Datenschutzerklärung
Stand: Juni 2026.
1. Allgemeine Hinweise und Pflichtinformationen
Verantwortlicher für die Datenverarbeitung
Jan Lauinger
Hohenzollernstr. 41
80801 München
E-Mail: jp@ianzn.com
Telefon: +49 155 61 460450
2. Datenerfassung bei der Registrierung (Altersprüfung & Rollen)
Bei der Registrierung erheben wir zwingend E-Mail-Adresse, Passwort und das Alter des Nutzers.
- Altersprüfung: Das eingegebene Alter wird zur Überprüfung der rechtmäßigen Registrierung genutzt. Registrierungen unter 13 Jahren werden direkt abgewiesen (Art. 8 DSGVO). Bei Nutzern zwischen 13 und 17 Jahren wird der Account intern als "Kinderaccount" markiert. Bei Vereinen/Schulen muss der Inhaber über 18 Jahre alt sein.
- Rechtsgrundlage: Die Verarbeitung dient der Anbahnung und Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie der Erfüllung gesetzlicher Vorgaben zum Jugendschutz (Art. 6 Abs. 1 lit. c DSGVO).
3. Profilvervollständigung (Freiwillige Angaben)
Nach erfolgreichem Login können die verschiedenen Nutzertypen zusätzliche Profildaten hinterlegen:
- Spieler: Vor- und Nachname, Profilbild, Geburtstag, Anschrift, Telefonnummer.
- Tennisvereine & Tennisschulen: Name des Clubs/Schule, Logo, Hintergrundbild, Slogan, Beschreibung, Daten des Inhabers, geschäftliche Kontaktdaten (E-Mail, Telefon, Fax, Domain, Anschrift) sowie Bankdaten (Bankname, Inhaber, IBAN, BIC) zur internen Abwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen der Plattformnutzung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwilligen Upload/Eintragung).
4. Event- und Trainingsanmeldungen (Besondere Datenkategorien)
Tennisvereine können "Events", Tennisschulen "Trainings" erstellen. Bei der Anmeldung (sowohl für registrierte Spieler als auch für Gast-Nutzer per E-Mail) werden spezifische Daten erhoben:
- Gesundheitsdaten (Allergien): Diese sensiblen Daten werden ausschließlich zur Absicherung der Teilnehmer bei Events/Trainings erhoben und an den jeweiligen Veranstalter weitergegeben.
Rechtsgrundlage: Ausdrückliche Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO per gesonderter Checkbox. - Leistungsdaten (Spielstärke): Diese Daten dienen der Gruppen- und Platzeinteilung durch die Tennisschule.
Rechtsgrundlage: Ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO per gesonderter Checkbox. - Daten von Kindern (Anmeldung durch Eltern): Melden Eltern ihre Kinder an, bestätigen sie per Checkbox die Kenntnisnahme und Erlaubnis zur Weitergabe der Kinderdaten an den Verein/die Schule.
Rechtsgrundlage: Einwilligung der Erziehungsberechtigten gem. Art. 8 Abs. 1 DSGVO.
5. Datenweitergabe, CSV-Export und Sichtbarkeit
- Sichtbarkeit für Ersteller: Die Anmeldedaten (inkl. Allergien/Spielstärke) sind ausschließlich für den erstellenden Account (Verein/Schule) im eingeloggten Zustand einsehbar. Diese Accounts können die Listen als CSV-Datei zur Organisation exportieren.
- Platzzuteilung: Wird ein Spieler einem Platz zugeteilt, können andere Spieler, die demselben Platz und Zeitslot zugeteilt sind, dessen Namen sehen, um den Spielbetrieb zu koordinieren (Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
- Chat-Funktion: Zugeteilte Spieler und Tennisschulen können Nachrichten austauschen. Diese Daten verbleiben zwecks Kommunikation in unserer Datenbank (Art. 6 Abs. 1 lit. b DSGVO).
6. Newsletter und Nutzergenerierte Inhalte (Haftung)
Eingeloggte Vereine können öffentliche Newsletter (Texte, Bilder, Links) erstellen. Für die Inhalte und die Einhaltung des Urheber- sowie Datenschutzrechts ist der jeweilige Ersteller verantwortlich.
7. Server-Protokollierung, E-Mail-Versand und Backups
- Server-Logs: Wir speichern keine dedizierten Logfiles. IP-Adressen und Zugriffsdaten fallen systembedingt am App-Server an.
- Backups: Zum Schutz vor Systemausfällen und Angriffen erstellen wir täglich vollständige Backups und Snapshots des Web- und Mailservers. Diese Protokolle und IP-Adressen werden für maximal 7 Tage aufbewahrt und danach durch neuere Backups überschrieben (Überschreibungsprinzip).
Rechtsgrundlage: Berechtigtes Interesse an der Systemsicherheit (Art. 6 Abs. 1 lit. f DSGVO). - E-Mail-Server: Der Versand von System-Mails (Registrierung, Verifizierungscodes, Event-Bestätigungen) sowie die Kommunikation der Vereine erfolgt über einen eigenen, selbstgehosteten E-Mail-Server, der auf einer separaten Instanz betrieben wird. Es werden alle modernen Sicherheitsstandards (SPF, DKIM, DMARC, DNSSEC, TLSA) angewendet. Eine Weitergabe an Drittanbieter-Mailserver findet nicht statt.