Datenschutzbestimmungen

Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unsereren Verein. Diese Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.

Server-Logfiles

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Es werden bei jedem Zugriff auf unsere Website Nutzungsdaten durch Ihren Internetbrowser übermittelt und in Protokolldaten (Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und der anfragende Provider. Diese Daten dienen ausschließlich der Gewährleistung eines störungsfreien Betriebs unserer Website und zur Verbesserung unseres Angebotes. Eine Zuordnung dieser Daten zu einer bestimmten Person ist nicht möglich.Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von 14 Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.

Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem eines Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies zu dem Zweck ein, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Des Weiteren ermöglichen Cookies unseren Systemen, Ihren Browser auch nach einem Seitenwechsel zu erkennen und Ihnen Services anzubieten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Wir verwenden auf unserer Website darüber hinaus Cookies zu dem Zweck, eine Analyse des Surfverhaltens unserer Seitenbesucher zu ermöglichen.

Des Weiteren verwenden wir Cookies zu dem Zweck, Seitenbesucher anschließend auf anderen Webseiten mit gezielter, interessenbezogener Werbung anzusprechen.

Die Verarbeitung erfolgt auf Grundlage des § 15 (3) TMG sowie Art. 6 (1) lit. f DSGVO aus dem berechtigten Interesse an den oben genannten Zwecken.

Die auf diese Weise von Ihnen erhobenen Daten werden durch technische Vorkehrungen pseudonymisiert. Eine Zuordnung der Daten zu Ihrer Person ist daher nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten von Ihnen gespeichert.

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 (1) f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.

Cookies werden auf Ihrem Rechner gespeichert. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie die Speicherung der Cookies und Übermittlung der enthaltenen Daten verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie jedoch darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u.a. auch deaktivieren) können:

Chrome Browser: https://support.google.com/accounts/answer/61416?hl=de

Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Datensicherheit

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

 

Informationen zur Datenverarbeitung in unserem elektronischen Buchungssystem „eBusy“

Allgemeine Hinweise

Die Software für das elektronische Buchungssystem des TV Blau-Weiß Biesdorf e.V. heißt: eBuSy

Der TV Blau-Weiß Biesdorf e.V. verpflichtet sich, die Privatsphäre aller Personen zu schützen, die unser Buchungssystem nutzen und die persönlichen Daten, die uns unsere Nutzer überlassen, vertraulich zu behandeln. Wir möchten dir eine sichere Umgebung bei der Buchung der Tennisplätze bieten.

In der Benutzerverwaltung von eBuSy werden persönliche Daten wie dein Name, deine E-Mail-Adresse, dein Geburtstdatum gespeichert. Ebenso ist es an manchen Stellen des Angebots notwendig, sich zu registrieren und einen Benutzernamen und ein Passwort sowie eine PIN einzugeben. Diese Informationen werden ausschließlich dazu verwendet, deine Buchungen abzuwickeln.
Wir geben keine persönlichen Daten unserer Nutzer an Dritte weiter. Außerdem erstellen wir keine persönlichen Nutzerprofile. Es werden nur allgemeine Informationen protokolliert, wann und für welchen Temin deine Buchung getätigt wurde. Unsere Statistiken (z.B. Auslastung der Tennisplätze) werden ausschließlich vereinsintern verwendet, um die Buchungsmöglichkeiten laufend optimieren zu können

1. Anbieter des elektronischen Buchungssytems

Der Anbieter des elektronischen Buchungssystems eBuSY für die Tennisplätze des TV Blau-Weiß Biesdorf e.V. ist:

productive web
Wolfgang Schneider & Michael Haun GbR
Uhlandstraße 10
72072 Tübingen

Telefon: +49 (0)7071 13899-21
Telefax: +49 (0)7071 13899-23

E-Mail: info@productive-web.de
Internet: www.productive-web.de
Buchungssystem: www.ebusy.de

2. Provider des elektronischen Buchungssystems

Der Provider des elektronischen Buchungssystems für die Tennisplätze des TV Blau-Weiß Biesdorf e.V. ist:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

3. Technische und organisatorische Maßnahmen zur Datensicherheit und zum Datenschutz in eBuSy

productive web, Anbieter des eBuSy Buchungssystems, trifft nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit und zum Datenschutz.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das „berechtigte Interesse“ folgt aus den unten aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwendet eBuSy die erhobenen Daten zu dem Zweck, Rückschlüsse auf deine Person zu ziehen.

I. Vertraulichkeit

Zutrittskontrolle

Sämtliche Daten werden auf Dedicated Servern bzw. Backup-Servern in einem Rechenzentrum der Firma Hetzner Online GmbH gespeichert. Die von der Firma Hetzner Online getroffenen Maßnahmen zur Zutrittskontrolle sind wie folgt:

  • elektronisches Zutrittskontrollsystem mit Protokollierung
  • Hochsicherheitszaun um den gesamten Datacenterpark
  • dokumentierte Schlüsselvergabe
  • Richtlinien zur Begleitung und Kennzeichnung von Gästen im Gebäude
  • 24/7 personelle Besetzung der Rechenzentren
  • Videoüberwachung an den Ein- und Ausgängen, Sicherheitsschleusen und Serverräumen

Zugangskontrolle

Die eBuSy Software wird auf Dedicated Servern bei der Firma Hetzer Online betrieben. Diese Dedicated Server verwenden Ubuntu-Linux als Betriebssystem und werden durch eine Firewall geschützt. Das Betriebssystem ist hinsichtlich Benutzern, Rechten und zugänglicher Ports auf ein Minimum reduziert.
Ein Zugang zum Web-Server, der über die übliche Nutzung der Web-Applikation durch den Auftraggeber und dessen Kunden hinausgeht (Zugriff auf eBuSy via Web-Browser), ist ausschließlich den für eBuSy verantwortlichen Mitarbeitern von productive web möglich. Jeder Mitarbeiter verfügt über ein sog. RSA-Schlüsselpaar aus privatem und öffentlichem Schlüssel, das den Zugang zum eBuSy Web-Server ermöglicht. Der private Schlüssel jedes Mitarbeiters ist zusätzlich passwortgeschützt und auf einer verschlüsselten Festplatte des jeweiligen Mitarbeiters gespeichert.
Für den Zugang zur eBuSy-Software (Zugriff auf eBuSy via Web-Browser) gibt es einen Support-Zugang. Das Passwort für diesen Support-Zugang ist ausschließlich den verantwortlichen Mitarbeitern von productive web bekannt und auf einer verschlüsselten Festplatte des jeweiligen Mitarbeiters gespeichert. Das verwendete Passwort besitzt eine sehr hohe Passwort-Komplexität.


Zugriffskontrolle

Jeder Mitarbeiter der Zugang zum eBuSy-Webserver erhält, verwendet einen eigenes RSASchlüsselpaar.
Das Root-Passwort des Web-Servers ist nur den Eigentümern und Gesellschaftern der productive web GbR, Herrn Wolfgang Schneider und Michael Haun bekannt. Der Zugang zum Web-Server wird über die Berechtigung des RSA-Schlüssels eines Mitarbeiters gesteuert und kann so auch beim Ausscheiden eines Mitarbeiters entzogen werden.
Das Passwort für den eBuSy Support-Zugang wird regelmäßig geändert, insbesondere beim Ausscheiden eines Mitarbeiters.

Trennung

Die Software eBuSy ist eine mandantenfähige Software. Zur Trennung der Daten verschiedener Mandanten werden sämtliche Datensätze des Auftraggebers parameterisiert mit einer eindeutigen, dem Auftraggeber zugeordneten Kennung. Sämtliche Zugriffe eines Mandaten auf die Software eBuSy (Zugriff auf eBuSy via Web-Browser) werden automatisch anhand der Kennung des Mandanten gefiltert.
Dabei kommen spezielle Open-Source Datenbank-Technologien zum Einsatz, die für diesen Zweck entwickelt wurden und die Isolation der Daten einzelner Mandanten sicherstellen.

Pseudonymisierung & Verschlüsselung

Alle Passwörter von Benutzern der eBuSy Software, werden verschlüsselt gespeichert, so dass weder der Betreiber des eBuSy Buchungssystems, noch productive web in Kenntnis der Klartext-Passwörter gelangen können.
Es erfolgt darüber hinaus keine Pseudonymisierung und/oder Verschlüsselung der Daten, da dies der Nutzung der eBuSy-Software durch den Auftraggeber und seine Kunden und im Sinne des Auftraggebers und seiner Kunden entgegen stehen würden.

2. Integrität

Eingabekontrolle

Sämtliche Eingaben, Änderungen und Löschungen von personenbezogenen Daten in der eBuSy-Webanwendung werden protokolliert. Sofern der Zugriff auf die eBuSy-Webanwendung durch einen angemeldeten Benutzer erfolgt, wird die Eingabe, Änderung oder Löschung unter diesem angemeldeten Benutzer protokolliert.
Diese Protokolle sind mit dem Datensatz über die jeweilige Person in der Datenbank assoziiert und werden vollständig und datenschutzgerecht gelöscht, wenn der zugehörige Personen-Datensatz gelöscht wird.
Der Zugriff auf diese Protokolle ist für
authorisierte Mitarbeiter des Auftraggebers (die über einen Administrations-Zugang zur eBuSy-Software verfügen) und für zuständige Support-Mitarbeiter von productive web möglich.

Weitergabekontrolle

Die Übertragung sämtlicher Daten vom Betreiber des eBuSy Buchungssystems (oder dessen Kunden) zu productive web erfolgt durch eine SSL-verschlüsselte Verbindung. Die eBuSy-Webanwendung ist ausschließlich via HTTPS-Protokoll aufzurufen. Ein unverschlüsselter Aufruf via HTTP-Protokoll wir sofort umgeleitet und in eine SSL-verschlüsselte Verbindung via HTTPS-Protokoll überführt.
Alle Mitarbeiter von productive web sind verpflichtet, den sicheren Umgang mit personenbezogenen Daten im Sinne des Art. 32 Abs. 4 DS-GVO sicherzustellen.
Sämtliche Daten des Auftraggebers werden nach Beendigung des Auftrags datenschutzgerecht gelöscht.

3. Verfügbarkeit und Belastbarkeit

Die bei der Firma Hetzner Online angemieteten Dedicted Server sind mit einer unterbrechungsfreien Stromversorgung und einer Netzersatzanlage ausgestattet. Es ist ein dauerhafter DDoS-Schutz aktiv. Die Daten des Auftraggebers werden einmal täglich auf speziell dafür vorgesehene, geschützte Backup-Server der Firma Hetzer Online gesichert. Dieses täglichen Sicherungen werden für maximal 31 Tage vorgehalten und anschließend datenschutzgerecht gelöscht.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

Alle Mitarbeiter von productive web werden über die Notwendigkeiten des vertraulichen Umgangs mit personenbezogenen Daten informiert und zu deren Einhaltung verpflichtet.
Die beschriebenen technischen und organisatorischen Maßnahmen werden quartalsweise durch productive web geprüft und bewertet.

5. Cookies

Cookies sind kleine Textdateien, die auf deinem Rechner abgelegt werden und die dein Browser speichert.

eBuSy verwendet nur das sogenannte Session-Cookie. Dieses Cookie hilft dabei, eBuSy nutzbar zu machen, indem es Grundfunktionen wie Seitennavigation und Zugriff auf geschützte Bereiche der Webseite ermöglicht. eBuSy kann ohne dieses Cookie nicht richtig funktionieren.

Cookie-Details:
Name: JSESSIONID
Zweck: Identifiziert einen eingeloggten Benutzer und erhält den Zustand bei Seitenwechsel.
Ablauf: Dieses Cookie wird automatisch nach Beendigung der Sitzung oder beim Schließen des Browsers gelöscht.

Insbesondere nutzt eBuSy Cookies nicht für:

  • die Erfassung persönlich identifizierbarer Daten
  • die Erfassung sensibler Daten
  • eine Weitergabe von Daten an Werbetreibende
  • eine Weitergabe persönlich identifizierbarer Daten an Dritte
  • Zahlung von Verkaufsprovisionen

6. Log-Dateien

Bei Nutzung von eBuSy werden automatisch Zugriffsdaten von deinem Endgerät an den eBuSy Server übermittelt. Diese Daten werden temporär in Logdateien auf dem eBuSy Server gespeichert. Diese Daten enthalten:

  • die IP-Adresse des Gerätes, von dem du zugreifst
  • die Art des Browsers, mit dem Sie zugreifst
  • Datum und Uhrzeit des Zugriffs
  • die aufgerufene Adresse
  • die Parameter des Seitenaufrufs

eBuSy speichert diese Daten für maximal 4 Wochen aus folgenden Gründen:

  • zur Gewährleistung des reibungslosen Betriebs von eBuSy
  • zur Abwehr von Angriffen
  • zur Auswertung der Stabilität und Performanz von eBuSy