Datenschutzerklärung
Information gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO) für die Vereinsplattform count.flm9.club und die mobile App „SV flm9“ (iOS/Android). Stand: Juni 2026.
1. Verantwortlicher
SV flm9 (Schießverein flm9)Fleischmarkt 0
A-1010 Wien, Österreich
ZVR-Zahl: 1711380914
Vertreten durch den Vorstand. Anfragen zum Datenschutz richten Sie bitte schriftlich an die oben genannte Adresse. Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und nicht bestellt.
2. Zweck und Rechtsgrundlagen der Verarbeitung
Die Plattform dient der Verwaltung des Vereinsbetriebs: Mitgliederverwaltung, Organisation und Aufzeichnung des Schießbetriebs, Beitrags- und Zahlungsabwicklung sowie Vereinskommunikation. Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Mitgliedschaftsverhältnisses auf Grundlage der Vereinsstatuten.
- Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflichten, insbesondere Aufzeichnungs- und Aufsichtspflichten für Schießstätten nach dem Waffengesetz 1996 (WaffG) sowie steuer- und unternehmensrechtliche Aufbewahrungspflichten (BAO, UGB).
- Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen: Sicherheit des Schießbetriebs, Missbrauchs- und Betrugsvermeidung, technischer Betrieb der Plattform.
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung für optionale Funktionen (z. B. Benachrichtigungen per Signal/SMS, Push-Mitteilungen, öffentliches Mitgliedsprofil). Einwilligungen sind jederzeit widerrufbar.
3. Verarbeitete Datenkategorien
- Mitglieder-Stammdaten: Name, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, Mitgliedsnummer, Ein-/Austrittsdatum.
- Zugangsdaten: Passwort und PIN werden ausschließlich als kryptografische Hashes gespeichert (niemals im Klartext), optionales TOTP-Geheimnis für die Zwei-Faktor-Anmeldung (verschlüsselt).
- Mitgliedsdokumente und Foto: von Mitgliedern oder der Verwaltung hochgeladene Dokumente (z. B. Waffenbesitzkarte, Waffenpass, Jagdkarte) samt Gültigkeits-/Ablaufdaten sowie ein Passfoto/Avatar.
- Trainings- und Schießdaten: Trainings, Durchgänge, Schüsse, Ergebnisse, Zeiten, Zielscheibenfotos und daraus abgeleitete Statistiken — unter anderem zur Erfüllung der Aufzeichnungspflichten nach dem WaffG.
- Finanzdaten: Mitgliedsbeiträge, Gebühren, Zahlungen, Guthaben, Belege sowie Daten aus Bank-/SEPA-Importen zur Zuordnung von Zahlungseingängen.
- Gastdaten: für Gäste des Schießstands werden die gesetzlich erforderlichen Daten erfasst und nach Ablauf der definierten Aufbewahrungsfrist automatisiert geschwärzt.
- Protokoll- und Sitzungsdaten: bei Web-Anmeldungen IP-Adresse und Browser-Kennung (User-Agent); bei App-Anmeldungen zusätzlich eine Gerätebezeichnung. Diese Daten dienen der Sitzungsverwaltung und Sicherheit (z. B. Abmelden einzelner Geräte).
4. Cookies
Die Web-Anwendung verwendet ausschließlich ein technisch notwendiges Sitzungs-Cookie für die Anmeldung. Es werden keine Analyse-, Werbe- oder Tracking-Cookies gesetzt und keine Webanalyse-Dienste eingesetzt.
5. Empfänger und Auftragsverarbeiter
Die Plattform wird auf vereinseigener Infrastruktur betrieben. Personenbezogene Daten werden nur im erforderlichen Umfang an folgende Dienstleister weitergegeben:
- E-Mail-Versand (SMTP): Versand von Vereins- und Systembenachrichtigungen an Ihre E-Mail-Adresse.
- Signal-Messenger bzw. SMS (Twilio): nur bei ausdrücklicher Aktivierung durch das Mitglied (Opt-in); übermittelt werden Telefonnummer und Nachrichteninhalt.
- SumUp (Kartenzahlung): bei Kartenzahlungen und Online-Zahlungslinks verarbeitet SumUp die Zahlungsdaten; Kartendaten werden im Vereinssystem nicht gespeichert.
- Anthropic (KI-Dokumentenerkennung): auf ausdrückliche Auslösung durch die Verwaltung können hochgeladene Dokumente zur automatischen Felderkennung (z. B. Ablaufdatum) an die Anthropic-API übermittelt werden; das Ergebnis wird vor der Übernahme von einem Menschen geprüft.
- Apple/Google Push-Dienste: für Push-Mitteilungen der App wird ein anonymer Geräte-Token an Apple (APNs) bzw. Google (FCM) — vermittelt über den Expo-Push-Dienst — übertragen.
Eine Übermittlung in Drittländer findet darüber hinaus nicht statt.
6. Mobile App „SV flm9“ (iOS/Android)
Die App nutzt folgende Gerätefunktionen — jeweils erst nach Ihrer Freigabe:
- Kamera: ausschließlich zum Fotografieren von Zielscheiben im Rahmen der Trefferaufnahme.
- Mikrofon: ausschließlich zur Schusserkennung (Schuss-Timer). Das Audiosignal wird in Echtzeit am Gerät verarbeitet und weder gespeichert noch übertragen.
- Bluetooth: zur Verbindung mit dem Schuss-Timer des Schießstands.
- Push-Mitteilungen: optional, jederzeit in den Geräteeinstellungen oder in der App deaktivierbar.
Die App enthält keine Werbung, kein Tracking und keine Analyse-Dienste. Es werden keine Daten an Dritte verkauft oder zu Werbezwecken weitergegeben.
7. Speicherdauer
Personenbezogene Daten werden für die Dauer der Mitgliedschaft und darüber hinaus nur so lange gespeichert, wie gesetzliche Aufbewahrungspflichten bestehen (insbesondere nach WaffG und BAO). Gastdaten werden nach Ablauf der festgelegten Frist automatisiert geschwärzt. Sitzungs- und Geräte-Token können vom Mitglied jederzeit selbst widerrufen werden.
8. Ihre Rechte
Ihnen stehen die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) zu. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerden richten Sie an die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb.gv.at.
Privacy Policy (English)
Information pursuant to Articles 13 and 14 GDPR for the club platform count.flm9.club and the “SV flm9” mobile app (iOS/Android). Last updated: June 2026. The German version above is authoritative.
1. Controller
SV flm9 (registered shooting-sports association)Fleischmarkt 0
A-1010 Vienna, Austria
Austrian register of associations (ZVR): 1711380914
Represented by its board. Please address privacy requests in writing to the address above. A data protection officer is not legally required and has not been appointed.
2. Purposes and legal bases
The platform manages club operations: membership administration, organisation and record-keeping of shooting activities, fee and payment processing, and club communication. Legal bases: performance of the membership relationship (Art. 6(1)(b) GDPR); legal obligations, in particular record-keeping duties for shooting ranges under the Austrian Weapons Act 1996 (WaffG) and statutory retention duties under tax and commercial law (Art. 6(1)(c)); legitimate interests in range safety and secure operation of the platform (Art. 6(1)(f)); and consent for optional features such as Signal/SMS notifications, push notifications, or a public member profile (Art. 6(1)(a), revocable at any time).
3. Categories of data processed
- Member master data: name, date of birth, address, phone number, e-mail address, membership number, join/leave dates.
- Login credentials: password and PIN are stored as cryptographic hashes only (never in plain text); an optional TOTP secret for two-factor authentication is stored encrypted.
- Member documents and photo: documents uploaded by members or administrators (e.g. firearms licences) including expiry dates, plus a passport photo/avatar.
- Training and shooting data: training sessions, rounds, shots, results, timings, target photos, and derived statistics — kept in part to fulfil record-keeping obligations under the WaffG.
- Financial data: membership dues, fees, payments, balances, receipts, and bank/SEPA import data used to match incoming payments.
- Guest data: legally required guest records are collected and automatically redacted after the defined retention period.
- Log and session data: IP address and browser user agent for web sessions; additionally a device label for app sessions. Used for session management and security (e.g. revoking individual devices).
4. Cookies
The web application uses a single, strictly necessary session cookie for sign-in. No analytics, advertising, or tracking cookies are set, and no web analytics services are used.
5. Recipients and processors
The platform runs on club-operated infrastructure. Personal data is shared only to the extent necessary with: an SMTP provider (e-mail delivery); Signal messenger or Twilio SMS (opt-in only; phone number and message content); SumUp (card and online payments — card data is processed by SumUp and never stored in the club system); Anthropic (AI-assisted field extraction from uploaded documents, triggered explicitly by an administrator and reviewed by a human before being saved); and Apple APNs / Google FCM via the Expo push service (anonymous device tokens for push notifications). No other transfers to third countries take place.
6. Mobile app (iOS/Android)
The app uses the following device capabilities, each only after you grant permission: camera (photographing shooting targets only), microphone (shot detection for the shot timer — audio is processed on-device in real time and is never stored or transmitted), Bluetooth (connecting to the range’s shot timer), and push notifications (optional, can be disabled at any time). The app contains no advertising, no tracking, and no analytics. No data is sold or shared for advertising purposes.
7. Retention
Personal data is stored for the duration of membership and thereafter only as long as statutory retention obligations require (in particular under the WaffG and Austrian fiscal law). Guest data is automatically redacted after the defined period. Members can revoke sessions and device tokens themselves at any time.
8. Your rights
You have the rights of access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction of processing (Art. 18), data portability (Art. 20), and objection (Art. 21) under the GDPR, and you may withdraw any consent at any time with effect for the future. Complaints may be lodged with the Austrian Data Protection Authority (Österreichische Datenschutzbehörde), Barichgasse 40–42, 1030 Vienna, dsb.gv.at.