Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

Tiglu AG
c/o Tennisclub Buochs
6374 Buochs, Schweiz

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Webseite tiglu.ch und alle damit verbundenen Dienste (Fixplatz-Reservation, Belegungsplan, Admin-Backend). Sie erläutert, welche Personendaten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis des Schweizer Bundesgesetzes über den Datenschutz (nDSG, in Kraft seit 1. September 2023) sowie, soweit anwendbar, der Datenschutz-Grundverordnung der EU (DSGVO). Da unser Hosting in Deutschland liegt (siehe Abschnitt 8), ist die DSGVO ebenfalls relevant.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1 nDSG): Verarbeitung zur Durchführung der Fixplatz-Reservation.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 nDSG): Sicherstellung des Betriebs und der IT-Sicherheit.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 nDSG): Sofern ausdrücklich eingeholt (z.B. Analyse-Cookies, Warteliste).

4. Erhobene Daten

4.1 Fixplatz-Reservation

Bei einer Fixplatz-Anfrage erheben wir:

Name, Vorname
Adresse (Strasse, PLZ, Ort)
E-Mail-Adresse
Telefonnummer
TCB-Mitgliedschaftsstatus
Gewünschte Spielzeiten (Wochentag, Uhrzeit, Platz)

Zweck: Bearbeitung der Fixplatz-Anfrage, Kommunikation zum Status, Rechnungsstellung (via bexio).

Speicherdauer: Die Daten werden für die Dauer der Saison gespeichert und nach Saisonende für maximal 2 weitere Jahre archiviert.

4.2 Mitgliedschafts-Verifizierung (Playtomic)

Zur Verifizierung der TCB-Mitgliedschaft gleichen wir Ihre E-Mail-Adresse automatisch mit dem Vereinsverwaltungssystem Playtomic (Playtomic S.L., Madrid, Spanien) ab.

Ihre E-Mail-Adresse wird mit der Playtomic-Mitgliederliste abgeglichen.
Geprüft wird ausschliesslich, ob ein aktiver Mitgliedschafts-Benefit vorhanden ist.
Bei einem Treffer speichern wir: Playtomic-Player-ID, Name des Benefits, Verifizierungsstatus.
Es werden keine weiteren Daten wie Geburtsdatum oder Zahlungsdaten gelesen.

Die Spielerdaten werden temporär für maximal 30 Minuten zwischengespeichert und danach verworfen.

Rechtsgrundlage: Berechtigtes Interesse an der Preisstaffelung für Mitglieder/Nicht-Mitglieder.

Datenschutzerklärung von Playtomic: www.playtomic.io/privacy

4.3 Warteliste

Wenn Sie sich auf die Warteliste setzen, speichern wir Ihre E-Mail-Adresse. Diese wird ausschliesslich zur Benachrichtigung bei Freiwerden des Slots verwendet und danach gelöscht.

4.4 Admin-Bereich

Für den Admin-Zugang speichern wir: E-Mail, Name, Passwort (gehashte Form), Login-Zeitpunkte und IP-Adressen (Audit-Log, Brute-Force-Schutz).

4.5 Server-Logdaten

Beim Besuch werden automatisch gespeichert:

IP-Adresse (ggf. gekürzt)
Datum und Uhrzeit des Zugriffs
Aufgerufene URL
Browser und Betriebssystem (User-Agent)
Referrer-URL

Diese Daten werden nach 30 Tagen gelöscht. Eine Zuordnung zu Personen findet nicht statt.

5. Cookies und lokale Speicherung

Diese Webseite verwendet technisch notwendige Cookies sowie — mit Ihrer Einwilligung — Analyse-Cookies. Beim ersten Besuch werden Sie über ein Cookie-Banner um Ihre Zustimmung gebeten.

5.1 Technisch notwendige Cookies

Name	Zweck	Dauer
__Secure-authjs.session-token	Admin-Session (JWT)	24 Stunden
__Secure-authjs.csrf-token	CSRF-Schutz	Session
tiglu_cookie_consent	Cookie-Einwilligung	localStorage

5.2 Analyse-Cookies (nur mit Einwilligung)

Wenn Sie «Alle akzeptieren» wählen, können folgende Cookies gesetzt werden:

Name	Anbieter	Zweck	Dauer
_ga, _ga_*	Google Analytics	Nutzer-Unterscheidung	2 Jahre
_gid	Google Analytics	Kurzfristige Nutzer-ID	24 Std.

Ohne Einwilligung findet kein Tracking statt. Sie können Ihre Wahl jederzeit widerrufen.

6. Webanalyse und Tracking

6.1 Google Analytics

Diese Webseite nutzt Google Analytics 4 (GA4) der Google Ireland Limited. Google Analytics verwendet Cookies zur Analyse der Webseitennutzung.

IP-Anonymisierung: Ihre IP-Adresse wird innerhalb der EU/des EWR gekürzt.

Datenübermittlung in die USA: Auf Basis der EU-Standardvertragsklauseln (SCC) und des Data Privacy Framework (DPF).

Opt-Out: Wählen Sie im Cookie-Banner «Nur notwendige» oder installieren Sie das Browser-Add-on.

6.2 Weitere Tools (Vorbehalt)

Wir behalten uns vor, weitere Analyse-Tools einzusetzen (z.B. Meta Pixel, Hotjar). Diese werden nur nach Einwilligung aktiviert.

7. E-Mail-Kommunikation

Im Rahmen der Fixplatz-Reservation versenden wir automatische E-Mails (Eingangsbestätigung, Statusänderungen, Warteliste). Der Versand erfolgt über einen dedizierten SMTP-Server (Standort Europa). E-Mail-Adressen werden nicht für Werbung verwendet.

8. Hosting und Datenstandort

Die Webseite wird auf einem VPS bei Hostinger International Ltd. betrieben.

Rechenzentrum: Deutschland (EU)
Anbieter: Hostinger International Ltd., Kaunas, Litauen
Vertrag: Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO vorhanden

Kein Transfer in Drittstaaten ausserhalb EU/EWR (ausser Google Analytics bei Einwilligung und Playtomic-API innerhalb der EU).

9. Drittanbieter

Anbieter	Zweck	Standort
Hostinger	Webhosting	Deutschland (EU)
Playtomic S.L.	Mitgliedschafts-Verifizierung	Spanien (EU)
bexio AG	Rechnungsstellung	Schweiz
Google Ireland Ltd.	Webanalyse (GA4)	Irland (EU) / USA (SCC+DPF)
Let's Encrypt	SSL-Zertifikat	USA (Non-Profit)

10. Datensicherheit

SSL/TLS-Verschlüsselung (HTTPS) für alle Verbindungen
HTTP-Sicherheitsheader (HSTS, X-Frame-Options, CSP)
Passwörter mit bcrypt gehasht (nie im Klartext)
Zwei-Faktor-Authentifizierung (TOTP) für Admin-Zugänge
Brute-Force-Schutz mit automatischer Kontosperrung
Audit-Logging aller administrativen Aktionen

11. Ihre Rechte

Auskunftsrecht (Art. 25 nDSG / Art. 15 DSGVO)
Berichtigungsrecht (Art. 32 nDSG / Art. 16 DSGVO)
Löschungsrecht (Art. 32 nDSG / Art. 17 DSGVO)
Widerspruchsrecht (Art. 30 nDSG / Art. 21 DSGVO)
Datenübertragbarkeit (Art. 28 nDSG / Art. 20 DSGVO)

Anfragen an: info@tiglu.ch — Bearbeitung innert 30 Tagen.

12. Aufsichtsbehörden

Schweiz: EDÖB, Feldeggweg 1, 3003 Bern — www.edoeb.admin.ch

EU: Zuständige deutsche Aufsichtsbehörde — www.bfdi.bund.de

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist stets auf dieser Seite einsehbar.

Tiglu lädt...

Einen Moment bitte, wir bereiten alles für dich vor.