1. Verantwortliche Stelle
Verantwortlich für die Bearbeitung von Personendaten im Sinne des Schweizer Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO), soweit anwendbar, ist:
Swiss Professional Golfers Association (Swiss PGA)Solsanastrasse 10
3792 Saanen
Schweiz
E-Mail: sodales@swisspga.ch
Web: sodales.swisspga.ch
2. Grundsätze der Datenbearbeitung
Swiss PGA Sodales bearbeitet Personendaten nach folgenden Grundsätzen:
- Rechtmässigkeit: Daten werden nur auf einer gesetzlichen Grundlage oder mit Einwilligung bearbeitet.
- Zweckbindung: Daten werden nur für den angegebenen Zweck verwendet.
- Datensparsamkeit: Es werden nur jene Daten erhoben, die für den jeweiligen Zweck notwendig sind.
- Richtigkeit: Daten werden korrekt und aktuell gehalten.
- Sicherheit: Daten werden durch angemessene technische und organisatorische Massnahmen geschützt.
- Transparenz: Betroffene Personen werden über die Datenbearbeitung informiert.
3. Erhobene Daten und Zweck
3.1 Bei der Registrierung
Beim Abschluss einer Sodales-Mitgliedschaft erheben wir folgende Daten:
- Vorname und Nachname
- E-Mail-Adresse
- Rechnungsadresse
- Zahlungsinformationen (verarbeitet durch Stripe — keine Speicherung von Kartendaten bei Swiss PGA Sodales)
Zweck: Vertragsabschluss, Mitgliederverwaltung, Rechnungsstellung und Kommunikation.
3.2 Bei der Nutzung der Plattform
Bei der Nutzung von sodales.swisspga.ch werden automatisch technische Daten erhoben:
- IP-Adresse
- Browser- und Gerätetyp
- Besuchte Seiten und Verweildauer
- Datum und Uhrzeit des Zugriffs
- Herkunft des Zugriffs (Referrer)
Zweck: Technischer Betrieb, Sicherheit und Verbesserung der Plattform.
3.3 Newsletter und Kommunikation
Mit ausdrücklicher Einwilligung verwenden wir die E-Mail-Adresse für:
- Wöchentliche Swiss PGA Sodales News
- Informationen zu Events und Angeboten
- Informationen zu Partnerbenefits
- Administrative Mitteilungen zur Mitgliedschaft
Zweck: Mitgliederkommunikation und Community-Betrieb. Der Versand erfolgt über den Newsletter-Dienst Beehiiv(siehe Ziffer 5).
3.4 Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über den Drittanbieter Stripe Inc. Dabei werden Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet. Swiss PGA Sodales speichert keine Kreditkarten- oder TWINT-Daten. Es gelten die Datenschutzbestimmungen von Stripe: stripe.com/privacy.
4. Rechtsgrundlagen der Datenbearbeitung
Massgebend ist in erster Linie das schweizerische DSG: Als private Verantwortliche bearbeitet Swiss PGA Sodales Personendaten grundsätzlich erlaubt und stützt sich, soweit erforderlich, auf die Rechtfertigungsgründe nach Art. 31 DSG (insbesondere Vertragsabwicklung gemäss Art. 31 Abs. 2 lit. a DSG, überwiegendes Interesse oder Einwilligung). Die nachfolgend genannten DSGVO-Grundlagen gelten nur, soweit die DSGVO anwendbar ist. Die Bearbeitung von Personendaten erfolgt auf folgenden Rechtsgrundlagen:
- Vertragserfüllung: Zur Erfüllung des Mitgliedschaftsvertrags (Art. 6 Abs. 1 lit. b DSGVO)
- Einwilligung: Für Newsletter und optionale Kommunikation (Art. 6 Abs. 1 lit. a DSGVO)
- Berechtigte Interessen: Für Plattformbetrieb, Sicherheit und Verbesserungen (Art. 6 Abs. 1 lit. f DSGVO)
- Rechtliche Verpflichtung: Für gesetzlich vorgeschriebene Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)
5. Datenweitergabe an Dritte
Swiss PGA Sodales gibt Personendaten nur weiter, wenn:
- dies zur Vertragserfüllung notwendig ist (z. B. Stripe für Zahlungen)
- eine gesetzliche Verpflichtung besteht
- die betroffene Person ausdrücklich eingewilligt hat
Aktuelle Drittanbieter:
| Anbieter | Zweck | Sitz | Datenschutz |
|---|---|---|---|
| Stripe Inc. | Zahlungsabwicklung | USA / Irland | stripe.com/privacy |
| Vercel | Plattformbetrieb | USA | vercel.com/legal/privacy-notice |
| Supabase Inc. | Authentifizierung, Datenbank und API | USA / EU (je nach Region) | supabase.com/privacy |
| Beehiiv Inc. | Newsletter-Versand (Weekly News) | USA | beehiiv.com/privacy |
| Resend | Transaktionale E-Mails (z. B. Willkommens- und Servicemails) | USA | resend.com/legal/privacy-policy |
Eine Weitergabe an Dritte zu Marketingzwecken ohne ausdrückliche Einwilligung findet nicht statt.
6. Datenübermittlung ins Ausland
Einige Drittanbieter haben ihren Sitz im Ausland, namentlich in den USA (z. B. Stripe Inc.). Liegt für den betreffenden Staat kein Angemessenheitsbeschluss des Bundesrates vor, stützen wir die Bekanntgabe auf geeignete Garantien nach Art. 16 Abs. 2 DSG, insbesondere auf vom EDÖB anerkannte Standardvertragsklauseln. Bekanntgaben in die USA stützen wir, soweit der Empfänger entsprechend zertifiziert ist, auf das Swiss-U.S. Data Privacy Framework (Angemessenheitsbeschluss des Bundesrates); andernfalls auf Standardvertragsklauseln. Auf Anfrage an sodales@swisspga.ch teilen wir die konkreten Empfänger, die betroffenen Staaten und die jeweils angewendete Garantie mit.
7. Speicherdauer
Personendaten werden nur so lange gespeichert, wie es für den jeweiligen Zweck notwendig ist:
- Mitgliedschaftsdaten: Für die Dauer der Mitgliedschaft; buchhaltungsrelevante Daten (insb. Rechnungen und Zahlungsbelege) anschliessend 10 Jahre gemäss Art. 958f OR, übrige Mitgliedsdaten werden nach Vertragsende gelöscht
- Technische Zugriffsdaten: Maximal 12 Monate
- Newsletter-Daten: Bis zum Widerruf der Einwilligung
- Zahlungsdaten: Gemäss den gesetzlichen Aufbewahrungsfristen (10 Jahre)
8. Cookies und Tracking
Die Plattform sodales.swisspga.ch verwendet Cookies und ähnliche Technologien:
- Notwendige Cookies: Für den technischen Betrieb der Plattform (Login, Sitzungsverwaltung). Keine Einwilligung erforderlich.
- Analyse-Cookies:Zur Verbesserung der Plattform (z. B. Besucherstatistiken). Nur mit ausdrücklicher Einwilligung.
- Marketing-Cookies: Derzeit nicht verwendet.
Du kannst Cookie-Einstellungen jederzeit über die Cookie-Einstellungen auf der Plattform anpassen oder in deinem Browser verwalten. Näheres findest du im separaten Cookie- und Speicher-Hinweis.
9. Deine Rechte
Als betroffene Person hast du folgende Rechte:
- Auskunft: Du kannst jederzeit Auskunft über die bei uns gespeicherten Daten verlangen. (Art. 25 DSG)
- Berichtigung: Du hast das Recht, unrichtige Daten berichtigen zu lassen. (Art. 32 DSG)
- Löschung: Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. (Art. 32 DSG)
- Einschränkung: Du kannst die Einschränkung der Datenbearbeitung verlangen. (nur soweit die DSGVO anwendbar ist; Art. 18 DSGVO — ohne exakte Entsprechung im DSG)
- Datenübertragbarkeit: Du hast das Recht, deine Daten in einem gängigen Format zu erhalten. (Recht auf Datenherausgabe und -übertragung, Art. 28 DSG)
- Widerspruch: Du kannst der Datenbearbeitung auf Basis berechtigter Interessen widersprechen. (nur soweit die DSGVO anwendbar ist; Art. 21 DSGVO — im DSG über die Geltendmachung einer Persönlichkeitsverletzung nach Art. 30/32 DSG)
- Widerruf der Einwilligung: Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden.
Für die Ausübung deiner Rechte wende dich an: sodales@swisspga.ch
Du hast ausserdem das Recht, dich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren: edoeb.admin.ch.
10. Datensicherheit
Swiss PGA Sodales trifft angemessene technische und organisatorische Massnahmen zum Schutz deiner Daten, insbesondere:
- Verschlüsselte Datenübertragung via SSL/TLS
- Zugriffsbeschränkungen auf Personendaten
- Regelmässige Überprüfung der Sicherheitsmassnahmen
- Verwendung von zertifizierten Zahlungsdienstleistern (Stripe ist PCI-DSS-zertifiziert)
11. Minderjährige
Eine Mitgliedschaft Minderjähriger setzt die vorgängige Zustimmung des gesetzlichen Vertreters voraus (vgl. Ziff. 2.1 der AGB). Daten Minderjähriger werden nur auf dieser Grundlage bearbeitet. Falls uns bekannt wird, dass Daten einer minderjährigen Person ohne die erforderliche Zustimmung erhoben wurden, werden diese unverzüglich gelöscht.
12. Änderungen der Datenschutzerklärung
Swiss PGA Sodales behält sich das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Version ist auf der Plattform unter sodales.swisspga.ch/privacy abrufbar. Bei wesentlichen Änderungen werden registrierte Mitglieder per E-Mail informiert.
13. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte:
Swiss Professional Golfers Association (Swiss PGA)Solsanastrasse 10
3792 Saanen
Schweiz
E-Mail: sodales@swisspga.ch
Web: sodales.swisspga.ch