Sicherheit & Compliance bei sportpass.digital
Transparenz für Verbände und Vereine: Sicherheitsprinzipien, Datenschutzrollen sowie zentrale Dokumente (AVV, TOMs, Subprocessor, Incident-Prozess).
Public Validation zeigt ausschließlich Minimaldaten (keine Namen, keine Fotos). Persönliche Daten bleiben geschützt.
Verbände sind logisch getrennt (Subdomain-Tenancy). Zugriff nur rollen- und kontextbasiert.
TLS-verschlüsselte Übertragung, regelmäßige Backups, Monitoring und Abuse-Schutz für öffentliche Endpunkte.
Datenschutzrollen
Verantwortlicher (DSGVO): legt Zwecke & Inhalte der Verarbeitung für Mitglieder fest.
Auftragsverarbeiter (Art. 28 DSGVO): Betrieb der Plattform, Sicherheit, Infrastruktur und Auftragsverarbeitung gemäß AVV.
Compliance-Dokumente
Die folgenden Dokumente stehen als Downloads oder Seiten bereit. PDFs werden empfohlen (stabil, auditfähig).
Verträge & Umfang
Datenschutz (DSGVO)
AVV (Art. 28 DSGVO) inkl. TOMs
PDFAuftragsverarbeitung und Sicherheitsmaßnahmen.
Subprocessor-Liste (Anlage)
PDFUnterauftragnehmer (z. B. AWS) und Zwecke.
Datenschutzerklärung – Website
SeiteInformationen zur Datenverarbeitung auf sportpass.digital.
Datenschutzerklärung – App
PDFInformationen zur Datenverarbeitung in der Plattform.
Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO)
PDFÜberblick der Verarbeitungstätigkeiten (AV-Perspektive).
Sicherheit & Betrieb
Security & Compliance Statement
PDFSecurity-Prinzipien, Architektur und Schutzmaßnahmen.
Data Flow Beschreibung
PDFDatenflüsse (Browser ↔ API ↔ DB/Storage) für Prüfungen.
Incident Response Playbook
PDFProzess für Security-/Datenschutzvorfälle inkl. Meldelogik.
Hinweis zur Veröffentlichung
Dieses Trust Center ist eine Transparenzseite und ersetzt keine individuelle Rechtsberatung. Vertragsdokumente gelten in der jeweils unterzeichneten Fassung.