Datenschutzerklärung
Stand: April 2026
1. Verantwortliche Stelle
Tiglu AG
c/o Tennisclub Buochs
6374 Buochs, Schweiz
E-Mail: info@tiglu.ch
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Webseite tiglu.ch und alle damit verbundenen Dienste (Fixplatz-Reservation, Belegungsplan, Admin-Backend). Sie erläutert, welche Personendaten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis des Schweizer Bundesgesetzes über den Datenschutz (nDSG, in Kraft seit 1. September 2023) sowie, soweit anwendbar, der Datenschutz-Grundverordnung der EU (DSGVO). Da unser Hosting in Deutschland liegt (siehe Abschnitt 8), ist die DSGVO ebenfalls relevant.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1 nDSG): Verarbeitung zur Durchführung der Fixplatz-Reservation.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 nDSG): Sicherstellung des Betriebs und der IT-Sicherheit.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 nDSG): Sofern ausdrücklich eingeholt (z.B. Analyse-Cookies, Warteliste).
4. Erhobene Daten
4.1 Fixplatz-Reservation
Bei einer Fixplatz-Anfrage erheben wir:
- Name, Vorname
- Adresse (Strasse, PLZ, Ort)
- E-Mail-Adresse
- Telefonnummer
- TCB-Mitgliedschaftsstatus
- Gewünschte Spielzeiten (Wochentag, Uhrzeit, Platz)
Zweck: Bearbeitung der Fixplatz-Anfrage, Kommunikation zum Status, Rechnungsstellung (via bexio).
Speicherdauer: Die Daten werden für die Dauer der Saison gespeichert und nach Saisonende für maximal 2 weitere Jahre archiviert.
4.2 Mitgliedschafts-Verifizierung (Playtomic)
Zur Verifizierung der TCB-Mitgliedschaft gleichen wir Ihre E-Mail-Adresse automatisch mit dem Vereinsverwaltungssystem Playtomic (Playtomic S.L., Madrid, Spanien) ab.
- Ihre E-Mail-Adresse wird mit der Playtomic-Mitgliederliste abgeglichen.
- Geprüft wird ausschliesslich, ob ein aktiver Mitgliedschafts-Benefit vorhanden ist.
- Bei einem Treffer speichern wir: Playtomic-Player-ID, Name des Benefits, Verifizierungsstatus.
- Es werden keine weiteren Daten wie Geburtsdatum oder Zahlungsdaten gelesen.
Die Spielerdaten werden temporär für maximal 30 Minuten zwischengespeichert und danach verworfen.
Rechtsgrundlage: Berechtigtes Interesse an der Preisstaffelung für Mitglieder/Nicht-Mitglieder.
Datenschutzerklärung von Playtomic: www.playtomic.io/privacy
4.3 Warteliste
Wenn Sie sich auf die Warteliste setzen, speichern wir Ihre E-Mail-Adresse. Diese wird ausschliesslich zur Benachrichtigung bei Freiwerden des Slots verwendet und danach gelöscht.
4.4 Admin-Bereich
Für den Admin-Zugang speichern wir: E-Mail, Name, Passwort (gehashte Form), Login-Zeitpunkte und IP-Adressen (Audit-Log, Brute-Force-Schutz).
4.5 Server-Logdaten
Beim Besuch werden automatisch gespeichert:
- IP-Adresse (ggf. gekürzt)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL
- Browser und Betriebssystem (User-Agent)
- Referrer-URL
Diese Daten werden nach 30 Tagen gelöscht. Eine Zuordnung zu Personen findet nicht statt.
5. Cookies und lokale Speicherung
Diese Webseite verwendet technisch notwendige Cookies sowie — mit Ihrer Einwilligung — Analyse-Cookies. Beim ersten Besuch werden Sie über ein Cookie-Banner um Ihre Zustimmung gebeten.
5.1 Technisch notwendige Cookies
| Name | Zweck | Dauer |
|---|---|---|
| __Secure-authjs.session-token | Admin-Session (JWT) | 24 Stunden |
| __Secure-authjs.csrf-token | CSRF-Schutz | Session |
| tiglu_cookie_consent | Cookie-Einwilligung | localStorage |
5.2 Analyse-Cookies (nur mit Einwilligung)
Wenn Sie «Alle akzeptieren» wählen, können folgende Cookies gesetzt werden:
| Name | Anbieter | Zweck | Dauer |
|---|---|---|---|
| _ga, _ga_* | Google Analytics | Nutzer-Unterscheidung | 2 Jahre |
| _gid | Google Analytics | Kurzfristige Nutzer-ID | 24 Std. |
Ohne Einwilligung findet kein Tracking statt. Sie können Ihre Wahl jederzeit widerrufen.
6. Webanalyse und Tracking
6.1 Google Analytics
Diese Webseite nutzt Google Analytics 4 (GA4) der Google Ireland Limited. Google Analytics verwendet Cookies zur Analyse der Webseitennutzung.
IP-Anonymisierung: Ihre IP-Adresse wird innerhalb der EU/des EWR gekürzt.
Datenübermittlung in die USA: Auf Basis der EU-Standardvertragsklauseln (SCC) und des Data Privacy Framework (DPF).
Opt-Out: Wählen Sie im Cookie-Banner «Nur notwendige» oder installieren Sie das Browser-Add-on.
6.2 Weitere Tools (Vorbehalt)
Wir behalten uns vor, weitere Analyse-Tools einzusetzen (z.B. Meta Pixel, Hotjar). Diese werden nur nach Einwilligung aktiviert.
7. E-Mail-Kommunikation
Im Rahmen der Fixplatz-Reservation versenden wir automatische E-Mails (Eingangsbestätigung, Statusänderungen, Warteliste). Der Versand erfolgt über einen dedizierten SMTP-Server (Standort Europa). E-Mail-Adressen werden nicht für Werbung verwendet.
8. Hosting und Datenstandort
Die Webseite wird auf einem VPS bei Hostinger International Ltd. betrieben.
- Rechenzentrum: Deutschland (EU)
- Anbieter: Hostinger International Ltd., Kaunas, Litauen
- Vertrag: Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO vorhanden
Kein Transfer in Drittstaaten ausserhalb EU/EWR (ausser Google Analytics bei Einwilligung und Playtomic-API innerhalb der EU).
9. Drittanbieter
| Anbieter | Zweck | Standort |
|---|---|---|
| Hostinger | Webhosting | Deutschland (EU) |
| Playtomic S.L. | Mitgliedschafts-Verifizierung | Spanien (EU) |
| bexio AG | Rechnungsstellung | Schweiz |
| Google Ireland Ltd. | Webanalyse (GA4) | Irland (EU) / USA (SCC+DPF) |
| Let's Encrypt | SSL-Zertifikat | USA (Non-Profit) |
10. Datensicherheit
- SSL/TLS-Verschlüsselung (HTTPS) für alle Verbindungen
- HTTP-Sicherheitsheader (HSTS, X-Frame-Options, CSP)
- Passwörter mit bcrypt gehasht (nie im Klartext)
- Zwei-Faktor-Authentifizierung (TOTP) für Admin-Zugänge
- Brute-Force-Schutz mit automatischer Kontosperrung
- Audit-Logging aller administrativen Aktionen
11. Ihre Rechte
- Auskunftsrecht (Art. 25 nDSG / Art. 15 DSGVO)
- Berichtigungsrecht (Art. 32 nDSG / Art. 16 DSGVO)
- Löschungsrecht (Art. 32 nDSG / Art. 17 DSGVO)
- Widerspruchsrecht (Art. 30 nDSG / Art. 21 DSGVO)
- Datenübertragbarkeit (Art. 28 nDSG / Art. 20 DSGVO)
Anfragen an: info@tiglu.ch — Bearbeitung innert 30 Tagen.
12. Aufsichtsbehörden
Schweiz: EDÖB, Feldeggweg 1, 3003 Bern — www.edoeb.admin.ch
EU: Zuständige deutsche Aufsichtsbehörde — www.bfdi.bund.de
13. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist stets auf dieser Seite einsehbar.