Über diese Datenschutzerklärung
Der TC Rot-Weiß Hürth-Gleuel e.V. ist die verantwortliche Stelle für den Betrieb dieser Webseite und für die Verwaltung und Weitergabe der personenbezogenen Daten seiner Mitglieder und klärt hiermit zum Datenschutz auf.
Der nachfolgende Text fokussiert sich auf generelle Aspekte der DSGVO, auf den Betrieb der Webseite des TC Gleuel und auf das elektronische Buchungssystem von Tennisplätzen (eBuSy).
Für andere Aspekte der Verarbeitung personenbezogenen Daten des Vereins (außerhalb der Webseite des TC Gleuel sind dies insbesondere die Vereinsverwaltung, die Organisation des Sportbetriebs, die Weitergabe der Daten an Verbände sowie Veröffentlichungen des Vereins) hat der TC Gleuel eine eigene Datenschutzordnung erstellt.
In dieser Datenschutzerklärung wird als Kurzform der Name „TC Gleuel“ verwendet; oftmals nutzen „wir“ aber noch kürzere Wörter für „uns“.
Um diese Datenschutzerklärung einfacher lesbar und übersichtlicher zu machen, verzichten wir i.d.R. auf die Nennung von Referenzen zur Datenschutz-Grundverordnung. Die offiziellen Inhalte der DSGVO können über diverse Internetquellen recherchiert und nachgelesen werden. Hier findet sich z. B. eine empfehlehlenswerte und leicht verständliche Übersicht: https://eu-datenschutz-grundverordnung.net. Zur DSGVO gibt es unten grundlegende Informationen.
Wir sprechen die Besucher und Nutzer unserer Webseite sowie die Mitglieder unseres Vereins in dieser Datenschutzerklärung mit „du“ an. Dadurch ist der Text für „dich“ leichter zu lesen – du wirst direkt angesprochen.
Quellen und Anpassungen
Diese Datenschutzerklärung wurde mit Hilfe folgender Quellen bzw. mit einzelnen Textbausteinen dieser Quellen erstellt:
- Datenschutz-Konfigurator von mein-datenschutzbeauftragter.de
- Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner (ratgeberrecht.eu)
- Datenschutz-Generator.de von Rechtsanwalt Dr. Thomas Schwenke
Vielen Dank für die kostenlosen Muster-Datenschutzerklärungen an die o.g. drei Anbieter. Viele Textpassagen haben wir angepasst bzw. umformuliert, damit diese Datenschutzerklärung „einfach lesbarer“ ist; so fordert das auch die DSGVO.
Außerdem haben wir den gesamten Bereich der Mitgliederverwaltung ergänzt; das gaben die o.g. Datenschutzerklärungen leider nicht her.
„Wir nehmen Datenschutz (auch) ernst“
Eins vorab: Auch wir – so liest man das in fast jeder Datenschutzerklärung – „nehmen die Verarbeitung deiner personenbezogenen Daten sehr ernst“. Wir verarbeiten über diese Webseite und im Rahmen unserer Mitgliederverwaltung letztendlich Daten wie bei vielen anderen tausenden Webseiten und Vereinen auch. In Deutschland gibt es allein 600.000 Vereine. Alle Vereine werden sicher sehr ähnliche Daten wie wir verarbeiten: Mitglieder verwalten, Beiträge einziehen, eine Webseite betreiben und Medien veröffentlichen.
Wir befinden uns auf dem richtigen Weg, das Thema Datenschutz in Theorie und Praxis korrekt umzusetzen!
Allgemeine Informationen
Warum verarbeiten wir personenbezogene Daten?
Personenbezogene Daten (nachfolgend auch „Daten“ genannt) werden vom TC Gleuel nur im Rahmen der Erforderlichkeit verarbeitet.
Dazu gehört die Mitgliederverwaltung, u.a. mit den notwendigen Verarbeitungen der Mitgliedsdaten (insb. dein Name und Geburtsdatum, deine Adresse und Kontaktdaten) sowie für das Einziehen der Mitgliedsbeiträge (deine Bankverbindung).
Für das elektronische Buchungssystem zum Reservieren von Tennisplätzen benötigst du ein Konto. Dieses legen wir für dich an. Dafür verwenden wir deine persönlichen Angaben wie Name, Vorname, Geburtstdatum, E-Mail Adresse.
Außerdem werden Daten zur Bereitstellung eines funktionsfähigen, sicheren und nutzerfreundlichen Internetauftritts (inklusive seiner Inhalte und der darüber angebotenen Leistungen) verarbeitet.
Darüber hinaus veröffentlichen wir Medien mit personenbezogenen Daten (z. B. mit Nennung deines Namens oder mit Fotos, auf denen du zu erkennen sein könntest).
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt werden. Andererseits soll damit der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Was enthält unsere Datenschutzerklärung?
Mit der nachfolgenden Datenschutzerklärung informiert dich der TC Gleuel über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten.
Zudem informieren wir dich über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten (Software), soweit hierdurch Drittanbieter die Daten in wiederum eigener Verantwortung verarbeiten.
Unsere Datenschutzerklärung ist wie folgt gegliedert:
- Informationen über den TC Gleuel als Verantwortlicher
- Personenbezogene Daten und Zweck der Verarbeitung
- Rechte der Nutzer und Betroffenen
- Informationen zur Datenverarbeitung über unsere Webseite
- Informationen zur Datenverarbeitung über das elektronische Buchungssystem eBusy
I. Informationen über den TC Gleuel als Verantwortlicher
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und für die Verwaltung der Daten der Mitglieder des Vereins ist:
TC Rot-Weiß Hürth-Gleuel 1972 e.V.
Heike Honert
Barbarastr. 60
50354 Hürth
info@tc-gleuel.de
Telefon: +49 2233 / 3 12 99
mobil: +49 177 / 46 66 218
Der TC Gleuel entscheidet allein oder gemeinsam mit Anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. E-Mail-Adresse, Namen, o.ä.).
Anfragen zu Datenschutz-Aspekten können direkt an den Administrator des Internetauftritts vom TC Gleuel gesendet werden:
tennisclub.gleuel@gmail.com
II. Personenbezogenen Daten und Zweck der Verarbeitung
Personenbezogene Daten
Folgende Arten von personenbezogenen Daten werden verarbeitet:
- Bestandsdaten (z. B. dein Benutzername oder dein persönlicher Name)
- Adressdaten (Angaben zu deinem Wohnort)
- Geburtsdaten (dein Geburtsdatum)
- Kontaktdaten (z. B. deine E-Mail-Adresse oder Telefonnummer)
- Bankdaten (deine Bankverbindung als Mitglied des TC Gleuel)
- Inhaltsdaten (z. B. deine Nachrichten bzw. Texteingaben, oder Fotos)
- Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten, gebuchte Tennislätze).
- Metadaten und Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
Kategorien betroffener Personen
Die Verarbeitung personenbezogender Daten betrifft Besucher und Nutzer der Internetseite des TC Gleuel. Außerdem sind Personen betroffen, die Mitglied des TC Gleuel sind bzw. Mitglied werden wollen oder an Aktionen von uns teilnehmen.
Zweck der Verarbeitung
Die personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
- Zurverfügungstellung der Webseite, ihrer Inhalte und Funktionen
- Buchung von Tennisplätzen über das elektronische System „eBuSy“
- Veröffentlichungen des TC Gleuel über gedruckte oder elektronische Medien
- Mitgliederverwaltung (Mitgliedsdaten und Beiträge)
- Spielbetrieb der Medenspiele des Tennisverbands Mittelrhein (TVM)
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern und Mitgliedern
- Sicherheitsmaßnahmen
- Reichweitenmessung/Marketing
- weitere Verarbeitungstätigkeiten (s. Datenschutzuordnung des TC Gleuel)
III. Rechte der Nutzer und Betroffenen
Rechte
Mit Blick auf die unten noch näher beschriebene Datenverarbeitung hast du als Nutzer und Betroffener das Recht
- auf Bestätigung, ob dich betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten.
- auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten.
- auf unverzügliche Löschung der dich betreffenden Daten oder, alternativ, soweit eine weitere Verarbeitung erforderlich ist, auf Einschränkung der Verarbeitung.
- auf Bereitstellung der dich betreffenden und von dir bereitgestellten Daten und auch auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche.
Anfragen zu Datenschutz-Aspekten können direkt an den Administrator des Internetauftritts vom TC Gleuel gesendet werden:
tennisclub.gleuel@gmail.com
Beschwerden
Als Betroffener steht dir im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Landes Nordrhein-Westfalen.
Weitere Rechte
Darüber hinaus sind wir als Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch uns offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist.
Unbeschadet dessen hast du als Nutzer bzw. Betroffener ein Recht auf Auskunft über diese Empfänger.
Ebenfalls hast du als Nutzer und Betroffener das Recht auf Widerspruch gegen die künftige Verarbeitung der dich betreffenden Daten. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.
IV. Informationen zur Datenverarbeitung über unsere Webseite
1. Provider unserer Webseite
Der Provider der Webseite des TC Gleuel ist die Strato AG (https://www.strato.de/impressum).
Wir haben mit der Strato AG einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
2. Content-Management-System unsere Webseite
Als Content-Management-System (CMS) benutzen wir WordPress (https://wordpress.org). Zusätzlich setzen wir bestimmte Plugins ein, die den Funktionsumfang von WordPress erweitern und die – nach unseren Recherchen im Internet – ebenfalls die Anforderungen der DSGVO erfüllen. Plugins, die personenbezogene Daten verarbeiten, werden unten näher beschrieben.
3. SSL-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die du an uns als Seitenbetreiber sendest, nutzt unsere Website eine SSL-Verschlüsselung.
Damit sind Daten, die du über diese Website übermittelst, für Dritte nicht mitlesbar. Du erkennst eine verschlüsselte Verbindung an der Adresszeile deines Browsers – beginnend mit „https://“ – und noch besser am grünen „Schloss-Symbol“ in der Browserzeile.
4. Serverdaten: Server-Log-Dateien
Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch deinen Internet-Browser an unseren Web-Provider übermittelt.
Mit diesen sogenannten Server-Logfiles werden u.a. folgende Daten erhoben: Typ und Version deines Internetbrowsers, das Betriebssystem, die Website, von der aus du auf unseren Internetauftritt gewechselt hast (Referrer URL), die Website(s) unseres Internetauftritts, die du besuchst, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt.
Diese so erhobenen Daten werden vorrübergehend gespeichert. Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt.
Diese Speicherung erfolgt auf der Rechtsgrundlage von der DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.
Die Daten werden spätestens nach sieben Tage wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.
5. Cookies
Unsere Webseite verwendet keine Cookies.
6. Kontaktformulare
Für die Übermittlung von Daten über Kontaktformulare benutzen wir das WordPress Plugin „Contact Form 7“.
Per Kontaktformular übermittelte Daten (i.d.R. Name und E-Mail-Adresse, optional Telefonnr., Alter und deine Nachricht) werden in WordPress gespeichert und an den TC Gleuel per Mail versandt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung deiner Anfrage oder für die weitere Kommunikation mit dir erforderlich. Ohne die Bereitstellung deiner Daten können wir deine Anfrage nicht oder allenfalls eingeschränkt beantworten.
Eine Weitergabe dieser Daten findet ohne deine Einwilligung nicht statt.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Ein Widerruf deiner bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail: info@tc-gleuel.de
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder keine Notwendigkeit der Datenspeicherung mehr besteht.
7.1 Newsletter – Anmeldung/Abmeldung
Double-Opt-In-Verfahren und Protokollierung
Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten „Double-Opt-In-Verfahren“. D.h. du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen deiner bei dem Versanddienstleister gespeicherten Daten protokolliert.
Anmeldedaten
Zum Versenden unseres kostenlosen Newsletters benötigen wir von dir eine E-Mail-Adresse. Ergänzende Daten werden nicht erhoben oder sind freiwillig (Vorname, Nachname und Status Mitgliedschaft). Die Verwendung der Daten erfolgt ausschließlich für den Versand des Newsletters.
Die bei der Anmeldung zum Newsletter übermittelten Daten werden ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Ein Widerruf deiner bereits erteilten Einwilligung ist jederzeit möglich.
Abmelden
Für den Widerruf genügt eine formlose Mitteilung per E-Mail (info@tc-gleuel.de) oder du meldest dich über den „Abmelden“-Link im Newsletter ab. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Zur Einrichtung des Abonnements eingegebene Daten werden im Falle der Abmeldung gelöscht. Sollten diese Daten für andere Zwecke und an anderer Stelle an uns übermittelt worden sein, verbleiben diese weiterhin bei uns.
7.2 Newsletter – Versanddienstleister
Diese Website nutzt die Software „MailPoet“. MailPoet ist ein WordPress Plugin, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von dir für den Bezug des Newsletters eingegeben Daten werden nicht an Dritte weitergegeben.
MailPoet ist ein Produkt der
Wysija SARLrue Dieudé
13006, Marseille
Frankreich
Die Datenschutzbestimmungen des Versanddienstleisters kannst Du hier einsehen: https://www.mailpoet.com/privacy-notice.
Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten der Empfänger unseres Newsletters jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Die Option, zu „tracken“ (=nachzuverfolgen), ob eine E-Mail geöffnet und die Links darin geklickt wurden, haben wir deaktiviert.
8. Google reCAPTCHA
In unserem Internetauftritt setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von automatisierten, schädlichen Zugriffen auf unserer Internetseite ein.
Es handelt sich hierbei um einen Dienst der Google Ireland Limited (https://www.google.de/contact/impressum.html)
Durch die Zertifizierung nach dem EU-US-Datenschutzschild garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus du die sogenannte reCAPTCHA-Eingabebox bzw. deren nicht sichtbare Variante verwendest. Neben deiner IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä..
Google bietet unter https://policies.google.com/privacy weitergehende Informationen zu dem allgemeinen Umgang mit deinen Nutzerdaten an.
9. Nutzung von Social-Media-Plugins
Auf der Webseite des TC Gleuel werden keine Plugins für Soziale Medien (z. B. Produkte von Meta, X) eingesetzt.
IV. Informationen zur Datenverarbeitung in unserem elektronischen Buchungssystem
Allgemeine Hinweise
Die Software für das elektronische Buchungssystem des TC Gleuel heißt eBuSy.
Der TC Gleuel verpflichtet sich, die Privatsphäre aller Personen zu schützen, die unser Buchungssystem nutzen und die persönlichen Daten, die uns unsere Nutzer überlassen, vertraulich zu behandeln. Wir möchten dir eine sichere Umgebung bei der Buchung der Tennisplätze bieten.
In der Benutzerverwaltung von eBuSy werden persönliche Daten wie dein Name, deine E-Mail-Adresse, dein Geburtstdatum gespeichert. Ebenso ist es an manchen Stellen des Angebots notwendig, sich zu registrieren und einen Benutzernamen und ein Passwort sowie eine PIN einzugeben. Diese Informationen werden ausschließlich dazu verwendet, deine Buchungen abzuwickeln.
Wir geben keine persönlichen Daten unserer Nutzer an Dritte weiter. Außerdem erstellen wir keine persönlichen Nutzerprofile. Es werden nur allgemeine Informationen protokolliert, wann und für welchen Temin deine Buchung getätigt wurde. Unsere Statistiken (z. B. Auslastung der Tennisplätze) werden ausschließlich vereinsintern verwendet, um die Buchungsmöglichkeiten laufend optimieren zu können
1. Anbieter des elektronischen Buchungssytems
Der Anbieter des elektronischen Buchungssystems eBuSY für die Tennisplätze des TC Gleuel ist:
productive web
Wolfgang Schneider & Michael Haun GbR
Uhlandstraße 10
72072 Tübingen
Telefon: +49 (0)7071 13899-21
Telefax: +49 (0)7071 13899-23
E-Mail: info@productive-web.de
Internet: www.productive-web.de
Buchungssystem: www.ebusy.de
2. Provider des elektronischen Buchungssystems
Der Provider des elektronischen Buchungssystems für die Tennisplätze des TC Gleuel ist:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
3. Technische und organisatorische Maßnahmen zur Datensicherheit und zum Datenschutz in eBuSy
productive web, Anbieter des eBuSy Buchungssystems, trifft nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit und zum Datenschutz.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das „berechtigte Interesse“ folgt aus den unten aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwendet eBuSy die erhobenen Daten zu dem Zweck, Rückschlüsse auf deine Person zu ziehen.
I. Vertraulichkeit
Zutrittskontrolle
Sämtliche Daten werden auf Dedicated Servern bzw. Backup-Servern in einem Rechenzentrum der Firma Hetzner Online GmbH gespeichert. Die von der Firma Hetzner Online getroffenen Maßnahmen zur Zutrittskontrolle sind wie folgt:
- elektronisches Zutrittskontrollsystem mit Protokollierung
- Hochsicherheitszaun um den gesamten Datacenterpark
- dokumentierte Schlüsselvergabe
- Richtlinien zur Begleitung und Kennzeichnung von Gästen im Gebäude
- 24/7 personelle Besetzung der Rechenzentren
- Videoüberwachung an den Ein- und Ausgängen, Sicherheitsschleusen und Serverräumen
Zugangskontrolle
Die eBuSy Software wird auf Dedicated Servern bei der Firma Hetzer Online betrieben. Diese Dedicated Server verwenden Ubuntu-Linux als Betriebssystem und werden durch eine Firewall geschützt. Das Betriebssystem ist hinsichtlich Benutzern, Rechten und zugänglicher Ports auf ein Minimum reduziert.
Ein Zugang zum Web-Server, der über die übliche Nutzung der Web-Applikation durch den Auftraggeber und dessen Kunden hinausgeht (Zugriff auf eBuSy via Web-Browser), ist ausschließlich den für eBuSy verantwortlichen Mitarbeitern von productive web möglich. Jeder Mitarbeiter verfügt über ein sog. RSA-Schlüsselpaar aus privatem und öffentlichem Schlüssel, das den Zugang zum eBuSy Web-Server ermöglicht. Der private Schlüssel jedes Mitarbeiters ist zusätzlich passwortgeschützt und auf einer verschlüsselten Festplatte des jeweiligen Mitarbeiters gespeichert.
Für den Zugang zur eBuSy-Software (Zugriff auf eBuSy via Web-Browser) gibt es einen Support-Zugang. Das Passwort für diesen Support-Zugang ist ausschließlich den verantwortlichen Mitarbeitern von productive web bekannt und auf einer verschlüsselten Festplatte des jeweiligen Mitarbeiters gespeichert. Das verwendete Passwort besitzt eine sehr hohe Passwort-Komplexität.
Zugriffskontrolle
Jeder Mitarbeiter der Zugang zum eBuSy-Webserver erhält, verwendet einen eigenes RSASchlüsselpaar.
Das Root-Passwort des Web-Servers ist nur den Eigentümern und Gesellschaftern der productive web GbR, Herrn Wolfgang Schneider und Michael Haun bekannt. Der Zugang zum Web-Server wird über die Berechtigung des RSA-Schlüssels eines Mitarbeiters gesteuert und kann so auch beim Ausscheiden eines Mitarbeiters entzogen werden.
Das Passwort für den eBuSy Support-Zugang wird regelmäßig geändert, insbesondere beim Ausscheiden eines Mitarbeiters.
Trennung
Die Software eBuSy ist eine mandantenfähige Software. Zur Trennung der Daten verschiedener Mandanten werden sämtliche Datensätze des Auftraggebers parameterisiert mit einer eindeutigen, dem Auftraggeber zugeordneten Kennung. Sämtliche Zugriffe eines Mandaten auf die Software eBuSy (Zugriff auf eBuSy via Web-Browser) werden automatisch anhand der Kennung des Mandanten gefiltert.
Dabei kommen spezielle Open-Source Datenbank-Technologien zum Einsatz, die für diesen Zweck entwickelt wurden und die Isolation der Daten einzelner Mandanten sicherstellen.
Pseudonymisierung & Verschlüsselung
Alle Passwörter von Benutzern der eBuSy Software, werden verschlüsselt gespeichert, so dass weder der Betreiber des eBuSy Buchungssystems, noch productive web in Kenntnis der Klartext-Passwörter gelangen können.
Es erfolgt darüber hinaus keine Pseudonymisierung und/oder Verschlüsselung der Daten, da dies der Nutzung der eBuSy-Software durch den Auftraggeber und seine Kunden und im Sinne des Auftraggebers und seiner Kunden entgegen stehen würden.
2. Integrität
Eingabekontrolle
Sämtliche Eingaben, Änderungen und Löschungen von personenbezogenen Daten in der eBuSy-Webanwendung werden protokolliert. Sofern der Zugriff auf die eBuSy-Webanwendung durch einen angemeldeten Benutzer erfolgt, wird die Eingabe, Änderung oder Löschung unter diesem angemeldeten Benutzer protokolliert.
Diese Protokolle sind mit dem Datensatz über die jeweilige Person in der Datenbank assoziiert und werden vollständig und datenschutzgerecht gelöscht, wenn der zugehörige Personen-Datensatz gelöscht wird.
Der Zugriff auf diese Protokolle ist für
authorisierte Mitarbeiter des Auftraggebers (die über einen Administrations-Zugang zur eBuSy-Software verfügen) und für zuständige Support-Mitarbeiter von productive web möglich.
Weitergabekontrolle
Die Übertragung sämtlicher Daten vom Betreiber des eBuSy Buchungssystems (oder dessen Kunden) zu productive web erfolgt durch eine SSL-verschlüsselte Verbindung. Die eBuSy-Webanwendung ist ausschließlich via HTTPS-Protokoll aufzurufen. Ein unverschlüsselter Aufruf via HTTP-Protokoll wir sofort umgeleitet und in eine SSL-verschlüsselte Verbindung via HTTPS-Protokoll überführt.
Alle Mitarbeiter von productive web sind verpflichtet, den sicheren Umgang mit personenbezogenen Daten im Sinne des Art. 32 Abs. 4 DS-GVO sicherzustellen.
Sämtliche Daten des Auftraggebers werden nach Beendigung des Auftrags datenschutzgerecht gelöscht.
3. Verfügbarkeit und Belastbarkeit
Die bei der Firma Hetzner Online angemieteten Dedicted Server sind mit einer unterbrechungsfreien Stromversorgung und einer Netzersatzanlage ausgestattet. Es ist ein dauerhafter DDoS-Schutz aktiv. Die Daten des Auftraggebers werden einmal täglich auf speziell dafür vorgesehene, geschützte Backup-Server der Firma Hetzer Online gesichert. Dieses täglichen Sicherungen werden für maximal 31 Tage vorgehalten und anschließend datenschutzgerecht gelöscht.
4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
Alle Mitarbeiter von productive web werden über die Notwendigkeiten des vertraulichen Umgangs mit personenbezogenen Daten informiert und zu deren Einhaltung verpflichtet.
Die beschriebenen technischen und organisatorischen Maßnahmen werden quartalsweise durch productive web geprüft und bewertet.
5. Cookies
Cookies sind kleine Textdateien, die auf deinem Rechner abgelegt werden und die dein Browser speichert.
eBuSy verwendet nur das sogenannte Session-Cookie. Dieses Cookie hilft dabei, eBuSy nutzbar zu machen, indem es Grundfunktionen wie Seitennavigation und Zugriff auf geschützte Bereiche der Webseite ermöglicht. eBuSy kann ohne dieses Cookie nicht richtig funktionieren.
Cookie-Details:
Name: JSESSIONID
Zweck: Identifiziert einen eingeloggten Benutzer und erhält den Zustand bei Seitenwechsel.
Ablauf: Dieses Cookie wird automatisch nach Beendigung der Sitzung oder beim Schließen des Browsers gelöscht.
Insbesondere nutzt eBuSy Cookies nicht für:
- die Erfassung persönlich identifizierbarer Daten
- die Erfassung sensibler Daten
- eine Weitergabe von Daten an Werbetreibende
- eine Weitergabe persönlich identifizierbarer Daten an Dritte
- Zahlung von Verkaufsprovisionen
6. Log-Dateien
Bei Nutzung von eBuSy werden automatisch Zugriffsdaten von deinem Endgerät an den eBuSy Server übermittelt. Diese Daten werden temporär in Logdateien auf dem eBuSy Server gespeichert. Diese Daten enthalten:
- die IP-Adresse des Gerätes, von dem du zugreifst
- die Art des Browsers, mit dem Sie zugreifst
- Datum und Uhrzeit des Zugriffs
- die aufgerufene Adresse
- die Parameter des Seitenaufrufs
eBuSy speichert diese Daten für maximal 4 Wochen aus folgenden Gründen:
- zur Gewährleistung des reibungslosen Betriebs von eBuSy
- zur Abwehr von Angriffen
- zur Auswertung der Stabilität und Performanz von eBuSy
Datenschutzbeauftragter – Pascal Schorde

Bei Anliegen rund um Ihren Datenschutz kontaktieren Sie mich unter info@tc-gleuel.de