Datenschutzerklärung
Platzbuchungssystem des Tennisclub March e.V.
Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Tennisclub March e.V.
Wiesenstraße 27
79232 March-Holzhausen
E-Mail: vorstand@tcmarch.de

Der Verein hat keinen gesetzlich bestellungspflichtigen Datenschutzbeauftragten. Anfragen zum Datenschutz richten Sie bitte direkt an die oben genannte E-Mail-Adresse.

2. Zweck der Datenverarbeitung

Der Tennisclub March e.V. verarbeitet personenbezogene Daten seiner Mitglieder und Gäste ausschließlich für folgende Zwecke:

  • Organisation und Verwaltung des Spielbetriebs
  • Durchführung der Online-Platzbuchung über das System eBuSy
  • Anzeige von Platzbelegungen für angemeldete Vereinsmitglieder
  • Abrechnung von Buchungs- und Gastgebühren
  • Durchführung des SEPA-Lastschriftverfahrens
  • Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

3. Verwendetes Buchungssystem (eBuSy)

Für die Online-Platzbuchung nutzt der Verein das webbasierte System eBuSy, das als Cloud-Dienst von der productive web GbR bereitgestellt und technisch betrieben wird.

Der Tennisclub March e.V. bleibt dabei Verantwortlicher im Sinne der DSGVO. Die productive web GbR (eBuSy) handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Vertrag zur Auftragsverarbeitung (AVV) wurde abgeschlossen.

Die Datenverarbeitung findet ausschließlich innerhalb der Europäischen Union statt. Eine Übermittlung in Drittländer erfolgt nicht.

4. Welche Daten werden verarbeitet?

a) Mitglieds- und Nutzerdaten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Benutzername
  • Vereinszugehörigkeit / Mitgliedsstatus

b) Buchungsdaten

  • Gebuchte Plätze und Zeiten
  • Name der buchenden Person
  • Namen der Mitspieler (Mitglieder oder Gäste)

Hinweis zur Namensanzeige: Angemeldete Vereinsmitglieder können im Buchungssystem die Namen der buchenden Personen einsehen. Dies dient der Transparenz des Spielbetriebs und der ordnungsgemäßen Nutzung der Plätze. Die Rechtsgrundlage hierfür ist das berechtigte Interesse des Vereins (Art. 6 Abs. 1 lit. f DSGVO).

c) Zahlungsdaten

  • Bankverbindung (IBAN)
  • Angaben zum SEPA-Lastschriftmandat
  • Abrechnungsdaten zu Gast- und Buchungsgebühren

Die Bankdaten werden verschlüsselt übertragen (HTTPS/SSL) und ausschließlich für die Zahlungsabwicklung verarbeitet.

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Durchführung der Mitgliedschaft sowie der Platzbuchung.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Anzeige von Buchungsnamen zur Sicherstellung eines geordneten Spielbetriebs; Verarbeitung von Gästedaten im Rahmen der Platzvermietung.
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrung von Buchungs- und Rechnungsdaten gemäß steuer- und handelsrechtlicher Vorgaben.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Erteilung des SEPA-Lastschriftmandats. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; bereits durchgeführte Buchungen bleiben hiervon unberührt.

6. Verarbeitung von Gästedaten

Soweit Gäste (Nicht-Mitglieder) Plätze buchen oder als Mitspieler eingetragen werden, verarbeitet der Verein deren Namen auf Basis des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (geordneter Spielbetrieb, Abrechnung von Gastgebühren) sowie zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Gäste, die keine Mitglieder sind, werden über diese Datenschutzerklärung informiert, sofern ihre Daten im Buchungssystem gespeichert werden.

7. SEPA-Lastschriftverfahren

Bei kostenpflichtigen Buchungen zieht der Verein anfallende Gebühren per SEPA-Lastschrift ein. Die hierfür erforderlichen Bankdaten werden ausschließlich zur Zahlungsabwicklung verarbeitet und nicht unbefugt an Dritte weitergegeben.

Das SEPA-Lastschriftmandat kann jederzeit schriftlich widerrufen werden. Bitte wenden Sie sich dazu an vorstand@tcmarch.de. Ein Widerruf berührt nicht die Wirksamkeit bereits erteilter Einzüge.

8. Speicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen:

  • Buchungs- und Abrechnungsdaten: 10 Jahre gemäß § 147 AO und § 257 HGB (steuer- und handelsrechtliche Aufbewahrungspflicht)
  • Nutzerkonten und Mitgliedsdaten: bis zum Austritt aus dem Verein bzw. zur Löschung des Kontos auf Anfrage
  • SEPA-Mandate: bis zum Erlöschen des Mandats zuzüglich gesetzlicher Aufbewahrungsfristen

Nach Wegfall des Verarbeitungszwecks und Ablauf etwaiger Aufbewahrungsfristen werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.

9. Hosting und Datensicherheit

Das Buchungssystem eBuSy wird auf gesicherten Servern innerhalb der Europäischen Union betrieben. Die Datenübertragung erfolgt ausschließlich verschlüsselt über HTTPS/SSL.

Der Verein und der Auftragsverarbeiter haben technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO getroffen, um die Sicherheit der verarbeiteten personenbezogenen Daten zu gewährleisten.

10. Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich in folgenden Fällen:

  • An die productive web GbR (eBuSy) als Auftragsverarbeiter im Rahmen des AVV
  • An Kreditinstitute zur Durchführung des SEPA-Lastschriftverfahrens
  • Wenn eine gesetzliche Verpflichtung zur Weitergabe besteht

Eine darüber hinausgehende Weitergabe, insbesondere an Werbepartner oder Dritte zu kommerziellen Zwecken, findet nicht statt.

11. Rechte der betroffenen Personen

Betroffene Personen haben gegenüber dem Verein jederzeit folgende Rechte:

  • Auskunftsrecht über die gespeicherten Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO), sofern keine Aufbewahrungspflichten entgegenstehen
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerrufsrecht bei Einwilligungsbasierter Verarbeitung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte an: vorstand@tcmarch.de

12. Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

13. Änderung dieser Datenschutzerklärung

Der Verein behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen, beispielsweise bei Änderungen der Rechtslage, des Buchungssystems oder der Verarbeitungszwecke.

Über wesentliche Änderungen werden Mitglieder per E-Mail oder durch einen Hinweis auf der Vereinswebsite informiert. Das Datum des letzten Stands ist oben in der Kopfzeile dieser Erklärung vermerkt.