Datenschutzerklärung

Datenschutzerklärung für die Nutzung der Club App MUSTER - Stand: Dezember 2025 HINWEIS FÜR DEN CLUB: Dieses Muster muss vom Club an seine Gegebenheiten angepasst werden. Alle rot markierten Stellen sind Platzhalter. Die blauen Hinweise sind vor Veröffentlichung zu entfernen. 1. Verantwortlicher Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: [Name des Golfclubs / der Betreibergesellschaft] [Strasse und Hausnummer] [PLZ Ort] Vertreten durch: [Name des Vorstands / Geschäftsführers] E-Mail: [info@golfclub-muster.de] Telefon: [01234 / 567890] HINWEIS FÜR DEN CLUB: Den Verantwortlichen (also den Club) hier eintragen. Das ist NICHT der App-Anbieter! 2. Datenschutzbeauftragter HINWEIS FÜR DEN CLUB: Nur einfügen, wenn ein DSB bestellt ist. Bei Vereinen unter 20 Personen, die ständig mit Datenverarbeitung beschäftigt sind, ist kein DSB erforderlich (Paragraph 38 BDSG). Unseren Datenschutzbeauftragten erreichen Sie unter:[ [E-Mail-Adresse DSB] oder [Anschrift DSB]] -- ODER falls kein DSB bestellt -- Die Bestellung eines Datenschutzbeauftragten ist für unseren Club nicht gesetzlich vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Adresse. 3. Allgemeines zur Datenverarbeitung Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Club App. Die Club App ist eine digitale Plattform für die Kommunikation und das Gemeinschaftsleben in unserem Golfclub. Sie ermöglicht Ihnen, Neuigkeiten zu lesen, mit anderen Mitgliedern in Kontakt zu treten, Termine einzusehen und am Clubleben teilzunehmen. Personenbezogene Daten werden von uns nur erhoben, wenn dies zur Bereitstellung der App und ihrer Funktionen erforderlich ist oder Sie uns diese freiwillig mitteilen. 4. Kategorien personenbezogener Daten Bei der Nutzung der Club App verarbeiten wir folgende Kategorien personenbezogener Daten: 4.1 Stammdaten • Name, Vorname • E-Mail-Adresse • Telefonnummer (optional) • Anschrift (optional) • Mitgliedsnummer / DGV-Ausweisnummer 4.2 Zugangsdaten • E-Mail-Adresse (als Benutzername) • Passwort (nur als kryptografischer Hash gespeichert) • Session-Daten 4.3 Nutzungsdaten • Login-Zeitpunkte • Geräteinformationen (Browsertyp, Betriebssystem) • IP-Adresse • Aktivitäten in der App (z.B. gelesene Beiträge) 4.4 Kommunikationsdaten • Nachrichten an andere Mitglieder • Kommentare und Reaktionen auf Beiträge • Von Ihnen erstellte Beiträge 4.5 Profildaten (freiwillig) • Profilbild • Persönliche Beschreibung • Sichtbarkeitseinstellungen 4.6 Punktesystem • Punktestand • Transaktionshistorie (Punkte gesammelt/eingelöst) • Teilnahme am Leaderboard (freiwillig, Opt-in) HINWEIS FÜR DEN CLUB: Falls das Unternehmer-Verzeichnis genutzt wird, hier ergänzen: Firmendaten, Logo, Tätigkeitsbeschreibung.   5. Zwecke und Rechtsgrundlagen der Verarbeitung Wir verarbeiten Ihre Daten für folgende Zwecke und auf Basis folgender Rechtsgrundlagen: Zweck Daten Rechtsgrundlage Bereitstellung der App und ihrer Funktionen Stammdaten, Zugangsdaten, Nutzungsdaten Art. 6 Abs. 1 lit. b DSGVO (Vertrag) Kommunikation zwischen Mitgliedern Kommunikationsdaten Art. 6 Abs. 1 lit. b DSGVO (Vertrag) Teilnahme am Punktesystem Punktedaten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Anzeige im Leaderboard Name, Punktestand Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Sicherheit und Missbrauchsschutz IP-Adresse, Nutzungsdaten Art. 6 Abs. 1 lit. f DSGVO (Interesse) Push-Benachrichtigungen Geräte-Token Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) 5.1 Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO) Die Verarbeitung Ihrer Stamm- und Zugangsdaten ist erforderlich, um Ihnen die Nutzung der Club App zu ermöglichen. Ohne diese Daten können wir die App nicht bereitstellen. 5.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Für bestimmte Funktionen holen wir Ihre ausdrückliche Einwilligung ein. Dies betrifft insbesondere: • Teilnahme am öffentlichen Leaderboard • Erhalt von Push-Benachrichtigungen • Sichtbarkeit Ihres Profils für andere Mitglieder • Nutzung von KI-Funktionen (siehe Abschnitt 9) Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie in den Einstellungen der App vornehmen oder uns per E-Mail mitteilen. 5.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) In einigen Fällen verarbeiten wir Ihre Daten auf Basis unseres berechtigten Interesses. Dies betrifft: • Sicherheit der App und Schutz vor Missbrauch • Technische Analyse zur Fehlerbehebung • Anonymisierte Statistiken zur Verbesserung der App Sie haben das Recht, dieser Verarbeitung zu widersprechen (siehe Abschnitt 12).   6. Empfänger der Daten 6.1 Auftragsverarbeiter Zur Bereitstellung der Club App setzen wir folgende Dienstleister als Auftragsverarbeiter ein: Dienstleister Zweck Datenstandort Frederik von der Heyden (Club App) Betrieb der Plattform Deutschland Supabase, Inc. Datenbank, Authentifizierung, Speicher Frankfurt, Deutschland (EU) Vercel Inc. Hosting der Weboberfläche Frankfurt, Deutschland (EU) Resend, Inc. E-Mail-Versand EU Mit allen Auftragsverarbeitern wurden Verträge gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt ausschliesslich auf Servern innerhalb der Europäischen Union. 6.2 Andere Mitglieder Bestimmte Daten werden anderen Mitgliedern des Clubs angezeigt, sofern Sie dies aktiviert haben: • Ihr Name und Profilbild (wenn Sie Ihr Profil sichtbar geschaltet haben) • Von Ihnen erstellte Beiträge und Kommentare • Ihr Punktestand (nur wenn Sie am Leaderboard teilnehmen) • Ihre Nachrichten an andere Mitglieder (nur für den jeweiligen Empfänger) Sie können in den Einstellungen der App steuern, welche Informationen für andere sichtbar sind. 6.3 Keine Weitergabe an Dritte Eine Weitergabe Ihrer Daten an sonstige Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdrücklich eingewilligt. 7. Datenübermittlung in Drittländer Ihre Daten werden ausschliesslich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung in Drittländer (Länder ausserhalb der EU/des EWR) findet nicht statt. Sollte in Zukunft eine Übermittlung in Drittländer erforderlich werden, stellen wir durch geeignete Garantien (z.B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss) sicher, dass Ihre Daten auch dort angemessen geschützt sind. 8. Speicherdauer Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen: Datenkategorie Speicherdauer Stamm- und Zugangsdaten Dauer der Mitgliedschaft + 90 Tage Beiträge und Kommentare Dauer der Mitgliedschaft (danach anonymisiert) Direktnachrichten Bis zur Löschung durch den Nutzer Punktestand Dauer der Mitgliedschaft Protokolldaten (Logs) 90 Tage Backups 30 Tage (rollierend) Nach Beendigung Ihrer Mitgliedschaft werden Ihre Daten innerhalb von 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.   9. Einsatz von Künstlicher Intelligenz Die Club App kann Funktionen enthalten, die auf Künstlicher Intelligenz (KI) basieren. Wir informieren Sie transparent über deren Einsatz: 9.1 KI-gestützte Funktionen • Vorschläge für Texte und Kommentare: Die App kann Ihnen Formulierungsvorschläge machen, die Sie übernehmen oder ablehnen können. • Design-Anpassung: Bei der Einrichtung kann KI das Clublogo analysieren, um die Farbgestaltung der App anzupassen. 9.2 Transparenz und Kennzeichnung Gemäß der Verordnung (EU) 2024/1689 (AI Act) informieren wir Sie: • Vor der erstmaligen Nutzung von KI-Funktionen werden Sie darauf hingewiesen, dass Sie mit einem KI-System interagieren. • KI-generierte Inhalte werden in der App als solche gekennzeichnet (z.B. "Mit KI-Unterstützung erstellt"). • Sie entscheiden selbst, ob Sie KI-Vorschläge übernehmen (Human-in-the-Loop-Prinzip). 9.3 Kein Training mit Ihren Daten Ihre eingegebenen Inhalte werden nicht zum Training von KI-Modellen verwendet. Die KI-Funktionen basieren auf vortrainierten Modellen, die Ihre persönlichen Daten nicht lernen oder speichern. 10. Verschlüsselung von Direktnachrichten Direktnachrichten zwischen Mitgliedern sind Ende-zu-Ende-verschlüsselt. Das bedeutet: • Nur Sie und der Empfänger können die Nachricht lesen. • Weder der Club noch der App-Anbieter noch die technischen Dienstleister können den Inhalt einsehen. • Die Verschlüsselung erfolgt automatisch, ohne dass Sie etwas tun müssen. 11. Datensicherheit Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten zu schützen: 1. Verschlüsselung aller Datenübertragungen mit TLS 1.3 2. Speicherung von Passwörtern nur als kryptografischer Hash (bcrypt) 3. Zwei-Faktor-Authentifizierung für Administratoren 4. Regelmäßige Sicherheitsupdates 5. Tägliche Backups mit 30 Tagen Aufbewahrung 6. Zugriffskontrollen nach dem Need-to-know-Prinzip 7. Hosting in zertifizierten Rechenzentren (ISO 27001)   12. Ihre Rechte als betroffene Person Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten: 12.1 Auskunftsrecht (Art. 15 DSGVO) Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Wir stellen Ihnen eine Kopie der Daten zur Verfügung. 12.2 Berichtigungsrecht (Art. 16 DSGVO) Sie haben das Recht, unrichtige Daten berichtigen und unvollständige Daten vervollständigen zu lassen. Viele Daten können Sie direkt in der App ändern. 12.3 Recht auf Löschung (Art. 17 DSGVO) Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Beendigung der Mitgliedschaft werden Ihre Daten automatisch gelöscht. 12.4 Recht auf Einschränkung (Art. 18 DSGVO) Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, etwa wenn Sie die Richtigkeit bestreiten. 12.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir stellen Ihnen Ihre Daten auf Anfrage als CSV- oder JSON-Datei zur Verfügung. 12.6 Widerspruchsrecht (Art. 21 DSGVO) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten zu widersprechen, sofern diese auf berechtigten Interessen beruht. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. 12.7 Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO) Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Den Widerruf können Sie in den App-Einstellungen vornehmen oder uns per E-Mail mitteilen. 12.8 Beschwerderecht Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstoßt. Die für uns zuständige Aufsichtsbehörde ist: [Name der Landesbehörde, z.B. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen] [Adresse der Behörde] [Website der Behörde] HINWEIS FÜR DEN CLUB: Die zuständige Aufsichtsbehörde richtet sich nach dem Sitz des Clubs. Eine Liste aller Behörden: https://www.bfdi.bund.de/DE/Service/Anschriften/Länder/Länder-node.html 13. Pflicht zur Bereitstellung von Daten Die Bereitstellung Ihrer Stamm- und Zugangsdaten ist für die Nutzung der Club App erforderlich. Ohne diese Daten können wir Ihnen den Zugang zur App nicht ermöglichen. Die Angabe weiterer Daten (z.B. Profilbild, Telefonnummer) ist freiwillig und hat keinen Einfluss auf die Nutzungsmöglichkeit der App. 14. Automatisierte Entscheidungsfindung Es findet keine automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. 15. Cookies und lokale Speicherung Die Club App verwendet keine Tracking-Cookies und keine Cookies für Werbezwecke. Wir verwenden ausschliesslich technisch notwendige Speicherungen: • Session-Token zur Authentifizierung (damit Sie eingeloggt bleiben) • Einstellungen der App (z.B. Benachrichtigungspräferenzen) • Offline-Daten für die Progressive Web App Funktionalität Diese Speicherungen sind für den Betrieb der App erforderlich und bedürften keiner Einwilligung. 16. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der App anzupassen. Die aktuelle Version finden Sie stets in der App unter "Einstellungen > Datenschutz". Bei wesentlichen Änderungen werden wir Sie gesondert informieren. Stand dieser Datenschutzerklärung: [Monat Jahr]   Hinweise für den Club Diese Seite ist nicht Teil der Datenschutzerklärung und vor Veröffentlichung zu entfernen. Checkliste vor Veröffentlichung • Alle roten Platzhalter ausgefüllt? • Name und Adresse des Clubs eingetragen? • Kontaktdaten aktuell? • Datenschutzbeauftragter korrekt angegeben (oder Hinweis entfernt)? • Zuständige Aufsichtsbehörde korrekt? • Datum/Stand aktualisiert? • Diese Hinweisseite entfernt? Wo veröffentlichen? • In der Club App unter Einstellungen > Datenschutz • Auf der Club-Website (verlinken) • Bei der Registrierung neuer Mitglieder zum Akzeptieren vorlegen Wann aktualisieren? • Bei wesentlichen Änderungen der App-Funktionen • Bei Änderung der Dienstleister • Bei Gesetzesänderungen • Mindestens jährliche Überprüfung empfohlen Rechtliche Absicherung Diese Muster-Datenschutzerklärung wurde sorgfältig erstellt, ersetzt aber keine individuelle Rechtsberatung. Wir empfehlen, die Erklärung vor Veröffentlichung von einem Datenschutzbeauftragten oder Rechtsanwalt prüfen zu lassen.