Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Hinweis: Die technische Entwicklung/Umsetzung der Plattform erfolgt durch red-onion-studios.at.

Datenschutzbeauftragter: Nicht bestellt.

• Stammdaten: Name, E-Mail, optional Telefon
• Accountdaten: E-Mail-Adresse (Login-Kennung), Rollen/Status, Login-Zeitpunkte
• Passdaten: Bühnen-/Passname, Gruppe, Region, optionale Passinfos
• Pass-Mitglieder: Name, Rolle, Status, Sortierung, optional Kontakt/Adresse/Notizen
• Eventdaten: Veranstaltungen, Bewerbungen, Teilnehmerlisten, Startreihenfolge, Dokumente
• Vorfälle: Ereignisse, Notizen, ggf. Startnummer/Zugehörigkeit
• Technische Daten: Server-Logs (IP, Zeit, User-Agent), Sicherheitsdaten (z. B. Login-Schutz / Brute-Force-Schutz)

Die Plattform wird bei einem Hosting-Anbieter betrieben. Dabei werden personenbezogene Daten verarbeitet, soweit dies für den Betrieb und die Bereitstellung der Website erforderlich ist.

Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, werden – sofern erforderlich – Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen.

Eine Übermittlung in Drittländer (außerhalb EU/EWR) ist derzeit für den Plattformbetrieb nicht geplant, außer wenn du selbst externe Dienste über Links aufrufst (siehe „Externe Inhalte & Links“).

Wir verwenden technisch notwendige Cookies, soweit sie für den Betrieb der Plattform erforderlich sind (z. B. Session/Login, CSRF-Schutz).

Server-Logs

Beim Zugriff werden technische Informationen verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, URL, Statuscode, User-Agent), um Betrieb und Sicherheit zu gewährleisten. Logs werden nur so lange gespeichert, wie dies für Sicherheit und Fehleranalyse notwendig ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb, Fehleranalyse und Missbrauchsprävention).

Sicherheits-/Login-Schutz (Brute-Force-Schutz)

Zum Schutz vor Missbrauch und unberechtigten Login-Versuchen setzen wir technische Sicherheitsmechanismen (z. B. Rate-Limiting/Brute-Force-Schutz) ein. Dabei werden sicherheitsrelevante Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Zeitpunkte von Login-Versuchen, die verwendete Login-Kennung (E-Mail-Adresse), User-Agent sowie die aufgerufene URL. Diese Daten dienen ausschließlich der IT-Sicherheit und Missbrauchsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform und dem Schutz vor Angriffen/Missbrauch).

Speicherdauer: Sicherheits-/Login-Logs werden automatisch nach 30 Tagen gelöscht.

Externe Inhalte (Google Maps)

Karten von Google Maps werden auf der Plattform nur geladen, wenn du in den Cookie-Einstellungen der Kategorie „Funktional“ zustimmst. Ohne Einwilligung wird keine Verbindung zu Google hergestellt; stattdessen zeigen wir einen Platzhalter an.

Statistik (Google Analytics)

Statistik-Cookies und Messdienste (Google Analytics 4) werden ausschließlich nach deiner Einwilligung in der Kategorie „Statistik“ geladen. Du kannst die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Bei Nutzung eines Accounts verarbeiten wir die angegebenen Daten zur Verwaltung deines Profils und deiner Rolle. Pass-Verwalter können Passdaten und Pass-Mitglieder pflegen. Dabei können auch Kontakt- und Adressdaten von Mitgliedern gespeichert werden, sofern sie eingetragen werden.

Bitte erfasse nur Daten, die für Organisation und Durchführung erforderlich sind.

Für das Eventmanagement verarbeiten wir Eventdaten, Bewerbungen, Teilnehmerlisten und ggf. Vorfälle, um eine geordnete Durchführung sowie die Dokumentation sicherzustellen.

Vorfall-Daten können organisatorisch notwendig sein (z. B. Sicherheit, Ablauf, Nachweis).

Wir versenden systembezogene E-Mails (z. B. Einladungen, Statusänderungen, sicherheitsrelevante Informationen), wenn dies für die Nutzung der Plattform erforderlich ist.

Der Versand erfolgt über die technische Infrastruktur der Plattform und/oder den Provider (z. B. Hosting/Domain-Anbieter).

Google Fonts

Auf der Website können Schriftarten (Google Fonts) verwendet werden. Wenn diese nicht lokal gehostet, sondern von Google-Servern geladen werden, stellt dein Browser eine Verbindung zu Google her. Dabei können technische Daten (z. B. IP-Adresse, Browserdaten) übertragen werden.

Adobe Fonts

Derzeit ist die Einbindung von Adobe Fonts geplant. Sobald Adobe Fonts über ein CDN eingebunden wird, kann ebenfalls eine Verbindung zu Adobe-Servern entstehen, wodurch technische Daten übertragen werden können. Wir aktualisieren diese Datenschutzerklärung entsprechend, sobald Adobe Fonts aktiv genutzt wird.

Auf der Plattform können externe Links gesetzt sein, z. B. zu Google Maps, Social-Media-Profilen oder Websites von Veranstaltern. Beim Anklicken eines solchen Links verlässt du unsere Plattform; es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Zusätzlich können bei einzelnen Veranstaltungen Karten von Google Maps als externer Inhalt eingebettet werden. Diese Einbettung erfolgt ausschließlich nach deiner vorherigen Einwilligung in der Cookie-Kategorie „Funktional“. Ohne Einwilligung wird keine Verbindung zu Google-Servern hergestellt.

Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. In diesem Fall werden eingebettete Karten nicht mehr geladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wenn du in den Cookie-Einstellungen der Kategorie „Statistik“ zustimmst, verwenden wir Google Analytics 4 (GA4), um zu verstehen, wie unsere Website genutzt wird (z. B. Seitenaufrufe, Interaktionen, ungefähre Herkunft/Region, Gerätetyp, Referrer).

Ohne Einwilligung wird GA4 nicht geladen und es findet keine Datenübertragung an Google statt.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen (Wirkung für die Zukunft).

Empfänger & Drittlandübermittlung

Es kann nicht ausgeschlossen werden, dass Daten auch an verbundene Unternehmen von Google bzw. an Server außerhalb der EU/des EWR übermittelt werden. Für solche Übermittlungen werden geeignete Garantien (z. B. Standardvertragsklauseln) herangezogen.

Speicherdauer

Die Speicherdauer richtet sich nach den Einstellungen in Google Analytics und wird von uns regelmäßig überprüft.

Hinweis: GA4 protokolliert nach Angaben von Google keine IP-Adressen dauerhaft. Technische Informationen können jedoch kurzfristig zur Bereitstellung/Funktion genutzt werden.

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO), insbesondere gegen Verarbeitung auf Basis berechtigter Interessen
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Du hast außerdem das Recht auf Beschwerde bei der Aufsichtsbehörde. Für Österreich: Österreichische Datenschutzbehörde.

• Accountdaten: solange der Account aktiv ist oder bis zur Löschung/Anonymisierung
• Pass- und Mitgliedsdaten: solange der Pass verwaltet wird oder bis Anonymisierung/Löschung
• Eventdaten/Bewerbungen/Vorfälle: solange für Organisation und nachvollziehbare Historie erforderlich
• Server-Logs: nur so lange wie für Sicherheit und Fehleranalyse notwendig (in der Regel kurzzeitig)
• Sicherheits-/Login-Logs (Brute-Force-Schutz): automatische Löschung nach 30 Tagen

• Transportverschlüsselung (HTTPS/TLS)
• Rollen- und Rechteverwaltung
• Login-Schutzmaßnahmen (z. B. Rate-Limiting/Brute-Force-Schutz) inklusive zeitlich begrenzter Sicherheitsprotokollierung
• Datenbank-/Feldschutz (z. B. Verschlüsselung sensibler Felder, wo eingesetzt)

Hinweis: Sicherheitsmechanismen werden im notwendigen Umfang umgesetzt, ohne sicherheitsrelevante Details offenzulegen.

Wir passen diese Datenschutzerklärung an, wenn sich die Plattform oder rechtliche Anforderungen ändern.

Stand: 13.03.2026