Datenschutzerklärung
Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir, welche Personendaten wir im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer
Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.
Der Inhalt dieser Datenschutzerklärung orientiert sich an den Vorgaben des Bundesgesetzes vom 25. September 2020 über den Datenschutz (DSG, SR 235.1).
1. Kontaktadressen
Verantwortung für die Bearbeitung von Personendaten:
Kath. Pfarrei Horn
Kirchstrasse 7
9326 Horn
Schweiz
Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.
2. Begriffe und Rechtsgrundlagen
2.1 Begriffe
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die wir Personendaten bearbeiten.
Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.
2.2 Rechtsgrundlagen
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).
3. Art, Umfang und Zweck
Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personendaten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten und Nutzungsdaten, Standortdaten, Verkaufsdaten sowie Vertrags- und Zahlungsdaten fallen.
Wir bearbeiten Personendaten während jener Dauer , die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.
Wir können Personendaten durch Dritte bearbeiten lassen. Wir können Personendaten gemeinsam mit Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten den Datenschutz. (siehe v.a. Ziff. 3.3)
Wir bearbeiten Personendaten grundsätzlich nur mit Einwilligung der betroffenen Personen. Sofern und soweit die Bearbeitung aus anderen rechtlichen Gründen zulässig ist, können wir darauf verzichten, eine Einwilligung einzuholen. Wir können Personendaten beispielsweise ohne Einwilligung bearbeiten, um einen Vertrag zu erfüllen, um rechtlichen Verpflichtungen nachzukommen oder um überwiegende Interessen zu wahren.
In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Instant Messaging, Kontaktformular, Social Media oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch, in einem Customer-Relationship-Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln speichern. Wenn wir Daten über andere Personen übermittelt erhalten, sind die übermittelnden Personen verpflichtet, den Datenschutz gegenüber diesen Personen zu gewährleisten sowie die Richtigkeit dieser Personendaten sicherzustellen.
Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten (etwa von der Kirchgemeinde, der politischen Gemeinde oder vom Kanton), aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
Personendaten über Mitglieder (Konfessionsangehörige) der Pfarrei können wir in einer Mitgliederdatenbank verwalten. Diese Daten werden in Zusammenarbeit mit einem Schweizer Anbieter verwaltet und mit adäquaten technischen und organisatorischen Massnahmen gesichert.
3.1 Welche Daten bearbeiten wir?
Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:
- Technische Daten: Wenn Sie unsere Website verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieses Angebots sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 24 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z. B. in Form eines Cookies). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
- Registrierungsdaten: Bestimmte Angebote und Dienstleistungen (z. B. Anmeldepflichtige Veranstaltungen, Login-Bereiche unserer Website, Newsletter-Versand etc.) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen kann. Dabei müssen Sie uns bestimmte Daten angeben, und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung.
- Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Ihre Identität feststellen wollen oder müssen, erheben wir Daten, um Sie zu identifizieren (z. B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 24 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt. Chats werden in der Regel während 2 Jahren aufbewahrt.
- Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und Informationen z. B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en), Ihr Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z. B. als Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen (z. B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Gutscheinen, mit Newslettern etc.). Wir erhalten Stammdaten von Ihnen selbst (z. B. im Rahmen einer Registrierung), von Stellen, für die Sie tätig sind, oder von Dritten wie z. B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z. B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.
- Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z. B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen. Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z. B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
- Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z. B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z. B. wie Sie auf unserer Website navigieren). Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten bis zu 24 Monate der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 10.
- Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z. B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z. B. an Anlässen). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z. B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt. Das reicht von einigen Wochen bei Daten für ein Contact Tracing über Besucherdaten, die in der Regel, während 3 Monaten aufbewahrt werden bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden können.
Vieler der in dieser Ziff. 3 genannten Daten geben Sie uns selbst bekannt (z. B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z. B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen erhalten möchten, müssen Sie uns Registrierungsdaten angeben.
3.2 Zu welchen Zwecken bearbeiten wir Ihre Daten?
In erster Linie bearbeiten wir Ihre Daten im Zusammenhang mit dem Erbringen unserer Dienstleistungen, der Kommunikation mit Ihnen sowie dem Abschluss, der Verwaltung und der Abwicklung der Vertragsbeziehungen mit unseren Kundinnen und Kunden und anderen Geschäftspartnern sowie mit dem Betrieb unserer Webseite. Sodann bearbeiten wir Ihre Daten für Marketingzwecke und zur Beziehungspflege, z. B. um unseren Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen von uns zu senden. Das kann z. B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für welche wir von Ihnen Kontaktinformationen haben, aber auch im Rahmen von einzelnen Marketingaktionen (z. B. Anlässe, Wettbewerbe etc.) erfolgen und auch Gratisleistungen enthalten (z. B. Einladungen, Gutscheine etc.). Sie können solche Kontakte jederzeit ablehnen bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen.
Wir können Ihre Daten auch zu weiteren Zwecken bearbeiten, soweit dies gesetzlich erlaubt ist und wir an der entsprechenden Datenbearbeitung ein berechtigtes Interesse haben (z. B. Markt- und Meinungsforschung, Angebot und Weiterentwicklung unserer Angebote, Gewährleistung unseres Betriebs insbesondere der IT und unserer Website sowie Geltendmachung rechtlicher Ansprüche).
Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in dieser Ziff. 3.2 genannten Zwecken anhand Ihrer Daten (siehe Ziff. 3.1) automatisiert bewerten («Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit Ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen.
In beiden Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profilings. Können diese Rechtswirkungen oder erhebliche Nachteile für Sie mit sich bringen, sehen wir grundsätzlich eine manuelle Überprüfung vor.
3.3. Wem geben wir Ihre Daten bekannt?
Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:
- Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (siehe unten).
- Vertragspartner inklusive Kunden: Gemeint sind zunächst die Kunden und andere Vertragspartner von uns, weil sich diese Datenübermittlung aus diesen Verträgen ergibt. Sie erhalten z. B. Registrierungsdaten zu ausgegebenen und eingelösten Gutscheinen, Einladungen etc. Wenn Sie für einen solchen Vertragspartner selbst tätig sind, können wir diesem auch in diesem Zusammenhang Daten über Sie übermitteln. Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren.
- Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
- Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 3 ergibt.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z. B. IT-Provider), jene anderer Dritter aber nicht (z. B. Behörden, Banken etc.).
Wir ermöglichen auch bestimmten Dritten, auf unserer Website ihrerseits Personendaten von Ihnen zu erheben (z. B. Anbieter von Tools, die wir auf unserer Website eingebunden haben). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten allein dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten.
Wir nutzen insebsondere bezügliche Datenaustausch:
- Einwohnerdienste Gemeinde Horn: Übermittlung und Bearbeitung der Stamm- und Personendaten von Mitgliedern der Kath. Kirchgemeinde Arbon; Datenschutzerklärung
- Lauper Computing: Adressverwaltung "KOOL" – Aufbau und Pflege von Personendaten, insbesondere Verwaltung der Stammdaten unserer Kirchenmitglieder sowie Dienstleister und Schnittstelle für E-Mail Mitteilungen, Terminverwaltung und mehr; Anbieterin: Lauper Computing (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung
4. Personendaten im Ausland
Wir bearbeiten Personendaten grundsätzlich in der Schweiz. Wir können Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.
Im Zusammenhang mit unserem Hauptdienstleister ist folgendes zu beachten:
- LAUPER COMPUTING speichert Daten i.d.R. beim Webhoster Hetzner Online (Auftragsbearbeiter von LAUPER COMPUTING), welcher seine Rechenzentren in Deutschland hat (www.hetzner.com). Die Datenschutzvorgaben werden dabei eingehalten. Die Datenschutzerklärung von Hetzner finden Sie hier: https://www.hetzner.com/de/legal/privacy-policy. Ansonsten gibt LAUPER COMPUTING i.d.R. keine Daten ins Ausland weiter.
Wir können Personendaten in alle Staaten und Territorien auf der Erde sowie anderswo im Universum bekanntgeben, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz gewährleistet.
Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet ist. Ein geeigneter Datenschutz kann beispielsweise durch entsprechende vertragliche Vereinbarungen, auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien gewährleistet sein. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie von Garantien.
5. Rechte von betroffenen Personen
5.1 Datenschutzrechtliche Ansprüche
Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:
- Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
- Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
- Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
- Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.
Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.
Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren betroffene Personen vorgängig über allfällige Kosten.
Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.
5.2 Recht auf Beschwerde
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.
Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
6. Datensicherheit
Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Wir können aber keine absolute Datensicherheit gewährleisten.
Der Zugriff auf unsere Website erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.
Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.
7. Nutzung der Website
7.1 Cookies
Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.
Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.
Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.
Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.
7.2 Server-Logdateien
Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).
Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unsere Website dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.
7.3 Zählpixel
Wir können Zählpixel auf unserer Website verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich um kleine, üblicherweise nicht sichtbare Bilder, die beim Besuch unserer Website automatisch abgerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.
8. Benachrichtigungen und Mitteilungen
Wir versenden Benachrichtigungen und Mitteilungen per E-Mail und über andere Kommunikationskanäle wie beispielsweise Instant Messaging oder SMS.
8.1 Erfolgs- und Reichweitenmessung
Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.
8.2 Einwilligung und Widerspruch
Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung verwenden wir nach Möglichkeit das «Double Opt-in»-Verfahren, das heisst, Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich IP-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.
Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.
8.3 Dienstleister für Benachrichtigungen und Mitteilungen
Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienstleistern.
Wir nutzen insbesondere:
- Lauper Computing: Adressverwaltung "KOOL" – Aufbau und Pflege von Personendaten, insbesondere Verwaltung der Stammdaten unserer Kirchenmitglieder sowie Dienstleister und Schnittstelle für E-Mail Mitteilungen, Terminverwaltung und mehr; Anbieterin: Lauper Computing (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung
09. Dienste von Dritten
Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.
Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.
Wir nutzen insbesondere:
- Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicherheit», Datenschutzerklärung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden» (Angaben von Google), «Von Google verwendete Cookie-Arten und sonstige Technologien», «Personalisierte Werbung» (Aktivierung / Deaktivierung / Einstellungen).
- Dienste von Microsoft: Anbieterinnen: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), in Grossbritannien und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Datenschutz bei Microsoft», «Datenschutz und Privatsphäre (Trust Center)», Datenschutzerklärung, Datenschutz-Dashboard (Daten- und Datenschutz-Einstellungen).
09.1 Digitale Infrastruktur
Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
Wir nutzen insbesondere:
- JSDelivr («jsDelivr»): Content Delivery Network (CDN) für Open-Source-Software (GitHub, npm und WordPress); Anbieterin: Prospect One Sp. z o.o. (Polen); Angaben zum Datenschutz: Datenschutzerklärung.
- Neotrend: Hosting; Anbieterin: Neotrend Solutions GmbH (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung.
- Microsoft Azure: Speicherplatz und sonstige Infrastruktur; Anbieterin: Microsoft; Microsoft Azure-spezifische Angaben: «Datenschutz in Azure».
- StackPath CDN: Content Delivery Network (CDN); Anbieterinnen: StackPath LLC (USA) / Highwinds Network Group Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung.
09.2 Terminplanung
Wir nutzen Dienste von spezialisierten Dritten, um Termine online vereinbaren zu können, beispielsweise für Besprechungen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allenfalls direkt ersichtliche Bedingungen der genutzten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen.
Wir nutzen insbesondere:
- Calendly: Terminautomatisierungsplattform; Anbieterin: Calendly LLC (USA); Angaben zum Datenschutz: Datenschutzerklärung, «Sicherheit».
- Doodle: Online-Terminplanung; Anbieterin: Doodle AG (Schweiz) als Tochtergesellschaft der TX Group AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung, «Allgemeine Bedingungen für die Datenverarbeitung» («General Terms and Conditions of the Processing of Personal Data»).
- Lauper Computing: Adressverwaltung "KOOL" – Aufbau und Pflege von Personendaten, insbesondere Verwaltung der Stammdaten unserer Kirchenmitglieder sowie Dienstleister und Schnittstelle für E-Mail Mitteilungen, Terminverwaltung und mehr; Anbieterin: Lauper Computing (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung
09.3 Audio- und Video-Konferenzen
Wir nutzen spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizieren zu können. Wir können damit beispielsweise virtuelle Besprechungen abhalten oder Online-Unterricht und Webinare durchführen. Für die Teilnahme an Audio- und Video-Konferenzen gelten ergänzend die Rechtstexte der einzelnen Dienste wie Datenschutzerklärungen und Nutzungsbedingungen.
Wir empfehlen, je nach Lebenssituation bei der Teilnahme an Audio- oder Video-Konferenzen das Mikrofon standardmässig stumm zu schalten sowie den Hintergrund unscharf zu stellen oder einen virtuellen Hintergrund einblenden zu lassen.
Wir nutzen insbesondere:
- Microsoft Teams: Plattform unter anderem für Audio- und Video-Konferenzen; Anbieterin: Microsoft; Teams-spezifische Angaben: «Datenschutz und Microsoft Teams».
- Skype: Audio- und Video-Konferenzen; Skype-spezifische Anbieterinnen: Skype Communications SARL (Luxemburg) / Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), in Grossbritannien und in der Schweiz; Angaben zum Datenschutz: «Rechtliches zu Skype», «Datenschutz und Sicherheit».
- Zoom: Video-Konferenzen; Anbieterin: Zoom Video Communications Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung, «Datenschutz bei Zoom», «Rechtskonformitäts-Center».
09.4 Online-Zusammenarbeit
Wir nutzen Dienste von Dritten, um die Online-Zusammenarbeit zu ermöglichen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allenfalls direkt ersichtliche Bedingungen der genutzten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen.
Wir nutzen insbesondere:
- Miro: Whiteboard-Plattform; Anbieterin: RealtimeBoard Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung, «Vertrauen in Miro» («Miro Trust Center»).
- Padlet: Plattform für produktive Zusammenarbeit; Anbieterin: Wallwisher Inc. DBA Padlet; Angaben zum Datenschutz: Datenschutzerklärung.
09.5 Kartenmaterial
Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können.
Wir nutzen insbesondere:
- Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google; Google Maps-spezifische Angaben: «Wie Google Standortinformationen verwendet».
- OpenStreetMap (OSM): Kartendienst; Anbieterin: OpenStreetMap Foundation (Grossbritannien); Angaben zum Datenschutz: Datenschutzerklärung.
09.6 Digitale Audio- und Video-Inhalte
Wir nutzen Dienste von spezialisierten Dritten, um das direkte Abspielen von digitalen Audio- und Video-Inhalten wie beispielsweise Musik oder Podcasts zu ermöglichen.
Wir nutzen insbesondere:
- Vimeo: Video-Plattform; Anbieterin: Vimeo Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung, «Datenschutz».
- YouTube: Video-Plattform; Anbieterin: Google; YouTube-spezifische Angaben: «Datenschutz- und Sicherheitscenter», «Meine Daten auf YouTube».
09.7 Dokumente
Wir nutzen Dienste von Dritten, um Dokumente in unsere Website einbinden zu können. Solche Dokumente können beispielsweise Formulare, PDF-Dateien, Präsentationen, Tabellen und Textdokumente umfassen. Wir können damit nicht nur das Betrachten, sondern auch das Bearbeiten oder Kommentieren solcher Dokumente ermöglichen.
09.8 Schriftarten
Wir nutzen Dienste von Dritten, um ausgewählte Schriftarten sowie Icons, Logos und Symbole in unsere Website einbetten zu können.
Wir nutzen insbesondere:
- Adobe Fonts: Schriftarten; Anbieterinnen: Adobe Inc. (USA) für Nutzerinnen und Nutzer in Nordamerika / Adobe Systems Software Ireland Limited (Irland) für Nutzerinnen und Nutzer im Rest der Welt; Angaben zum Datenschutz: «Datenschutzzentrum von Adobe», Datenschutzerklärung (Adobe Fonts), Datenschutzerklärung (Adobe), «Fragen zum Datenschutz?», «Adobe-Datenschutzeinstellungen».
- Google Fonts: Schriftarten; Anbieterin: Google; Google Fonts-spezifische Angaben: «Datenschutz und Google Fonts» («Privacy and Google Fonts»), «Datenschutz und Datenerfassung».
- IcoMoon: Icons; Anbieterin: Roonas (USA); Angaben zum Datenschutz: Datenschutzerklärung.
10. Erweiterungen für die Website
Wir verwenden Erweiterungen für unsere Website, um zusätzliche Funktionen nutzen zu können.
Wir verwenden insbesondere:
- Google reCAPTCHA: Spamschutz (Unterscheidung zwischen erwünschten Kommentaren von Menschen und unerwünschten Kommentaren von Bots sowie Spam); Anbieterin: Google; Google reCAPTCHA-spezifische Angaben: «Was ist reCAPTCHA?» («What is reCAPTCHA?»).
- jQuery (OpenJS Foundation): Freie JavaScript-Bibliothek; Anbieterin: OpenJS Foundation (USA) mit Verwendung von StackPath CDN; Angaben zum Datenschutz: Datenschutzerklärung (OpenJS Foundation), Cookie-Richtlinie (OpenJS Foundation).
- jQuery (Google Hosted Libraries): Freie JavaScript-Bibliothek; Anbieterin: Google; Google Hosted Libraries-spezifische Angaben: «Was bedeutet die Nutzung von Google Hosted Libraries für die Privatsphäre meiner Nutzerinnen und Nutzer?» («What does using the Google Hosted Libraries mean for the privacy of my users?»).
11. Erfolgs- und Reichweitenmessung
Wir versuchen zu ermitteln, wie unser Online-Angebot genutzt wird. In diesem Rahmen können wir beispielsweise den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten sowie die Wirkung von Verlinkungen Dritter auf unsere Website messen. Wir können aber beispielsweise auch ausprobieren und vergleichen, wie unterschiedliche Teile oder Versionen unseres Online-Angebotes genutzt werden («A/B-Test»-Methode). Aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung können wir insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen an unserem Online-Angebot vornehmen.
Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern gespeichert. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.
Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzerprofile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse von Bildschirm oder Browser-Fenster und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identifizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.
Wir nutzen insbesondere:
- Google Analytics: Erfolgs- und Reichweitenmessung; Anbieterin: Google; Google Analytics-spezifische Angaben: Messung auch über verschiedene Browser und Geräte hinweg (Cross-Device Tracking) sowie mit pseudonymisierten IP-Adressen, die nur ausnahmsweise vollständig an Google in den USA übertragen werden, «Datenschutz», «Browser Add-on zur Deaktivierung von Google Analytics».
- Google Tag Manager: Einbindung und Verwaltung von sonstigen Diensten für die Erfolgs- und Reichweitenmessung sowie weiteren Diensten von Google als auch von Dritten; Anbieterin: Google; Google Tag Manager-spezifische Angaben: «Mit Google Tag Manager erfasste Daten»; weitere Angaben zum Datenschutz finden sich bei den einzelnen eingebundenen und verwalteten Diensten.
12. Schlussbestimmungen
Wir haben diese Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutzpartner erstellt. Teile davon wurden von uns ergänzt und angepasst.
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Es gilt die jeweilige Version zum Zeitpunkt des Webseitenbesuchs.