Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die nachfolgenden Informationen geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch das Schweizerische Rote Kreuz Kantonalverband beider Appenzell (SRK beider Appenzell). Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.


Wir informieren Sie anhand dieser Datenschutzerklärung darüber, wie wir personenbezogene Daten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder besondere Hinweistexte spezifische Sachverhalte.


Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Für die Datenverarbeitung verantwortlich ist:

Schweizerisches Rotes Kreuz

Kantonalverband beider Appenzell

Hintere Oberdorfstrasse 6

9100 Herisau

E-Mail: info@srk-appenzell.ch

Telefon: +41 71 352 11 50


Bei Fragen rund um das Thema Datenschutz im SRK beider Appenzell wenden Sie sich an dieselbe Adresse.


2. Datenbearbeitung im Rahmen unserer Tätigkeiten, Dienstleistungen und Geschäftsbeziehungen

Welche Daten verarbeiten wir und woher stammen diese Daten?

Das SRK beider Appenzell bearbeitet personenbezogene Daten grundsätzlich aus nachfolgenden Quellen:

  • Daten, die Sie uns im Rahmen von Gesuchen, bezogenen Dienstleistungen, Zuwendungen, Spenden oder Freiwilligenarbeit selbst mitteilen.

  • Daten, die uns mit Ihrer Einwilligung durch Dritte zur Ausführung von Aufträgen oder zur Erfüllung von Verträgen mitgeteilt werden, z. B. Gesundheits- und Versicherungsdaten oder Zahlungsangaben.

  • Daten, die uns von Amtsstellen und Behörden gestützt auf deren Tätigkeit mitgeteilt werden, z. B. Personendaten von kantonalen Institutionen, sozialen Einrichtungen, Gerichten, Kindes- und Erwachsenenschutzbehörden, Staatsanwaltschaften.

  • Daten, die wir aus öffentlich zugänglichen Quellen direkt oder über spezialisierte Dienstleister gewonnen haben, z. B. aus den Medien, über öffentliche Register wie das Handelsregister oder öffentliche Adressanbieter wie die Schweizerische Post oder die Swisscom.

 

Zu welchem Zweck werden Ihre Daten verwendet und auf welcher Grundlage?

Die Verarbeitung personenbezogener Daten erfolgt primär zur Erbringung unserer Dienstleistungen im Rahmen der Erfüllung unserer statutarischen Aufgaben sowie unserer vertraglichen Verpflichtungen und solchen, die wir im Auftrag von staatlichen Organisationen übernommen haben. Der Zweck der Datenverarbeitung richtet sich in erster Linie nach der konkreten Dienstleistung, dem Produkt, das Sie bei uns beziehen, oder dem Auftrag, den wir für Sie ausführen.

 

Das SRK beider Appenzell ist zudem aufgrund verschiedener gesetzlicher und regulatorischer Vorgaben verpflichtet, personenbezogene Daten zu verarbeiten: Gesundheitsdaten, berufsbezogene Daten, Vorsorge- und Versicherungsdaten, Daten aus Vermögensnachlässen, Forderungen und Verbindlichkeiten aus Lieferungen und Leistungen.

 

Schliesslich bearbeitet das SRK beider Appenzell personenbezogene Daten zur Wahrung berechtigter eigener Interessen und Interessen Dritter, insbesondere zu folgenden Zwecken: Gewährleistung der IT-Sicherheit, Verhinderung von Straftaten, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Kundensegmentierung, Marketing und Kommunikation, Weiterentwicklung von Produkten und Dienstleistungen.

 

Wem werden Ihre Daten bekannt gegeben?

Im SRK beider Appenzell haben diejenigen Personen Zugriff auf Ihre Daten, die diese für die Bereitstellung unserer Produkte und Dienstleistungen benötigen. Zu diesen Personen gehören neben unseren Mitarbeitenden und unseren Freiwilligen auch von uns beigezogene Dienstleister. Diese haben sich zur Wahrung der Vertraulichkeit und des Datenschutzes verpflichtet. Ihre personenbezogenen Daten werden deshalb nur aufgrund einer gesetzlichen Verpflichtung, gestützt auf Ihre Einwilligung oder falls dies zur Ausführung Ihres Auftrags durch uns erforderlich ist an Empfänger ausserhalb des SRK beider Appenzell weitergegeben.

 

Dies sind unsere wichtigsten Empfängerkategorien:

  • Zur Durchführung Ihrer Aufträge beigezogene Dienstleistern: Partnerorganisationen, Dienstleister, welche wir mit der Durchführung von Aufträgen betrauen, Dienstleister zur Abwicklung des Adressmanagements (z.B. Zulieferer, Lieferanten, IT-Provider, Firmen zur Produktion von Mailings, Anbieter von Produkten zur Verbesserung unserer Sammeltätigkeit).

  • Mit Ihrer Zustimmung können unter anderem folgende Personenkategorien Empfänger von Daten sein: Behörden, Sozialversicherungen, Gesundheitsorganisationen, Spitäler, Sozialwerke, Stiftungen.

 

Werden Ihre Daten ins Ausland oder an eine internationale Organisation übermittelt?

Das SRK beider Appenzell verarbeitet Ihre personenbezogenen Daten nur in der Schweiz. Elektronische Daten können aber auf Servern innerhalb der EU gespeichert sein, wo sie den Bestimmungen des EU-Datenschutzes unterliegen. Dieser bietet ein der schweizerischen Datenschutzverordnung ebenbürtiges Schutzniveau. Wir übermitteln ohne Ihre Einwilligung keine Personendaten an Drittparteien in ein Land ausserhalb der Schweiz und der EU, welches über keinen angemessenen Datenschutz verfügt.

 

Gibt es eine automatisierte Entscheidungsfindung oder ein Profiling?

Das SRK beider Appenzell verwendet zur Begründung von Kundenbeziehungen oder zum Erbringen von Dienstleistungen an Sie persönlich grundsätzlich keine vollständig automatisierte Entscheidungsfindung mit rechtlicher Wirkung. Sollten wir im Einzelfall dieses Verfahren einsetzen, so werden wir Sie darüber separat informieren. Das SRK beider Appenzell verarbeitet Ihre Daten teilweise automatisiert, um bestimmte individuelle Aspekte zu bewerten. Diese Analyse erfolgen anonymisiert und dient der zielgerichteten Kommunikation und Spendenaktivitäten sowie der Verbesserung unserer Produkte und Dienstleistungen.

 

Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen von Dienstleistungen, die wir für Sie erbringen, z. B. bei Entlastungsdienstleistungen, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Beziehung zu Ihnen und zur Ausführung und Erfüllung unserer übernommenen Verpflichtungen Ihnen gegenüber erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir unter Umständen die Ausführung eines Auftrags oder den Abschluss eines Vertrags ablehnen müssen.

 

Wie lange werden Ihre Daten gespeichert bzw. aufbewahrt?

Wir bearbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Die gesetzlichen Aufbewahrungspflichten für vertragliche Dokumente betragen in der Regel 10 Jahre (bei Patientenakten 20 Jahre) nach Abschluss unseres Auftrags bzw. Beendigung der Geschäftsbeziehung. Sind Ihre personenbezogenen Daten nicht mehr erforderlich oder ist unsere Dienstleistung beendet, werden Ihre Daten – sofern technisch möglich – regelmässig gelöscht, ausser die Weiterverarbeitung der Daten ist zu folgenden Zwecken erforderlich:

  • Erfüllung von gesetzlichen und regulatorischen Buchführungs- und Aufbewahrungsfristen im Handels- und Steuerrecht

  • Erhaltung von Beweismitteln während der Verjährungsfristen (z. B. bei Gesundheitsdaten oder im Fall von Rechtsstreitigkeiten)

  • Inaktivierung anstatt Löschung von Daten, beispielsweise Spenderdaten in unseren Datenbanken, um sicherzustellen, dass Ihre Daten nicht über andere Kanäle erneut Aufnahme in unsere Datenbank finden

 

Auf Ihren ausdrücklichen Wunsch löschen wir Ihre persönlichen Daten unwiderruflich. Löschen wir Ihre Daten jedoch auch aus unserer Spenderinnen- und Gönnerdatei, so können wir nicht garantieren, dass diese nicht erneut über externe Adressfirmen Eingang in unsere Spendendatenbank findet.

 

3. Datenerfassung auf unserer Website

Datenschutz

Als Webseitenbetreiber nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wenn Sie unsere Websites benutzen, werden personenbezogene Daten erhoben. Personenbezogene Daten sind Informationen, mit denen Sie persönlich identifiziert werden können. Nachfolgend erläutern wir, welche Daten wir mit welchen Tools erheben und wofür wir sie nutzen.

 

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir sind jedoch bestrebt, sämtliche Websites mittels SSL (Secure Socket Layer) zu verschlüsseln.

 

Wie erfassen wir Ihre Daten?

Ihre Daten werden erfasst, wenn Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular, bei einer Bestellung, einer Anmeldung zu einem Anlass oder über eine Online-Spende eingeben.

 

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten. Weitere Informationen zur Auswertung der Website-Nutzung und von Webanalysediensten finden Sie in den nachfolgenden Kapiteln.

 

Wofür nutzen wir Ihre Daten?

Es werden Daten erhoben, um eine fehlerfreie Bereitstellung der Website gewährleisten zu können. Mittels unserer Tools auf allen unseren Websites können wir niemanden persönlich identifizieren, auch nicht über die IP-Adresse.

 

SSL- bzw. TLS-Verschlüsselung

Unsere Websites nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte wie Bestellungen oder Anfragen, die Sie uns senden, eine SSL- bzw. TLS-Verschlüsselung.  Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

Verschlüsselter Zahlungsverkehr

Spenden Sie uns Geld oder besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

 

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

 

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen oder das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

Daten via Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit auf Grundlage Ihrer Einwilligung (für Daten in der EU Art. 6 Abs. 1 lit. a DSGVO/Art. 13 DSG). Ohne Ihre ausdrückliche Einwilligung geben wir sie nicht an Dritte weiter.

 

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – müssen aber auch von uns eingehalten werden.

 

Analyse-Tools und Tools von Drittanbietern

Wie vorangehend bereits erklärt, kann Ihr Surf-Verhalten beim Besuch unserer Websites statistisch ausgewertet werden. Das geschieht vor allem mit den erklärten Cookies. Das SRK beider Appenzell nutzt keine Analyse-Tools wie z.B. Google Analytics.

 

Twint

Auf unserer Website bieten wir unter anderem die Bezahlung via Twint an. Twint ist ein gemeinsames Angebot von verschiedenen schweizerischen Eigner- und Partnerbanken: Banque Cantonale Vaudoise (BCV), PostFinance, Raiffeisen, UBS und Zürcher Kantonalbank (ZKB).

 

Die Website von Twint kann besucht werden, ohne Angaben zur Person hinterlassen zu müssen. Sie speichert lediglich Zugriffsdaten in ihren Server-Logdateien, die keinen direkten Rückschluss auf einzelne Personen ermöglichen. Dazu zählen unter anderem die Namen der abgerufenen Seiten einschliesslich Datum und Zeit des jeweiligen Abrufs, die jeweils übertragene Datenmenge und der Internet-Zugangsanbieter, über den der jeweilige Abruf erfolgt. Twint verwendet diese Daten ausschliesslich zur Sicherstellung der störungsfreien Abrufbarkeit sowie für Verbesserungen der Website.

 

Wir verweisen auf die Datenschutzerklärung der Firma Twint AG mit Sitz an der Stauffacherstrasse 31, 8004 Zürich. SIX betreibt die Infrastruktur für den Finanzplatz Schweiz. Für die sichere Zahlungsabwicklung via Twint garantiert die Firma SIX mit Sitz an der Pfingstweidstrasse 110, 8005 Zürich. Nachfolgend deren Datenschutzerklärung.

 

4. Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben ausserdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an die unter Punkt 1 angegebene Kontaktadresse wenden.

 

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an info@srk-appenzell.ch. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

 

Berichtigung, Löschung, Sperrung

Sie haben jederzeit das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Personendaten zu verlangen.

 

Sie können jederzeit die Löschung oder Sperrung Ihrer bei uns gespeicherten oder aufbewahrten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen eines öffentlichen Interessens oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

Für weitere Fragen wenden Sie sich bitte an die unter Punkt 1 angegebene Kontaktperson oder per E-Mail an info@srk-appenzell.ch.

 

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

 

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstösse steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.

 

 

5. Schlussbestimmungen

Haftungsbeschränkung

Verantwortlich für diese Datenschutzerklärung ist das SRK beider Appenzell. Die Informationen auf dieser Website wurden mit grosser Sorgfalt zusammengestellt. Für die Aktualität, Richtigkeit und Vollständigkeit kann gleichwohl keine Gewähr übernommen werden. Aus diesem Grund ist jegliche Haftung für eventuelle Schäden im Zusammenhang mit der Nutzung der Informationen in dieser Datenschutzerklärung ausgeschlossen. Durch die blosse Nutzung dieser Website kommt keinerlei Vertragsverhältnis mit dem SRK beider Appenzell zustande.

 

Aktualität und Änderung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung bei Bedarf jederzeit ändern oder anpassen. Die aktuelle Datenschutzerklärung kann auf www.srk-appenzell.ch/datenschutz abgerufen werden.

 

Version vom 11. August 2023