Art. 12 DSG

Verzeichnis der Bearbeitungen.

Stand: Juni 2026 · Verantwortlicher: Verein Mikala Rolandkarlsson, CH-6333 Hünenberg See

01

Betrieb der Website (Hosting)

Zweck
Auslieferung der Website, Sicherstellung von Verfügbarkeit und Sicherheit.
Datenkategorien
Server-Protokolldaten: IP-Adresse (gekürzt), Datum/Uhrzeit, aufgerufene URL, User-Agent, Referrer.
Betroffene Personen
Besucherinnen und Besucher der Website.
Empfänger / Auftragsbearbeiter
Contabo GmbH (VPS-Hosting, Server-Standort: Deutschland).
Bekanntgabe ins Ausland
Keine Bekanntgabe ausserhalb des EWR. Deutschland gilt nach Anhang 1 DSG als Staat mit angemessenem Datenschutz.
Aufbewahrungsdauer
Server-Protokolldaten: wenige Wochen, danach automatische Löschung.
Technische / organisatorische Massnahmen
TLS-Verschlüsselung im Transport, Firewall, regelmässige Sicherheitsupdates, Zugriffsbeschränkung auf das Hosting-System.
02

Bewerbungsverfahren (Datenbank & CSV-Export)

Zweck
Entgegennahme, Prüfung und Verwaltung von Bewerbungen für den Kreis.
Datenkategorien
Name, Land, Unternehmen, Position, LinkedIn (optional), Antworten auf Bewerbungsfragen, gewählte Werte, technische Begleitdaten (User-Agent, Zeitstempel).
Betroffene Personen
Personen, die das Bewerbungsformular einreichen.
Empfänger / Auftragsbearbeiter
Contabo GmbH (Datenbank-Betrieb auf VPS, Server-Standort: Deutschland). CSV-Export ausschliesslich für berechtigte Personen des Vereins, geschützt durch ein serverseitiges Geheimnis.
Bekanntgabe ins Ausland
Keine Bekanntgabe ausserhalb des EWR vorgesehen.
Aufbewahrungsdauer
Bis zur Bearbeitung des Anliegens, längstens 12 Monate nach Eingang. Danach Löschung, sofern nicht ausdrücklich eine längere Aufbewahrung vereinbart wurde.
Technische / organisatorische Massnahmen
TLS, Row-Level-Security-Richtlinien, Zugriff nur über Service-Schlüssel, kein öffentlicher Lesezugriff.
03

E-Mail-Versand (Benachrichtigung & Antwort)

Zweck
Benachrichtigung des Vereins über neue Bewerbungen und Datenschutz-Anfragen sowie Antwort an betroffene Personen.
Datenkategorien
E-Mail-Adresse, Name, Inhalt der Nachricht, technische Header.
Betroffene Personen
Absenderinnen und Absender; berechtigte Empfänger ([email protected], [email protected]).
Empfänger / Auftragsbearbeiter
Transaktionaler E-Mail-Dienstleister (Auftragsbearbeiter) zur reinen Zustellung.
Bekanntgabe ins Ausland
Möglich; in diesem Fall wird die Übermittlung auf Anhang 1 DSG oder geeignete Garantien (Art. 16 DSG) gestützt.
Aufbewahrungsdauer
Solange die E-Mail-Korrespondenz für die Bearbeitung erforderlich ist; danach Archivierung nach internen Aufbewahrungsregeln oder Löschung.
Technische / organisatorische Massnahmen
TLS-Transportverschlüsselung, API-Zugriff über geheime Schlüssel, keine Speicherung des Inhalts beim Dienstleister über die Zustellung hinaus.
04

Datenschutz-Anfragen & Cookie-Einwilligung

Zweck
Nachweis und Bearbeitung von Anfragen nach Art. 25–32 DSG; Dokumentation der Cookie-Einwilligung.
Datenkategorien
Anfragetyp, Name, E-Mail, Nachricht; bei Cookies: pseudonyme Consent-ID, Auswahl (notwendig / Analyse), Zeitstempel, User-Agent.
Betroffene Personen
Personen, die eine Anfrage stellen oder die Website besuchen.
Empfänger / Auftragsbearbeiter
Intern; Hosting-Dienstleister wie unter Nr. 01/02 (Contabo GmbH).
Bekanntgabe ins Ausland
Keine Bekanntgabe ausserhalb des EWR vorgesehen.
Aufbewahrungsdauer
Anfragen: bis zur Erledigung zzgl. angemessener Nachweisfrist. Consent-Protokoll: zur Erbringung des Nachweises der Einwilligung.
Technische / organisatorische Massnahmen
Wie Nr. 02; Trennung von Anfrage- und Bewerbungsdaten.

Dieses Verzeichnis wird laufend aktualisiert. Änderungen werden in der jeweils aktuell veröffentlichten Fassung dokumentiert.

Fragen oder Rechte ausüben? Datenschutz-Anfrage stellen.