Datenschutzerklärung

Allgemeiner Hinweis und Pflichtinformationen

Benennung der verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

2. Tennisanlage Mahner Berg KG
Thore Lindemann
Südring 63
38259 Salzgitter

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Registrierung auf dieser Website

Zur Nutzung bestimmter Funktionen können Sie sich auf unserer Website registrieren. Die übermittelten Daten dienen ausschließlich zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes. Bei der Registrierung abgefragte Pflichtangaben sind vollständig anzugeben. Andernfalls werden wir die Registrierung ablehnen.

Im Falle wichtiger Änderungen, etwa aus technischen Gründen, informieren wir Sie per E-Mail. Die E-Mail wird an die Adresse versendet, die bei der Registrierung angegeben wurde.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Wir speichern die bei der Registrierung erfassten Daten während des Zeitraums, den Sie auf unserer Website registriert sind. Ihren Daten werden gelöscht, sollten Sie Ihre Registrierung aufheben. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Newsletter-Daten

Zum Versenden unseres Newsletters benötigen wir von Ihnen eine E-Mail-Adresse. Eine Verifizierung der angegebenen E-Mail-Adresse ist notwendig und der Empfang des Newsletters ist einzuwilligen. Ergänzende Daten werden nicht erhoben oder sind freiwillig. Die Verwendung der Daten erfolgt ausschließlich für den Versand des Newsletters.

Die bei der Newsletteranmeldung gemachten Daten werden ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail oder Sie melden sich über den "Austragen"-Link im Newsletter ab. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Zur Einrichtung des Abonnements eingegebene Daten werden im Falle der Abmeldung gelöscht. Sollten diese Daten für andere Zwecke und an anderer Stelle an uns übermittelt worden sein, verbleiben diese weiterhin bei uns.

Google Analytics

Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics. Anbieter des Webanalysedienstes ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet "Cookies." Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert und eine Analyse der Website-Benutzung ermöglichen. Mittels Cookie erzeugte Informationen über Ihre Benutzung unserer Website werden an einen Server von Google übermittelt und dort gespeichert. Server-Standort ist im Regelfall die USA.

Das Setzen von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir  ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um unser Webangebot und ggf. auch Werbung zu optimieren.

IP-Anonymisierung

Wir setzen Google Analytics in Verbindung mit der Funktion IP-Anonymisierung ein. Sie gewährleistet, dass Google Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA kürzt. Es kann Ausnahmefälle geben, in denen Google die volle IP-Adresse an einen Server in den USA überträgt und dort kürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über Websiteaktivitäten zu erstellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Es findet keine Zusammenführung der von Google Analytics übermittelten IP-Adresse mit anderen Daten von Google statt.

Browser Plugin

Das Setzen von Cookies durch Ihren Webbrowser ist verhinderbar. Einige Funktionen unserer Website könnten dadurch jedoch eingeschränkt werden. Ebenso können Sie die Erfassung von Daten bezüglich Ihrer Website-Nutzung einschließlich Ihrer IP-Adresse mitsamt anschließender Verarbeitung durch Google unterbinden. Dies ist möglich, indem Sie das über folgenden Link erreichbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen die Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen unserer Website verhindert: Google Analytics deaktivieren.

Einzelheiten zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung

Zur vollständigen Erfüllung der gesetzlichen Datenschutzvorgaben haben wir mit Google einen Vertrag über die Auftragsverarbeitung abgeschlossen.

Demografische Merkmale bei Google Analytics

Unsere Website verwendet die Funktion “demografische Merkmale” von Google Analytics. Mit ihr lassen sich Berichte erstellen, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Eine Zuordnung der Daten zu einer bestimmten Person ist nicht möglich. Sie können diese Funktion jederzeit deaktivieren. Dies ist über die Anzeigeneinstellungen in Ihrem Google-Konto möglich oder indem Sie die Erfassung Ihrer Daten durch Google Analytics, wie im Punkt “Widerspruch gegen die Datenerfassung” erläutert, generell untersagen.

Google AdWords und Google Conversion-Tracking

Unsere Website verwendet Google AdWords. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States.

AdWords ist ein Online-Werbeprogramm. Im Rahmen des Online-Werbeprogramms arbeiten wir mit Conversion-Tracking. Nach einem Klick auf eine von Google geschaltete Anzeige wird ein Cookie für das Conversion-Tracking gesetzt. Cookies sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Google AdWords Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Am Cookie können Google und wir erkennen, dass Sie auf eine Anzeige geklickt haben und zu unserer Website weitergeleitet wurden.

Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies sind nicht über Websites von AdWords-Kunden nachverfolgbar. Mit Conversion-Cookies werden Conversion-Statistiken für AdWords-Kunden, die Conversion-Tracking einsetzen, erstellt. Adwords-Kunden erfahren wie viele Nutzer auf ihre Anzeige geklickt haben und auf Seiten mit Conversion-Tracking-Tag weitergeleitet wurden. AdWords-Kunden erhalten jedoch keine Informationen, die eine persönliche Identifikation der Nutzer ermöglichen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie einer Nutzung widersprechen. Hier ist das Conversion-Cookie in den Nutzereinstellungen des Browsers zu deaktivieren. So findet auch keine Aufnahme in die Conversion-Tracking Statistiken statt.

Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um unser Webangebot und unsere Werbung zu optimieren.

Einzelheiten zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/.

Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben.

Quelle: Datenschutz-Konfigurator von mein-datenschutzbeauftragter.de

 

 

Technische und organisatorische Maßnahmen zum

 

Datenschutz in eBuSy

 

productive web, Anbieter des eBuSy Buchungssystems trifft nachfolgende technische und

 

organisatorische Maßnahmen zur Datensicherheit i.S.d. Art. 32 DSGVO.

 

1. Vertraulichkeit

 

Zutrittskontrolle

 

Sämtliche Daten werden auf Dedicated Servern bzw. Backup-Servern in einem Rechenzentrum

 

der Firma Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen gespeichert. Die von der

 

Firma Hetzner Online getroffenen Maßnahmen zur Zutrittskontrolle sind wie folgt:

 

elektronisches Zutrittskontrollsystem mit Protokollierung

 

Hochsicherheitszaun um den gesamten Datacenterpark

 

dokumentierte Schlüsselvergabe

 

Richtlinien zur Begleitung und Kennzeichnung von Gästen im Gebäude

 

24/7 personelle Besetzung der Rechenzentren

 

Videoüberwachung an den Ein- und Ausgängen, Sicherheitsschleusen und Serverräumen

 

Zugangskontrolle

 

Die eBuSy Software wird auf Dedicated Servern bei der Firma Hetzer Online betrieben. Diese

 

Dedicated Server verwenden Ubuntu-Linux als Betriebssystem und werden durch eine Firewall

 

geschützt. Das Betriebssystem ist hinsichtlich Benutzern, Rechten und zugänglicher Ports auf ein

 

Minimum reduziert. Ein Zugang zum Web-Server, der über die übliche Nutzung der Web-

 

Applikation durch den Auftraggeber und dessen Kunden hinausgeht (Zugriff auf eBuSy via Web-

 

Browser), ist ausschließlich den für eBuSy verantwortlichen Mitarbeitern von productive web

 

möglich. Jeder Mitarbeiter verfügt über ein sog. RSA-Schlüsselpaar aus privatem und öffentlichem

 

Schlüssel, das den Zugang zum eBuSy Web-Server ermöglicht. Der private Schlüssel jedes

 

Mitarbeiters ist zusätzlich passwortgeschützt und auf einer verschlüsselten Festplatte des

 

jeweiligen Mitarbeiters gespeichert.

 

Für den Zugang zur eBuSy-Software (Zugriff auf eBuSy via Web-Browser) gibt es einen Support-

 

Zugang. Das Passwort für diesen Support-Zugang ist ausschließlich den verantwortlichen

 

Mitarbeitern von productive web bekannt und auf einer verschlüsselten Festplatte des jeweiligen

 

Mitarbeiters gespeichert. Das verwendete Passwort besitzt eine sehr hohe Passwort-Komplexität.

 

Zugriffskontrolle

 

Jeder Mitarbeiter der Zugang zum eBuSy-Webserver erhält, verwendet einen eigenes RSASchlüsselpaar.

 

Das Root-Passwort des Web-Servers ist nur den Eigentümern und Gesellschaftern

 

der productive web GbR, Herrn Wolfgang Schneider und Michael Haun bekannt. Der Zugang zum

 

Web-Server wird über die Berechtigung des RSA-Schlüssels eines Mitarbeiters gesteuert und

 

kann so auch beim Ausscheiden eines Mitarbeiters entzogen werden.

 

Das Passwort für den eBuSy Support-Zugang wird regelmäßig geändert, insbesondere beim

 

Ausscheiden eines Mitarbeiters.

 

!

 

Trennung

 

Die Software eBuSy ist eine mandantenfähige Software. Zur Trennung der Daten verschiedener

 

Mandanten werden sämtliche Datensätze des Auftraggebers parameterisiert mit einer eindeutigen,

 

dem Auftraggeber zugeordneten Kennung. Sämtliche Zugriffe eines Mandaten auf die Software

 

eBuSy (Zugriff auf eBuSy via Web-Browser) werden automatisch anhand der Kennung des

 

Mandanten gefiltert. Dabei kommen spezielle Open-Source Datenbank-Technologien zum Einsatz,

 

die für diesen Zweck entwickelt wurden und die Isolation der Daten einzelner Mandanten

 

sicherstellen.

 

Pseudonymisierung & Verschlüsselung

 

Alle Passwörter von Benutzern der eBuSy Software, werden verschlüsselt gespeichert, so dass

 

weder der Betreiber des eBuSy Buchungssystems, noch productive web in Kenntnis der Klartext-

 

Passwörter gelangen können.

 

Es erfolgt darüberhinaus keine Pseudonymisierung und/oder Verschlüsselung der Daten, da dies

 

der Nutzung der eBuSy-Software durch den Auftraggeber und seine Kunden und im Sinne des

 

Auftraggebers und seiner Kunden entgegen stehen würden.

 

2. Integrität

 

Eingabekontrolle

 

Sämtliche Eingaben, Änderungen und Löschungen von personenbezogenen Daten in der eBuSy-

 

Webanwendung werden protokolliert. Sofern der Zugriff auf die eBuSy-Webanwendung durch

 

einen angemeldeten Benutzer erfolgt, wird die Eingabe, Änderung oder Löschung unter diesem

 

angemeldeten Benutzer protokolliert. Diese Protokolle sind mit dem Datensatz über die jeweilige

 

Person in der Datenbank assoziiert und werden vollständig und datenschutzgerecht gelöscht,

 

wenn der zugehörige Personen-Datensatz gelöscht wird. Der Zugriff auf diese Protokolle ist für

 

authorisierte Mitarbeiter des Auftraggebers (die über einen Administrations-Zugang zur eBuSy-

 

Software verfügen) und für zuständige Support-Mitarbeiter von productive web möglich.

 

Weitergabekontrolle

 

Die Übertragung sämtlicher Daten vom Betreiber des eBuSy Buchungssystems (oder dessen

 

Kunden) zu productive web erfolgt durch eine SSL-verschlüsselte Verbindung. Die eBuSy-

 

Webanwendung ist ausschließlich via HTTPS-Protokoll aufzurufen. Ein unverschlüsselter Aufruf

 

via HTTP-Protokoll wir sofort umgeleitet und in eine SSL-verschlüsselte Verbindung via HTTPSProtokoll

 

überführt.

 

Alle Mitarbeiter von productive web sind verpflichtet, den sicheren Umgang mit

 

personenbezogenen Daten im Sinne des Art. 32 Abs. 4 DS-GVO sicherzustellen.

 

Sämtliche Daten des Auftraggebers werden nach Beendigung des Auftrags datenschutzgerecht

 

gelöscht.

 

3. Verfügbarkeit und Belastbarkeit

 

Die bei der Firma Hetzner Online angemieteten Dedicted Server sind mit einer unterbrechungsfreien

 

Stromversorgung und einer Netzersatzanlage ausgestattet. Es ist ein dauerhafter

 

!

 

DDoS-Schutz aktiv. Die Daten des Auftraggebers werden einmal täglich auf speziell dafür

 

vorgesehene, geschützte Backup-Server der Firma Hetzer Online gesichert. Dieses täglichen

 

Sicherungen werden für maximal 31 Tage vorgehalten und anschließend datenschutzgerecht

 

gelöscht.

 

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

 

Alle Mitarbeiter von productive web werden über die Notwendigkeiten des vertraulichen Umgangs

 

mit personenbezogenen Daten informiert und zu deren Einhaltung verpflichtet.

 

Die beschriebenen technischen und organisatorischen Maßnahmen werden quartalsweise durch

 

productive web geprüft und bewertet.


Google Analytics

Diese Website benutzt Google Analytics und Google Adsense, Dienste der Google Inc. ("Google"). Diese Dienste verwenden sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte diesen Link, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern (das Opt Out funktioniert nur in dem Browser und nur für diese Domain). Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.

Cookies

Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Wir verwenden nur das sogenannte Session-Cookie. Dieses Cookie hilft dabei, eBuSy nutzbar zu machen, indem es Grundfunktionen wie Seitennavigation und Zugriff auf geschützte Bereiche der Webseite ermöglicht. eBuSy kann ohne dieses Cookie nicht richtig funktionieren.

Cookie-Details:
Name: JSESSIONID
Zweck: Identifiziert einen eingeloggten Benutzer und erhält den Zustand bei Seitenwechsel.
Ablauf: Dieses Cookie wird automatisch nach Beendigung der Sitzung oder beim Schlie├čen des Browsers gelöscht.

Insbesondere nutzen wir Cookies nicht für:
  • - die Erfassung persönlich identifizierbarer Daten
  • - die Erfassung sensibler Daten
  • - eine Weitergabe von Daten an Werbetreibende
  • - eine Weitergabe persönlich identifizierbarer Daten an Dritte
  • - Zahlung von Verkaufsprovisionen

Log-Dateien

Bei Nutzung von eBuSy werden automatisch Zugriffsdaten von Ihrem Endgerät an unseren Server übermittelt. Diese Daten werden temporär in Logdateien auf unserem Server gespeichert. Diese Daten enthalten:
  • - die IP-Adresse des Gerätes, von dem Sie zugreifen
  • - die Art des Browsers, mit dem Sie zugreifen
  • - Datum und Uhrzeit des Zugriffs
  • - die aufgerufene Adresse
  • - die Parameter des Seitenaufrufs

Wir speichern diese Daten für maximal 4 Wochen aus folgenden Gründen:
  • - zur Gewährleistung des reibungslosen Betriebs von eBuSy
  • - zur Abwehr von Angriffen
  • - zur Auswertung der Stabilität und Performanz von eBuSy

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.