Rechtliche Einordnung

Datenschutz & DSGVO bei tennify

tennify ist eine Tennis Club App zur digitalen Organisation von Tennisvereinen. Die App unterstützt Vereine insbesondere bei Kommunikation, Platzbuchung, Trainingsorganisation, Terminverwaltung, Mitgliederorganisation und weiteren vereinsbezogenen Funktionen.

Da hierbei personenbezogene Daten von Mitgliedern, Vereinsverantwortlichen, Trainern und autorisierten Gästen verarbeitet werden können, wird bei der technischen und organisatorischen Ausgestaltung von tennify die Einhaltung datenschutzrechtlicher Vorgaben priorisiert.

DSGVO-konforme Nutzung im Verein

Verarbeitung im Rahmen der Vereinsorganisation

tennify ist für den Einsatz in Tennisvereinen entwickelt. Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der jeweiligen Vereinsorganisation und auf Grundlage der Funktionen, die der Verein innerhalb von tennify nutzt.

Dazu können insbesondere folgende Datenarten gehören:

  • Stammdaten von Mitgliedern und autorisierten Nutzern
  • Vereinszugehörigkeit und Rollen innerhalb des Vereins
  • Buchungs- und Reservierungsdaten
  • Kommunikations- und Benachrichtigungsdaten
  • Organisationsdaten zu Trainingsgruppen, Mannschaften, Terminen und vereinsinternen Abläufen
  • Technische Nutzungs- und Zugriffsdaten, soweit sie für Betrieb, Sicherheit und Fehleranalyse erforderlich sind

Die Verarbeitung dieser Daten dient der digitalen Organisation des Vereins und der Bereitstellung der jeweiligen App-Funktionen.

Hosting und Serverstandort

tennify nutzt für den technischen Betrieb Firebase-Dienste der Google Ireland Limited. Zentrale Backend-Funktionen und Hosting-Komponenten werden in der Google-Cloud-Region Frankfurt (europe-west3) betrieben.

Die datenschutzrechtliche Zusammenarbeit mit dem Infrastruktur-Dienstleister wird über die von Google bereitgestellten vertraglichen Grundlagen abgesichert. Weitere Details zur eingesetzten Infrastruktur, zu möglichen Datenübermittlungen und zu den maßgeblichen Rechtsgrundlagen sind in der Datenschutzerklärung beschrieben.

Finanzierungsmodell und Werbeeinblendungen

Soweit tennify in werbefinanzierten Nutzungskontexten eingesetzt wird, können innerhalb der Anwendung Werbeformate eingeblendet werden. Die in diesem Zusammenhang erfolgende Verarbeitung technischer Werbe-IDs und vergleichbarer Signale richtet sich nach den geltenden datenschutzrechtlichen Vorgaben sowie nach den Richtlinien der jeweiligen Plattformen.

Maßgeblich ist dabei, dass die Verarbeitung nicht losgelöst vom Nutzungskontext erfolgt, sondern an die konkreten technischen Anforderungen der Werbeausspielung und die jeweils erteilten oder verweigerten Einwilligungen gebunden ist.

Weitere Einzelheiten zur datenschutzrechtlichen Einordnung von Werbeeinblendungen und Einwilligungen ergeben sich aus der Datenschutzerklärung.

Auftragsverarbeitung

Soweit tennify personenbezogene Daten im Auftrag eines Vereins verarbeitet, erfolgt dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Für teilnehmende Vereine stellt tennify einen Auftragsverarbeitungsvertrag (AVV) bereit. Dieser regelt die datenschutzrechtliche Zusammenarbeit zwischen dem Verein als Verantwortlichem und tennify als Auftragsverarbeiter.

Der Verein bleibt für die rechtmäßige Nutzung der App im Rahmen seiner Vereinsorganisation verantwortlich. tennify verarbeitet die Daten nach Maßgabe der vereinbarten Zwecke und der eingesetzten Funktionen.

Rollen und Zugriffsrechte

Zugriff nur im vorgesehenen Rollenrahmen

tennify arbeitet mit rollenbasierten Berechtigungen. Dadurch können Funktionen und Datenzugriffe je nach Nutzerrolle unterschiedlich ausgestaltet sein.

Vereinsadministratoren

verwalten Vereinsdaten, Rollen, Freigaben und organisatorische Einstellungen innerhalb des jeweiligen Vereins

Mitglieder

nutzen die für sie freigegebenen Funktionen rund um Buchung, Kommunikation, Termine und Vereinsorganisation

Trainer

arbeiten innerhalb der vom Verein vergebenen Rechte an Trainingsgruppen, Terminen oder organisatorischen Abläufen

Mannschafts- oder Gruppenverantwortliche

erhalten nur die Zugriffe, die für ihre jeweilige Aufgabe im Verein erforderlich sind

Autorisierte Gäste oder externe Nutzer

werden funktional und organisatorisch auf den vorgesehenen Einsatzzweck begrenzt

Ziel ist, dass Nutzer nur auf die Funktionen und Informationen zugreifen können, die für ihre jeweilige Rolle innerhalb des Vereins vorgesehen sind.

Zweckbindung

Datenverarbeitung nach Zweck

Personenbezogene Daten werden in tennify nicht beliebig verarbeitet, sondern im Zusammenhang mit der digitalen Vereinsorganisation.

Die Verarbeitung erfolgt insbesondere zur:

  • Verwaltung von Vereinsmitgliedern und Nutzerzugängen
  • Ermöglichung von Platzbuchungen und Reservierungen
  • Organisation von Trainings, Mannschaften und Terminen
  • Kommunikation innerhalb des Vereins
  • Bereitstellung von Benachrichtigungen
  • Technische Sicherstellung des App-Betriebs
  • Fehleranalyse, Sicherheit und Stabilität der Anwendung

SEPA und Zahlungsinformationen

Organisatorische Vorbereitung

Soweit Vereine entsprechende Funktionen nutzen, bereitet tennify Zahlungs- und Abrechnungsvorgänge organisatorisch vor.

Die eigentliche Zahlungsabwicklung erfolgt nicht durch tennify, sondern durch den jeweiligen Verein, insbesondere über SEPA-Verfahren oder vereinseigene Abrechnungsprozesse.

tennify stellt hierfür unterstützende Informationen und Exportmöglichkeiten bereit. Die Verantwortung für die Durchführung der Zahlung, die Prüfung der Zahlungsdaten und die Abrechnung gegenüber den jeweiligen Nutzern liegt beim Verein.

Technische und organisatorische Maßnahmen

Schutzmaßnahmen im Betrieb

tennify setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder unzulässiger Weitergabe zu schützen.

  • rollenbasierte Zugriffsbeschränkungen
  • sichere Nutzerzugänge
  • technische Absicherung der App-Infrastruktur
  • Beschränkung der Verarbeitung auf die vorgesehenen Vereinsfunktionen
  • organisatorische Trennung von Vereinsdaten
  • laufende Weiterentwicklung und Fehlerbehebung

Verantwortlichkeiten im Verein

Organisatorische Zuständigkeit

Der Verein entscheidet, welche Mitglieder und Nutzer Zugang zu tennify erhalten, welche Rollen vergeben werden und wie die App im Vereinsalltag eingesetzt wird.

Vereinsverantwortliche sollten sicherstellen, dass die Nutzung von tennify mit den internen Datenschutzinformationen, Vereinsregelungen und rechtlichen Anforderungen des jeweiligen Vereins übereinstimmt.

tennify unterstützt Vereine durch technische Funktionen, klare Nutzungsregeln, Datenschutzhinweise und einen Auftragsverarbeitungsvertrag.

Ergänzende Dokumente

Maßgebliche rechtliche Dokumente

Diese Seite dient der verständlichen Einordnung von Datenschutz und DSGVO bei tennify. Rechtlich maßgeblich sind die jeweils geltenden Dokumente, die tennify bereitstellt.

Weitere Informationen finden sich insbesondere in den bestehenden rechtlichen Dokumenten: