Datenschutzerklärung

Stand: 31. August 2023
Inhaltsübersicht
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Einsatz von Cookies
• Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
• Bereitstellung des Onlineangebotes und Webhosting
• Kontakt- und Anfragenverwaltung
Verantwortlicher
Modell Boot Club Thun
Daniel Bieri
Sonnrainstrasse 9
CH-3510 Konolfingen
E-Mail-Adresse:
praesident@mbct.ch
Impressum:
www.mbct.ch
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich
in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über
den Datenschutz (kurz "Schweizer DSG"). Dies gilt auch, wenn unsere Bearbeitung Ihrer
Daten Sie sonst in der Schweiz betrifft und Sie von der Bearbeitung betroffen sind. Das
Schweizer DSG sieht grundsätzlich nicht vor (anders als beispielsweise die DSGVO), dass
eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss. Wir
bearbeiten Personendaten nur dann, wenn die Bearbeitung rechtmäßig ist, nach Treu und
Glauben durchgeführt wird und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer DSG).
Ferner werden Personendaten von uns nur zu einem bestimmten und für die betroffene Person
erkennbaren Zwecken beschafft und nur so bearbeitet, dass es mit diesen Zwecken vereinbar
ist (Art. 6 Abs. 3 des Schweizer DSG).
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
• Bestandsdaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
• Kommunikationspartner.
• Nutzer.
• Mitglieder.
• Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Verwaltung und Beantwortung von Anfragen.
• Feedback.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau
zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software
sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die
Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder
Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser
Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und
Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir
die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer Datenschutzgesetz
(DSG) geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein
angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG).
Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste:
https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-
staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale
Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen
Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte
Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde
eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften
umfassen.
Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins
Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich
Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches Interesse, Schutz von
Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem
gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den
gesetzlichen Anforderungen.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf
Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-
Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen
Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner
zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit,
Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein,
außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht
notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies,
unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten
Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt
erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und
Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der
Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der
Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes
zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den
Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-
Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit
Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten.
Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf
Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb
unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im
Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken
die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:
• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies
werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und
sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben
zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der
Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die
Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out"): Nutzer können
die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung
entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter
anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken
(wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann).
Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann
auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/
erklärt werden.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein
Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die
Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können.
Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut
wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen
Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in
einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer
Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät
zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein
pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung,
Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies
und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät
gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Wahrnehmung von Aufgaben nach Satzung oder
Geschäftsordnung
Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Geschäftspartner
oder sonstiger Personen (Zusammenfassend "Betroffene"), wenn wir mit ihnen in einem
Mitgliedschafts- oder sonstigem geschäftlichen Verhältnis stehen und unsere Aufgaben
wahrnehmen sowie Empfänger von Leistungen und Zuwendungen sind. Im Übrigen
verarbeiten wir die Daten Betroffener auf Grundlage unserer berechtigten Interessen, z.B.
wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Mitgliedschafts- oder
Vertragsverhältnis, aus dem sich auch die Erforderlichkeit etwaiger Datenangaben ergeben
(im Übrigen weisen wir auf erforderliche Daten hin).
Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht
mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und
vertraglichen Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur
Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder
Haftungspflichten auf Grundlage unserer berechtigten Interesse an deren Regelung relevant
sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird regelmäßig überprüft; im
Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten
(z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail,
Telefonnummern). Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten);
Mitglieder. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Kontaktanfragen und Kommunikation. Verwaltung und
Beantwortung von Anfragen.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen
zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist,
um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der
Nutzer zu übermitteln.
• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-
Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung
von Informationssystemen und technischen Geräten (Computer, Server etc.).).
Sicherheitsmaßnahmen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot
wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles
können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und
danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via
soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden
die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und
Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-
Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).