Datenschutzerklärung
Stand am 3. Oktober 2023
Die Stiftung für Konsumentenschutz (Konsumentenschutz) ist Betreiberin der Website www.repair-cafe.ch und der darauf angebotenen Dienste. Sie ist verantwortlich für die Erhebung, Speicherung, Verarbeitung und Nutzung der Daten von Besucher*innen und für die Vereinbarkeit der Datenbearbeitung mit dem anwendbaren Datenschutzrecht. Massgebend sind die Bestimmungen des Bundesgesetzes über den Datenschutz (DSG), der Verordnung über den Datenschutz (DSV) und andere gegebenenfalls anwendbare datenschutzrechtliche Bestimmungen des schweizerischen oder EU-Rechts, insbesondere die Europäische Datenschutz-Grundverordnung (DSGVO).
Der Konsumentenschutz hat den Anspruch, seine Webseiten möglichst datensparsam und die Datenschutzerklärung transparent und verständlich zu formulieren. Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, liegt unsere Datenschutzerklärung neu komplett überarbeitet und in 3 Detailstufen vor.
In der nachfolgenden Tabelle erhalten Sie einen Überblick, ob wir Cookies setzen, sowie ob und wo Ihre Personendaten bearbeitet werden. In den pinken Kästen finden Sie eine Kurzzusammenfassung zu den einzelnen Punkten. Darunter folgen die Details und die rechtlichen Grundlagen der Datenbearbeitungen. Damit erfüllen wir den Anspruch an eine transparente und verständliche Information über die Bearbeitung von Personendaten. (Art. 6 Abs. 3 DSG, Art. 5 Abs. 1. lit. a DSGVO)
Dienst | Cookies | Personendaten | Interne Bearbeitung | Externe Bearbeitung | Land |
---|---|---|---|---|---|
Analyse von Besucher*innen-Verhalten | ❌ Nein Nur bei Opt-Out: ✅ Ja, funktional | ❌ Nein | ✅ Ja 🛑 Opt-Out | ✅ Friendly GmbH Datenschutzerklärung 🛑 Opt-Out | 🇨🇭 Schweiz |
Aufruf der Webseite | ✅ Ja, funktional | ✅ Ja, IP-Adresse | ✅ Ja | ✅ METANET AG ✅ Rettenmund Solutions AG | 🇨🇭 Schweiz |
E-Mails an den Konsumentenschutz | ❌ Nein | ✅ Ja | ✅ Ja | ✅ BALZ Informatik ✅ Stiftung Brändi | 🇨🇭 Schweiz |
Karten auf Webseite | ❌ Nein | ✅ Ja, IP-Adresse | ✅ Ja | ✅ OpenStreetMaps Datenschutzerklärung | 🇮🇪 Irland 🇳🇱 Niederlande 🇨🇭 Schweiz 🇬🇧 Vereinigtes Königreich |
Newsletter | ❌ Nein | ✅ Ja | ✅ Ja | ✅ CleverReach GmbH & Co. KG Datenschutzerklärung | 🇩🇪 Deutschland 🇮🇪 Irland |
Gründung & Eintragung als Repair Café | ❌ Nein | ✅ Ja | ✅ Ja | ✅ dware GmbH | 🇨🇭 Schweiz |
Spenden auf Webseite | ✅ Ja, funktional | ✅ Ja | ✅ Ja | ✅ dware GmbH | 🇨🇭 Schweiz |
Inhaltsverzeichnis
0. Begriffe
1. Verantwortliche Person
2. Ihre Rechte
a. Auskunft, Berichtigung und Löschung
b. Beschwerdemöglichkeit
a. Cookies
b. CLOUD-Act und Datenübermittlungen in Länder mit nicht angemessenem Datenschutzniveau
4. Friendly Analytics (inkl. Möglichkeit zum Opt-Out)
5. Newsletter
6. Online-Spenden
a. Spende mit Registrierung
b. Spende als Gast
c. Software für Online-Spenden
d. Zahlung
e. Zusendung Mailing inkl. Blickpunkt
7. Kundenbeziehungsmanagement (CRM)
a. Dritte mit Zugang zu Daten
b. Weitergabe von Daten an Dritte
8. Eingebundenes Kartenmaterial (OpenStreetMap)
9. Gründung & Eintragung eines Repair Cafés
10. Auf anderen Wegen an uns übermittelte Daten
0. Begriffe
Personendaten / personenbezogene Daten: Sämtliche Daten, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. (Art. 5 lit. a DSG, Art. 4 Abs. 1 DSGVO)
Hinweis: Ungekürzte IP-Adressen werden bei uns konsequent als Personendaten klassifiziert.
Details zu IP-Adressen als Personendaten
Das Bundesgericht hat die Klassifizierung von IP-Adressen als Personendaten im Logistep-Urteil (BGE 136 II 508 E. 3.1 ff.) davon abhängig gemacht, ob die Empfänger*innen die Person identifizieren können und ob damit zu rechnen ist, dass sie den Aufwand für die Identifizierung der Person hinter der IP-Adresse auf sich nehmen. Diese Voraussetzung wäre bei uns nicht erfüllt, da wir diesen Aufwand noch nie auf uns genommen haben.
Bearbeitung: Jeder Umgang mit Personendaten, unter anderem das Sammeln, Speichern, Weitergeben und Löschen von Personendaten. (Art. 5 lit. d DSG, Art. 4 Abs. 2 DSGVO)
Besonders schützenswerte Personendaten: Personendaten, die von Gesetzes wegen als besonders sensibel klassifiziert werden. Darunter fallen unter anderem Daten über religiöse und politische Ansichten oder Tätigkeiten, die Gesundheit oder biometrische Identifizierungsdaten. (Art. 5 lit. c DSG, Art. 9 Abs. 1 DSGVO)
Betroffene Person: Natürliche Personen, von denen wir Personendaten bearbeiten, werden als (von einer Datenbearbeitung) betroffene Personen bezeichnet. (Art. 5 lit. b DSG, Art. 4 Abs. 1 DSGVO)
Profiling: Als Profiling wird das automatisierte Bearbeiten von Personendaten zur Erstellung von Persönlichkeitsprofilen bezeichnet, mit denen eine Bewertung einhergeht. (Art. 5 lit. f DSG, Art. 4 Abs. 4 DSGVO)
1. Verantwortliche Person
Verantwortlich für die Bearbeitung der Personendaten ist:
Stiftung für Konsumentenschutz
Nordring 4
Postfach
3001 Bern
Wenn Sie datenschutzrechtliche Anliegen oder Verbesserungsvorschläge haben, können Sie sich direkt per E-Mail, Post oder Telefon an unseren Datenschutzbeauftragten wenden:
Stiftung für Konsumentenschutz
Lucien Jucker
Nordring 4
Postfach
3001 Bern
E-Mail: l.jucker@konsumentenschutz.ch
Telefon: +41 31 370 24 24
2. Ihre Rechte
a. Auskunft, Berichtigung und Löschung
Sie haben das Recht, zu erfahren, welche Personendaten bei uns über Sie gespeichert werden. Bitte senden Sie uns dafür einen entsprechenden Antrag an die verantwortliche Person (vgl. Punkt 1). Zusätzlich haben Sie das Recht die Berichtigung unrichtiger Daten und/oder Löschung Ihrer Personendaten zu verlangen. Soweit diesem Recht keine gesetzliche Aufbewahrungspflicht oder unser überwiegendes Interesse entgegensteht, werden wir Ihren Anträgen nachkommen.
Sie haben zudem das Recht, diejenigen Daten, die Sie uns übergeben haben, wieder von uns heraus zu verlangen. Auf Anfrage geben wir die Daten auch an einen Dritten Ihrer Wahl weiter. Sie haben das Recht, die Daten in einem gängigen Dateiformat zu erhalten.
Wenden Sie sich zur Wahrnehmung dieser Rechte an die unter Punkt 1. bezeichnete verantwortliche Person. Für die Bearbeitung Ihrer Gesuche können wir, nach eigenem Ermessen, einen Identitätsnachweis verlangen.
Rechtliche Grundlagen
Art. 25 Abs. 1 DSG (Auskunft)
Art. 28 DSG (Datenherausgabe)
Art. 32 Abs. 1 DSG (Berichtigung)
Art. 32 Abs. 2 ff. DSG (Löschung)
Art. 15 DSGVO (Auskunft)
Art. 16 DSGVO (Berichtigung)
Art. 17 DSGVO (Löschung)
Art. 20 DSGVO (Datenübertragbarkeit)
b. Beschwerdemöglichkeit
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftrage (EDÖB) zuständig für Datensammlungen von Behörden und privaten Unternehmen bzw. Einzelpersonen. Sie können den EDÖB via Kontaktformular erreichen.
Bürger*innen aus der EU können die Beschwerde sowohl beim EDÖB als auch bei der für die Einhaltung der DSGVO zuständigen Datenschutzbehörde einreichen.
Rechtliche Grundlagen
3. Aufruf unserer Webseite
Beim Besuch unserer Website speichert unser Server beim Hostingprovider Metanet (METANET AG, Zürich, www.metanet.ch) jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei, wie grundsätzlich bei jeder Verbindung mit einem Webserver, ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- die IP-Adresse des anfragenden Rechners,
- der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider),
- das Datum und die Uhrzeit des Zugriffs,
- die Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort,
- der Name und die URL der abgerufenen Datei,
- den Status-Code (z.B. Fehlermeldung),
- das Betriebssystem Ihres Rechners,
- der von Ihnen verwendete Browser (Typ, Version und Sprache),
- das verwendete Übertragungsprotokoll (z.B. HTTP/1.1)
Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen.
Rechtliche Grundlagen
a. Cookies
Cookies sind Informationsdateien, die Ihr Webbrowser standardmässig auf Ihrem Gerät speichert, wenn Sie unsere Internetseite besuchen.
Wir setzen Cookies für folgende Zwecke ein:
- falls Sie auf konsumentenschutz.ch online spenden und
- um Sie nach dem Einloggen im Backend als registrierte*n Organisator*in identifizieren zu können, ohne dass Sie sich bei jedem Aufruf erneut einloggen müssen.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei den gängigsten Browsern konfigurieren können:
- Apple Safari für macOS
- Apple Safari für iOS
- Google Chrome für Android
- Google Chrome für Desktop
- Google Chrome für iOS
- Microsoft Edge
- Mozilla Firefox
Bitte beachten Sie, dass die Deaktivierung von Cookies dazu führen kann, dass Sie sich mehrfach anmelden müssen.
Rechtliche Grundlagen
b. CLOUD-Act und Datenübermittlungen in Länder mit nicht angemessenem Datenschutzniveau
In den USA bestehen Überwachungsmassnahmen, die sich auch auf Datentransfers aus der Schweiz in die USA auswirken können. Für Sie als betroffene Person bestehen in den USA keine Rechtsbehelfe, die es ihnen erlauben, Zugang zu den Sie betreffenden Daten zu erhalten, bzw. deren Berichtigung oder Löschung zu erwirken. Es gibt keinen wirksamen gerichtlichen Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden.
Zusätzlich gibt der “Clarifying Lawful Overseas Use of Data” (CLOUD) Act den US-Strafverfolgungsbehörden weitreichende Befugnisse gegenüber Unternehmen, die Ihren Sitz in den USA haben. Diese Befugnisse beinhalten das Anfordern von Daten, auch wenn diese auf Servern ausserhalb den USA gespeichert sind. Diese Befugnisse sollen den Strafverfolgungsbehörden nur zustehen, wenn die Datenzugriffe für die Verhütung, Ermittlung, Aufklärung oder Verfolgung schwerer Straftaten («serious crimes») notwendig sind. Wann immer praktikabel, wählt der Konsumentenschutz deshalb Dienstleister*innen, die keine Server von US-Unternehmen oder Tochterunternehmen von US-Konzernen benutzen. Einzig für den Versand unseres Newsletters (vgl. Punkt 5) werden unter anderem europäische Server von Amazon Web Services verwendet, womit wir nicht ausschliessen können, dass US-Strafverfolgungsbehörden Zugriff auf die für den Versand notwendigen Daten erhalten.
Wir weisen Sie hiermit explizit darauf hin, dass die USA aus Sicht der Europäischen Union und des EDÖB nicht über ein ausreichendes Datenschutzniveau verfügen. Die in dieser Datenschutzerklärung aufgeführten Empfänger*innen von Daten (Google Cloud, Amazon Web Services) mit Sitz in den USA unterstanden dem EU- bzw. Swiss-US-Privacy Shield. Das bedeutet, dass diese Unternehmen sich dazu verpflichtet haben, Nutzer*innen aus der Schweiz bzw. der EU einige besondere Schutzrechte zu gewähren. Gemäss Rechtsprechung des europäischen Gerichtshofs (C-311/18 «Schrems II») und der Stellungnahme des EDÖB genügen diese Schutzrechte den Anforderungen der DSGVO bzw. des DSG jedoch nicht.
Rechtliche Grundlagen
Art. 16 Abs. 2 lit. b DSG
Art. 17 Abs. 2 lit. a DSG
Art. 46 Abs. 1 DSGVO
4. Friendly Analytics
Um die Repair Café-Webseite und ihre Inhalte im Dienst der Konsument*innen zu verbessern, wird das Nutzer*innenverhalten der Besucher mit Friendly Analytics (Friendly GmbH, Meggen, www.friendly.ch) aufgezeichnet. Dabei werden keine Cookies gesetzt und keine Personendaten gesammelt oder erstellt. IP-Adressen werden nur verkürzt aufgezeichnet, so dass das dritte und vierte Oktett immer 0 ist (Beispiel: 123.123.0.0).
Wir haben Friendly Analytics so konfiguriert, dass alle Daten in der Schweiz gespeichert werden. Friendly Analytics gibt Daten niemals weiter und nutzt sie auch nicht für Werbezwecke.
Mit Friendly Analytics können wir folgende Nutzungsaktivitäten auswerten:
- Navigationspfad, den ein*e Besucher*in auf unserer Webseite beschreitet,
- Verweildauer auf der Webseite oder Unterseite,
- die Unterseite, auf welcher die Webseite verlassen wird,
- das Land, die Region oder die Stadt, von wo ein Zugriff erfolgt,
- Endgerät (Gerätemarke, Gerätemodell, Betriebssystem, Bildschirmauflösung) und
- ob Sie ein wiederkehrender oder neuer Besucher sind.
Wir verwenden diese Informationen von Friendly Analytics, um die Nutzung der Website auszuwerten, Fehler zu beheben und Reports über die Websiteaktivitäten zusammenzustellen.
Sie können das Tracking via Friendly Analytics verhindern, indem Sie die Checkbox hier unten abwählen:
Rechtliche Grundlagen
Da keine Personendaten gesammelt werden, ist weder das DSG noch die DSGVO anwendbar.
Art. 5 lit. a DSG e contrario
Art. 2 Abs. 1 DSGVO e contrario
5. Newsletter
Die Repair Café Newsletter der Stiftung für Konsumentenschutz werden mit dem Newsletter-Programm CleverReach (CleverReach GmbH & Co. KG, Rastede, www.cleverreach.com/de/) versendet. Wir haben mit CleverReach einen Vertrag zur Auftragsdatenverarbeitung (Mustervertrag hier abrufbar) abgeschlossen.
Die Eintragung einer E-Mail-Adresse für den Newsletter- und den Medienmitteilungsversand geschieht über das Double-Opt-In-Verfahren. Das bedeutet, dass Sie Sie nach dem Eintragen Ihrer E-Mail-Adresse eine automatisierte Mail bestätigen müssen, damit Sie in den Newsletter eingetragen werden. Falls eine Newsletter-Anmeldung nicht innert 30 Tagen bestätigt wird, wird die angegebene E-Mail-Adresse automatisch gelöscht.
Damit stellen wir sicher, dass wir keine Newsletter an Personen versenden, die sich nicht selbst eingetragen haben, d.h. wo eine Einwilligung in den Newsletterversand fehlt.
Jeder versandte Newsletter enthält einen Link, mit welchem sich Adressat*innen von der Newsletterliste abmelden können. Nach einer Abmeldung werden die E-Mail-Adresse und freiwillig ausgefüllte Zusatzangaben automatisch nach 14 Tagen gelöscht.
Die E-Mail-Adressen der Abonnentinnen unserer Newsletter und allenfalls Zusatzangaben (Vor- und Nachnamen, Gravatar) werden auf den Servern von CleverReach in Deutschland und der EU (Irland) gespeichert. CleverReach darf die Daten nur verwenden, um unseren Auftrag zum Versand und zur anonymen Auswertung der Newsletter zu erfüllen. Eine Bearbeitung der Personendaten in Ländern ausserhalb der EU ist CleverReach nicht erlaubt.
Da für den Versand und die Speicherung von Daten auch Server von Amazon (Amazon Web Services, Inc., Seattle, https://aws.amazon.com/de/) genutzt werden, können wir nicht ausschliessen, dass US-Behörden gestützt auf den CLOUD-Act Zugriff auf die gespeicherten Daten erhalten. (vgl. Punkt 3 b)
Die Newsletter E-Mails werden über diverse Server in Deutschland und Irland versendet. Aus diesen E-Mails werden u.a. folgende Daten erhoben und uns als anonymisierte Reports zur Verfügung gestellt: Bounce- bzw. Zustellraten, Öffnungsraten und Klickraten.
Rechtliche Grundlagen
Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 6 Abs. 1 lit. a DSGVO
6. Online-Spenden
a. Spende mit Registrierung
Bei der Registrierung für ein Benutzer*innenkonto erheben wir folgende Pflichtangaben:
- Anrede
- Vor- und Nachname
- Postadresse
- E-Mail Adresse
- Passwort
Ausserdem können Sie dabei freiwillig zusätzliche Angaben zu Ihrer Person machen:
- Geburtsdatum
- Telefonnummern
Die Erhebung dieser Daten erfolgt zum Zweck, Ihnen ein passwortgeschütztes Benutzer*innenkonto und den bei uns über Sie gespeicherten Daten zur Verfügung zu stellen. Im Konto können registrierte Benutzer*innen ihre Daten jederzeit selbständig aktualisieren oder löschen.
Zudem werden die Daten wie bei Gästen (vgl. Punkt 6 b) für die Erfüllung des Vertrags und die Zusendung unseres Mailings inkl. Blickpunkt verwendet.
Rechtliche Grundlagen
Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
b. Spende als Gast
Wenn Sie in unserem Onlineshop als Gast bestellen oder online als Gast spenden möchten, erheben wir für die Abwicklung folgende Daten zwingend:
- Anrede
- Vor- und Nachname
- Postadresse
- E-Mail-Adresse
Diese Daten werden zusammen mit Ihren bestellten Artikeln bzw. der Spendenverwendung und der Zahlungsmethode (inkl. Bestätigung, ob bezahlt) danach in unser CRM (vgl. Punkt 7) importiert. Bei Spenden über CHF 60.- erhalten Sie danach einen Gönnerausweis sowie unabhängig vom Betrag unser Mailing inkl. Blickpunkt-Magazin.
Rechtliche Grundlagen
Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
c. Software für Online-Spenden
Wir benutzen nextra.BOX von dware (dware design & software gmbh, Lyss, https://www.dware.ch) für unser Online-Spendenformular. In nextra.BOX eingegebene Daten werden nach einem erfolgreichen Zahlungsprozess an unser CRM nextra.WEB (vgl. Punkt 7) importiert, die Bearbeitung der Bestellung bzw. Spende durch den Konsumentenschutz erfolgt in nextra.WEB.
d. Zahlung
Bei einem Klick auf den Knopf „Spendenformular“ werden Sie auf konsumentenschutz.ch weitergeleitet. Als Zahlungmethoden stehen Spender*innen auf konsumentenschutz.ch folgende Zahlungsmethoden zur Verfügung:
- Rechnung mit QR-Einzahlungsschein
- TWINT
- Mastercard
- VISA
- Postfinance Card
Die Abwicklung der Onlinezahlungen geschieht auf der gesicherten Zahlungsplattform von Datatrans (Datatrans AG, Zürich, https://www.datatrans.ch/). Die Datenverarbeitung ist dort nach neuesten Standards geschützt. Nach erfolgreicher Abwicklung der Onlinezahlung bei Datatrans wird die Bestellung in unserem CRM definitiv ausgelöst. Datatrans hat keinen Zugriff auf den Inhalt Ihrer Bestellung oder die Personendaten, die Sie bei der Spende oder Bestellung angegeben haben.
Die Angaben zu Ihren Online-Zahlungsmethoden wie Kreditkarten-Nummern, Verfalldaten oder CVC-Sicherheitscodes gelangen nicht in unsere Datenbank. Der Konsumentenschutz hat keinen Zugriff auf diese Daten.
Die Sicherheit der Schnittstelle für die Onlinezahlung ist mit dem Payment Card Industry Data Security Standard (PCI DSS) konform und wir verfügen über ein entsprechendes Zertifikat.
e. Zusendung Mailing inkl. Blickpunkt
Nach Ihrer Spende erhalten Sie vom Konsumentenschutz das vierteljährlich erscheinende Brief-Mailing (inkl. Blickpunkt Magazin), in dem der Konsumentenschutz Sie um einen Spenden-, Gönnerschafts- oder Förderschaftsbeitrag bittet.
Unsere Förder*innen, Gönner*innen und Spender*innen erhalten das Mailing mit dem Blickpunkt bis zu ihrem Widerruf.
Falls Sie keine Mailings wünschen, können Sie sich bei uns per E-Mail an info@konsumentenschutz.ch oder per Telefon an 031 370 24 24 melden oder den Wunsch beim Bestellen im Notizfeld platzieren.
Rechtliche Grundlagen
Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
7. Kundenbeziehungsmanagement (CRM)
Wir benutzen das CRM nextra.WEB von dware (dware design & software gmbh, Lyss, https://www.dware.ch), um unsere Unterstützer*innen und Organisator*innen von Repair Cafés zu erfassen. Die Personendaten, die Spender*innen auf unserer Spendenplattform (via nextra.BOX) eingeben, werden automatisch auch in unser CRM nextra.WEB übertragen. Dabei werden Ihre Personendaten zur Abwicklung der Spende (vgl. Punkt 6 c) und zum Zusenden des Blickpunkt-Magazins (vgl. Punkt 6 e) verwendet, wobei ein neuer Kontakt erstellt oder Ihre Spende mit Ihrem bestehenden Kontakt verknüpft wird.
Bei den Repair Cafés erfassen wir folgende Daten in unserem System:
- Name und Adresse des Repair Cafés
- Namen und Kontaktinformationen (z.B. E-Mail, Telefon) der Organisator*innen des Repair Cafés
- ob die Vereinbarung mit dem Konsumentenschutz unterzeichnet wurde
- Informationen über die Bestellung von Flyern und Plakaten
Wir können die Adressen der Repair Cafés sporadisch nutzen, um wichtige Informationen zu versenden oder zu prüfen, ob einzelne Repair Cafés noch aktiv sind. Die Repair Cafés erhalten aber keine regelmässigen Mailings.
Wir betreiben kein Profiling mit Ihren Personendaten, werten Ihr Spenden- oder Bestellverhalten also nicht personenbezogen aus.
Rechtliche Grundlagen
Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
a. Dritte mit Zugang zu Daten
Das Unternehmen dware (dware design & software gmbh, https://www.dware.ch, Lyss) betreibt nextra.WEB und nextra.BOX, womit die Mitarbeitenden auch Zugriff auf die erhobenen Personendaten haben. Das CRM und unsere Spendenplattform werden auf Servern in der Schweiz gehostet. Die Zugriffsmöglichkeit auf die Personendaten erfolgt zur Bereitstellung und Aufrechterhaltung der Funktionalitäten von nextra.WEB und nextra.BOX.
Zudem hat unser Contact Center bei Brändi (Stiftung Brändi, Kriens, https://www.braendi.ch/) Zugriff auf die in unserem CRM hinterlegten Personendaten. Die Stiftung Brändi benötigt diesen Zugang hauptsächlich dazu, den Gönnerschaftsstatus von Personen abzuklären, gemeldete Mutationen bei den Adressdaten umzusetzen und zur Erfassung von telefonisch oder per Mail eingegangenen Bestellungen.
Rechtliche Grundlagen
Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
b. Weitergabe von Daten an Dritte
Wir geben Ihre personenbezogenen Daten nur weiter:
- wenn Sie ausdrücklich eingewilligt haben,
- eine gesetzliche Pflicht besteht,
oder
- es für die Vertragsabwicklung,
- den Versand von Mailings,
- oder die Durchsetzung unserer Rechte erforderlich ist.
Für den Versand von Mailings (inkl. Blickpunkt-Magazin) geben wir die für den Versand benötigten Daten (Anrede, Vorname, Nachname, Adresse, Mailingsegment) an Stämpfli (Stämpfli AG, Bern, https://staempfli.com/) für den Druck und die Schweizerische Post (Die Schweizerische Post AG, Bern, https://www.post.ch/) für den Versand weiter.
Wenn Sie kein Brief-Mailing wünschen, können Sie uns dies in einer E-Mail an info@konsumentenschutz.ch mitteilen. Für zukünftige Brief-Mailings werden Sie danach aus den Versandadressen gestrichen. Bitte beachten Sie, dass es aufgrund der mehrwöchigen Vorlaufzeiten vorkommen kann, dass Sie trotz Abmeldung noch ein Mailing erhalten.
Für die Abwicklung von Bestellungen geben wir die für den Versand benötigten Daten (Anrede, Vorname, Nachname, Adresse) an die Schweizerische Post (Die Schweizerische Post AG, Bern, https://www.post.ch/) weiter.
Rechtliche Grundlagen
Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
8. Eingebundenes Kartenmaterial
Wir binden auf unserer Webseite an unterschiedlichen Stellen Kartenmaterial von OpenStreetMap (OpenStreetMap Foundation, Cambridge, https://osmfoundation.org) ein. Um die Karte und die darauf befindlichen Markierungen zu laden, stellt Ihr Gerät eine Verbindung zu den Servern von OpenStreetMap her, die sich im Vereinigten Königreich, Irland und den Niederlanden befinden. Dabei werden automatisch Ihre IP-Adresse und Angaben zu Ihrem Gerät übermittelt. Die gesammelten Daten werden ohne Vorliegen einer gesetzlichen Pflicht nicht an Dritte herausgegeben.
Rechtliche Grundlagen
Art. 6 Abs. 3 DSG
Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
9. Gründung & Eintragung eines Repair Cafés
Wenn Sie ein Repair Café gründen und die Vereinbarung mit uns abschliessen möchten, benötigen wir dazu Personendaten. Dazu gehören regelmässig Angaben wie
- E-Mailadresse
- Telefonnummer
- Namen der Organisator*innen
- Ort, an dem das Repair Café stattfindet
- Zeitpunkt, zu dem das Repair Café stattfindet
- Links zu Social Media und anderen externen Inhalten
Teile dieser Daten, namentlich E-Mailadresse, Telefonnummer, Namen der Organisator*innen und Ort, an dem das Repair Café stattfindet, werden auch in unser CRM (vgl. Punkt 7) eingebunden.
Bei der Eintragung als Repair Café auf repair-cafe.ch werden sämtliche eingegebenen Daten öffentlich zugänglich gemacht. Der Konsumentenschutz hat keine Kontrolle darüber, wer die publizierten Daten zu welchem Zweck weiterbearbeitet.
Die Repair Cafés geniessen weitgehenden Freiraum bei der Gestaltung ihrer Unterseiten. Der Konsumentenschutz behält sich aber vor, beleidigende, diskriminierende, missbräuchliche oder gefährliche Inhalte eigenmächtig zu entfernen. Der Konsumentenschutz übernimmt keine Haftung für die Inhalte auf den Unterseiten der Repair Cafés.
Rechtliche Grundlagen
Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
10. Auf anderen Wegen an uns übermittelte Daten
Je nachdem, über welchen Kanal Sie uns Personendaten senden, erhalten auch Personen ausserhalb des Konsumentenschutzes Zugang zu Ihren Daten.
Wenn Sie eine E-Mail an info@konsumentenschutz.ch senden oder auf +41 31 370 24 24 anrufen, erhält auch unser Contact Center bei Brändi (Stiftung Brändi, Kriens, https://braendi.ch/) Kenntnis von sämtlichen Daten, die Sie mitteilen.
Wenn Sie eine E-Mail an eine Konsumentenschutz-Mailadresse versenden, wird Ihr E-Mail auf unserem Server bei BALZ (BALZ Informatik AG, Sumiswald, https://www.balz.ch/) abgespeichert und von uns (repaircafe@konsumentenschutz.ch) oder Brändi (info@konsumentenschutz.ch) bearbeitet. Die IT-Spezialist*innen von BALZ haben Zugriff auf sämtliche Daten, die sich auf dem Server befinden. Selbstverständlich bearbeiten BALZ-Mitarbeitende solche Daten nur vertraulich und wenn es zwingend notwendig ist.
Wenn Sie ausserhalb von Direktnachrichten mit uns über Social Media kommunizieren (Facebook, Twitter / X, Instagram, LinkedIn, Mastodon), können auch andere Personen den Inhalt Ihrer Kommentare, Tweets oder Toots sehen.
Deshalb: Bitte teilen Sie keine sensiblen Daten (z.B. Kreditkartenabrechnungen, Bankauszüge, Gesundheitsdaten) über unsichere Kanäle (u.a. E-Mail, Social Media) mit uns.
Rechtliche Grundlagen
Art. 6 Abs. 3 DSG
Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. e DSGVO
Art. 6 Abs. 1 lit. f DSGVO