Embed Size (px)
Citation preview
System-Updates
Juni 2018
Version 1.1
http://www.Web4Sport.de
http://www.HenkeSoftware.de
Updates Juni 2018 Seite 2 / 14
Inhaltsverzeichnis
1 Update der Datenschutzerklärung 3
1.1 Kapitel 8 - Werbung ............................................................................................. 3 1.2 Informationspflichten nach Artikel 13 und 14 DSGVO ..................................... 3
2 Datenschutzbestätigung bei Spieler-Anträgen 5
2.1 Konfiguration ....................................................................................................... 5 2.2 Darstellung bei Antragstellung .......................................................................... 6
2.3 Vermerk in der Antragshistorie .......................................................................... 6
2.4 Verfügbarkeit des Informations-Dokument ....................................................... 7
3 SSL Zertifikat – Automatische Weiterleitung 8
4 Sicherheit bei Export 9
5 Wussten sie schon … 10
6 CMS – „Neu“ Kennzeichnung 11
6.1 Einstellung und Aktivierung ............................................................................. 11 6.2 Anzeige in der CMS Verwaltung ....................................................................... 11
6.3 Anzeige im öffentlichen Bereich ...................................................................... 12
7 Online Mailbox – „Gesendet“ 13
8 Newslettereinstellung – Info für Verband 14
Updates Juni 2018 Seite 3 / 14
1 Update der Datenschutzerklärung
Am 24.05.2018 haben wir die Datenschutzerklärung für Web4Sport auf Version 1.4 angepasst. Hierbei wurde ein neues Kapitel 8 aufgenommen. Das Kapitel 8 bezieht sich auf die Einbindung von Werbeeinblendungen. Das Kapitel unterscheidet sich von Verband zu Verband, je nachdem ob Einblendungen von einem Vermarkter geschaltet werden, oder nicht.
1.1 Kapitel 8 - Werbung
Bei Verbänden mit Vermarkter:
8 Werbung Die Werbung auf dieser Webseite wird zum Teil durch die anonyme Erhebung und Verarbeitung Ihres
Nutzungsverhaltens auf prognostizierte Interessen hin für Sie optimiert. Hierzu werden Cookies auf dem Rechner
des Users gespeichert. Diese ermöglichen die Wiedererkennung des Users, lassen jedoch eine persönliche
Identifikation des Users nicht zu. Um Werbung für Sie anhand Ihrer Nutzungsinteressen zu optimieren, haben wir es
folgendem Unternehmen gestattet, die vorgenannten Nutzungsdaten zu erheben und zu nutzen:
Netpoint Media GmbH
Rheinallee 60
55283 Nierstein
Weitere Informationen hierzu – sowie die Möglichkeiten zur Deaktivierung nutzungsbasierter Online-Werbung -
finden Sie in den Datenschutzhinweisen unseres Vermarkters:
http://www.netpoint-media.de/technik/datenschutz.
Bei Verbänden ohne Vermarkter:
8 Werbung Für verschiedene Verbände unter Web4Sport werden Werbeeinblendungen geschaltet. Diese Werbeinblendungen
werden von einem Dienstleister generiert und integriert.
Die Seite xxx.xxxxxxxxxxx.de ist hierbei nicht einbezogen. Daher ist der Punkt 8 der Datenschutzvereinbarung für
diese Seite obligatorisch.
Über diese Anpassung wurde auf der Seite vom 24.5. bis zum 31.5. informiert. Die Anpassung wurde ebenfalls für Live-Spielbericht und TT-TurnierCenter vorgenommen (jeweils Datenschutzerklärung Version 1.1).
1.2 Informationspflichten nach Artikel 13 und 14 DSGVO
Die Informationspflicht nach DSGVO hat die bisherigen „Angaben nach §4e BDSG“ abgelöst. Die Informationspflicht ist wie folgt verfasst:
Nach Artikel 13 und 14 EU-DSGVO hat der Verantwortliche einer betroffenen Person, deren Daten er verarbeitet, die in den Artikeln genannten Informationen bereit zu stellen. Dieser Informationspflicht kommen wir hiermit nach.
1. Namen und Kontaktdaten des Verantwortlichen sowie gegebenenfalls seiner Vertreter:
Updates Juni 2018 Seite 4 / 14
Henke Software, Wacholderring 17, 89182 Bernstadt, gesetzlich vertreten nach § 26 BGB, durch Herr Thorsten Henke; E-Mail: [email protected]
2. Zwecke, für die personenbezogenen Daten verarbeitet werden: Der Zweck ist in Abschnitt 3 angegeben.
3. Rechtsgrundlagen, auf Grund derer die Verarbeitung erfolgt: Die Verarbeitung der personenbezogenen Daten erfolgt in der Regel aufgrund der Erforderlichkeit zur Erfüllung eines Vertrages gemäß Artikel 6 Abs. 1 lit. b) DSGVO. Bei den Vertragsverhältnissen handelt es sich in erster Linie um Auftragsverarbeitung nach Vereinbarung mit den Fachverbänden. Werden personenbezogene Daten erhoben, ohne dass die Verarbeitung zur Erfüllung des Vertrages erforderlich ist, erfolgt die Verarbeitung aufgrund einer Einwilligung nach Artikel 6 Abs. 1 lit. a) i.V.m. Artikel 7 DSGVO. Die Veröffentlichung personenbezogener Daten im Internet erfolgt zur Wahrung berechtigter Interessen der Fachverbände (vgl. Artikel 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse des Fachverbandes besteht in der Information der Öffentlichkeit durch Berichtserstattung über die Aktivitäten des Verbandes. In diesem Rahmen werden personenbezogene Daten (einschließlich von Bildern der Teilnehmer) zum Beispiel im Rahmen der Berichterstattung über sportliche Ereignisse des Verbandes veröffentlicht.
4. Die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten: Der Empfänger der Daten ist in Abschnitt 5 angegeben.
5. Die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht
möglich ist, die Kriterien für die Festlegung der Dauer: Die Regelung für die Datenlöschung ist abhängig von der Personengruppe, der der Nutzer/Betroffene angehört. Für Personen der Gruppe 1 ist die Löschung der mit der Nutzung in Verbindung stehenden Daten dieser Gruppe in Abschnitt 4.1 geregelt. Für Personen der Gruppe 2 ist die selbstveranlasste Löschung der mit der Nutzung in Verbindung stehenden Daten dieser Gruppe in Abschnitt 5.8 geregelt. Daten, die zu Personen der Gruppe 2 und 3 gehören, werden von Henke Software zwei Monate nach Ende der Funktionsübertragung „Abwicklung des Spielbetriebes“ von den Internetseiten des Portals entfernt und nach zwei Jahren gelöscht. Mit dem Verband können in Absprache andere Fristen vereinbart werden, es kann auch eine Übermittlung der Daten an den Verband erfolgen.
6. Der betroffenen Person stehen unter den in den Artikeln jeweils genannten Voraussetzungen die
nachfolgenden Rechte zu: Der Rechte sind in Abschnitt 6 beschrieben.
7. Die Quelle, aus der die personenbezogenen Daten stammen: Die betroffenen Personengruppen und die jeweils zugeordneten Daten sind in Abschnitt 4 angegeben.
Updates Juni 2018 Seite 5 / 14
2 Datenschutzbestätigung bei Spieler-Anträgen
In Bezug auf die EU-DSGVO Art. 14 haben wir eine Erweiterung im Bereich der Antragstellung für Spieler (Anmeldungen/Wechsel) aufgenommen. Diese Erweiterung kann in der Verbandskonfiguration aktiviert werden. Diese Überprüfung wurde für die folgenden Antragsformen aufgenommen:
- Anmeldung - Aufleben - Wechsel - Anmeldung einer Teilspielberechtigung - Wechsel einer Teilspielberechtigung
Nicht einbezogen sind Anträge auf Abmeldungen.
2.1 Konfiguration
Wir haben einen neuen Bereich in der Verbandskonfiguration aufgenommen. Über diesen Bereich kann die Einstellung vorgenommen werden.
Die Konfiguration enthält nur einen einzigen Auswahlpunkt.
Wir bieten hierbei auch die Option, dass Verbandsspezifische Texte und Dokumente hinterlegt werden können. Bitte kommen sie hierzu direkt auf uns zu. Standardmäßig ist die Einstellung im Moment auf „Nicht verwenden“. Wir behalten uns jedoch vor (sollte der Verband die Einstellung nicht aktiv bestätigen), die Standard-Einstellung mit dem August-Update auf „Bestätigung erforderlich“ anzupassen. Wir fordern daher jedoch den Verband auf, die Einstellung aktiv vorzunehmen und „Änderungen speichern“ zu klicken.
Updates Juni 2018 Seite 6 / 14
2.2 Darstellung bei Antragstellung
Wurde die Option aktiviert, wird das Formular zur Stellung eines Antrages um eine Box erweitert. In der Box wird ein eindeutiger Hinweistext gesetzt und die entsprechende Informationsdatei für den Datenschutz verlinkt.
Der Nutzer kann den Antrag stellen, wenn die Box für den Datenschutz bestätigt wird. Wird die Box nicht bestätigt, erscheint ein entsprechender Hinweistext und der Antrag wird nur aufgenommen, wenn die Bestätigung erfolgte.
2.3 Vermerk in der Antragshistorie
In der Antragshistorie wird ein Vermerk aufgenommen, dass die Anforderung für Datenschutzanforderung bestätigt wurde.
Updates Juni 2018 Seite 7 / 14
2.4 Verfügbarkeit des Informations-Dokument
Um dem Verein das Dokument nicht nur während der Antragsstellung zur Verfügung zu stellen, sondern auch einen späteren Zugriff zu ermöglichen, haben wir das Dokument ebenfalls in den Bereich „Antrags-Dokumente“ aufgenommen.
Die Box „Information zum Datenschutz“ wird natürlich nur angezeigt, wenn die Konfiguration vom Verband aktiviert wurde.
Updates Juni 2018 Seite 8 / 14
3 SSL Zertifikat – Automatische Weiterleitung
Mit dem Februar Update haben wir SSL Zertifikate für 2 Domains aufgenommen:
- *.web4sport.de - *.tischtennislive.de
Der Nutzer wurde mittels eines grünen Balkens auf der Startseite darüber informiert und konnte mit einem Klick auf die SSL gesicherte Seite wechseln. Nach 3 Testmonaten können wir einen reibungslosen Betrieb des kompletten Angebotes sicherstellen, dadurch wird von uns jetzt eine automatische Weiterleitung aufgenommen. Wenn ein Nutzer eine Seite ohne SSL aufrufe (von den beiden oben genannten Domains), wird er automatisch auf die SSL gesicherte Seite weiter geleitet. Hierbei ist es unerheblich, ob er die Startseite aufruft, oder eine spezielle Unterseite des Systems. Beispiel: Der Nutzer ruft die folgende Seite auf… http://ttvsh.tischtennislive.de/?L1=Ergebnisse&L2=TTStaffeln&L2P=8414&L3=Tabelle … leitet das System den Nutzer automatisch auf die folgende Seite: https://ttvsh.tischtennislive.de/?L1=Ergebnisse&L2=TTStaffeln&L2P=8414&L3=Tabelle Durch diese automatische Weiterleitung wird die Sicherheit im System weiter erhöht.
Updates Juni 2018 Seite 9 / 14
4 Sicherheit bei Export
Das System bietet 2 wichtige Funktionen, die sich jedoch teilweise behindern:
- Hohe Sicherheitseinstellungen Der Verband kann entscheiden, ob (und welche) Daten öffentlich im Internet einsehbar sein sollen, oder ob verschiedene Daten nur nach Anmeldung oder mit spezieller Berechtigung einsehbar sind (Verbandsverwaltung: Sonderberechtigung)
- Offenheit für Datenaustausch Wir bieten die Option, dass Daten aus dem System für andere Zwecke und Dienste zugänglich sind, wie z.B. die Vereinshomepage
Diese beiden Bereiche kamen speziell in Bezug auf die Vereinsdaten und Nutzung auf einer Vereinshomepage in Konflikt. Wenn der Verband die Sicherheit erhöht hat, konnte die Daten nicht mehr für Vereinshomepages genutzt werden. Wir haben jetzt eine Lösung gestaltet, so dass pro Vereinssparte ein eigener Schlüssel (Key) generiert wurde. Nur mit diesem individuellen Key können Export-Daten des Vereines exportiert werden. Der Key ist zwischen 24 und 48 Zeichen lang und wird als zusätzlicher Parameter an die URL für die Export-Adresse angehängt. Dieser Key ist nur zusammen mit den Daten dieser Vereinssparte gültig, wodurch eine hohe Sicherheit gewährleistet wird. Der Link könnte jetzt beispielsweise wie folgt aussehen: https://ttvsh.tischtennislive.de/Export/default.aspx?TeamID=63113&WettID=9516&Format=XML&Runde=1&SportArt=96&Area=TeamReport&ExportKey=yn8057qpJ3252OT2794PwS7830WVqR950LJd6159Muah Mit diesem Key wird es ermöglicht, dass externe Dienste (wie eine Vereinshomepage) auf die Daten auch bei erhöhten Sicherheitseinstellungen sicher zugreifen können. Der Key wird ab sofort automatisch an die angebotenen Links in der Vereinsverwaltung angehängt. Zusätzlich haben wir einen entsprechenden Informationstext verfasst.
Updates Juni 2018 Seite 10 / 14
5 Wussten sie schon …
Das Web4Sport System hat eine Menge Funktionen und Möglichkeiten. Viele davon (speziell im Tischtennis-Bereich) sind allen Nutzern aufgrund des großen Angebotes gar nicht bekannt. Daher haben wir uns entschlossen eine kleine Werbekampagne zu starten. Auf der Startseite des System finden sie in der Box rechts unten jetzt des Öfteren die „Wussten sie schon“ Information.
Updates Juni 2018 Seite 11 / 14
6 CMS – „Neu“ Kennzeichnung
Im Content Management System (CMS) soll einfach erkennbar sein, wenn neue Inhalt aufgenommen wurden. Diese Kennzeichnung soll auf den verschiedenen Ebenen des CMS einfach erkennbar sein. Die Kennzeichnung soll nur neue Inhalte erscheinen, nicht wenn Inhalte verändert wurden.
6.1 Einstellung und Aktivierung
Die Einstellung für die Kennzeichnung ist standardmäßig ausgeschaltet. Innerhalb der Verbandsverwaltung kann sie jedoch aktiviert und eingestellt werden.
Es kann ausgewählt werden, wie lang die Zeitspanne sein soll, bis das „Neu“ nicht mehr angezeigt wird. Hierbei kann zwischen 1 bis 7 Tage gewählt werden.
6.2 Anzeige in der CMS Verwaltung
Die Kennzeichnung erfolgt bereits innerhalb der CMS Verwaltung. Die Kennzeichnung an dieser Stelle erfolgt unabhängig davon, ob der Eintrag aktiv ist, oder deaktiviert ist.
Updates Juni 2018 Seite 12 / 14
6.3 Anzeige im öffentlichen Bereich
Im öffentlichen Bereich des Systems erscheint die Kennzeichnung auf verschiedenen Ebenen.
- In der Navigation der Kopfleiste (wenn mind. 1 Eintrag des Bereiches neu ist) - In der Seitennavigation - Auf der Übersichtsseite
Der „Neu“ Hinweis in der Kopfleiste wird nur angezeigt, wenn der jeweilige Eintrag des Bereiches aktiv ist. Dadurch wird die Konsistenz der Information gewährleistet. Wenn die Seite „Test“ deaktiviert (versteckt) wird, wird kein „Neu“ mehr angezeigt:
Darüber hinaus wird auf der jeweiligen Seite ebenfalls ein Hinweis angezeigt:
Updates Juni 2018 Seite 13 / 14
7 Online Mailbox – „Gesendet“
Die Online-Mailbox ist ein wichtiger Platz im System. In der Mailbox sind alle Emails vorhanden, welche über das System verschickt wurden, und es gibt sie für Personen, aber auch in Bezug auf Wettbewerbe. Die persönliche Mailbox im „Mein Bereich“ haben wir jetzt um eine große Funktion erweitert. Neben dem Posteingang (welche Email man bekommen hat) gibt es jetzt auch den Bereich „Gesendet“. Hier sind alle Emails zu sehen, welche man selber über das System verschickt hat.
Updates Juni 2018 Seite 14 / 14
8 Newslettereinstellung – Info für Verband
Mit dem April-Update haben wir die Option aufgenommen, dass Nutzer auswählen können, welche Art von Informationen sie als Emails zugeschickt bekommen möchten. Auf Grund der Nachweis-Pflicht und Nachvollziehbarkeit für den Verband, ob ein Newsletter an eine Person zugestellt wurde, haben wir eine Information für den Verband aufgenommen, wie die Einstellung vom Nutzer festgelegt wurde.
