Weltengeschwister-Gesandtschaft – Datenschutzerklärung

Anschrift/Redaktion/Betreiber der Website

Vielen Dank für Ihr Interesse an unserem Internetauftritt.

Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Hier klären wir Sie, den Nutzer, über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf dieser Website durch uns als verantwortlicher Anbieter auf.
Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher, Datenschutzbeauftragter

Verein Weltengeschwister-Gesandtschaft

Präsident: Michael Räumelt

Postfach III, CH-7432 Zillis

Controller & Beobachter: Dr. Reto Ruetli

E-Mail:

Einen ständigen Vertreter oder Datenschutzbeauftragten haben wir nicht.

1. Datenschutz

Rechtsgrundlage

Verordnung zum Schweizer Bundesgesetz über den Datenschutz (VDSG), des Fernmeldegesetzes (FMG) und andere gegebenenfalls anwendbare datenschutzrechtliche Bestimmungen des schweizerischen oder EU-Rechts, insbesondere die EU-Datenschutz-Grundverordnung (EU-DSGVO), ergänzt durch die Neufassung des Bundesdatenschutzgesetzes (BDSG).

Gegenstand des Datenschutzes

Personenbezogene Daten sind nach Art. 4 DSGVO sowie § 46 BDSG (neu) übereinstimmend: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z. B. Namen, Post-Adressen, E-Mail-Adressen oder Telefonnummern, aber auch Nutzungsdaten wie IP-Adresse oder Inhaltsdaten (z. B. Kommentare unter Blog-Beiträgen).

Ihre Betroffenenrechte

Mittels der oben angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:

  • Recht auf Auskunft: Sie können entsprechend Art. 15 DSGVO eine Bestätigung darüber verlangen, ob Sie betreffende Daten verarbeitet werden. Wenn dies der Fall ist, haben Sie ein Recht auf Auskunft über diese Daten, sowie auf weitere Informationen darüber und Kopien der Daten.
  • Recht auf Berichtigung und Löschung: Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Ferner haben Sie nach Maßgabe des Art. 17 DSGVO das Recht, zu verlangen, dass Sie betreffenden Daten unverzüglich gelöscht werden.
  • Recht auf Einschränkung der Datenverarbeitung nach Maßgabe des Art. 18 DSGVO, sofern Ihre Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen.
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer vorliegenden Daten nach Maßgabe des Art. 21 DSGVO.
  • Recht auf Widerruf: Sie können eine erteilte Einwilligung gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen.
  • Recht auf Datenübertragbarkeit: Sofern Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben, können Sie verlangen, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
  • Recht auf Beschwerde: Sie können sich jederzeit gem. Art. 77 DSGVO mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Hier finden Sie eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift.

2. Tatsächlich anfallende personenbezogene Daten

Freiwillige Eingaben über die Website

Kontaktaufnahme

Unser Kontaktformular speichert keine Daten auf dem Webserver – es schickt uns eine E-Mail an die o.g. Adresse. Kontaktaufnahmen per E-Mail enthalten personenbezogene Daten. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Steht der Abschluss eines Vertrages im Raum, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

E-Mail-Newsletter

Wenn Sie sich für unseren E-Mail-Newsletter anmelden, werden die Anmeldedaten ausschließlich für den Newsletterversand verwendet. Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt im sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung (per Klick auf einen darin enthaltenen Link) gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse.

Abmeldung (Kündigung / “Unsubscribe”) und Löschung Ihrer Daten: Uns ist wichtig klarzustellen, dass Abmeldung und Datenlöschung unterschiedliche Vorgänge sind. Die Abmeldung (von allen Listen) können Sie selbst mittels eines Links am Ende eines jeden Newsletters vornehmen (alternativ durch eine formlose E-Mail an uns). Danach erhalten Sie keine Newsletter mehr; Ihre Daten werden aber nicht automatisch gelöscht. Wir können die Daten ehemaliger Newsletter-EmpfängerInnen bis zu drei Jahren auf Grundlage meines berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Als Newsletter-Software verwenden wir das WordPress-Plugin MailPoet. Diese Software läuft ausschließlich auf unserem eigenen Webhosting, sie speichert ihre Daten in der WordPress-Datenbank unserer Website. Eine Weitergabe der Daten an einen externen Dienst oder an Dritte findet nicht statt.

Dauer der Datenspeicherung

Die Kriterien für die Dauer der Datenspeicherung sind für verschiedene Arten personenbezogener Daten unterschiedlich. Näheres dazu finden Sie in den entsprechenden Abschnitten sowie im untenstehenden Kapitel „Geschäftsbezogene Verarbeitung“.

Tracking

Unter Tracking versteht man u.A. das Verfolgen der Aktivitäten eines bestimmten Benutzers, wie sich z.B. ein Benutzer durch die Seiten einer Website bewegt, was sie/er herunterlädt oder kauft, und wenn sie/er die Website später erneut besucht. Im Falle der Nutzung von großen, zentralisierten Diensten (wie z.B. Google Analytics) besteht grundsätzlich auch die Möglichkeit, die Aktivitäten einer Person über verschiedene Websites hinweg zu verfolgen.

Wir halten diese Art der Verfolgung für übertrieben und wenig respektvoll – auch wenn es gemäß DSGVO als “berechtigtes Interesse” des Websitebetreibers als rechtens gilt.

Aus diesem Grund betreiben wir “Tracking” nach einem anderen Verständnis: Als Tracking-Software verwenden wir eine lokal in WordPress integrierte Version der Open-Source Software Matomo, um anonyme Statistiken über Besuche zu erfassen. Die Datenspeicherung erfolgt ausschließlich in der WordPress-Datenbank unseres Webservers, und enthält ausschließlich völlig anonyme Daten. Es werden keine personenbezogenen Daten gesammelt, und folglich gibt es auch nichts, was Sie als BesucherIn widersprechen könnten. Dennoch bieten wir Ihnen hier die Möglichkeit, das Sammeln anonymer Statistiken über Ihren Besuch auf unserer Website zu unterbinden:
[matomo_opt_out]

Webserver-Protokolldateien

Um sog. Hacking-Angriffe abwehren zu können und um missbräuchlichen Zugriffen nachgehen zu können, speichert die zur Auslieferung der Website-Daten zuständige Software (“Webserver”) Protokolldateien (“Logfiles”). Diese Infrastruktur gehört zum Webhosting, sie liegt auf einer tieferen Ebene als die Gestaltung der Website selbst. Die Speicherung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Funktionalität der Website.

Die Logfiles enthalten folgende Informationen pro Zugriff:

  • Ihre IP-Adresse (siehe unten)
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Die Webadresse der besuchten Seite (“URL”)
  • Einen Vermerk zum Ausgang der Anfrage (“HTTP status code”)
  • Die Menge der gesendeten Daten in Bytes
  • Die unmittelbar zuvor besuchte Webadresse (“Referer”)*
  • Verwendeter Browser und verwendetes Betriebssystem (“User Agent”)*

*Sofern Sie diese Kennwerte nicht durch Browser-Einstellung bzw. Browser-Plugin unterbunden haben.

Diese Website wird auf einem selbst-verwalteten Server gehostet. An diesem Server wird eine Software eingesetzt (“fail2ban”), welche die vollständigen IP-Adressen im Webserver-Log benötigt, um den Server vor Angriffen zu schützen. Die Logfiles des vergangenen Tages werden täglich kurz nach Mitternacht gelöscht, da ihr Zweck dann erloschen ist. Eine weitergehende Auswertung der Protokolldateien findet nicht statt.

Weitergabe personenbezogener Daten

Eine Weitergabe personenbezogener Daten zwecks ihrer Verarbeitung findet nicht statt. Dementsprechend erfolgt auch keine Übermittlung von Daten in Drittländer.

Auftragsdatenverarbeiter

Der Verantwortliche für diese Website (siehe oben) kann gemäß Art. 28 DSGVO die Verarbeitung personenbezogener Daten unter Auflagen an Dritte in Auftrag geben – den/die Auftragsdatenverarbeiter.

Technischer Administrator unserer Website ist Tim Reeves, von Tim Reeves Internet Services, Lehrte. Aufgrund seines Administrator-Zugangs hat Herr Reeves die Möglichkeit, auf personenbezogene Daten im Rahmen unserer Website zuzugreifen. Auf seiner Seite Umgang mit Kundendaten hat Herr Reeves sich jedoch öffentlich verpflichtet, etwaige Personendaten auf den Websites bzw. Servern seiner Kunden weder zu kopieren noch sonst in irgendeiner Form zu verarbeiten. Wir haben keine weiteren Datenverarbeiter beauftragt.

Geschäftsbezogene Verarbeitung

Von dieser Website aus erfolgt lediglich der Newsletterversand. Weitere personenbezogenen Daten (z.B. Vertragsdaten, Abrechnungsdaten, Buchhaltungsdaten) fallen nicht an. Daher erfolgt auch keine weitere Verarbeitung personenbezogener Daten.

3. Weitere Themen

Cookies

Ein Cookie ist ein kleines Datenpaket, das von einer Website, die Sie besuchen, von Ihrem Browser auf Ihrem Rechner gespeichert wird. Bei jedem Aufruf einer Webseite durch Ihren Browser schickt der Browser etwaige Cookies (deren Namen und Inhalte), die von der Website stammen, mit der Anfrage mit. Ihr Browser sendet nur die Cookies, die von einer Website stammen, an diese zurück. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden, z.B. Wahl der Sprache, Warenkorbinhalt oder eine Anweisung, um Tracking zu unterlassen – zeitlich gültig nur während oder auch nach dem Besuch innerhalb eines Onlineangebotes. Als temporäre Cookies, bzw. „Session-Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind, spricht man von „First-Party Cookies“).

Diese Website verwendet keine Cookies.

RSS-Feeds

Unsere Website ist mit dem bekannten Open Source CMS WordPress realisiert. WordPress bietet standardmäßig sog. RSS Feeds an, sowohl für Beiträge als auch für Kommentare. Zum Abonnieren eines dieser Feeds, z.B. in Ihrem Browser, werden keine persönlichen Daten erhoben. Allerdings: bei jedem Abruf der Daten schreibt der Webserver einen Satz in seiner Protokolldatei. Mehr hierzu finden Sie oben im Kapitel Webserver-Protokolldateien.

Verschlüsselung des Datenaustausches

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, zum Beispiel beim Kontaktformular, eine TLS-Verschlüsselung. TLS steht für Transport Layer Security und war in früheren Versionen als SSL bekannt. Eine verschlüsselte Verbindung erkennen Sie daran, dass im Adressfeld des Browsers „https://“ und/oder davor ein Schloss-Symbol steht. Durch die Verschlüsselung können Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

Änderung unserer Datenschutzbestimmungen

Unsere Datenschutzerklärung kann in unregelmäßigen Abständen angepasst werden, damit sie den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen, z. B. den Ausbau dieser Website, zu berücksichtigen. Für Ihren nächsten Besuch gilt dann automatisch die neue Datenschutzerklärung.