Datenschutzerklärung

ENTWURF — vor Veröffentlichung anwaltlich prüfen lassen.

Platzhalter: XXXXX = Daten werden nachgereicht.

Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, Datenschutzgesetz – DSG, Telekommunikationsgesetz – TKG 2021). In dieser Erklärung informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung auf unserer Website.

1. Verantwortlicher

Gerald Kozmuth XXXXX
Premstätterstraße 1, 8054 Seiersberg-Pirka, Österreich
Tel.: XXXXX · E-Mail: XXXXX

2. Wer deine Daten erhält – mehrere Anbieter auf einer Website

Auf dieser Website werden Leistungen mehrerer rechtlich selbstständiger Unternehmen angeboten. Betreiber der Website und datenschutzrechtlich Verantwortlicher ist Gerald Kozmuth XXXXX. Buchst du eine Leistung eines anderen Anbieters, übermitteln wir die für die Vertragsabwicklung erforderlichen Daten (Name, Kontaktdaten, Buchungsdetails, Zahlungsstatus) an diesen Anbieter, der sie als eigener Verantwortlicher weiterverarbeitet:

• Tauchkurse: Christian Kozmuth Sportartikel, Premstätterstraße 1, 8054 Seiersberg-Pirka
• Tauchreisen: Tauchturm-Reisen GmbH, Premstätterstraße 1, 8054 Seiersberg-Pirka
• Clubtraining / Einmietung: Gerald Kozmuth XXXXX (Verantwortlicher selbst)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die unter „Kurse" gelisteten Angebote externer Anbieter werden nicht über diese Website gebucht. Wir zeigen nur Informationen und Kontaktdaten an; es werden keine personenbezogenen Daten an diese Anbieter übermittelt.

3. Konto und Buchung

Benutzerkonto: Für das Clubtraining ist ein Benutzerkonto erforderlich. Dabei verarbeiten wir: Name, E-Mail-Adresse, Passwort (verschlüsselt), Geburtsdatum XXXXX (falls erhoben), Abodaten (Tarif, Laufzeit, Promo-Code), An-/Abmeldungen zu Trainingsterminen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Löschung des Kontos, danach gemäß gesetzlichen Aufbewahrungspflichten.

Gastbuchung (Tauchkurse): Tauchkurse können ohne Konto gebucht werden. Dabei verarbeiten wir: Name, E-Mail, Telefonnummer, Buchungsdaten. Gastbuchungen werden nicht mit später erstellten Benutzerkonten zusammengeführt.

Einmietungsanfragen: Anfragedaten (Name, Kontakt, Wunschtermin, Gruppengröße) werden zur Bearbeitung der Anfrage und für Anschlussfragen gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Rechnungs- und Buchungsdaten werden gemäß § 132 BAO 7 Jahre aufbewahrt (Art. 6 Abs. 1 lit. c DSGVO).

4. Gesundheitsdaten (Tauchkurse)

Für die Teilnahme an Tauchkursen ist eine Erklärung über die gesundheitliche Eignung (Tauchtauglichkeit) erforderlich, ggf. mit ärztlicher Bestätigung. Diese Daten sind besondere Kategorien personenbezogener Daten (Art. 9 DSGVO). Wir bzw. der jeweilige Kursanbieter verarbeiten sie nur mit deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) und ausschließlich zur Beurteilung der Teilnahmevoraussetzungen und zu deiner Sicherheit. Ohne diese Angaben ist eine Kursteilnahme nicht möglich. Speicherdauer: XXXXX (z. B. Kursende + gesetzliche Verjährungsfristen).

5. Zahlungsabwicklung (Stripe)

Online-Zahlungen werden über Stripe Payments Europe, Ltd. (Irland) abgewickelt. Deine Zahlungsdaten (z. B. Kartendaten) werden direkt von Stripe erhoben und verarbeitet; wir erhalten keine vollständigen Kartendaten, sondern nur den Zahlungsstatus. Stripe kann Daten an die Stripe Inc. (USA) übermitteln; die Übermittlung ist durch das EU-US Data Privacy Framework und Standardvertragsklauseln abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Details: https://stripe.com/at/privacy

6. Hosting und technische Infrastruktur

• Hosting: Die Website wird bei XXXXX (z. B. Vercel Inc., USA — Absicherung über EU-Standardvertragsklauseln / Data Privacy Framework) gehostet. Beim Besuch der Website werden technisch notwendige Daten (IP-Adresse, Datum/Uhrzeit, abgerufene Seiten, Browsertyp) in Server-Logfiles verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer, stabiler Betrieb). Speicherdauer Logfiles: XXXXX Tage.
• Datenbank und Authentifizierung: Wir nutzen Supabase (Supabase Inc.) als Datenbank- und Login-Dienst. Serverstandort: EU (Region XXXXX). Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

7. Kontaktaufnahme

Wenn du per Formular, E-Mail oder Telefon Kontakt mit uns aufnimmst, speichern wir deine Angaben zur Bearbeitung der Anfrage und für Anschlussfragen sechs Monate. Diese Daten geben wir nicht ohne deine Einwilligung weiter (ausgenommen Weiterleitung an den zuständigen Anbieter gemäß Punkt 2).

8. Newsletter

Bei der Anmeldung (Kursbuchung bzw. Kontoerstellung) kannst du dem Erhalt unseres Newsletters ausdrücklich zustimmen. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir verwenden deine E-Mail-Adresse dann zum Versand von Informationen zu Kursen, Terminen und Angeboten. Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an uns abbestellen; wir löschen deine Daten anschließend umgehend aus dem Verteiler. Versanddienstleister: XXXXX (falls externer Dienst wie Mailchimp/Brevo: Name + AVV + ggf. Drittlandtransfer ergänzen).

9. Cookies und Einwilligung

Unsere Website verwendet Cookies und ähnliche Technologien. Beim ersten Besuch fragen wir über ein Consent-Banner deine Einwilligung ab (§ 165 Abs. 3 TKG 2021, Art. 6 Abs. 1 lit. a DSGVO).

• Technisch notwendige Cookies (Login-Session, Warenkorb/Buchungsvorgang, Consent-Speicherung): ohne Einwilligung, Rechtsgrundlage berechtigtes Interesse bzw. Erforderlichkeit.
• Statistik- und Marketing-Cookies (siehe Punkte 10 und 11): nur mit deiner Einwilligung. Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen oder ändern.

10. Google Analytics 4

Mit deiner Einwilligung verwenden wir Google Analytics 4 (Google Ireland Ltd.). Verarbeitet werden pseudonymisierte Nutzungsdaten (gekürzte IP, besuchte Seiten, Verweildauer, Gerätedaten). Es kann zu Datenübermittlungen an Google LLC (USA) kommen; Google ist nach dem EU-US Data Privacy Framework zertifiziert. Wir haben die IP-Anonymisierung aktiviert und einen Auftragsverarbeitungsvertrag abgeschlossen. Speicherdauer der Analytics-Daten: 14 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit über die Cookie-Einstellungen.

11. Meta Pixel (Facebook/Instagram)

Mit deiner Einwilligung verwenden wir das Meta Pixel (Meta Platforms Ireland Ltd.), um die Wirksamkeit unserer Werbeanzeigen zu messen und Besuchern unserer Website auf Facebook/Instagram relevante Werbung anzuzeigen (Retargeting). Dabei können Nutzungsdaten an Meta übermittelt und mit deinem Meta-Konto verknüpft werden; auch eine Übermittlung in die USA ist möglich (Absicherung: EU-US Data Privacy Framework). Für die Datenerhebung über das Pixel sind wir mit Meta gemeinsam verantwortlich (Art. 26 DSGVO); die Vereinbarung ist hier abrufbar: https://www.facebook.com/legal/controller_addendum. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit über die Cookie-Einstellungen.

12. Social-Media-Auftritte und eingebettete Inhalte

XXXXX (falls Instagram-Feed, YouTube-Videos o. Ä. eingebettet werden: Zwei-Klick-Lösung/Consent beschreiben — sonst streichen)

13. Deine Rechte

Dir stehen die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) und Widerspruch (Art. 21 DSGVO) zu. Wende dich dazu an die unter Punkt 1 genannten Kontaktdaten.

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, kannst du dich bei der österreichischen Datenschutzbehörde beschweren: Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.

Stand: Juni 2026