Datenschutz

Datenschutzerklärung des Schweizerischen Roten Kreuzes Kantonalverband beider Appenzell

1.  Kontaktadresse

 

Für die Datenverarbeitung verantwortlich ist:

 

Schweizerisches Rotes Kreuz

Kantonalverband beider Appenzell

Hintere Oberdorfstrasse 6

9100 Herisau

Schweiz

+41 (0) 71 352 11 50

info@srk-appenzell.ch

 

Kontaktangaben Datenschutzberater:in:

 

Datenschutzberater:in des Schweizerisches Rotes Kreuz Kantonalverband beider Appenzell

Hintere Oberdorfstrasse 6

9100 Herisau

Schweiz

+41 (0) 71 352 11 50

datenschutz@srk-appenzell.ch

2.  Begriffe und Rechtsgrundlagen

 

Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

 

Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht, wie insbesondere dem Bundesgesetz über den Datenschutz (DSG), der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) und sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist die Personendaten gemäss mindestens einer der Rechtsgrundlagen in Art. 6 DSGVO und entsprechend im Einklang mit dem revDSG.

3.  Datenbearbeitung

 

Art und Quelle der Personendaten

Das SRK beider Appenzell bearbeitet personenbezogene Daten aus nachfolgenden Quellen:

  • Daten, die Sie uns im Rahmen von bezogenen Produkten, Dienstleistungen, Zuwendungen, Spenden oder Freiwilligenarbeit selbst mitteilen.
  • Daten, die uns mit Ihrer Einwilligung durch Dritte zur Ausführung von Aufträgen oder zur Erfüllung von Verträgen mitgeteilt werden, z.B. Gesundheits- und Versicherungsdaten oder Zahlungsangaben.
  • Daten, die uns von Amtsstellen und Behörden gestützt auf deren Tätigkeit mitgeteilt werden, z.B. Personendaten von kantonalen Institutionen, sozialen Einrichtungen, Gerichten, Kindes- und Erwachsenenschutzbehörden, Staatsanwaltschaften.
  • Daten, die wir aus öffentlich zugänglichen Quellen direkt oder über spezialisierte Dienstleister gewonnen haben, z.B. aus den Medien, über öffentliche Register wie das Handelsregister oder öffentliche Adressanbieter wie die Schweizerische Post oder die Swisscom.
  • Daten, die wir von weiteren SRK-Organisationen erhalten.

 

Je nach Kontext, in welchem wir personenbezogene Daten bearbeiten, können darunter insbesondere Angaben sein, die Rückschlüsse erlauben auf Ihre Gesundheit, Massnahmen zur sozialen Hilfe, religiöse, weltanschauliche, politische Ansichten oder Tätigkeiten, oder Ihre ethnische Zugehörigkeit.

 

Zweck der Bearbeitung von Personendaten

Die Verarbeitung personenbezogener Daten erfolgt primär zur Erbringung unserer Dienstleistungen im Rahmen der Erfüllung unserer statutarischen Aufgaben sowie unserer vertraglichen Verpflichtungen und solchen, die wir im Auftrag von staatlichen Organisationen übernommen haben. Der Zweck der Datenverarbeitung richtet sich in erster Linie nach der konkreten Dienstleistung, dem Produkt, das Sie bei uns beziehen, oder dem Auftrag, den wir für Sie ausführen.

 

Neben den in dieser Datenschutzerklärung nachfolgend beschriebenen Datenverarbeitungen in Zusammenhang mit unseren Webseiten und sonstigen digitalen Kommunikationskanälen verarbeiten wir personenbezogene Daten von Ihnen und weiteren Personen wie Gesuchstellenden, Klientinnen und Klienten, Spendenden, Freiwilligen, Partnerinnen und Partnern, Lieferantinnen und Lieferanten, Dienstleistenden, Gönnerinnen und Gönnern, oder Interessentinnen und Interessenten, soweit erlaubt und es uns als angezeigt erscheint. Dies betrifft insbesondere folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben, aufgrund Ihrer Einwilligung oder weil das SRK beider Appenzell aufgrund verschiedener gesetzlicher und regulatorischer Vorgaben dazu verpflichtet ist:

  • Auftragsabwicklung für die im SRK beider Appenzell angebotenen Dienstleistungen Rotkreuz-Fahrdienst, Rotkreuz-Notruf, Ergotherapie
  • Entgegennahme und Bearbeitung von Gesuchen um Unterstützung, wie beispielsweise für finanzielle Zuwendungen
  • Organisation und Durchführung von Aus- und Weiterbildungen
  • Organisation und Durchführung von Veranstaltungen
  • Durchführung von Umfragen
  • Beschaffung und Abwicklung von Spenden und Zuwendungen
  • Bewirtschaftung von Kreditoren und Debitoren (inkl. Verbuchung von Zahlungseingängen, Bezahlung von Rechnungen und Mahnwesen)
  • Registrierung und Betreuung von Freiwilligen
  • Kommunikation mit uns, z. B. mündlich, per Telefon/Videotelefonie (vgl. dazu auch unten), über E-Mail, Kontaktformulare oder über Kollaborationstools
  • Marketing, z. B. über postalische Mailings, E-Mail-Newsletter
  • Organisation und Durchführung von Wettbewerben oder Gewinnspielen
  • Bestellung von Broschüren über unsere Tätigkeiten und Angebote oder von Produkten und Dienstleistungen über unsere Website
  • Stellenbewerbungen bei uns
  • Gewährleistung der IT-Sicherheit
  • Verhinderung von Straftaten
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Auswertung von Daten über Spendenverhalten, Leistungsbezüge und Leistungserbringung
  • Aktualisierung von Adressdaten
  • Organisationskommunikation
  • Weiterentwicklung von Produkten und Dienstleistungen
  • Administration unseres Verbands inklusive der Mitgliedschaften

 

Wir gehen in gewissen Fällen davon aus, dass Sie daran interessiert sind, von Zeit zu Zeit Informationen über unsere Tätigkeiten und Einsätze per E-Mail, als postalische Sendung oder über andere Kommunikationskanäle zu erhalten. Die elektronische oder postalische Information, die wir Ihnen zusenden, können Sie jederzeit abbestellen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

Kategorien von Empfängern von personenbezogenen Daten

Im SRK beider Appenzell haben diejenigen Personen Zugriff auf Ihre Daten, die diese für die Bereitstellung unserer Produkte und Dienstleistungen benötigen. Zu diesen Personen gehören neben unseren Mitarbeitenden und unseren Freiwilligen auch von uns beigezogene Dienstleister. Diese haben sich zur Wahrung der Vertraulichkeit und des Datenschutzes verpflichtet. Ihre personenbezogenen Daten werden deshalb nur aufgrund einer gesetzlichen Verpflichtung, gestützt auf Ihre Einwilligung oder falls dies zur Ausführung Ihres Auftrags durch uns erforderlich ist an Empfänger ausserhalb des SRK beider Appenzell weitergegeben.

 

Dies sind unsere wichtigsten Empfängerkategorien:

  • zur Durchführung Ihrer Aufträge beigezogene Dienstleister: Partnerorganisationen, Dienstleister, die wir mit der Durchführung von Aufträgen betrauen, z. B. Zulieferer, Lieferanten, IT-Provider, Firmen zur Produktion von Mailings, Anbieter von Produkten zur Verbesserung unserer Sammeltätigkeit, Dienstleister zur Abwicklung des Adressmanagements, Bankinstitute und Zahlungsdienstleister.
  • weitere Rotkreuz-Organisationen, Behörden, Sozialversicherungen, Gesundheitsorganisationen, Spitäler, Sozialwerke, Stiftungen.
  • Die Übermittlung von Personendaten an staatliche Institutionen oder Behörden kommt im SRK beider Appenzell sehr selten vor. Infrage kommen Gerichte, Staatsanwaltschaften, Kindes- und Erwachsenenschutzbehörden, Steuerbehörden, Revisions- und Prüfgesellschaften.
  • Im Rahmen der Verwendung unserer Webseite und bei sonstigen digitalen Angeboten können Ihre Daten an Drittparteien, wie beispielsweise Facebook, Google und Paypal übermittelt werden, welche Personendaten in eigener Verantwortung bearbeiten.

 

Automatisierte Entscheidungsfindung und Profiling

Das SRK beider Appenzell verwendet zur Begründung von Kundenbeziehungen oder zum Erbringen von Dienstleistungen an Sie persönlich grundsätzlich keine vollständig automatisierte Entscheidungsfindung mit rechtlicher Wirkung. Sollten wir im Einzelfall dieses Verfahren einsetzen, so werden wir Sie darüber separat informieren. Das SRK beider Appenzell verarbeitet Ihre Daten teilweise automatisiert, um bestimmte individuelle Aspekte zu bewerten. Diese Analyse erfolgen anonymisiert und dient der zielgerichteten Kommunikation und Spendenaktivitäten sowie der Verbesserung unserer Produkte und Dienstleistungen.

 

Pflicht zur Bereitstellung von Daten

Im Rahmen von Dienstleistungen, die wir für Sie erbringen, z. B. bei Entlastungsdienstleistungen oder Ergotherapie, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Beziehung zu Ihnen und zur Ausführung und Erfüllung unserer übernommenen Verpflichtungen Ihnen gegenüber erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir unter Umständen die Ausführung eines Auftrags oder den Abschluss eines Vertrags ablehnen müssen.

 

Öffentlichen Fundraising-Aktionen

Wir sind auf Ihre Spenden angewiesen, damit wir weiterhin für die Menschen da sein können, die es am nötigsten haben. Wenn Sie keine postalischen Sendungen oder sonstige Informationen im Rahmen von Fundraising-Aktionen von uns erhalten möchten, so können Sie diese Sendungen schriftlich oder per E-Mail einfach abbestellen.

 

Aufbewahrung von Personendaten

Wir bearbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Die gesetzlichen Aufbewahrungspflichten für vertragliche Dokumente betragen in der Regel 10 Jahre nach Abschluss unseres Auftrags bzw. Beendigung der Geschäftsbeziehung. Sind Ihre personenbezogenen Daten nicht mehr erforderlich oder ist unsere Dienstleistung beendet, werden Ihre Daten – sofern technisch möglich – regelmässig gelöscht, ausser die Weiterverarbeitung der Daten ist zu folgenden Zwecken erforderlich:

  • Erfüllung von gesetzlichen und regulatorischen Buchführungs- und Aufbewahrungsfristen im Handels- und Steuerrecht
  • Erhaltung von Beweismitteln während der Verjährungsfristen (z. B. bei Gesundheitsdaten oder im Fall von Rechtsstreitigkeiten)
  • Aufbewahrung von Unterlagen im Falle aufgrund gesetzlicher Aufbewahrungsfristen
  • Inaktivierung anstatt Löschung von Daten, beispielsweise Spenderdaten in unseren Datenbanken, um sicherzustellen, dass Ihre Daten nicht über andere Kanäle erneut Aufnahme in unsere Datenbank finden

 

Auf Ihren ausdrücklichen Wunsch löschen wir unter den gegebenen Voraussetzungen Ihre persönlichen Daten unwiderruflich. Löschen wir Ihre Daten jedoch auch aus unserer Spenderinnen- und Gönnerdatei, können wir nicht garantieren, dass diese nicht erneut über externe Adressfirmen Eingang in unsere Spendendatenbank finden.

 

Audio- und Videokonferenzen

Wir verwenden Dienste für Audio- und Videokonferenzen, um mit unseren Kundinnen und Kunden sowie sonstigen Personen kommunizieren zu können. Wir können damit insbesondere Audio- und Videokonferenzen, virtuelle Besprechungen sowie Schulungen wie Webinare durchführen.

 

Wir verwenden nur Dienste, bei denen ein angemessener Datenschutz gewährleistet ist. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allfällige Bedingungen der verwendeten Dienste wie Nutzungsbedingungen oder Datenschutzerklärungen. Wir verwenden mehrheitlich Microsoft Teams, einen Dienst der Microsoft Operations Ireland Limited. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung und den Nutzungsbestimmungen von Microsoft. Wir verwenden weiter auch andere Dienste für Audio- und Videokonferenzen wie Zoom, einen Dienst der amerikanischen Zoom Video Communications Inc. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung sowie auf der Seite Rechtliche Bestimmungen und Datenschutz von Zoom. 

 

Die Leiter:innen der Webinare sind erfahrene Anwender:innen der jeweiligen Lösungen. Eine Teilnahme an diesen Veranstaltungen geschieht auf eigenes Risiko. Das SRK beider Appenzell lehnt jegliche Haftung in diesem Zusammenhang (z. B. Datenschutzverletzungen) ab.

4.  Nutzung der Webseite

 

Bei der Nutzung unserer Webseite können durch folgende Funktionen und Funktionsweisen Personendaten bearbeitet werden:

 

Cookies

Auf der Webseite können Cookies verwendet werden, um bestimmte Funktionen zu ermöglichen und den Besuch der Webseite für die Nutzer attraktiver zu machen.  Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Computer abgelegt werden. Die meisten der verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (sog. Sitzungs- oder Session-Cookies). Andere Cookies verbleiben auf Ihrem Computer und ermöglichen, dass Sie bei Ihrem nächsten Besuch unserer Webseite wiedererkannt werden (sog. dauerhafte Cookies).

 

Sie können die Speicherung von Cookies in Ihrem Browser verhindern, indem Sie die Speicherung und das Lesen von Cookies einschränken oder ausschalten. Bitte beachten Sie, dass Sie gewisse Funktionen der Webseite ohne Cookies nicht einwandfrei nutzen können.

 

Server-Logdateien

Wenn Sie auf unsere Webseite zugreifen können wir die nachfolgenden Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können:

  • Datum und Zeit einschliesslich Zeitzone;
  • Internet Protocol (IP)-Adresse;
  • Zugriffsstatus (HTTP-Statuscode);
  • Betriebssystem einschliesslich Benutzeroberfläche und Version;
  • Browser einschliesslich Sprache und Version;
  • aufgerufene einzelne Unter-Seite unserer Webseite einschliesslich übertragener Datenmengen;
  • zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

 

Wir speichern solche Angaben, welche auch als Personendaten qualifiziert werden können, als Server-Logdateien. Die Angaben sind erforderlich, um unsere Webseite dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

 

Zählpixel

Wir können Zählpixel auf unserer Webseite verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir verwenden – handelt es sich um kleine, üblicherweise nicht sichtbare Bilder, die beim Besuch unserer Webseite automatisch abgerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.

 

Kinder

Unsere Website ist nicht für Kinder bestimmt und wir sammeln nicht wissentlich Personendaten von Kindern unter 16 Jahren, es sei denn, wir haben die ausdrückliche Zustimmung der Eltern. Wenn wir benachrichtigt werden oder anderweitig erfahren, dass Personendaten eines Kindes unter 16 Jahren unsachgemäss erhoben wurden, werden wir alle angemessenen Schritte unternehmen, um diese Personendaten zu löschen.

 

SSL/TLS-Verschlüsselung

Diese Webseite verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von ”http://” auf ”https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten gelesen werden.

5.  Leistungen von Drittanbietern

 

Für die Nutzerfreundlichkeit, Sicherheit und Zuverlässigkeit unserer Webseite benutzen wir Plugins von Drittanbietern, welche entweder im Hintergrund bei der Erstellung des Designs geholfen haben oder aber aktiv auf der Webseite gewisse Funktionen für die Nutzer anbietet. Wir benutzen nur Plugins und sonstige Dienste von Drittpersonen, wenn dies dem Nutzererlebnis förderlich ist. Wir benutzen die nachfolgend aufgelisteten Plugins, wobei nicht jedes dieser Plugins Personendaten bearbeitet.

 

Social Media

Wir können auf Social Media-Plattformen und anderen Online-Plattformen präsent sein, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Diese Seiten bzw. Dienste werden von Dritten angeboten und betrieben. Jede dieser Seiten hat eigene Datenschutzbestimmungen.

 

Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.

 

Das SRK beider Appenzell hat keinen Einfluss darauf, wie die Datenerhebung oder die Verwendung der Daten durch solche Betreiber erfolgt. Sie hat auch keinen Einfluss darauf, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit sie allfällig bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen sie mit den Daten vornehmen. An wen die Drittanbieter diese Daten weitergeben, ist für das SRK beider Appenzell nicht erkennbar.

 

Hosting

Wir nutzen Dienste von Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählt bspw. unser Hostinganbieter.

 

Unsere Webseite wird gehostet von

 

NetZone AG

Panoramaweg 2

5040 Schöftland

Schweiz

 

Weitere Informationen gibt es in der Datenschutzerklärung von NetZone AG.

 

WordPress

Wir benutzen für unsere Webseite das Webseite Baukastensystem von WordPress. Es wird zur Verfügung gestellt von der WordPress Foundation, 660 4th Street, Box 119, San Francisco, CA 94107, USA.

 

Die WordPress verarbeitet Daten unter anderem auch auf Servern in den USA. Für den Datentransfer in die USA wird mit der Entscheidung der EU-Kommission (2023/4745) vom 10. Juli 2023 in Bezug auf das sogenannte EU-U.S. Data Privacy Framework (DPF) sichergestellt, dass die Daten in diesen Staaten einen dem EU/EWR-Raum äquivalenten Schutz erfahren.
Google ist ein DPF-zertifiziertes Unternehmen und ist hier auf der speziellen Internetseite des U.S.-Handelsministeriums aufgelistet.

 

Die rechtliche Grundlage für die vorgenannte Datenverarbeitung liegt in der ausdrücklichen Einwilligung und unserem berechtigten Interesse am wirtschaftlichen Betrieb unserer Webseite, sowie der Einwilligung der betroffenen Personen (Art. 6 Abs. 1 lit. a und f DSGVO).

 

Weitere Informationen gibt es in der Datenschutzerklärung von WordPress.

6.  Personendaten im Ausland

 

Wir bearbeiten Personendaten in erster Linie in der Schweiz. Mit Bezug auf gewisse Verarbeitungen von personenbezogenen Daten müssen Sie jedoch insbesondere mit der Übermittlung Ihrer Daten in andere Länder im Europäischen Wirtschaftsraum (EWR) und ausserhalb Europas rechnen, wo sich einige der von uns in Anspruch genommenen IT-Dienstleister befinden (z. B. digitale Dienstleistungen und Tools).

 

Wir können Personendaten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen. Wir übermitteln Personendaten nur passiv durch die Integration von Plugins etc. an Drittpersonen. Es werden aktiv keine Personendaten von uns an Drittpersonen übermittelt.

 

Wir können Personendaten in alle Staaten und Territorien exportieren, sofern die Gesetzgebung des betreffenden Staates oder das internationale Organ – gemäss Beschluss des Schweizerischen Bundesrates – einen angemessenen Datenschutz gewährleistet. Auch ohne einen Beschluss des Bundesrates dürfen die Daten exportiert werden, solange der geeignete Datenschutz gewährleistet wird durch:

  • Einen völkerrechtlichen Vertrag;
  • Datenschutzklauseln in einem Vertrag zwischen den Verantwortlichen oder dem Auftraggeber und seiner Vertragspartner, die dem EDÖB vorgängig mitgeteilt wurden;
  • Spezifische Garantien, die das zuständige Bundesorgan erarbeitet und dem EDÖB vorgängig mitgeteilt hat;
  • Standarddatenschutzklauseln, die der EDÖB vorgängig genehmigt, ausgestellt oder anerkannt hat;
  • Verbindliche unternehmensinterne Datenschutzvorschriften, die vorgängig vom EDÖB oder von einer für den Datenschutz zuständigen Behörde eines Staates, der einen angemessenen Schutz gewährleistet, genehmigt wurden; oder
  • Der Bundesrat andere geeignete Garantien vorsieht.

 

Weiter darf der Datenexport ins Ausland auch erfolgen, wenn die betroffene Person ausdrücklich in die Bekanntgabe eingewilligt hat oder die Bekanntgabe in einem unmittelbaren Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages zwischen dem Verantwortlichen und der betroffenen Person oder zwischen dem Verantwortlichen und seinem Vertragspartner im Interesse der betroffenen Person steht, oder die Bekanntgabe für die Wahrung überwiegender öffentlicher Interessen oder der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen vor einem Gericht oder einer anderen zuständigen ausländischen Behörde notwendig ist. Weiter ist die Bekanntgabe erlaubt, wenn sie notwendig ist, um das Leben oder die körperliche Unversehrtheit der betroffenen Person oder eines Dritten zu schützen und es nicht möglich ist innert angemessener Frist die Einwilligung der betroffenen Person einzuholen. Zusätzlich es der Datenexport ins Ausland erlaubt, wenn die betroffene Person die Daten allgemein zugänglich gemacht hat und eine Bearbeitung nicht ausdrücklich untersagt hat oder wenn die Daten aus einem gesetzlich vorgesehenen Register zu finden sind, welches öffentlich ist oder Personen mit einem schutzwürdigen Interesse zugänglich ist, soweit im Einzelfall die gesetzlichen Voraussetzungen der Einsichtnahme erfüllt sind.

 

Sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist, können wir Daten ins Ausland exportieren, solange dieses Land gemäss Beschluss der Europäischen Kommission einen angemessenen Datenschutz gewährleistet.
Gemäss Entscheidung der EU-Kommission (2023/4745) vom 10. Juli 2023 in Bezug auf das sogenannte EU-U.S. Data Privacy Framework (DPF) ist nun sichergestellt, dass ein Datentransfer in die USA einen dem EU/EWR-Raum äquivalenten Schutz erfahren, wenn der Empfänger entsprechend DPF-zertifiziert ist.

 

Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, übermitteln, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbesondere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien (Art. 46 Abs. 2 DSGVO). Standardklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen. Mit deren Verwendung verpflichtet sich der Anbieter, bei der Verarbeitung von Personendaten, selbst dann das europäische Schutzniveau einzuhalten, wenn die Daten in ein Land ohne angemessenen Datenschutz übermittelt werden. Auch ohne solche Garantien kann die Übermittlung der Daten zulässig sein. Dies ist insbesondere der Fall, wenn die betroffene Person in die vorgeschlagene Datenübermittlung ausdrücklich einwilligt, nachdem Sie über die für Sie bestehenden Risiken unterrichtet wurde oder die Übermittlung zur Erfüllung eines Vertrages zwischen der Betroffenen Person und dem Verantwortlichen, oder zur Durchführung von vorvertraglichen Massnahmen, auf Antrag der betroffenen Person, erforderlich ist. Weiter kann die Zulässigkeit gegeben sein, wenn die Übermittlung zum Abschluss oder der Erfüllung eines im Interesse der betroffenen Person von dem Verantwortlichen mit einer anderen Person geschlossenem Vertrag erforderlich ist. Die weiteren Gründe befinden sich in Art. 49 Abs. 1 DSGVO.

7.  Rechte von betroffenen Personen

 

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über die Rechte gemäss dem schweizerischen Datenschutzrecht und – falls anwendbar – der Datenschutz-Grundverordnung (DSGVO).

 

Dazu zählen das Recht auf eine unentgeltliche Auskunft über die Bearbeitung, die Herkunft, die Aufbewahrungsdauer – oder falls das nicht möglich ist, über die Kriterien zur Festlegung der Dauer – und den jeweiligen Zweck für die Bearbeitung ihrer personenbezogenen Daten, sowie das Recht auf Berichtigung, Löschung, Einschränkung der Datenverarbeitung, Datenübertragung oder Sperrung der bearbeiteten Personendaten im Umfang des gesetzlich vorgeschriebenen Rahmens. Weiter haben betroffene Personen das Recht auf Auskunft, ob automatisierte Einzelentscheidungen vorliegen, sowie auch über die Logik, auf der die Entscheidungen beruhen. Das Auskunftsrecht kann nur durch gesetzliche Einschränkungen eingeschränkt oder aufgeschoben werden.

 

Weiter haben betroffene Personen, welche Personendaten an das SRK beider Appenzell bekanntgegeben haben, die Möglichkeit solche Daten – solange sie automatisiert bearbeitet werden – in einem gängigen elektronischen Format herausverlangen.

 

Betroffene Personen, deren Personendaten wir bearbeiten, können – bei einer Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) – auch eine unentgeltliche Bestätigung darüber verlangen, ob wir ihre Personendaten bearbeiten und, falls ja, Auskunft über die Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen sowie ihre Personendaten berichtigen, löschen, sperren oder vervollständigen lassen. Sie können auch eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und jederzeit Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.

 

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

8.  Datensicherheit

 

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Wir können aber leider keine absolute Datensicherheit gewährleisten.

 

Der Zugriff auf unsere Webseite erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS).

 

Der Zugriff auf unser Online-Angebot unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, in der Europäischen Union (EU), in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden

9.  Verweise

Das SRK beider Appenzell hat weder Einfluss auf externe Seiten, auf die sie verweist, noch auf externe Seiten, die auf die Webseite verweisen. Folglich kann das SRK beider Appenzell in Bezug auf diese Webseiten nicht garantieren, dass die dort drin enthaltenen Informationen frei von Malware und richtig sind. Die Informationen solcher Seiten unterliegen vollumfänglich der Verantwortung der jeweiligen Dritten. Es wird jegliche Verantwortung für solche Webseiten oder Dienste abgelehnt.

10.  Schlussbestimmungen

 

Haftungsbeschränkung

Verantwortlich für diese Datenschutzerklärung ist das SRK beider Appenzell. Die Informationen auf dieser Website wurden mit grosser Sorgfalt zusammengestellt. Für die Aktualität, Richtigkeit und Vollständigkeit kann gleichwohl keine Gewähr übernommen werden. Aus diesem Grund ist jegliche Haftung für eventuelle Schäden im Zusammenhang mit der Nutzung der Informationen in dieser Datenschutzerklärung ausgeschlossen. Durch die blosse Nutzung dieser Website kommt keinerlei Vertragsverhältnis mit dem SRK beider Appenzell zustande.

 

Aktualität und Änderung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung bei Bedarf jederzeit ändern oder anpassen. Die aktuelle Datenschutzerklärung kann auf www.srk-appenzell.ch abgerufen werden.

 

 

Version 13.12.2023