In dieser Datenschutzerklärung erläutern wir, der Verein Freunde des Kollegiums Appenzell (nachfolgend FDKA, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Unsere Website unterliegt schweizerischem Datenschutzrecht, insbesondere gemäss dem Bundesgesetz über den Datenschutz (DSG), sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie beispielsweise der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU). Die EU anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.

1. Kontaktadressen

Anfragen von Aufsichtsbehörden und betroffenen Personen erreichen uns per E-Mail: webmaster@fdka.ch.

2. Bearbeitung von personenbezogenen Daten

2.1 Begriffe

Personenbezogene Daten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Der Europäische Wirtschaftsraum (EWR) umfasst die Europäische Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen Daten.

2.2 Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht. Im Übrigen bearbeiten wir – soweit und sofern die DSGVO anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser betriebswirtschaftliches Interesse, unsere Website bereitstellen zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
  • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Massnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht der EU oder gemäss allenfalls anwendbarem Recht eines Landes, in dem die DSGVO ganz oder teilweise anwendbar ist, unterliegen.
  • Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
  • Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

2.3 Art, Umfang und Zweck

Wir bearbeiten jene Personendaten, die erforderlich sind, um unser Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Personendaten können in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- beziehungsweise Randdaten und Nutzungsdaten, Standortdaten, Verkaufs-, Vertrags- und Zahlungsdaten fallen.

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck beziehungsweise die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht. Personen, deren Daten wir bearbeiten, haben grundsätzlich ein Recht auf Löschung.

Wir bearbeiten Personendaten grundsätzlich nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig, beispielsweise zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen, um unsere überwiegenden berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information.

In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular, Social Media oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig und selbst an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch, in einem Customer Relationship Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln speichern. Sofern Sie Personendaten über Dritte an uns übermitteln, sind Sie verpflichtet, den Datenschutz gegenüber solchen Dritten zu gewährleisten sowie die Richtigkeit solcher Personendaten sicherzustellen.

Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Bereitstellung unseres Angebotes erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

2.4 Bearbeitung von Personendaten durch Dritte, auch im Ausland

Wir können Personendaten durch beauftragte Dritte bearbeiten lassen oder gemeinsam mit Dritten sowie mit Hilfe von Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten einen angemessenen Datenschutz.

Solche Dritte befinden sich grundsätzlich in der Schweiz sowie im Europäischen Wirtschaftsraum (EWR). Solche Dritte können sich aber auch in sonstigen Staaten und Territorien auf der Erde befinden, sofern deren Datenschutzrecht nach Einschätzung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – nach Einschätzung der Europäischen Kommission – einen angemessenen Datenschutz gewährleistet, oder wenn aus anderen Gründen, wie beispielsweise durch eine entsprechende vertragliche Vereinbarung, insbesondere auf Grundlage von Standardvertragsklauseln, oder durch eine entsprechende Zertifizierung, ein angemessener Datenschutz gewährleistet ist. Ausnahmsweise kann sich ein solcher Dritter in einem Land ohne angemessenen Datenschutz befinden, sofern dafür die datenschutzrechtlichen Voraussetzungen wie beispielsweise die ausdrückliche Einwilligung der betroffenen Person erfüllt werden.

3. Rechte von betroffenen Personen

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über die Rechte gemäss schweizerischem Datenschutzrecht. Dazu zählen das Recht auf Auskunft sowie das Recht auf Berichtigung, Löschung oder Sperrung der bearbeiteten Personendaten.

Betroffene Personen, deren Personendaten wir bearbeiten, können – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – unentgeltlich eine Bestätigung, ob wir ihre Personendaten bearbeiten und, falls ja, Auskunft über die Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen sowie ihre Personendaten berichtigen, löschen («Recht auf Vergessen»), sperren oder vervollständigen lassen.

Betroffene Personen, deren Personendaten wir bearbeiten, können – sofern und soweit die DSGVO anwendbar ist – eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und jederzeit Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.

Personen, über die wir Personendaten bearbeiten, verfügen über ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

4. Datensicherheit

Wir treffen angemessene sowie geeignete technische und organisatorische Massnahmen, um den Datenschutz und insbesondere die Datensicherheit zu gewährleisten. Allerdings kann die Bearbeitung von Personendaten im Internet trotz solchen Massnahmen immer Sicherheitslücken aufweisen. Wir können deshalb keine absolute Datensicherheit gewährleisten.

Der Zugriff auf unser Online-Angebot erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

Der Zugriff auf unser Online-Angebot unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstigen Überwachung durch Sicherheitsbehörden in der Schweiz, in der Europäischen Union (EU), in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

5. Nutzung der Website

5.1 Cookies

Wir können Cookies für unsere Website verwenden. Bei Cookies – bei eigenen Cookies (First-Party-Cookies) als auch bei Cookies von Dritten, deren Dienste wir nutzen (Cookies von Dritten beziehungsweise Third-Party-Cookies) – handelt es sich um Daten in Textform, die in Ihrem Browser gespeichert werden. Cookies können keine Programme ausführen oder Schadsoftware wie Trojaner und Viren übertragen.

Cookies können beim Besuch unserer Website in Ihrem Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn Sie Ihren Browser schliessen. Permanente Cookies ermöglichen insbesondere, Ihren Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Sie können Cookies in Ihren Browser-Einstellungen jederzeit ganz oder teilweise deaktivieren sowie löschen. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen Sie – sofern und soweit erforderlich – aktiv um Ihre ausdrückliche Einwilligung für die Verwendung von Cookies.

5.2 Server-Logdateien

Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer beziehungsweise Referrer).

Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unser Online-Angebot dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

5.3 Zählpixel

Wir können Zählpixel auf unserer Website verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich um kleine, üblicherweise nicht sichtbare Bilder, die beim Besuch unserer Website automatisch abgerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.

5.4 Kommentare

Auf unserer Website können Kommentare hinterlassen und Kontaktformulare ausgefüllt werden. Dafür verwenden wir auch Cookies. Wir speichern jene Angaben, welche Besucherinnen und Besucher unserer Website selbst erfassen. Ausserdem können wir die IP-Adresse sowie Zeit und Datum zur Bekämpfung von Missbrauch wie insbesondere Identitätsdiebstahl und Spam speichern.

6. Erfolgs- und Reichweitenmessung

Matomo

Wir verwenden die freie Open Source-Software Matomo (ehemals Piwik) auf unserer eigenen Server-Infrastruktur, um zu messen, welche Reichweite unser Online-Angebot erzielt. Dabei können auch Cookies zum Einsatz kommen. Ihre Internet Protocol (IP)-Adresse wird vor der Analyse anonymisiert.

7. Dienste von Dritten

Wir verwenden Dienste von Dritten, um unser Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Dienste dienen auch dazu, Inhalte in unsere Website einbetten zu können. Solche Dienste – beispielsweise Hosting- und Speicherdienste, Video-Dienste und Zahlungsdienste – benötigen Ihre Internet Protocol (IP)-Adresse, da solche Dienste die entsprechenden Inhalte ansonsten nicht übermitteln können. Solche Dienste können sich ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) befinden, sofern ein angemessener Datenschutz gewährleistet ist.

Für ihre eigenen sicherheitsrelevanten, statistischen und technischen Zwecke können Dritte, deren Dienste wir nutzen, auch Daten im Zusammenhang mit unserem Angebot sowie aus anderen Quellen – unter anderem mit Cookies, Logdateien und Zählpixeln – aggregiert, anonymisiert oder pseudonymisiert bearbeiten.

7.1 Digitale Infrastruktur

Wir nutzen Dienste von Dritten, um benötigte digitale Infrastruktur für unser Angebot in Anspruch nehmen zu können. Dazu zählen insbesondere Hosting- und Speicherdienste von spezialisierten Anbietern. Solche Anbieter bearbeiten dafür – üblicherweise ausschliesslich in unserem Auftrag – jene Daten, die für den Betrieb dieser Infrastruktur erforderlich sind. Dazu zählt insbesondere Ihre Internet Protocol (IP)-Adresse. Wir gewährleisten auch bei solchen Anbietern einen angemessenen Datenschutz.

Wir hosten unsere Website bei Hostfactory. Dabei handelt es sich um Dienste der schweizerischen OptimaNet Schweiz AG mit Sitz in Seuzach. Informationen zum Datenschutz finden sich in der Datenschutzerklärung von hostfactory.

Wir verwenden WordPress als Website-Baukasten. Dabei handelt es sich um Dienste der amerikanischen Automattic Inc. mit Sitz in San Francisco. Für Besucherinnen und Besucher im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Aut O’Mattic A8c Ireland Limited verantwortlich. Informationen zum Datenschutz finden sich in der Datenschutzerklärung von Automattic sowie in den Informationen zur DSGVO von WordPress.

8. Erweiterungen für die Website

8.1 Akismet

Wir verwenden Akismet, um erwünschte Kommentare, die von Menschen stammen, von unerwünschten Kommentaren von Bots und sonstigem Spam zu unterscheiden. Dabei kommen auch Cookies zum Einsatz. Akismet ist ein ein Dienst der Aut O’Mattic A8C Ireland Ltd. in Irland beziehungsweise der amerikanischen Automattic Inc., die unter anderem für ihr WordPress.com-Angebot bekannt ist. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der allgemeinen Datenschutzerklärung von Automattic, in der Datenschutzerklärung von Automattic für Websites sowie in den Informationen zur DSGVO von Akismet.

8.2 Google reCAPTCHA

Wir verwenden Google reCAPTCHA, um Eingabeformulare vor Bots und Spam zu schützen, gleichzeitig aber Eingaben von Menschen zuverlässig zu ermöglichen. Dabei kommen auch Cookies zum Einsatz. Es handelt sich um einen Dienst der amerikanischen Google LLC. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in den Grundsätzen für Datenschutz und Sicherheit und in der Datenschutzerklärung jeweils von Google sowie in den Informationen über Cookies bei Google.

9. Schlussbestimmungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.