Datenschutzerklärung
An dieser Stelle möchten wir Sie gerne über den Datenschutz bei Besuch unserer Website informieren. Der Schutz der Privatsphäre und Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir wollen personenbezogene Daten über Sie nur mit Ihrem Wissen bzw. Ihrer Zustimmung erfassen und verarbeiten. Sie erfahren, welche Informationen wir gegebenenfalls speichern und für welche Zwecke wir sie verwenden. Wir verpflichten uns auf die Beachtung des Datenschutzes gemäß der europäischen Datenschutzgrundverordnung (DSGVO) und Bundesdatenschutzgesetz neue Fassung (BDSG-neu) und des Hessischen Datenschutz- und Informationsfreiheitsgesetz (HDSIG).
Diese Datenschutzerklärung informiert nach Maßgabe der datenschutzrechtlichen Vorschriften über die Datenerhebung beim Betroffenen, insbesondere mit Blick auf Art. 13 DSGVO in Verbindung mit Art. 6 DSGVO und damit verbundene Verarbeitung von personenbezogenen Daten bei Besuch unserer Webseite.
Name und Anschrift der verantwortlichen Stellen
Verantwortlicher im Sinne der DSGVO, des BDSG-neu und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist der:
Turnverein 1880 Dreieichenhain e.V.
Vorstand
Koberstädter Str. 8
63303 Dreieichenhain
Tel.: +49 (0)6103 – 981232
Fax: +49 (0)6103 – 807644
Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktmöglichkeiten:
Post:
Turnverein 1880 Dreieichenhain e.V.
Zu Händen: Datenschutzbeauftragter
Koberstädter Str. 8
63303 Dreieichenhain
E-Mail:
datenschutz@experts4it.de
Jede betroffene Person kann sich bei allen Fragen und Anregungen zum Datenschutz jederzeit direkt an unseren Datenschutzbeauftragten wenden.
Umgang mit personenbezogenen Daten
Definition: Als personenbezogene Daten gelten alle Informationen, anhand derer eine Person eindeutig identifizierbar ist. Es handelt sich somit um Daten, die zu einer bestimmten Person zurückverfolgt werden können.
Wir möchten Ihnen eine sichere Umgebung bei der Buchung Ihrer Tennisstunde bieten. An einigen Stellen auf diesem Server werden persönliche Daten - wie Ihr richtiger Name, eMail-Adresse, Postanschrift, Telefonnummer, Geburtsdatum, Vereinszugehörigkeit - gesammelt. Ebenso ist es an manchen Stellen des Angebots notwendig, sich zu registrieren und einen Benutzernamen und ein Passwort einzugeben. Zur Erbringung kostenpflichtiger Leistungen (z.B. Gästegebühr, Ballmaschine) werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben / Bankverbindung, um die Bezahlung Ihrer Buchung ausführen zu können. Wir speichern diese Daten in unseren Systemen, bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese Informationen werden ausschließlich dazu verwendet, Ihre Buchungen abzuwickeln (Information zum Angebot, Buchung, Abrechnung, Zahlung). Wir geben keine persönlichen Daten unserer Nutzer an Dritte weiter. Wir erstellen keine persönlichen Nutzerprofile. Es werden nur allgemeine Informationen mitprotokolliert, wie z.B. wann Ihre Buchung getätigt wurde. Unsere Statistiken (z.B. Auslastung der Anlage) werden ausschließlich vereinsintern verwendet, um die Grundlage weiterer Planungen zu bilden. Mit Angabe der Kontonummer und Auswahl "Lastschrift" ermächtige ich den Verein bis auf Widerruf alle Beiträge und Gebühren zu den Fälligkeitstagen in der jeweils fälligen Höhe von meinem Konto abzubuchen. Wenn das oben genannte Konto die erforderliche Deckung nicht aufweist, besteht seitens des kontoführenden Kreditinstitutes keine Verpflichtung zur Einlösung. Entstehende Rücklastschriftgebühren sind vom Mitglied/Gast zu tragen. Mit der Zustimmung zu diesen Nutzungsbedingungen und den Datenschutzhinweisen geben Sie Ihre Einwilligung, dass wir die o.g. personenbezogenen Daten erheben, verarbeiten und speichern. Bei einer Änderung der Datenschutzhinweise oder Nutzungsbedingungen werden Sie zu einer erneuten Zustimmung aufgefordert. Ohne Zustimmung können Sie unser Angebot nicht nutzen, da wir für die Buchung und Abrechnung auf diese Daten angewiesen sind.
Zugriffsdaten / Server-Logfiles
Bei Besuch der Webseite werden Daten über jeden Zugriff auf das Angebot (so genannte Serverlogfiles) erhoben. Zu den Zugriffsdaten gehören:
- IP-Adresse des Computers, von dem die Anfrage abgeschickt wurde, in anonymisierter (verkürzter) Form,
- Browser-Informationen (genutzter Web-Browser, Betriebssystem, Spracheinstellung, etc.),
- Angaben über den genutzten Serverdienst,
- Protokollversion,
- Name der abgerufenen Datei bzw. Angebotsseite (URL),
- Datum und Uhrzeit des Zugriffs,
- übertragene Datenmengen,
- Statusangaben (z.B. Fehlermeldungen).
Wir verwenden diese technischen Zugriffsinformationen auf Basis von Art. 6 Abs. 1 Buchstabe f DSGVO (berechtigtes Interesse) ausschließlich für statistische Zwecke, um die Attraktivität und Bedienbarkeit unserer Webseiten zu verbessern und ggf. technische Probleme und Störungen auf unserer Webseite frühzeitig zu erkennen. Die Internet-Adresse des von Ihnen genutzten Endgeräts wird dabei nach kurzer Zeit anonymisiert, indem das letzte Byte überschieben wird (z.B. 83.243.48.xxx). Es wird kein personenbezogenes Nutzungsprofil erstellt, die Daten werden nicht an Dritte weitergegeben.
Rechtsgrundlagen der Verarbeitung
Art. 6 I Buchstabe a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 I Buchstabe b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 I Buchstabe c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchstabe d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 I Buchstabe f DSGVO als Rechtsgrundlage für die Verarbeitung.
Löschung von personenbezogenen Daten
Ihre personenbezogenen Daten werden entsprechend der gesetzlichen Vorschriften gelöscht oder gesperrt, sobald der jeweilige Zweck der Speicherung (s.o.) entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Betroffenenrechte
Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte, über die wir Sie nachstehend informieren:
-
Auskunftsrecht gem. Art. 15 DSGVO: Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten und verarbeiteten personenbezogenen Daten zu erhalten. Bitte beachten Sie, dass Ihr Auskunftsrecht ggf. durch die Vorschriften § 26 Abs. 2 und § 33 HDSIG eingeschränkt wird.
-
Recht auf Berichtigung, Löschung, Einschränkung, Unterrichtung gem. Art. 16-19 DSGVO: Sie haben ein Anrecht auf Berichtigung unrichtiger Daten und auf die Löschung bzw. Einschränkung der Verarbeitung der personenbezogenen Daten (sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten kollidiert). Wenn Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung gegenüber dem Verantwortlichen geltend gemacht haben, ist dieser dazu verpflichtet, allen Empfängern, denen Ihre Daten offengelegt wurden, Ihren Wunsch mitzuteilen. Bitte beachten Sie, dass Ihr Recht auf Löschung ggf. durch die Vorschrift § 34 HDSIG eingeschränkt wird.
-
Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO: Sie haben das Recht, Ihre bei uns gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a, Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht.
-
Recht auf Widerruf erteilter Einwilligungen gem. Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine erteilte Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO) jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Bitte beachten Sie, dass Ihr Widerspruchsrecht ggf. durch die Vorschrift § 35 HDSIG eingeschränkt wird
-
Recht auf Beschwerde gem. Art. 77 DSGVO: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie - unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs - das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Zur Ausübung dieser Rechte wenden Sie sich bitte an den o.g. Verantwortlichen bzw. Datenschutzbeauftragten.
Die für den Turnverein 1880 Dreieichenhain e.V. zuständige Datenschutzaufsichtsbehörde ist:
Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden (https://datenschutz.hessen.de).
Sicherheit Ihrer Daten
Die von Ihnen übermittelten Daten werden bei uns durch geeignete technische und organisatorische Mittel geschützt, um sie vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung und organisatorischer Möglichkeiten fortlaufend kontrolliert und verbessert. Um die Sicherheit Ihrer personenbezogenen Daten und anderer vertraulicher Inhalte bei der Übertragung auf unsere Webseite (z.B. Kontaktformular) zu schützen, nutzen wir eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
Das eBuSy System
Der Turnverein 1880 Dreieichenhain e.V. betreibt das von der Firma productive web GbR entwickelte elektronische Buchungssystem eBuSy für die Platzbuchung der Tennisplätze. Bitte lesen Sie die folgende Erklärung zur Verwendung von Daten, die auf dem Server gesammelt werden. Falls Sie weitere Fragen dazu haben, freuen wir uns auf Ihre Kontaktaufnahme. An einigen Stellen auf diesem Server werden persönliche Daten - wie Ihr richtiger Name, eMail-Adresse, Postanschrift, Telefonnummer, Geburtsdatum, Vereinszugehörigkeit - gesammelt. Ebenso ist es an manchen Stellen des Angebots notwendig, sich zu registrieren und einen Benutzernamen und ein Passwort einzugeben. Zur Erbringung kostenpflichtiger Leistungen (z.B. Gästegebühr, Ballmaschine) werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben / Bankverbindung, um die Bezahlung Ihrer Buchung ausführen zu können. Wir speichern diese Daten in unseren Systemen bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese Informationen werden ausschließlich dazu verwendet, Ihre Buchungen abzuwickeln (Information zum Angebot, Buchung, Abrechnung, Zahlung). Wir geben keine persönlichen Daten unserer Nutzer an Dritte weiter. Wir erstellen keine persönlichen Nutzerprofile. Es werden nur allgemeine Informationen mitprotokolliert, wie z.B. wann Ihre Buchung getätigt wurde. Unsere Statistiken (z.B. Auslastung der Anlage) werden ausschließlich vereinsintern verwendet, um die Grundlage weiterer Planungen zu bilden. Informationen zu den Datenschutzmaßnahmen der Firma productive web GbR als Auftragnehmers sind im Abschnitt Speicherort sowie Technische und organisatorische Maßnahmen des Auftragnehmers weiter unten sowie auf der Webseite www.ebusy.de zu finden.
Kontaktformular
Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Löschung bzw. Sperrung der Daten
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Verwendung von Google Analytics
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
Link: Browser Add On zur Deaktivierung von Google Analytics
Zusätzlich oder als Alternative zum Browser-Add-On können Sie das Tracking durch Google Analytics auf unseren Seiten unterbinden, indem Sie diesen Link anklicken. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, so lange der Cookie in Ihrem Browser installiert bleibt.
Google AdWords
Unsere Webseite nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Möchten Sie nicht am Tracking teilnehmen, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden. Bitte beachten Sie, dass Sie die Opt-out-Cookies nicht löschen dürfen, solange Sie keine Aufzeichnung von Messdaten wünschen. Haben Sie alle Ihre Cookies im Browser gelöscht, müssen Sie das jeweilige Opt-out Cookie erneut setzen.
Verwendung von Scriptbibliotheken (Google Webfonts)
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Speicherort sowie Technische und organisatorische Maßnahmen des Auftragnehmers productive web, Anbieter des eBuSy Buchungssystems hat nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit i.S.d. Art. 32 DSGVO getroffen.
1. Vertraulichkeit
Zutrittskontrolle
Sämtliche Daten werden auf Dedicated Servern bzw. Backup-Servern in einem Rechenzentrum der Firma Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen gespeichert. Die von der Firma Hetzner Online getroffenen Maßnahmen zur Zutrittskontrolle sind wie folgt:
elektronisches Zutrittskontrollsystem mit Protokollierung
Hochsicherheitszaun um den gesamten Datacenterpark
dokumentierte Schlüsselvergabe
Richtlinien zur Begleitung und Kennzeichnung von Gästen im Gebäude
24/7 personelle Besetzung der Rechenzentren
Videoüberwachung an den Ein- und Ausgängen, Sicherheitsschleusen und
Serverräumen
Zugangskontrolle
Die eBuSy Software wird auf Dedicated Servern bei der Firma Hetzer Online betrieben. Diese Dedicated Server verwenden Ubuntu-Linux als Betriebssystem und werden durch eine Firewall geschützt. Das Betriebssystem ist hinsichtlich Benutzern, Rechten und zugänglicher Ports auf ein Minimum reduziert. Ein Zugang zum Web-Server, der über die übliche Nutzung der Web-Applikation durch den Auftraggeber und dessen Kunden hinausgeht (Zugriff auf eBuSy via Web-Browser), ist ausschließlich den für eBuSy verantwortlichen Mitarbeitern des Auftragnehmers möglich. Jeder Mitarbeiter verfügt über ein sog. RSA-Schlüsselpaar aus privatem und öffentlichem Schlüssel, das den Zugang zum eBuSy Web-Server ermöglicht. Der private Schlüssel jedes Mitarbeiters ist zusätzlich passwortgeschützt und auf einer verschlüsselten Festplatte des jeweiligen Mitarbeiters gespeichert. Für den Zugang zur eBuSy-Software (Zugriff auf eBuSy via Web-Browser) gibt es einen Support-Zugang. Das Passwort für diesen Support-Zugang ist ausschließlich den verantwortlichen Mitarbeitern des Auftragnehmers bekannt und auf einer verschlüsselten Festplatte des jeweiligen Mitarbeiters gespeichert. Das verwendete Passwort besitzt eine sehr hohe Passwort-Komplexität.
Zugriffskontrolle
Jeder Mitarbeiter der Zugang zum eBuSy-Webserver erhält, verwendet einen eigenes RSA-Schlüsselpaar. Das Root-Passwort des Web-Servers ist nur den Eigentümern und Gesellschaftern der productive web GbR, Herrn Wolfgang Schneider und Michael Haun bekannt. Der Zugang zum Web-Server wird über die Berechtigung des RSA-Schlüssels eines Mitarbeiters gesteuert und kann so auch beim Ausscheiden eines Mitarbeiters entzogen werden. Das Passwort für den eBuSy Support-Zugang wird regelmäßig geändert, insbesondere beim Ausscheiden eines Mitarbeiters.
Trennung
Die Software eBuSy ist eine mandantenfähige Software. Zur Trennung der Daten verschiedener Mandanten werden sämtliche Datensätze des Auftraggebers parameterisiert mit einer eindeutigen, dem Auftraggeber zugeordneten Kennung. Sämtliche Zugriffe eines Mandaten auf die Software eBuSy (Zugriff auf eBuSy via WebBrowser) werden automatisch anhand der Kennung des Mandanten gefiltert. Dabei kommen spezielle Open-Source Datenbank-Technologien zum Einsatz, die für diesen Zweck entwickelt wurden und die Isolation der Daten einzelner Mandanten sicherstellen.
Pseudonymisierung & Verschlüsselung
Alle Passwörter von Benutzern der eBuSy Software, werden verschlüsselt gespeichert, so dass weder der Auftraggeber, noch der Auftragnehmer in Kenntnis der KlartextPasswörter gelangen können. Es erfolgt darüberhinaus keine Pseudonymisierung und/oder Verschlüsselung der Daten, da dies der Nutzung der eBuSy-Software durch den Auftraggeber und seine Kunden und im Sinne des Auftraggebers und seiner Kunden entgegen stehen würden.
2. Integrität
Eingabekontrolle
Sämtliche Eingaben, Änderungen und Löschungen von personenbezogenen Daten in der eBuSy-Webanwendung werden protokolliert. Sofern der Zugriff auf die eBuSyWebanwendung durch einen angemeldeten Benutzer erfolgt, wird die Eingabe, Änderung oder Löschung unter diesem angemeldeten Benutzer protokolliert. Diese Protokolle sind mit dem Datensatz über die jeweilige Person in der Datenbank assoziiert und werden vollständig und datenschutzgerecht gelöscht, wenn der zugehörige Personen-Datensatz gelöscht wird. Der Zugriff auf diese Protokolle ist für authorisierte Mitarbeiter des Auftraggebers (die über einen Administrations-Zugang zur eBuSySoftware verfügen) und für zuständige Support-Mitarbeiter des Auftragnehmers möglich.
Weitergabekontrolle
Die Übertragung sämtlicher Daten vom Auftraggeber (oder dessen Kunden) zum Auftragnehmer erfolgt durch eine SSL-verschlüsselte Verbindung. Die eBuSy-Webanwendung ist ausschließlich via HTTPS-Protokoll aufzurufen. Ein unverschlüsselter Aufruf via HTTP-Protokoll wir sofort umgeleitet und in eine SSL-verschlüsselte Verbindung via HTTPS-Protokoll überführt. Alle Mitarbeiter des Auftragnehmers sind verpflichtet, den sicheren Umgang mit personenbezogenen Daten im Sinne des Art. 32 Abs. 4 DS-GVO sicherzustellen. Sämtliche Daten des Auftraggebers werden nach Beendigung des Auftrags datenschutzgerecht gelöscht.
3. Verfügbarkeit und Belastbarkeit
Die bei der Firma Hetzner Online angemieteten Dedicted Server sind mit einer unterbrechungsfreien Stromversorgung und einer Netzersatzanlage ausgestattet. Es ist ein dauerhafter DDoS-Schutz aktiv. Die Daten des Auftraggebers werden einmal täglich auf speziell dafür vorgesehene, geschützte Backup-Server der Firma Hetzer Online gesichert. Diese täglichen Sicherungen werden für maximal 31 Tage vorgehalten und anschließend datenschutzgerecht gelöscht.
4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
Alle Mitarbeiter des Auftragnehmers werden über die Notwendigkeiten des vertraulichen Umgangs mit personenbezogenen Daten informiert und zu deren Einhaltung verpflichtet. Die beschriebenen technischen und organisatorischen Maßnahmen werden quartalsweise durch den Auftragnehmer geprüft und bewertet
Änderung unserer Datenschutzerklärung
Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss. Die neue Datenschutzerklärung greift dann bei Ihrem nächsten Besuch auf unserer Webseite.