Datenschutzerklärung
Stand: Juni 2026 · Gilt für alpsplanner.com (die Marketing-Website) und die SaaS-Plattform.
1. Verantwortlicher
No Company Name
[Adresse]
E-Mail: datenschutz@alpsplanner.com
2. Welche Daten wir verarbeiten
Marketing-Website (alpsplanner.com)
- Server-Logs (IP-Adresse, aufgerufene URL, Zeitstempel, HTTP-Status, Referrer, User-Agent) — gespeichert 14 Tage, dann automatisch gelöscht.
- Kontaktformular: Name, E-Mail-Adresse, Nachricht — nur zur Beantwortung Ihrer Anfrage verwendet.
- Keine Tracking-Cookies, kein Analytics, keine Werbung.
SaaS-Plattform (für Vereine)
- Vereinsdaten (Name, Adresse, Codice fiscale) — zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
- Mitgliederdaten, die der Verein eingibt: Name, Geburtsdatum, E-Mail, Mitgliedsnummer etc. — der Verein ist datenschutzrechtlich eigenständiger Verantwortlicher für diese Daten; wir sind Auftragsverarbeiter gem. Art. 28 DSGVO.
- Buchungsdaten (Beiträge, Belegdaten) — für gesetzliche Aufbewahrungspflichten (10 Jahre nach § 212 HGB / Art. 22 D.P.R. 600/1973).
3. Rechtsgrundlagen
- Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO
- Berechtigtes Interesse (Server-Logs, Sicherheit): Art. 6 Abs. 1 lit. f DSGVO
- Gesetzliche Pflichten (Buchführung, FatturaPA): Art. 6 Abs. 1 lit. c DSGVO
4. Weitergabe an Dritte
Wir geben Daten nur weiter, wenn dies zur Leistungserbringung notwendig ist (z. B. Hosting-Anbieter, SdI-Schnittstelle für FatturaPA). Alle Auftragsverarbeiter sind vertraglich nach Art. 28 DSGVO verpflichtet.
Kein Verkauf von Daten. Keine Weitergabe zu Werbezwecken.
5. Speicherdauer
- Server-Logs: 14 Tage
- Kontaktanfragen: bis zur abschließenden Bearbeitung, max. 3 Jahre
- Vereins- und Mitgliederdaten: Vertragsdauer + gesetzliche Aufbewahrungsfristen
- Steuer- und Buchungsdaten: 10 Jahre (§ 212 HGB / Art. 22 D.P.R. 600/1973)
6. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Wenden Sie sich hierfür an datenschutz@alpsplanner.com.
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Südtirol / Italien ist dies der Garante per la protezione dei dati personali (garanteprivacy.it).
7. Hosting & technische Infrastruktur
Die Plattform wird auf einem Server von Hostinger International Ltd. betrieben (Rechenzentrum in der EU).
8. Sicherheit
Alle Verbindungen laufen über TLS 1.2+. Passwörter werden gehasht (bcrypt). Dateisystem-Berechtigungen und tägliche Backups sind eingerichtet. Sicherheitsaudit: Mai 2026 (Bericht in docs/security/).
9. Änderungen dieser Erklärung
Wesentliche Änderungen kündigen wir per E-Mail an registrierte Vereinsadministratoren an. Das Datum «Stand» oben zeigt die letzte Aktualisierung.