Datenschutz

Zuletzt aktualisiert:June 1, 2025

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie OpenTennis ("wir", "uns", "unser"), betrieben als Einzelpersonfirma von Dawid Dereszewski, Ihre personenbezogenen Daten erfasst, verwendet, offenlegt und schützt, wenn Sie unsere Website unter https://opentennis.net (der "Service") besuchen oder nutzen. Wir halten uns an das schweizerische Bundesgesetz über den Datenschutz (DSG), die EU-Datenschutz-Grundverordnung (DSGVO), polnische Datenschutzgesetze und andere anwendbare Datenschutzgesetze.

1. Datenverantwortlicher und Kontaktinformationen

Datenverantwortlicher:

  • Name: Dawid Dereszewski (OpenTennis)
  • Rechtsform: Einzelpersonfirma
  • Adresse: Im Walder 25, 8702 Zollikon, Schweiz
  • E-Mail:

  • Datenschutzbeauftragter:

Länderspezifische Services:

2. Personenbezogene Daten, die wir erfassen

2.1 Konto- und Profilinformationen

  • Vollständiger Name, E-Mail-Adresse, gehashtes Passwort
  • Ausgewählte Spielorte und Tennis-Fähigkeitslevel
  • Profilinformationen zu Tennis-Fähigkeiten und Präferenzen
  • Altersverifikationsdaten (mindestens 16 Jahre oder elterliche Einwilligung)
  • Kommunikationspräferenzen und Spracheinstellungen

2.2 Zahlungs- und Rechnungsinformationen

  • Transaktionsdetails (Betrag, Datum, Zahlungsstatus)
  • Rechnungsadressen (erfasst und gespeichert von Stripe)
  • Zahlungsmethoden-Metadaten (keine vollständigen Kartennummern von uns gespeichert)
  • MwSt./Steueridentifikationsnummern wo anwendbar
  • Rechnungs- und Beleginformationen

2.3 Service-Nutzungsdaten

  • Aggregierte Analysen über Cloudflare (keine persönlichen Identifikatoren)
  • Feature-Nutzungsmuster und Service-Interaktionen
  • Fehlerprotokolle und Diagnoseinformationen (anonymisiert)
  • Sitzungsdauer und Nutzungshäufigkeit

2.4 Kommunikationsdaten

  • Support-Ticket-Aufzeichnungen über Crisp
  • E-Mail-Korrespondenzaufzeichnungen
  • Chat-Protokolle und Kundenservice-Interaktionen
  • Feedback und Umfrageantworten

2.5 Authentifizierungsdaten

  • Google-Konto-Identifikator (bei Verwendung von "Mit Google anmelden")
  • Facebook-Konto-Identifikator (bei Verwendung von "Mit Facebook anmelden")
  • OAuth-Token nur für Authentifizierungszwecke
  • Sitzungsidentifikatoren und Sicherheitstoken

2.6 Technische Daten

  • Cookie-Präferenzen und Sitzungsidentifikatoren
  • Browser-Präferenzen und lokale Speicherdaten
  • IP-Adressen (nur von Cloudflare verarbeitet, nicht von uns gespeichert)
  • Geräte- und Browser-Informationen (anonymisiert)

3. Wie wir Ihre Daten verwenden

3.1 Service-Bereitstellung (Art. 6(1)(b) DSGVO - Vertragserfüllung)

  • Benutzerauthentifizierung und Kontoverwaltung
  • Bereitstellung der Kern-Tennis-Matching-Services
  • Zahlungsabwicklung und Abonnementverwaltung
  • Kundensupport und technische Unterstützung

3.2 Service-Verbesserung (Art. 6(1)(f) DSGVO - Berechtigtes Interesse)

  • Analyse von Nutzungsmustern zur Funktionsverbesserung
  • Debugging und Lösung technischer Probleme
  • Entwicklung neuer Features und Services
  • Gewährleistung der Service-Sicherheit und Betrugsprävention

3.3 Rechtliche Compliance (Art. 6(1)(c) DSGVO - Rechtliche Verpflichtung)

  • Aufzeichnungen gemäß schweizerischem und polnischem Recht
  • Antworten auf rechtmäßige Anfragen von Behörden
  • Einhaltung von Steuer- und Buchhaltungspflichten
  • Betrugserkennung und -prävention

3.4 Marketing-Kommunikation (Art. 6(1)(a) DSGVO - Einwilligung)

  • Versendung von Werbe-E-Mails und Service-Ankündigungen
  • Bereitstellung von Informationen über neue Features und Updates
  • Marktforschung und Kundenzufriedenheitsumfragen
  • Hinweis: Sie können Ihre Einwilligung jederzeit über die Kontoeinstellungen widerrufen

4. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten basierend auf:

4.1 Schweizer DSG-Compliance

  • Einwilligung: Ausdrücklich eingeholt für Marketing-Kommunikation und nicht-essentielle Cookies
  • Vertragserfüllung: Kontoverwaltung, Service-Bereitstellung und Zahlungsabwicklung
  • Berechtigtes Interesse: Service-Verbesserung, Sicherheit und Betrugsprävention
  • Rechtliche Verpflichtung: Aufzeichnungen und Compliance mit schweizerischem Handelsrecht

4.2 DSGVO/Polnisches Recht Compliance

  • Art. 6(1)(a): Einwilligung für Marketing und optionale Features
  • Art. 6(1)(b): Vertragserfüllung für Kern-Services
  • Art. 6(1)(c): Rechtliche Verpflichtungen unter schweizerischem und polnischem Recht
  • Art. 6(1)(f): Berechtigte Interessen für Sicherheit und Service-Verbesserung

5. Datenweitergabe und Drittanbieter-Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die angemessenen Datenschutz bieten:

AuftragsverarbeiterZweckStandortSchutzmaßnahmen
CloudflareCDN, DDoS-Schutz, HostingGlobal (EU/US)Standardvertragsklauseln
CrispKundensupport-ChatEUDSGVO-konform
StripeZahlungsabwicklungGlobal (EU/US)PCI DSS, SVK
AblyEchtzeit-MessagingGlobal (EU/US)Standardvertragsklauseln
Amazon SESE-Mail-ZustellungEU/USAWS Datenverarbeitungsvertrag
ProtonSichere E-Mail-KommunikationSchweizSchweizer Datenschutz
OpenStreetMapKartendiensteGlobalOpen Source, minimale Daten

5.1 Datenschutz-Schutzmaßnahmen

  • Standardvertragsklauseln (SVK) für Nicht-EU-Auftragsverarbeiter
  • Angemessenheitsbeschlüsse wo verfügbar (Schweiz, UK)
  • Zusätzliche technische Schutzmaßnahmen: Verschlüsselung, Zugangskontrollen, regelmäßige Audits
  • Auftragsverarbeiterverträge: Alle Auftragsverarbeiter durch Datenschutzverträge gebunden

5.2 Kein Datenverkauf

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte für Marketingzwecke.

6. Internationale Datenübertragungen

6.1 Übertragungsmechanismen

Ihre Daten können verarbeitet werden in:

  • Schweiz: Von der EU-Kommission als angemessen anerkannt
  • EU/EWR: Direkter DSGVO-Schutz
  • Andere Jurisdiktionen: Nur mit angemessenen Schutzmaßnahmen (SVK, Angemessenheitsbeschlüsse)

6.2 Polen-spezifische Übertragungen

Für polnische Nutzer entsprechen grenzüberschreitende Übertragungen:

  • Kapitel V der DSGVO (Artikel 44-49)
  • Leitlinien der polnischen Datenschutzbehörde
  • Zusätzliche Schutzmaßnahmen für sensible Datenkategorien

7. Cookies und Tracking-Technologien

7.1 First-Party-Cookies

  • Essentielle Cookies: Sitzungsverwaltung, Authentifizierung, Sicherheit
  • Präferenz-Cookies: Spracheinstellungen, Benutzeroberflächen-Präferenzen
  • Drittanbieter-Cookies: Nur mit Einwilligung des Nutzers

7.2 Cookie-Einwilligung (Schweizer/Polnische Anforderungen)

  • Essentielle Cookies: Keine Einwilligung erforderlich (berechtigtes Interesse)
  • Präferenz-Cookies: Einwilligung über Cookie-Banner eingeholt
  • Marketing-Cookies: Ausdrückliche Einwilligung erforderlich
  • Analyse-Cookies: Ausdrückliche Einwilligung erforderlich
  • Cookie-Verwaltung: Verfügbar in Browser-Einstellungen und unserem Privacy Center

7.3 Lokaler Speicher

  • Sitzungstoken und temporäre Daten
  • Benutzerpräferenzen und Einstellungen
  • Keine persistenten Tracking-Identifikatoren

8. Datenspeicherungszeiten

8.1 Standard-Speicherungszeiten

  • Kontodaten: Kontodauer + 7 Jahre (schweizerisches Handelsrecht)
  • Zahlungsaufzeichnungen: 10 Jahre (schweizerische/polnische Steuerrechtsanforderungen)
  • Support-Kommunikation: 2 Jahre oder bis zur Löschungsanfrage
  • Marketing-Einwilligungsaufzeichnungen: Bis zum Widerruf der Einwilligung + 3 Jahre (Compliance-Nachweis)
  • Sicherheitsprotokolle: Maximal 12 Monate

8.2 Vorzeitige Löschung

Sie können eine frühere Löschung Ihrer Daten beantragen, vorbehaltlich:

  • Gesetzlicher Aufbewahrungsanforderungen
  • Laufender vertraglicher Verpflichtungen
  • Berechtigter Geschäftsinteressen (Betrugsprävention)

9. Ihre Datenschutzrechte

9.1 Rechte unter dem schweizerischen DSG

  • Recht auf Auskunft: Bestätigung der Verarbeitung und Kopie der Daten
  • Recht auf Berichtigung: Korrektur ungenauer Daten
  • Recht auf Löschung: Löschung von Daten (mit gesetzlichen Einschränkungen)
  • Recht auf Einschränkung der Verarbeitung: Begrenzung von Verarbeitungsaktivitäten
  • Widerspruchsrecht: Widerspruch gegen Verarbeitung basierend auf berechtigten Interessen

9.2 Zusätzliche Rechte unter der DSGVO (polnische Nutzer)

  • Recht auf Datenübertragbarkeit: Erhalt von Daten in strukturiertem, maschinenlesbarem Format
  • Recht auf Widerruf der Einwilligung: Für einwilligungsbasierte Verarbeitung
  • Recht, nicht automatisierten Entscheidungen unterworfen zu werden: (Nicht anwendbar - wir verwenden kein automatisiertes Profiling)

9.3 Ausübung Ihrer Rechte

  • Kontakt:

  • Antwortzeit: Innerhalb von 30 Tagen (DSGVO) oder 30 Tagen (schweizerisches DSG)
  • Verifikation: Identitätsverifikation kann erforderlich sein
  • Kostenlos: Rechte werden kostenlos ausgeübt (außer bei exzessiven Anfragen)

9.4 Beschwerderecht

Sie können Beschwerden einreichen bei:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
  • Polen: Präsident des Amtes für Persönlichen Datenschutz (UODO)
  • EU/EWR: Ihrer örtlichen Datenschutzbehörde

10. Datensicherheitsmaßnahmen

10.1 Technische Schutzmaßnahmen

  • Verschlüsselung: AES-256-Verschlüsselung bei der Übertragung (TLS 1.3) und im Ruhezustand
  • Zugangskontrollen: Rollenbasierter Zugang mit Multi-Faktor-Authentifizierung
  • Netzwerksicherheit: Firewall-Schutz und Intrusion Detection
  • Regelmäßige Sicherheitsaudits: Vierteljährliche Sicherheitsbewertungen

10.2 Organisatorische Maßnahmen

  • Mitarbeiterschulungen: Regelmäßige Datenschutzschulungen für alle Mitarbeiter
  • Datenminimierung: Erfassung beschränkt auf notwendige Zwecke
  • Zweckbindung: Daten nur für angegebene Zwecke verwendet
  • Regelmäßige Überprüfungen: Jährliche Datenschutz-Folgenabschätzungen

10.3 Datenschutzverletzung-Meldung

Im Falle einer Datenschutzverletzung:

  • Aufsichtsbehörde: Meldung innerhalb von 72 Stunden wo erforderlich
  • Individuelle Benachrichtigung: Direkte Benachrichtigung bei hohem Risiko für Rechte und Freiheiten
  • Schweizer Anforderungen: Meldung an EDÖB bei Hochrisiko-Verletzungen
  • Polnische Anforderungen: Meldung an UODO gemäß DSGVO-Anforderungen

11. Marketing-Kommunikation und Einwilligung

11.1 Einwilligungsmanagement

  • Ausdrückliche Einwilligung: Erforderlich für alle Marketing-Kommunikationen
  • Granulare Auswahl: Separate Einwilligung für verschiedene Kommunikationstypen
  • Einfacher Widerruf: Ein-Klick-Abmeldung in allen Marketing-E-Mails
  • Einwilligungsaufzeichnungen: Für Compliance-Nachweis geführt

11.2 Kommunikationstypen

  • Service-Kommunikation: Wesentliche Benachrichtigungen (kann nicht abbestellt werden)
  • Marketing-E-Mails: Werbeinhalte (Einwilligung erforderlich)
  • Produkt-Updates: Feature-Ankündigungen (Einwilligung erforderlich)
  • Umfragen: Kundenfeedback-Anfragen (Einwilligung erforderlich)

12. Automatisierte Entscheidungsfindung und Profiling

Wir betreiben nicht:

  • Automatisierte individuelle Entscheidungsfindung mit rechtlichen Auswirkungen
  • Profiling, das Nutzer erheblich betrifft
  • Algorithmische Bewertung für Service-Zugang-Entscheidungen

Jede automatisierte Verarbeitung ist beschränkt auf:

  • Grundlegendes Nutzer-Matching basierend auf angegebenen Präferenzen
  • Betrugserkennungssysteme (menschliche Überprüfung erforderlich für Kontobeschränkungen)

13. Besondere Kategorien personenbezogener Daten

Wir erfassen nicht absichtlich besondere Kategorien personenbezogener Daten (Gesundheit, biometrisch, etc.). Falls solche Daten versehentlich bereitgestellt werden:

  • Sofortige Identifikation und Isolierung
  • Löschung, außer ausdrückliche Einwilligung wurde erteilt
  • Zusätzliche Sicherheitsmaßnahmen angewandt
  • Spezielle Behandlungsverfahren aktiviert

14. Schutz der Privatsphäre von Kindern

14.1 Altersbeschränkungen

  • Mindestalter: 16 Jahre (schweizerisches DSG und DSGVO)
  • Elterliche Einwilligung: Erforderlich für Nutzer unter 16
  • Altersverifikation: Bei der Registrierung implementiert
  • Besondere Schutzmaßnahmen: Verstärkte Datenschutzmaßnahmen für Nutzer unter 18

14.2 Elternrechte

Eltern/Erziehungsberechtigte von Nutzern unter 16 können:

  • Auf die personenbezogenen Daten ihres Kindes zugreifen
  • Berichtigung oder Löschung beantragen
  • Einwilligung zur Verarbeitung widerrufen
  • Alle Datenschutzrechte im Namen des Kindes ausüben

15. Grenzüberschreitende Datenweitergabe

15.1 Schweiz-Polen Datenflüsse

Für Nutzer, die auf beide länderspezifischen Services zugreifen:

  • Datenminimierungsprinzipien angewandt
  • Separate Einwilligung für grenzüberschreitende Features
  • Zusätzliche Verschlüsselung für internationale Übertragungen
  • Regelmäßige Compliance-Überprüfungen

15.2 Drittland-Übertragungen

Alle Übertragungen in Länder außerhalb der Schweiz/EU:

  • Angemessenheitsbeschluss oder angemessene Schutzmaßnahmen erforderlich
  • Zusätzliche vertragliche Schutzmaßnahmen
  • Regelmäßige Überwachung der Drittland-Datenschutzgesetze
  • Notfallpläne für Änderungen der Angemessenheitsbeschlüsse

16. Privacy by Design und Default

16.1 Design-Prinzipien

  • Datenminimierung: Nur notwendige Daten erfassen
  • Zweckbindung: Daten nur für angegebene Zwecke verwenden
  • Speicherbegrenzung: Daten nur so lange aufbewahren wie nötig
  • Datenschutzfreundliche Standards: Standardmäßig datenschutzfreundlichste Einstellungen

16.2 Regelmäßige Überprüfungen

  • Jährliche Datenschutzaudits: Umfassende Überprüfung aller Verarbeitungsaktivitäten
  • Folgenabschätzungen: Für neue Features oder Verarbeitungsaktivitäten
  • Richtlinien-Updates: Regelmäßige Updates zur Berücksichtigung rechtlicher und betrieblicher Änderungen
  • Mitarbeiterschulungen: Laufende Datenschutzbildung für alle Teammitglieder

17. Länderspezifische Bestimmungen

17.1 Schweizer Nutzer (opentennis.net/ch)

Zusätzliche Schutzmaßnahmen unter schweizerischem DSG:

  • Datenverarbeitungsverzeichnis: Wie vom schweizerischen Recht gefordert geführt
  • Grenzüberschreitende Übertragungsmeldungen: An EDÖB wo erforderlich
  • Schweizer Gerichtsbarkeit: Für rechtliche Streitigkeiten
  • EDÖB-Konsultation: Für Hochrisiko-Verarbeitungsaktivitäten

17.2 Polnische Nutzer (opentennis.net/pl)

Zusätzliche Schutzmaßnahmen unter polnischer DSGVO-Umsetzung:

  • UODO-Registrierung: Wo für Hochrisiko-Verarbeitung erforderlich
  • Polnische Sprache: Datenschutzhinweise auf Polnisch verfügbar
  • Örtlicher Vertreter: Für polnische regulatorische Angelegenheiten verfügbar
  • Polnische Verbraucherrechte: Zusätzliche Schutzmaßnahmen unter polnischem Verbraucherrecht

18. Updates dieser Datenschutzerklärung

18.1 Änderungsbenachrichtigung

  • E-Mail-Benachrichtigung: 30 Tage Vorlaufzeit für wesentliche Änderungen
  • Website-Hinweis: Prominenter Hinweis auf der Service-Homepage
  • Versionskontrolle: Vorherige Versionen auf Anfrage verfügbar
  • Einwilligungs-Wiedereinholung: Wo für wesentliche Änderungen erforderlich

18.2 Fortgesetzte Nutzung

Die fortgesetzte Nutzung des Services nach Änderungen stellt eine Annahme dar, außer:

  • Wesentliche Änderungen erfordern neue Einwilligung
  • Gesetzliche Anforderungen verlangen ausdrückliche Annahme
  • Nutzer widerspricht Änderungen und beendet Service

19. Kontaktinformationen und Datenschutz

19.1 Datenschutzanfragen

  • Allgemeine Datenschutzfragen:

  • Betroffenenrechte:

  • Datenschutzbeauftragter:

  • Antwortzeit: Innerhalb von 30 Tagen nach Erhalt

19.2 Regulierungsbehörden

Schweiz:

  • Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
  • Website: https://www.edoeb.admin.ch/
  • Adresse: Feldeggweg 1, 3003 Bern, Schweiz

Polen:

  • Präsident des Amtes für Persönlichen Datenschutz (UODO)
  • Website: https://uodo.gov.pl/
  • Adresse: ul. Stawki 2, 00-193 Warschau, Polen

Europäische Union:

Diese Datenschutzerklärung ist ab dem oben genannten Datum wirksam und regelt Ihre Nutzung der OpenTennis-Services. Durch die Nutzung unseres Services bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen, verstanden und ihr zugestimmt haben.