Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Tim Arnold
E-Mail: tim-arnold@outlook.de

Datenschutzbeauftragter: Tim Arnold, tim-arnold@outlook.de

2. Überblick der Verarbeitung

Diese Plattform ermöglicht Tennisvereinen die Verwaltung von Platzbuchungen, Mitgliedern und Vereinsaktivitäten. Die Verarbeitung personenbezogener Daten erfolgt nur im erforderlichen Umfang zur Bereitstellung der beschriebenen Funktionen.

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Bereitstellung der Buchungs- und Verwaltungsfunktionen für Vereinsmitglieder
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Betrieb und Sicherheit der Plattform, Protokollierung zur Missbrauchsprävention
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Soweit gesondert eingeholt (z.B. optionale Benachrichtigungen)

4. Erhobene Daten

4.1 Kontodaten

• Name, E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, Bcrypt-Hash)
• Mitgliedsnummer und 5-stelliger PIN (Mitgliedscode)
• Telefonnummer (optional)
• Rolle im Verein (Mitglied, Trainer, Mannschaftsführer, Admin)

4.2 Buchungsdaten

• Platz, Datum, Uhrzeit der Buchung
• Buchungstyp (regulär, Training, Mannschaft)
• Mitspieler und Gastnamen
• Check-in-Zeitpunkt (sofern aktiviert)
• Stornierungen mit Grund und Zeitpunkt

4.3 Finanzdaten

• Gastgebühren (Betrag, Status offen/beglichen)

4.4 Technische Daten

• IP-Adresse (bei Login gespeichert)
• User-Agent des Browsers
• Session-Token (Cookie)
• Aktivitätsprotokoll (Audit-Log): Aktionen wie Buchungen, Stornierungen, Einstellungsänderungen

4.5 Kiosk-Terminal

• PIN-Eingabe zur Identifikation am Vor-Ort-Terminal
• API-Schlüssel des Kiosk-Geräts
• Zeitpunkt des letzten Kontakts des Geräts

5. Zweck der Verarbeitung

• Verwaltung von Platzbuchungen und Vereinsmitgliedern
• Authentifizierung und Zugriffskontrolle
• Berechnung und Nachverfolgung von Gastgebühren
• Versand von Transaktions-E-Mails (Einladungen, Passwort-Reset, Stornierungen)
• Anzeige von Wetterdaten für die Platzplanung
• Protokollierung zur Nachvollziehbarkeit und Missbrauchsprävention

6. Empfänger und Auftragsverarbeiter

6.1 Hosting

Die Plattform wird bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet. Die Datenverarbeitung erfolgt ausschließlich in Deutschland. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO besteht.

6.2 E-Mail-Versand

Für den Versand transaktionaler E-Mails wird Resend Inc. (USA) eingesetzt. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Es werden nur E-Mail-Adresse und Name des Empfängers übermittelt.

6.3 Wetterdaten

Für die Wetteranzeige wird die API von OpenWeatherMap (OpenWeather Ltd, UK) genutzt. Es werden dabei keine personenbezogenen Daten übermittelt — lediglich ein Standort-Parameter für die Wetterabfrage.

7. Cookies und Sessions

Die Plattform verwendet ausschließlich technisch notwendige Cookies:

• better-auth.session_token — Authentifizierungs-Cookie (HttpOnly, 7 Tage Gültigkeit)

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Es findet kein Tracking durch Drittanbieter statt.

8. Speicherdauer

• Kontodaten: Solange das Konto aktiv ist bzw. die Vereinsmitgliedschaft besteht
• Buchungsdaten: Bis zum Ende der jeweiligen Saison, danach Archivierung für Abrechnungszwecke
• Gastgebühren: Bis zur Begleichung und anschließend für die Dauer gesetzlicher Aufbewahrungsfristen
• Audit-Log: 12 Monate
• Sessions: Automatische Löschung nach 7 Tagen Inaktivität

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15) — Welche Daten über Sie gespeichert sind
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten
• Löschung (Art. 17) — Löschung Ihrer Daten, soweit keine Aufbewahrungspflicht besteht
• Einschränkung (Art. 18) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21) — Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: tim-arnold@outlook.de

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der mutmaßliche Verstoß stattgefunden hat.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselte Übertragung via HTTPS/TLS
• Passwörter werden ausschließlich als Bcrypt-Hashes gespeichert
• API-Schlüssel für Kiosk-Geräte werden als SHA-256-Hashes gespeichert
• Rollenbasierte Zugriffskontrolle (Mitglied, Trainer, Admin)
• Mandantentrennung: Daten verschiedener Vereine sind vollständig isoliert
• Protokollierung sicherheitsrelevanter Aktionen im Audit-Log

12. Änderungen

Diese Datenschutzerklärung kann bei Änderungen der Plattform oder der rechtlichen Anforderungen aktualisiert werden. Die aktuelle Version ist jederzeit unter dieser URL abrufbar.