MemberCore

Datenschutzerklärung

Stand: 6. Mai 2026. 1. Verantwortlicher Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Martin Christof Peutz Hillerstraße 7/32 1020 Wien Österreich E-Mail: office@membercore.eu Telefon: +43 670 2083041 2. Datenschutzbeauftragter Es besteht keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO. Anfragen zum Datenschutz richten Sie bitte direkt an die oben genannte E-Mail-Adresse. 3. Rolle: Verantwortlicher und Auftragsverarbeiter Bei der Nutzung von MemberCore sind zwei Verarbeitungsbeziehungen zu unterscheiden: a) Für Daten, die Sie als Besucherin oder Besucher der Website oder als angemeldete Administratorin oder Administrator (Vereinsverantwortliche/r) selbst eingeben oder die durch Ihren Besuch entstehen, ist MemberCore die Verantwortliche im Sinne des Art. 4 Z 7 DSGVO. Diese Verarbeitung beschreibt die vorliegende Datenschutzerklärung. b) Für die Daten Ihrer Vereinsmitglieder, die Sie als angemeldeter Verein in MemberCore importieren oder erfassen, ist Ihr Verein die Verantwortliche; MemberCore handelt als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die rechtlichen Pflichten dieser Verarbeitung sind im Auftragsverarbeitungsvertrag (AVV) zwischen Ihrem Verein und MemberCore geregelt. 4. Verarbeitete Daten, Zwecke und Rechtsgrundlagen 4.1 Server-Logfiles Bei jedem Aufruf der Website werden technisch notwendige Daten erhoben (IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Datum und Uhrzeit, abgerufene URL). Zweck: Sicherstellung des Betriebs, Erkennung und Abwehr von Angriffen, Fehleranalyse. Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: bis zu 30 Tage; bei sicherheitsrelevanten Vorfällen länger, jedoch nicht länger als zur Aufklärung erforderlich. 4.2 Konto- und Anmeldedaten Bei der Registrierung verarbeiten wir Name, E-Mail-Adresse und ein gespeichertes Passwort-Hash, optional Profilbild und Telefonnummer. Bei Mehr-Faktor-Authentisierung zusätzlich die zugehörigen Sicherheitsmerkmale. Zweck: Bereitstellung des Nutzerkontos, Authentisierung, Sicherheit der Anmeldung. Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Dauer des Vertragsverhältnisses zuzüglich gesetzlicher Aufbewahrungsfristen. 4.3 Vereinsdaten und Mitgliederdaten (Auftragsverarbeitung) Daten, die ein Verein als Verantwortlicher in MemberCore erfasst (insbesondere Mitgliederdaten, Beitragsdaten, SEPA-Mandate, Kommunikationsverläufe), werden ausschließlich auf Weisung des Vereins verarbeitet. Einzelheiten dazu siehe AVV. 4.4 Zahlungsabwicklung Für die Bezahlung des MemberCore-Abonnements werden Zahlungsdaten an Stripe Payments Europe Ltd übermittelt. MemberCore selbst erhält und speichert keine vollständigen Zahlungsmittel-Daten; gespeichert werden lediglich die zur Identifikation einer Zahlung notwendigen Verweise (Stripe-Kunden-ID, Status, letzte 4 Ziffern eines Zahlungsmittels). Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. 4.5 Transaktions- und Service-E-Mails Wir versenden System-E-Mails (z. B. Anmeldebestätigung, Passwort-Reset, Benachrichtigungen, Rechnungen) über den Dienst Resend. Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. 4.6 Marketing- und Produkt-E-Mails Direkte Werbe- und Produkt-Updates erhalten Sie nur, wenn Sie hierzu eingewilligt haben (Newsletter-Anmeldung). Sie können der Verarbeitung jederzeit widersprechen oder die Einwilligung in jeder Marketing-E-Mail oder per E-Mail an office@membercore.eu widerrufen. Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 4.7 Cookies und vergleichbare Technologien Wir setzen technisch notwendige Cookies (Sitzung, Sicherheit, Sprachpräferenz, Speicherung Ihrer Einwilligung) sowie – nur nach Ihrer Einwilligung – Analyse-Cookies (PostHog). Details zu Cookies finden Sie auf der Seite „Cookies & Tracking“. Rechtsgrundlage technisch notwendig: Berechtigtes Interesse / Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b und f DSGVO sowie § 165 Abs 3 TKG 2021. Rechtsgrundlage Analyse: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs 3 TKG 2021. 4.8 Fehlerdiagnose (Sentry) Zur Sicherstellung des stabilen Betriebs werden technische Fehlerberichte (z. B. Stacktraces, Browser-Typ, betroffene URL) an unseren Dienstleister Sentry (EU-Region, Frankfurt) übermittelt. Personenbezogene Bezüge werden hierbei vor Übermittlung minimiert. Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung des stabilen IT-Betriebs). 5. Empfänger und Auftragsverarbeiter Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein. Mit allen Empfängern bestehen Auftragsverarbeitungsverträge im Sinne des Art. 28 DSGVO. Bei Übermittlungen in Drittländer kommen Standardvertragsklauseln (Modul Verantwortlicher → Auftragsverarbeiter) und/oder das EU-US Data Privacy Framework (DPF) zur Anwendung; ergänzend nehmen wir – wo erforderlich – zusätzliche Maßnahmen (Verschlüsselung in Ruhe und Übertragung) vor. a) Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA Zweck: Hosting der Anwendung Region: Frankfurt (EU) Drittland-Übermittlung: USA — abgesichert über Standardvertragsklauseln und EU-US DPF b) Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992 Zweck: Datenbank, Authentifizierung, Datei-Speicherung Region: Frankfurt (EU, AWS eu-central-1) Drittland-Übermittlung: keine reguläre; abgesichert über Standardvertragsklauseln c) Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland Zweck: Zahlungsabwicklung des MemberCore-Abonnements Region: EU/EWR Drittland-Übermittlung: Konzern-intern in die USA möglich; abgesichert über Standardvertragsklauseln und EU-US DPF d) Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA Zweck: Versand von Transaktions- und Marketing-E-Mails Drittland-Übermittlung: USA — abgesichert über Standardvertragsklauseln und EU-US DPF e) Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA Zweck: Fehler- und Performance-Diagnose Region: Frankfurt (EU; ingest.de.sentry.io) Drittland-Übermittlung: USA-Konzernsitz; abgesichert über Standardvertragsklauseln und EU-US DPF f) PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA Zweck: Produktanalyse (Nutzungsstatistiken) — nur nach Ihrer Einwilligung Region: EU (eu.posthog.com) Drittland-Übermittlung: USA-Konzernsitz; abgesichert über Standardvertragsklauseln und EU-US DPF Eine aktuelle Liste der eingesetzten Auftragsverarbeiter halten wir bereit; Änderungen kündigen wir Vereinen mindestens 30 Tage vorab an, sofern nicht eine kürzere Frist gesetzlich oder vertraglich vorgesehen ist. 6. Speicherdauer Wir speichern personenbezogene Daten nur, solange dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen (insbesondere § 132 BAO, § 212 UGB — bis zu 7 Jahre für rechnungsrelevante Unterlagen). Nach Ablauf werden die Daten gelöscht oder anonymisiert. 7. Ihre Rechte Sie haben jederzeit das Recht auf: — Auskunft (Art. 15 DSGVO); — Berichtigung (Art. 16 DSGVO); — Löschung (Art. 17 DSGVO); — Einschränkung der Verarbeitung (Art. 18 DSGVO); — Datenübertragbarkeit (Art. 20 DSGVO); — Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen (Art. 21 DSGVO); — Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Bitte richten Sie Anfragen an office@membercore.eu. Wir antworten innerhalb der gesetzlichen Fristen (Art. 12 Abs. 3 DSGVO). 8. Beschwerderecht Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien; https://www.dsb.gv.at). Daneben können Sie sich an die Aufsichtsbehörde Ihres Aufenthaltsorts oder Arbeitsplatzes wenden. 9. Pflicht zur Bereitstellung Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die für die Vertragsdurchführung erforderlichen Daten (insbesondere E-Mail-Adresse zur Anmeldung) können wir Ihnen MemberCore jedoch nicht zur Verfügung stellen. 10. Automatisierte Entscheidungsfindung Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. 11. Änderung dieser Datenschutzerklärung Wir passen diese Datenschutzerklärung an, wenn sich Verarbeitungen oder gesetzliche Anforderungen ändern. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar.