Datenschutzerklärung

Stand: Juni 2026.

1. Allgemeine Hinweise und Pflichtinformationen

Verantwortlicher für die Datenverarbeitung

Jan Lauinger
Hohenzollernstr. 41
80801 München
E-Mail: jp@ianzn.com
Telefon: +49 155 61 460450

2. Datenerfassung bei der Registrierung (Altersprüfung & Rollen)

Bei der Registrierung erheben wir zwingend E-Mail-Adresse, Passwort und das Alter des Nutzers.

  • Altersprüfung: Das eingegebene Alter wird zur Überprüfung der rechtmäßigen Registrierung genutzt. Registrierungen unter 13 Jahren werden direkt abgewiesen (Art. 8 DSGVO). Bei Nutzern zwischen 13 und 17 Jahren wird der Account intern als "Kinderaccount" markiert. Bei Vereinen/Schulen muss der Inhaber über 18 Jahre alt sein.
  • Rechtsgrundlage: Die Verarbeitung dient der Anbahnung und Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie der Erfüllung gesetzlicher Vorgaben zum Jugendschutz (Art. 6 Abs. 1 lit. c DSGVO).

3. Profilvervollständigung (Freiwillige Angaben)

Nach erfolgreichem Login können die verschiedenen Nutzertypen zusätzliche Profildaten hinterlegen:

  • Spieler: Vor- und Nachname, Profilbild, Geburtstag, Anschrift, Telefonnummer.
  • Tennisvereine & Tennisschulen: Name des Clubs/Schule, Logo, Hintergrundbild, Slogan, Beschreibung, Daten des Inhabers, geschäftliche Kontaktdaten (E-Mail, Telefon, Fax, Domain, Anschrift) sowie Bankdaten (Bankname, Inhaber, IBAN, BIC) zur internen Abwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen der Plattformnutzung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwilligen Upload/Eintragung).

4. Event- und Trainingsanmeldungen (Besondere Datenkategorien)

Tennisvereine können "Events", Tennisschulen "Trainings" erstellen. Bei der Anmeldung (sowohl für registrierte Spieler als auch für Gast-Nutzer per E-Mail) werden spezifische Daten erhoben:

  • Gesundheitsdaten (Allergien): Diese sensiblen Daten werden ausschließlich zur Absicherung der Teilnehmer bei Events/Trainings erhoben und an den jeweiligen Veranstalter weitergegeben.
    Rechtsgrundlage: Ausdrückliche Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO per gesonderter Checkbox.
  • Leistungsdaten (Spielstärke): Diese Daten dienen der Gruppen- und Platzeinteilung durch die Tennisschule.
    Rechtsgrundlage: Ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO per gesonderter Checkbox.
  • Daten von Kindern (Anmeldung durch Eltern): Melden Eltern ihre Kinder an, bestätigen sie per Checkbox die Kenntnisnahme und Erlaubnis zur Weitergabe der Kinderdaten an den Verein/die Schule.
    Rechtsgrundlage: Einwilligung der Erziehungsberechtigten gem. Art. 8 Abs. 1 DSGVO.

5. Datenweitergabe, CSV-Export und Sichtbarkeit

  • Sichtbarkeit für Ersteller: Die Anmeldedaten (inkl. Allergien/Spielstärke) sind ausschließlich für den erstellenden Account (Verein/Schule) im eingeloggten Zustand einsehbar. Diese Accounts können die Listen als CSV-Datei zur Organisation exportieren.
  • Platzzuteilung: Wird ein Spieler einem Platz zugeteilt, können andere Spieler, die demselben Platz und Zeitslot zugeteilt sind, dessen Namen sehen, um den Spielbetrieb zu koordinieren (Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
  • Chat-Funktion: Zugeteilte Spieler und Tennisschulen können Nachrichten austauschen. Diese Daten verbleiben zwecks Kommunikation in unserer Datenbank (Art. 6 Abs. 1 lit. b DSGVO).

6. Newsletter und Nutzergenerierte Inhalte (Haftung)

Eingeloggte Vereine können öffentliche Newsletter (Texte, Bilder, Links) erstellen. Für die Inhalte und die Einhaltung des Urheber- sowie Datenschutzrechts ist der jeweilige Ersteller verantwortlich.

7. Server-Protokollierung, E-Mail-Versand und Backups

  • Server-Logs: Wir speichern keine dedizierten Logfiles. IP-Adressen und Zugriffsdaten fallen systembedingt am App-Server an.
  • Backups: Zum Schutz vor Systemausfällen und Angriffen erstellen wir täglich vollständige Backups und Snapshots des Web- und Mailservers. Diese Protokolle und IP-Adressen werden für maximal 7 Tage aufbewahrt und danach durch neuere Backups überschrieben (Überschreibungsprinzip).
    Rechtsgrundlage: Berechtigtes Interesse an der Systemsicherheit (Art. 6 Abs. 1 lit. f DSGVO).
  • E-Mail-Server: Der Versand von System-Mails (Registrierung, Verifizierungscodes, Event-Bestätigungen) sowie die Kommunikation der Vereine erfolgt über einen eigenen, selbstgehosteten E-Mail-Server, der auf einer separaten Instanz betrieben wird. Es werden alle modernen Sicherheitsstandards (SPF, DKIM, DMARC, DNSSEC, TLSA) angewendet. Eine Weitergabe an Drittanbieter-Mailserver findet nicht statt.