Facebook
Tunnel Horst-Emscher

Datenschutzerklärung für die Nutzung dieser Webseiten

Der Schutz und die Sicherheit persönlicher Daten ist uns sehr wichtig.
Daher erfolgt eine etwaige Verarbeitung Ihrer personenbezogenen Daten gemäß den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Den Informationspflichten, welche die neue Verordnung den jeweiligen Verantwortlichen auferlegt, kommen wir hiermit gerne nach.

  1. Verantwortlicher  gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO)
    ist der Tischtennisverein:

    TTC Horst-Emscher 1956 e.V.
    Sandstr. 10-12,
    45899 Gelsenkirchen,
    gesetzlich vertreten durch den Vorstand nach § 26 BGB,
    Herrn Markus Tramp und Herrn Uwe Eulig;
    Inf
  2. Technische Bereitstellung, Betrieb, Administration und Wartung  der Domäne ttc-horst-emscher.de
    inklusive der technischen Infrastruktur zum Betrieb der zugehörigen Webseiten und EMail-Postfächer, erfolgt (auf Grundlage einer entsprechenden Beauftragung durch den Verantwortlichen) mithilfe des Webhosting-Dienstleisters:

    DomainFactory GmbH
    Oskar-Messter-Str. 33,
    85737 Ismaning
  3. Personenbezogene Daten auf diesen Webseiten
    Im Folgenden haben wir die unterschiedlichen Kategorien von personenbezogenen Daten aufgeführt, die auf diesen Webseiten verarbeitet bzw. angezeigt werden. Zu jeder angegebenen Kategorie geben wir den jeweiligen Verwendungszweck sowie die zugrunde zu legende Rechtsgrundlage aus Art. 6 der DSGVO an.

    1. Verarbeitung technisch bedingter personenbezogener Daten
      beim reinen Besuch unserer Webseiten:

      Beim Zugriff auf eine Webseite werden vom Browser des anfragenden Benutzers automatisch eine Reihe von technischen Zugriffsdaten übermittelt.
      Um den gewünschten Service des Webangebots erbringen zu können, aber auch um Sicherheit und Stabilität des Systems gewährleiten zu können muss ein Webserver zumindest Teile davon verarbeiten und temporär in Protokolldateien abspeichern.

      Im Falle des Betriebes der Webseiten zur Domäne "ttc-horst-emscher.de" werden folgende technischen Daten verarbeitet und in einer zentralen Protokolldatei abgelegt:

      Techn. Daten
      • Domäne (zu der die angefragte Seite gehört)
      • IP-Adresse (des Webseiten-Besuchers)
      • Zeitpunkt (der Anfrage)
      • Anfrage
      • Status-Code
      • Anzahl übertragene Bytes
      • Useragent (Browser- und Betriebsssystemversion)

      Die Dateien werden weder an den oben genannten Verantwortlichen dieser Webseite (TTC Horst-Emscher) noch an Dritte weitergegeben und nach drei Tagen Aufbewahrungszeit normalerweise automatisch wieder gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

      Als Rechtsgrundlage für die genannte Datenverarbeitung dient Art. 6 Abs. 1 lit. f DSGVO.
      Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses des genannten Webhosters, als auch schlussendlich des Verantwortlichen der Webseiten.
    2. Einsatz von Cookies

      Cookies bei TTC Horst-Emscher
      Wir setzen auf unseren Webseiten sogenannte "Session-Cookies" ein.
      Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

      Wir verwenden genau eine Art von Cookie das lediglich ihre "Sitzungs-Id" enthält.
      Diese Sitzungs-Id wird Ihnen beim ersten Zugriff ihres Browsers auf eine unserer Webseiten zugewiesen und leitet damit den Anfang ihrer Sitzung ein.
      Bei Folgeaufrufen einer unserer Seiten wird diese Id automatisch durch ihren Browser mit übermittelt. Dadurch sind wir in der Lage den bisherigen Kontext ihrer Sitzung wiederherzustellen.

      Zum Einen erfordern einige geschützte Funktionen auf unseren Webseiten eine solche sichere Kontextwiederherstellung und zum Anderen können wir Ihnen dadurch ein besseres Nutzererlebnis bieten.

      Das bewusste Cookie existiert nur genau solange wie ihre Sitzung noch nicht beendet ist.
      Das bedeutet, spätestens nach Schließen ihres Browsers wird ein solches Cookie selbsttätig (vom Browser) wieder gelöscht.

      Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO.
      Die Verarbeitung ist für die Bereitstellung bestimmter Funktionen dieser Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses des Verantwortlichen dieser Webseiten.
    3. Beiträge zur Öffentlichkeitsarbeit durch Vereinsmitglieder

      Beiträge zur Öffentlichkeitsarbeit des TTC Horst-Emscher
      Auf unseren Webseiten lassen wir bewusst in bestimmten Bereichen die Erstellung von Beiträgen unserer Mitglieder zu sportlichen Veranstaltungen oder anderen Ereignissen zu. Wir verstehen das als Teil unserer Öffentlichkeitsarbeit.

      Um dies zu ermöglichen, erhält jedes Vereinsmitglied des TTC Horst-Emscher 1956 e.V. auf Wunsch einen personalisierten Zugang zu unseren Webseiten, der mit einer eindeutigen Benutzer-Id gekoppelt ist. Verbunden mit diesem registrierten Benutzer sind die folgenden technischen personenbezogenen Daten der zugehörigen Person:

      • Benutzername (eindeutig)
      • Hashwert geeignet zur Prüfung der Passworteingabe
      • Berechtigungen - sofern vorhanden - zum Erstellen von eigenen Beiträgen
        je nach Rolle der Person (normales Vereinsmitglied oder Funktionsträger).

      Alle technischen Daten des Benutzers sind ausschließlich systemintern verfügbar und werden auch nur dort genutzt. Sie sind erforderlich zur Gewährleistung der Datensicherheit und der Sicherstellung einer hinreichenden Authorisierung der angemeldeten Person für die jeweils angeforderte Funktion. Bezüglich weiterer technischer Maßnahmen zu Gewährleistung der Verfahrensssicherheit sei auf Abschnitt 4 verwiesen.

      Neben den gerade behandelten technischen Daten werden zu jedem registrierten Benutzer der Vereinswebseiten folgende fachlichen personenbezogenen Daten geführt:

      • der Anzeigename der betroffenen Person innerhalb der Vereinsseiten
        (normalerweise bestehend aus Vorname und Nachname der Person)

      Neben der Willkommensbegrüßungsformel, die natürlich nur für den angemeldeten Benutzer selbst zu sehen ist, wird der bewusste Anzeigename innerhalb anderer öffentlich für alle sichtbarer Webseiten-Komponenten zur Anzeige verwendet. Es handelt sich um Beiträge, deren Autor der betroffene Benutzer ist, zu folgenden Kategorien:

      Spielbericht TTC Horst-Emscher
      • Spielberichte/Kommentare zu Meisterschaftsspielen einer Mannschaft des Vereins
      • öffentliche Neuigkeiten und Informationen mit Bezug zum Verein
      • öffentliche Kalendereinträge wie wichtige Termine und Ankündigungen von Veranstaltungen mit Bezug auf den Verein oder den Tischtennissport allgemein.

      In jedem Fall werden diese Beiträge erst nach Prüfung und Freigabe durch den jeweiligen Verfasser auf den Vereinsseiten an der passenden Stelle eingestellt. Der ausführende Ersteller (Benutzer) wird dort zusammen mit dem jeweiligen Beitrag als Erfasser des Beitrags veröffentlicht. Auch nach Freigabe besteht für den Verfasser die Möglichkeit den schon erstellten Beitrag zu überarbeiten und erneut freizugeben.

      Die Veröffentlichung solcher Beiträge und auch der Anzeigenamen ihrer Autoren trägt zur Förderung der Kommunikation innerhalb der Vereinsmitglieder und der Öffentlichkeitsdarstellung des Vereins im Besonderen bei.

      Somit dient die oben genannte Verarbeitung technischer und fachlicher personenbezogener (Benutzer-)Daten der Wahrung eines berechtigten Interesses des Vereins (Verantwortlicher) und Art. 6 Abs. 1 lit. f DSGVO stellt demgemäß die Rechtsgrundlage dafür dar.
    4.  

    5. Bildmaterial in Form von Fotos evtl. auch Videos
      auf unseren Webseiten:

      Bildmaterial bei TTC Horst-Emscher
      Als Teil der Öffentlichkeitsarbeit werden auf den Webseiten unseres Vereins die einzelnen Teams vorgestelllt, die unter der Schirmherrschaft des WTTV am Spielbetrieb des Bezirks Münster bzw des Kreises Emscher-Lippe teilnehmen. Neben der Aufstellung der jeweilgen Mannschaft gehört dazu i.d. R. auch ein Mannschaftsfoto und - soweit vorhanden - zu möglichst vielen Spielern ein Einzelportraitfoto.

      Bisher sind alle auf unseren Seiten veröffentlichten Fotos im Rahmen von öffentlichen Veranstaltungen entstanden wie z.B. während eines Meisterschaftsspiels der betreffenden Mannschaft. Die Fertigung der Bilder als auch ihre Veröffentlichung auf den Mannschaftsseiten geschah auch in der Vergangenheit schon mit Einverständnis der Betroffenen. Wo kein solches Einverständnis vorlag oder aber zurückgezogen wurde, ist anstelle des betreffenden Fotos ein Platzhalter zu sehen.

      Nichtöffentlich gefertigte Fotos aus vereinsinternen Veranstaltungen - z.B. im Rahmen von Jahresfeiern, Weihnachtsfeiern oder Vereinsmeisterschaften - unterliegen aus Datenschutzsicht sehr viel strengeren Bestimmungen. Zur Zeit befinden sich allerdings ausschließlich die weiter oben genannten Ablichtungen aus öffentlichen Veranstaltungen auf unseren Webseiten.

      Es ist aber nicht auszuschließen, dass in Zukunft auch Fotos aus vereinsinternen Veranstaltungen auf unseren Seiten veröffentlicht werden.

      In solchen Fällen werden wir dafür Sorge tragen, dass alle nötigen Einwilligungen der betroffenen Personen vorliegen und zwar unabhängig davon ob es sich um ein Vereinsmitglied handelt oder nicht. Liegt eine solche Einwilligung vor, kann sie jederzeit in schriftlicher Form widerrufen werden mit Wirkung für die Zukunft. Für Details sei auf Abschnitt 5 "Recht auf Widerruf" verwiesen.

      Als flankierende Maßnahme (siehe Punkt 4 "Technische und organisatorische Maßnahmen") werden wir von allen Vereinsmitgliedern, die dazu bereit sind, vorab eine erneuerte Einwilligungserklärung einholen in einer angemessenen Schriftform, wie es die DSGVO vorschreibt.

      Ganz gleich ob aus öffentlicher oder vereinsinterner Quelle leistet die Veröffentlichung solchermaßen gefertigter Fotos einen wichtigen Beitrag zur Wahrnehmung unseres Vereins in der Öffentlichkeit und dient damit der Wahrung eines berechtigten Interesses des Verantwortlichen dieser Webseiten.

      Zusammen mit den Einwilligungen potenziell Betroffener ergibt sich die Rechtsgrundlage für die Verarbeitung der genannten Fotos somit einerseits aus Art. 6 Abs. 1 Satz 1 lit. a sowie Art. 6 Abs. 1 Satz 1 lit. f der DSGVO.
  4.  

  5. Technische und organisatorische Maßnahmen zur Datensicherheit

    • Freischaltung wichtiger Funktionen
      Authorisierung bei TTC Horst-Emscher
      Authentifizierung bei TTC Horst-Emscher

      Die Freischaltung und Bereitstellung von geschützter Funktionalität, die über die reine Anzeige der jeweiligen Webseiten hinausgeht, geschieht

      • erst nach erfolgreicher Authentifizierung (Login),
      • nur bei hinreichender Autorisierung für die betreffende Funktion und
      • nur sofern der Benutzer sich auch im dazu passenden Kontext befindet.

      Anderenfalls ist die jeweilige weitergehende Funktion nicht zur Verfügung.
    • Transport-Layer-Secdurity bei TTC Horst-Emscher
    • Möglichkeit zum verschlüsselten Seitenaufruf
      Die Webseiten des TTC Horst-Emscher sind seit geraumer Zeit neben dem normalen HTTP-Protokoll auch verschlüsselt über das HTTPS-Protokoll erreichbar.

      Desweiteren wird bei Login automatisch in den verschlüsselten Modus gewechselt und dieser wird in der Folge auch beibehalten.
      So wird vermieden, dass sensible Anmeldeinformationen im Klartext übertragen werden.
    • Abschluss einer Vereinbarung zur Auftragsverarbeitung (AV).
      Neben den unter Ziffer 3a. genannten technischen Daten, gibt es gemäß der folgenden Punkte zu Ziffer 3 weitere schützenswerte personenbezogene Daten auf dem im Auftrag des Verantwortlichen aus Ziffer 1. vom Webhoster aus Ziffer 2. gehosteten System. Auch wenn hier die originäre Nutzung und Verarbeitung durch Mitarbeiter des Webhosters nicht vorgesehen ist, kann die Notwendigkeit eines Zugriffs durch dessen Mitarbeiter im Rahmen der Leistungserbringung als Dienstleister im Bereich des Hostings, des Supports bzw. der Administration von Server-Systemen des Verantwortlichen nicht ausgeschlossen werden. Mit Wirkung vom 24.05.2018 wurde daher das bestehende Vertragsverhältnis zwischen dem "TTC Horst-Emscher" und "DomainFactory GmbH" dahingehend erweitert, dass eine Zusatzvereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen wurde.
    • Verankerung der DSGVO in den Vereinsprozessen
      Die Grundprinzipien des Datenschutzes dürfen sich nicht nur auf die Bereitstellung dieser Webseiten beschränken. Sie müssen sich in sämtlichen Prozessen des Vereinslebens wiederspiegeln und zur Selbstverständlichkeit werden. Als erste Schritte in diese Richtung haben wir die folgenden Maßnahmen umgesetzt bzw. ihre Umsetzung angegangen.

      • Überarbeitung des Aufnahmeantrags für neue Vereinsmitglieder:
        Der Fokus liegt auf der aktiven Umsetzung der DSGVO Vorgaben in Bezug auf

        • Information über die Rechte jedes Mitglieds bezüglich personenbezogener Daten analog zu dem hier aufgeführten Abschnitt 5 "Ihre Rechte"
        • Aufklärung angehender Mitglieder über die Erhebung personenbezogener Daten, die zwingend notwendig für die Durchführung des Mitgliedsverhältnisses sind.
        • Klare Abgrenzung zu freiwilligen Angaben, wie z.B. zusätzlichen Kontaktdaten (EMail/Telefonnummern), deren Verwendung beiderseits Mehrwert verspricht. Dazu passend entsprechende Einwilligungserklärungen, sowie der Hinweis auf die jederzeitige Widerrufsmöglichkeit.
        • Möglichkeit zur Einwilligung in die Veröffentlichung von Bildmaterial (auch aus nicht-öffentlichen Vereinsveranstaltungen) differenziert nach Zielmedium. Auch hier selbstverständlich mit jederzeitigen Widerrufsrecht.
      • Erneuerung der Einwilligungserklärungen bei Altmitgliedern:
        Auch für Altmitglieder findet eine DSGVO-konforme Erneuerung ihrer Einwilligungserklärungen statt bzgl. der Veröffentlichung von Bildmaterial differenziert nach Zielmedium.
      • Absicherung der vereinsinternen Kommunikation:
        Die Funktionsträger des Vereins wollen in Bezug auf den Datenschutz mit gutem Beispiel vorangehen. Auch bei der Erbringung der Tätigkeiten, die zur Erfüllung ihrer Funktion notwendig sind, sind zwingend die Grundregeln des Datenschutzes gemäß DSGVO einzuhalten. Ein Aspekt in diesem Zusammenhang ist die Absicherung der internen Kommunikation um sicherzustellen, dass ausschließlich der vorgesehene und authorisierte Empfängerkreis in den Besitz der Informationen kommt. Um Unbefugten den Zugang zu verwehren sind auch bei der internen Übertragung von Informationen, die personenbezogene Daten enthalten können, immer geeignete Verschlüsselungsmechanismen anzuwenden. Desweiteren sind größere Empfängerlisten, deren Mitglieder untereinander nicht zwingend in engerem Kontakt stehen, immer in Blindkopie anzuschreiben, was heutzutage von jedem EMailsystem unterstützt wird. Dadurch bleiben die Kontaktdaten der Angeschriebenen geschützt.
  6.  

    Ihre Rechte bei Horst-Emscher
  7. Ihre Rechte gem. Datenschutz-Grundverordnung (DSGVO):

    Gemäß DSGVO stehen jeder betroffenen (identifizierten oder identifizierbaren) natürlichen Person folgende Rechte zu, sofern die jeweiligen Voraussetzungen für die Anwendbarkeit gegeben sind:

    • das "Recht auf Auskunft" nach Artikel 15 DSGVO:
    • Jede betroffene Person hat das Recht Auskunft zu verlangen, ob personenbezogene Daten über sie verarbeitet werden.
      Falls ja, kann sie weitere Auskunft verlangen über diese Daten und zugehörige Informationen, sowie eine Kopie ihrer personenbezogenen Daten gemäß den Bestimmungen zum Art. 15 DSGVO

    • das "Recht auf Berichtigung" nach Artikel 16 DSGVO:
    • Jede betroffene Person hat das Recht etwaige über sich gespeicherte unrichtige personenbezogene Daten unverzüglich korrigieren zu lassen. Darüberhinaus hat sie unter Berücksichtigung des Verarbeitungszweckes das Recht auf Vervollständigung unvollständiger personenbezogener Daten.

    • das "Recht auf Löschung" nach Artikel 17 DSGVO:
    • Unter den im Artikel 17 DSGVO benannten Bedingungen hat eine betroffene Person das Recht auf unverzügliche Löschung sie betreffender personenbezogener Daten. Bei veröffentlichten Daten hat der Verantwortliche hat mit angemessenem Aufwand etwaige Verarbeiter der gelöschten Daten darüber zu informieren, dass die Löschung verlangt wurde.

    • das "Recht auf Einschränkung der Verarbeitung" nach Artikel 18 DSGVO:
    • Unter den im Artikel 18 DSGVO Abs. 1 Satz 1 lit. a - lit. d benannten Bedingungen hat eine betroffene Person das Recht auf Einschränkung der Verarbeitung ihrer personenbezogenen Daten.

      Gemäß Abs. 2 des gleichen Artikels dürfen die gespeicherten personenbezogenen Daten nach Einschränkung nur noch dann verarbeitet werden wenn eine Einwilligung (der betroffenen Person) vorliegt oder eine von den anderen in dem genannten Absatz aufgeführten Bedingungen zutrifft (z.B. aus Gründen des öffentlichen Interesses).

      Gemäß Abs. 3 des gleichen Artikels muss eine betroffene Person vom Verantwortlichen davon unterrichtet werden, bevor die Einschränkung der Verarbeitung ihrer personenbezogenen Daten wieder aufgehoben wird.

    • das "Recht auf Datenübertragbarkeit" nach Artikel 20 DSGVO:
    • Unter den im Artikel 20 DSGVO benannten Bedingungen hat eine betroffene Person das Recht auf Erhalt ihrer personenbezogenen Daten in einem gängigen Format bzw. auf Übertragung derselben direkt oder indirekt auf einen anderen Verantwortlichen.

    • das "Widerspruchsrecht" nach Artikel 21 DSGVO:
    • Unter den in Artikel 21 DSGVO genannten Bedingungen hat eine betroffene Person jederzeit das Recht gegen die Verarbeitung ihrer persönlichen Daten (z.B. auf Grundlage Art. 6 DSGVO Abs. 1 Satz lit f) Widerspruch einzulegen.

      Der Verantwortliche stellt die Verarbeitung ein, es sei denn, eine der im gleichen Artikel genannten Ausnahmebedingungen trifft zu.
      Zum Beispiel:
      • Der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen,
      • oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    • das "Recht auf Beschwerde bei einer Aufsichtsbehörde" nach Artikel 77 DSGVO:
    • Jede betroffene Person, die der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzverordnung DSGVO verstößt, hat das Recht auf Beschwerde bei einer Aufsichtsbehörde.

      Diese unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.

    • das "Recht auf Widerruf" einer erteilten Einwilligung:
    • Jede betroffene Person hat jederzeit das Recht, eine von ihr erteilte Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zu widerrufen.
      Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

ImpressumDatenschutzerklärung gem. EU-DSGVO ...