verträgen; Weisungsbindung, angemessene TOMs.
Drittlandübermittlung: Es erfolgt keine Übermittlung in Drittländer außerhalb der EU/des EWR. Sämtliche eingesetzten Dienstleister verarbeiten Daten ausschließlich innerhalb der EU/des EWR.
[Bitte namentliche Liste der eingesetzten Anbieter ergänzen.]

6) Pflicht zur Bereitstellung

Für Buchungen/Abwicklung/Abrechnung ist die Bereitstellung bestimmter Daten erforderlich; ohne diese ist kein Vertragsabschluss bzw. keine Reservierung möglich (Art. 6 Abs. 1 lit. b DSGVO).

7) Betroffenenrechte (Art. 12–23 DSGVO)

Sie haben – im Rahmen der gesetzlichen Voraussetzungen – insbesondere folgende Rechte:

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21); gegen Direktwerbung jederzeit
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft
• Kein ausschließlich automatisiertes Entscheiden/Profiling mit Rechtswirkung (Art. 22) ohne gesetzliche Grundlage/Einwilligung

8) Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen – insbesondere in dem Mitgliedstaat Ihres Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. In Österreich:
Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, Tel. +43 1 52 152-0, dsb@dsb.gv.at, www.dsb.gv.at.

9) Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO (u. a. Zutritts-/Zugriffskontrollen, Verschlüsselung, Backup-/Rechtemanagement).

10) Aktualität

Diese Erklärung gilt ab 13.08.2025 und wird bei Bedarf aktualisiert.info