TC Gleuel – Datenschutzerklärung

Über diese Datenschutzerklärung

Der TC Rot-Weiß Hürth-Gleuel e.V. ist die verantwortliche Stelle für den Betrieb dieser Webseite und für die Verwaltung und Weitergabe der personenbezogenen Daten seiner Mitglieder und klärt hiermit zum Datenschutz auf.

Der nachfolgende Text fokussiert sich auf generelle Aspekte der DSGVO, auf den Betrieb der Webseite des TC Gleuel und auf das elektronische System zum Buchen von Tennisplätzen („eBuSy“)

Für andere Aspekte der Verarbeitung personenbezogenen Daten des Vereins (außerhalb der Webseite des TC Gleuel sind dies insbesondere die Vereinsverwaltung, die Organisation des Sportbetriebs, die Weitergabe der Daten an Verbände sowie Veröffentlichungen des Vereins) hat sich der TC Gleuel eine „Datenschutzordnung“ gegeben:
Link zur Datenschutzordnung

Text und Wortwahl

In dieser Datenschutzerklärung wird als Kurzform der Name „TC Gleuel“ verwendet; oftmals nutzen „wir“ aber noch kürzere Wörter für „uns“.

Um diese Datenschutzerklärung einfacher lesbar und übersichtlicher zu machen, verzichten wir i.d.R. auf die Nennung von Referenzen zur Datenschutz-Grundverordnung. Die offiziellen Inhalte der DSGVO können über diverse Internetquellen recherchiert und nachgelesen werden. Hier findet sich z.B. eine empfehlehlenswerte und leicht verständliche Übersicht: https://eu-datenschutz-grundverordnung.net. Zur DSGVO gibt es unten einige grundlegende Informationen.

Wir sprechen die Besucher und Nutzer unserer Webseite sowie die Mitglieder unseres Vereins in dieser Datenschutzerklärung mit „du“ an. Dadurch ist der Text für „dich“ leichter zu lesen – du wirst direkt angesprochen.

Quellen und Anpassungen

Diese Datenschutzerklärung wurde mit Hilfe folgender Quellen bzw. mit einzelnen Textbausteinen dieser Quellen erstellt:

Vielen Dank für die kostenlosen Muster-Datenschutzerklärungen an die o.g. drei Anbieter. Viele Textpassagen haben wir angepasst bzw. umformuliert, damit diese Datenschutzerklärung „einfach lesbarer“ ist; so fordert das auch die DSGVO.

Außerdem haben wir den gesamten Bereich der Mitgliederverwaltung ergänzt; das gaben die o.g. Datenschutzerklärungen leider nicht her.

„Wir nehmen Datenschutz (auch) ernst“

Eins vorab: Auch wir – so liest man das in fast jeder Datenschutzerklärung – „nehmen die Verarbeitung deiner personenbezogenen Daten sehr ernst“. Wir verarbeiten über diese Webseite und im Rahmen unserer Mitgliederverwaltung letztendlich Daten wie bei vielen anderen tausenden Webseiten und Vereinen auch. In Deutschland gibt es allein 600.000 Vereine. Alle Vereine werden sicher sehr ähnliche Daten wie wir verarbeiten: Mitglieder verwalten, Beiträge einziehen, eine Webseite betreiben und Medien veröffentlichen.

Wir befinden uns auf dem richtigen Weg, das Thema Datenschutz in Theorie und Praxis korrekt umzusetzen!

Allgemeine Informationen

Warum verarbeiten wir personenbezogene Daten?

Personenbezogene Daten (nachfolgend auch „Daten“ genannt) werden vom TC Gleuel nur im Rahmen der Erforderlichkeit verarbeitet.

Dazu gehört die Mitgliederverwaltung, u.a. mit den notwendigen Verarbeitungen „Mitgliedsdaten“ (insbes. dein Name und Geburtsdatum, deine Adresse und Kontaktdaten) und „Beiträge“ (deine Bankverbindung).

Auch das elektronische Buchungssystem zum Stecken von Tennisplätzen benötigt persönliche Angaben von dir, insbes. Name, Vorname, Geburtstdatum, Benutzername, Passwort, PIN.

Außerdem werden Daten zur Bereitstellung eines funktionsfähigen, sicheren und nutzerfreundlichen Internetauftritts (inklusive seiner Inhalte und der darüber angebotenen Leistungen) verarbeitet.

Darüber hinaus veröffentlichen wir Medien mit personenbezogenen Daten (z.B. mit Nennung deiner Namen oder mit Fotos, auf denen du zu erkennen sein könntest).

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt werden. Andererseits soll damit der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Was enthält unsere Datenschutzerklärung?

Mit der nachfolgenden Datenschutzerklärung informiert dich der TC Gleuel über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten.

Zudem informieren wir dich über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten (Software), soweit hierdurch Drittanbieter die Daten in wiederum eigener Verantwortung verarbeiten.

Unsere Datenschutzerklärung ist wie folgt gegliedert:
I. Informationen über den TC Gleuel als Verantwortlicher
II. Personenbezogene Daten und Zweck der Verarbeitung
III. Rechte der Nutzer und Betroffenen
IV. Informationen zur Datenverarbeitung über unsere Webseite

V. Informationen zur Datenverarbeitung über das elektronische Buchungssystem eBusy
VI. Weitere Informationen zur Verarbeitung personenbezogener Daten

I. Informationen über den TC Gleuel als Verantwortlicher

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und für die Verwaltung der Daten der Mitglieder des Vereins ist:

TC Rot-Weiß Hürth-Gleuel 1972 e.V.
Heike Honert
Barbarastr. 60
50354 Hürth
info@tc-gleuel.de
Telefon: +49 2233 / 3 12 99
mobil: +49 177 / 46 66 218

Der TC Gleuel entscheidet allein oder gemeinsam mit Anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. E-Mail-Adresse, Namen, o.ä.).

Anfragen zu Datenschutz-Aspekten können direkt an den Administrator des Internetauftritts vom TC Gleuel gesendet werden:
tennisclub.gleuel@gmail.com

II. Personenbezogenen Daten und Zweck der Verarbeitung

Personenbezogene Daten

Folgende Arten von personenbezogenen Daten werden verarbeitet:

  • Bestandsdaten (z.B. dein Benutzername oder dein persönlicher Name)
  • Adressdaten (Angaben zu deinem Wohnort)
  • Geburtsdaten (dein Geburtsdatum)
  • Kontaktdaten (z.B. deine E-Mail-Adresse oder Telefonnummer)
  • Bankdaten (deine Bankverbindung als Mitglied des TC Gleuel)
  • Inhaltsdaten (z.B. deine Nachrichten bzw. Texteingaben, oder Fotos)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten, gebuchte Tennislätze).
  • Metadaten und Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Die Verarbeitung personenbezogender Daten betrifft Besucher und Nutzer der Internetseite des TC Gleuel. Außerdem sind Personen betroffen, die Mitglied des TC Gleuel sind bzw. Mitglied werden wollen oder an Aktionen von uns teilnehmen.

Zweck der Verarbeitung

Die personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • Zurverfügungstellung der Webseite, ihrer Inhalte und Funktionen
  • Buchung von Tennisplätzen über das elektronische System „eBuSy“
  • Veröffentlichungen des TC Gleuel über gedruckte oder elektronische Medien
  • Mitgliederverwaltung (Mitgliedsdaten und Beiträge)
  • Spielbetrieb der Medenspiele des Tennisverbands Mittelrhein (TVM)
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern und Mitgliedern
  • Sicherheitsmaßnahmen
  • Reichweitenmessung/Marketing
  • weitere Verarbeitungstätigkeiten (s. Datenschutzuordnung des TC Gleuel)

III. Rechte der Nutzer und Betroffenen

Rechte

Mit Blick auf die unten noch näher beschriebene Datenverarbeitung hast du als Nutzer und Betroffener das Recht

  • auf Bestätigung, ob dich betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten.
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten.
  • auf unverzügliche Löschung der dich betreffenden Daten oder, alternativ, soweit eine weitere Verarbeitung erforderlich ist, auf Einschränkung der Verarbeitung.
  • auf Bereitstellung der dich betreffenden und von dir bereitgestellten Daten und auch auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche.

Anfragen zu Datenschutz-Aspekten können direkt an den Administrator des Internetauftritts vom TC Gleuel gesendet werden:
tennisclub.gleuel@gmail.com

Beschwerden

Als Betroffener steht dir im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Landes Nordrhein-Westfalen.

Weitere Rechte

Darüber hinaus sind wir als Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch uns offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist.

Unbeschadet dessen hast du als Nutzer bzw. Betroffener ein Recht auf Auskunft über diese Empfänger.
Ebenfalls hast du als Nutzer und Betroffener das Recht auf Widerspruch gegen die künftige Verarbeitung der dich betreffenden Daten. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

IV. Informationen zur Datenverarbeitung über unsere Webseite

1. Provider unserer Webseite

Der Provider der Webseite des TC Gleuel ist die Strato AG (https://www.strato.de/impressum).
Wir haben mit der Strato AG einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

2. Content-Management-System unsere Webseite

Als Content-Management-System (CMS) benutzen wir WordPress (https://wordpress.org). Zusätzlich setzen wir bestimmte Plugins ein, die den Funktionsumfang von WordPress erweitern und die – nach unseren Recherchen im Internet – ebenfalls die Anforderungen der DSGVO erfüllen. Plugins, die personenbezogene Daten verarbeiten, werden unten näher beschrieben.

3. SSL-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die du an uns als Seitenbetreiber sendest, nutzt unsere Website eine SSL-Verschlüsselung.
Damit sind Daten, die du über diese Website übermittelst, für Dritte nicht mitlesbar. Du erkennst eine verschlüsselte Verbindung an der Adresszeile deines Browsers – beginnend mit „https://“ – und noch besser am grünen „Schloss-Symbol“ in der Browserzeile.

4. Serverdaten: Server-Log-Dateien

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch deinen Internet-Browser an unseren Web-Provider übermittelt.
Mit diesen sogenannten Server-Logfiles werden u.a. folgende Daten erhoben: Typ und Version deines Internetbrowsers, das Betriebssystem, die Website, von der aus du auf unseren Internetauftritt gewechselt hast (Referrer URL), die Website(s) unseres Internetauftritts, die du besuchst, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt.

Diese so erhobenen Daten werden vorrübergehend gespeichert. Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt.
Diese Speicherung erfolgt auf der Rechtsgrundlage von der DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Die Daten werden spätestens nach sieben Tage wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

5. Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die dein Webbrowser auf deinem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Einige Cookies sind „Session-Cookies.“ Solche Cookies werden nach Ende deiner Browser-Sitzung von selbst gelöscht. Hingegen bleiben andere Cookies auf deinem Endgerät bestehen, bis du diese selbst löschst. Solche Cookies helfen uns, dich bei Rückkehr auf unserer Website wiederzuerkennen.

Mit einem modernen Webbrowser kannst du das Setzen von Cookies überwachen, einschränken oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden.
Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben.

Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, von dir erwünschter Funktionen notwendig sind, erfolgt auf Grundlage der DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste.

Falls du die Installation der Cookies verhinderst oder einschränkst, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

6. Benutzerkonto / Mitgliederbereich: Registrierungsfunktion

Die Webseite des TC Gleuel ist grundsätzlich ohne ein Benutzerkonto nutzbar. Bestimmte Inhalte sind jedoch geschützt und stehen nur Mitgliedern zur Verfügung (sogenannter „Mitgliederbereich“).

Für die Registrierungs- und Anmeldefunktionen nutzen wir das WordPress-Plugin „WP-Members“.

Falls Du über unseren Internetauftritt ein Benutzerkonto anlegst, werden wir die von dir bei der Registrierung eingegebenen Daten (deinen Namen und deine E-Mail-Adresse) ausschließlich nutzen, um diesen Service anzubieten. Bei der Registrierung abgefragte Pflichtangaben sind vollständig anzugeben. Andernfalls werden wir die Registrierung ablehnen. Wir überprüfen anhand deines Namens, ob du Mitglied des TC Gleuel bist. Die E-Mail-Adresse ist Grundlage der Registrierung und der Anmeldefunktion des Benutzerkontos. Gleichzeitig speichern wir die IP-Adresse und das Datum deiner Registrierung nebst Uhrzeit. Eine Weitergabe dieser Daten an Dritte erfolgt natürlich nicht.

Im Rahmen des weiteren Anmeldevorgangs wird deine Einwilligung in diese Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Die dabei von uns erhobenen Daten werden ausschließlich für die Zurverfügungstellung des Benutzerkontos verwendet.
Soweit du in diese Verarbeitung einwilligst, ist die DSGVO (Art. 6 Abs. 1 lit. a) die Rechtsgrundlage für die Verarbeitung.

Die uns erteilte Einwilligung in die Eröffnung und den Unterhalt des Benutzerkontos kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Über unsere Webseite kannst du dein Benutzerkonto selbst löschen. Alternativ kannst du uns über deinen Widerruf in Kenntnis setzen: tennisclub.gleuel@gmail.com

Die insoweit erhobenen Daten werden gelöscht, sobald die Verarbeitung nicht mehr erforderlich ist.

7. Kontaktformulare

Für die Übermittlung von Daten über Kontaktformulare benutzen wir die WordPress Plugins „Contact Form 7“ und „Flamingo“.

Per Kontaktformular übermittelte Daten (i.d.R. Name und E-Mail-Adresse, optional Telefonnr., Alter und deine Nachricht) werden in WordPress gespeichert und an den TC Gleuel per Mail versandt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung deiner Anfrage oder für die weitere Kommunikation mit dir erforderlich. Ohne die Bereitstellung deiner Daten können wir deine Anfrage nicht oder allenfalls eingeschränkt beantworten.

Eine Weitergabe dieser Daten findet ohne deine Einwilligung nicht statt.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Ein Widerruf deiner bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail: info@tc-gleuel.de

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder keine Notwendigkeit der Datenspeicherung mehr besteht.

8.1 Newsletter – Anmeldung/Abmeldung

Double-Opt-In-Verfahren und Protokollierung

Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten „Double-Opt-In-Verfahren“. D.h. du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen deiner bei dem Versanddienstleister gespeicherten Daten protokolliert.

Anmeldedaten

Zum Versenden unseres kostenlosen Newsletters benötigen wir von dir eine E-Mail-Adresse. Ergänzende Daten werden nicht erhoben oder sind freiwillig (Vorname, Nachname und Status Mitgliedschaft). Die Verwendung der Daten erfolgt ausschließlich für den Versand des Newsletters.

Die bei der Anmeldung zum Newsletter übermittelten Daten werden ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Ein Widerruf deiner bereits erteilten Einwilligung ist jederzeit möglich.

Abmelden

Für den Widerruf genügt eine formlose Mitteilung per E-Mail (info@tc-gleuel.de) oder du meldest dich über den „Abmelden“-Link im Newsletter ab. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Zur Einrichtung des Abonnements eingegebene Daten werden im Falle der Abmeldung gelöscht. Sollten diese Daten für andere Zwecke und an anderer Stelle an uns übermittelt worden sein, verbleiben diese weiterhin bei uns.

8.2 Newsletter – Versanddienstleister

Diese Website nutzt die Software „MailPoet“. MailPoet ist ein WordPress Plugin, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von dir für den Bezug des Newsletters eingegeben Daten werden nicht an Dritte weitergegeben.

MailPoet ist ein Produkt der
Wysija SARLrue Dieudé
13006, Marseille
Frankreich

Die Datenschutzbestimmungen des Versanddienstleisters kannst Du hier einsehen: https://www.mailpoet.com/privacy-notice.

Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten der Empfänger unseres Newsletters jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Die Option, zu „tracken“ (=nachzuverfolgen), ob eine E-Mail geöffnet und die Links darin geklickt wurden, haben wir deaktiviert.

9. Google reCAPTCHA

In unserem Internetauftritt setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von automatisierten, schädlichen Zugriffen auf unserer Internetseite ein.

Es handelt sich hierbei um einen Dienst der Google Ireland Limited (https://www.google.de/contact/impressum.html)

Durch die Zertifizierung nach dem EU-US-Datenschutzschild garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus du die sogenannte reCAPTCHA-Eingabebox bzw. deren nicht sichtbare Variante verwendest. Neben deiner IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä..

Google bietet unter https://policies.google.com/privacy weitergehende Informationen zu dem allgemeinen Umgang mit deinen Nutzerdaten an.

10. Nutzung von Social-Media-Plugins

Auf der Webseite des TC Gleuel werden keine Plugins für Soziale Medien (z.B. Facebook, Twitter) eingesetzt.

11. Kommentare

Die Webseite bietet keine Möglichkeit, Kommentare zu erfassen.

12. Google Analytics

Die Webseite des TC Gleuel nutzt nicht den Dienst Google Analytics.

13. Google Fonts

Die Webseite des TC Gleuel nutzt nicht den Dienst Google Fonts (Google Schriftarten).

IV. Informationen zur Datenverarbeitung in unserem elektronischen Buchungssystem „eBusy“

Allgemeine Hinweise

Die Software für das elektronische Buchungssystem des TC Gleuel heißt: eBuSy

Der TC Gleuel verpflichtet sich, die Privatsphäre aller Personen zu schützen, die unser Buchungssystem nutzen und die persönlichen Daten, die uns unsere Nutzer überlassen, vertraulich zu behandeln. Wir möchten dir eine sichere Umgebung bei der Buchung der Tennisplätze bieten.

In der Benutzerverwaltung von eBuSy werden persönliche Daten wie dein Name, deine E-Mail-Adresse, dein Geburtstdatum gespeichert. Ebenso ist es an manchen Stellen des Angebots notwendig, sich zu registrieren und einen Benutzernamen und ein Passwort sowie eine PIN einzugeben. Diese Informationen werden ausschließlich dazu verwendet, deine Buchungen abzuwickeln.
Wir geben keine persönlichen Daten unserer Nutzer an Dritte weiter. Außerdem erstellen wir keine persönlichen Nutzerprofile. Es werden nur allgemeine Informationen protokolliert, wann und für welchen Temin deine Buchung getätigt wurde. Unsere Statistiken (z.B. Auslastung der Tennisplätze) werden ausschließlich vereinsintern verwendet, um die Buchungsmöglichkeiten laufend optimieren zu können

1. Anbieter des elektronischen Buchungssytems

Der Anbieter des elektronischen Buchungssystems eBuSY für die Tennisplätze des TC Gleuel ist:

productive web
Wolfgang Schneider & Michael Haun GbR
Uhlandstraße 10
72072 Tübingen

Telefon: +49 (0)7071 13899-21
Telefax: +49 (0)7071 13899-23

E-Mail: info@productive-web.de
Internet: www.productive-web.de
Buchungssystem: www.ebusy.de

2. Provider des elektronischen Buchungssystems

Der Provider des elektronischen Buchungssystems für die Tennisplätze des TC Gleuel ist:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

3. Technische und organisatorische Maßnahmen zur Datensicherheit und zum Datenschutz in eBuSy

productive web, Anbieter des eBuSy Buchungssystems, trifft nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit und zum Datenschutz.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das „berechtigte Interesse“ folgt aus den unten aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwendet eBuSy die erhobenen Daten zu dem Zweck, Rückschlüsse auf deine Person zu ziehen.

I. Vertraulichkeit

Zutrittskontrolle

Sämtliche Daten werden auf Dedicated Servern bzw. Backup-Servern in einem Rechenzentrum der Firma Hetzner Online GmbH gespeichert. Die von der Firma Hetzner Online getroffenen Maßnahmen zur Zutrittskontrolle sind wie folgt:

  • elektronisches Zutrittskontrollsystem mit Protokollierung
  • Hochsicherheitszaun um den gesamten Datacenterpark
  • dokumentierte Schlüsselvergabe
  • Richtlinien zur Begleitung und Kennzeichnung von Gästen im Gebäude
  • 24/7 personelle Besetzung der Rechenzentren
  • Videoüberwachung an den Ein- und Ausgängen, Sicherheitsschleusen und Serverräumen

Zugangskontrolle

Die eBuSy Software wird auf Dedicated Servern bei der Firma Hetzer Online betrieben. Diese Dedicated Server verwenden Ubuntu-Linux als Betriebssystem und werden durch eine Firewall geschützt. Das Betriebssystem ist hinsichtlich Benutzern, Rechten und zugänglicher Ports auf ein Minimum reduziert.
Ein Zugang zum Web-Server, der über die übliche Nutzung der Web-Applikation durch den Auftraggeber und dessen Kunden hinausgeht (Zugriff auf eBuSy via Web-Browser), ist ausschließlich den für eBuSy verantwortlichen Mitarbeitern von productive web möglich. Jeder Mitarbeiter verfügt über ein sog. RSA-Schlüsselpaar aus privatem und öffentlichem Schlüssel, das den Zugang zum eBuSy Web-Server ermöglicht. Der private Schlüssel jedes Mitarbeiters ist zusätzlich passwortgeschützt und auf einer verschlüsselten Festplatte des jeweiligen Mitarbeiters gespeichert.
Für den Zugang zur eBuSy-Software (Zugriff auf eBuSy via Web-Browser) gibt es einen Support-Zugang. Das Passwort für diesen Support-Zugang ist ausschließlich den verantwortlichen Mitarbeitern von productive web bekannt und auf einer verschlüsselten Festplatte des jeweiligen Mitarbeiters gespeichert. Das verwendete Passwort besitzt eine sehr hohe Passwort-Komplexität.


Zugriffskontrolle

Jeder Mitarbeiter der Zugang zum eBuSy-Webserver erhält, verwendet einen eigenes RSASchlüsselpaar.
Das Root-Passwort des Web-Servers ist nur den Eigentümern und Gesellschaftern der productive web GbR, Herrn Wolfgang Schneider und Michael Haun bekannt. Der Zugang zum Web-Server wird über die Berechtigung des RSA-Schlüssels eines Mitarbeiters gesteuert und kann so auch beim Ausscheiden eines Mitarbeiters entzogen werden.
Das Passwort für den eBuSy Support-Zugang wird regelmäßig geändert, insbesondere beim Ausscheiden eines Mitarbeiters.

Trennung

Die Software eBuSy ist eine mandantenfähige Software. Zur Trennung der Daten verschiedener Mandanten werden sämtliche Datensätze des Auftraggebers parameterisiert mit einer eindeutigen, dem Auftraggeber zugeordneten Kennung. Sämtliche Zugriffe eines Mandaten auf die Software eBuSy (Zugriff auf eBuSy via Web-Browser) werden automatisch anhand der Kennung des Mandanten gefiltert.
Dabei kommen spezielle Open-Source Datenbank-Technologien zum Einsatz, die für diesen Zweck entwickelt wurden und die Isolation der Daten einzelner Mandanten sicherstellen.

Pseudonymisierung & Verschlüsselung

Alle Passwörter von Benutzern der eBuSy Software, werden verschlüsselt gespeichert, so dass weder der Betreiber des eBuSy Buchungssystems, noch productive web in Kenntnis der Klartext-Passwörter gelangen können.
Es erfolgt darüber hinaus keine Pseudonymisierung und/oder Verschlüsselung der Daten, da dies der Nutzung der eBuSy-Software durch den Auftraggeber und seine Kunden und im Sinne des Auftraggebers und seiner Kunden entgegen stehen würden.

2. Integrität

Eingabekontrolle

Sämtliche Eingaben, Änderungen und Löschungen von personenbezogenen Daten in der eBuSy-Webanwendung werden protokolliert. Sofern der Zugriff auf die eBuSy-Webanwendung durch einen angemeldeten Benutzer erfolgt, wird die Eingabe, Änderung oder Löschung unter diesem angemeldeten Benutzer protokolliert.
Diese Protokolle sind mit dem Datensatz über die jeweilige Person in der Datenbank assoziiert und werden vollständig und datenschutzgerecht gelöscht, wenn der zugehörige Personen-Datensatz gelöscht wird.
Der Zugriff auf diese Protokolle ist für
authorisierte Mitarbeiter des Auftraggebers (die über einen Administrations-Zugang zur eBuSy-Software verfügen) und für zuständige Support-Mitarbeiter von productive web möglich.

Weitergabekontrolle

Die Übertragung sämtlicher Daten vom Betreiber des eBuSy Buchungssystems (oder dessen Kunden) zu productive web erfolgt durch eine SSL-verschlüsselte Verbindung. Die eBuSy-Webanwendung ist ausschließlich via HTTPS-Protokoll aufzurufen. Ein unverschlüsselter Aufruf via HTTP-Protokoll wir sofort umgeleitet und in eine SSL-verschlüsselte Verbindung via HTTPS-Protokoll überführt.
Alle Mitarbeiter von productive web sind verpflichtet, den sicheren Umgang mit personenbezogenen Daten im Sinne des Art. 32 Abs. 4 DS-GVO sicherzustellen.
Sämtliche Daten des Auftraggebers werden nach Beendigung des Auftrags datenschutzgerecht gelöscht.

3. Verfügbarkeit und Belastbarkeit

Die bei der Firma Hetzner Online angemieteten Dedicted Server sind mit einer unterbrechungsfreien Stromversorgung und einer Netzersatzanlage ausgestattet. Es ist ein dauerhafter DDoS-Schutz aktiv. Die Daten des Auftraggebers werden einmal täglich auf speziell dafür vorgesehene, geschützte Backup-Server der Firma Hetzer Online gesichert. Dieses täglichen Sicherungen werden für maximal 31 Tage vorgehalten und anschließend datenschutzgerecht gelöscht.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

Alle Mitarbeiter von productive web werden über die Notwendigkeiten des vertraulichen Umgangs mit personenbezogenen Daten informiert und zu deren Einhaltung verpflichtet.
Die beschriebenen technischen und organisatorischen Maßnahmen werden quartalsweise durch productive web geprüft und bewertet.

5. Cookies

Cookies sind kleine Textdateien, die auf deinem Rechner abgelegt werden und die dein Browser speichert.

eBuSy verwendet nur das sogenannte Session-Cookie. Dieses Cookie hilft dabei, eBuSy nutzbar zu machen, indem es Grundfunktionen wie Seitennavigation und Zugriff auf geschützte Bereiche der Webseite ermöglicht. eBuSy kann ohne dieses Cookie nicht richtig funktionieren.

Cookie-Details:
Name: JSESSIONID
Zweck: Identifiziert einen eingeloggten Benutzer und erhält den Zustand bei Seitenwechsel.
Ablauf: Dieses Cookie wird automatisch nach Beendigung der Sitzung oder beim Schließen des Browsers gelöscht.

Insbesondere nutzt eBuSy Cookies nicht für:

  • die Erfassung persönlich identifizierbarer Daten
  • die Erfassung sensibler Daten
  • eine Weitergabe von Daten an Werbetreibende
  • eine Weitergabe persönlich identifizierbarer Daten an Dritte
  • Zahlung von Verkaufsprovisionen

6. Log-Dateien

Bei Nutzung von eBuSy werden automatisch Zugriffsdaten von deinem Endgerät an den eBuSy Server übermittelt. Diese Daten werden temporär in Logdateien auf dem eBuSy Server gespeichert. Diese Daten enthalten:

  • die IP-Adresse des Gerätes, von dem du zugreifst
  • die Art des Browsers, mit dem Sie zugreifst
  • Datum und Uhrzeit des Zugriffs
  • die aufgerufene Adresse
  • die Parameter des Seitenaufrufs

eBuSy speichert diese Daten für maximal 4 Wochen aus folgenden Gründen:

  • zur Gewährleistung des reibungslosen Betriebs von eBuSy
  • zur Abwehr von Angriffen
  • zur Auswertung der Stabilität und Performanz von eBuSy

VI. Weitere Informationen zur Verarbeitung personenbezogener Daten

Für andere Aspekte der Verarbeitung personenbezogenen Daten des Vereins (außerhalb der Webseite des TC Gleuel sind dies insbesondere die Vereinsverwaltung, die Organisation des Sportbetriebs, die Weitergabe der Daten an Verbände sowie Veröffentlichungen des Vereins) hat sich der TC Gleuel eine „Datenschutzordnung“ gegeben:
Link zur Datenschutzordnung


Diese Datenschutzerklärung wurde mit Hilfe folgender Quellen bzw. mit einzelnen Textbausteinen dieser Quellen erstellt:


Kontakt

TC Rot-Weiß Hürth-Gleuel 1972 e.V.
Heike Honert
Barbarastr. 60
50354 Hürth
info@tc-gleuel.de
Telefon: +49 2233 / 3 12 99
mobil: +49 177 / 46 66 218

Anfragen zu Datenschutz-Aspekten können direkt an den Administrator des Internetauftritts vom TC Gleuel gesendet werden:
tennisclub.gleuel@gmail.com