Entwurf Datenschutz-Policy, 06.03.2009

1. Richtlinien zum Datenschutz des Vereins Swiss Runners

Die Mitglieder des Vereins Swiss Runners verpflichten sich bei der Organisation und der Durchführung von Laufveranstaltungen zur Einhaltung der folgenden Grundsätze im Bereich des Datenschutzes.

2. Verpflichtung zum Schutz personenbezogener Daten

Der Schutz der persönlichen Daten unserer Läufer und Läuferinnen liegt uns sehr am Herzen. Eine Verletzung des Datenschutzes kann das Vertrauen der Läufer und Läuferinnen beeinträchtigen und der öffentlichen Meinung Schaden zufügen und die Durchführung der Laufveranstaltungen beeinträchtigen.

3. Zurückhaltung bei der Verwendung der Daten

Wir bearbeiten nur solche Daten, die für den jeweiligen Zweck unbedingt erforderlich sind. Zur Anmeldung und Durchführung der Laufveranstaltung müssen die Läufer und Läuferinnen lediglich den Vor- und Nachnamen sowie ihr Geburtsjahr, ihre Adresse und – bei einer Online-Anmeldung – ihre Email-Adresse angeben. Weitere Angaben erfolgen auf freiwilliger Basis und werden nur verlangt, wenn dies für die Erbringung zusätzlicher Dienstleistungen erforderlich ist. In den Classements werden nur der Vor- und Nachnamen sowie das Geburtsjahr, der Wohnort, die Kategorie und die erzielte Laufzeit veröffentlicht. Die vollständige Adresse wird nicht veröffentlicht. Die Classements werden im Internet nur auf der Website des Ausrichters und auf der Website von Datasport veröffentlicht. Nicht mehr benötigte Daten werden gelöscht oder nicht archiviert.

4. Transparente Informationen

Wir sind berechtigt davon auszugehen, dass die Läufer und Läuferinnen mit ihrer Anmeldung zu der Veranstaltung allen Verfahren zur Datenverarbeitung zustimmen, die in direktem Zusammenhang mit der Organisation und der Durchführung der Laufveranstaltung stehen, wie zum Beispiel die Ausgabe der Startnummerntrikots und die Weitergabe von Informationen über die Laufveranstaltung. Bei der Anmeldung werden die Läufer und Läuferinnen auf der Website über alle Verfahren zur Datenverarbeitung, die nicht direkt in Zusammenhang mit der Organisation und der Durchführung der Laufveranstaltung stehen, sowie über den jeweiligen Zweck informiert. Solche Verfahren umfassen unter anderem die Veröffentlichung von Zeiten und Startnummern im Internet und in gedruckten Medien sowie die Übermittlung von Daten an externe Unternehmen.

5. Übermittlung von Daten an externe Unternehmen

Wir übermitteln personenbezogene Daten nur an externe Unternehmen, die sich vertraglich verpflichten, die Daten ausschliesslich und strikt zu dem festgelegten und definierten Zweck zu verarbeiten. Vor der Übermittlung von personenbezogenen Daten an externe Unternehmen, die diese Daten zu eigenen Zwecken verarbeiten  (Fotoservices, Sponsoren, Zeitungen, Rundfunkstationen, Internet-Services usw.), bitten wir den betreffenden Läufer bzw. die Läuferin um seine/ihre Zustimmung. Zu diesem Zweck verweisen wir bei der Anmeldung (auf dem gedruckten Anmeldeformular oder im Internet) auf die Erklärung zum Schutz personenbezogener Daten des Vereins Swiss Runners. Darüber hinaus finden Sie detaillierte Informationen auf unserer Website. Die Erklärung zum Schutz personenbezogener Daten und die Informationen auf der Website werden regelmässig überprüft und gegebenenfalls auf den aktuellen Stand gebracht. Die Läufer und Läuferinnen können die Übertragung der eigenen Daten an Dritte verbieten oder einschränken. Bei der Anmeldung geben wir eine Email-Adresse und unsere Postadresse an, an welche die Läufer und Läuferinnen ihren Widerspruch zur Übertragung ihrer Daten richten können. Die Übertragung der Daten an Dritte erfolgt nur, wenn keine spezifische diesbezügliche Mitteilung seitens des Läufers bzw. der Läuferin vorliegt.

6. Form der Übertragung

Wir übertragen die Daten in gedruckter Form und auf elektronischem Wege. Die Übertragung der Daten in gedruckter Form erfolgt per Einschreiben oder persönliche Übergabe an die zuständige Person. Für die Übertragung von personenbezogenen Daten auf elektronischem Wege verwenden wir verschlüsselte Email-Nachrichten.

7. Outsourcing der Datenverarbeitung

Die Unternehmen, die von uns mit der Organisation und der Durchführung der Laufveranstaltungen beauftragt werden, z.B. für die Zeitnahme, die Online-Anmeldungen usw., verarbeiten die Daten in unserem Auftrag und ausschliesslich zu unseren Zwecken. Wir sind gesetzlich verpflichtet, die von diesen Unternehmen durchgeführte Datenverarbeitung zu kontrollieren und sicherzustellen, dass diese Unternehmen sich ihrerseits verpflichten, die Daten nicht zu eigenen Zwecken zu verwenden und nicht an Dritte weiterzugeben. Wir sind uns unserer unmittelbaren Verantwortung gegenüber den Läufern und Läuferinnen für eventuelle Fehler bewusst, die von diesen Unternehmen bei der Datenverarbeitung begangen werden können.

8. Informationsrecht

Die Läufer und Läuferinnen können Informationen über die Daten verlangen, die sie betreffen und Gegenstand der Datenverarbeitung sind. Unsere Verfahren zur Datenverarbeitung sind so angelegt, dass der Anspruch der Läufer und Läuferinnen auf Informationen innerhalb einer angemessenen Frist gewährleistet ist. Wir garantieren die Berichtigung oder – auf Wunsch – die Löschung der persönlichen Daten. Die Freigabe von Informationen, die Berichtigung oder Löschung von Daten kann nur verweigert werden, wenn die Verarbeitung solcher Daten gesetzlich vorgeschrieben ist oder wenn wir ein übergeordnetes Interesse geltend machen können. Bei der Anmeldung zu den Laufveranstaltungen geben wir eine Email-Adresse oder eine Postadresse an, an die eventuelle Anfragen zu richten sind.

9. Datensicherheit

Wir ergreifen technische und organisatorische Massnahmen, um die Daten unserer Läufer und Läuferinnen vor absichtlicher oder unbeabsichtigter Vernichtung oder Fälschung und vor dem Zugriff von unbefugten Dritten zu schützen. Erfolgt die Datenverarbeitung durch einen Outsourcing-Partner, wie z.B. Datasport oder Mikatiming, stellen wir sicher, dass der betreffende Partner die einschlägigen Bestimmungen zur Datensicherheit einhält, die Einhaltung laufend kontrolliert und verbessert.

10. Verantwortlichkeiten

Verantwortlich für die Einhaltung dieser Datenschutzrichtlinien sind alle Mitarbeiter, die im Bereich der Datenverarbeitung tätig sind. Die OK-Kommission kontrolliert regelmässig die Einhaltung der Datenschutzrichtlinien durch die Mitarbeiter und verhängt Sanktionen bei Missbrauch und Verstössen. Offizielle Mitteilungen an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB): Wir melden unsere Aktivitäten im Bereich der Datensammlung dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.

11. Geltungsbereich

Die Datenschutzrichtlinien werden vom Verwaltungsrat des Vereins Swiss Runners erlassen und von der OK-Kommission jedes Ausrichters im Bereich der eigenen Aktivitäten umgesetzt.

März 2009