Datenschutzerklärung SONART – Musikschaffende Schweiz
1 Anwendungsbereich und Änderungen
Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (insbesondere Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Der Verein SONART – Musikschaffende Schweiz (nachfolgend: «SONART» oder «wir») untersteht grundsätzlich Schweizerischem Recht und hält die anwendbaren Bestimmungen ein. Sofern und soweit anwendbar halten wir uns auch an die Vorschriften der Europäischen Datenschutzgrundverordnung DSGVO.
Die Datenschutzerklärung betrifft Mitglieder, Besucher*innen der Website und weitere Personen mit Kontakt zu SONART.
Diese Datenschutzerklärung beschreibt, wie und wozu wir Ihre Personendaten bearbeiten, wie sie geschützt werden und welches Ihre Rechte sind.
Datenschutz ist uns ein wichtiges Anliegen, und wir bearbeiten die Daten im Einklang mit der vorliegenden Datenschutzerklärung. In enger Zusammenarbeit mit unseren Auftragsdatenbearbeiter*innen bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.
Die vorliegende Datenschutzerklärung gilt nicht für die Webseiten Dritter, zu denen ein Link besteht. Wir übernehmen keine Haftung für die Einhaltung der Datenschutzbestimmungen auf den Webseiten Dritter.
Wir können diese Datenschutzerklärung jederzeit ändern. Die Änderungen werden auf www.sonart.swiss veröffentlicht, Sie werden nicht gesondert informiert.
2 Begrifflichkeiten
2.1 Personendaten
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (Art. 5 Bst. a DSG). Zu den Personendaten gehören Mitgliederdaten eines Vereins wie Namen, Post- und E-Mail-Adressen sowie Telefonnummern etc., aber auch etwa die IP-Adressen (Ziffernfolge, die jedes Gerät, das mit dem Internet verbunden ist, eindeutig identifiziert).
2.2 Besonders schützenswerte Personendaten
Besonders schützenswerte Personendaten sind beispielsweise Daten über religiöse, weltanschauliche oder politische Ansichten oder Tätigkeiten einer Person, Gesundheitsdaten, Daten zur Intimsphäre oder auch zu Sozialhilfemassnahmen (Art. 5 Bst. c DSG).
2.3 Datenbearbeitung
Mit Datenbearbeitung ist grundsätzlich jeder Umgang mit Daten gemeint, unabhängig von den angewandten Mitteln und Verfahren, wie etwa das Beschaffen (z.B. Sammeln von Adressen über ein Formular zur Newsletter-Anmeldung), Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Weitergeben von Daten (Art. 5 Bst. d DSG).
2.4 Bekanntgeben von Daten
Das Bekanntgeben von Daten ist das Übermitteln oder Zugänglichmachen von Personendaten, bspw. die Veröffentlichung auf der Webseite oder die Offenbarung an einen Dritten (Art. 5 Bst. e DSG).
2.5 Betroffene Personen
Betroffene Personen sind natürliche Personen, über die Personendaten bearbeitet werden (Art. 5 Bst. b DSG).
3 Allgemeines zu Datenbearbeitungen
Nachfolgend werden die Grundsätze unseres Umgangs mit Daten skizziert. Zu einzelnen Datenbearbeitungsvorgängen vgl. Ziff. 4.
3.1 Datenbearbeitungen und Zwecke
Die Bearbeitung der Daten dient insbesondere der Erfüllung statutarischer Verpflichtungen und dem Erbringen von Dienstleistungen für die Mitglieder. Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzer*innenfreundlich, sicher und zuverlässig ausüben zu können.
Wir bearbeiten Personendaten primär nach einer jederzeit widerrufbaren Einwilligung der betroffenen Person, es sei denn, die Bearbeitung geschieht zur Erfüllung eines Vertrages, um überwiegende berechtigte Interessen zu wahren (bspw. zur Verbesserung unserer Angebote oder zur Einhaltung gesetzlicher und statutarischer Vorschriften), weil die Bearbeitung aus den Umständen ersichtlich ist oder wenn wir vorgängig informiert haben.
In erster Linie bearbeiten wir Personendaten, die Sie uns aktiv übermitteln oder welche beim Betrieb unserer Website übermittelt werden (vgl. dazu Ziffer 4.1.). Unter Umständen erhalten wir Personendaten über Sie auch von Dritten. Wir können zudem Personendaten von Ihnen aus öffentlich zugänglichen Registern, Websites oder auch Plattformen einholen.
Insbesondere folgende Kategorien von Daten können von uns bearbeitet werden:
- Personenstammdaten (Name, Adresse, Geburtsdatum, etc.);
- Kontaktdaten (Handynummer, E-Mailadresse, Postadresse etc.);
- Finanzdaten (bspw. Kontoangaben);
- Onlinekennungen (bspw. Cookie-Kennung, IP-Adressen);
- besonders schützenswerte Daten (etwa im Rahmen von Beratungen von Mitgliedern).
Wir bearbeiten Daten insbesondere dann, wenn Sie mit uns in Kontakt treten und folgende Dienstleistungen in Anspruch nehmen:
- Beantragen einer Mitgliedschaft;
- Ausfüllen des Kontaktformulars auf unserer Webseite;
- Beratung;
- Beanspruchen eines vergünstigten Angebots;
- Anmeldung an einen von uns veranstalteten Anlass;
- direkte Kommunikation mit uns;
- Beteiligen an einer von uns veranstalteten Umfrage.
Wir können auch Daten bearbeiten, die Sie uns aus anderen Gründen überlassen.
In allen Fällen bearbeiten wir Ihre Personendaten ausschliesslich für den jeweils bestimmten und für Sie erkennbaren Zweck.
3.2 Dauer der Aufbewahrung Ihrer Daten
Wir bearbeiten Daten der Nutzer*innen nur so lange, wie es unsere Bearbeitungszwecke, gesetzliche Aufbewahrungsfristen und unsere berechtigten Interessen zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Sobald Ihre Personendaten für die genannten Zwecke nicht mehr erforderlich sind, werden sie gelöscht oder anonymisiert. Die definitive Löschung in Backups kann unter Umständen einige Zeit in Anspruch nehmen.
3.3 Weitergabe an Dritte / Auftragsdatenbearbeiter
Ihre Personendaten werden grundsätzlich nicht an Dritte übermittelt, es sei denn, dass dies zur Vertragsabwicklung oder zur Erfüllung unserer Aufgaben erforderlich ist oder Sie ausdrücklich eingewilligt haben. Darüber hinaus können Daten an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch behördliche oder gerichtliche Anordnung hierzu verpflichtet sind.
Zur Erfüllung unserer Aufgaben sind wir – wie weiter oben erwähnt – darauf angewiesen, gewisse Dienste Dritter in Anspruch zu nehmen (z.B. Hosting-Dienstleister, Druckerei, Newsletter-Dienstleister).
Dritte (Auftragsdatenbearbeiter) dürfen Daten nur in dem Umfang bearbeiten, wie dies SONART selbst dürfte und sie müssen die Sicherheit der Daten gewährleisten.
Die Website, E-Mails, Kontaktformulare, Anmeldeformulare und Datenbank werden bei Hostpoint AG gehostet. Die Daten werden von der Hostpoint AG auf Servern in der Schweiz gespeichert. Welche Daten Hostpoint speichert, ist hier aufgelistet:
Wir weisen Sie darauf hin, dass trotz all unserer getroffenen Massnahmen die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann und deshalb ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte nicht in jedem Fall gewährleistet ist.
3.4 Weitergabe ins Ausland
Es kann im Rahmen der Auftragsverarbeitung zur Übermittlung Ihrer personenbezogenen Daten an Unternehmen im Ausland kommen. In der Regel handelt es sich dabei um eine Übermittlung ins EU-Ausland. Gemäss Datenschutzverordnung DSV des Bundes verfügen die EU-Mitgliedstaaten über einen angemessenen Datenschutz (vgl. Anhang 1 DSV).
Zu einer Übermittlung von personenbezogenen Daten ins Ausland kommt es namentlich bei Clever Reach (Newsletter-Tool, vgl. weiter unten Ziff. 4.3), bei der Nutzung von Dienstleistungen von google (z.B. google Fonts, vgl. weiter unten Ziff. 4.1.3) sowie bei der Nutzung der Dienstleistungen von Dropbox Business mit Sitz in Irland.
Es ist zudem ausnahmsweise möglich, dass wir durch gesetzliche Vorschriften oder einen richterlichen Entscheid verpflichtet sind, gewisse Daten weiterzugeben.
4 Wie wir Ihre Daten bearbeiten (einzelne Datenbearbeitungsvorgänge)
4.1 Besuch unserer Website www.sonart.swiss
4.1.1 Cookies und Logfiles
Grundsätzlich können Sie unsere Website besuchen, ohne uns aktiv Personendaten bekanntzugeben. Auch bei einem solchen Besuch werden jedoch gewisse Cookies erfasst.
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Wir setzen lediglich ein Session-ID-Cookie, welches beim Schliessen Ihres Browsers wieder verschwindet, sowie ein Cookie, um Ihre gewählte Spracheinstellung zu speichern. Diese Cookies dienen der Benutzerfreundlichkeit unserer Website, wir werten diese nicht zur Identifikation von Personen aus.
Sie können die Verwendung von Cookies mithilfe entsprechender Einstellungen in Ihrem Browser ablehnen. Beachten Sie jedoch, dass dies die Möglichkeiten hinsichtlich der Nutzung unserer Website beeinflussen kann.
Wie bei jeder Verbindung mit einem Webserver protokolliert und speichert der Server (Serverstandort Schweiz), auf dem wir die Website bereitstellen lassen, automatisch gewisse technische Daten (sogenannte Logfiles). Dazu gehören die IP-Adresse, das Datum und der Zeitpunkt des Aufrufes sowie weitere Informationen, die Ihr Browser beim Aufruf einer Webseite mitsendet. Diese Informationen werden vom Webhoster unter anderem zum Nachvollziehen und Lösen von technischen Problemen, zum Finden von menschenverursachten Fehlern, zur Abwehr von Angriffen auf dessen Infrastruktur oder auch zum Erstellen der Besucher*innenstatistiken der Website verwendet.
4.1.2 SSL-Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel bei der Benutzung der Kontaktformulare, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4.1.3 Google Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen, die sich auf der ganzen Welt befinden können. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Website. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google:
https://www.google.com/policies/privacy/
4.1.4 Eingebettete Youtube-Videos
Auf unserer Webseite betten wir teilweise Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Das verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.
Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie das verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren. Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/
4.2 Beantragen einer Mitgliedschaft / Beratungsformulare / Kontaktformulare
Auf unserer Webseite können Sie über ein elektronisches Formular eine Mitgliedschaft bei uns beantragen. Dabei erfragen wir folgende Daten (zwingende Angaben) von Ihnen: Name, E-Mail-Adresse, Postadresse, Telefon, Geburtsdatum sowie Daten zum beruflichen Status (Studierende/AHV-Bezüger*in etc.) sowie Ihre genrespezifischen Interessen im Musikbereich. Diese Daten werden an uns übermittelt und in unserer Datenbank gespeichert. Die von Ihnen übermittelten Daten dienen uns zur Erledigung Ihrer Anfrage, zur Prüfung des Antrags auf Mitgliedschaft, zur Einordnung in die entsprechende Mitgliederkategorie, zur Verwaltung unseres Vereins sowie dazu, Ihnen Ihren Interessen entsprechende Informationen zukommen zu lassen.
Als SONART-Aktivmitglied können Sie über das entsprechende Formular auf der Webseite eine Beratungsanfrage an uns richten. Sie geben dabei in einem ersten Schritt Ihre bei uns registrierte E-Mailadresse an. Dann erhalten Sie an diese registrierte E-Mailadresse einen Link zum Beratungsformular. Im Formular ist die gewünschte Beratungskategorie anzugeben sowie das Anliegen zu schildern. Die an uns übermittelten Daten dienen der Erledigung Ihrer Anfrage sowie der internen Zuweisung an die zuständige Person im SONART-Team und ermöglichen es uns, mit Ihnen in Kontakt zu treten.
Alle Personen (Mitglieder und Nichtmitglieder) können zudem per Kontaktformular auf unserer Webseite mit uns in Kontakt treten. Dabei erfassen wir den Namen, die E-Mailadresse sowie das Anliegen. Die an uns übermittelten Daten dienen der Erledigung der Anfrage und ermöglichen es uns, mit Ihnen Kontakt aufzunehmen.
4.3 Newsletter (CleverReach)
Der Versand unseres Newsletters erfolgt mittels «CleverReach». CleverReach ist ein Newsletter-Tool des Versanddienstleisters CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland: www.cleverreach.com
CleverReach speichert Angaben von den Empfänger*innen des Newsletters: E-Mail-Adresse, aber auch weitere Angaben wie die IP-Adresse, das dazugehörige Land oder auch die genutzte Browserversion der Empfänger*innen. CleverReach bietet DSGVO-konformes Newsletter-Marketing.
Im elektronischen Antragsformular für eine Mitgliedschaft können Sie angeben, ob Sie den SONART-Newsletter erhalten möchten. Alle interessierten Personen (auch Nichtmitglieder) können zudem den Newsletter mittels Link auf unserer Website unter Angabe einer E-Mail-Adresse bestellen. Der Newsletter kann mit entsprechendem Link im Newsletter jederzeit abbestellt werden.
4.4 Publikation der Namen unserer Mitglieder auf unserer Webseite
Im Anmeldeformular für die Mitgliedschaft können die Bewerber*innen für eine Mitgliedschaft aktiv einwilligen, dass ihr Name und ein Link zu ihrer Website auf der SONART-Website öffentlich publiziert werden. Soll die vorgenannte Publikation erfolgen, ist ein Häkchen im entsprechenden Feld zu setzen und anzugeben, welche Informationen publiziert werden sollen. Diese Einwilligung kann jederzeit von den Mitgliedern z.B. mittels Selfupdate widerrufen werden und die entsprechenden Angaben werden von unserer Webseite entfernt.
4.5 Schweizer Musikzeitung
Unsere Aktiv-Mitglieder haben die Möglichkeit, kostenlos ein Abonnement der Schweizer Musikzeitung zu beziehen. Im elektronischen Antragsformular für eine Mitgliedschaft oder später (z.B. via Selfupdate) können Sie uns mitteilen, wenn Sie die Zeitschrift abonnieren möchten. Die Zeitschrift wird in gedruckter Form an die von Ihnen angegebene Postadresse geschickt. Diese Einwilligung kann jederzeit von den Mitgliedern z.B. via Selfupdate widerrufen werden.
Die Schweizer Musikzeitung wird von der Galledia Fachmedien AG herausgegeben: https://www.galledia.ch/verlag
5 Rechte der betroffenen Personen
Sie verfügen über die Rechte auf
- Auskunft;
- Berichtigung (sofern Sie die Daten als Mitglied nicht selbst via Selfupdate anpassen können);
- Einschränkung oder Widerspruch gegen eine Datenbearbeitung;
- Datenherausgabe für die Übertragung an eine andere Stelle; oder
- Löschung der bearbeiteten Personendaten.
Wir dürfen einen schriftlichen Antrag und einen Ausweis über die Identität des*der Antragsteller*in verlangen.
Haben Sie uns eine Einwilligung zur Bearbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt, bearbeiten wir Ihre Daten im Rahmen dieser Einwilligung, soweit wir keinen anderen Rechtfertigungsgrund haben.
Sie können Ihre erteilte Einwilligung jederzeit widerrufen, beispielsweise mittels E-Mail an die in Ziff. 6 genannte Adresse. Bereits erfolgte Datenberarbeitungen sind davon nicht betroffen.
Der Widerruf einer Einwilligung zur Bearbeitung kann unter Umständen dazu führen, dass wir Dienstleistungen, die Ihnen als Mitglied zustehen, nicht erbringen können.
Betroffene Personen verfügen zudem über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Die Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch)
6 Kontakt
Für die Datenverarbeitung ist SONART verantwortlich. Alle datenschutzrechtlichen Anliegen können uns per Mail an privacy@sonart.swiss oder an folgende Adresse mitgeteilt werden:
SONART – Musikschaffende Schweiz
Konradstrasse 61
8005 Zürich
T 031 511 52 60
Datum der letzten Aktualisierung: 23. Mai 2024