Datenschutzerklärung
für die Online-Platzbuchung
Stand: Februar 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Datenverarbeitung im Zusammenhang mit der Platzbuchungsplattform ist:
Coaches App
E-Mail: support@coachesapp.io
Die jeweilige Organisation (Tennisverein, Tennisschule, Tennisanlage), die das Buchungssystem über Coaches App betreibt (nachfolgend „Betreiber“), ist gemeinsam mit Coaches App Verantwortlicher für die Verarbeitung der personenbezogenen Daten ihrer Kunden. Der Betreiber ist für die Verwaltung der Kundendaten innerhalb seiner Organisation verantwortlich.
2. Übersicht der Datenverarbeitungen
Im Folgenden geben wir Ihnen einen Überblick über die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung und verweisen auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten (Name, Vorname, Geburtsdatum, Anschrift)
- Kontaktdaten (E-Mail-Adresse, Telefonnummer)
- Zugangsdaten (E-Mail-Adresse, Passwort-Hash)
- Buchungsdaten (gebuchte Plätze, Zeitfenster, Stornierungen)
- Zahlungsdaten (Zahlungsmethode, Transaktions-IDs, Rechnungsdaten)
- Nutzungsdaten (Zugriffszeiten, genutzte Funktionen, Geräteinformationen)
- Protokolldaten (IP-Adresse, Browsertyp, Referrer-URL)
Betroffene Personen
- Registrierte Nutzer des Buchungssystems
- Besucher der Buchungswebseite
- Erziehungsberechtigte minderjähriger Nutzer
3. Erhobene personenbezogene Daten
3.1 Bei der Registrierung
Bei der Registrierung für das Buchungssystem erheben wir:
- Vorname und Nachname
- E-Mail-Adresse
- Geburtsdatum
- Telefonnummer (optional)
- Passwort (wird ausschließlich als kryptografischer Hash gespeichert)
- Angaben zu Erziehungsberechtigten (bei Minderjährigen, optional)
3.2 Bei der Buchung
Bei jeder Platzreservierung werden folgende Daten verarbeitet:
- Gewählter Platz und Zeitfenster
- Datum und Uhrzeit der Buchung
- Buchungsstatus (bestätigt, storniert)
- Zuordnung zum Benutzerkonto
3.3 Bei der Zahlung
Bei der Zahlungsabwicklung werden folgende Daten verarbeitet:
- Gewählte Zahlungsmethode
- Stripe-Transaktions-ID
- Zahlungsbetrag und Währung
- Zahlungsstatus
- Abonnement-Informationen (bei wiederkehrenden Zahlungen)
Wichtig: Sensible Zahlungsdaten (Kreditkartennummern, IBAN) werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten lediglich Transaktions-IDs und Statusmeldungen.
3.4 Automatisch erhobene Daten
Beim Besuch unserer Webseite werden automatisch folgende technische Daten erfasst:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Browsertyp und -version
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Bildschirmauflösung und Gerätetyp
4. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
| Zweck | Beschreibung |
|---|---|
| Vertragserfüllung | Bereitstellung des Buchungssystems, Verwaltung Ihres Benutzerkontos, Durchführung von Platzreservierungen |
| Zahlungsabwicklung | Verarbeitung von Gebühren, Abonnementverwaltung, Rechnungsstellung |
| Kommunikation | Buchungsbestätigungen, Stornierungsbenachrichtigungen, wichtige Service-Mitteilungen |
| Sicherheit | Schutz vor Missbrauch, Authentifizierung, Verhinderung unautorisierter Zugriffe |
| Verbesserung | Analyse der Systemnutzung zur Verbesserung der Plattform (nur in anonymisierter oder pseudonymisierter Form) |
| Rechtliche Pflichten | Erfüllung steuerrechtlicher Aufbewahrungspflichten, Beantwortung behördlicher Anfragen |
5. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung des Nutzungsvertrages erforderlich, insbesondere für die Registrierung, Buchungsdurchführung und Zahlungsabwicklung.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für bestimmte optionale Verarbeitungen holen wir Ihre ausdrückliche Einwilligung ein. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Zur Gewährleistung der Systemsicherheit, zur Missbrauchsprävention und zur Verbesserung unserer Dienste. Unser berechtigtes Interesse liegt in der Bereitstellung eines sicheren und funktionsfähigen Buchungssystems.
- Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Zur Erfüllung gesetzlicher Pflichten, insbesondere steuerrechtlicher Aufbewahrungspflichten.
6. Drittanbieter und Auftragsverarbeiter
Zur Erbringung unserer Dienste setzen wir folgende Drittanbieter ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden:
Google Firebase
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Authentifizierung (Firebase Authentication), Datenbankbereitstellung (Cloud Firestore), Hosting der Webanwendung (Firebase Hosting), Cloud Functions für serverseitige Logik
Verarbeitete Daten: Kontodaten, Buchungsdaten, Authentifizierungstokens, IP-Adressen
Datenschutz: Firebase Datenschutzerklärung
Stripe
Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Zweck: Zahlungsabwicklung, Abonnementverwaltung, Rechnungsstellung
Verarbeitete Daten: Zahlungsdaten (Kreditkarten-, SEPA-Daten), Name, E-Mail-Adresse, Transaktionsbeträge, Rechnungsanschrift
Datenschutz: Stripe Datenschutzerklärung
Hinweis: Stripe ist PCI-DSS Level 1 zertifiziert – dem höchsten Sicherheitsstandard der Zahlungskartenindustrie. Sensible Zahlungsdaten werden ausschließlich von Stripe verarbeitet.
7. Datenübermittlung in Drittländer
Im Rahmen der Nutzung von Google Firebase und Stripe kann es zu einer Übermittlung personenbezogener Daten in die Vereinigten Staaten von Amerika oder andere Drittländer kommen.
Die Übermittlung erfolgt auf Grundlage folgender Garantien:
- EU-US Data Privacy Framework: Google und Stripe sind unter dem EU-US Data Privacy Framework zertifiziert, das ein angemessenes Datenschutzniveau gewährleistet.
- Standardvertragsklauseln (SCC): Zusätzlich werden von den Anbietern EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO eingesetzt.
- Ergänzende Maßnahmen: Technische und organisatorische Maßnahmen zum Schutz der übermittelten Daten, einschließlich Verschlüsselung während der Übertragung und im Ruhezustand.
8. Cookies und lokale Speicherung
Unsere Plattform verwendet keine Werbe- oder Tracking-Cookies. Wir verwenden ausschließlich technisch notwendige Speichermechanismen:
| Speicher | Zweck | Dauer |
|---|---|---|
| localStorage | Spracheinstellung (DE/EN) | Dauerhaft bis Löschung |
| sessionStorage | Sitzungsdaten der Authentifizierung | Bis zum Schließen des Browsers |
| Firebase Auth Token | Authentifizierung und Sitzungsverwaltung | Bis zur Abmeldung (max. 1 Stunde) |
Da es sich ausschließlich um technisch notwendige Speicherungen handelt, ist keine Einwilligung gemäß § 25 TDDDG (ehemals TTDSG) erforderlich.
9. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Benutzerkonto-Daten | Bis zur Kontolöschung + 30 Tage | Vertragserfüllung |
| Buchungsdaten | 3 Jahre nach Buchungsdatum | Berechtigte Interessen / Verjährungsfristen |
| Zahlungs- / Rechnungsdaten | 10 Jahre | Steuerrechtliche Aufbewahrungspflicht (§ 147 AO, § 257 HGB) |
| Protokoll-/Logdaten | 90 Tage | Systemsicherheit |
| Nutzungsdaten (anonymisiert) | 24 Monate | Berechtigte Interessen (Produktverbesserung) |
Nach Ablauf der Speicherdauer werden die Daten gelöscht oder irreversibel anonymisiert.
10. Betroffenenrechte
Als betroffene Person stehen Ihnen gemäß der DSGVO folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen jederzeit widersprechen.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an support@coachesapp.io. Wir werden Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat beantworten. In komplexen Fällen kann die Frist um zwei weitere Monate verlängert werden; hierüber werden Sie rechtzeitig informiert.
11. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unbefugtem Zugriff zu schützen:
- Transportverschlüsselung: Sämtliche Datenübertragungen erfolgen über TLS/SSL-verschlüsselte Verbindungen (HTTPS).
- Verschlüsselung im Ruhezustand: In Cloud Firestore und bei Stripe gespeicherte Daten werden verschlüsselt abgelegt.
- Authentifizierung: Firebase Authentication mit sicherer Passwort-Hashing-Technologie und optionaler E-Mail-Verifizierung.
- Zugriffskontrollen: Firebase Security Rules beschränken den Datenbankzugriff auf autorisierte Nutzer und Vorgänge.
- Regelmäßige Überprüfung: Die Sicherheitsmaßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.
- PCI-DSS-Konformität: Die Zahlungsabwicklung über Stripe erfüllt die strengen Anforderungen des Payment Card Industry Data Security Standard.
12. Minderjährige
Das Buchungssystem kann auch von Minderjährigen genutzt werden, sofern die Registrierung und Nutzung mit Einwilligung eines Erziehungsberechtigten erfolgt.
Bei der Registrierung Minderjähriger können zusätzlich die Kontaktdaten eines oder beider Erziehungsberechtigter erfasst werden. Diese Daten werden ausschließlich für die Vertragserfüllung und Kommunikation verwendet.
Gemäß Art. 8 DSGVO verarbeiten wir personenbezogene Daten von Kindern unter 16 Jahren nur mit nachweislicher Einwilligung des Trägers der elterlichen Verantwortung.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes bzw. der Datenverarbeitung anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.
Über wesentliche Änderungen werden registrierte Nutzer per E-Mail informiert. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig einzusehen.
14. Kontakt und Aufsichtsbehörde
Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an:
Coaches App – Datenschutz
E-Mail: support@coachesapp.io
Betreff: Datenschutz Platzbuchung
Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Eine Liste der Datenschutzaufsichtsbehörden in Deutschland finden Sie unter: www.bfdi.bund.de