Information Security Society Switzerland (ISSS)
menu

Rechtliches

 

Version 1.0

1. Inhalt der Website ISSS

1.1 Allgemeines

Die Website www.isss.ch (im folgenden „ISSS-Website“ genannt) dient ausschliesslich der allgemeinen Information für alle interessierten Security Professionals und Besucher der Website.

1.2 Disclaimer (Haftungsausschluss)

Der Inhalt der ISSS-Website ist nach bestem Wissen und Gewissen erstellt worden. Doch kann der Verein ISSS keinerlei Gewährleistung für Richtigkeit, fehlende Aktualität, Zuverlässigkeit oder Vollständigkeit der auf dieser Website enthaltenen Informationen übernehmen. Insbesondere wird keine Haftung übernommen für Schäden und Folgeschäden, die durch die Nutzung oder Nichtnutzung der vorliegenden Informationen verursacht wurden. Der Verein ISSS behält sich vor, die auf der Website enthaltenen Informationen jederzeit und ohne Vorankündigung zu ändern oder zu löschen. Für den Zugriff und die Nutzung auf verwiesene oder verlinkte Websites Dritter kann der Verein ISSS keine Verantwortung übernehmen. Der Verein ISSS hat keinen Einfluss auf Inhalt, Richtigkeit, Aktualität, Zuverlässigkeit oder Rechtmässigkeit anderer Websites. Der Zugriff und die Nutzung solcher Websites erfolgen auf eigene Gefahr des Nutzers oder der Nutzerin. Der Verein ISSS lehnt jegliche Verantwortung für diese Websites ab.

2. Datenschutz im Verein ISSS

2.1 Allgemeines

Der Verein ISSS bearbeitet Personendaten ausschliesslich für die Erfüllung der Aufgaben im Hinblick auf den Vereinszweck (siehe Statuten). Insbesondere werden keine besonders schützenswerten Personendaten bearbeitet. Die ISSS gibt keine E-Mail-Adressen und vollständige Postadressen an Dritte weiter. An ISSS-Veranstaltungen werden in der Regel Listen der Teilnehmenden (ohne Post- und E-Mail-Adresse) aufgelegt. Gesetzliche Verpflichtungen bleiben vorbehalten (z.B. Bekanntgabe von Personendaten im Rahmen eines Strafverfahrens). Im Übrigen gelten die Bestimmungen des schweizerischen Datenschutzgesetzes (DSG; SR 235.1) und dessen Ausführungsbestimmungen.

2.2 Bearbeiten von Personendaten durch ISSS

Konkret werden Personendaten durch ISSS wie folgt bearbeitet:

  • Mitgliederdaten: nur die vom Mitglied erhaltenen Angaben für Tätigkeiten der ISSS (z.B. Mitgliederverwaltung, Werbung für eigene Anlässe, Teilnehmerlisten an ISSS-Events, Mitgliedschaftsstatus im Rahmen von Partnerschaftsverträgen).
  • Daten von Tagungsteilnehmenden: nur die von den einzelnen Tagungsteilnehmenden erhaltenen Angaben für die Organisation der betreffenden Tagung. Werbung für künftige ISSS-Events und Aktivitäten möglich. An Tagungsteilnehmende (inkl. Sponsoren) abgegebene Listen der Teilnehmenden enthalten keine E-Mail-Adresse und keine vollständige Postadressen der Teilnehmenden. Tagungsteilnehmende können bei der Anmeldung vermerken, dass ihr Name nicht auf der Liste der Teilnehmenden erscheinen soll.
  • Verwendung von Sponsoren-Daten: nur die vom Sponsor erhaltenen Angaben. Es werden keine Daten an unberechtigte Dritte weitergegeben.
  • Lieferantendaten: nur die für die Abwicklung des betreffenden Geschäftes notwendigen Daten.

2.3 Mitgliederdaten

Der Mitgliederbereich der ISSS-Website (Member Area) ist ausschliesslich den Mitgliedern von ISSS vorbehalten. Die im Benutzer-Profil enthaltenen Daten sind nur dem betreffenden Mitglied sowie dem ISSS-Präsidenten, ISSS-Vizepräsidenten, ISSS-Sekretariat und dem ISSS-Webmaster zugänglich. Sofern gewünscht, kann der einzelne Benutzer sein Mitglieds-Profil explizit auch anderen Mitgliedern zugänglich machen. Der Zugang ist nur mit persönlichen Zugangsdaten möglich und zulässig (Benutzername und Passwort). Die Zugangsdaten sind durch jedes Mitglied sorgfältig aufzubewahren und dürfen Dritten nicht bekannt gegeben werden. Der Verein ISSS lehnt jegliche Haftung für Schäden, welche dem Mitglied durch den Missbrauch oder Verlust der ihm zugeteilten Zugangsdaten entstehen, ab.

2.4 Öffentlicher Bereich

Mit dem öffentlichen Bereich ist der Zugang zur ISSS-Website (ohne Benutzername und Passwort) zu verstehen. Diese Inhalte und Informationen sind durch jedermann einsehbar. Die auf der ISSS-Website enthaltenen Personendaten werden nur mit vorgängiger ausdrücklicher oder stillschweigender Einwilligung der betroffenen Personen veröffentlicht. Dabei handelt es sich zum Beispiel um folgende Daten:

  • Vorname, Name, Position, Firma (z.B. einer Referentin oder eines Referenten einer ISSS-Veranstaltung)
  • Fotos, welche im Rahmen eines ISSS-Events erstellt worden sind
  • Videos (nur mit ausdrücklicher Einwilligung der betroffenen Personen; das Hosting erfolgt auf Youtube)
  • Firmennamen der ISSS-Firmenmitglieder
  • Daten von Veranstaltern: diese werden auf der Website der ISSS nur veröffentlicht, wenn die Zustimmung des Veranstalters vorhanden ist.

Die Website von ISSS verwendet Cookies, mit denen sie die Benutzer der Website während der Dauer des Besuchs identifizieren kann. Cookies werden auf dem PC des Benutzers gespeichert. Sie dienen der Leistungsoptimierung der Website. Die ISSS-Website benutzt den Dienst Google Analytics zur Erfassung und Auswertung von Besucherstatistiken, wozu Cookies eingesetzt werden. Die Zugriffsdaten auf unsere Website (einschliesslich der IP-Adresse) werden für diesen Dienst an die Server von Google, Inc. in die USA übermittelt und unterliegen den Bestimmungen der Privacy Policy von Google, welche dem US Safe Harbor Abkommen unterstehen. Durch die Nutzung der ISSS-Website erklärt sich die betroffene Person mit der Bearbeitung der über sie erhobenen Daten durch Google, zum erwähnten Zweck und im Rahmen dieser Regelungen, einverstanden.

Cookies können vom Benutzer direkt im Webbrowser unterbunden oder nach Speicherung gelöscht werden. Gewisse Teile der ISSS-Website (wie z.B. die Member Area) funktionieren allerdings nicht ohne temporäres Zulassen der Speicherung von Cookies.

3. Rechte der betroffenen Personen

Jede betroffene Person kann jederzeit beim ISSS-Sekretariat Auskunft über die Bearbeitung ihrer Daten verlangen sowie die Berichtigung (z.B. Adresse) oder Löschung ihrer Daten (z.B. Fotos) beantragen. Der Nachweis einer entsprechenden Identifikation der betroffenen Person ist zwingend.

4. Informationssicherheit

Der Mitgliederbereich der ISSS-Website wird durch den Einsatz von breit anerkannten Verschlüsselungsverfahren (Transport Layer Security) vor dem Einblick durch Unberechtigte geschützt.
Die ISSS-Website kann dank deren SSL-Zertifikat auf Authentizität überprüft werden. Der ISSS-Vorstand verwendet E-Mail zur Kommunikation im Vorstand, mit Mitgliedern und Partnern. Die Inhalte der versendeten E-Mails werden vom ISSS-Vorstand nur in Ausnahmefällen verschlüsselt oder signiert.

5. Urheberrechtshinweis

Mit dem Aufrufen, Herunterladen oder Kopieren von Inhalten der ISSS-Website werden keinerlei Rechte übertragen. Die Urheberrechte und alle anderen Rechte an Inhalten, Präsentationen, Artikel, Bildern, Fotos, Filmen oder anderen Inhalten verbleiben beim Verein ISSS oder den speziell erwähnten Rechteinhabern. Für die Reproduktion jeglicher Inhalte ist die schriftliche Zustimmung des Vereins ISSS oder der betreffenden Urheberrechtsträger einzuholen.

6. Änderungen

Die vorliegenden Bestimmungen sind zuletzt am 6. Oktober 2010 aktualisiert worden. Der Verein ISSS behält sich das Recht vor, diese Bestimmungen jederzeit zu überarbeiten oder zu ändern. Die ISSSMitglieder werden über jede Änderung oder Überarbeitung in geeigneter Form benachrichtigt. Die jeweils aktuelle Version hat ab Datum der Veröffentlichung auf der ISSS-Website Rechtsgültigkeit.