Datenschutz

1. Einleitung
Im Folgenden informieren wir Sie unter anderem darüber, wer für die Bearbeitung Ihrer Daten verantwortlich ist, welche Daten wir im Zusammenhang mit dem Besuch unserer Website und der Nutzung unserer Dienste erheben, für welche Zwecke wir diese Daten bearbeiten sowie wem wir diese Daten gegebenenfalls weitergeben. Weiter informieren wir Sie über die Dauer der Bearbeitung Ihrer Daten, die Rechtsgrundlage der Bearbeitung (sofern eine solche notwendig sein sollte) sowie darüber, welche Rechte Ihnen im Hinblick auf die Bearbeitung Ihrer Daten uns gegenüber zustehen. Diese Datenschutzerklärung gilt für alle Ihre Daten, die uns bereits vorliegen oder die uns in Zukunft vorliegen werden. Bitte beachten Sie, dass wir die Datenschutzerklärung von Zeit zu Zeit anpassen können. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.
Als Personendaten gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen (nachfolgend «Personendaten»). Darunter fallen insbesondere Informationen wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtstagsdatum unter Umständen auch IP-Adressen und Geräte IDs. Unter den Oberbegriff Daten fallen in der vorliegenden Datenschutzerklärung neben den Personendaten auch nicht personenbezogene und anonymisierte Daten. Unter Bearbeitung versteht man jeden Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Erheben, Speichern, Nutzen, Umarbeiten, Bekanntgeben, Archivieren oder Löschen von Daten (nachfolgend «Bearbeiten»).
Wenn Sie uns Personendaten anderer Personen zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen diese Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie gemäss geltendem Datenschutzrecht dazu berechtigt sind.

2. Name und Adresse des Verantwortlichen
Verantwortlich für die Datenbearbeitungen gemäss dieser Datenschutzerklärung ist:
Kurt Bloch, Datenschutzbeauftragter
Verein  Altes Blech Langenbruck
Auf der Mauer 8
4438 Langenbruck
info@altesblech.ch 

3. Kategorien der bearbeiteten Daten
Beim Besuch unserer Website, der Nutzung unserer Dienste und im Kontakt mit uns erheben wir bestimmte Daten. Grundsätzlich erheben wir diese Daten von Ihnen direkt,
oder aus öffentlich zugänglichen Quellen.  Zu den Personendaten, die wir bearbeiten, können die folgenden Daten gehören:
Daten, welche beim Besuch unserer Website oder der Verwendung unserer Dienste ermittelt oder bekanntgegeben werden. Dazu zählen unter anderem die IP- und MAC-Adresse bzw. Device-ID des verwendeten Geräts, Cookies, von Ihnen aufgerufene Seiten und eingegebene Suchbegriffe, Eingaben in Dialogfelder, Bewertungen, Zeitpunkt und Dauer der Besuche, Klicks, Referent/Exit-URL, Angaben zum Zeitpunkt der Verwendung, zum Browser- und Gerätetyp sowie verwendeten Betriebssystem und Internet Service Provider, übertragene Datenmenge. 
Daten, welche im oder in Bezug auf den Kontakt mit uns ausgetauscht werden, z.B. Kommunikation per Brief, Telefon, E-Mail, Kontaktformular, etc. (insbesondere Name, Kontaktdaten, Geschlecht, Zivilstand, Geburtsdatum, Berufsbezeichnung, Foto, Mitarbeitende, Sprache, Zahlungsinformationen).
Daten, welche bei der Anmeldung zu einem Newsletter oder für den Dateidownload (z.B. Software) bekannt gegeben werden (insbesondere E-Mail-Adresse und Name).
Daten, welche im Rahmen der Erstellung eines Kundenkontos für Online-Shopping und im Zusammenhang mit den durchgeführten Bestellungen mitgeteilt werden (insbesondere Nutzername, Passwort, gewählte Zahlungsart und Lieferadresse).
Daten betreffend Offerten und abgeschlossene Verträge (z.B. Vertragsdatum, -art, -inhalt, -produkt, -parteien, -laufzeit, -wert, -anpassungen, Details zur Zahlung, Kontaktdaten, Ansprechpersonen, Rechnungs- und Korrespondenzadressen, Kundenfeed-back, Kündigungen, Streitigkeiten, etc.).
Daten, welche im Rahmen der Kommentarfunktion bekannt gegeben werden (insbesondere E-Mail-Adresse, der von Ihnen gewählte Nutzername, sofern Sie nicht anonym posten, sowie Ihre IP-Adresse).
Daten, welche Sie bei der Teilnahme an Gewinnspielen, Umfragen und dergleichen bekannt geben.
Obige Daten stellen nicht in jedem Fall Personendaten dar. In der Regel können wir Daten, welche bei der Verwendung unserer Dienste ohne Registrierung (z.B. zu einem Newsletter oder Online-Shop) anfallen, keiner namentlich individualisierten Person zuordnen. In Einzelfällen kann dies jedoch in Kombination mit weiteren Daten möglich sein.

Wir machen Sie darauf aufmerksam, dass die Informationen, die im Zusammenhang mit der Nutzung des Kontaktformulars oder der Kommentarfunktion bereitgestellt werden, besonders schützenswerte Daten (wie z.B. Gesundheitsdaten) umfassen können und Sie uns diese freiwillig bereitstellten. 

4. Bearbeitungszwecke
Wir werden Personendaten, soweit nach anwendbarem Recht zulässig, insbesondere für die folgenden Zwecke bearbeiten:
Anbahnung, Abschluss, Erfüllung und Abwicklung von Verträgen;
Angebot, Weiterentwicklung und Verbesserung unserer Angebote, Neuentwicklung von Diensten, Betrieb, Wartung, Optimierung und Gewährleistung der Sicherheit unserer Dienste und Infrastruktur;
Verwaltung der Nutzer unserer Dienste, Identitätsprüfungen, Logins, und sonstige Authentifizierungen;
Pflege, Administration und Entwicklung unserer Kundenbeziehungen, Kommunikation mit Kunden und Dritten, Promotionen, Werbung und Marketing, Angebot von massgeschneiderten Diensten und relevanten Inhalten;
Qualitätskontrolle, Erstellen von Statistiken;
Einhaltung rechtlicher und regulatorischer Verpflichtungen und interner Regeln, Rechtsdurchsetzung, Zivil-, Verwaltungs- und Strafverfahren, Beschwerden, Missbrauchsbekämpfung, Untersuchungen und Beantwortung von Anfragen von Behörden und Amtsstellen.

5. Rechtsgrundlage
Wir verwenden die Personendaten für obige Zwecke auf Basis der folgenden Rechtsgrundlagen, soweit eine solche unter dem anwendbaren Datenschutzrecht erforderlich ist:
Vertragserfüllung;
Erfüllung rechtlicher Verpflichtungen;
Einwilligung, die uns oder Dritten gegenüber erteilt wurde;
Berechtigte Interessen von uns und von Dritten, insbesondere:
Angebot und Erbringen von Diensten;
Werbung und Marketing;
Kontaktpflege und Kommunikation mit Nutzern;
Nutzerverwaltung, Identitätsprüfungen, Logins;
Einhaltung rechtlicher und regulatorischer Verpflichtungen, Rechtsdurchsetzung, Zivil-, Verwaltungs- und Strafverfahren, Beschwerden, Untersuchungen und Beantwortung von Anfragen von Behörden.

6. Veröffentlichung und Weitergabe von Daten
Wir können Daten wie folgt veröffentlichen und weitergeben:
Auftragsdatenbearbeiter
Wir können Dritte mit der Erbringung bestimmter Leistungen (z.B. im Bereich IT, Betrieb von Anwendungen, Administration, Versand, etc.) und mit der Bearbeitung und Speicherung von Daten beauftragen (sog. «Auftragsdatenbearbeiter»). Auftragsdatenbearbeiter können Zugang zu Personendaten haben und diese in unserem Auftrag bearbeiten. Dabei verpflichten wir die Auftragsbearbeiter, das Datenschutzrecht einzuhalten und Daten nur so zu bearbeiten, wie wir dies selbst tun. Auftragsdatenbearbeiter, die Personendaten erhalten können, können sich in beliebigen Ländern befinden, insbesondere in der Schweiz, Deutschland, Israel und den USA.
Vertragspartner
Wir können Daten an Vertragspartner (beispielsweise Vertriebspartner, Dienstleister, Finanzunternehmen, etc.) weitergeben. Das geschieht beispielsweise für die Erfüllung vertraglicher Verpflichtungen, für das Angebot bestimmter Dienste, für Inkasso- und Marketingzwecke, für die Analyse der Nutzung und den Betrieb unserer Dienste, Systeme und Infrastruktur und für die Zahlungsabwicklung. Mögliche Empfänger können auch Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, der Gesellschaften oder Teilen davon sein. Vertragspartner können Zugang zu Personendaten erhalten und diese für eigene Zwecke (beispielsweise für die Vertragserfüllung oder die Erfüllung eigener rechtlicher Verpflichtungen) bearbeiten. Sie sind dabei selbst verpflichtet, anwendbare Datenschutzgesetze einzuhalten.
Vertragspartner, die Personendaten erhalten können, können sich in beliebigen Ländern befinden, insbesondere in der Schweiz, in Ländern der EU und des EWR sowie in den USA.
Weitergaben an Behörden
In gewissen Situationen können wir Daten an Behörden, Amtsstellen und andere Dritte offenlegen. Wir tun dies in Fällen, wo wir dazu behördlich oder amtlich aufgefordert werden oder nach unserer Beurteilung verpflichtet sind.

7. Aufbewahrungsdauer
Wir speichern Personendaten, solange das für den Zweck, für den wir sie erhoben haben, erforderlich ist. Bestimmte Personendaten unterliegen zudem rechtlich verbindlichen Aufbewahrungspflichten von zehn oder mehr Jahren, die wir berücksichtigen. Wir können Personendaten auch mindestens für die Dauer der anwendbaren Verjährungsfristen speichern, die in vielen Fällen fünf oder zehn Jahre beträgt. Personendaten, die im Zusammenhang mit der Nutzung unserer Dienste anfallen (z.B. Protokolle, Logs, Analysen, etc.) und die keinen solchen Aufbewahrungs- oder Verjährungsfristen unterliegen, löschen wir in der Regel früher, sobald wir kein Interesse mehr an der Bearbeitung haben. Daten können in anonymisierter Form jeweils auch länger aufbewahrt werden.  Im Hinblick auf spätere Vereinsjubiläen speichern wir Geschichtsrelevante Daten für die Vereinschronik.  Unter Vorbehalt einer ausdrücklichen vertraglichen Vereinbarung sind wir Ihnen gegenüber nicht verpflichtet, Daten für eine bestimmte Dauer aufzubewahren.

8. Datensicherheit
Wir wenden geeignete technische und organisatorische Sicherheitsmassnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9. Ihre Rechte (Betroffenenrechte)
Jede betroffene Person hat ein Auskunftsrecht über sie betreffende Personendaten. Zudem hat sie das Recht, von uns die Berichtigung, Löschung und Einschränkung von sie betreffenden Personendaten zu verlangen sowie einer solchen Bearbeitung von Personendaten zu widersprechen. Die Ausübung solcher Rechte setzt in der Regel voraus, dass die betroffene Person ihre Identität eindeutig nachweisen kann. Falls die Bearbeitung der Personendaten auf einer Einwilligung beruht, kann die Einwilligung durch die betroffene Person jederzeit widerrufen werden. Die betroffene Person hat in gewissen Fällen das Recht, die bei der Nutzung von Online-Diensten generierten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, welches die weitere Nutzung und Übermittlung ermöglichen. Anfragen im Zusammenhang mit diesen Rechten sind an die oben genannte Adresse zu richten. Wir behalten uns vor, die Rechte der betroffenen Person im Rahmen des jeweils anwendbaren Rechts einzuschränken und z.B. keine vollständige Auskunft zu erteilen oder Daten nicht zu löschen. Wir machen Sie zudem darauf aufmerksam, dass durch eine Löschung Ihrer Personendaten Dienste ganz oder teilweise nicht mehr zur Verfügung stehen bzw. genutzt werden können.
Jede betroffene Person hat das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Im Falle eines Verantwortlichen in der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte. Bei einem Verantwortlichen im Fürstentum Liechtenstein ist es die Datenschutzstelle Liechtenstein.

10. Cookies
Eine ClubDesk-Vereins-Webseite verwendet sogenannte Cookies, wenn sie bestimmte Inhaltselemente aufweist. Cookies sind kleine Textdateien, die der Browser eines Webseiten-Besuchers speichert und dazu dienen, die Webseite nutzerfreundlicher, effektiver und sicherer zu machen und ggf. auch das Verhalten der Webseiten-Besucher zu analysieren.

Eine ClubDesk Vereins-Webseite, in der einer der aufgelisteten Blöcke integriert ist, verwendet Cookies. Webseiten-Besucher sind auf die Verwendung von Cookies hinzuweisen.

Block 'Karte' Bei der Anzeige von Google Maps werden ggf. durch Google Maps Cookies gesetzt. Siehe folgender Link für Allgemeine Informationen zur Handhabung von Cookies durch Google: https://policies.google.com/technologies/cookies?hl=de
Block 'Video' Bei der Verwendung von YouTube Filmen werden ggf. durch YouTube Cookies gesetzt. Siehe folgender Link für Allgemeine Informationen zur Handhabung von Cookies durch Google: https://policies.google.com/technologies/cookies?hl=de

Dasselbe gilt auch für andere Video-Platformen (z.B. vimeo).
Block 'Externer Inhalt' Beim Einbinden von externem Inhalt (z.B. Wetter-Widgets) können durch externe Anbieter Cookies gesetzt werden.
Block 'Album-Liste' Bei der Anzeige von Flickr Fotoalben werden ggf. durch Flickr Cookies gesetzt. Siehe folgender Link für Allgemeine Informationen zur Handhabung von Cookies durch Flickr: https://www.flickr.com/help/privacy
Einbinden von externem Inhalt in Quellcode, Code-Fragmenten, etc. Beim Einbinden von externem Inhalt (z.B. Google Analytics) können durch externe Anbieter Cookies gesetzt werden.

Eine ClubDesk Vereins-Webseite ohne die oben aufgelisteten Blöcke verwendet standardmäßig keine Cookies mit Ausnahme rein technischer Cookies, die aus Datenschutz-Sicht zulässig sind und kein Opt-In erfordern. Ein Beispiel ist z.B. die Session-ID eines angemeldeten Nutzers. In diesem Fall kann auf das Einblenden eines Cookie-Banners verzichtet werden.

11. Server-Log-Dateien
ClubDesk erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die der Browser eines Besuchers einer Vereinswebseite automatisch an den ClubDesk Server übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • URL der zugegriffenen Seite
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

12. Verschlüsselung der Datenübertragung
ClubDesk Webseiten verwenden durchgängig das HTTPS Protokoll welches die Verschlüsselung der Daten beim Datenaustausch zwischen dem Webseitenbesucher (dem Browser) und dem ClubDesk Server gewährleistet. Dies beinhaltet auch die Daten die ggf. beim Versenden von ClubDesk Formularen übermittelt werden.

13. Anmeldung in den internen Bereich einer Webseite
ClubDesk Vereins-Webseiten können vereinsinterne Seiten beinhalten welche bestimmten Webseitenbesuchern nur nach einem erfolgreichen Login zur Verfügung stehen. Erfolgt ein Login, dann wird dies durch Speichern der Login-Id mit Zeitstempel protokolliert. Nicht erfolgreiche Login-Versuche werden ebenfalls protokolliert und können zur Sperrung einer Login-Id führen.

14. Serverstandort
Die ClubDesk Webserver (die Webserver für die ClubDesk Vereins-Webseiten) stehen in einem Rechenzentrum in der Schweiz. ClubDesk (reeweb ag) hat mit dem Betreiber des Rechenzentrums eine Vereinbarung zur Verarbeitung personenbezogener Daten abgeschlossen.


Ihre Einwilligung trifft auf die folgenden Domains zu: www.altesblech.ch und www.vabl.ch