Impressum/Datenschutz/Cookies

Impressum/Datenschutz:
Heimatbühne St. Johann  
Steuernummer 92016990217      

Datenschutz - die Mindestsicherheitsmaßnahmen für die Mitgliedsvereine im Südtiroler Theaterverband (Gesetzesvertretendes Dekret vom 30. Juni 2003, Nr. 196)
1. Allgemeines
Das vorliegende Promemoria beinhaltet u.a. die Mindestsicherheitsmaßnahmen zum Datenschutz, die von allen Mitgliedsbühnen im Südtiroler Theaterverband einzuhalten sind:
Wer die Mindestsicherheitsmaßnahmen nicht einhält, kann strafrechtlich belangt werden.
Es muss vorausgeschickt werden, dass die Mitgliedsbühnen im Südtiroler Theaterverband als eigenständige Vereine und Organisationen gegründet sind und daher für die Einhaltung aller gesetzlichen Bestimmungen - auch jener zum Datenschutz - eigenverantwortlich sind.
Des Weiteren wird vorausgeschickt, dass die Mitgliedsbühnen keine sensiblen Daten benötigen, bzw. verarbeiten sollen, damit die zusätzlichen (restriktiven) Auflagen, welche nur die sensiblen Daten betreffen, nicht einhalten müssen.
2. Begriffsbestimmung
a) Als personenbezogene Daten gelten alle Informationen über natürliche (physische) und juristische Personen (gewerbliche und nicht gewerbliche Körperschaften).
b) Unter der Verarbeitung personenbezogener Daten versteht man alle, mit oder ohne Hilfe der EDV durchgeführte Arbeitsvorgänge, betreffend:
• das Erheben der Daten,
• das Speichern und Aufbewahren der Daten,
• das Modifizieren und Verändern der Daten,
• die Benützung der Daten,
• die Bereitstellung oder Weitergabe der Daten,
• das Löschen und Vernichten der Daten.
c) Als sensible Daten sind jene eingestuft, welche über die rassische und ethnische Herkunft, die religiöse, philosophische oder andere Weltanschauung, die politische Meinung, die Zugehörigkeit zu Parteien und  gewerkschaften die Mitgliedschaft bei einer Partei, Gewerkschaft, Vereinigung oder Organisation mit religiöser, philosophischer, politischer oder gewerkschaftlicher Ausrichtung, die Gesundheit oder das Sexualleben Aufschluss geben können.
Vorausgeschickt, dass die Mitgliedsbühnen keine sensiblen Daten verarbeiten, werden die restriktiven Auflagen betreffend die sensiblen Daten an dieser Stelle nicht näher erläutert.
3. Einholen und Verarbeiten der Daten
Zunächst sei vorausgeschickt, dass Daten, die vor dem 08.05.1997 gesammelt wurden, frei verwendet werden können.
Für alle nach diesem Datum eingeholten Daten empfiehlt es sich, Informationen zu den Rechten im Zusammenhang mit dem Datenschutz und Zustimmung zur Bearbeitung der Daten schriftlich einzuholen. Am besten ist es, wenn dies im Zuge der Mitgliederneuaufnahme oder bei Anmeldung zu Kursen, veranstaltet von den einzelnen Theatervereinen (vgl. beiliegenden Vordruck A) geschieht.
Zu buchhalterischen Notwendigkeiten können Daten auch ohne Information zu Datenschutz und Einholen von Zustimmungserklärungen bearbeitet werden, ebenso zu allen anderen von Gesetzes wegen vorgeschriebenen Zwecken.
4. Zustimmung zur Weitergabe von Daten
Vereine und Bühnen, welche die gesammelten Daten an Dritte (z.B. an andere Bühnen, an Weiterbildungsorganisationen, auch im Ausland) weitergeben oder veröffentlichen wollen, müssen die Zustimmung dafür eigens einholen.
5. Datensicherung /Zugangskotrolle und Archivierung
Grundsätzlich gilt, dass personenbezogene Daten in allen Phasen, d.h. von der Erhebung bis hin zum Löschen immer mit größter Sorgfalt zu behandeln sind. Insbesondere gilt, dass bei rein händischer Datenbearbeitung:
• Daten und Kopien in abschließbaren Fächern (Schließfächern) aufzubewahren sind.
• Die Mitarbeiter schriftlich anzuweisen sind, wie mit den Daten verfahren werden darf/muss (z.B. überholte Karteikarten im Reißwolf vernichten; Schrank mit Karteikarten bei Verlassen des Arbeitsplatzes abschließen) und wer von den Mitarbeitern wofür zuständig ist, ggf. über das Definieren von Rollenbildern. Die Anweisungen sind periodisch, mindestens einmal im Jahr, auf ihre Gültigkeit und Richtigkeit hin zu überprüfen und auf den neuesten Stand zu bringen.
• Unterlagen, welche personenbezogene Daten enthalten (Mitgliederkarteien und listen) in verschließbaren Schränken/Räumen aufzubewahren sind;
Bei EDV-unterstützter Bearbeitung, gilt zusätzlich:
• PCs, auf welchen personenbezogene Daten gespeichert sind, müssen mit Passwort geschützt sein. Das Passwort selbst muss von Person zu Person unterschiedlich sein und jedenfalls mindestens acht Zeichen lang sein (lässt der Rechner diese Anzahl von Zeichen nicht zu, so ist jedenfalls die maximale Zeichenanzahl auszuschöpfen). Die Passwörter dürfen weder weitergegeben noch in irgendeiner Art verwahrt werden, die es Unbefugten leicht macht, darauf zuzugreifen. Als Passwort dürfen keine Zeichenfolgen verwendet werden, die leicht erraten oder ermittelt werden können. Das zum erstmaligen Gebrauch zugewiesene Passwort ist nach besagtem erstmaligem Gebrauch abzuändern, und anschließend spätestens sechsmonatlich. Alte Passwörter dürfen nicht an andere Mitarbeiter weitergegeben oder von diesen als "neues" Passwort verwendet werden. Von diesen Vorgaben sind Mitarbeiter schriftlich zu informieren. Ebenso sind die Mitarbeiter schriftlich anzuweisen, den Computer am Arbeitsplatz nicht unbeaufsichtigt zu lassen bzw., bei Abwesenheit, in einer Weise zu sperren, dass ein Zugriff nur unter erneuter Eingabe des Passwortes möglich ist. Wird ein Passwort mehr als sechs Monate lang nicht genutzt oder scheidet ein Mitarbeiter aus dem Betrieb aus, verfallen die entsprechenden Passwörter. Für den Fall längerer Abwesenheit eines Mitarbeiters (z.B. Urlaub, Krankheit, Mutterschaft) muss gewährleistet werden, dass die normalerweise nur ihm zugänglichen Daten anderen Berechtigten einsichtig werden (z.B. durch Umleiten des Mailverkehrs, durch
Freigabe von Ordnern bzw. durch Hinterlegen/Mitteilen des Passwortes an den Systemadministrator oder eine andere vorab als berechtigt definierte Person);
• in Schriftform, Profile zu den Zugriffsrechten der verschiedenen Mitarbeiter bzw. Gruppen von Mitarbeitern zu definieren sind, diese anschließend mindestens jährlich zu überprüfen und auf den neuesten Stand zu bringen sind;
• die Computer, besonders wenn mit Internet-Anschluss versehen, durch geeignete Maßnahmen (Firewall, Antivirenprogramm usw.) abzusichern sind, wobei die Schutzmechanismen mindestens sechsmonatlich auf den neuesten Stand zu bringen sind;
• auf zu entsorgende Datenträger (Disketten usw.) vorher alle Daten gelöscht werden müssen;
• die gespeicherten Daten müssen mindestens einmal wöchentlich auf andere Datenträger (Bandlaufwerk, CD, Disketten o.ä.) gesichert werden.
6. Überwachung der Sicherheitsrnaßnahmen durch den Verantwortlichen
Der Verantwortliche für den Datenschutz ist jedem Verein - sofern nicht eine gewisse Person mit Vorstandsbeschluss damit beauftragt wird - der/die Vorsitzende. Diese/r ist auch dafür verantwortlich, Sorge zu tragen, dass nur Befugte zu den Daten Zugang haben. So braucht beispielsweise der Kassier für die Erledigung seines institutionellen Auftrages natürlich alle Adressen der Mitglieder, um die Zahlungsaufforderung zuzuschicken.

Impressum/Datenschutz (pdf-download)

Informationen zum Artikel. 13 des Kodex in Bezug auf den Schutz personenbezogener Daten

Was sind Cookies?

Cookies sind kleine Textdateien, die kleine Mengen von Informationen enthalten und auf Ihrem Computer oder mobilen Gerät heruntergeladen werden, wenn Sie eine Website besuchen. Cookies werden dann bei jedem künftigen Besuch zurück an die Website gesendet, von der sie stammen, oder auch an eine andere Website, die das Cookie erkennt. Cookies sind nützlich, weil Webseiten damit die Geräte einzelner Benutzer erkennen können (wie beispielsweise Kennwörter, die gewählte Sprache, die Schriftgröße, andere Display-Einstellungen). Cookies erlauben es so, eine Webseite an Ihre Interessen anzupassen, damit diese nicht jedes Mal neu eingeben werden müssen. Cookies werden daher verwendet, um Computer-Authentifizierungen durchführen, Besuche zu überwachen und das Verhalten der Benutzer auf einer Website zu beobachten. Sie können auch einen eindeutigen Identifizierungskodex beinhalten, der für statistische Zwecke oder für Werbung die Navigation der Benutzer innerhalb der Webseite nachverfolgt. Während der Navigation auf der Webseite können Sie auf Ihrem Computer oder mobilen Gerät auch Cookies anderer Webseiten oder Web-Server erhalten (siehe "Drittanbieter-Cookies"). Einige Funktionalitäten könnten ohne Cookies nicht oder nicht richtig funktionieren, daher sind sie in bestimmten Fällen für das einwandfreie Funktionieren der Webseite technisch notwendig.

Es gibt verschiedene Arten von Cookies. Entsprechend ihren Eigenschaften und Funktionen können diese auf Ihrem Computer oder auf Ihrem mobilen Gerät unterschiedlich lang gespeichert bleiben: die Sessions-Cookies, die automatisch gelöscht werden, sobald der Browser geschlossen wird; die so genannten dauerhaften Cookies, die auf dem Gerät des Benutzers bis zu einem vorher festgelegten Zeitpunkt bleiben.

Unter den geltenden Rechtsvorschriften in Italien ist für die Verwendung von Cookies nicht immer die ausdrückliche Zustimmung erforderlich. Insbesondere die sog. "technischen" Cookies erfordern diese nicht, etwa zur Übertragung einer Nachricht über ein elektronisches Kommunikationsnetzwerk, oder um einen vom Benutzer explizit angeforderten Dienst bereitzustellen. Es handelt sich, mit anderen Worten, um unverzichtbare Cookies für das einwandfreie Funktionieren der Seite oder für Aktivitäten, die der Benutzer anfordert.

Zu den technischen Cookies, die nicht die ausdrückliche Zustimmung zu deren Verwendung benötigen, zählt die Behörde für den Schutz personenbezogener Daten folgende Cookies (siehe. Prov.Gen. „Erkennung vereinfachter Verfahren für die Information und den Erhalt der Zustimmung für die Verwendung der Cookies - 8. Mai 2014“):

  • „Analytik-Cookies", direkt eingesetzt durch den Seitenbetreiber, um Informationen bezüglich Anzahl und Verhalten der Benutzer ebendieser Webseite zu sammeln,
  • Cookies für die Navigation oder Besuche (für die Authentifizierung, einen Kauf zu tätigen, usw.),
  • Funktions-Cookies: Diese Cookies ermöglichen den Benutzern die Navigation aufgrund von einer Reihe von gewählter Funktionen (wie Spracheinstellungen, die zum Kauf gewählten Waren) mit dem Zweck, Komfort und Leistung der Webseite zu verbessern.

Welche Arten von Cookies verwenden wir?

Insbesondere verwendet diese Website:

  • Technische Cookies, d.h. für die Navigation oder Besuche, zwingend nötig für das einwandfreie Funktionieren der Webseite oder für die Nutzung der angebotenen Inhalte und Dienste von Seiten der Benutzer.
  • Analytik-Cookies helfen zu verstehen, wie die Website von den Benutzern verwendet wird. Diese Cookies sammeln weder Informationen über die Identität der Benutzer, noch persönliche Daten. Die Informationen werden in aggregierter und anonymisierter Form verarbeitet.
  • Cookies Dritter, sind Cookies, die aus anderen Webseiten oder Web-Servern stammen und den Zwecken ebendieser dienen.

Informationen, die über Cookies eingehen, werden nicht dafür eingesetzt, um die Benutzer zu identifizieren. Cookies werden ausschließlich für die oben beschriebenen Zwecke verwendet.

Unter den Analytik-Cookies sind insbesondere jene Cookies von Google Analytics, einem Webanalysedienst der Google Inc. („Google“) hervorzuheben. Im Fall der anonymen IP-Aktivierung auf dieser Webseite, wird Ihre IP-Adresse von Google vorher gekürzt, und zwar innerhalb der EU-Mitgliedstaaten oder anderen Vertragsstaaten, die zum Europäischen Wirtschaftsraum gehören. Nur in Ausnahmefällen wird die volle IP-Adresse an einen US-Server von Google übertragen und erst dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google die Informationen verwenden, um Ihre Nutzung der Webseite zu bewerten, sowie um Berichte über Aktivitäten für die Webseitenbetreiber und andere Dienstleistungen im Zusammenhang mit Webseiten-Aktivitäten und Internetnutzung zu erstellen.

Die von Google für Google Analytics übermittelten IP-Adressen wird Ihre IP-Adresse nicht mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung im Browsers verhindern. Bitte beachten Sie, dass dies möglicherweise das einwandfreie Funktionieren dieser Webseite beeinträchtigen könnte. Außerdem können Sie verhindern, dass Google die von den Cookies erzeugten Daten verarbeitet und über Ihre Nutzung der Webseite Rückschlüsse zieht (inkl. Ihrer IP-Adresse), indem Sie das Browser-Plugin unter folgendem Link installieren: tools.google.com/dlpage/gaoptout

Wie kann ich Cookies deaktivieren?

Die Änderung oder die Bestätigung der Einstellungen in Bezug auf die Verwendung von Cookies kann jederzeit durch den Benutzer erfolgen. Bitte gehen Sie hierfür ans Ende dieser Seite und wählen Sie den entsprechenden Link.

Außerdem können die Benutzer auch über entsprechende Einstellungen im Browser entscheiden, ob die Cookies gesperrt oder gelöscht (ganz oder teilweise) werden. Sollten jedoch alle oder einige Cookies deaktiviert sein, ist es möglich, dass die Webseite nicht einwandfrei funktioniert oder bestimmte Dienste oder Funktionen nicht zur Verfügung stehen. Es könnte sein, dass die Benutzer bei jedem Besuch manuell einige Änderungen, Informationen oder Präferenzen eingeben müssen.

Wir verweisen auf folgende Webseite für weitere Informationen über Cookies und wie Sie diese, je nach verwendetem Browsertyp löschen bzw. deaktivieren können: https://support.google.com/accounts/answer/32050.

Weitere Informationen und Details über die verschiedenen Arten von Cookies, deren Funktionsweise und Features finden Sie unter www.AllAboutCookies.org.