Datenschutz

Auszug aus unseren Statuten

Art 18.       Stammdaten und Datenschutz

a.       Der Vorstand sorgt für eine sichere und gesetzeskonforme Bearbeitung der bekanntgegebenen Mitgliederstammdaten. Details sind im Datenschutzreglement geregelt.

b.       Der Vorstand erhebt nur Daten, welche mit dem Vereinszweck im Zusammenhang stehen. Eine Weitergabe dieser Daten erfolgt nur im Zusammenhang mit Fördermittel und Subventionsgeldern gegenüber Dachverbänden und Behörden.

Art 19.       Veröffentlichung von Namen und Fotos

a.       Fotos von öffentlichen Anlässen, Vereinsanlässen und sportlichen Wettbewerben dürfen auf der Homepage, sozialen Netzwerken und schriftlichen Publikationen des KKBEO veröffentlicht werden. Der Name von Mitgliedern darf ebenfalls genannt werden. Jedes Mitglied oder seine gesetzliche Vertretung kann jederzeit beim Vorstand die Löschung eines bestimmten Eintrages, auf dem er oder sie ersichtlich ist, verlangen.

a.       Zudem kann jedes Mitglied oder seine gesetzliche Vertretung schriftlich, zuhanden des Vorstandes, die Verwendung von Bildern, auf denen es ersichtlich ist, sowie die Namensnennung für die Zukunft untersagen.

 

Auszug aus unseren Datenschutzbestimmungen

Anwendungsbereich und Definitionen

Die nachfolgenden Bestimmungen sollen die Einhaltung des Datenschutzgesetzes beim Umgang mit Personendaten im Verein gewährleisten. Die im Vorstand für Datenschutz verantwortliche Person überwacht die Einhaltung der Datenschutzvorschriften innerhalb des Vereins. Wird diese Funktion nicht spezifisch benannt übernimmt der Präsident diese Aufgabe.

Das Datenschutzgesetz definiert Anforderungen und Schranken für die Bearbeitung von Personendaten. Personendaten sind sämtliche Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Sofern Sie im Rahmen Ihrer Vereinstätigkeit in Kontakt mit Personendaten kommen, sind die vorliegenden Bestimmungen anwendbar.

Grundsätze

Für sämtliche Personendaten, welche im Zusammenhang mit der Vereinstätigkeit bearbeitet werden, hat jede im Verein tätige Person zu gewährleisten, dass die Datenbearbeitung den folgenden Datenschutzgrundsätzen entspricht.

a.       Rechtmässigkeit: Jede Datenbearbeitung muss die gesetzlichen Bestimmungen einhalten.

b.      Treu und Glauben: Personendaten dürfen nicht ohne Wissen und gegen den Willen der betroffenen Person beschafft werden.

c.       Transparenz: Die Beschaffung und der Zweck einer Datenbearbeitung müssen für die betroffene Person erkennbar sein.

d.      Zweckgebundenheit: Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei ihrer Beschaffung angegeben wurde, gesetzlich vorgeschrieben ist oder sich aus den Umständen ergibt.

e.       Verhältnismässigkeit: Es dürfen nur Personendaten bearbeitet werden, die geeignet und nötig sind, um den Zweck zu erreichen. Der Zweck und die Datenbearbeitung müssen dabei in einem angemessenen Verhältnis zueinanderstehen.

f.        Speicherbegrenzung: Personendaten, welche für die Erfüllung des Bearbeitungszwecks nicht mehr erforderlich sind, sind zu löschen oder zu vernichten oder deren Bearbeitung entsprechend einzuschränken (Ausnahmen bei zwingenden Aufbewahrungsfristen).

g.       Richtigkeit: Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern.

h.      Datensicherheit: Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.

Verzeichnis der Bearbeitungstätigkeiten

Die für den Datenschutz verantwortliche Person führt ein Verzeichnis der Bearbeitungstätigkeiten.

Mit der eingesetzten Vereinssoftware Clubdesk kann dieses Verzeichnis jederzeit erstellt werden. Da nur die Rollen «Vorstand» und «Administratoren» Personendaten bearbeiten darf ist die Benutzerliste dieser Rollen das Verzeichnis von Personen welche Personendaten bearbeiten.

Durchführung von Datenschutz-Folgenabschätzungen

Für gewisse Datenbearbeitungen ist allenfalls die Durchführung einer Datenschutz-Folgenabschätzung erforderlich, wie beispielsweise beim Profiling mit hohem Risiko, bei umfangreicher Bearbeitung besonders schützenswerter Personendaten oder bei systematischer Überwachung von öffentlichen Bereichen.

Die Beurteilung der Notwendigkeit zur Durchführung einer Datenschutz-Folgenabschätzung erfolgt durch die für den Datenschutz verantwortliche Person.

Anfragen betroffener Personen

Unsere Mitglieder und weitere Personen haben als betroffene Personen gewisse Rechte, welche wir gewährleisten müssen. Insbesondere stehen ihnen folgende Rechte zu:

a.       Auskunftsrecht: Die betroffene Person kann Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.

b.       Recht auf Datenherausgabe oder -übertragung: Die betroffene Person kann die Herausgabe ihrer Personendaten verlangen.

c.       Berichtigungsrecht: Die betroffene Person kann verlangen, dass unrichtige Personendaten berichtigt werden.

Im Verein tätige Personen leiten erhaltene Anfragen von betroffenen Personen innert 24 Stunden an die für den Datenschutz verantwortliche Person weiter. Mit der Anfrage ist auch die Bestätigung mitzuteilen, dass die Identität der anfragenden Person festgestellt wurde.

Datenübermittlung an Dritte

Bei Vorhaben, welche die Übermittlung von Personendaten an externe Dritte vorsehen, wie z.B. an Kooperationspartner oder an Service Provider, ist die für Datenschutz verantwortliche Person frühzeitig zu informieren.

Verletzungen des Datenschutzes und der Datensicherheit

Eine Verletzung der Datensicherheit ist gegeben, wenn Personendaten unbeabsichtigt oder widerrechtlich vernichtet, verändert, gelöscht, Unbefugten offengelegt/zugänglich gemacht werden oder verloren gehen.

Im Falle einer Datensicherheitsverletzung ist umgehend die für Datenschutz verantwortliche Person zu informieren.

Verantwortlichkeiten und Kompetenzen

Alle im Verein tätigen Personen

Alle im Verein tätigen Personen sind verantwortlich, Personendaten in Übereinstimmung mit den vorliegenden Bestimmungen zu bearbeiten. Insbesondere haben alle im Verein tätigen Personen die folgenden Verantwortlichkeiten und Kompetenzen:

  •          Umgehende Weiterleitung von datenschutzrechtlichen Anfragen insbesondere von betroffenen Personen an die für Datenschutz verantwortliche Person;
  •          Umgehende Meldung an die für Datenschutz verantwortliche Person bei Verdacht auf Verletzungen des Datenschutzes und der Datensicherheit
  •          Umgehende Meldung an die für Datenschutz verantwortliche Person bei Verdacht, dass Personendaten entgegen den vorliegenden Bestimmungen bearbeitet wurden
  •          Teilnahme an Schulungen, sofern von der für Datenschutz verantwortlichen Person aufgefordert.

 

Die für Datenschutz verantwortliche Person

Die für Datenschutz verantwortliche Person wird durch den Vereinsvorstand bestimmt.

Sie hat folgende Aufgaben und Kompetenzen:

  •          Überwachung der Einhaltung der Datenschutzvorgaben innerhalb des Vereins;
  •          Information und jährliche Berichterstattung an den Vereinsvorstand;
  •          Führung und Pflege des Verzeichnisses oder des Inventars der Bearbeitungstätigkeiten (inkl. formelle alljährliche Validierung);
  •          Risikobeurteilungen bezüglich der Durchführung einer Datenschutz-Folgenabschätzung
  •          Risikobeurteilungen von Verletzungen des Datenschutzes und der Datensicherheit
  •          Beantwortung von Anfragen von betroffenen Personen innert 30 Tagen seit Antragstellung der betroffenen Person
  •          Durchführung von Schulungen im Bereich Datenschutz
  •          Kommunikation mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). 

 

Datenschutzerklärung für die Nutzung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.  

 

Anwendbares Recht und Gerichtsstand

Diese Datenschutzrichtlinie untersteht Schweizer Recht unter Ausschluss der Bestimmungen der Regeln des internationalen Privatrechts. Für die Beurteilung und Auseinandersetzung, die sich im Zusammenhang mit dieser Datenschutzrichtlinie ergeben, sind ausschliesslich die Gerichte des Kantons Bern zuständig. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.