DATENSCHUTZ
Stand: Mai 2026 · Gilt gemäss Schweizer Datenschutzgesetz (nDSG, SR 235.1, in Kraft seit 1. September 2023)
1. Verantwortliche Stelle
Verantwortlich für die Bearbeitung Ihrer Personendaten im Sinne des Schweizer Datenschutzgesetzes (DSG/nDSG) ist:
Sport4Future
Gemeinnütziger Sportverein
Schweiz (Kanton Zürich)
E-Mail: [email protected]
Telefon: 076 292 99 22
2. Bearbeitete Personendaten
Wir bearbeiten folgende Kategorien von Personendaten:
| Datenkategorie | Betroffene Personen | Zweck |
|---|---|---|
| Name, Benutzername, E-Mail-Adresse | Eltern, Trainer | Kontoführung, Kommunikation |
| Passwort-Hash (bcrypt) | Eltern, Trainer, Kinder | Authentifizierung (Klartext nie gespeichert) |
| Name, Jahrgang, Gruppe des Kindes | Kinder | Trainingsorganisation, Gruppenplanung |
| Trainingsanmeldungen, Anwesenheiten | Kinder, Eltern | Trainingsplanung, Abrechnung |
| XP-Punkte, Level, Abzeichen | Kinder | Gamification, Lernmotivation |
| Push-Benachrichtigungs-Abonnements | Eltern | Trainings-Erinnerungen, Absagen |
| IP-Adresse, Browser-Informationen | Alle Nutzer | Technischer Betrieb, Sicherheit |
3. Rechtsgrundlage der Bearbeitung
Wir bearbeiten Ihre Personendaten auf Basis Ihrer Einwilligung (bei der Registrierung), zur Erfüllung eines Vertrags (Mitgliedschaft, Trainingsanmeldung) sowie zur Wahrung unserer berechtigten Interessen (sicherer Betrieb der Plattform, Kommunikation mit Mitgliedern). Die Rechtsgrundlage richtet sich nach dem Schweizer Datenschutzgesetz (nDSG, SR 235.1).
4. Datenweitergabe an Dritte
Wir geben Ihre Personendaten grundsätzlich nicht an Dritte weiter, ausser dies ist für die Vertragserfüllung notwendig oder Sie haben ausdrücklich eingewilligt. Folgende Dienstleister erhalten im Rahmen des technischen Betriebs Zugang zu Daten:
- Manus (Plattformbetreiber): Hosting, Datenbankdienste (TiDB/MySQL), CDN – Datenverarbeitung in sicheren Rechenzentren.
- Web-Push-Dienste: Für Push-Benachrichtigungen werden verschlüsselte Subscription-Endpoints an den jeweiligen Browser-Anbieter (Google, Mozilla, Apple) übermittelt.
Eine Weitergabe in Drittstaaten ausserhalb der Schweiz erfolgt nur, soweit die Empfänger ein angemessenes Datenschutzniveau gewährleisten.
5. Speicherdauer
Personendaten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Kontodaten werden nach Beendigung der Mitgliedschaft auf Anfrage gelöscht. Trainings- und Anmeldedaten werden für die Dauer der Vereinstätigkeit aufbewahrt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Push-Abonnements werden automatisch bereinigt, sobald sie nicht mehr aktiv sind.
6. Datensicherheit
Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Passwörter werden ausschliesslich als bcrypt-Hash gespeichert (Klartext nie persistent). Die Datenübertragung erfolgt verschlüsselt über HTTPS/TLS. Sitzungen werden mit signierten JWT-Tokens gesichert.
7. Ihre Rechte
Nach dem Schweizer Datenschutzgesetz (nDSG) stehen Ihnen folgende Rechte zu:
Auskunftsrecht
Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Berichtigungsrecht
Unrichtige oder unvollständige Daten können Sie berichtigen lassen.
Löschungsrecht
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Einschränkungsrecht
Sie können die Bearbeitung Ihrer Daten unter bestimmten Voraussetzungen einschränken lassen.
Widerspruchsrecht
Sie können der Bearbeitung Ihrer Daten widersprechen, sofern diese auf berechtigten Interessen beruht.
Datenportabilität
Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]
Sie haben zudem das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
8. Cookies und lokale Speicherung
Unsere App verwendet technisch notwendige Cookies für die Sitzungsverwaltung (JWT-Session-Cookie). Darüber hinaus werden folgende Daten im lokalen Browser-Speicher (localStorage) abgelegt:
- Anonymes Token für Trainingsumfragen (ohne Login)
- Gelesen-Status von Mitteilungen (News-Badge)
- Onboarding-Status
Es werden keine Tracking-Cookies oder Cookies von Drittanbietern zu Werbezwecken eingesetzt.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen zu entsprechen oder um Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Version ist unter /datenschutz abrufbar.