Datenschutzerklärung

1. Datenverantwortlicher

ClubSystem ist Verantwortlicher für personenbezogene Daten, die im Zusammenhang mit unserer eigenen Website, Vertrieb, Onboarding, Support, Abrechnung und Plattformadministration verarbeitet werden. Für Datenschutzanfragen zu diesen Tätigkeiten kontaktieren Sie uns unter: contact@clubsystem.app

Wenn Sie personenbezogene Daten auf einer Club-Buchungsseite eingeben, die mit ClubSystem betrieben wird, ist der auf dieser Buchungsseite genannte Club Verantwortlicher für diese Buchungsdaten. ClubSystem handelt in diesem Fall als Auftragsverarbeiter im Auftrag des Clubs.

2. Welche Daten wir erheben

Bei der Registrierung Ihres Clubs oder der Nutzung unserer Dienste können wir Folgendes erheben:

• Registrierungsdaten: Clubname, Adresse, Kontakt-E-Mail, Telefonnummer (optional)
• Kontodaten: Benutzername, Passwort (verschlüsselt), Kontaktdaten des Administrators
• Daten der Buchungsplattform: Reservierungsdetails und Kontaktdaten von Kunden, die auf Buchungsseiten von Clubs eingegeben werden, die ClubSystem nutzen. Der jeweilige Club ist Verantwortlicher; ClubSystem verarbeitet diese Daten im Rahmen eines Auftragsverarbeitungsvertrags.
• Nutzungsdaten: Systemprotokolle, Sitzungsstatistiken, Funktionsnutzungsanalysen
• Technische Daten: IP-Adressen, Browsertyp, Geräteinformationen, Cookies

3. Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Dienstleistungserbringung — Bereitstellung der Buchungssystemfunktionalität, SMS-Benachrichtigungen, Kontoverwaltung für Clubs, die ClubSystem nutzen (Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO)
• Buchungsabwicklung im Auftrag von Clubs — Speicherung von Reservierungsanfragen, SMS-Verifizierung, Erinnerungen und operativen Nachrichten zur Reservierung im Namen eines Clubs (Rechtsgrundlage wird vom Club als Verantwortlichem festgelegt; ClubSystem handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO)
• Vorvertragliche Maßnahmen — Beantwortung von Testregistrierungen, Erstellung von Angeboten, Planung der Implementierung (Rechtsgrundlage: Vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO)
• Kommunikation — Beantwortung von Anfragen, Kundensupport, Service-Updates (Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO)
• Systemsicherheit — Betrugsprävention, Gewährleistung der Dienststabilität, Fehlerbehebung (Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO)
• Gesetzliche Compliance — Erfüllung rechtlicher Verpflichtungen, buchhalterische Anforderungen (Rechtsgrundlage: Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c DSGVO)

4. Datenempfänger

Ihre Daten können an folgende Auftragsverarbeiter weitergegeben werden:

• Hetzner Online GmbH (Deutschland, EU) — Backend-Server- und Datenbankhosting. Alle personenbezogenen Daten (Namen, Telefonnummern, E-Mail-Adressen, Buchungshistorie) werden auf der Hetzner-Infrastruktur gespeichert. EU-ansässig — Standardvertragsklauseln nicht erforderlich.
• Netlify, Inc. (USA) — Frontend-Website-Hosting und CDN. Verarbeitet IP-Adressen, Cookies und Seitenanfragen. Datenübermittlungen durch Standardvertragsklauseln (SCC) abgesichert.
• Resend, Inc. (USA) — Transaktionale E-Mail-Zustellung (Verifizierungs-E-Mails, Benachrichtigungen). Verarbeitet E-Mail-Adressen und E-Mail-Inhalte. Datenübermittlungen durch Standardvertragsklauseln (SCC) abgesichert.
• SMSAPI.pl (Polen, EU) — SMS-Zustellung für Buchungsverifizierungscodes und Benachrichtigungen. Verarbeitet Telefonnummern und Nachrichteninhalte. EU-ansässig.
• Sentry (Functional Software, Inc.) (USA) — Fehlerüberwachung und Performance-Tracking. Kann Fehler-Stack-Traces, Browser-Metadaten und URLs mit anonymisierten Reservierungskennungen verarbeiten. Sensible Kennungen (UUIDs, Telefonnummern) werden vor der Übertragung bereinigt. Datenübermittlungen durch Standardvertragsklauseln (SCC) abgesichert.
• PostHog, Inc. (USA, EU-Cloud) — Produktanalyse und Nutzerverhaltensverfolgung auf Buchungs- und Admin-Seiten. Verarbeitet Ereignisdaten (Seitenbesuche, Funktionsnutzung, anonymisierte Nutzeraktionen) ausschließlich bei Zustimmung zu Analyse-Cookies. Daten werden in Frankfurt (Deutschland, EU) über PostHog EU Cloud gespeichert. EU-Datenresidenz — Standardvertragsklauseln nicht erforderlich.
• Rechtsbehörden — Wenn gesetzlich vorgeschrieben oder zum Schutz unserer Rechte erforderlich.

Alle Auftragsverarbeiter sind durch entsprechende Auftragsverarbeitungsverträge (AVV) gemäß DSGVO Art. 28 gebunden.

5. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten für folgende Zeiträume:

• Registrierungsanfragen: 12 Monate ab dem letzten Kontakt
• Aktive Konten: Dauer der Nutzung plus 30 Tage nach Beendigung
• Daten der Buchungsplattform: gemäß den Anweisungen des Clubs als Verantwortlichem und der für operative Zwecke eingesetzten Servicekonfiguration
• Finanzdokumente: Gemäß gesetzlichen Anforderungen (typischerweise 5-7 Jahre)
• Technische Protokolle: 90 Tage für Sicherheits- und Fehlerbehebungszwecke

Nach Ablauf dieser Fristen werden die Daten sicher gelöscht oder anonymisiert.

6. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

• Auskunftsrecht — Anforderung einer Kopie Ihrer personenbezogenen Daten
• Recht auf Berichtigung — Korrektur unrichtiger oder unvollständiger Daten
• Recht auf Löschung — Beantragung der Löschung von Daten („Recht auf Vergessenwerden")
• Recht auf Einschränkung — Einschränkung der Verarbeitung Ihrer Daten
• Recht auf Datenübertragbarkeit — Erhalt Ihrer Daten in einem strukturierten Format
• Widerspruchsrecht — Widerspruch gegen Verarbeitung auf Grundlage berechtigten Interesses
• Recht auf Widerruf der Einwilligung — Bei einwilligungsbasierter Verarbeitung, Widerruf jederzeit möglich
• Beschwerderecht — Beschwerde bei Ihrer zuständigen Datenschutzbehörde

Um diese Rechte auszuüben, kontaktieren Sie uns unter contact@clubsystem.app, wenn es um Daten geht, für die ClubSystem selbst Verantwortlicher ist. Betrifft Ihre Anfrage Buchungsdaten, die Sie einem bestimmten Club übermittelt haben, wenden Sie sich bitte zunächst an diesen Club als den auf der Buchungsseite genannten Verantwortlichen. Wir unterstützen den Club bei Bedarf als Auftragsverarbeiter.

7. Cookies und Tracking

Unsere Website verwendet Cookies und ähnliche Technologien, um Ihre Interaktionen mit unserer Website und unseren Diensten zu verbessern. Dazu gehören notwendige Cookies für die Systemfunktionalität (Authentifizierung, Sitzungsverwaltung) und Analyse-Cookies (Google Analytics, PostHog) zur Verkehrsanalyse, Produktanalyse und Verbesserung unserer Dienste.

Durch den Zugriff auf unsere Website und die Nutzung unserer Dienste stimmen Sie der Verwendung von Cookies und ähnlichen Technologien zu. Sie können Cookies über Ihre Browsereinstellungen steuern, aber das Deaktivieren notwendiger Cookies kann die Dienstfunktionalität beeinträchtigen.

Weitere Informationen darüber, wie wir Cookies verwenden und wie Sie Ihre Einstellungen verwalten können, finden Sie in dieser Datenschutzerklärung oder kontaktieren Sie uns unter contact@clubsystem.app.

8. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• Verschlüsselte Datenübertragung (HTTPS/TLS)
• Passwortverschlüsselung mit Standardalgorithmen
• Regelmäßige Sicherheitsupdates und Schwachstellenbewertungen
• Zugriffskontrolle und Authentifizierungsmechanismen
• Sichere Backup-Verfahren

9. Internationale Datenübermittlungen

Die meisten Ihrer Daten werden innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert und verarbeitet: Unser Backend-Server wird von Hetzner Online GmbH (Deutschland) gehostet, und SMS-Dienste werden von SMSAPI.pl (Polen) bereitgestellt.

Einige Dienstanbieter haben ihren Sitz außerhalb des EWR (USA): Netlify (Hosting/CDN), Resend (E-Mail-Zustellung) und Sentry (Fehlerüberwachung). Übermittlungen an diese Anbieter sind durch Standardvertragsklauseln (SCC) abgesichert, die von der Europäischen Kommission gemäß DSGVO Art. 46 Abs. 2 lit. c genehmigt wurden. PostHog (Produktanalyse) nutzt EU-Cloud-Infrastruktur in Deutschland und erfordert keine SCC.

10. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass wir Daten von einem Kind erhoben haben, kontaktieren Sie uns bitte umgehend.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung regelmäßig aktualisieren, um Änderungen unserer Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen werden per E-Mail oder durch einen deutlichen Hinweis auf unserer Website kommuniziert.

12. Kontakt

Bei Fragen oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenpraktiken:

E-Mail: contact@clubsystem.app

Betreff: Datenschutzanfrage