Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, wie OpenTennis ("wir", "uns", "unser"), betrieben als Einzelpersonfirma von Dawid Dereszewski, Ihre personenbezogenen Daten erfasst, verwendet, offenlegt und schützt, wenn Sie unsere Website unter https://opentennis.net (der "Service") besuchen oder nutzen. Wir halten uns an das schweizerische Bundesgesetz über den Datenschutz (DSG), die EU-Datenschutz-Grundverordnung (DSGVO), polnische Datenschutzgesetze und andere anwendbare Datenschutzgesetze.
1. Datenverantwortlicher und Kontaktinformationen
Datenverantwortlicher:
- Name: Dawid Dereszewski (OpenTennis)
- Rechtsform: Einzelpersonfirma
- Adresse: Im Walder 25, 8702 Zollikon, Schweiz
- E-Mail:
- Datenschutzbeauftragter:
Länderspezifische Services:
2. Personenbezogene Daten, die wir erfassen
2.1 Konto- und Profilinformationen
- Vollständiger Name, E-Mail-Adresse, gehashtes Passwort
- Ausgewählte Spielorte und Tennis-Fähigkeitslevel
- Profilinformationen zu Tennis-Fähigkeiten und Präferenzen
- Altersverifikationsdaten (mindestens 16 Jahre oder elterliche Einwilligung)
- Kommunikationspräferenzen und Spracheinstellungen
2.2 Zahlungs- und Rechnungsinformationen
- Transaktionsdetails (Betrag, Datum, Zahlungsstatus)
- Rechnungsadressen (erfasst und gespeichert von Stripe)
- Zahlungsmethoden-Metadaten (keine vollständigen Kartennummern von uns gespeichert)
- MwSt./Steueridentifikationsnummern wo anwendbar
- Rechnungs- und Beleginformationen
2.3 Service-Nutzungsdaten
- Aggregierte Analysen über Cloudflare (keine persönlichen Identifikatoren)
- Feature-Nutzungsmuster und Service-Interaktionen
- Fehlerprotokolle und Diagnoseinformationen (anonymisiert)
- Sitzungsdauer und Nutzungshäufigkeit
2.4 Kommunikationsdaten
- Support-Ticket-Aufzeichnungen über Crisp
- E-Mail-Korrespondenzaufzeichnungen
- Chat-Protokolle und Kundenservice-Interaktionen
- Feedback und Umfrageantworten
2.5 Authentifizierungsdaten
- Google-Konto-Identifikator (bei Verwendung von "Mit Google anmelden")
- Facebook-Konto-Identifikator (bei Verwendung von "Mit Facebook anmelden")
- OAuth-Token nur für Authentifizierungszwecke
- Sitzungsidentifikatoren und Sicherheitstoken
2.6 Technische Daten
- Cookie-Präferenzen und Sitzungsidentifikatoren
- Browser-Präferenzen und lokale Speicherdaten
- IP-Adressen (nur von Cloudflare verarbeitet, nicht von uns gespeichert)
- Geräte- und Browser-Informationen (anonymisiert)
3. Wie wir Ihre Daten verwenden
3.1 Service-Bereitstellung (Art. 6(1)(b) DSGVO - Vertragserfüllung)
- Benutzerauthentifizierung und Kontoverwaltung
- Bereitstellung der Kern-Tennis-Matching-Services
- Zahlungsabwicklung und Abonnementverwaltung
- Kundensupport und technische Unterstützung
3.2 Service-Verbesserung (Art. 6(1)(f) DSGVO - Berechtigtes Interesse)
- Analyse von Nutzungsmustern zur Funktionsverbesserung
- Debugging und Lösung technischer Probleme
- Entwicklung neuer Features und Services
- Gewährleistung der Service-Sicherheit und Betrugsprävention
3.3 Rechtliche Compliance (Art. 6(1)(c) DSGVO - Rechtliche Verpflichtung)
- Aufzeichnungen gemäß schweizerischem und polnischem Recht
- Antworten auf rechtmäßige Anfragen von Behörden
- Einhaltung von Steuer- und Buchhaltungspflichten
- Betrugserkennung und -prävention
3.4 Marketing-Kommunikation (Art. 6(1)(a) DSGVO - Einwilligung)
- Versendung von Werbe-E-Mails und Service-Ankündigungen
- Bereitstellung von Informationen über neue Features und Updates
- Marktforschung und Kundenzufriedenheitsumfragen
- Hinweis: Sie können Ihre Einwilligung jederzeit über die Kontoeinstellungen widerrufen
4. Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten basierend auf:
4.1 Schweizer DSG-Compliance
- Einwilligung: Ausdrücklich eingeholt für Marketing-Kommunikation und nicht-essentielle Cookies
- Vertragserfüllung: Kontoverwaltung, Service-Bereitstellung und Zahlungsabwicklung
- Berechtigtes Interesse: Service-Verbesserung, Sicherheit und Betrugsprävention
- Rechtliche Verpflichtung: Aufzeichnungen und Compliance mit schweizerischem Handelsrecht
4.2 DSGVO/Polnisches Recht Compliance
- Art. 6(1)(a): Einwilligung für Marketing und optionale Features
- Art. 6(1)(b): Vertragserfüllung für Kern-Services
- Art. 6(1)(c): Rechtliche Verpflichtungen unter schweizerischem und polnischem Recht
- Art. 6(1)(f): Berechtigte Interessen für Sicherheit und Service-Verbesserung
5. Datenweitergabe und Drittanbieter-Auftragsverarbeiter
Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die angemessenen Datenschutz bieten:
| Auftragsverarbeiter | Zweck | Standort | Schutzmaßnahmen |
|---|
| Cloudflare | CDN, DDoS-Schutz, Hosting | Global (EU/US) | Standardvertragsklauseln |
| Crisp | Kundensupport-Chat | EU | DSGVO-konform |
| Stripe | Zahlungsabwicklung | Global (EU/US) | PCI DSS, SVK |
| Ably | Echtzeit-Messaging | Global (EU/US) | Standardvertragsklauseln |
| Amazon SES | E-Mail-Zustellung | EU/US | AWS Datenverarbeitungsvertrag |
| Proton | Sichere E-Mail-Kommunikation | Schweiz | Schweizer Datenschutz |
| OpenStreetMap | Kartendienste | Global | Open Source, minimale Daten |
| PostHog | Nutzungsanalysen | EU | DSGVO-konform |
5.1 Datenschutz-Schutzmaßnahmen
- Standardvertragsklauseln (SVK) für Nicht-EU-Auftragsverarbeiter
- Angemessenheitsbeschlüsse wo verfügbar (Schweiz, UK)
- Zusätzliche technische Schutzmaßnahmen: Verschlüsselung, Zugangskontrollen, regelmäßige Audits
- Auftragsverarbeiterverträge: Alle Auftragsverarbeiter durch Datenschutzverträge gebunden
5.2 Kein Datenverkauf
Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte für Marketingzwecke.
6. Internationale Datenübertragungen
6.1 Übertragungsmechanismen
Ihre Daten können verarbeitet werden in:
- Schweiz: Von der EU-Kommission als angemessen anerkannt
- EU/EWR: Direkter DSGVO-Schutz
- Andere Jurisdiktionen: Nur mit angemessenen Schutzmaßnahmen (SVK, Angemessenheitsbeschlüsse)
6.2 Polen-spezifische Übertragungen
Für polnische Nutzer entsprechen grenzüberschreitende Übertragungen:
- Kapitel V der DSGVO (Artikel 44-49)
- Leitlinien der polnischen Datenschutzbehörde
- Zusätzliche Schutzmaßnahmen für sensible Datenkategorien
7. Cookies und Tracking-Technologien
7.1 First-Party-Cookies
- Essentielle Cookies: Sitzungsverwaltung, Authentifizierung, Sicherheit
- Präferenz-Cookies: Spracheinstellungen, Benutzeroberflächen-Präferenzen
- Drittanbieter-Cookies: Nur mit Einwilligung des Nutzers
7.2 Cookie-Einwilligung (Schweizer/Polnische Anforderungen)
- Essentielle Cookies: Keine Einwilligung erforderlich (berechtigtes Interesse)
- Präferenz-Cookies: Einwilligung über Cookie-Banner eingeholt
- Marketing-Cookies: Ausdrückliche Einwilligung erforderlich
- Analyse-Cookies: Ausdrückliche Einwilligung erforderlich
- Cookie-Verwaltung: Verfügbar in Browser-Einstellungen und unserem Privacy Center
7.3 Lokaler Speicher
- Sitzungstoken und temporäre Daten
- Benutzerpräferenzen und Einstellungen
- Keine persistenten Tracking-Identifikatoren
8. Datenspeicherungszeiten
8.1 Standard-Speicherungszeiten
- Kontodaten: Kontodauer + 7 Jahre (schweizerisches Handelsrecht)
- Zahlungsaufzeichnungen: 10 Jahre (schweizerische/polnische Steuerrechtsanforderungen)
- Support-Kommunikation: 2 Jahre oder bis zur Löschungsanfrage
- Marketing-Einwilligungsaufzeichnungen: Bis zum Widerruf der Einwilligung + 3 Jahre (Compliance-Nachweis)
- Sicherheitsprotokolle: Maximal 12 Monate
8.2 Vorzeitige Löschung
Sie können eine frühere Löschung Ihrer Daten beantragen, vorbehaltlich:
- Gesetzlicher Aufbewahrungsanforderungen
- Laufender vertraglicher Verpflichtungen
- Berechtigter Geschäftsinteressen (Betrugsprävention)
9. Ihre Datenschutzrechte
9.1 Rechte unter dem schweizerischen DSG
- Recht auf Auskunft: Bestätigung der Verarbeitung und Kopie der Daten
- Recht auf Berichtigung: Korrektur ungenauer Daten
- Recht auf Löschung: Löschung von Daten (mit gesetzlichen Einschränkungen)
- Recht auf Einschränkung der Verarbeitung: Begrenzung von Verarbeitungsaktivitäten
- Widerspruchsrecht: Widerspruch gegen Verarbeitung basierend auf berechtigten Interessen
9.2 Zusätzliche Rechte unter der DSGVO (polnische Nutzer)
- Recht auf Datenübertragbarkeit: Erhalt von Daten in strukturiertem, maschinenlesbarem Format
- Recht auf Widerruf der Einwilligung: Für einwilligungsbasierte Verarbeitung
- Recht, nicht automatisierten Entscheidungen unterworfen zu werden: (Nicht anwendbar - wir verwenden kein automatisiertes Profiling)
9.3 Ausübung Ihrer Rechte
- Kontakt:
- Antwortzeit: Innerhalb von 30 Tagen (DSGVO) oder 30 Tagen (schweizerisches DSG)
- Verifikation: Identitätsverifikation kann erforderlich sein
- Kostenlos: Rechte werden kostenlos ausgeübt (außer bei exzessiven Anfragen)
9.4 Beschwerderecht
Sie können Beschwerden einreichen bei:
- Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
- Polen: Präsident des Amtes für Persönlichen Datenschutz (UODO)
- EU/EWR: Ihrer örtlichen Datenschutzbehörde
10. Datensicherheitsmaßnahmen
10.1 Technische Schutzmaßnahmen
- Verschlüsselung: AES-256-Verschlüsselung bei der Übertragung (TLS 1.3) und im Ruhezustand
- Zugangskontrollen: Rollenbasierter Zugang mit Multi-Faktor-Authentifizierung
- Netzwerksicherheit: Firewall-Schutz und Intrusion Detection
- Regelmäßige Sicherheitsaudits: Vierteljährliche Sicherheitsbewertungen
10.2 Organisatorische Maßnahmen
- Mitarbeiterschulungen: Regelmäßige Datenschutzschulungen für alle Mitarbeiter
- Datenminimierung: Erfassung beschränkt auf notwendige Zwecke
- Zweckbindung: Daten nur für angegebene Zwecke verwendet
- Regelmäßige Überprüfungen: Jährliche Datenschutz-Folgenabschätzungen
10.3 Datenschutzverletzung-Meldung
Im Falle einer Datenschutzverletzung:
- Aufsichtsbehörde: Meldung innerhalb von 72 Stunden wo erforderlich
- Individuelle Benachrichtigung: Direkte Benachrichtigung bei hohem Risiko für Rechte und Freiheiten
- Schweizer Anforderungen: Meldung an EDÖB bei Hochrisiko-Verletzungen
- Polnische Anforderungen: Meldung an UODO gemäß DSGVO-Anforderungen
11. Marketing-Kommunikation und Einwilligung
11.1 Einwilligungsmanagement
- Ausdrückliche Einwilligung: Erforderlich für alle Marketing-Kommunikationen
- Granulare Auswahl: Separate Einwilligung für verschiedene Kommunikationstypen
- Einfacher Widerruf: Ein-Klick-Abmeldung in allen Marketing-E-Mails
- Einwilligungsaufzeichnungen: Für Compliance-Nachweis geführt
11.2 Kommunikationstypen
- Service-Kommunikation: Wesentliche Benachrichtigungen (kann nicht abbestellt werden)
- Marketing-E-Mails: Werbeinhalte (Einwilligung erforderlich)
- Produkt-Updates: Feature-Ankündigungen (Einwilligung erforderlich)
- Umfragen: Kundenfeedback-Anfragen (Einwilligung erforderlich)
12. Automatisierte Entscheidungsfindung und Profiling
Wir betreiben nicht:
- Automatisierte individuelle Entscheidungsfindung mit rechtlichen Auswirkungen
- Profiling, das Nutzer erheblich betrifft
- Algorithmische Bewertung für Service-Zugang-Entscheidungen
Jede automatisierte Verarbeitung ist beschränkt auf:
- Grundlegendes Nutzer-Matching basierend auf angegebenen Präferenzen
- Betrugserkennungssysteme (menschliche Überprüfung erforderlich für Kontobeschränkungen)
13. Besondere Kategorien personenbezogener Daten
Wir erfassen nicht absichtlich besondere Kategorien personenbezogener Daten (Gesundheit, biometrisch, etc.). Falls solche Daten versehentlich bereitgestellt werden:
- Sofortige Identifikation und Isolierung
- Löschung, außer ausdrückliche Einwilligung wurde erteilt
- Zusätzliche Sicherheitsmaßnahmen angewandt
- Spezielle Behandlungsverfahren aktiviert
14. Schutz der Privatsphäre von Kindern
14.1 Altersbeschränkungen
- Mindestalter: 16 Jahre (schweizerisches DSG und DSGVO)
- Elterliche Einwilligung: Erforderlich für Nutzer unter 16
- Altersverifikation: Bei der Registrierung implementiert
- Besondere Schutzmaßnahmen: Verstärkte Datenschutzmaßnahmen für Nutzer unter 18
14.2 Elternrechte
Eltern/Erziehungsberechtigte von Nutzern unter 16 können:
- Auf die personenbezogenen Daten ihres Kindes zugreifen
- Berichtigung oder Löschung beantragen
- Einwilligung zur Verarbeitung widerrufen
- Alle Datenschutzrechte im Namen des Kindes ausüben
15. Grenzüberschreitende Datenweitergabe
15.1 Schweiz-Polen Datenflüsse
Für Nutzer, die auf beide länderspezifischen Services zugreifen:
- Datenminimierungsprinzipien angewandt
- Separate Einwilligung für grenzüberschreitende Features
- Zusätzliche Verschlüsselung für internationale Übertragungen
- Regelmäßige Compliance-Überprüfungen
15.2 Drittland-Übertragungen
Alle Übertragungen in Länder außerhalb der Schweiz/EU:
- Angemessenheitsbeschluss oder angemessene Schutzmaßnahmen erforderlich
- Zusätzliche vertragliche Schutzmaßnahmen
- Regelmäßige Überwachung der Drittland-Datenschutzgesetze
- Notfallpläne für Änderungen der Angemessenheitsbeschlüsse
16. Privacy by Design und Default
16.1 Design-Prinzipien
- Datenminimierung: Nur notwendige Daten erfassen
- Zweckbindung: Daten nur für angegebene Zwecke verwenden
- Speicherbegrenzung: Daten nur so lange aufbewahren wie nötig
- Datenschutzfreundliche Standards: Standardmäßig datenschutzfreundlichste Einstellungen
16.2 Regelmäßige Überprüfungen
- Jährliche Datenschutzaudits: Umfassende Überprüfung aller Verarbeitungsaktivitäten
- Folgenabschätzungen: Für neue Features oder Verarbeitungsaktivitäten
- Richtlinien-Updates: Regelmäßige Updates zur Berücksichtigung rechtlicher und betrieblicher Änderungen
- Mitarbeiterschulungen: Laufende Datenschutzbildung für alle Teammitglieder
17. Länderspezifische Bestimmungen
17.1 Schweizer Nutzer (opentennis.net/ch)
Zusätzliche Schutzmaßnahmen unter schweizerischem DSG:
- Datenverarbeitungsverzeichnis: Wie vom schweizerischen Recht gefordert geführt
- Grenzüberschreitende Übertragungsmeldungen: An EDÖB wo erforderlich
- Schweizer Gerichtsbarkeit: Für rechtliche Streitigkeiten
- EDÖB-Konsultation: Für Hochrisiko-Verarbeitungsaktivitäten
17.2 Polnische Nutzer (opentennis.net/pl)
Zusätzliche Schutzmaßnahmen unter polnischer DSGVO-Umsetzung:
- UODO-Registrierung: Wo für Hochrisiko-Verarbeitung erforderlich
- Polnische Sprache: Datenschutzhinweise auf Polnisch verfügbar
- Örtlicher Vertreter: Für polnische regulatorische Angelegenheiten verfügbar
- Polnische Verbraucherrechte: Zusätzliche Schutzmaßnahmen unter polnischem Verbraucherrecht
18. Updates dieser Datenschutzerklärung
18.1 Änderungsbenachrichtigung
- E-Mail-Benachrichtigung: 30 Tage Vorlaufzeit für wesentliche Änderungen
- Website-Hinweis: Prominenter Hinweis auf der Service-Homepage
- Versionskontrolle: Vorherige Versionen auf Anfrage verfügbar
- Einwilligungs-Wiedereinholung: Wo für wesentliche Änderungen erforderlich
18.2 Fortgesetzte Nutzung
Die fortgesetzte Nutzung des Services nach Änderungen stellt eine Annahme dar, außer:
- Wesentliche Änderungen erfordern neue Einwilligung
- Gesetzliche Anforderungen verlangen ausdrückliche Annahme
- Nutzer widerspricht Änderungen und beendet Service
19. Kontaktinformationen und Datenschutz
19.1 Datenschutzanfragen
- Allgemeine Datenschutzfragen:
- Betroffenenrechte:
- Datenschutzbeauftragter:
- Antwortzeit: Innerhalb von 30 Tagen nach Erhalt
19.2 Regulierungsbehörden
Schweiz:
- Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
- Website: https://www.edoeb.admin.ch/
- Adresse: Feldeggweg 1, 3003 Bern, Schweiz
Polen:
- Präsident des Amtes für Persönlichen Datenschutz (UODO)
- Website: https://uodo.gov.pl/
- Adresse: ul. Stawki 2, 00-193 Warschau, Polen
Europäische Union:
Diese Datenschutzerklärung ist ab dem oben genannten Datum wirksam und regelt Ihre Nutzung der OpenTennis-Services. Durch die Nutzung unseres Services bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen, verstanden und ihr zugestimmt haben.