A A A

Datenschutz-Erklärung

Vorbemerkung
Berichte und Daten von Athleten
Zugriff ohne Login
Zugriff mit Login
Nutzung von Formularen
Mitgliederverwaltung
Recht auf Beschwerde


Vorbemerkung

Diese Datenschutzerklärung soll gemäß EU-Datenschutz-Grundverordnung (EU-DSGVO), Bundesdatenschutzgesetz und Telemediengesetz über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch die Internetpräsenz www.lgk-nord-stade.de informieren.

Die Internetpräsenz www.lgk-nord-stade.de dient der Information unserer Mitglieder und aller Interessenten über unser Angebot, unsere Veranstaltungen und unsere Erfolge. In diesem Zusammenhang veröffentlichen wir personenbezogene Daten. Details dazu enthält der Abschnitt Berichte und Daten von Athleten.

Bei jedem Zugriff auf eine Seite der Internetpräsenz www.lgk-nord-stade.de werden Daten erfasst und gespeichert. Solange Sie nicht eingeloggt sind, keinen Login-Versuch unternehmen und keine Formulare ausfüllen, werden dabei lediglich die Daten erhoben, die in dem Abschnitt Zugriff ohne Login genannt werden. Sobald ein Login-Versuch erfolgt, werden weitere Daten gespeichert (vgl. Zugriff mit Login).

Mit den Formularen auf unseren Seiten haben Sie die Möglichkeit, angezeigte bzw. gespeicherten Inhalte zu beeinflussen oder mit uns Kontakt aufzunehmen. Auch dabei werden Daten erfasst und gespeichert. (vgl. Nutzung von Formularen).

Ein erfolgreicher Zugriff mit Login ist nur mit Zugangsdaten möglich. Zugangsdaten sind immer mit personenbezogenen Daten verknüpft, die im System gespeichert sind und im Rahmen der Mitgliederverwaltung gepflegt werden können.

Diese Internetpräsenz ist auf einem Server des Webhosting-Anbieters strato.de gespeichert.

nach oben


Berichte und Daten von Athleten

Von Veranstaltungen, die von der LG Kreis Nord Stade organisiert wurden oder an denen Mitglieder der LG Kreis Nord Stade teilgenommen haben, veröffentlichen wir Berichte, zum Teil mit Fotos.

Von Athleten werden außerdem zur Abwicklung der eigenen Wettkämpfe und zur Dokumentation Nachname, Vorname, Alter, Geschlecht, Vereinszugehörigkeit und die erbrachten Leistungen gespeichert. Dies betrifft nicht nur Athleten unserer Mitglieds-Vereine sondern alle Athleten, die sich zu unseren Veranstaltungen angemeldet haben.
Durch die Teilnahme an den Wettkämpfen haben die Athleten eingewilligt, dass diese Daten sowie Wettkampffotos im Rahmen der Sportberichterstattung veröffentlicht werden können.

Sofern Sie uns - unter Angabe der entsprechenden Seite - bitten, Ihre personenbezogenen Daten zu löschen, werden wir Ihrem Wunsch entsprechen.

nach oben


Zugriff ohne Login

Wenn Sie direkt auf eine Seite der Internetpräsenz www.lgk-nord-stade.de zugreifen, werden immer Daten in den Logfiles unseres Webhosting-Anbieters gespeichert. Außerdem speichern wir - wenn Ihr Browser entsprechend eingestellt ist, - auf Ihrem Gerät ein Session-Cookie.

Logfiles unseres Webhosting-Anbieters

Unser Webhosting-Anbieter (strato.de) erhebt Daten über alle Zugriffe auf diese Internetpräsenz und speichert diese in Logfiles. Uns werden mit den Logfiles folgende Informationen zur Verfügung gestellt
  • die anonymisierte IP-Adresse des Aufrufers
  • der Zeitpunkt des Zugriffs (Datum und Uhrzeit)
  • die aufgerufene Datei
  • das verwendete Protokoll (HTTP/1.1 bzw. HTTP/2.0)
  • der Status-Code, er dokumentiert den Erfolg (200) oder Misserfolg (z.B. 301) für den Zugriffsversuch
  • die Menge der gesendeten Daten in Byte
  • die URL der Seite, von der aus die Datei angefordert wurde
  • Informationen zum Browser, Betriebssystem und Oberfläche des Gerätes, von dem aus der Aufruf erfolgte
Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Wir behalten uns allerdings vor, die Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Session-Cookie

Allgemeine Informationen zu Session-Cookies

Ein Session-Cookie ist eine kleine Datei, die dann von Ihrem Browser auf Ihrem Gerät gespeichert wird, wenn die per Browser aufgerufene Seite ein Session-Cookie sendet und Sie Ihrem Browser nicht verboten haben, das Session-Cookie zu speichern.
Sobald Sie Ihren Browser auffordern, eine weitere Seite von der Homepage zu laden, die das Session-Cookie gesendet hat, und das Session-Cookie noch auf Ihrem Gerät gespeichert ist, übermittelt der Browser das Session-Cookie an den Server, auf welchem die Homepage gespeichert ist.
Sofern der Server beim Seitenaufruf das Session-Cookie erhält, berücksichtigt er die darin gespeicherten Informationen, wenn er die Seite erstellt, die Sie in Ihrem Browser sehen möchten.
Session-Cookies werden im Gegensatz zu anderen Cookies immer gelöscht, sobald der Browser, der das Session-Cookie gespeichert hat, geschlossen wird.

Unsere Session-Cookies

Sofen Ihr Browser so eingestellt ist, dass er
  • ein Session-Cookie von dieser Seite akzeptiert,
  • oder generell Session-Cookies speichert,
wird auf Ihrem Rechner für diese Homepage ein Session-Cookie gespeichert.
In dem Session-Cookie unserer Homepage wird Folgendes gespeichert:
  • eine automatisch erzeugte zufällige Zeichenfolge - die sogenannte Session-ID -, die keinerlei Rückschlüsse auf Ihre Person zulässt
  • der von Ihnen zuletzt gewählte Größenschalter auf einer der Seiten dieser Homepage

Auf vielen Seiten dieser Homepage haben Sie die Möglichkeit, die Schriftgröße durch bis zu drei Größenschaltern zu beeinflussen. Wenn Sie zulassen, dass das Session-Cookie dieser Homepage auf Ihrem Rechner gespeichert wird, kann ein graphischer Browser (wie Firefox, Internet Explorer / Microsoft Edge, Opera, ...) die von Ihnen gewünschte Schriftgröße für die Darstellung der Inhalte einer Seite sofort beim Aufruf der Seite berücksichtigen. Dadurch müssen Sie eine Seite nicht zweimal anfordern, wenn Sie eine Seite in einer größeren Darstellung als der Standard-Einstellung sehen möchten.

nach oben


Zugriff mit Login

Logfiles unserers Webhosting-Anbieters

Unabhängig davon, ob Sie auf eine der öffentlichen Seiten oder eine Seite aus dem Mitgliederbereich zugreifen, wird jeder Dateizugriff genauso wie beim Zugriff ohne Login in den Logfiles unseres Webhosting-Anbieters gespeichert.

Session-Cookie

Damit Sie Seiten aus dem Mitgliederbereich aufrufen können, müssen Sie Ihrem Browser erlauben, ein Session-Cookie von dieser Homepage zu speichern.

Zusätzlich zu den Informationen, die beim Zugriff ohne Login im Session-Cookie gespeichert sind, werden nach einem LOGIN bis zum LOGOFF folgende Informationen im Session-Cookie erfasst:
  • immer auch Informationen zum Login-Status.
  • ggf. aktionsabhängige Daten (Hinweise zu den zusätzlich zu speichernden Informationen finden Sie auf den Seiten, auf denen eine Aktion gewählt werden kann, welche Informationen im Session-Cookie speichert.)

Nur wenn die Information zum LOGIN-Status im Session-Cookie gespeichert ist, werden Ihnen die Inhalte aus dem Mitgliederbereich angezeigt.

Dokumentation der Login-Versuche

Weil eingeloggte Mitglieder nicht nur Inhalte abrufen können, die nicht allgemein zugänglich sind, sondern auch in unterschiedlichem Umfang Bearbeitungsrechte für Inhalte der Internetpräsenz besitzen, protokollieren wir jeden Login-Versuch (Zeitpunkt und Hinweise zu den verwendeten Zugangsdaten), um ggf. gegen den Missbrauch von Zugangsdaten vorgehen zu können.
Diese Logfiles löschen wir jeweils spätestens nach zwei Monaten vollständig, sofern keine Anhaltspunkte entdeckt werden, die auf einen Missbrauch von Zugangsdaten hinweisen.

Bei einem erfolgreichen Login wird außerdem vorübergehend in der Datenbank ein Datensatz gespeichert, in dem die Session-ID aus dem Session-Cookie zusammen mit der Identifikations-Nummer des Mitglieds, Informationen zum Rechtestatus des Mitglieds und der Zeitpunkt notiert wird, bis zu dem der Datensatz gültig ist. Sofern das Mitglied beim Login nicht verlangt, dass auf die Speicherung der IP-Adresse verzichtet wird, wird auch die verwendete IP-Adresse des Aufrufers gespeichert. Weil bei einem Verzicht auf die Speicherung der IP-Adresse das Risiko vorhanden ist, dass die Session von einem fremden Internetnutzer entwendet wird, darf in diesem Fall das Mitglied allerdings nur mit eingeschränkten Rechten auf die Internetpräsenz zugreifen.
Jedesmal, wenn das eingeloggte Mitglied eine weitere Seite aus dem Mitgliederbereich aufruft, prüft das System ob der Datensatz noch vorhanden und gültig ist. Sofern der Datensatz noch gültig ist, wird der Zeitstempel im Datensatz aktualisiert. Anderenfalls wird dem Aufrufer eine Fehlermeldung und das Login-Formular angezeigt. Falls die verwendete IP-Adresse des Mitglieds gespeichert ist, wird bei jeder Änderung der IP-Adresse während einer Session in einem Logfile ein Datensatz mit folgenden Angaben notiert: Identifikations-Nummer des Mitglieds, Zeitpunkt, beide IP-Adressen, URL der aufgerufenen Seite, Reaktion des Servers auf den IP-Wechsel. Auch für dieses Logfile gelten die oben beschrieben Regeln zum Löschen von Logfiles.
Sobald sich das Mitglied ausloggt oder automatisch ausgeloggt wird, wird der Datensatz mit den Login-Informationen aus der Datenbank gelöscht. Vergisst ein Mitglied sich auszuloggen, bevor es seinen Browser schließt, bleibt der Datensatz zunächst erhalten, kann aber nicht mehr genutzt werden und verliert mit der Zeit seine Gültigkeit, da der Zeitstempel nicht mehr aktualisiert wird. Sobald sich nach Ablauf der Gültigkeit des Datensatzes irgendein Mitglied erfolgreich einloggt, wird der veraltete Datensatz gelöscht.

Damit wir ermitteln können, wann das letzte erfolgreiche Einloggen für ein Mitgliedskonto stattfand, notieren wir außerdem jeweils den Zeitpunkt des letzten Logins in einem Datensatz, der dem Mitgliedskonto eindeutig zugeordnet ist. Wir überschreiben dabei in dem Datensatz den Wert, der als Zeitpunkt für das vorherige Login eingetragen ist.

nach oben


Nutzung von Formularen

Um Datenkonflikte zu vermeiden, werden bei vielen Formularen automatisch vorübergehende Zugriffsrechte für Daten erteilt und Datensätze dazu gespeichert. Diese Zugriffsrechte sind an die Session-ID des Aufrufers genküpft und verhindern, dass zeitgleich andere Aufrufer die reservierten Inhalte verändern. Die Zugriffsrechte besitzen ein Verfallsdatum und werden in der Regel sofort gelöscht, wenn sie nicht mehr benötigt werden. Die Zugriffsrechte werden spätestens dann gelöscht, wenn das System feststellt, dass sie veraltet sind.

In anderen Formularen setzen wir Zufallszahlen zum Spamschutz ein. Zur technischen Abwicklung des Spamschutzes sind der jeweiligen Zufallszahl auch ein Zeitstempel, die URL des Skripts und eine Zufallszeichenfolge zu Kontrollzwecken zugeordnet. Diese Informationen werden im System vorübergehend gespeichert und teilweise mit dem Formular ausgeliefert. Sie sind jeweils an das ausgelieferte Formular genküpft und lassen keine Rückschlüsse auf die Person zu, die das Formular aufgerufen hat. Der Datensatz mit den Spamschutz-Informationen wird gelöscht, sobald das zugehörige Formular abgesandt und vom System die erhaltenen Informationen verarbeitet werden. Falls das System innerhalb von ".spamschutz_dauer." Minuten keine Antwort auf ein Formular mit Spamschutz-Zahl erhält, wird der Datensatz gelöscht, sobald das System feststellt, dass der Datensatz veraltet ist.

Aus Sicherheitsgründen werden alle Angaben, die mit Formularen übertragen werden, auf ihre Struktur hin getestet. Sofern eine Information, deren Inhalt vom Aufrufer nicht per Formularfeld verändert werden kann, eine Struktur aufweist, die nicht den Erwartungen entspricht, wird der Vorfall protokolliert.

Um eine Überlastung unseres Servers zu vermeiden, erfolgt durch einige Skripte ebenfalls ein Eintrag in einer Protokolldatei, wenn der Server beim Aufruf des Skripts eine größere Datenmenge erhält, als es vom Server her erlaubt ist.

In beiden Fällen werden jeweils folgend Daten zu dem Vorfall gespeichert: IP-Adresse - nicht anonymisiert, Zeitpunkt (Datum und Uhrzeit) und URL des Skripts, welches den Eintrag auslöst.

Falls der Aufrufer eingeloggt war, wird der Aufrufer automatisch ausgeloggt und in der Protokolldatei auch die Identifikationsnummer des Aufrufers notiert.

Die Informationen aus diesen Protokolldateien werden wir zur Einleitung von Maßnahmen nutzen, damit derartige Vorfälle möglichst vermieden werden.

nach oben


Mitgliederverwaltung

Als Mitglieder werden die Personen bezeichnet, die Zugangsdaten für die geschützten Bereiche dieser Homepage besitzen.

Von Mitgliedern speichern wir Nachname, Vorname, E-Mail-Adresse, Vereinszugehörigkeit, die Zugangsdaten und die Zugriffsrechte für die Internetpräsenz. Weitere pesonenbezogene Informationen (z.B. Kontaktdaten) können von den Mitgliedern gespeichert werden, um die Kontaktaufnahme zu erleichtern.

Sofern Mitglieder auch Athleten in einem der Vereine der LG Kreis Nord Stade e.V. sind und an Leichtathletik-Wettkämpfen teilgenommen haben oder teilnehmen möchten, speichern wir auch die dafür notwendigen Informationen (Alter, Geschlecht, Leistungen).

Für die Athleten unter unseren Mitgliedern gelten die unter Berichte und Daten von Athleten genannten Regeln zur Veröffentlichung von Athletendaten.

Darüberhinaus veröffentlichen wir nur dann Daten eines Mitglieds, wenn das Mitglied der Veröffentlichung dieser Daten zugestimmt hat.

Mitglieder können ihre Daten online einsehen, die Veröffentlichung der Daten jederzeit ein- und ausschalten sowie Kontaktdaten und Zugangsdaten formularbasiert verändern. Jedes Mitglied kann seine eigenen permanenten Zugriffsrechte einsehen.
Ein Mitglied, das im Bereich "Über uns" mindestens über das Recht "verwalten" verfügt, kann Daten und permanente Zugriffsrechte der Mitglieder verändern, die maximal die gleichen Zugriffsrechte besitzen.

Sofern Mitglieder keine Funktionsträger sind, können sie ihr Mitgliedskonto jederzeit selber löschen. Andernfalls wird bei dem Versuch das eigene Konto zu löschen, ein Formular angezeigt, mit dem das Löschen des Mitgliedskontos beantragt werden kann.

Das Löschen des Mitgliedskontos betrifft allerdings nur jene Daten, die über die Datenbank unmittelbar mit der Mitgliederverwaltung verknüpft sind.
Sind von dem Mitglied Informationen in Zusammenhang mit seiner Eigenschaft als Athlet gespeichert, bleiben diese erhalten. Auch die personenbezogenen Informationen, die von dem Mitglied in Berichten oder als Redakteur von Inhalten enthalten sind, werden nicht automatisch durch das Löschen des Mitgliedskontos gelöscht. Sofern das Mitglied diese Informationen nicht selber löschen kann, kann das Mitglied die Löschung dieser Daten unter Angabe der Seite/n, auf welcher/n die zu löschenden Daten enthalten sind, formlos bei einem der Administratoren beantragen. Die Administratoren werden die Daten dann zeitnah löschen, soweit keine Aufbewahrungspflichten für die Daten bestehen.

nach oben


Recht auf Beschwerde

Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen in Bezug auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung Ihrer personenbezogenen Daten nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der Landesbeauftragen für den Datenschutz Niedersachsen Beschwerde einlegen.

nach oben

 

© 24.11.2023 - webmaster