Datenschutz und Impressum

Mit dieser Daten­schutzerk­lärung informieren wir, welche Per­so­n­en­dat­en wir im Zusam­men­hang mit unseren Aktiv­itäten und Tätigkeit­en ein­schliesslich unser­er sggn.ch-Website bear­beit­en. Wir informieren ins­beson­dere, wofür, wie und wo wir welche Per­so­n­en­dat­en bear­beit­en. Wir informieren ausser­dem über die Rechte von Per­so­n­en, deren Dat­en wir bear­beit­en.

Für einzelne oder zusät­zliche Aktiv­itäten und Tätigkeit­en kön­nen weit­ere Daten­schutzerk­lärun­gen sowie son­stige rechtliche Doku­mente wie All­ge­meine Geschäfts­be­din­gun­gen (AGB), Nutzungs­be­din­gun­gen oder Teil­nah­mebe­din­gun­gen gel­ten.

1. Kontaktadressen

Ver­ant­wor­tung für die Bear­beitung von Per­so­n­en­dat­en:

Gemein­nützige Gesellschaft Neumün­ster
Min­er­vas­trasse 144
8032 Zürich
Schweiz

info@sggn.ch

Im Einzelfall kann es andere Ver­ant­wortliche für die Bear­beitung von Per­so­n­en­dat­en oder eine gemein­same Ver­ant­wortlichkeit mit min­destens einem anderen Ver­ant­wortlichen geben.

2. Begriffe und Rechtsgrundlagen

2.1 Begriffe

Per­so­n­en­dat­en sind alle Angaben, die sich auf eine bes­timmte oder bes­timm­bare natür­liche Per­son beziehen. Eine betrof­fene Per­son ist eine Per­son, über die wir Per­so­n­en­dat­en bear­beit­en.

Bear­beit­en umfasst jeden Umgang mit Per­so­n­en­dat­en, unab­hängig von den ange­wandten Mit­teln und Ver­fahren, beispiel­sweise das Abfra­gen, Abgle­ichen, Anpassen, Archivieren, Auf­be­wahren, Ausle­sen, Bekan­nt­geben, Beschaf­fen, Erfassen, Erheben, Löschen, Offen­le­gen, Ord­nen, Organ­isieren, Spe­ich­ern, Verän­dern, Ver­bre­it­en, Verknüpfen, Ver­nicht­en und Ver­wen­den von Per­so­n­en­dat­en.

2.2 Rechtsgrundlagen

Wir bear­beit­en Per­so­n­en­dat­en im Ein­klang mit dem schweiz­erischen Daten­schutzrecht wie ins­beson­dere dem Bun­des­ge­setz über den Daten­schutz (Daten­schutzge­setz, DSG) und der Verord­nung über den Daten­schutz (Daten­schutzverord­nung, DSV).

3. Art, Umfang und Zweck

Wir bear­beit­en jene Per­so­n­en­dat­en, die erforder­lich sind, um unsere Aktiv­itäten und Tätigkeit­en dauer­haft, nutzer­fre­undlich, sich­er und zuver­läs­sig ausüben zu kön­nen. Solche Per­so­n­en­dat­en kön­nen ins­beson­dere in die Kat­e­gorien von Bestandes- und Kon­tak­t­dat­en, Brows­er- und Geräte­dat­en, Inhalts­dat­en, Meta- bzw. Rand­dat­en und Nutzungs­dat­en, Stan­dort­dat­en, Verkaufs­dat­en sowie Ver­trags- und Zahlungs­dat­en fall­en.

Wir bear­beit­en Per­so­n­en­dat­en während jen­er Dauer, die für den jew­eili­gen Zweck bzw. die jew­eili­gen Zwecke oder geset­zlich erforder­lich ist. Per­so­n­en­dat­en, deren Bear­beitung nicht mehr erforder­lich ist, wer­den anonymisiert oder gelöscht.

Wir kön­nen Per­so­n­en­dat­en durch Dritte bear­beit­en lassen. Wir kön­nen Per­so­n­en­dat­en gemein­sam mit Drit­ten bear­beit­en oder an Dritte über­mit­teln. Bei solchen Drit­ten han­delt es sich ins­beson­dere um spezial­isierte Anbi­eter, deren Leis­tun­gen wir in Anspruch nehmen. Wir gewährleis­ten auch bei solchen Drit­ten den Daten­schutz.

Wir bear­beit­en Per­so­n­en­dat­en grund­sät­zlich nur mit Ein­willi­gung der betrof­fe­nen Per­so­n­en. Sofern und soweit die Bear­beitung aus anderen rechtlichen Grün­den zuläs­sig ist, kön­nen wir darauf verzicht­en, eine Ein­willi­gung einzu­holen. Wir kön­nen Per­so­n­en­dat­en beispiel­sweise ohne Ein­willi­gung bear­beit­en, um einen Ver­trag zu erfüllen, um rechtlichen Verpflich­tun­gen nachzukom­men oder um über­wiegende Inter­essen zu wahren.

Wir bear­beit­en ausser­dem Per­so­n­en­dat­en, die wir von Drit­ten erhal­ten, aus öffentlich zugänglichen Quellen beschaf­fen oder bei der Ausübung unser­er Aktiv­itäten und Tätigkeit­en erheben, sofern und soweit eine solche Bear­beitung aus rechtlichen Grün­den zuläs­sig ist.

4. Kommunikation

Wir bear­beit­en Per­so­n­en­dat­en, um mit Drit­ten kom­mu­nizieren zu kön­nen. Wir bear­beit­en in diesem Rah­men ins­beson­dere Dat­en, die eine betrof­fene Per­son bei der Kon­tak­tauf­nahme über­mit­telt, zum Beispiel per Brief­post oder E‑Mail. Wir kön­nen solche Dat­en in einem Adress­buch oder mit ver­gle­ich­baren Hil­f­s­mit­teln spe­ich­ern.

Dritte, die Dat­en über andere Per­so­n­en über­mit­teln, sind verpflichtet, den Daten­schutz gegenüber solchen betrof­fe­nen Per­so­n­en zu gewährleis­ten. Dafür muss unter anderem die Richtigkeit der über­mit­tel­ten Per­so­n­en­dat­en sichergestellt wer­den.

5. Datensicherheit

Wir tre­f­fen geeignete tech­nis­che und organ­isatorische Mass­nah­men, um eine dem jew­eili­gen Risiko angemessene Daten­sicher­heit zu gewährleis­ten. Mit unseren Mass­nah­men gewährleis­ten wir ins­beson­dere die Ver­traulichkeit, Ver­füg­barkeit, Nachvol­lziehbarkeit und Integrität der bear­beit­eten Per­so­n­en­dat­en, ohne aber absolute Daten­sicher­heit gewährleis­ten zu kön­nen.

Der Zugriff auf unsere Web­site und unsere son­stige Online-Präsenz erfol­gt mit­tels Trans­portver­schlüs­selung (SSL / TLS, ins­beson­dere mit dem Hyper­text Trans­fer Pro­to­col Secure, abgekürzt HTTPS). Die meis­ten Brows­er kennze­ich­nen Trans­portver­schlüs­selung mit einem kleinen Vorhängeschloss in der Adressleiste.

Unsere dig­i­tale Kom­mu­nika­tion unter­liegt – wie grund­sät­zlich jede dig­i­tale Kom­mu­nika­tion – der Massenüberwachung ohne Anlass und Ver­dacht durch Sicher­heits­be­hör­den in der Schweiz, im übri­gen Europa, in den Vere­inigten Staat­en von Ameri­ka (USA) und in anderen Län­dern. Wir kön­nen keinen direk­ten Ein­fluss auf die entsprechende Bear­beitung von Per­so­n­en­dat­en durch Geheim­di­en­ste, Polizeis­tellen und andere Sicher­heits­be­hör­den nehmen. Wir kön­nen auch nicht auss­chliessen, dass einzelne betrof­fene Per­so­n­en gezielt überwacht wer­den.

6. Personendaten im Ausland

Wir bear­beit­en Per­so­n­en­dat­en grund­sät­zlich in der Schweiz. Wir kön­nen Per­so­n­en­dat­en aber auch in andere Staat­en bekan­nt­geben bzw. exportieren, ins­beson­dere um sie dort zu bear­beit­en oder bear­beit­en zu lassen.

Wir kön­nen Per­so­n­en­dat­en in alle Staat­en und Ter­ri­to­rien auf der Erde sowie ander­swo im Uni­ver­sum bekan­nt­geben, sofern das dor­tige Recht gemäss Beschluss des Schweiz­erischen Bun­desrates einen angemesse­nen Daten­schutz gewährleis­tet.

Wir kön­nen Per­so­n­en­dat­en in Staat­en, deren Recht keinen angemesse­nen Daten­schutz gewährleis­tet, bekan­nt­geben, sofern aus anderen Grün­den ein geeigneter Daten­schutz gewährleis­tet ist, ins­beson­dere auf Grund­lage von Standard­datenschutzklauseln oder mit anderen geeigneten Garantien. Aus­nahm­sweise kön­nen wir Per­so­n­en­dat­en in Staat­en ohne angemesse­nen oder geeigneten Daten­schutz exportieren, wenn dafür die beson­deren datenschutz­rechtlichen Voraus­set­zun­gen erfüllt sind, beispiel­sweise die aus­drück­liche Ein­willi­gung der betrof­fe­nen Per­so­n­en oder ein unmit­tel­bar­er Zusam­men­hang mit dem Abschluss oder der Abwick­lung eines Ver­trages. Wir geben betrof­fe­nen Per­so­n­en auf Nach­frage gerne Auskun­ft über allfäl­lige Garantien oder liefern eine Kopie von Garantien.

7. Rechte von betroffenen Personen

7.1 Datenschutzrechtliche Ansprüche

Wir gewähren betrof­fe­nen Per­so­n­en sämtliche Ansprüche gemäss dem anwend­baren Daten­schutzrecht. Betrof­fene Per­so­n­en ver­fü­gen ins­beson­dere über fol­gende Rechte:

• Auskun­ft: Betrof­fene Per­so­n­en kön­nen Auskun­ft ver­lan­gen, ob wir Per­so­n­en­dat­en über sie bear­beit­en, und falls ja, um welche Per­so­n­en­dat­en es sich han­delt. Betrof­fene Per­so­n­en erhal­ten fern­er jene Infor­ma­tio­nen, die erforder­lich sind, um ihre daten­schutzrechtlichen Ansprüche gel­tend zu machen und Trans­parenz zu gewährleis­ten. Dazu zählen die bear­beit­eten Per­so­n­en­dat­en als solche, aber unter anderem auch Angaben zum Bear­beitungszweck, zur Dauer der Auf­be­wahrung, zu ein­er allfäl­li­gen Bekan­nt­gabe bzw. einem allfäl­li­gen Export von Dat­en in andere Staat­en und zur Herkun­ft der Per­so­n­en­dat­en.
• Berich­ti­gung und Ein­schränkung: Betrof­fene Per­so­n­en kön­nen unrichtige Per­so­n­en­dat­en berichti­gen, unvoll­ständi­ge Dat­en ver­voll­ständi­gen und die Bear­beitung ihrer Dat­en ein­schränken lassen.
• Löschung und Wider­spruch: Betrof­fene Per­so­n­en kön­nen Per­so­n­en­dat­en löschen lassen («Recht auf Vergessen») und der Bear­beitung ihrer Dat­en mit Wirkung für die Zukun­ft wider­sprechen.
• Daten­her­aus­gabe und Datenüber­tra­gung: Betrof­fene Per­so­n­en kön­nen die Her­aus­gabe von Per­so­n­en­dat­en oder die Über­tra­gung ihrer Dat­en an einen anderen Ver­ant­wortlichen ver­lan­gen.

Wir kön­nen die Ausübung der Rechte von betrof­fe­nen Per­so­n­en im rechtlich zuläs­si­gen Rah­men auf­schieben, ein­schränken oder ver­weigern. Wir kön­nen betrof­fene Per­so­n­en auf allen­falls zu erfül­lende Voraus­set­zun­gen für die Ausübung ihrer daten­schutzrechtlichen Ansprüche hin­weisen. Wir kön­nen beispiel­sweise die Auskun­ft mit Ver­weis auf Geschäfts­ge­heimnisse oder den Schutz ander­er Per­so­n­en ganz oder teil­weise ver­weigern. Wir kön­nen beispiel­sweise auch die Löschung von Per­so­n­en­dat­en mit Ver­weis auf geset­zliche Auf­be­wahrungspflicht­en ganz oder teil­weise ver­weigern.

Wir kön­nen für die Ausübung der Rechte aus­nahm­sweise Kosten vorse­hen. Wir informieren betrof­fene Per­so­n­en vorgängig über allfäl­lige Kosten.

Wir sind verpflichtet, betrof­fene Per­so­n­en, die Auskun­ft ver­lan­gen oder andere Rechte gel­tend machen, mit angemesse­nen Mass­nah­men zu iden­ti­fizieren. Betrof­fene Per­so­n­en sind zur Mitwirkung verpflichtet.

7.2 Rechtsschutz

Betrof­fene Per­so­n­en haben das Recht, ihre datenschutz­rechtlichen Ansprüche auf dem Rechtsweg durchzuset­zen oder Anzeige bzw. Beschw­erde bei ein­er zuständi­gen Daten­schutz-Auf­sichts­be­hörde zu erheben.

Daten­schutz-Auf­sichts­be­hörde für Anzeigen von betrof­fe­nen Per­so­n­en gegen pri­vate Ver­ant­wortliche und Bun­des­or­gane in der Schweiz ist der Eid­genös­sis­che Daten­schutz- und Öffentlichkeits­beauftragte (EDÖB).

8. Nutzung der Website

8.1 Cookies

Wir kön­nen Cook­ies ver­wen­den. Bei Cook­ies – eige­nen Cook­ies (First-Par­ty-Cook­ies) als auch Cook­ies von Drit­ten, deren Dien­ste wir nutzen (Third-Par­ty-Cook­ies) – han­delt es sich um Dat­en, die im Brows­er gespe­ichert wer­den. Solche gespe­icherten Dat­en müssen nicht auf tra­di­tionelle Cook­ies in Textform beschränkt sein.

Cook­ies kön­nen im Brows­er tem­porär als «Ses­sion Cook­ies» oder für einen bes­timmten Zeitraum als soge­nan­nte per­ma­nente Cook­ies gespe­ichert wer­den. «Ses­sion Cook­ies» wer­den automa­tisch gelöscht, wenn der Brows­er geschlossen wird. Per­ma­nente Cook­ies haben eine bes­timmte Spe­icher­dauer. Cook­ies ermöglichen ins­beson­dere, einen Brows­er beim näch­sten Besuch unser­er Web­site wiederzuerken­nen und dadurch beispiel­sweise die Reich­weite unser­er Web­site zu messen. Per­ma­nente Cook­ies kön­nen aber beispiel­sweise auch für Online-Mar­ket­ing ver­wen­det wer­den.

Cook­ies kön­nen in den Brows­er-Ein­stel­lun­gen jed­erzeit ganz oder teil­weise deak­tiviert sowie gelöscht wer­den. Ohne Cook­ies ste­ht unsere Web­site allen­falls nicht mehr in vollem Umfang zur Ver­fü­gung. Wir ersuchen – min­destens sofern und soweit erforder­lich – aktiv um die aus­drück­liche Ein­willi­gung in die Ver­wen­dung von Cook­ies.

Bei Cook­ies, die für die Erfol­gs- und Reich­weit­en­mes­sung oder für Wer­bung ver­wen­det wer­den, ist für zahlre­iche Dien­ste ein all­ge­mein­er Wider­spruch («Opt-out») über die AdChoic­es (Dig­i­tal Adver­tis­ing Alliance of Cana­da), die Net­work Adver­tis­ing Ini­tia­tive (NAI), YourAd­Choic­es (Dig­i­tal Adver­tis­ing Alliance) oder Your Online Choic­es (Euro­pean Inter­ac­tive Dig­i­tal Adver­tis­ing Alliance, EDAA) möglich.

8.2 Protokollierung

Wir kön­nen für jeden Zugriff auf unsere Web­site und unsere son­stige Online-Präsenz min­destens nach­fol­gende Angaben pro­tokol­lieren, sofern diese bei solchen Zugrif­f­en an unsere dig­i­tale Infra­struk­tur über­mit­telt wer­den: Datum und Zeit ein­schliesslich Zeit­zone, IP-Adresse, Zugriff­ssta­tus (HTTP-Sta­tus­code), Betriebs­system ein­schliesslich Benutzer­oberfläche und Ver­sion, Brows­er ein­schliesslich Sprache und Ver­sion, aufgerufene einzelne Unter-Seite unser­er Web­site ein­schliesslich über­tra­gen­er Daten­menge, zulet­zt im gle­ichen Brows­er-Fen­ster aufgerufene Web­seite (Ref­er­er bzw. Refer­rer).

Wir pro­tokol­lieren solche Angaben, die auch Per­so­n­en­dat­en darstellen kön­nen, in Log­dateien. Die Angaben sind erforder­lich, um unsere Online-Präsenz dauer­haft, nutzer­fre­undlich und zuver­läs­sig bere­it­stellen zu kön­nen. Die Angaben sind fern­er erforder­lich, um die Daten­sicher­heit gewährleis­ten zu kön­nen – auch durch Dritte oder mit Hil­fe von Drit­ten.

8.3 Zählpixel

Wir kön­nen Zählpix­el in unsere Online-Präsenz ein­binden. Zählpix­el wer­den auch als Web-Bea­cons beze­ich­net. Bei Zählpix­eln – auch von Drit­ten, deren Dien­ste wir nutzen – han­delt es sich üblicher­weise um kleine, nicht sicht­bare Bilder oder in JavaScript for­mulierte Skripte, die beim Zugriff auf unsere Online-Präsenz automa­tisch abgerufen wer­den. Mit Zählpix­eln kön­nen min­destens die gle­ichen Angaben wie in Log­dateien erfasst wer­den.

9. Dienste von Dritten

Wir nutzen Dien­ste von spezial­isierten Drit­ten, um unsere Aktiv­itäten und Tätigkeit­en dauer­haft, nutzer­fre­undlich, sich­er und zuver­läs­sig ausüben zu kön­nen. Mit solchen Dien­sten kön­nen wir unter anderem Funk­tio­nen und Inhalte in unsere Web­site ein­bet­ten. Bei ein­er solchen Ein­bet­tung erfassen die genutzten Dien­ste aus tech­nisch zwin­gen­den Grün­den min­destens zeitweilig die IP-Adressen der Nutzerin­nen und Nutzer.

Für erforder­liche sicher­heit­srel­e­vante, sta­tis­tis­che und tech­nis­che Zwecke kön­nen Dritte, deren Dien­ste wir nutzen, Dat­en im Zusam­men­hang mit unseren Aktiv­itäten und Tätigkeit­en aggregiert, anonymisiert oder pseu­do­nymisiert bear­beit­en. Es han­delt sich beispiel­sweise um Leis­tungs- oder Nutzungs­dat­en, um den jew­eili­gen Dienst anbi­eten zu kön­nen.

Digitale Infrastruktur

Wir nutzen Dien­ste von spezial­isierten Drit­ten, um benötigte dig­i­tale Infra­struk­tur im Zusam­men­hang mit unseren Aktiv­itäten und Tätigkeit­en in Anspruch nehmen zu kön­nen. Dazu zählen beispiel­sweise Host­ing- und Spe­icher­di­en­ste von aus­gewählten Anbi­etern.

Wir nutzen ins­beson­dere:

• Cyon: Host­ing; Anbi­eterin: cyon GmbH (Schweiz); Angaben zum Daten­schutz: «Daten­schutz», Daten­schutzerk­lärung.

10. Erfolgs- und Reichweitenmessung

Wir ver­suchen zu ermit­teln, wie unser Online-Ange­bot genutzt wird. In diesem Rah­men kön­nen wir beispiel­sweise den Erfolg und die Reich­weite unser­er Aktiv­itäten und Tätigkeit­en sowie die Wirkung von Ver­linkun­gen Drit­ter auf unsere Web­site messen. Wir kön­nen aber beispiel­sweise auch aus­pro­bieren und ver­gle­ichen, wie unter­schiedliche Teile oder Ver­sio­nen unseres Online-Ange­botes genutzt wer­den («A/B‑Test»-Methode). Auf­grund der Ergeb­nisse der Erfol­gs- und Reich­weit­en­mes­sung kön­nen wir ins­beson­dere Fehler beheben, beliebte Inhalte stärken oder Verbesserun­gen an unserem Online-Ange­bot vornehmen.

Für die Erfol­gs- und Reich­weit­en­mes­sung wer­den in den meis­ten Fällen die IP-Adressen von einzel­nen Nutzerin­nen und Nutzern gespe­ichert. IP-Adressen wer­den in diesem Fall grund­sät­zlich gekürzt («IP-Mask­ing»), um durch die entsprechende Pseu­do­nymisierung dem Grund­satz der Datensparsamkeit zu fol­gen.

Bei der Erfol­gs- und Reich­weit­en­mes­sung kön­nen Cook­ies zum Ein­satz kom­men und Nutzer­pro­file erstellt wer­den. Allen­falls erstellte Nutzer­pro­file umfassen beispiel­sweise die besucht­en einzel­nen Seit­en oder betra­chteten Inhalte auf unser­er Web­site, Angaben zur Grösse von Bild­schirm oder Brows­er-Fen­ster und den – zumin­d­est unge­fähren – Stan­dort. Grund­sät­zlich wer­den allfäl­lige Nutzer­pro­file auss­chliesslich pseu­do­nymisiert erstellt und nicht für die Iden­ti­fizierung einzel­ner Nutzerin­nen und Nutzer ver­wen­det. Einzelne Dien­ste von Drit­ten, bei denen Nutzerin­nen oder Nutzer angemeldet sind, kön­nen die Nutzung unseres Online-Ange­botes allen­falls dem Nutzerkon­to oder Nutzer­pro­fil beim jew­eili­gen Dienst zuord­nen.

Wir nutzen ins­beson­dere:

• Mato­mo: Erfol­gs- und Reich­weit­en­mes­sung; Anbi­eterin: Mato­mo (freie Open Source-Soft­ware); Angaben zum Daten­schutz: Ver­wen­dung auf eigen­er Serv­er-Infra­struk­tur sowie mit pseu­do­nymisierten IP-Adressen, «Liste aller Mato­mo-Funk­tio­nen» («List of all Mato­mo Fea­tures»).

11. Schlussbestimmungen

Wir kön­nen diese Daten­schutzerk­lärung jed­erzeit anpassen und ergänzen. Wir wer­den über solche Anpas­sun­gen und Ergänzun­gen in geeigneter Form informieren, ins­beson­dere durch Veröf­fentlichung der jew­eils aktuellen Daten­schutzerk­lärung auf unser­er Web­site.

STIFTUNG GGN (Stiftung Gemein­nützige Gesellschaft von Neumün­ster), CHE-351.651.971
Min­er­vas­trasse 144, 8032 Zürich
E‑Mail: info@sggn.ch
Tele­fon: +41 44 330 30 90

Strate­gie und Design: Tina Wern­li, Zürich

Strate­gie und Entwick­lung: Arto Stein­er, Ober­lunkhofen

Texte: Samuel Weber, Eglisau

Fotografie: Mali Meier, Zürich, und Julia Kopp, Zürich

Die auf dieser Web­site veröf­fentlicht­en Inhalte und Werke unter­liegen dem Schweiz­er Urhe­ber­recht. Jede vom Schweiz­er Urhe­ber­recht nicht zuge­lassene Ver­w­er­tung bedarf der vorheri­gen schriftlichen Zus­tim­mung der STIFTUNG GGN (Stiftung Gemein­nützige Gesellschaft von Neumünster)oder des jew­eili­gen Rechtein­hab­ers. Dies gilt ins­beson­dere für Vervielfäl­ti­gung, Bear­beitung, Über­set­zung, Ein­spe­icherung, Ver­ar­beitung bzw. Wieder­gabe von Inhal­ten in Daten­banken oder anderen elek­tro­n­is­chen Medi­en und Sys­te­men.