Datenschutzerklärung
(DSG)
Diese Website erhebt personenbezogene Daten von ihren Nutzern. Diese Seite kann zu Zwecken der Aufbewahrung über den Befehl „Drucken“ im Browser ausgedruckt oder als PDF abgespeichert werden.
Anbieter
Kirchenaustritt Schweiz
c/o SIMPLE-N ET AG
Raggentörli 2
6210 Sursee
Verantwortliche Person
Stefan Flavio Amrein
Telefon +41 41 555 30 01
www.kirchenaustritt.ch
rechtsabteilung@kirchenaustritt.ch
Kirchenaustritt DSG
Inhaltsverzeichnis
Art. 1
Arten der erhobenen Daten
Zu den personenbezogenen Daten, die diese Website (www.kirchenaustritt.ch) selbstständig oder durch Dritte verarbeitet, gehören:
Tracking Informationen
Tracker, Nutzungsdaten, IP-Adresse, Geräteinformationen, Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA), Cookies.
Personenbezogene Informationen
Geschlecht
Vorname und Nachname
Physische Adresse
Postleitzahl und Ort
E-Mail Adresse
Geburtsdatum
Taufdatum / Taufort (freiwillig)
Konfession (siehe Punkt 13)
Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden. Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn diese Website genutzt wird. Sofern nicht anders angegeben, ist die Angabe aller durch diese Website angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass diese Website dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen diese Website die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.
Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden (rechtsabteilung@kirchenaustritt.ch).
Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch diese Website oder Anbieter von Drittdiensten, die durch diese Website eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokument und in der Cookie-Richtlinie beschrieben sind.
Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch diese Website erhoben und verarbeitet werden.
Art. 2
Art und Ort der Datenverarbeitung
Verarbeitungsmethoden
Der Anbieter verarbeitet die Nutzerdaten auf ordnungsgemässe Weise und ergreift angemessene Sicherheitsmassnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computer oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) – diese Website betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden (rechtsabteilung@kirchenaustritt.ch).
Ort
Die Daten werden in der Niederlassung des Anbieters, ausschliessich innerhalb der Schweiz, verarbeitet. Es werden keine Daten an ausländische Unternehmen oder Personen weitergegeben oder durch ausländische Unternehmen oder Personen verarbeitet.
Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.
Speicherdauer
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Grundsätzlich werden personenbezogene Daten ausschliesslich zur Erstellung des Produktes «Austrittsdokument» erhoben. Wird der Kirchenaustritt durch Dritte (Kirchgemeinde, Pfarrei, Kirche im Allgemeinen) bestätigt, kann die sofortige Löschung der Daten durch den Nutzer verlangt werden (kontakt@kirchenaustritt.ch). Wird der Anbieter nicht über die Bestätigung in Kenntnis gesetzt, werden die personenbezogenen Daten, welche zur Erstellung des Produktes «Austrittsbrief» erhoben wurden, automatisch nach einer Frist von 12 Monaten vollständig gelöscht.
Ausgenommen sind persönliche Daten für die Rechnungstellung, welche durch die Aufbewahrungspflicht nach Obligationenrecht (OR), zehn Jahre gespeichert werden müssen.
Art. 3
Zweck der Verarbeitung
Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter die versprochene Dienstleistung (Produkt Austrittsdokument) erbringen-, seinen gesetzlichen Verpflichtungen nachkommen (garantierte Austrittsbestätigung), auf Durchsetzungsforderungen reagieren (Kirchenaustritt nicht bestätigt), seine Rechte und Interessen (oder die des Nutzers) schützen (Probleme beim Kirchenaustritt) kann.
Darüber hinaus werden Daten zu folgenden Zwecken erhoben: Analytik (Google), Verwalten von Kontakten und Versenden von Nachrichten, Verwaltung von Nutzer-Datenbanken, Werbung, Remarketing und Behavioural-Targeting, Kontaktieren des Nutzers, Tag-Verwaltung und Online-Telefonie, Optimierung und Verbreitung des Datenverkehrs, Hosting und Backend-Infrastruktur und Verwaltung von Datenerfassung, Online-Umfragen, Bewertungsumfragen und anonymisierte Statistiken in Bezug auf den Kirchenaustritt.
Nutzer können im Abschnitt “Ausführliche Angaben über die Verarbeitung personenbezogener Daten” dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und die zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.
Art. 4
Detaillierte Angaben über die Verarbeitung personenbezogener Daten
Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:
ANALYTIK
Hosting und Backend-Infrastruktur
Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit diese Website verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für diese Website abwickelt.
Einige der unten aufgeführten Dienste können, müssen aber nicht, über geografisch verteilte Server funktionieren, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.
Cyon GmbH (Schweizer Webhosting)
Cyon ist ein Webhosting Dienst, bereitgestellt von Cyon GmbH in Basel (Schweiz).
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Rechtsgrundlage der Verarbeitung: Berechtigtes Interesse.
Verarbeitungsort: Schweiz – Datenschutzerklärung.
Kontaktieren des Nutzers
Kontaktformular
Durch Ausfüllen des Kontaktformulars mit ihren Daten autorisieren Nutzer diese Website, ihre Angaben zu verwenden, um auf Bitten nach Informationen, Angebote oder sonstige Anfragen, die in der Kopfzeile des Formulars angegeben sind, zu reagieren.
Verarbeitete personenbezogene Daten: E-Mail; Vorname; Nachname; physische Adresse; Telefonnummer, Rechnungs-Nr.
Rechtsgrundlage der Verarbeitung: Einwilligung.
Auftragserfassung Kirchenaustritt Formular
Mit dem Ausfüllen von Formularen oder dem Registrieren als Benutzer berechtigen Nutzer diese Website, sie zu identifizieren und ihnen Zugriff auf spezifische Dienste zu gewähren.
Je nachdem, was im Folgenden angegeben ist, können Drittanbieter Dokumente, Registrierungs- und Anmeldedienste bereitstellen. In diesem Fall kann diese Website auf einige von diesen Drittanbietern gespeicherten Daten zu Registrierungs- oder Identifizierungszwecken zugreifen.
Einige der unten aufgeführten Dienste erheben möglicherweise personenbezogene Daten zu Targeting- und Profilingszwecken. Weitere Informationen dazu entnehmen Sie der Beschreibung eines jeden Dienstes.
Offizielles Kirchenaustritt Formular
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, unter Angabe personenbezogener Daten das kostenpflichtige Austrittsdokument für den offiziellen Kirchenaustritt zu bestellen. Die Daten werden dabei in eine Eingabemaske eingegeben und an den Anbieter übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
Geschlecht
Vorname und Nachname
Physische Adresse
Postleitzahl und Ort
E-Mail Adresse
Geburtsdatum
Taufdatum / Taufort (freiwillig)
Konfession (siehe Punkt 13)
Nachdem das Formular ausgefüllt und abgesendet wurde, werden zudem die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Schliesslich werden weitere Personendaten im Rahmen der Zwei-Faktor-Authentisierung unter Einsatz eines separaten Bestätigungslink (E-Mail) erhoben.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel dann der Fall, wenn die Daten für die Durchführung des Vertrags nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann es erforderlich sein, personenbezogene Daten des Vertragspartners zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. In diesen Fällen ist eine vorzeitige Löschung der Daten nicht möglich.
Rechtsgrundlage der Verarbeitung: Vertrag.
Über den Umgang mit sensiblen Daten informieren wir im Punkt 13
Tag-Verwaltung
Diese Art von Diensten helfen dem Anbieter die Tags oder Skripte, die für diese Website benötigt werden, zentral zu verwalten. Dies führt dazu, dass die Daten des Nutzers durch diese Dienste fließen und möglicherweise gespeichert werden.
Google Tag Manager (Google Ireland Limited)
Google Tag Manager ist ein von Google Ireland Limited bereitgestellter Dienst zur Verwaltung von Tags.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Rechtsgrundlage der Verarbeitung: Berechtigtes Interesse.
Verarbeitungsort: Irland – Datenschutzerklärung.
Verwaltung von Kontakten und Versenden von Nachrichten
Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.
SendGrid
SendGrid ist eine in Denver, Colorado, USA, ansässige Kundenkommunikationsplattform für Transaktions- und Marketing-E-Mails. Wir nutzen diesen Anbieter für den Versand automatisierter E-Mails wie
Bestätigungslink per E-Mail (Zwei-Faktor-Authentisierung)
Erinnerungsnachricht per E-Mail für Rechnung und Mahnung
Zahlungsbestätigung per E-Mail
Bewertungsnachricht per E-Mail
Verarbeitete personenbezogene Daten: E-Mail; Nutzungsdaten.
Rechtsgrundlage der Verarbeitung: Berechtigtes Interesse.
Verarbeitungsort: Vereinigte Staaten
Verwaltung von Nutzer-Datenbanken
Diese Art von Diensten erlauben es dem Anbieter Nutzerprofile zu erstellen, indem sie zunächst die E-Mail-Adresse und sonstige Personenbezogene Daten verwenden, die der Nutzer an diese Website übermittelt hat, als auch das Nachverfolgen von Nutzeraktivitäten durch Analysefunktionalitäten.
Diese personenbezogenen Daten können auch mit öffentlich zugänglichen Informationen über den Nutzer (wie Profile in sozialen Medien) abgeglichen und für den Aufbau eines persönlichen Profils verwendet werden, das der Anbieter anzeigen und nutzen kann, um diese Website zu verbessern.
Manche dieser Dienste können auch das Versenden von zeitlich abgestimmten Nachrichten an den Nutzer vorsehen, wie z.B. E-Mails, die diese Website mit bestimmten Aktionen verknüpft.
HubSpot Lead Management (HubSpot, Inc.)
HubSpot Lead Management ist ein Verwaltungsdienst für Nutzer-Datenbanken von HubSpot, Inc.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Rechtsgrundlage der Verarbeitung: Berechtigtes Interesse.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Salesforce Sales Cloud (Salesforce.com, inc.)
Salesforce Sales Cloud ist ein Verwaltungsdienst für Nutzer-Datenbanken von salesforce.com, inc.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Rechtsgrundlage der Verarbeitung: Berechtigtes Interesse.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
HubSpot CRM (HubSpot, Inc.)
HubSpot CRM ist ein Verwaltungsdienst für Nutzer-Datenbanken von HubSpot, Inc.
Verarbeitete personenbezogene Daten: E-Mail; Geschlecht; Vorname; Nachname; physische Adresse; Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Rechtsgrundlage der Verarbeitung: Berechtigtes Interesse.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Werbung
Diese Art von Diensten ermöglicht die Nutzung von Nutzerdaten zu Werbezwecken. Werbeansprachen werden in Form von Bannern und anderen Anzeigen über diese Website eingeblendet und möglicherweise verhaltensbasiert angepasst. Das heisst nicht, dass alle personenbezogenen Daten für diesen Zweck benutzt werden. Weitere Informationen und Nutzungsbedingungen sind nachfolgend aufgeführt.
Einige der nachfolgend aufgeführten Dienste verwenden möglicherweise Tracker ein, um Nutzer zu identifizieren, oder setzen sogenanntes Behavioural-Retargeting ein. Mit dieser Methode können auch Interessen und Surfverhaltensweisen von Nutzern identifiziert werden, die nicht über diese Website stattfinden, um Werbeanzeigen gezielt darauf abzustimmen. Weitere Informationen entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Dienste.
Dienste dieser Art bieten in der Regel die Möglichkeit, ein solches Tracking abzulehnen. Zusätzlich zu jeder Opt-Out-Funktion, die von den unten genannten Diensten angeboten werden, können Nutzer mehr darüber erfahren, wie sie generell interessenbasierte Werbung ablehnen können, und zwar im entsprechenden Abschnitt “Wie Sie interessenbasierte Werbung ablehnen können” in diesem Dokument.
LinkedIn Ads (LinkedIn Ireland Unlimited Company)
LinkedIn Ads ist ein Werbedienst der LinkedIn Ireland Unlimited Company.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Rechtsgrundlage der Verarbeitung: Einwilligung.
Verarbeitungsort: Irland – Datenschutzerklärung – Opt out.
Google Ad Manager (Google Ireland Limited)
Google Ad Manager ist ein Werbedienst, der von Google Ireland Limited zur Verfügung gestellt wird und es dem Anbieter ermöglicht, Werbekampagnen in Verbindung mit externen Werbenetzwerken zu schalten. Der Anbieter steht dabei mit den Drittparteien in keinem direkten Verhältnis, solange es in diesem Dokument nicht anders festgelegt wurde.
Um mehr über die Datennutzung von Google zu erfahren, wenden Sie sich an Google’s partner policy.
Dieser Dienst verwendet den „DoubleClick“-Cookie, um nachzuverfolgen, wie diese Website genutzt wird und wie Nutzer auf Werbeanzeigen sowie auf angebotene Produkte und Dienstleistungen reagieren.
Nutzer können sich dazu entscheiden, alle DoubleClick-Cookies zu deaktivieren, indem Sie diese Seite besuchen: Einstellungen für Werbung.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Rechtsgrundlage der Verarbeitung: Berechtigtes Interesse.
Verarbeitungsort: Irland – Datenschutzerklärung.
Google Ads ähnliche Zielgruppen (Google Ireland Limited)
Google Ads ähnliche Zielgruppen ist ein Werbe- und Behavioral Targeting-Service von Google Ireland Limited, der Daten aus Google Ads Remarketing verwendet, um Anzeigen für Nutzer mit ähnlichem Verhalten zu schalten, die aufgrund ihrer früheren Nutzung von diese Website bereits auf der Remarketing-Liste stehen.
Auf der Grundlage dieser Daten werden personalisierte Anzeigen den von Google Ads ähnliche Zielgruppen vorgeschlagenen Nutzern angezeigt.
Nutzer, die nicht in Google Ads ähnliche Zielgruppen aufgenommen werden möchten, können dies ablehnen und die Verwendung von Werbe-Cookies deaktivieren: Google-Anzeigen-Einstellungen.
Um mehr über die Datennutzung von Google zu erfahren, wenden Sie sich an Google’s partner policy.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Rechtsgrundlage der Verarbeitung: Berechtigtes Interesse.
Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.
Facebook Lookalike Audience (Meta Platforms Ireland Limited)
Facebook Lookalike Audience ist ein Werbe- und Behavioral Targeting-Service von Meta Platforms Ireland Limited, der Daten verwendet, die von Facebook Custom Audience gesammelt wurden, um Anzeigen für Nutzer mit ähnlichem Verhalten zu schalten, die bereits in einer Custom Audience-Liste enthalten sind, basierend auf ihrer früheren Nutzung von dieser Applikation (diese Website) oder der Interaktion mit relevanten Inhalten über die Facebook-Anwendungen und -Dienste hinweg.
Auf der Grundlage dieser Daten werden personalisierte Anzeigen für Nutzer angezeigt, die von Facebook Lookalike Audience vorgeschlagen werden.
Nutzer können die Verwendung von Trackern zur Personalisierung von Anzeigen durch Facebook ablehnen, indem sie diese Opt-out-Seite besuchen.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Rechtsgrundlage der Verarbeitung: Berechtigtes Interesse.
Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.
Informationen zur Ablehnung von interessenbasierter Werbung
Zusätzlich zu jeder Opt-Out-Funktion, die von den in diesem Dokument aufgelisteten Diensten zur Verfügung gestellt wird, können Nutzer im entsprechenden Abschnitt der Cookie-Richtlinie mehr darüber erfahren, wie sie generell interessenbasierte Werbung ablehnen können.
Cookie-Richtlinie
Diese Website verwendet Tracker. Weitere Informationen ergeben sich aus der Cookie-Richtlinie.
Art. 5
Rechtsgrundlagen der Verarbeitung
Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:
§ Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt. Hinweis: In einigen Gesetzgebungen kann es dem Anbieter gestattet sein, personenbezogene Daten zu verarbeiten, bis der Nutzer einer solchen Verarbeitung widerspricht („Opt-out“), ohne sich auf die Einwilligung oder eine andere der folgenden Rechtsgrundlagen verlassen zu müssen. Dies gilt jedoch nicht, wenn die Verarbeitung personenbezogener Daten dem europäischen Datenschutzrecht unterliegt;
§ die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Massnahmen daraus erforderlich;
§ die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;
§ die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;
§ die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.
In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.
Art. 6
Weitere Informationen zur Verweildauer
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden (siehe auch Punkt 2)
Daher gilt:
§ Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
§ Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.
Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.
Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.
Art. 7
Die Rechte der Nutzer
Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben. Nutzer haben im gesetzlich zulässigen Umfang insbesondere das Recht, Folgendes zu tun:
§ Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
§ Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt.
§ Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten vom Anbieter verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
§ Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
§ Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, die Verarbeitung ihrer Daten einzuschränken. In diesem Fall wird der Anbieter die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
§ Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben das Recht, vom Anbieter die Löschung ihrer Daten zu verlangen.
§ Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen.
§ Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung ins Ausland oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmassnahmen zum Schutz ihrer Daten aufklären zu lassen.
Art. 8
Widerspruchsrecht bezüglich der Verarbeitung
Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.
Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit unentgeltlich ohne Angabe von Gründen widersprechen können. Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.
Art. 9
Ausübung der Rechte
Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter gerichtet werden. Anfragen können kostenlos gestellt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, beantwortet und den Nutzern die gesetzlich vorgeschriebenen Informationen zur Verfügung gestellt.
Jede Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung teilt der Anbieter allen Empfängern, denen personenbezogene Daten offengelegt wurden, mit, falls es welche gibt. Es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismässigen Aufwand verbunden. Der Anbieter unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.
Art. 10
Rechtliche Massnahmen
Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass diese Website oder die dazugehörigen Dienste nicht ordnungsgemäss genutzt wurden. Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.
Art. 11
Weitere Informationen über die personenbezogenen Daten des Nutzers
Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann diese Website dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.
Systemprotokolle und Wartung
Diese Website und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über diese Website stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.
Nicht in dieser Datenschutzerklärung enthaltene Informationen
Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.
Änderungen dieser Datenschutzerklärung
Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über diese Website und/oder – soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahe gelegt, diese Seite regelmässig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.
Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter – soweit erforderlich – eine neue Einwilligung einholen.
Art. 12
Personenbezogene Daten (oder Daten)
Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann.
Nutzungsdaten
Informationen, die diese Website (oder Dienste Dritter, die diese Website in Anspruch nimmt), automatisch erhebt, z. B.: die IP-Adressen oder Domain-Namen der Computer von Nutzern, die diese Website verwenden, die URI-Adressen (Uniform Resource Identifier), den Zeitpunkt der Anfrage, die Methode, die für die Übersendung der Anfrage an den Server verwendet wurde, die Grösse der empfangenen Antwort-Datei, der Zahlencode, der den Status der Server-Antwort anzeigt (erfolgreiches Ergebnis, Fehler etc.), das Herkunftsland, die Funktionen des vom Nutzer verwendeten Browsers und Betriebssystems, die diversen Zeitangaben pro Aufruf (z. B. wie viel Zeit auf jeder Seite der Anwendung verbracht wurde) und Angaben über den Pfad, dem innerhalb einer Anwendung gefolgt wurde, insbesondere die Reihenfolge der besuchten Seiten, sowie sonstige Informationen über das Betriebssystem des Geräts und/oder die IT-Umgebung des Nutzers.
Nutzer
Die diese Website verwendende Person, die, soweit nicht anders bestimmt, mit dem Betroffenen übereinstimmt.
Betroffener
Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.
Auftragsverarbeiter (oder Auftragsbearbeiter)
Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, wie in dieser Datenschutzerklärung beschrieben.
Verantwortlicher (oder Anbieter, teilweise auch Eigentümer)
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten sowie die hierfür verwendeten Mittel entscheidet, einschliesslich der Sicherheitsmassnahmen bezüglich des sich auf diese Website beziehenden Betriebs und der Nutzung. Soweit nichts anderes angegeben ist, ist der Verantwortliche die natürliche oder juristische Person, über welche diese Website angeboten wird.
Diese Website (oder diese Anwendung)
Das Hardware- oder Software-Tool, mit dem die personenbezogenen Daten des Nutzers erhoben und verarbeitet werden.
Dienst
Der durch diese Website angebotene Dienst, wie in den entsprechenden AGBs (falls vorhanden) und auf dieser Website/Anwendung beschrieben.
Europäische Union (oder EU)
Sofern nicht anders angegeben, beziehen sich alle Verweise in diesem Dokument auf die Europäische Union auf alle derzeitigen Mitgliedstaaten der Europäischen Union und den Europäischen Wirtschaftsraum (EWR).
Cookie
Cookies sind Tracker, die aus einem kleinen, im Browser des Nutzers abgelegten Datensatz bestehen.
Tracker
Der Begriff Tracker bezeichnet jede Technologie – z. B. Cookies, eindeutige Identifizierungen, Web Beacons, eingebettete Skripts, E-Tags oder Fingerprinting – durch die Nutzer nachverfolgt werden können, z. B. indem der Zugriff auf oder die Speicherung von Informationen auf dem Nutzergerät ermöglicht wird.
Art. 13
Sensible Daten
Als besonders «sensible Daten» gelten beispielsweise Informationen über Löhne, politische Ansichten, medizinische Daten oder Religionszugehörigkeit (Konfession).
Sensible Daten sollen bestmöglich verschlüsselt und klassifiziert werden. Sensible Daten sollten nicht mit einem normalen E-Mail (=Postkarte), sondern nur über entsprechende Schnittstellen oder mittels verschlüsselten E-Mail (=eingeschriebener Brief) versendet werden. Ebenfalls sollten sensible Daten, falls sinnvoll und notwendig, mit einer Zwei-Faktoren-Authentifizierung- oder einer mehrstufigen Verschlüsselung geschützt werden. Die Anforderungen ändern sich je nach Menge und Sensibilität der gespeicherten Daten. Weiter ist für die Erhebung und Verarbeitung sensibler Daten ausdrücklich die Zustimmung des Nutzers notwendig.
Um die versprochene Leistung für den Nutzer zu erbringen ist es notwendig, dass der Anbieter dieser Website personenbezogene Daten über die Religionszugehörigkeit (Konfession) erhebt und verarbeitet.
Der Anbieter dieser Website schützt besonders sensible Daten dadurch, dass sensitive Daten wie die Religionszugehörigkeit (Konfession) verschlüsselt und 30 Tage nach der Erstellung des Produkts «Austrittsdokument», aus dem Datensatz gelöscht, beziehungsweise neutralisiert werden.