Datenschutzerklärung

Wer sind wir

Die Adresse unserer Website ist: https://tcf.dbweb.info. Informationen zu unserem Verein sind auf der Seite „Über uns“ zu finden.

Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln

Kommentare

Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.

Medien

Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.

Anmeldeformular

Wenn du dich erfolgreich mit deinem Benutzer anmeldest, wird deine Benutzeranmeldung mit deinem Benutzernamen, IP-Adresse sowie Datum und Uhrzeit registriert. Diese Daten werden für die letzten 50 Benutzeranmeldungen vorgehalten.

Wenn du dich nicht erfolgreich mit deinem Benutzer anmeldest, wird der Benutzername sowie Datum und Uhrzeit registriert. Diese Daten werden ohne automatische Löschung dauerhaft gespeichert. Ist erkennbar, dass es sich bei diesem fehlerhaften Anmeldeversuch um einen echten Anmeldeversuch und keinen bösartigen Zugriff auf unsere Webseite handelt, wird der fehlgeschlagene Anmeldeversuch vom Administrator gelöscht.

Wenn du versuchst dich als Administrator oder Mitglied des Vorstandes auf unsere Webseite anzumelden, werden zusätzlich Informationen wie dein Betriebssystem, Browser oder Monitorauflösung protokolliert, um bösartige Zugriffe auf unsere Webseite zu identifizieren und diese Person nachträglich wieder identifizieren zu können. Diese Daten werden nicht gelöscht sondern permanent gespeichert. Im Rahmen dieser Sicherheitsmassnahme wird auch der komplette Verlauf der Aufrufe unserer Webseite für Vorstandsmitglieder komplett protokolliert und archiviert. Diese Daten werden an einem gesicherten zweiten Ort außerhalb der normalen WordPress Datenbank aufbewahrt. Normale Vereinsmitglieder oder Besucher sind von dieser Datensammlung ausgeschlossen.

Cookies

Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.

Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.

Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.

Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.

Der Bannerhinweis für Cookies speichert seine Daten ebenfalls als Cookie. Dieses Cookie ist ein Monat gültig. Danach wird wieder das Banner angezeigt, auch wenn du dieses schon mit „OK“ bestätigt hattest.

Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Analysedienste

Eine normale WordPress Installation verwendet Stand 22.05.2018 keine Analysedienste.

Mit wem wir deine Daten teilen

Unsere Daten werden mit keinem externen Dienst geteilt.

Wie lange wir deine Daten speichern

Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.

Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.

Welche Rechte du an deinen Daten hast

Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Wohin wir deine Daten senden

Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.

Deine Kontaktinformationen

Für Datenschutz relevante Anliegen kontaktiere bitte unsere Emailadresse tennisclubforst@gmail.com.

Ein Auszug der gespeicherten Benutzerdaten kann auf Wunsch per Email zugesandt werden.

Weitere Informationen

Wie wir deine Daten schützen

Die Anmeldung auf unser Webseite kann für jeden Benutzer mit einer 2-Faktor-Authentifizierung wie zB Google Authenticator geschützt werden. Die Anzahl der Administrator Accounts ist auf ein Minimum reduziert um den Zugriff auf Benutzerdaten zu verhindern. Benutzer, die administrative Berechtigungen besitzen, sind alle mit einer 2-Faktor-Authentifizierung gesichert und werden alle 60 Minuten automatisch abgemeldet.

Die API Anmeldung per Web RTC ist deaktiviert und mehrere Sicherheits-Plugins kontrollieren und blockieren bösartige Anmeldeversuche. Bruteforce Attacken werden durch eine Captcha Funktion erschwert und bei einer fehlgeschlagenen Anmeldung erlaubt die Fehlermeldung keinen Rückschluss, ob der Benutzername oder das Passwort inkorrekt ist.

Bei mehrfachen Anmeldeversuchen werden Benutzerkonten gesperrt und der Administrator per Email informiert. Es blieb somit kein Versuch an Informationen aus unserem internen Bereich zu gelangen unbemerkt. Diese finden seit dem 21.3.2018 statt und wurden Stand 22.5 circa 3500 mal von der ersten Sicherheitsstufe und ca 100 mal von der zweiten Sicherheitsstufe blockiert und protokolliert. Zusätzlich werden seit Anfang Mai Zugriffe, die einem bestimmten Muster entsprechen, direkt vom Server geblockt (ca. 900 mal).

Protokolldateien werden täglich vom Server lokal gesichert und analysiert.

Die WordPress Installation sowie die verwendeten Plugins werden regelmäßig kontrolliert und auf die neuesten Versionen aktualisiert um Sicherheitspatches zu installieren.