Clubway feiert 15 Jahre – Feier mit uns und sichere Dir ein exklusives Neukundenangebot! Erfahre mehr >

Datenschutz und Datensicherheit (DSGVO)

Bei Clubway sind die Daten der Vereinsmitglieder jederzeit sicher aufgehoben und vor unbefugtem Zugriff geschützt.

Sicherheit ist das A und O von Clubway: bei der Entwicklung unserer Servicepakete steht Datenschutz im Mittelpunkt.

Clubway ist ein moderner und sicherer cloudbasierter Service, der alle Aspekte der Vereinsarbeit abdeckt. Er ist geräteunabhängig und steht überall rund um die Uhr zur Verfügung. Der vereinsinterne Informationsaustausch erfolgt über zuverlässig geschützte Kanäle. Um jederzeit lückenlose Sicherheit gewährleisten zu können, bilden der DSGVO gemäße Datenschutzmechanismen einen integralen Bestandteil der Plattform und ihrer Komponenten. Weitere zentrale Aspekte sind Barrierefreiheit, kurze Reaktionszeiten, Skalierbarkeit und datengestützte Prozesse – damit der Verein sich mühelos und ohne Sorge um die Sicherheit von Mitgliederinformationen und Datenverkehr auf seine Arbeit konzentrieren kann.

Nachfolgend werden die technischen und organisatorischen Sicherheitsmaßnahmen von Clubway näher beschrieben.

  • Datenschutzprozess
  • Bereitstellung des Clubway-Dienstes
  • Integrierter Datenschutz
  • Datenschutzerklärung

Vertrag über die Verarbeitung personenbezogener Daten

Beim Abonnieren eines Clubway-Pakets schließt der Verein mit Clubway den durch das Datenschutzgesetz vorgeschriebenen Vertrag über die Verarbeitung personenbezogener Daten ab. Seine Klauseln regeln den Schutz und die Sicherheit der in den Mitgliederverzeichnissen des Abonnenten enthaltenen personenbezogenen Daten innerhalb von Clubway. Diese Vereinbarung stellt den schriftlichen Vertrag über die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung der EU (679/2016) dar.

Der Verein ist Verantwortlicher im Sinne der DSGVO, während Clubway in der Rolle des Dienstanbieters die Daten verarbeitet.

Datenschutzprozess

Datenschutz ist einer der Schwerpunkte der gesamten operativen Tätigkeit und Produktentwicklung der Firma Taikala Oy, die hinter Clubway steht. Der sichere Umgang mit sämtlichen von uns verarbeiteten Daten hat auf allen Organisationsebenen Priorität.

Taikala Oy hat einen eigenen Datenschutzmanagementprozess definiert, um die Einhaltung der Datenschutz-Grundverordnung der EU (DSGVO) in operativen und Produktentwicklungstätigkeiten zu gewährleisten.

Das Datenschutzmanagementsystem umfasst u.a. folgende Teilbereiche:

  • Datenschutzpolitik
  • Datenschutzorganisation
  • Registeridentifikation und Beschreibungen
  • Datenschutzerklärungen
  • Management von Datenschutzrisiken
  • Protokolle der Führungsteams
  • Risikoregister
  • Personalunterweisung
  • Umgang mit Datenschutzverletzungen
  • Verifizierung der Datensicherheit
  • Datenschutzbericht

Die Verantwortung für das Datenschutzmanagementsystem obliegt einer eigens ernannten Datenschutzorganisation, die für die regelmäßige Kontrolle und Entwicklung der Datenschutzprozesse zuständig ist. Der oder die Datenschutzbeauftragte leitet die Tätigkeiten der Datenschutzorganisation und berichtet direkt an die oberste Geschäftsleitungsebene.

Bereitstellung des Clubway-Dienstes

Das Clubway-Team

Das speziell geschulte Support-Team von Clubway kümmert sich um die Behebung von Störungen und die Entwicklung des Systems. Das Datensicherheits- und Personendatenschutzhandbuch für die Beschäftigten von Clubway enthält ausführliche Anweisungen für interne Tätigkeiten sowie für die Unterweisung der Vereinsverantwortlichen und die Reaktion auf mögliche Datenschutzverletzungen

Serverumgebung

Die Clubway-Anwendungsserver befinden sich in Serverzentren von AWS (Amazon Web Services). AWS ist ein international bekannter und zuverlässiger Dienstleistungsanbieter, dessen Sicherheitsrichtlinien hier eingesehen werden können: AWS Security. Die Aufbewahrung der Daten erfolgt ausschließlich auf EU-Gebiet (Frankfurt/Bundesrepublik Deutschland).

Zugriff auf die Clubway-Anwendungsserver hat ausschließlich das namentlich befugte Clubway-Team und nur zwecks Durchführung von Support-, Entstörungs- oder Entwicklungsmaßnahmen.

Der gesamte Datenverkehr innerhalb des Systems ist SSL-verschlüsselt. Der Zugang zu den Systemen erfordert die Authentifizierung durch Benutzerkennung und Passwort. Für das Einloggen in die Anwendungsserver sind zusätzlich Zwei-Faktor-Authentifizierung und/oder ein Datensicherheitszertifikat erforderlich.

Die vom Clubway-Service erfassten Daten werden in verschlüsselten Datenbanken gespeichert. Die Speichermedien sind in verschlossenen und bewachten Räumlichkeiten untergebracht.

Das Clubway-System wird rund um die Uhr (24/7) technisch überwacht und seine selbstskalierenden Server passen sich automatisch an die Auslastung an.

Zugriff auf die Clubway-Anwendungsserver hat ausschließlich das namentlich befugte Clubway-Team und nur zwecks Durchführung von Support-, Entstörungs- oder Entwicklungsmaßnahmen.

Der gesamte Datenverkehr innerhalb des Systems ist SSL-verschlüsselt. Der Zugang zu den Systemen erfordert die Authentifizierung durch Benutzerkennung und Passwort. Für das Einloggen in die Anwendungsserver sind zusätzlich Zwei-Faktor-Authentifizierung und/oder ein Datensicherheitszertifikat erforderlich.

Die vom Clubway-Service erfassten Daten werden in verschlüsselten Datenbanken gespeichert. Die Speichermedien sind in verschlossenen und bewachten Räumlichkeiten untergebracht.

Das Clubway-System wird rund um die Uhr (24/7) technisch überwacht und seine selbstskalierenden Server passen sich automatisch an die Auslastung an.

Integrierter Datenschutz

Clubway kümmert sich um alle technischen Aspekte des Datenschutzes und gibt dem Verein die Sicherheit, dass die Daten seiner Mitglieder in einer Weise vor unbefugtem Zugriff geschützt sind, die sämtliche Anforderungen der DSGVO erfüllt.

Dadurch macht es Clubway dem Verein leicht, in allen seinen Aktivitäten die Datenschutz-Grundverordnung zu befolgen.

Datenschutzerklärung

Sportvereine sind dazu angehalten, eine Datenschutzerklärung über die Verarbeitung der von ihnen gespeicherten personenbezogenen Daten zu verfassen und jederzeit auf dem neuesten Stand zu halten. Clubway vereinfacht dem Verein die Erstellung, Aufbewahrung und Veröffentlichung dieser Datenschutzerklärung.

Die gebrauchsfertige Datenschutzerklärungsvorlage von Clubway erfüllt sämtliche strukturellen Anforderungen der DSGVO. Der Verein braucht nur noch seine individuellen Angaben und Datenverarbeitungsmodelle zu ergänzen.

Nach der Abspeicherung der fertigen Datenschutzerklärung steht diese den Mitgliedern umgehend zur Einsicht auf elektronischem Weg zur Verfügung – jederzeit und überall.

Falls der Verein noch keine Datenschutzerklärung erstellt hat, erinnert Clubway den Administrator bei jeder Sitzung daran, dies nachzuholen.

Die Clubway-ID

Die Clubway-ID ist das persönliche Benutzerkonto, über das die Mitglieder ihre Aktivitäten organisieren. Wer in mehreren Vereinen aktiv ist, kann alle Mitgliedschaften über dieselbe Clubway-ID verwalten. Die Clubway-ID und das Passwort sind für alle Clubway-Servicemodule identisch. Die Passwörter sind stark verschlüsselt und sämtlicher Datenverkehr erfolgt über verschlüsselte Kanäle.

Clubway-Konten für Kinder unter 16 Jahren

Das Mindestalter für die Erstellung einer eigenen Clubway-ID beträgt 16 Jahre. Eltern und sonstige Erziehungsberechtigte haben jedoch die Möglichkeit, Benutzerkonten für jüngere Kinder einzurichten und das Recht zur Nutzung der Clubway-ID auf diese zu übertragen. In diesem Fall akzeptiert der oder die Erziehungsberechtigte die Nutzungsbedingungen der Clubway-ID und erteilt dem Kind die Erlaubnis zur Nutzung des Webdienstes.

Sichtbarkeit personenbezogener Daten

Standardmäßig sind personenbezogene Daten (Spielerkarten, Teilnehmerdaten, Kontaktinformationen) weder für die Mitglieder der jeweiligen Gruppe noch öffentlich im Internet sichtbar.

Mitglieder bzw. deren Erziehungsberechtigte können jedoch in den Einstellungen ihres Benutzerkontos festlegen, dass bestimmte Informationen für andere Clubway-Nutzer oder im Internet sichtbar sind. Das Mitglied bzw. der/die Erziehungsberechtigte kann die Einwilligung zur Anzeige der Daten jederzeit widerrufen.

Zugriffsrechte

Die effiziente Verwaltung der Clubway-Zugriffsrechte ermöglicht die präzise aufgabenbasierte Beschränkung des Zugriffs auf Programmfunktionen und personenbezogene Daten (z.B. nur für die eigene Mannschaft).

Verwaltungsberechtigungen

Der Verein kann seinen Verantwortungspersonen innerhalb von Clubway bestimmte Rollen zuweisen („Schatzmeister“, „Coach“, „Assistent“) und die mit diesen Rollen verbundenen Rechte zum Einsehen und Bearbeiten von Mitgliedsdaten definieren. Beispielsweise kann festgelegt werden, dass die Coaches die Adressen der Mitglieder nicht sehen können oder keine Änderungen an vom Verein selbst definierten Zusatzfeldern (z.B. Familienrabatt) vornehmen können.

Rechte der betroffenen Person

Clubway-Nutzer können sich in den Mitgliederservice des Vereins einloggen, um die Korrektheit ihrer Mitgliedsdaten zu überprüfen.

Überprüfung der Mitgliedsdaten

Der Verein kann zeitliche Abstände festlegen, in denen die Mitglieder beim Clubway-Login dazu aufgefordert werden, ihre Mitgliedsdaten zu überprüfen. Dies erhöht die Wahrscheinlichkeit, dass die Mitglieder daran denken, ihre Informationen auf dem neuesten Stand zu halten.

Löschung personenbezogener Daten aus Clubway

Die Inhalte des Personendatenregisters werden nur solange aufbewahrt, wie es für die Verwirklichung des Registerzwecks erforderlich ist. Darüber hinaus gewährt die Datenschutz-Grundverordnung den erfassten Personen unter Vorbehalt bestimmter Ausnahmen das Recht, ihre Daten löschen zu lassen (sog. Recht auf Vergessenwerden).

Ein Mitgliedskonto kann gelöscht werden, ohne dass die betreffenden Rechnungen und Teilnahmestatistiken aus dem System gelöscht werden. Die personenbezogenen Daten werden anonymisiert und pseudonymisiert und die Rechnungsbelege verbleiben aufgrund berechtigter Interessen im System.

Verwaltung der Aufbewahrungsdauer

Der Verein kann eine Aufbewahrungsdauer definieren, nach deren Ablauf Mitglieder, deren personenbezogene Daten nicht mehr benötigt werden, automatisch aus dem System (=Archiv) gelöscht werden.

Die automatische Löschung sorgt dafür, dass die Mitgliedsdaten nicht länger als nötig im Verzeichnis aufbewahrt werden. Dieses integrierte Clubway-Feature vereinfacht dem Verein die Konformität mit den Einschränkungen des Datenschutzgesetzes bezüglich der Aufbewahrung personenbezogener Daten.

Wenn ein Mitglied aus dem Verein austritt, hat dieser nicht länger ein begründetes Interesse an der Verarbeitung der diese Person betreffenden Daten und ist verpflichtet, diese innerhalb eines bestimmten Zeitraums zu löschen.

So haben die integrierten Datenschutzmechanismen von Clubway anderen Vereinen bereits geholfen:

Unsere Kunden bestätigen: Clubway überzeugt mit DSGVO-Konformität!

Die Datenschutzmaßnahmen von Clubway haben vielen Vereinen geholfen, die DSGVO-Anforderungen problemlos zu erfüllen. Das Vertrauen in die sichere Verwaltung ihrer Mitgliederdaten ist unschätzbar. Vereinfache auch Du Deine Vereinsarbeit mit Clubway!

Clubway hat unsere Vereinsarbeit erheblich vereinfacht! Als ich die Plattform zum ersten Mal benutzte, war ich von den umfangreichen Funktionen und der starken Betonung der Datenverarbeitung und -sicherheit beeindruckt. Die Tatsache, dass sie Datenschutz als integralen Bestandteil ihrer Plattform betrachten, gibt mir und unseren Vereinsmitgliedern das Vertrauen, das wir benötigen. Der Support und die kurzen Reaktionszeiten sind ein Bonus! Ich kann diese Vereinssoftware allen empfehlen.

Ich war anfangs skeptisch, aber nach der kostenlosen Testphase war ich überzeugt. Clubway hat einen speziellen Datenschutzprozess, der uns enorm hilft, die DSGVO zu erfüllen. Darüber hinaus ist das Unternehmen transparent bezüglich seiner Sicherheitsmaßnahmen, was ich sehr schätze. Besonders gut gefällt mir die Funktion, dass die Mitglieder aufgefordert werden, ihre Mitgliedsdaten regelmäßig zu überprüfen. So ist alles immer aktuell und transparent.

Für unsere Zwecke ist die Software ideal. Gerade als kleinerer Verein gehören wir zu den von den DSGVO-Vorgaben besonders Betroffenen. Die neue Rechtsgrundlage ist natürlich richtig und wichtig, aber es ist sehr schwierig, alle Regeln der Datenverarbeitung zu kennen und zu beachten. Clubway war dafür die Lösung, weil einfach alles enthalten und mitgedacht ist. Als Datenschutzbeauftragter fühle ich mich sicher, dass Clubway unsere Daten im besten Interesse unserer Mitglieder verarbeitet.

Schon mehr als 850 Vereine nutzen die Clubway-Online-Vereinssoftware – Nutze die Möglichkeit & sei auch Du dabei!

Weniger Vereinsarbeit – mehr Zeit für Sport und Spaß

Demo vereinbaren

Probieren ohne Risiko

Dein Verein kann die Funktionen von Clubway ohne Risiko kennenlernen!

In der 14-tägigen, kostenlosen Testphase könnt ihr alle Funktionen von Clubway, wie das Mitgliederverzeichnis und die Terminverwaltung in Ruhe ausprobieren.

Danach könnt ihr euch ganz einfach für das Paket entscheiden, welches für eure Vereinsverwaltung am besten geeignet ist.

Kostenlos Testen