Zum Inhalt

Datenschutzerklärung

Stand: 13. Mai 2026

Wir freuen uns über dein Interesse an unserer Website disciples.at. Der Schutz deiner personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir dich darüber, welche personenbezogenen Daten wir beim Besuch unserer Website und bei der Nutzung unserer Online-Angebote verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung erfolgt, wie lange Daten gespeichert werden und welche Rechte dir zustehen.

Diese Datenschutzerklärung gilt für die Website disciples.at und die darüber bereitgestellten Funktionen, insbesondere Informationsseiten, Mitgliederbereich, Mitgliedschaftsanfrage, Mailinglisten, Event- und Freizeitinformationen, Spendeninformationen und Kommunikationsfunktionen.

1. Verantwortlicher

Tür 14 – Christlicher Verein zur Förderung von Jüngerschaft
ZVR: 1792848121
Stuwerstraße 44/24
1020 Wien
Österreich

E-Mail: hi (@) disciples.at

Vertretungsorgane:
Obfrau: Helga Steinberger
Schriftführer: Dr. Lukas Steinberger
Kassier: Simon Seres, BSc
Kassier-Stv: Jan Fritz, MSc

2. Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um die Website bereitzustellen, Anfragen zu beantworten, Mitgliedschaften und Community-Funktionen zu ermöglichen, Veranstaltungen zu organisieren, Spenden und Zahlungen zu verwalten, gesetzliche Pflichten zu erfüllen oder unsere berechtigten Interessen an einem sicheren und funktionsfähigen Websitebetrieb zu wahren.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, E-Mail-Adresse, Benutzername, IP-Adresse, Zahlungsinformationen, Kommunikationsinhalte oder Profilangaben.

Da unsere Website und unser Verein einen christlichen bzw. religiös-weltanschaulichen Bezug haben, kann die Nutzung einzelner Angebote, insbesondere Mitgliedschaft, Community-Bereich, Mailinglisten oder Veranstaltungen, Rückschlüsse auf religiöse oder weltanschauliche Interessen bzw. Überzeugungen zulassen. Solche Daten behandeln wir besonders vertraulich.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: wenn du uns freiwillig eine Einwilligung erteilst, etwa für Mailinglisten, bestimmte Veröffentlichungen von Fotos oder optionale Cookies.
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahmen: wenn die Verarbeitung zur Bearbeitung deiner Mitgliedschaftsanfrage, zur Verwaltung deines Benutzerkontos, zur Teilnahme an Veranstaltungen oder zur Abwicklung von Zahlungen erforderlich ist.
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung: wenn wir gesetzlich verpflichtet sind, Daten aufzubewahren oder offenzulegen, etwa im Rahmen von Buchhaltung, Spendenverwaltung, Steuer- oder Vereinsrecht.
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen: wenn die Verarbeitung zur sicheren, stabilen und missbrauchsfreien Bereitstellung der Website, zur IT-Sicherheit, zur Fehleranalyse, zur Sicherung unserer Systeme, zur internen Verwaltung oder zur Verteidigung rechtlicher Ansprüche erforderlich ist.

Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO betroffen sind, stützen wir die Verarbeitung zusätzlich insbesondere auf:

  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung: etwa bei freiwilligen Angaben zu besonderen Bedürfnissen, Gesundheit, Allergien, Seelsorge- oder Gebetsanliegen oder bei Veröffentlichungen, die Rückschlüsse auf religiöse Überzeugungen zulassen können.
  • Art. 9 Abs. 2 lit. d DSGVO – Verarbeitung durch eine nicht auf Gewinnerzielung ausgerichtete Stelle mit religiöser oder weltanschaulicher Zielsetzung: soweit die Verarbeitung im Rahmen unserer legitimen Tätigkeiten erfolgt, sich auf Mitglieder, ehemalige Mitglieder oder Personen bezieht, die regelmäßig mit uns in Kontakt stehen, und die Daten nicht ohne Einwilligung außerhalb des Vereins offengelegt werden.
  • Art. 9 Abs. 2 lit. f DSGVO – Rechtsansprüche: soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden aus technischen Gründen Daten verarbeitet, die dein Browser an unseren Server übermittelt. Dazu können insbesondere gehören: Name und Adresse der aufgerufenen Seite oder Datei, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, IP-Adresse, Browsertyp und Browserversion, Betriebssystem, Referrer-URL sowie technische Verbindungsdaten.

Die Verarbeitung erfolgt, um die Website auszuliefern, die Stabilität und Sicherheit der Systeme zu gewährleisten, technische Fehler zu erkennen und Missbrauch oder Angriffe abzuwehren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb der Website.

Server-Logfiles werden grundsätzlich nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Missbrauchsverhinderung erforderlich ist. Eine längere Speicherung erfolgt nur, wenn dies zur Aufklärung von Sicherheitsvorfällen, zur Beweissicherung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

5. Hosting und eigene Infrastruktur

Die Website wird auf eigener Infrastruktur betrieben. Der Betrieb, die Wartung und Administration erfolgen durch berechtigte Personen bzw. beauftragte technische Dienstleister, soweit dies erforderlich ist.

Wenn externe technische Dienstleister Zugriff auf personenbezogene Daten erhalten, geschieht dies nur auf Grundlage geeigneter vertraglicher, technischer und organisatorischer Maßnahmen. Soweit erforderlich, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab.

6. Cookies und ähnliche Technologien

Unsere Website basiert auf WordPress. WordPress verwendet Cookies und ähnliche Technologien, um grundlegende Funktionen wie Login, Spracheinstellung, Benutzeroberfläche und ggf. Kommentarfunktionen bereitzustellen.

Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden. Manche Cookies sind technisch notwendig, damit die Website oder der Mitgliederbereich funktionieren. Andere Cookies, etwa Analyse-, Marketing- oder Tracking-Cookies, setzen wir nach der derzeitigen technischen Konfiguration nicht ein.

Nach einem technischen Cookie- und Drittanbieter-Scan werden auf unserer Website nur die nachstehend genannten WordPress-Cookies verwendet. Es werden keine zusätzlichen Analyse-, Marketing- oder Tracking-Cookies gesetzt.

Externe eingebettete Inhalte, insbesondere LogWork-iFrames, werden gesondert im Abschnitt „Externe Links, externe Einbindungen und LogWork“ beschrieben.

6.1 Technisch notwendige WordPress-Cookies

Je nach Nutzung der Website können insbesondere folgende Cookies gesetzt werden:

Cookie / Cookie-GruppeZweckSpeicherdauerBetroffene Nutzer
wordpress_test_cookiePrüft, ob dein Browser Cookies akzeptiert, insbesondere auf der Login-Seite.SitzungBesucher der Login-Seite
wordpress_[hash] / ggf. wordpress_sec_[hash]Authentifizierung im Administrations- bzw. Login-Bereich.Sitzung bzw. abhängig von Login-EinstellungEingeloggte Nutzer
wordpress_logged_in_[hash]Erkennt, ob und als welcher Nutzer du eingeloggt bist.Sitzung bzw. abhängig von Login-EinstellungEingeloggte Nutzer
wp-settings-[UID]wp-settings-time-[UID]Speichert Anzeige- und Benutzeroberflächen-Einstellungen im eingeloggten Bereich.bis zu ca. 1 Jahr, je nach WordPress-KonfigurationEingeloggte Nutzer
wp_langSpeichert die gewählte Sprache auf der Login-Seite.SitzungBesucher der Login-Seite
comment_author_[hash]comment_author_email_[hash]comment_author_url_[hash]Komfortfunktion bei Kommentaren, damit Angaben nicht erneut eingegeben werden müssen.knapp 1 JahrNur, falls Kommentare aktiviert sind und du kommentierst

6.2 Community- und Mitgliederbereich

Durch die Community-Funktionen können zusätzliche technisch notwendige oder funktionale Cookies entstehen, etwa zur Anzeige von Aktivitätsseiten, Systemmeldungen, Loginstatus oder Formularfunktionen. Diese Cookies dienen nicht dem Tracking, sondern der Bereitstellung des Mitgliederbereichs.

6.3 Einwilligungspflichtige Cookies

Nicht notwendige Cookies, insbesondere für Statistik, Marketing, externe Medien, Social-Media-Tracking oder vergleichbare Zwecke, setzen wir derzeit nicht ein. Sollten solche Technologien künftig verwendet werden, werden sie nur nach vorheriger Einwilligung aktiviert, soweit dies gesetzlich erforderlich ist.

Du kannst Cookies über deine Browsereinstellungen löschen oder blockieren. Wenn du technisch notwendige Cookies blockierst, kann es sein, dass Login, Mitgliederbereich oder andere Funktionen nicht richtig funktionieren.

7. Registrierung, Login und Mitgliedschaftsanfrage

Über die Website kann eine Mitgliedschaft bzw. ein Benutzerkonto angefragt oder angelegt werden. Dabei verarbeiten wir insbesondere Benutzername, E-Mail-Adresse, Passwort in gehashter Form, technische Registrierungsdaten, Login-Zeitpunkte, IP-Adresse, Status der Mitgliedschaftsanfrage sowie ggf. freiwillige Profilangaben.

Die Verarbeitung erfolgt zur Einrichtung und Verwaltung deines Benutzerkontos, zur Zugangskontrolle für den Mitgliederbereich, zur Kommunikation mit dir und zur Verwaltung der Community.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Bereitstellung des Kontos und der Mitgliedschaftsfunktionen erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO zur Sicherheit und Missbrauchsverhinderung.

Soweit aus deiner Registrierung oder Mitgliedschaft ein religiöser bzw. weltanschaulicher Bezug hervorgeht, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. d DSGVO bzw. bei ausdrücklicher Einwilligung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

Wenn eine Mitgliedschaftsanfrage abgelehnt oder nicht weiterverfolgt wird, löschen wir die hierfür erhobenen Daten, sobald sie nicht mehr benötigt werden, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

8. Mitgliederbereich und Community-Funktionen

Im Mitgliederbereich können je nach freigeschalteter Funktion personenbezogene Daten verarbeitet werden, insbesondere Profilangaben, Profilbilder, Aktivitäten, Beiträge, Kommentare, Gruppenmitgliedschaften, Verbindungen, private Nachrichten, Benachrichtigungseinstellungen, E-Mail-Benachrichtigungen, Uploads, Zeitstempel und technische Nutzungsdaten.

Die Sichtbarkeit deiner Angaben richtet sich nach den jeweiligen Community-Einstellungen und den von dir gewählten Sichtbarkeits- bzw. Privatsphäre-Einstellungen. Inhalte, die du selbst im Mitgliederbereich teilst, können für andere eingeloggte Mitglieder sichtbar sein.

Private Nachrichten und nicht öffentliche Community-Inhalte behandeln wir vertraulich. Ein Zugriff durch Administrator:innen erfolgt nur, soweit dies technisch, administrativ, zur Missbrauchsverhinderung, zur Fehlerbehebung, zur Durchsetzung von Community-Regeln oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der Community-Funktionen und Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Administration und Missbrauchsverhinderung. Soweit besondere Kategorien personenbezogener Daten betroffen sind, gilt zusätzlich Art. 9 Abs. 2 lit. d DSGVO oder Art. 9 Abs. 2 lit. a DSGVO.

9. Kommunikation per E-Mail und System-E-Mails

Wenn du uns per E-Mail kontaktierst oder wenn die Website System-E-Mails versendet, verarbeiten wir deine E-Mail-Adresse, den Inhalt der Nachricht, technische Versanddaten, Zeitpunkt der Kommunikation und gegebenenfalls weitere von dir angegebene Daten.

System-E-Mails können insbesondere für Registrierung, Passwort-Zurücksetzung, Benachrichtigungen aus dem Mitgliederbereich, organisatorische Informationen, Veranstaltungsinformationen oder administrative Mitteilungen verwendet werden.

Für den Versand von E-Mails nutzt die Website einen internen SMTP-Server, der auf eigener Server-Infrastruktur betrieben wird. Es wird für den Versand der Website-E-Mails kein externer SMTP- oder Newsletter-Dienstleister eingesetzt.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, wenn die Kommunikation zur Abwicklung eines Nutzerkontos, einer Veranstaltung oder Anfrage erforderlich ist, Art. 6 Abs. 1 lit. a DSGVO bei einwilligungsbasierter Kommunikation sowie Art. 6 Abs. 1 lit. f DSGVO für allgemeine Kommunikation, technische Zustellung und sichere Administration.

E-Mail-Kommunikation wird so lange gespeichert, wie sie für die Bearbeitung der Anfrage, für Anschlussfragen, zur Dokumentation oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Bitte beachte, dass E-Mails nach Verlassen unserer Server über die Mailserver der jeweiligen Empfänger:innen bzw. deren E-Mail-Anbieter verarbeitet werden können.

10. Mailinglisten und Newsletter

Wenn du dich für eine Mailingliste, etwa die „Stille Zeit Mailingliste“, anmeldest, verarbeiten wir die von dir angegebenen Daten, insbesondere E-Mail-Adresse, ggf. Name, Anmeldezeitpunkt, Bestätigungsstatus und technische Nachweisdaten.

Die Verarbeitung erfolgt, um dir die gewünschten Inhalte und Informationen zuzusenden. Rechtsgrundlage ist grundsätzlich deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit die Anmeldung Rückschlüsse auf religiöse oder weltanschauliche Interessen zulässt, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO oder, soweit anwendbar, Art. 9 Abs. 2 lit. d DSGVO.

Du kannst eine Mailingliste jederzeit abbestellen. Nach Abmeldung löschen wir deine Daten aus dem aktiven Verteiler. Nachweisdaten zur Einwilligung können wir für einen angemessenen Zeitraum auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO speichern, um die rechtmäßige Anmeldung nachweisen zu können.

11. Veranstaltungen, Freizeiten und Anmeldungen

Wenn du dich zu Veranstaltungen, Freizeiten oder anderen Angeboten anmeldest oder dazu mit uns kommunizierst, verarbeiten wir die für Organisation und Durchführung erforderlichen Daten. Dazu können gehören: Name, Kontaktdaten, Alter oder Altersgruppe, Teilnahmezeitraum, Ticket- oder Zimmerkategorie, Zahlungsstatus, An- und Abreisedaten, Essenswünsche, besondere Bedürfnisse, freiwillige Hinweise zu Gesundheit oder Allergien, Notfallkontakt, organisatorische Kommunikation und interne Teilnehmerlisten.

Die Verarbeitung erfolgt zur Planung, Durchführung und Abrechnung der Veranstaltung, zur Kommunikation mit Teilnehmenden, zur Unterkunfts- und Gruppenorganisation, zur Zahlungszuordnung und zur Sicherheit der Teilnehmenden.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für Anmeldung und Teilnahme, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungspflichten und Art. 6 Abs. 1 lit. f DSGVO für Organisation, Sicherheit und Nachweiszwecke.

Freiwillige Angaben zu Gesundheit, Allergien, Unterstützungsbedarf, Seelsorge oder vergleichbaren sensiblen Themen verarbeiten wir nur, wenn dies für die Veranstaltung erforderlich ist oder du ausdrücklich eingewilligt hast. Rechtsgrundlage ist Art. 9 Abs. 2 lit. a DSGVO, in Einzelfällen auch Art. 9 Abs. 2 lit. d oder lit. f DSGVO.

Soweit für eine Veranstaltung Daten an externe Empfänger, etwa Unterkunft, Veranstaltungsort, Transportdienstleister oder Zahlungsdienstleister, weitergegeben werden müssen, erfolgt dies nur im erforderlichen Umfang. Informationen, die Rückschlüsse auf religiöse oder weltanschauliche Überzeugungen zulassen, geben wir außerhalb des Vereins grundsätzlich nur mit Einwilligung weiter oder wenn eine andere gesetzliche Grundlage dies erlaubt.

Veranstaltungsdaten werden nach Abschluss der Veranstaltung gelöscht, sobald sie nicht mehr erforderlich sind. Abrechnungs- und Zahlungsunterlagen werden entsprechend gesetzlicher Aufbewahrungspflichten regelmäßig 7 Jahre aufbewahrt.

12. Spenden und Zahlungen

Auf der Website werden Informationen zu Spenden per Banküberweisung und zur Unterstützung des Vereins bereitgestellt. Wenn du spendest oder eine Zahlung leistest, verarbeiten wir insbesondere Name der zahlenden Person, IBAN bzw. Kontodaten soweit aus der Überweisung ersichtlich, Betrag, Zahlungsdatum, Verwendungszweck, Zahlungsreferenz, Zuordnung zur Spenden- oder Veranstaltungsart sowie buchhalterische Unterlagen.

Die Verarbeitung erfolgt zur Zahlungszuordnung, Spendenverwaltung, Buchhaltung, internen Nachvollziehbarkeit und Erfüllung gesetzlicher Pflichten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Zahlung im Zusammenhang mit einer Teilnahme oder Leistung steht, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungspflichten sowie Art. 6 Abs. 1 lit. f DSGVO für ordnungsgemäße Vereins- und Finanzverwaltung.

Buchhaltungsunterlagen und zahlungsrelevante Belege werden entsprechend den gesetzlichen Aufbewahrungspflichten grundsätzlich 7 Jahre gespeichert. Eine längere Aufbewahrung kann erforderlich sein, wenn Unterlagen für ein anhängiges Verfahren oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.

Wenn du ein kontaktloses Zahlungsterminal vor Ort nutzt, verarbeitet der jeweilige Zahlungsdienstleister die für die Zahlungsabwicklung erforderlichen Daten. Bitte beachte zusätzlich die Informationen des jeweiligen Zahlungsdienstleisters.

13. Externe Links, externe Einbindungen und LogWork

Auf unserer Website können externe Links und externe Einbindungen verwendet werden, etwa zu Kalenderfunktionen, Google Kalender, Google Maps, WhatsApp-Gruppen, Unterkunfts- oder Veranstaltungsseiten und weiteren externen Angeboten.

Wenn du einen externen Link anklickst, verlässt du unsere Website. Ab diesem Zeitpunkt verarbeitet der jeweilige Anbieter deine Daten in eigener Verantwortung. Wir haben keinen Einfluss darauf, welche Daten externe Anbieter beim Aufruf ihrer Dienste verarbeiten.

13.1 LogWork Countdown-iFrames

Auf einzelnen Veranstaltungs- oder Freizeit-Seiten binden wir Countdown-Elemente des Anbieters LogWork als iFrame ein. Diese Einbindung dient dazu, einen Countdown bis zum Beginn einer Veranstaltung oder Freizeit anzuzeigen.

Wenn ein LogWork-iFrame geladen wird, stellt dein Browser eine Verbindung zu Servern von LogWork her. Dabei können technisch notwendige Daten an LogWork übermittelt werden, insbesondere IP-Adresse, Datum und Uhrzeit des Aufrufs, Browsertyp, Browserversion, Betriebssystem, Referrer-URL, aufgerufene Seite und weitere technische Verbindungsdaten.

LogWork kann nach eigenen Angaben Nutzungsdaten verarbeiten und Cookies bzw. ähnliche Technologien einsetzen. Wir haben keinen vollständigen Einfluss auf die Datenverarbeitung durch LogWork. Für die Verarbeitung durch LogWork ist LogWork verantwortlich. Weitere Informationen findest du in den Datenschutzinformationen von LogWork: https://app.logwork.com/privacy.

Die Einbindung erfolgt, um Besucher:innen eine einfache und visuelle Zeitinformation zu bevorstehenden Veranstaltungen bereitzustellen. Rechtsgrundlage für das Laden der LogWork-Einbindung ist, soweit eine Einwilligung erforderlich ist, Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 TKG 2021. Soweit keine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der nutzerfreundlichen Darstellung von Veranstaltungsinformationen.

Soweit LogWork Cookies, Tracking-Technologien oder sonstige nicht unbedingt erforderliche Zugriffe auf dein Endgerät verwendet, wird die Einbindung nur nach deiner vorherigen Einwilligung geladen, soweit dies gesetzlich erforderlich ist. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

14. Fotos, Videos und Medien

Auf unserer Website können Fotos, Videos oder sonstige Medien von Veranstaltungen, Gemeinschaftstreffen oder Freizeiten veröffentlicht werden. Soweit Personen darauf erkennbar sind, verarbeiten wir personenbezogene Daten in Form von Bild- oder Videodaten.

Wir veröffentlichen personenbezogene Bild- oder Videodaten nur, wenn hierfür eine geeignete Rechtsgrundlage besteht. Dies kann insbesondere eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sein. Bei allgemeinen Veranstaltungs- oder Gruppenaufnahmen kann die Verarbeitung im Einzelfall auch auf berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO beruhen, sofern keine überwiegenden Interessen der betroffenen Personen entgegenstehen.

Da Bildmaterial im Kontext unserer Gemeinschaft Rückschlüsse auf religiöse oder weltanschauliche Bezüge zulassen kann, achten wir besonders auf Zurückhaltung, Zweckbindung und die Rechte der abgebildeten Personen. Für Veröffentlichungen, die eine Person deutlich erkennbar zeigen oder sensible Rückschlüsse zulassen, holen wir grundsätzlich eine Einwilligung ein, soweit keine andere tragfähige Rechtsgrundlage besteht.

Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Veröffentlichungen, die bereits rechtmäßig erfolgt sind, werden nach Widerruf soweit möglich entfernt, sofern keine berechtigten Gründe für eine weitere Veröffentlichung bestehen.

15. Backups, Sicherheit und Administration

Zur Sicherung der Website und zur Wiederherstellung im Fall technischer Probleme, Sicherheitsvorfälle oder Datenverlusts erstellen wir regelmäßig Backups. Diese Backups können Daten aus der Website, der Datenbank, Benutzerkonten, Community-Inhalte, Medien, Einstellungen und technische Logdaten enthalten.

Die Backups werden auf eigener Infrastruktur bzw. in der von uns kontrollierten Sicherungsumgebung gespeichert. Es werden nur Backups der jeweils letzten zwei Wochen vorgehalten. Ältere Backups werden im Rahmen der Backup-Rotation gelöscht bzw. überschrieben, soweit keine längere Aufbewahrung wegen eines Sicherheitsvorfalls, technischen Problems oder rechtlicher Verpflichtungen erforderlich ist.

Backups werden nur für Sicherheits- und Wiederherstellungszwecke verwendet. Der Zugriff ist auf berechtigte Administrator:innen beschränkt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der IT-Sicherheit, Ausfallsicherheit, Datenintegrität und Wiederherstellbarkeit unserer Website.

16. Empfänger personenbezogener Daten

Innerhalb des Vereins erhalten nur jene Personen Zugriff auf personenbezogene Daten, die diesen Zugriff für ihre Aufgaben benötigen.

Je nach Nutzung der Website oder unserer Angebote können Daten an folgende Kategorien von Empfängern übermittelt werden: technische Administrator:innen, IT-Dienstleister, Hosting- oder Infrastrukturpartner, interne Mailserver, Zahlungs- und Bankdienstleister, Veranstaltungsorte, Unterkunfts- oder Transportdienstleister, Empfänger von Community-Inhalten im Rahmen deiner Sichtbarkeitseinstellungen, Rechts- oder Steuerberater:innen, Behörden, Gerichte oder sonstige Stellen, soweit eine gesetzliche Pflicht oder ein berechtigtes Interesse besteht.

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies für den jeweiligen Zweck erforderlich ist, eine Rechtsgrundlage besteht oder du eingewilligt hast.

17. Drittlandübermittlungen

Wir bemühen uns, personenbezogene Daten möglichst innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums zu verarbeiten.

Wenn externe Dienste eingesetzt werden, etwa Kalender-, Karten-, Kommunikations-, Zahlungs-, LogWork- oder sonstige IT-Dienste, kann es zu einer Verarbeitung in Drittstaaten kommen. Eine Übermittlung erfolgt nur, soweit hierfür die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, etwa durch einen Angemessenheitsbeschluss der Europäischen Kommission, Standardvertragsklauseln, zusätzliche Schutzmaßnahmen oder deine ausdrückliche Einwilligung.

Bei US-Anbietern kann eine Übermittlung insbesondere auf Grundlage des EU-US Data Privacy Framework erfolgen, soweit der konkrete Anbieter entsprechend zertifiziert ist. Andernfalls können Standardvertragsklauseln und zusätzliche Schutzmaßnahmen erforderlich sein.

18. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Grundsätzlich gelten folgende Kriterien:

  • Server-Logfiles werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Missbrauchsverhinderung erforderlich ist, sofern kein Sicherheitsvorfall vorliegt.
  • Benutzerkonto- und Mitgliedsdaten speichern wir für die Dauer des Benutzerkontos bzw. der Mitgliedschaft und danach nur so lange, wie dies für Nachweise, gesetzliche Pflichten oder berechtigte Interessen erforderlich ist.
  • Community-Inhalte bleiben gespeichert, solange dein Konto besteht oder bis du sie löschst bzw. eine Löschung verlangst, soweit keine berechtigten Gründe entgegenstehen.
  • Mailinglisten-Daten speichern wir bis zur Abmeldung; Nachweise über Einwilligungen können für einen angemessenen Zeitraum gespeichert werden.
  • Veranstaltungsdaten löschen wir nach Abschluss und Abwicklung der Veranstaltung, soweit sie nicht für Buchhaltung, Nachweise oder Rechtsansprüche erforderlich sind.
  • Buchhaltungs-, Zahlungs- und Spendenunterlagen speichern wir grundsätzlich 7 Jahre.
  • Backups werden im Rahmen einer rollierenden Backup-Rotation für maximal zwei Wochen vorgehalten und danach gelöscht bzw. überschrieben, sofern keine längere Speicherung wegen eines Sicherheitsvorfalls, technischer Fehleranalyse oder rechtlicher Verpflichtungen erforderlich ist.
  • Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, können bis zum Ablauf einschlägiger Verjährungsfristen oder bis zum Abschluss eines Verfahrens gespeichert werden.

19. Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Für bestimmte Funktionen ist sie jedoch erforderlich.

Ohne die erforderlichen Daten können wir dir bestimmte Leistungen nicht bereitstellen, etwa kein Benutzerkonto anlegen, keine Mitgliedschaftsanfrage bearbeiten, keine Anmeldung zu Veranstaltungen verwalten, keine Mailingliste zusenden oder keine Zahlung korrekt zuordnen.

Wenn die Verarbeitung auf Einwilligung beruht, kannst du die Einwilligung verweigern oder später widerrufen, ohne dass dir daraus Nachteile entstehen. In diesem Fall kann die jeweilige einwilligungsabhängige Funktion jedoch nicht oder nicht mehr genutzt werden.

20. Minderjährige

Unsere Angebote können auch von Minderjährigen genutzt oder bei Veranstaltungen relevant sein. Wir verarbeiten Daten Minderjähriger nur, soweit dies erforderlich ist und eine geeignete Rechtsgrundlage besteht.

Wenn für eine Verarbeitung die Einwilligung eines Kindes erforderlich ist und es sich um einen direkt an Kinder gerichteten Dienst der Informationsgesellschaft handelt, beachten wir die in Österreich geltende Altersgrenze. Bei Kindern unter 14 Jahren ist die Einwilligung der Erziehungsberechtigten erforderlich.

Bei Veranstaltungen, Fotos, besonderen Bedürfnissen, Gesundheitsdaten oder sonstigen sensiblen Angaben Minderjähriger holen wir, soweit erforderlich, die Einwilligung der Erziehungsberechtigten ein.

21. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu gehören insbesondere Zugriffsbeschränkungen, Rollen- und Berechtigungskonzepte, verschlüsselte Übertragung per HTTPS, sichere Passwörter, regelmäßige Aktualisierung der eingesetzten Systeme, Backups, Protokollierung sicherheitsrelevanter Vorgänge und organisatorische Vertraulichkeitsmaßnahmen.

Bitte beachte, dass die Kommunikation per E-Mail grundsätzlich Sicherheitsrisiken aufweisen kann. Für besonders vertrauliche Informationen empfehlen wir, vorab einen geeigneten sicheren Kommunikationsweg mit uns abzustimmen.

22. Keine automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO und kein Profiling, das dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

23. Deine Rechte

Du hast nach Maßgabe der DSGVO folgende Rechte:

  • Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung unrichtiger Daten,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen,
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft,
  • Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Wenn du eines dieser Rechte ausüben möchtest, kontaktiere uns bitte unter hi (@) disciples.at.

Zur Bearbeitung deiner Anfrage kann es erforderlich sein, dass wir deine Identität überprüfen, damit personenbezogene Daten nicht an unberechtigte Personen herausgegeben werden.

24. Beschwerderecht bei der Datenschutzbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast du das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzulegen:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Österreich

E-Mail: dsb@dsb.gv.at
Website: https://dsb.gv.at/

25. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Website, unsere technischen Systeme, unsere Angebote oder die rechtlichen Anforderungen ändern. Es gilt die jeweils auf der Website veröffentlichte aktuelle Fassung.

Die Erstellung der Datenschutzerklärung wurde durch KI unterstützt.