Indem Sie diese Website besuchen, erklären Sie sich damit einverstanden, dass Informationen gemäss vorliegendem Beschrieb gesammelt und verwendet werden. Sie erkennen ausserdem an, dass die Inhaberin und Betreiberin, der Verein SATUS Schweiz mit Sitz in Bern, diese Datenschutzerklärung in gewissen Abständen nach eigenem Ermessen und ohne vorherige Ankündigung ändern, hinzufügen, entfernen oder in anderer Weise überarbeiten kann, wobei Ihre persönlichen Informationen in Übereinstimmung mit derjenigen Fassung der Datenschutzerklärung behandelt werden, die zum Zeitpunkt der Erhebung dieser Informationen in Kraft war.
1.1. Anwendungsbereich und Definitionen
Die nachfolgenden Bestimmungen sollen die Einhaltung des Datenschutzgesetzes beim Umgang mit Personendaten im Verein gewährleisten. Die im Vorstand für Datenschutz verantwortliche Person überwacht die Einhaltung der Datenschutzvorschriften innerhalb des Vereins. Das Datenschutzgesetz definiert Anforderungen und Schranken für die Bearbeitung von Personendaten. Personendaten sind sämtliche Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Sofern Sie im Rahmen Ihrer Vereinstätigkeit in Kontakt mit Personendaten kommen, sind die vorliegenden Bestimmungen anwendbar.
1.2. Grundsätze
Für sämtliche Personendaten, welche im Zusammenhang mit der Vereinstätigkeit bearbeitet werden, hat jede im Verein tätige Person zu gewährleisten, dass die Datenbearbeitung den folgenden Datenschutzgrundsätzen entspricht.
a. Rechtmässigkeit
Jede Datenbearbeitung muss die gesetzlichen Bestimmungen einhalten.
b. Treu und Glauben
Personendaten dürfen nicht ohne Wissen und gegen den Willen der betroffenen Person beschafft werden.
c. Transparenz
Die Beschaffung und der Zweck einer Datenbearbeitung müssen für die betroffene Person erkennbar sein.
d. Zweckgebundenheit
Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei ihrer Beschaffung angegeben wurde, gesetzlich vorgeschrieben ist oder sich aus den Umständen ergibt.
e. Verhältnismässigkeit
Es dürfen nur Personendaten bearbeitet werden, die geeignet und nötig sind, um den Zweck zu erreichen. Der Zweck und die Datenbearbeitung müssen dabei in einem angemessenen Verhältnis zueinanderstehen.
f. Speicherbegrenzung
Personendaten, welche für die Erfüllung des Bearbeitungszwecks nicht mehr erforderlich sind, sind zu löschen oder zu vernichten oder deren Bearbeitung entsprechend einzuschränken (Ausnahmen bei zwingenden Aufbewahrungsfristen).
g. Richtigkeit
Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern.
h. Datensicherheit
Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.
1.3. Verzeichnis/Inventar der Bearbeitungstätigkeiten
Die für den Datenschutz verantwortliche Person führt ein Verzeichnis der Bearbeitungstätigkeiten.
oder
Die für den Datenschutz verantwortliche Person führt ein Inventar über die Bearbeitungstätigkeiten. Personen im Verein, welche Personendaten bearbeiten, melden der für den Datenschutz verantwortlichen Person neue Bearbeitungstätigkeiten oder Änderungen bestehender Datenbearbeitungen.
1.4. Durchführung von Datenschutz-Folgenabschätzungen
Für gewisse Datenbearbeitungen ist allenfalls die Durchführung einer Datenschutz-Folgenabschätzung erforderlich, wie beispielsweise beim Profiling mit hohem Risiko, bei umfangreicher Bearbeitung besonders schützenswerter Personendaten oder bei systematischer Überwachung von öffentlichen Bereichen. Die Beurteilung der Notwendigkeit zur Durchführung einer Datenschutz-Folgenabschätzung erfolgt durch die für den Datenschutz verantwortliche Person.
1.5. Anfragen betroffener Personen
Unsere Mitglieder und weitere Personen haben als betroffene Personen gewisse Rechte, welche wir gewährleisten müssen. Insbesondere stehen ihnen folgende Rechte zu:
a. Auskunftsrecht: Die betroffene Person kann Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.
b. Recht auf Datenherausgabe oder -übertragung: Die betroffene Person kann die Herausgabe ihrer Personendaten verlangen.
c. Berichtigungsrecht: Die betroffene Person kann verlangen, dass unrichtige Personendaten berichtigt werden.
Im Verein tätige Personen leiten erhaltene Anfragen von betroffenen Personen innert 24 Stunden an die für den Datenschutz verantwortliche Person weiter. Mit der Anfrage ist auch die Bestätigung mitzuteilen, dass die Identität der anfragenden Person festgestellt wurde.
1.6. Datenübermittlung an Dritte
Bei Vorhaben, welche die Übermittlung von Personendaten an externe Dritte vorsehen, wie z.B. an Kooperationspartner oder an Service Provider, ist die für Datenschutz verantwortliche Person frühzeitig zu informieren.
1.7. Verletzungen des Datenschutzes und der Datensicherheit
Eine Verletzung der Datensicherheit ist gegeben, wenn Personendaten unbeabsichtigt oder widerrechtlich vernichtet, verändert, gelöscht, Unbefugten offengelegt/zugänglich gemacht werden oder verloren gehen. Im Falle einer Datensicherheitsverletzung ist umgehend die für Datenschutz verantwortliche Person zu informieren.
1.8. Verantwortlichkeiten und Kompetenzen
1.8.1. Alle im Verein tätigen Personen
Alle im Verein tätigen Personen sind verantwortlich, Personendaten in Übereinstimmung mit den vorliegenden Bestimmungen zu bearbeiten. Insbesondere haben alle im Verein tätigen Personen die folgenden Verantwortlichkeiten und Kompetenzen:
- Umgehende Weiterleitung von datenschutzrechtlichen Anfragen insbesondere von betroffenen Personen an die für Datenschutz verantwortliche Person;
- Umgehende Meldung an die für Datenschutz verantwortliche Person bei Verdacht auf Verletzungen des Datenschutzes und der Datensicherheit
- Umgehende Meldung an die für Datenschutz verantwortliche Person bei Verdacht, dass Personendaten entgegen den vorliegenden Bestimmungen bearbeitet wurden
- Teilnahme an Schulungen, sofern von der für Datenschutz verantwortlichen Person aufgefordert.
1.8.2. Die für Datenschutz verantwortliche Person
Die für Datenschutz verantwortliche Person wird durch den Vereinsvorstand bestimmt. Sie hat folgende Aufgaben und Kompetenzen:
- Überwachung der Einhaltung der Datenschutzvorgaben innerhalb des Vereins;
- Information und jährliche Berichterstattung an den Vereinsvorstand;
- Führung und Pflege des Verzeichnisses oder des Inventars der Bearbeitungstätigkeiten (inkl. formelle alljährliche Validierung);
- Risikobeurteilungen bezüglich der Durchführung einer Datenschutz-Folgenabschätzung
- Risikobeurteilungen von Verletzungen des Datenschutzes und der Datensicherheit
- Beantwortung von Anfragen von betroffenen Personen innert 30 Tagen seit Antragstellung der betroffenen Person
- Durchführung von Schulungen im Bereich Datenschutz
- Kommunikation mit dem Eidgenössischen Datenschutz
- und Öffentlichkeitsbeauftragten (EDÖB).
SATUS Schweiz
Christian Vifian, Präsident
Gültig ab 1. September 2023
1 Grundsatz
Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Mit der folgenden Datenschutzerklärung erläutern wir Ihnen, welche Personendaten wir von Ihnen zu welchem Zweck bearbeiten, wenn Sie unsere Website besuchen oder Sie Mitglied in unserem Verein sind.
2. Verantwortlicher
Verantwortlich für die Einhaltung der geltenden Datenschutzbestimmungen ist: SATUS Schweiz, Monbijoustrasse 61, Postfach 2924, 3001 Bern, info@satus.ch, Telefon 031 380 18 40
3. Bearbeitung von Personendaten
Wir bearbeiten diejenigen Personendaten, die Sie uns zur Verfügung stellen zu Vereinszwecken. In diesem Rahmen bearbeiten wir insbesondere Angaben, die Sie uns selbst bei der Kontaktaufnahme (beispielsweise per Briefpost, E-Mail, Kontaktformular, Social Media oder Telefon), bei der Registrierung für ein Nutzerkonto oder bei der Einschreibung als Vereinsmitglied freiwillig übermitteln. Namentlich werden Ihre Personendaten zu folgenden Zwecken bearbeitet:
- Durchführung der Mitgliedschaft - Führung eines Adressbuchs
- Abwicklung der Rechnungsstellung und Bezahlung der Mitgliedschaftsbeiträge
- Anmeldung zu Turnieren oder Wettkämpfen
- Organisation von Trainings und Trainingslagern
- Führung der Verbandshistorie - Finanzierung der Verbandstätigkeit
- Statistischen Zwecken
4. Personendaten von Dritten
Sofern Sie Personendaten von Dritten an uns übermitteln, sind Sie verpflichtet, den Datenschutz gegenüber den Dritten zu gewährleisten sowie die Richtigkeit der Personendaten sicherzustellen.
5. Bearbeitung von Personendaten durch Dritte
Wir können Personendaten durch beauftragte Dritte bearbeiten lassen oder gemeinsam mit Dritten sowie mit Hilfe von Dritten bearbeiten oder an Dritte übermitteln. Bei den Dritten handelt es sich um Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten einen angemessenen Datenschutz.
Solche Dritte befinden sich grundsätzlich in der Schweiz sowie im Europäischen Wirtschaftsraum (EWR). Solche Dritte können sich aber auch in sonstigen Staaten und Territorien auf der Erde sowie anderswo im Universum befinden, sofern deren Datenschutzrecht nach Einschätzung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einen angemessenen Datenschutz gewährleistet, oder wenn aus anderen Gründen, wie beispielsweise durch eine entsprechende vertragliche Vereinbarung, insbesondere auf Grundlage von Standardvertragsklauseln, oder durch eine entsprechende Zertifizierung, ein angemessener Datenschutz gewährleistet ist. Ausnahmsweise kann sich ein solcher Dritter in einem Land ohne angemessenen Datenschutz befinden, sofern dafür die datenschutzrechtlichen Voraussetzungen wie beispielsweise die ausdrückliche Einwilligung der betroffenen Person erfüllt werden.
6. Datensicherheit
Wir treffen angemessene und geeignete technische und organisatorische Massnahmen, um den Datenschutz und insbesondere die Datensicherheit zu gewährleisten.
7. Nutzung der Website (Cookies und Server-Logdateien)
Wir können Cookies für unsere Website verwenden. Bei Cookies – bei eigenen Cookies (First-Party-Cookies) als auch bei Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die in Ihrem Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.
Cookies können beim Besuch unserer Website in Ihrem Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn Sie Ihren Browser schliessen. Permanente Cookies haben eine bestimmte Speicherdauer. Sie ermöglichen insbesondere, Ihren Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können auch für Online-Marketing verwendet werden.
Sie können Cookies in Ihren Browser-Einstellungen jederzeit ganz oder teilweise deaktivieren sowie löschen.
Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus. Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unterseite unserer Website einschliesslich übertragener Datenmenge, schliesslich im gleichen Browser-Fenster aufgerufene Website. Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unser Online-Angebot dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.
8. Benachrichtigungen und Mitteilungen
Wir versenden Benachrichtigungen und Mitteilungen wie beispielsweise Newsletter per E-Mail und über andere Kommunikationskanäle wie beispielsweise Instant Messaging. Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig anbieten zu können.
9. Schlussbestimmungen
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.
SATUS Schweiz
Christian Vifian, Präsident