Datenschutzhinweise für das Mitglieder-WLAN

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Mitglieder-WLAN ist:

Segelsportclub Bosau von 1970 e.V.
Strandweg 8
23715 Bosau

Vertreten durch den 1. Vorsitzenden Jörg Merten
E-Mail: 1.Vorsitzender@sscb.de

2. Gegenstand dieser Datenschutzhinweise

Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung, Verwaltung und Nutzung des Mitglieder-WLANs des Segelsportclub Bosau von 1970 e.V.

Sie gelten insbesondere für:

• die Beantragung eines WLAN-Zugangs,
• die Freischaltung und Verwaltung von Geräten,
• die Nutzung des Captive Portals,
• die Erstellung und Nutzung von Voucher-Codes für Mitglieder,
• die Protokollierung administrativer Vorgänge zur Nachvollziehbarkeit und IT-Sicherheit.

3. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten, um das Mitglieder-WLAN sicher und geordnet bereitzustellen und zu verwalten.

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

• Prüfung, ob eine antragstellende Person Mitglied im Verein ist,
• Einrichtung, Freischaltung, Zuordnung und Verwaltung berechtigter Geräte,
• Verwaltung von WLAN-Zugängen für Mitglieder,
• Erstellung und Verwaltung von Voucher-Codes für Mitglieder,
• manuelle Freigabe von Geräten, die kein Captive Portal nutzen können, zum Beispiel Fernseher oder Streaming-Boxen,
• Nachvollziehbarkeit von Freigaben, Sperrungen und sonstigen Verwaltungsvorgängen,
• Gewährleistung der Netz- und Informationssicherheit,
• Verhinderung unbefugter oder missbräuchlicher Nutzung des WLANs.

4. Welche Daten verarbeitet werden

Im Zusammenhang mit dem Mitglieder-WLAN verarbeiten wir insbesondere folgende personenbezogene Daten:

• Vorname und Nachname,
• Gerätename,
• MAC-Adresse,
• IP-Adresse,
• SSID des genutzten WLANs,
• Access-Point-Bezeichnung,
• technische Weiterleitungs- und Kontextdaten des Captive Portals,
• Antragsdaten,
• Entscheidungs- und Bearbeitungsdaten,
• Voucher-Daten, insbesondere Code, Status und Einlösedaten,
• Audit- und Sicherheitsprotokolle,
• Zeitstempel,
• Zuordnung zum bearbeitenden Vorstandsmitglied bei administrativen Vorgängen,
• optional eine E-Mail-Adresse, sofern diese für den Versand von Informationen oder Voucher-Codes angegeben wird.

5. Herkunft der Daten

Die Daten stammen teilweise direkt von der betroffenen Person, insbesondere:

• Vorname,
• Nachname,
• Gerätename,
• optional E-Mail-Adresse,
• Voucher-Angaben.

Weitere technische Daten werden im Rahmen der Nutzung des Captive Portals bzw. durch das eingesetzte Netzwerksystem automatisch übermittelt, soweit dies für die Bereitstellung und Verwaltung des WLAN-Zugangs erforderlich ist. Dies betrifft insbesondere:

• MAC-Adresse,
• IP-Adresse,
• Gerätename,
• SSID,
• Access Point,
• technische Weiterleitungsdaten,
• Zeitstempel.

6. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Bereitstellung und Verwaltung des WLAN-Zugangs erforderlich ist.

Soweit die Verarbeitung der Netz- und Informationssicherheit, der Missbrauchsprävention, der Nachvollziehbarkeit administrativer Maßnahmen sowie der sicheren und geordneten Verwaltung des Mitglieder-WLANs dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Unsere berechtigten Interessen liegen insbesondere in:

• der sicheren Bereitstellung des Mitglieder-WLANs,
• der Verhinderung unbefugter Nutzung,
• dem Schutz der vereinseigenen IT- und Netzwerkinfrastruktur,
• der nachvollziehbaren Bearbeitung von Freigaben, Sperrungen und Supportfällen.

Soweit eine Verarbeitung aufgrund gesetzlicher Verpflichtungen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

7. Erforderlichkeit der Bereitstellung der Daten

Die Bereitstellung von Vor- und Nachname sowie der zur Gerätezuordnung erforderlichen Gerätedaten, insbesondere MAC-Adresse und Gerätename, ist für die Prüfung und Einrichtung des WLAN-Zugangs erforderlich.

Ohne diese Angaben kann kein WLAN-Zugang eingerichtet, freigeschaltet oder verwaltet werden.

8. Art der Bearbeitung und Freigabe

Die Bearbeitung von Anfragen und Freigaben erfolgt nicht automatisiert, sondern ausschließlich manuell durch hierzu berechtigte Mitglieder des Vorstands.

Dabei wird insbesondere geprüft, ob die antragstellende Person Mitglied im Verein ist. Erst nach dieser Prüfung erfolgt eine Freigabe, Sperrung oder sonstige Bearbeitung.

Geräte, die kein Captive Portal nutzen können, können in begründeten Fällen ebenfalls manuell anhand ihrer MAC-Adresse freigegeben werden.

9. E-Mail-Benachrichtigungen und Token-Links

Zur Bearbeitung von WLAN-Anfragen können E-Mails an berechtigte Vorstandsmitglieder versendet werden.

Diese E-Mails können Aktionslinks enthalten, die mit einem sicheren Token versehen sind. Diese Links:

• sind nur einmal nutzbar,
• sind maximal vier Tage gültig,
• können nach Ablauf der Frist oder nach bereits erfolgter Bearbeitung nicht erneut verwendet werden.

Der Versand erfolgt ausschließlich an Vorstandsmitglieder, die auch zur Verwaltung des Systems berechtigt sind.

10. Empfänger der Daten

Zugriff auf personenbezogene Daten im Zusammenhang mit dem Mitglieder-WLAN haben ausschließlich diejenigen Mitglieder des Vorstands, die mit der Verwaltung des WLAN-Systems betraut und hierzu berechtigt sind.

Ein externer Zugriff erfolgt nicht, sofern keine gesetzliche Verpflichtung hierzu besteht.

Eine Weitergabe an sonstige Dritte erfolgt nicht.

11. Speicherdauer

Personen-, Geräte-, Antrags- und Voucher-Daten werden grundsätzlich nur so lange gespeichert, wie sie für die Bereitstellung und Verwaltung des WLAN-Zugangs erforderlich sind oder solange die betroffene Person einen WLAN-Zugang erhält.

Audit- und Sicherheitsprotokolle werden für maximal 365 Tage gespeichert und anschließend gelöscht oder bereinigt.

Sicherungskopien werden ausschließlich lokal und verschlüsselt gespeichert. Die Aufbewahrung erfolgt nach den festgelegten Backup-Fristen. Nach Ablauf dieser Fristen werden die Sicherungskopien gelöscht oder überschrieben.

Soweit gesetzliche Aufbewahrungspflichten bestehen, bleiben diese unberührt.

12. Löschung

Wenn betroffene Personen die Löschung ihrer personenbezogenen Daten verlangen, werden diese Daten im aktiven System gelöscht, soweit dem keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe entgegenstehen.

Daten in lokalen Sicherungskopien werden nicht in jedem Einzelfall sofort gesondert entfernt, sondern im Rahmen der regulären Backup-Zyklen gelöscht oder überschrieben.

13. Lokale Backups

Es werden verschlüsselte Sicherungskopien auf vereinseigenen lokalen Systemen gespeichert.

Eine Speicherung personenbezogener Daten in externen Cloud-Diensten erfolgt nicht.

14. Cookies und Sessions im Captive Portal

Das Captive Portal verwendet einen technisch erforderlichen Cookie mit dem Namen session.

Dieser Cookie dient ausschließlich der sicheren und ordnungsgemäßen Bereitstellung des Portals, insbesondere für:

• den Schutz von Formularen gegen unberechtigte Anfragen (CSRF-Schutz),
• temporäre Systemmeldungen,
• die Sitzungsverwaltung für berechtigte Vorstands- und Admin-Nutzer.

Eine Nutzung dieses Cookies zu Analyse-, Tracking- oder Werbezwecken erfolgt nicht.

15. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

16. Datensicherheit

Zum Schutz der personenbezogenen Daten werden angemessene technische und organisatorische Maßnahmen eingesetzt.

Hierzu gehören insbesondere:

• Zugriffsbeschränkungen,
• rollenbasierte Berechtigungen,
• geschützte Administrationszugänge,
• sichere Sitzungsverwaltung,
• CSRF-Schutz,
• Protokollierung sicherheitsrelevanter Vorgänge,
• verschlüsselte Übertragung per HTTPS,
• verschlüsselte lokale Backups.

17. Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft nach Art. 15 DSGVO,
• Recht auf Berichtigung nach Art. 16 DSGVO,
• Recht auf Löschung nach Art. 17 DSGVO,
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO,
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO nach Art. 21 DSGVO,
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.

18. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde für Schleswig-Holstein ist:

19. Kontakt zu Datenschutzanliegen

Fragen zur Verarbeitung personenbezogener Daten im Zusammenhang mit dem Mitglieder-WLAN sowie Auskunfts-, Berichtigungs- oder Löschanfragen können an den Verein unter folgender E-Mail-Adresse gerichtet werden:

vorstand@sscb.de

Technischer Kontakt: wifi.management.sscb@gmail.com