Datenschutzerklärung

Stand: Februar 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen zum Thema Datenschutz entnimmst du unserer nachfolgenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten kannst du dem Impressum dieser Website entnehmen.

Wie erfassen wir deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass du uns diese mitteilst. Hierbei kann es sich z.B. um Daten handeln, die du in ein Kontaktformular eingibst, bei einer Registrierung angibst oder im Rahmen einer Bestellung übermittelst.

Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du diese Website betrittst.

Wofür nutzen wir deine Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden, sofern du dem zugestimmt hast.

Welche Rechte hast du bezüglich deiner Daten?

Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn du eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Des Weiteren steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz kannst du dich jederzeit an uns wenden. Die Kontaktdaten findest du im Impressum.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Amazon Web Services (AWS)

Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend „AWS").

Wenn du unsere Website besuchst, werden deine personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details findest du hier: https://aws.amazon.com/de/compliance/gdpr-center/.

Weitere Informationen zum Datenschutz bei AWS findest du unter: https://aws.amazon.com/de/privacy/.

Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Wir nutzen folgende AWS-Dienste:

  • Amazon CloudFront (CDN) zur schnellen Auslieferung der Website-Inhalte
  • AWS Lambda für die serverseitige Verarbeitung
  • Amazon DynamoDB zur Datenspeicherung
  • Amazon SES für den E-Mail-Versand (siehe Abschnitt 8)
  • Amazon S3 zur Speicherung von Dateien (z.B. generierte Rechnungs-PDFs)
  • Amazon SQS für die asynchrone Verarbeitung von Aufträgen

Die Datenverarbeitung erfolgt in der AWS-Region EU (Frankfurt, eu-central-1) bzw. EU (Irland, eu-west-1).

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn du diese Website benutzt, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist im Impressum angegeben.

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung deiner personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlagen der Datenverarbeitung ergeben sich aus Art. 6 DSGVO. Die jeweils einschlägige Rechtsgrundlage ist in den nachfolgenden Abschnitten angegeben.

Widerruf deiner Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen (Art. 21 DSGVO)

Du hast das Recht, unter den Voraussetzungen des Art. 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Du hast das Recht, gemäß Art. 77 DSGVO Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen.

Recht auf Datenübertragbarkeit

Du hast das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO.

Auskunft, Berichtigung und Löschung

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16) und Löschung (Art. 17 DSGVO) deiner personenbezogenen Daten. Wende dich dazu jederzeit an uns.

Recht auf Einschränkung der Verarbeitung

Du hast das Recht, unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

4. Datenerfassung auf dieser Website

Cookies und lokale Speicherung

Unsere Website verwendet Cookies und den lokalen Speicher deines Browsers (localStorage).

Technisch notwendige Cookies: Wir setzen technisch notwendige Cookies für die Authentifizierung (Session-Cookies) ein. Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Sie werden nach Ende der Browser-Sitzung bzw. nach Ablauf der Sitzungsdauer automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Einwilligungsspeicherung: Deine Cookie-Einwilligung wird im localStorage deines Browsers gespeichert und nach 365 Tagen automatisch zurückgesetzt. Dabei wird der Zeitpunkt und deine Entscheidung (akzeptiert/abgelehnt) gespeichert. Du kannst deine Einwilligung jederzeit über das Cookie-Banner widerrufen, indem du den localStorage-Eintrag löschst.

Analyse-Cookies: Bei Erteilung deiner Einwilligung setzen wir Analyse-Cookies ein (siehe Abschnitt 5). Diese Cookies werden nur gesetzt, wenn du dem über unser Cookie-Banner ausdrücklich zugestimmt hast. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Dateien erfasst werden.

Kontaktformular und Kontaktaufnahme

Wenn du uns per Kontaktformular, Feature-Request-Formular oder Empfehlungsformular Anfragen zukommen lässt, werden deine Angaben aus dem jeweiligen Formular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von dir im Kontaktformular eingegebenen Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. Analyse-Tools und Werbung

PostHog

Wir nutzen PostHog zur Analyse des Nutzerverhaltens auf unserer Website. Anbieter ist die PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA.

PostHog wird nur aktiviert, wenn du dem über unser Cookie-Banner ausdrücklich zugestimmt hast. Ohne deine Einwilligung findet keine Analyse statt.

PostHog erfasst unter anderem:

  • Besuchte Seiten und Navigation
  • Klickverhalten
  • Verweildauer
  • Geräteinformationen (Browser, Betriebssystem, Bildschirmgröße)

Cookieless-Modus: Wenn du dem Cookie-Banner nicht zustimmst, wird PostHog im sogenannten „Cookieless-Modus" betrieben. In diesem Modus werden keine Cookies gesetzt und keine personenbezogenen Daten verarbeitet.

Datenverarbeitung in der EU: Wir nutzen PostHog über einen eigenen Proxy-Server (AWS CloudFront), sodass Analysedaten nicht direkt an PostHog-Server in den USA gesendet werden. Die PostHog-Instanz ist in der EU gehostet (eu.posthog.com).

Datenschutzmaßnahmen: Wir haben technische Maßnahmen implementiert, um sensible Daten (z.B. Authentifizierungs-Tokens in URLs) automatisch vor der Übermittlung an PostHog zu redaktieren.

Die Nutzung dieses Dienstes erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zum Datenschutz bei PostHog findest du unter: https://posthog.com/privacy.

Vercel Speed Insights

Wir nutzen Vercel Speed Insights zur Messung der Website-Performance. Anbieter ist die Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.

Vercel Speed Insights wird nur aktiviert, wenn du dem über unser Cookie-Banner zugestimmt hast. Es werden Performance-Metriken wie Ladezeiten und Web Vitals erfasst. Ohne deine Einwilligung findet keine Messung statt.

Die Nutzung erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen findest du unter: https://vercel.com/docs/speed-insights/privacy-policy.

6. Registrierung und Authentifizierung

Admin-Authentifizierung (AWS Cognito)

Für die Anmeldung als Administrator nutzen wir den Dienst Amazon Cognito. Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Name
  • Anmeldezeitpunkte
  • Session-Daten

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und auf Grundlage unseres berechtigten Interesses an der sicheren Authentifizierung (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden bei AWS in der EU verarbeitet.

Mitglieder-Authentifizierung (OTP)

Mitglieder können sich per Einmalpasswort (OTP) über E-Mail oder WhatsApp anmelden. Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse oder Telefonnummer
  • OTP-Code (temporär, wird nach Verwendung gelöscht)
  • Session-Daten und Anmeldezeitpunkte

Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Zahlungsabwicklung

Mollie

Für die Zahlungsabwicklung nutzen wir den Dienst Mollie. Anbieter ist die Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande.

Bei der Zahlungsabwicklung werden je nach gewählter Zahlungsart folgende Daten an Mollie übermittelt:

  • Name und E-Mail-Adresse
  • IBAN (bei SEPA-Lastschrift)
  • Rechnungsbetrag und Rechnungsnummer
  • Zahlungsstatus

Die Weitergabe deiner Daten an Mollie erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Zahlungsabwicklung).

Mollie verarbeitet die Daten in der EU (Niederlande). Weitere Informationen findest du in der Datenschutzerklärung von Mollie: https://www.mollie.com/privacy.

Rechnungserstellung

Bei Abschluss eines Abonnements erstellen wir automatisch Rechnungen. Die Rechnungsdaten (Name, Adresse, Rechnungsnummer, Betrag) werden als PDF gespeichert und per E-Mail versendet. Die Rechnungs-PDFs werden in Amazon S3 (EU-Region) gespeichert. Die Aufbewahrung erfolgt gemäß den gesetzlichen Aufbewahrungsfristen (§ 147 AO: 10 Jahre).

8. E-Mail-Versand

Transaktionale E-Mails (AWS SES)

Für den Versand von transaktionalen E-Mails (z.B. OTP-Codes, Rechnungen, Benachrichtigungen) nutzen wir Amazon Simple Email Service (SES). Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg.

Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse des Empfängers
  • E-Mail-Inhalt
  • Zustellstatus

Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden in der EU verarbeitet.

Bounce- und Complaint-Handling: Wir verarbeiten Benachrichtigungen über nicht zustellbare E-Mails (Bounces) und Beschwerden (Complaints), um die Qualität unseres E-Mail-Versands sicherzustellen und gesetzliche Anforderungen zu erfüllen.

Marketing-E-Mails

Sofern du in den Erhalt von Marketing-E-Mails eingewilligt hast, nutzen wir deine E-Mail-Adresse zum Versand von Informationen über unsere Dienste. Dabei setzen wir folgende Tracking-Technologien ein:

  • Öffnungstracking: Ein unsichtbares Tracking-Pixel (1x1 Pixel GIF) in E-Mails erfasst, ob eine E-Mail geöffnet wurde.
  • Klicktracking: Links in Marketing-E-Mails werden über unsere Server weitergeleitet, um Klicks zu erfassen.

Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst dich jederzeit von Marketing-E-Mails abmelden, indem du den Abmeldelink in jeder E-Mail nutzt.

9. Multi-Tenant-Plattform und Mandantendaten

Datenverarbeitung im Mandantenkontext

Club Coaster ist eine Multi-Tenant-Plattform. Jeder Mandant (Verein/Organisation) verfügt über einen eigenen, isolierten Datenbereich. Im Rahmen der Mandantenverwaltung werden folgende Daten verarbeitet:

  • Vereins-/Organisationsdaten (Name, Subdomain, Konfiguration)
  • Mitgliederdaten (Name, E-Mail-Adresse, Telefonnummer, Mitgliedschaftsstatus)
  • Kaufdaten und Bestellhistorie

Die Datenverarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Datenisolierung

Jeder Mandant kann nur auf seine eigenen Daten zugreifen. Es findet keine mandantenübergreifende Datenverarbeitung statt. Die Trennung wird auf Datenbankebene durch separate Schlüssel (Tenant-ID) sichergestellt.

10. Progressive Web App (PWA)

Unsere Website kann als Progressive Web App installiert werden. Dabei wird ein Service Worker eingesetzt, der Inhalte für den Offline-Zugriff zwischenspeichert. Der Service Worker speichert Daten ausschließlich lokal auf deinem Gerät und überträgt keine personenbezogenen Daten an unsere Server.

Die Nutzung des Service Workers erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung einer schnellen und zuverlässigen Website-Erfahrung.

11. Schriftarten

Google Fonts (lokal eingebunden)

Diese Website nutzt die Schriftart „Geist" von Google Fonts. Die Schriftart wird beim Build-Prozess heruntergeladen und von unserem eigenen Server ausgeliefert. Es findet keine Verbindung zu Google-Servern statt, wenn du unsere Website besuchst. Es werden keine Daten an Google übermittelt.

12. Löschung und Löschanträge

Dein Recht auf Löschung

Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen (Art. 17 DSGVO). Wir stellen hierfür eine Möglichkeit zur Verfügung, Löschanträge direkt über die Plattform zu stellen.

Löschfristen

  • Session-Daten: Werden nach Ablauf der Sitzung bzw. nach einer definierten Inaktivitätsperiode gelöscht.
  • OTP-Codes: Werden unmittelbar nach Verwendung oder nach Ablauf der Gültigkeitsdauer gelöscht.
  • Analyse-Daten: Werden gemäß den Aufbewahrungsrichtlinien von PostHog gelöscht.
  • Rechnungsdaten: Werden gemäß den gesetzlichen Aufbewahrungsfristen (10 Jahre, § 147 AO) aufbewahrt und anschließend gelöscht.
  • Mitgliederdaten: Werden nach Kündigung des Mandantenvertrags und Ablauf etwaiger Aufbewahrungsfristen gelöscht.
  • Marketing-Daten: Werden nach Widerruf der Einwilligung oder nach Abmeldung gelöscht.

13. Datenübermittlung an Drittländer

Eine Datenübermittlung in Drittländer (Staaten außerhalb der EU/des EWR) findet nur statt, soweit dies in dieser Datenschutzerklärung beschrieben ist. Soweit Dienstleister in den USA eingesetzt werden (PostHog, Vercel), stützen wir die Datenübermittlung auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie – soweit vorhanden – auf einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO, EU-U.S. Data Privacy Framework).

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website abgerufen werden.