Datenschutzerklärung

 

Version vom 1. September 2023

 

In dieser Daten­schutz­erklärung erläutern wir, Jugend­arbeit Mutschellen, Burkertsmatt 11, 8967 Widen, Schweiz,(nach­folgend wir oder uns), wie wir Personen­daten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Daten­schutz­erklärungen [oder allgemeine Geschäfts­bedingungen, Teilnahme­bedingungen und ähnliche Dokumente] spezifische Sach­verhalte. Unter Personen­daten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimm­bare Person beziehen.

 

Wenn Sie uns Personen­daten anderer Personen (z.B. Familien­mitglieder, Daten von Arbeits­kollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Daten­schutz­erklärung kennen und teilen Sie uns deren Personen­daten nur mit, wenn Sie dies dürfen und wenn diese Personen­daten korrekt sind.

 

Diese Daten­schutz­erklärung ist auf die Anforderungen der EU-Datenschutz-Grund­verordnung (DSGVO) und des revidierten Schweizer Daten­schutz­gesetzes (DSG), welches am 1. September 2023 in Kraft tritt, ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

 

1. Verantwortlicher/Datenschutz­beauftragter/­Vertreter

Verantwortlich für die Daten­bearbeitungen, die wir hier beschreiben, sind wir. Wenn Sie daten­schutz­rechtliche Anliegen haben, können Sie uns diese an folgende Kontakt­adresse mitteilen: Jugendarbeit Mutschellen, Burkertsmatt 11, 8967 Widen, Schweiz, info@jugend-mutschellen.ch Wir sind auch Vertreter im EWR nach Art. 27 DSGVO.

 

2. Erhebung und Bearbeitung von Personen­daten

Wir bearbeiten in erster Linie die Personen­daten, die wir im Rahmen unserer Geschäfts­beziehung mit unseren Kunden und anderen Geschäfts­partnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.

 

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Presse, Internet) gewisse Daten oder erhalten solche von anderen Unter­nehmen, von Behörden und sonstigen Dritten.

 

3. Zwecke der Datenbearbeitung und Rechts­grundlagen

Wir verwenden die von uns erhobenen Personen­daten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäfts­partnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Schulung mit unseren Kunden und den Einkauf von Produkten und Dienst­leistungen von unseren Lieferanten und Subunter­nehmern sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäfts­partner tätig sind, können Sie in dieser Funktion mit Ihren Personen­daten natürlich ebenfalls davon betroffen sein.

 

Darüber hinaus bearbeiten wir Personen­daten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

 

  • Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medien­anfragen);
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kunden­ansprache sowie Erhebung von Personen­daten aus öffentlich zugänglichen Quellen zwecks Kunden­akquisition;
  • Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht wider­sprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbe­sendungen);
  • Markt- und Meinungsforschung, Medien­beobachtung;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugs­bekämpfung);
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
  • Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlage­sicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutritts­kontrollen, Besucher­listen, Netzwerk- und Mail-Scanner, Telefon­aufzeichnungen).

 

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personal­daten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von News­lettern oder Durch­führung eines Background-Checks), bearbeiten wir Ihre Personen­daten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechts­grundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Daten­bearbeitungen hat.

 

4. Cookies/Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website

Wir setzen auf unseren Websites typischerweise «Cookies» und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Web­browser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wieder­erkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden («Session Cookies»), können Cookies auch benutzt werden, um Nutzer­einstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern («permanente Cookies»). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies, damit Sie Benutzer­einstellungen speichern (z.B. Sprache, Autologin), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen und damit wir Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen können (was auch auf Websites von anderen Firmen geschehen kann; diese erfahren dann allerdings von uns nicht, wer Sie sind, falls wir selbst das überhaupt wissen, denn sie sehen nur, dass auf ihrer Website derselbe Nutzer ist, der auch bei uns auf einer bestimmten Seite war). 

 

Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.

 

Mit der Nutzung unserer Websites, Apps und der Einwilligung in den Erhalt von News­lettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihre E-Mail-Programme entsprechend einstellen, oder die App deinstallieren, sofern sich dies nicht über die Einstellungen anpassen lässt.

 

Falls Google Analytics oder andere Statistikdienste eingesetzt werden, denen keine Personen­daten (wie z.B. E-Mail-Adressen) übermittelt werden:

 

Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienst­leistung von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland); Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google», www.google.com), mit welcher wir die Nutzung der Website (nicht personen­bezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiter­leitung in die USA gekürzt werden und dadurch nicht zurück­verfolgt werden können. Wir haben die Einstellungen «Daten­weitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personen­daten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personen­bezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Soweit Sie sich beim Dienst­leister selbst registriert haben, kennt der Dienst­leister Sie auch. Die Bearbeitung Ihrer Personen­daten durch den Dienst­leister erfolgt dann in Verantwortung des Dienst­leisters nach dessen Daten­schutz­bestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).

 

Wir setzen auf unseren Websites ferner sog. Plug-ins von sozialen Netzwerken wie Facebook, Instagram, Snapchat, TikTok oder WhatsApp. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.

 

5. Datenweitergabe und Datenübermittlung ins Ausland

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

 

  • Dienstleister von uns sowie extern, wie z.B. Banken, Versicherungen, einschliesslich Auftrags­bearbeitern (wie z.B. IT-Provider);
  • Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
  • Kunden;
  • in- und ausländische Behörden, Amtsstellen oder Gerichte;
  • Medien;
  • Öffentlichkeit, einschliesslich Besuchern von Websites und sozialen Medien;
  • Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
  • alle gemeinsamen Empfänger.

 

Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder Europas und den USA rechnen, wo sich die von uns benutzten Dienst­leister befinden (wie z.B. Microsoft, SAP, Amazon, Salesforce.com). Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Daten­schutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Daten­schutzes (dazu verwenden wir die revidierten Standard­vertrags­klauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32021D0914 abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicher­stellung des Daten­schutzes unterliegt und wir uns nicht auf eine Ausnahme­bestimmung stützen können. Eine Ausnahme kann namentlich bei Rechts­verfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertrags­abwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

 

6. Dauer der Aufbewahrung von Personen­daten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäfts­beziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentations­pflichten. Dabei ist es möglich, dass Personen­daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unter­nehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäfts­interessen dies erfordern (z.B. für Beweis- und Dokumentations­zwecke). Sobald Ihre Personen­daten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. System­protokolle, Logs), gelten grundsätzlich kürzere Aufbewahrungs­fristen von zwölf Monaten oder weniger.

 

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheits­vorkehrungen zum Schutz Ihrer Personen­daten vor unberechtigtem Zugriff und Missbrauch wie etwa IT- und Netzwerk­sicherheits­lösungen, Zugangs­kontrollen und -beschränkungen, Verschlüsselung von Daten­trägern und Übermittlungen, Pseudo­nymisierung, Kontrollen.

 

8. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäfts­beziehung müssen Sie diejenigen Personen­daten bereitstellen, die für die Aufnahme und Durch­führung einer Geschäfts­beziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten würden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicher­stellung des Daten­verkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

 

9. Profiling und automatisierte Entscheidfindung

Wir verarbeiten Ihre Personen­daten teilweise automatisiert, mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling insbesondere ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Dabei setzen wir Auswertungs­instrumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungs­forschung ermöglichen.

 

Zur Begründung und Durch­führung der Geschäfts­beziehung und auch sonst nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungs­findung (wie etwa in Art. 22 DSGVO geregelt). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist, und Sie über die damit zusammen­hängenden Rechte aufklären.

 

10. Rechte der betroffenen Person

Sie haben im Rahmen des auf Sie anwendbaren Daten­schutz­rechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Daten­bearbeitung und sonst dem Widerspruch gegen unsere Daten­bearbeitungen, insbesondere jener für Zwecke des Direkt­marketings, des für Direkt­werbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personen­daten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa, wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltend­machung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertrags­auflösung oder Kosten­folgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

 

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

 

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durch­zusetzen oder bei der zuständigen Daten­schutz­behörde eine Beschwerde einzureichen. Die zuständige Daten­schutz­behörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeits­beauftragte (http://www.edoeb.admin.ch).

 

11. Änderungen

Wir können diese Daten­schutz­erklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Daten­schutz­erklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.