Datenschutzerklaerung
fuer die Nutzung der Club App
MUSTER - Stand: Dezember 2025
HINWEIS FUER DEN CLUB: Dieses Muster muss vom Club an seine Gegebenheiten angepasst werden. Alle rot markierten Stellen sind Platzhalter. Die blauen Hinweise sind vor Veroeffentlichung zu entfernen.
1. Verantwortlicher
Verantwortlicher fuer die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[Name des Golfclubs / der Betreibergesellschaft]
[Strasse und Hausnummer]
[PLZ Ort]
Vertreten durch: [Name des Vorstands / Geschaeftsfuehrers]
E-Mail: [info@golfclub-muster.de]
Telefon: [01234 / 567890]
HINWEIS FUER DEN CLUB: Den Verantwortlichen (also den Club) hier eintragen. Das ist NICHT der App-Anbieter!
2. Datenschutzbeauftragter
HINWEIS FUER DEN CLUB: Nur einfuegen, wenn ein DSB bestellt ist. Bei Vereinen unter 20 Personen, die staendig mit Datenverarbeitung beschaeftigt sind, ist kein DSB erforderlich (Paragraph 38 BDSG).
Unseren Datenschutzbeauftragten erreichen Sie unter:[ [E-Mail-Adresse DSB] oder [Anschrift DSB]]
-- ODER falls kein DSB bestellt --
Die Bestellung eines Datenschutzbeauftragten ist fuer unseren Club nicht gesetzlich vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Adresse.
3. Allgemeines zur Datenverarbeitung
Wir nehmen den Schutz Ihrer persoenlichen Daten sehr ernst. Mit dieser Datenschutzerklaerung informieren wir Sie ueber die Verarbeitung personenbezogener Daten bei der Nutzung unserer Club App.
Die Club App ist eine digitale Plattform fuer die Kommunikation und das Gemeinschaftsleben in unserem Golfclub. Sie ermoeglicht Ihnen, Neuigkeiten zu lesen, mit anderen Mitgliedern in Kontakt zu treten, Termine einzusehen und am Clubleben teilzunehmen.
Personenbezogene Daten werden von uns nur erhoben, wenn dies zur Bereitstellung der App und ihrer Funktionen erforderlich ist oder Sie uns diese freiwillig mitteilen.
4. Kategorien personenbezogener Daten
Bei der Nutzung der Club App verarbeiten wir folgende Kategorien personenbezogener Daten:
4.1 Stammdaten
• Name, Vorname
• E-Mail-Adresse
• Telefonnummer (optional)
• Anschrift (optional)
• Mitgliedsnummer / DGV-Ausweisnummer
4.2 Zugangsdaten
• E-Mail-Adresse (als Benutzername)
• Passwort (nur als kryptografischer Hash gespeichert)
• Session-Daten
4.3 Nutzungsdaten
• Login-Zeitpunkte
• Geraeteinformationen (Browsertyp, Betriebssystem)
• IP-Adresse
• Aktivitaeten in der App (z.B. gelesene Beitraege)
4.4 Kommunikationsdaten
• Nachrichten an andere Mitglieder
• Kommentare und Reaktionen auf Beitraege
• Von Ihnen erstellte Beitraege
4.5 Profildaten (freiwillig)
• Profilbild
• Persoenliche Beschreibung
• Sichtbarkeitseinstellungen
4.6 Punktesystem
• Punktestand
• Transaktionshistorie (Punkte gesammelt/eingeloest)
• Teilnahme am Leaderboard (freiwillig, Opt-in)
HINWEIS FUER DEN CLUB: Falls das Unternehmer-Verzeichnis genutzt wird, hier ergaenzen: Firmendaten, Logo, Taetigkeitsbeschreibung.
5. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre Daten fuer folgende Zwecke und auf Basis folgender Rechtsgrundlagen:
Zweck Daten Rechtsgrundlage
Bereitstellung der App und ihrer Funktionen Stammdaten, Zugangsdaten, Nutzungsdaten Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Kommunikation zwischen Mitgliedern Kommunikationsdaten Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Teilnahme am Punktesystem Punktedaten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Anzeige im Leaderboard Name, Punktestand Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sicherheit und Missbrauchsschutz IP-Adresse, Nutzungsdaten Art. 6 Abs. 1 lit. f DSGVO (Interesse)
Push-Benachrichtigungen Geraete-Token Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
5.1 Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung Ihrer Stamm- und Zugangsdaten ist erforderlich, um Ihnen die Nutzung der Club App zu ermoeglichen. Ohne diese Daten koennen wir die App nicht bereitstellen.
5.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Fuer bestimmte Funktionen holen wir Ihre ausdrueckliche Einwilligung ein. Dies betrifft insbesondere:
• Teilnahme am oeffentlichen Leaderboard
• Erhalt von Push-Benachrichtigungen
• Sichtbarkeit Ihres Profils fuer andere Mitglieder
• Nutzung von KI-Funktionen (siehe Abschnitt 9)
Sie koennen Ihre Einwilligung jederzeit mit Wirkung fuer die Zukunft widerrufen. Den Widerruf koennen Sie in den Einstellungen der App vornehmen oder uns per E-Mail mitteilen.
5.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
In einigen Faellen verarbeiten wir Ihre Daten auf Basis unseres berechtigten Interesses. Dies betrifft:
• Sicherheit der App und Schutz vor Missbrauch
• Technische Analyse zur Fehlerbehebung
• Anonymisierte Statistiken zur Verbesserung der App
Sie haben das Recht, dieser Verarbeitung zu widersprechen (siehe Abschnitt 12).
6. Empfaenger der Daten
6.1 Auftragsverarbeiter
Zur Bereitstellung der Club App setzen wir folgende Dienstleister als Auftragsverarbeiter ein:
Dienstleister Zweck Datenstandort
Frederik von der Heyden (Club App) Betrieb der Plattform Deutschland
Supabase, Inc. Datenbank, Authentifizierung, Speicher Frankfurt, Deutschland (EU)
Vercel Inc. Hosting der Weboberflaeche Frankfurt, Deutschland (EU)
Resend, Inc. E-Mail-Versand EU
Mit allen Auftragsverarbeitern wurden Vertraege gemaess Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt ausschliesslich auf Servern innerhalb der Europaeischen Union.
6.2 Andere Mitglieder
Bestimmte Daten werden anderen Mitgliedern des Clubs angezeigt, sofern Sie dies aktiviert haben:
• Ihr Name und Profilbild (wenn Sie Ihr Profil sichtbar geschaltet haben)
• Von Ihnen erstellte Beitraege und Kommentare
• Ihr Punktestand (nur wenn Sie am Leaderboard teilnehmen)
• Ihre Nachrichten an andere Mitglieder (nur fuer den jeweiligen Empfaenger)
Sie koennen in den Einstellungen der App steuern, welche Informationen fuer andere sichtbar sind.
6.3 Keine Weitergabe an Dritte
Eine Weitergabe Ihrer Daten an sonstige Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdruecklich eingewilligt.
7. Datenuebermittlung in Drittlaender
Ihre Daten werden ausschliesslich auf Servern innerhalb der Europaeischen Union verarbeitet. Eine Uebermittlung in Drittlaender (Laender ausserhalb der EU/des EWR) findet nicht statt.
Sollte in Zukunft eine Uebermittlung in Drittlaender erforderlich werden, stellen wir durch geeignete Garantien (z.B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss) sicher, dass Ihre Daten auch dort angemessen geschuetzt sind.
8. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es fuer die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
Datenkategorie Speicherdauer
Stamm- und Zugangsdaten Dauer der Mitgliedschaft + 90 Tage
Beitraege und Kommentare Dauer der Mitgliedschaft (danach anonymisiert)
Direktnachrichten Bis zur Loeschung durch den Nutzer
Punktestand Dauer der Mitgliedschaft
Protokolldaten (Logs) 90 Tage
Backups 30 Tage (rollierend)
Nach Beendigung Ihrer Mitgliedschaft werden Ihre Daten innerhalb von 90 Tagen geloescht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Einsatz von Kuenstlicher Intelligenz
Die Club App kann Funktionen enthalten, die auf Kuenstlicher Intelligenz (KI) basieren. Wir informieren Sie transparent ueber deren Einsatz:
9.1 KI-gestuetzte Funktionen
• Vorschlaege fuer Texte und Kommentare: Die App kann Ihnen Formulierungsvorschlaege machen, die Sie uebernehmen oder ablehnen koennen.
• Design-Anpassung: Bei der Einrichtung kann KI das Clublogo analysieren, um die Farbgestaltung der App anzupassen.
9.2 Transparenz und Kennzeichnung
Gemaess der Verordnung (EU) 2024/1689 (AI Act) informieren wir Sie:
• Vor der erstmaligen Nutzung von KI-Funktionen werden Sie darauf hingewiesen, dass Sie mit einem KI-System interagieren.
• KI-generierte Inhalte werden in der App als solche gekennzeichnet (z.B. "Mit KI-Unterstuetzung erstellt").
• Sie entscheiden selbst, ob Sie KI-Vorschlaege uebernehmen (Human-in-the-Loop-Prinzip).
9.3 Kein Training mit Ihren Daten
Ihre eingegebenen Inhalte werden nicht zum Training von KI-Modellen verwendet. Die KI-Funktionen basieren auf vortrainierten Modellen, die Ihre persoenlichen Daten nicht lernen oder speichern.
10. Verschluesselung von Direktnachrichten
Direktnachrichten zwischen Mitgliedern sind Ende-zu-Ende-verschluesselt. Das bedeutet:
• Nur Sie und der Empfaenger koennen die Nachricht lesen.
• Weder der Club noch der App-Anbieter noch die technischen Dienstleister koennen den Inhalt einsehen.
• Die Verschluesselung erfolgt automatisch, ohne dass Sie etwas tun muessen.
11. Datensicherheit
Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten zu schuetzen:
1. Verschluesselung aller Datenuebertragungen mit TLS 1.3
2. Speicherung von Passwoertern nur als kryptografischer Hash (bcrypt)
3. Zwei-Faktor-Authentifizierung fuer Administratoren
4. Regelmaessige Sicherheitsupdates
5. Taegliche Backups mit 30 Tagen Aufbewahrung
6. Zugriffskontrollen nach dem Need-to-know-Prinzip
7. Hosting in zertifizierten Rechenzentren (ISO 27001)
12. Ihre Rechte als betroffene Person
Sie haben gegenueber uns folgende Rechte bezueglich Ihrer personenbezogenen Daten:
12.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft ueber die von uns verarbeiteten personenbezogenen Daten zu verlangen. Wir stellen Ihnen eine Kopie der Daten zur Verfuegung.
12.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie haben das Recht, unrichtige Daten berichtigen und unvollstaendige Daten vervollstaendigen zu lassen. Viele Daten koennen Sie direkt in der App aendern.
12.3 Recht auf Loeschung (Art. 17 DSGVO)
Sie haben das Recht, die Loeschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Beendigung der Mitgliedschaft werden Ihre Daten automatisch geloescht.
12.4 Recht auf Einschraenkung (Art. 18 DSGVO)
Sie haben das Recht, die Einschraenkung der Verarbeitung Ihrer Daten zu verlangen, etwa wenn Sie die Richtigkeit bestreiten.
12.5 Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gaengigen und maschinenlesbaren Format zu erhalten. Wir stellen Ihnen Ihre Daten auf Anfrage als CSV- oder JSON-Datei zur Verfuegung.
12.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten zu widersprechen, sofern diese auf berechtigten Interessen beruht. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir koennen zwingende schutzwuerdige Gruende nachweisen.
12.7 Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, koennen Sie diese jederzeit mit Wirkung fuer die Zukunft widerrufen. Die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberuehrt. Den Widerruf koennen Sie in den App-Einstellungen vornehmen oder uns per E-Mail mitteilen.
12.8 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstoesst.
Die fuer uns zustaendige Aufsichtsbehoerde ist:
[Name der Landesbehoerde, z.B. Landesbeauftragte fuer Datenschutz und Informationsfreiheit Nordrhein-Westfalen]
[Adresse der Behoerde]
[Website der Behoerde]
HINWEIS FUER DEN CLUB: Die zustaendige Aufsichtsbehoerde richtet sich nach dem Sitz des Clubs. Eine Liste aller Behoerden: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
13. Pflicht zur Bereitstellung von Daten
Die Bereitstellung Ihrer Stamm- und Zugangsdaten ist fuer die Nutzung der Club App erforderlich. Ohne diese Daten koennen wir Ihnen den Zugang zur App nicht ermoeglichen.
Die Angabe weiterer Daten (z.B. Profilbild, Telefonnummer) ist freiwillig und hat keinen Einfluss auf die Nutzungsmoeglichkeit der App.
14. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne des Art. 22 DSGVO statt, die Ihnen gegenueber rechtliche Wirkung entfaltet oder Sie in aehnlicher Weise erheblich beeintraechtigt.
15. Cookies und lokale Speicherung
Die Club App verwendet keine Tracking-Cookies und keine Cookies fuer Werbezwecke.
Wir verwenden ausschliesslich technisch notwendige Speicherungen:
• Session-Token zur Authentifizierung (damit Sie eingeloggt bleiben)
• Einstellungen der App (z.B. Benachrichtigungspraeferenzen)
• Offline-Daten fuer die Progressive Web App Funktionalitaet
Diese Speicherungen sind fuer den Betrieb der App erforderlich und beduerften keiner Einwilligung.
16. Aenderungen dieser Datenschutzerklaerung
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder bei Aenderungen der App anzupassen. Die aktuelle Version finden Sie stets in der App unter "Einstellungen > Datenschutz".
Bei wesentlichen Aenderungen werden wir Sie gesondert informieren.
Stand dieser Datenschutzerklaerung: [Monat Jahr]
Hinweise fuer den Club
Diese Seite ist nicht Teil der Datenschutzerklaerung und vor Veroeffentlichung zu entfernen.
Checkliste vor Veroeffentlichung
• Alle roten Platzhalter ausgefuellt?
• Name und Adresse des Clubs eingetragen?
• Kontaktdaten aktuell?
• Datenschutzbeauftragter korrekt angegeben (oder Hinweis entfernt)?
• Zustaendige Aufsichtsbehoerde korrekt?
• Datum/Stand aktualisiert?
• Diese Hinweisseite entfernt?
Wo veroeffentlichen?
• In der Club App unter Einstellungen > Datenschutz
• Auf der Club-Website (verlinken)
• Bei der Registrierung neuer Mitglieder zum Akzeptieren vorlegen
Wann aktualisieren?
• Bei wesentlichen Aenderungen der App-Funktionen
• Bei Aenderung der Dienstleister
• Bei Gesetzesaenderungen
• Mindestens jaehrliche Ueberpruefung empfohlen
Rechtliche Absicherung
Diese Muster-Datenschutzerklaerung wurde sorgfaeltig erstellt, ersetzt aber keine individuelle Rechtsberatung. Wir empfehlen, die Erklaerung vor Veroeffentlichung von einem Datenschutzbeauftragten oder Rechtsanwalt pruefen zu lassen.