Wir freuen uns über dein Interesse an Billard Club Kaiserstuhl e.V.. Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir dich darüber, welche Daten beim Besuch dieser Website verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte du hast.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Billard Club Kaiserstuhl e.V.
Im Kleegärtle 2
79235 Vogtsburg-Achkarren
E-Mail: info@billard-club-kaiserstuhl.de
Telefon: +49 170 32 17 820

Vertreten durch:
1. Vorstand: Karl-Heinz Becker
2. Vorstand: Roland Eberle
Schriftführer: Jochen Köhler
Kassenwart: Thomas Wüstefeld

Vereinsregister: VR 704833
Registergericht: Amtsgericht Freiburg

2. Keine Datenverkäufe und keine Werbeweitergabe

Personenbezogene Daten werden nicht verkauft und nicht zu Werbezwecken an Dritte weitergegeben. Eine Weitergabe oder Verarbeitung durch externe Dienstleister erfolgt nur, soweit dies für Betrieb, Hosting, E-Mail-Versand, Consent-Verwaltung, Sicherheit, Wartung oder gesetzliche Pflichten erforderlich ist.

3. Hosting und technische Bereitstellung

Diese Website wird bei einem technischen Dienstleister gehostet. Der konkrete Hostinganbieter ist noch zu ergänzen: [Hostinganbieter bitte ergänzen]. Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, damit die Inhalte ausgeliefert und die Stabilität sowie Sicherheit des Betriebs gewährleistet werden können. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Datei, übertragene Datenmenge, Referrer-URL, Browsertyp, Betriebssystem und Serverstatus gehören.

Die Verarbeitung erfolgt zur Bereitstellung der Website und zur IT-Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Serverlogdaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Missbrauchsaufklärung erforderlich ist.

4. SSL-/TLS-Verschlüsselung

Diese Website soll über eine verschlüsselte HTTPS-Verbindung bereitgestellt werden. Durch SSL-/TLS-Verschlüsselung werden Daten, die du über die Website übermittelst, auf dem Transportweg zwischen deinem Browser und dem Server gegen ein einfaches Mitlesen durch Dritte geschützt. Eine verschlüsselte Verbindung erkennst du in der Regel an https:// in der Adresszeile deines Browsers.

Die Verschlüsselung schützt die Übertragung der Daten. Sie ersetzt jedoch nicht die sichere Verarbeitung und Speicherung der Daten auf dem Server; hierfür werden zusätzlich technische und organisatorische Schutzmaßnahmen eingesetzt.

5. Technisch notwendige Cookies und Sitzungen

Für das Buchungssystem, den Mitgliederbereich, den Adminbereich und sicherheitsrelevante Funktionen können technisch notwendige Sitzungs-Cookies eingesetzt werden, insbesondere ein PHP-Sitzungscookie wie PHPSESSID. Dieses Cookie dient dazu, Anmeldestatus, Sicherheitsprüfungen, Zwischenschritte der Zwei-Faktor-Authentifizierung und Formularabläufe korrekt zuordnen zu können.

Technisch notwendige Cookies werden nicht zu Werbezwecken genutzt. Sie sind erforderlich, um angefragte Funktionen bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie, soweit für ausdrücklich gewünschte Funktionen erforderlich, Art. 6 Abs. 1 lit. b DSGVO.

Das Session-Cookie wird grundsätzlich nur für die Dauer der Browser-Sitzung gespeichert. Serverseitige Sitzungen im Mitgliederbereich laufen nach 15 Minuten Inaktivität ab. Admin-Sitzungen laufen nach der im Adminbereich eingestellten Inaktivitätsdauer ab; diese kann zwischen 10 und 60 Minuten liegen.

6. Sicherheitsfunktionen und Missbrauchsschutz

Zur Absicherung des Buchungssystems, des Mitgliederbereichs und des Adminbereichs können technische Sicherheitsdaten verarbeitet werden. Dazu gehören insbesondere IP-Adresse, Zeitpunkt von Zugriffen, Login- und Formularereignisse, fehlgeschlagene Anmeldeversuche, temporäre Sperrvermerke, Sitzungskennungen sowie Sicherheits-, Aktivierungs- und Reset-Token.

Die Verarbeitung dient der Erkennung und Abwehr von Missbrauch, unbefugten Zugriffen, automatisierten Angriffen und Manipulationsversuchen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

7. Lokale Schriftarten

Auf dieser Website werden Schriftarten lokal von dieser Website ausgeliefert. Nach aktuellem technischen Stand erfolgt hierfür kein Abruf von Google Fonts über Google-Server.

8. Cookiebot Consent Management

Diese Website verwendet ein Consent-Management-Tool von Cookiebot by Usercentrics, Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Über das Consent-Banner kannst du festlegen, ob neben technisch notwendigen Funktionen auch Statistik- oder weitere optionale Dienste geladen werden dürfen.

Cookiebot verarbeitet Informationen über deine Einwilligungsauswahl, Zeitpunkt der Auswahl, technische Browserdaten und eine Consent-ID, damit deine Entscheidung dokumentiert und beim nächsten Besuch berücksichtigt werden kann. Hierfür können technisch notwendige Consent-Cookies bzw. vergleichbare Speicherinformationen gesetzt werden, insbesondere Cookiebot-/Usercentrics-Einträge wie CookieConsent oder eine Consent-ID. Rechtsgrundlage für die Speicherung und Verwaltung der Einwilligung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den gesetzlichen Nachweispflichten sowie Art. 6 Abs. 1 lit. f DSGVO.

Die Cookiebot-Einwilligungsdaten werden grundsätzlich so lange gespeichert, wie dies für den Nachweis und die Berücksichtigung deiner Auswahl erforderlich ist, regelmäßig bis zu 12 Monate oder bis du deine Auswahl änderst, widerrufst oder die entsprechenden Cookies löschst.

Du kannst deine Auswahl jederzeit über das Cookie-Banner bzw. die dort bereitgestellten Einstellungen ändern oder widerrufen.

9. Buchungen und Reservierungen

Wenn du das Buchungssystem nutzt, verarbeiten wir die Angaben, die für die Reservierung erforderlich sind. Pflichtdaten für eine Buchung sind Datum, Uhrzeit, Name und E-Mail-Adresse. Wenn im Buchungssystem die Abfrage von Adress- und Telefondaten aktiviert ist, sind zusätzlich Telefonnummer, Straße und Hausnummer, PLZ und Ort Pflichtdaten.

Zusätzlich können je nach Buchung und Konfiguration Kundennummer, Buchungsnummer, Anzahl der Personen, Ressource, Preisangaben, Buchungsstatus, Verifikations- und Storno-Token sowie technische Sicherheitsdaten verarbeitet werden. Diese weiteren Daten entstehen teilweise automatisch oder werden für Verwaltung, Kapazitätsprüfung, Bestätigung und Stornierung der Buchung benötigt.

Die Verarbeitung erfolgt zur Durchführung und Verwaltung der Reservierung, zur Prüfung von Verfügbarkeiten, zur Zuordnung zu deinem Mitgliedskonto, zum Versand von Buchungsbestätigungen und Stornierungsinformationen sowie zur Missbrauchsvermeidung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Reservierung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Nachvollziehbarkeit.

Buchungen können als aktive, vergangene oder stornierte Buchungen gespeichert werden. Stornierte Buchungen bleiben zur Historie und Nachvollziehbarkeit sichtbar, bis sie durch den Betreiber gelöscht werden oder keine Aufbewahrungsgründe mehr bestehen.

10. Mitgliederregistrierung und Kundenkonto

Wenn du dich für den Mitgliederbereich registrierst oder dein Kundenkonto verwaltest, verarbeiten wir Stammdaten wie Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Adresse, PLZ, Ort, Kundennummer, Freigabe- und Aktivstatus sowie zugeordnete Buchungen.

Pflichtdaten für die Registrierung sind E-Mail-Adresse, Passwort und die Zustimmung zur Datenschutzerklärung. Wenn im Mitgliederbereich die Adresspflicht aktiviert ist, sind zusätzlich Telefonnummer, Straße und Hausnummer, PLZ und Ort Pflichtdaten. Vorname und Nachname können im Konto hinterlegt und zur persönlichen Zuordnung sowie zur Kommunikation verwendet werden.

Passwörter werden nicht im Klartext gespeichert. Stattdessen wird mit der PHP-Funktion password_hash() ein nicht rückrechenbarer Passwort-Prüfwert erzeugt (Passwort-Hash, PASSWORD_DEFAULT; je nach PHP-Version in der Regel bcrypt). Aus diesem gespeicherten Prüfwert kann das ursprüngliche Passwort nicht wieder ausgelesen werden.

Für Erstzugang, Passwort-Zurücksetzen, E-Mail-Änderungen und Sicherheitsfunktionen können zeitlich begrenzte Token erzeugt und per E-Mail versendet werden. Die Verarbeitung dient der Einrichtung, Prüfung, Freigabe und Verwaltung des Mitgliederkontos sowie der sicheren Anmeldung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

11. Zwei-Faktor-Authentifizierung

Für Kundenkonten kann optional eine Zwei-Faktor-Authentifizierung eingerichtet werden. Für den Adminbereich kann ebenfalls eine Zwei-Faktor-Authentifizierung eingesetzt werden, um den Zugriff auf Verwaltungsfunktionen zusätzlich abzusichern. Dabei werden ein Authenticator-Geheimnis, der Aktivierungsstatus, fehlgeschlagene Eingabeversuche, Sperrstatus, zeitlich begrenzte Reset-Token bzw. Aktivierungscodes und Notfallcodes verarbeitet. Notfallcodes werden nicht im Klartext gespeichert, sondern ebenfalls nur als nicht rückrechenbare Prüfwerte. Der QR-Code für die Einrichtung wird lokal im Browser erzeugt; hierfür wird kein externer QR-Code-Dienst verwendet.

Diese Verarbeitung dient dem Schutz deines Kontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

12. E-Mail-Versand

Für Buchungsbestätigungen, Stornierungsinformationen, Registrierungsbestätigungen, Freischaltungen, Passwort-Reset-Links, E-Mail-Änderungen und Reset-Links für die Zwei-Faktor-Authentifizierung werden E-Mails versendet. Dabei werden insbesondere E-Mail-Adresse, Name, Buchungs- oder Kontodaten und technische Versandinformationen verarbeitet.

Der konkrete E-Mail- bzw. SMTP-Dienstleister ist noch zu ergänzen: [E-Mail-/SMTP-Dienstleister bitte ergänzen]. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vertrags- bzw. reservierungsbezogene Nachrichten sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheits- und Administrationsnachrichten.

13. Downloads

Wenn du Dateien im Downloadbereich abrufst, werden technisch notwendige Zugriffsdaten verarbeitet. Je nach Datei können Dateiname, Abrufzeitpunkt und technische Serverlogdaten verarbeitet werden. Die Verarbeitung dient der Bereitstellung der Downloads und der Sicherheit des Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

14. Kontaktaufnahme

Wenn du über verlinkte Kontaktmöglichkeiten wie E-Mail oder Telefon mit uns in Verbindung trittst, verarbeiten wir die von dir übermittelten Angaben zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn deine Anfrage auf eine Mitgliedschaft, Reservierung oder sonstige Leistung gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO.

15. Externe Links und soziale Netzwerke

Diese Website kann Links zu externen Plattformen oder sozialen Netzwerken enthalten. Beim Anklicken solcher Links verlässt du diese Website und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

16. Backups, Sicherheit und Speicherdauer

Zur Sicherung des Betriebs werden Backups erstellt. Diese Backups können Kopien der im System gespeicherten Daten enthalten, insbesondere Buchungsdaten, Mitgliederkonten, Kontaktdaten, Buchungsstatus, Kundennummern, technische Einstellungen, Sicherheitsprotokolle, Login- und Sicherheitsdaten zur Zwei-Faktor-Authentifizierung sowie, sofern aktiviert, interne Statistikdaten.

Backups werden ausschließlich zur Wiederherstellung, Fehleranalyse und Absicherung des Betriebs verwendet. Eine Auswertung zu anderen Zwecken, ein Verkauf oder eine Weitergabe zu Werbezwecken findet nicht statt. Der Zugriff auf Backups ist auf berechtigte Administratoren bzw. technische Dienstleister beschränkt. Backups werden gelöscht oder überschrieben, sobald sie für Wiederherstellung, Sicherheit oder Fehleranalyse nicht mehr benötigt werden.

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie sie für die jeweiligen Zwecke, gesetzliche Aufbewahrungspflichten, Nachweiszwecke oder berechtigte Interessen erforderlich sind.

17. Deine Rechte

Du hast im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Sofern eine Verarbeitung auf einer Einwilligung beruht, kannst du diese mit Wirkung für die Zukunft widerrufen.

Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

18. Stand und Anpassungen

Stand dieser Datenschutzerklärung: April 2026. Diese Datenschutzerklärung wird angepasst, wenn sich technische Funktionen, Dienstleister oder rechtliche Anforderungen ändern.

Gästebuch

Wenn du einen Eintrag in unserem Gästebuch verfasst, verarbeiten wir die von dir eingegebenen Daten. Dazu gehören insbesondere Name, E-Mail-Adresse, Nachricht sowie optional Ort, Bewertung/Sterne oder ein ausgewähltes Emoji. Zusätzlich speichern wir den Zeitpunkt der Einreichung, den Zeitpunkt deiner Datenschutz-Einwilligung sowie technische Schutzdaten wie eine gekürzte bzw. gehashte IP-Adresse und Browserinformationen, um Missbrauch und Spam zu verhindern.

Deine Nachricht, dein Name sowie optional Ort, Bewertung/Sterne und Datum können nach Freigabe öffentlich auf der Website angezeigt werden. Deine E-Mail-Adresse wird nicht öffentlich angezeigt. Sie wird verwendet, um den Eintrag zu verwalten, dich bei Freigabe oder Ablehnung zu informieren oder bei Rückfragen Kontakt aufzunehmen.

Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einem sicheren, moderierten Gästebuch. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und die Löschung deines Eintrags verlangen.