Datenschutzerklärung

Informationen gemäß DSGVO

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Im Folgenden erfährst du in Kürze, was mit deinen personenbezogenen Daten passiert, wenn du die Website Strong Country Challenge nutzt. Personenbezogene Daten sind Daten, mit denen du identifiziert werden kannst oder die einen Bezug zu dir herstellen.

Datenerfassung

Wer ist verantwortlich? Verantwortlicher ist der im Impressum genannte Diensteanbieter (Malloriffa GmbH i.G., vertreten durch die Geschäftsführer: Manuel Riegler & Mag. Walter Rudorfer). Daten werden erhoben, wenn du uns sie mitteilst (z. B. Registrierung, Shop), wenn du die Seite besuchst (technische Protokolle, Cookies nach Einwilligung) sowie über die in dieser Erklärung genannten Dienstleister (Hosting, Authentifizierung, Zahlung, Versand).

2. Verantwortlicher

Für die Datenverarbeitung im Zusammenhang mit dieser Website ist verantwortlich im Sinne der DSGVO:

Malloriffa GmbH i.G.
Vertreten durch die Geschäftsführer: Manuel Riegler & Mag. Walter Rudorfer
Zelletaustraße 27/2
4240 Freistadt
Österreich
E-Mail: support@strong-country-challenge.at

3. Hosting

Die Website wird auf Servern unseres Webhosting-Anbieters betrieben. Dabei werden insbesondere Server-Logdaten verarbeitet.

Strato AG
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland

Datenschutzhinweise: https://www.strato.de/datenschutz/

Rechtsgrundlage für die Bereitstellung der Website und die Speicherung von Logdaten ist Art. 6 Abs. 1 lit. f DSGVO (betriebssichere Darstellung der Seite und Missbrauchserkennung).

4. Auftragsverarbeiter und weitere Empfänger

Wir setzen sorgfältig ausgewählte Dienstleister ein. Mit ihnen bestehen – soweit gesetzlich erforderlich – Vereinbarungen zur Auftragsverarbeitung (Art. 28 DSGVO) bzw. es gelten deren eigenen Datenschutzregeln als eigenständig Verantwortliche.

Supabase (Datenbank, Dateispeicher, Authentifizierung)

Für Nutzerkonten, Speicherung von Inhalten (z. B. Medien) und technische Authentifizierung nutzen wir die Plattform Supabase (Supabase Inc., mit europäischem/regionalem Hosting je nach Projekt-Konfiguration). Es werden u. a. Registrierungsdaten und technische Metadaten verarbeitet. Hinweise: https://supabase.com/privacy

Stripe (Zahlungsabwicklung)

Für Zahlungen (z. B. Mitgliedschaften, Challenge-Gebühren, Shop) nutzen wir den Zahlungsdienstleister Stripe. Zahlungsdaten (z. B. Karteninformationen) werden direkt bei Stripe erfasst; wir erhalten keine vollständigen Kartennummern, sondern Transaktions- und Kundenreferenzen. Hinweise: https://stripe.com/at/privacy
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Sendcloud (Versand – bei Nutzung des Shops)

Wenn du im Shop bestellst und wir den Versand über unsere Versand-Schnittstelle abwickeln, übermitteln wir für die Erstellung von Versandlabels und ggf. Sendungsverfolgung die erforderlichen Bestell- und Adressdaten an Sendcloud (Sendcloud GmbH, bzw. verbundene Unternehmen je nach Region). Hinweise: https://www.sendcloud.com/legal/privacy/
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

E-Mail-Versand

System- und Transaktions-E-Mails (z. B. Registrierung, Bestellungen) versenden wir über den in der Serverkonfiguration hinterlegten SMTP-/Mail-Dienst unseres Webhosting-Anbieters oder eines konfigurierten Providers. Dabei werden die zur Zustellung nötigen Metadaten verarbeitet.

Karteninhalte (Karten-Dienstleister)

Wo interaktive Karten eingebunden sind, können Kartendaten von Drittanbietern (z. B. Kachelserver) geladen werden; dabei kann dein Browser technische Daten (u. a. IP-Adresse, angefragte Kacheln) an diese Anbieter übermitteln. Näheres ergibt sich aus den jeweiligen Anbieterhinweisen beim Aufruf der Karten.

5. Datenerfassung und -verarbeitung im Detail

Server-Log-Dateien

Beim Aufruf der Website verarbeitet der Hosting-Provider automatisch Informationen in Server-Log-Dateien, z. B.:

  • Browsertyp und -version, verwendetes Betriebssystem
  • Referrer-URL, angeforderte Ressource, Uhrzeit der Anfrage
  • IP-Adresse in gekürzter oder vollständiger Form (abhängig von Serverkonfiguration)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Registrierung und Nutzerkonto

Zur Nutzung personalisierter Funktionen kann eine Registrierung erforderlich sein. Verarbeitet werden insbesondere:

  • Vor- und Nachname, E-Mail-Adresse, Benutzername/Nickname
  • Authentifizierungsdaten (Passwort wird nicht im Klartext gespeichert)
  • optionale Profilangaben und Medien (z. B. Profilbild), soweit du sie bereitstellst

Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie ggf. Einwilligung für freiwillige Angaben (Art. 6 Abs. 1 lit. a DSGVO).

Challenges, Strecken und GPS-/Upload-Daten

Wenn du Strecken- oder GPS-Daten (z. B. GPX) hochlädst oder Aktivitäten zuordnest, verarbeiten wir die dafür erforderlichen Datei- und Standortinformationen (z. B. Koordinaten, Distanzen), um Challenges zu prüfen und Fortschritte darzustellen. Je nach Funktion können diese Daten auch in unserer Datenbank und im Dateispeicher (siehe Supabase) gespeichert werden.

Rechtsgrundlage: Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Erstbesucher- und Nutzungsanalyse (First-Party)

Zur Verbesserung des Angebots setzen wir eine pseudonyme Besucherkennung und – soweit du eingewilligt hast – persistente Cookies ein, um Seitenaufrufe und Kampagnenparameter (UTM) zuzuordnen. Die Auswertung erfolgt in unserer eigenen Datenbank (kein Google Analytics o. Ä. in der Standardkonfiguration). Ohne Einwilligung in Marketing-Cookies kann die Zuordnung eingeschränkt (z. B. sitzungsbasiert) erfolgen; technisch notwendige Abläufe bleiben davon unberührt.

Rechtsgrundlage für die Erfolgsmessung mit Einwilligung: Art. 6 Abs. 1 lit. a DSGVO; für technisch notwendige Verarbeitung und berechtigte Interessen an der sicheren Nutzung: Art. 6 Abs. 1 lit. f DSGVO.

Newsletter

Wenn du den Newsletter abonnierst, verarbeiten wir deine E-Mail-Adresse nach dem angegebenen Anmeldeverfahren (z. B. Double-Opt-In). Zum Nachweis der Einwilligung und zur Reichweitenmessung können Öffnungen oder Klicks technisch erfasst werden (z. B. über ein Pixel oder Weiterleitungslinks). Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Widerruf jederzeit möglich.

6. Cookies und ähnliche Technologien

Cookie-Banner und Speicherung deiner Einstellungen

Über unser Cookie-Banner kannst du nicht erforderliche Cookies ablehnen oder zustimmen. Deine Auswahl wird in einem Cookie gespeichert, damit wir sie bei Folgebesuchen berücksichtigen können.

Übersicht der eingesetzten Cookies (Auszug)

Notwendig (technisch erforderlich)

  • PHPSESSID – Sitzungsverwaltung (Dauer entspricht der Session-Konfiguration, typisch bis zu 30 Tage)
  • scc_cookie_consent – Speicherung deiner Cookie-Einstellungen (z. B. 1 Jahr)

Nur mit Einwilligung (Marketing) – werden gesetzt, wenn du im Banner zustimmst:

  • scc_visitor_id – pseudonyme Besucher-ID für Zuordnung von Seitenaufrufen (bis zu 1 Jahr)
  • scc_utm_source, scc_utm_medium, scc_utm_campaign, ggf. scc_utm_term, scc_utm_content – Speicherung von Kampagnenparametern aus der URL (typisch 30 Tage)

Kategorie „Analytics“ im Einstellungsdialog

Derzeit werden keine separaten Analyse-Cookies von Drittanbietern (z. B. Google Analytics, Meta Pixel) eingesetzt. Die Kategorie ist für mögliche spätere Erweiterungen vorgesehen; eine Einwilligung würde dann vor dem Setzen solcher Cookies eingeholt.

Cookie-Verwaltung

Du kannst deine Einstellungen jederzeit über Cookie-Einstellungen anpassen. Zusätzlich kannst du Cookies in deinem Browser löschen oder blockieren; dadurch kann die Funktionalität der Website eingeschränkt sein.

Rechtsgrundlagen: Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an betriebsfähiger Website und Nachweis der Einwilligung). Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die du im Banner widerrufen kannst.

7. Deine Rechte

Du hast – unter den gesetzlichen Voraussetzungen – insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

8. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde (https://www.dsb.gv.at).

9. Kontakt Datenschutz

Bei Fragen zur Verarbeitung personenbezogener Daten erreichst du uns unter:
E-Mail: support@strong-country-challenge.at

Stand: 06.05.2026