⚽ Teamstrafen
← Zurück

Vertrag zur Auftragsverarbeitung

Dieser Vertrag zur Auftragsverarbeitung (nachfolgend „AVV") nach Art. 28 DSGVO konkretisiert die datenschutzrechtlichen Verpflichtungen zwischen dem Verein bzw. Nutzer, der personenbezogene Daten Dritter in die App eingibt (nachfolgend „Verantwortlicher"), und dem Anbieter der App (nachfolgend „Auftragsverarbeiter"):

Lukas Beck, Dürrgasse 11a, 86655 Harburg, E-Mail: lukas.beck06@gmx.de.

Er gilt ergänzend zum Nutzungsvertrag (AGB), sobald der Verantwortliche über die App personenbezogene Daten Dritter (z. B. Namen von Mannschaftsmitgliedern) verarbeitet.

1. Gegenstand und Dauer

Gegenstand ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Rahmen der Bereitstellung der App „Teamstrafen". Die Verarbeitung erfolgt für die Dauer des Nutzungsverhältnisses. Nach Beendigung werden die Daten gemäß Ziffer 7 gelöscht.

2. Art, Zweck und Umfang der Verarbeitung

Zweck ist die digitale Verwaltung von Mannschaftsstrafen. Verarbeitet werden die vom Verantwortlichen eingegebenen Daten, ausschließlich weisungsgebunden und zur Erbringung der vertraglich vereinbarten Leistung.

3. Art der Daten und Kategorien betroffener Personen

Art der Daten: Namen von Spielern/Mitgliedern sowie die ihnen zugeordneten Einträge (Grund, Betrag, Datum, Bezahlstatus von Strafen).
Kategorien betroffener Personen: Mitglieder, Spieler und sonstige vom Verantwortlichen erfasste Personen.

4. Pflichten des Auftragsverarbeiters

  • Verarbeitung ausschließlich auf dokumentierte Weisung des Verantwortlichen (die Nutzung der App gilt als Weisung);
  • Verpflichtung der zur Verarbeitung befugten Personen zur Vertraulichkeit;
  • Umsetzung geeigneter technischer und organisatorischer Maßnahmen (Ziffer 5);
  • Unterstützung des Verantwortlichen bei Anfragen betroffener Personen sowie bei Datenschutz-Pflichten, soweit möglich;
  • Meldung von Datenschutzverletzungen ohne schuldhaftes Zögern;
  • keine Übermittlung von Daten in Drittländer ohne zulässige Grundlage.

5. Technische und organisatorische Maßnahmen (TOM)

  • Verschlüsselte Datenübertragung ausschließlich über HTTPS/TLS;
  • Passwörter werden ausschließlich als gesalzener bcrypt-Hash gespeichert;
  • Zugriffskontrolle: Vereinsdaten sind nur den jeweiligen Vereinsmitgliedern zugänglich; serverseitige Rechteprüfung;
  • Schutz vor unbefugten Zugriffen durch Sitzungs-Absicherung und Begrenzung von Anmeldeversuchen;
  • Datenhaltung bei einem Hosting-Anbieter mit entsprechenden Sicherheitsmaßnahmen.

6. Unterauftragsverarbeiter

Der Verantwortliche stimmt dem Einsatz folgender Unterauftragsverarbeiter zu:

  • Railway Corp. (Hosting der Anwendung und Datenbank). Eine Übermittlung in die USA erfolgt auf Grundlage geeigneter Garantien (EU-Standardvertragsklauseln bzw. Data Privacy Framework).
  • Stripe Payments Europe, Ltd. (Zahlungsabwicklung der Abonnements). Hierbei werden Zahlungs- und Kontaktdaten des zahlungspflichtigen Kontoinhabers verarbeitet, nicht jedoch die Daten der erfassten Spieler/Mitglieder.

Über den Wechsel oder die Hinzunahme weiterer Unterauftragsverarbeiter wird der Verantwortliche informiert und kann widersprechen.

7. Löschung und Rückgabe

Nach Beendigung des Vertrags oder auf Weisung löscht der Auftragsverarbeiter die personenbezogenen Daten. Der Verantwortliche kann die Daten seines Vereins zudem jederzeit selbst in der App löschen; bei Löschung eines Vereins werden alle zugehörigen Daten unwiderruflich entfernt.

8. Nachweise und Kontrolle

Der Auftragsverarbeiter stellt dem Verantwortlichen auf Anfrage die zur Einhaltung des Art. 28 DSGVO erforderlichen Informationen zur Verfügung.

Stand: Juni 2026

Impressum · Datenschutz · AGB · Widerruf · AVV