Datenschutzerklärung

Stand am 3. Oktober 2023

Die Stiftung für Konsumentenschutz (Konsumentenschutz) ist Betreiberin der Website www.repair-cafe.ch und der darauf angebotenen Dienste. Sie ist verantwortlich für die Erhebung, Speicherung, Verarbeitung und Nutzung der Daten von Besucher*innen und für die Vereinbarkeit der Datenbearbeitung mit dem anwendbaren Datenschutzrecht. Massgebend sind die Bestimmungen des Bundesgesetzes über den Datenschutz (DSG), der Verordnung über den Datenschutz (DSV) und andere gegebenenfalls anwendbare datenschutzrechtliche Bestimmungen des schweizerischen oder EU-Rechts, insbesondere die Europäische Datenschutz-Grundverordnung (DSGVO).

Der Konsumentenschutz hat den Anspruch, seine Webseiten möglichst datensparsam und die Datenschutzerklärung transparent und verständlich zu formulieren. Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, liegt unsere Datenschutzerklärung neu komplett überarbeitet und in 3 Detailstufen vor.

In der nachfolgenden Tabelle erhalten Sie einen Überblick, ob wir Cookies setzen, sowie ob und wo Ihre Personendaten bearbeitet werden. In den pinken Kästen finden Sie eine Kurzzusammenfassung zu den einzelnen Punkten. Darunter folgen die Details und die rechtlichen Grundlagen der Datenbearbeitungen. Damit erfüllen wir den Anspruch an eine transparente und verständliche Information über die Bearbeitung von Personendaten. (Art. 6 Abs. 3 DSG, Art. 5 Abs. 1. lit. a DSGVO)

DienstCookiesPersonendatenInterne BearbeitungExterne BearbeitungLand
Analyse von Besucher*innen-Verhalten❌ Nein

Nur bei Opt-Out:
✅ Ja, funktional
❌ Nein✅ Ja


🛑 Opt-Out
✅ Friendly GmbH
Datenschutzerklärung

🛑 Opt-Out
🇨🇭 Schweiz
Aufruf der Webseite✅ Ja, funktional✅ Ja, IP-Adresse✅ Ja✅ METANET AG

✅ Rettenmund Solutions AG
🇨🇭 Schweiz
E-Mails an den Konsumentenschutz❌ Nein✅ Ja✅ Ja✅ BALZ Informatik

✅ Stiftung Brändi
🇨🇭 Schweiz
Karten auf Webseite❌ Nein✅ Ja, IP-Adresse✅ Ja✅ OpenStreetMaps
Datenschutzerklärung
🇮🇪 Irland
🇳🇱 Niederlande
🇨🇭 Schweiz
🇬🇧 Vereinigtes Königreich
Newsletter❌ Nein✅ Ja✅ Ja✅ CleverReach GmbH & Co. KG
Datenschutzerklärung
🇩🇪 Deutschland
🇮🇪 Irland
Gründung & Eintragung als Repair Café❌ Nein✅ Ja✅ Ja✅ dware GmbH🇨🇭 Schweiz
Spenden auf Webseite ✅ Ja, funktional✅ Ja✅ Ja✅ dware GmbH🇨🇭 Schweiz
Inhaltsverzeichnis

0. Begriffe
1. Verantwortliche Person
2. Ihre Rechte

3. Aufruf unserer Webseite

4. Friendly Analytics (inkl. Möglichkeit zum Opt-Out)
5. Newsletter
6. Online-Spenden

7. Kundenbeziehungsmanagement (CRM)

8. Eingebundenes Kartenmaterial (OpenStreetMap)
9. Gründung & Eintragung eines Repair Cafés
10. Auf anderen Wegen an uns übermittelte Daten

0. Begriffe

Personendaten / personenbezogene Daten: Sämtliche Daten, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. (Art. 5 lit. a DSG, Art. 4 Abs. 1 DSGVO)
Hinweis: Ungekürzte IP-Adressen werden bei uns konsequent als Personendaten klassifiziert. 

Details zu IP-Adressen als Personendaten

Das Bundesgericht hat die Klassifizierung von IP-Adressen als Personendaten im Logistep-Urteil (BGE 136 II 508 E. 3.1 ff.) davon abhängig gemacht, ob die Empfänger*innen die Person identifizieren können und ob damit zu rechnen ist, dass sie den Aufwand für die Identifizierung der Person hinter der IP-Adresse auf sich nehmen. Diese Voraussetzung wäre bei uns nicht erfüllt, da wir diesen Aufwand noch nie auf uns genommen haben.

Bearbeitung: Jeder Umgang mit Personendaten, unter anderem das Sammeln, Speichern, Weitergeben und Löschen von Personendaten. (Art. 5 lit. d DSG, Art. 4 Abs. 2 DSGVO)

Besonders schützenswerte Personendaten: Personendaten, die von Gesetzes wegen als besonders sensibel klassifiziert werden. Darunter fallen unter anderem Daten über religiöse und politische Ansichten oder Tätigkeiten, die Gesundheit oder biometrische Identifizierungsdaten. (Art. 5 lit. c DSG, Art. 9 Abs. 1 DSGVO)

Betroffene Person: Natürliche Personen, von denen wir Personendaten bearbeiten, werden als (von einer Datenbearbeitung) betroffene Personen bezeichnet. (Art. 5 lit. b DSG, Art. 4 Abs. 1 DSGVO)

Profiling: Als Profiling wird das automatisierte Bearbeiten von Personendaten zur Erstellung von Persönlichkeitsprofilen bezeichnet, mit denen eine Bewertung einhergeht. (Art. 5 lit. f DSG, Art. 4 Abs. 4 DSGVO)

1. Verantwortliche Person

Sie können unseren Datenschutzbeauftragten per Mail an l.jucker@konsumentenschutz.ch kontaktieren.

Verantwortlich für die Bearbeitung der Personendaten ist:

Stiftung für Konsumentenschutz
Nordring 4
Postfach
3001 Bern

Wenn Sie datenschutzrechtliche Anliegen oder Verbesserungsvorschläge haben, können Sie sich direkt per E-Mail, Post oder Telefon an unseren Datenschutzbeauftragten wenden:

Stiftung für Konsumentenschutz
Lucien Jucker
Nordring 4
Postfach
3001 Bern
E-Mail: l.jucker@konsumentenschutz.ch
Telefon: +41 31 370 24 24

2. Ihre Rechte

a. Auskunft, Berichtigung und Löschung

Sie können jederzeit Auskunft, die Berichtigung oder Löschung Ihrer Personendaten bei uns verlangen.

Sie haben das Recht, zu erfahren, welche Personendaten bei uns über Sie gespeichert werden. Bitte senden Sie uns dafür einen entsprechenden Antrag an die verantwortliche Person (vgl. Punkt 1). Zusätzlich haben Sie das Recht die Berichtigung unrichtiger Daten und/oder Löschung Ihrer Personendaten zu verlangen. Soweit diesem Recht keine gesetzliche Aufbewahrungspflicht oder unser überwiegendes Interesse entgegensteht, werden wir Ihren Anträgen nachkommen.

Sie haben zudem das Recht, diejenigen Daten, die Sie uns übergeben haben, wieder von uns heraus zu verlangen. Auf Anfrage geben wir die Daten auch an einen Dritten Ihrer Wahl weiter. Sie haben das Recht, die Daten in einem gängigen Dateiformat zu erhalten.

Wenden Sie sich zur Wahrnehmung dieser Rechte an die unter Punkt 1. bezeichnete verantwortliche Person. Für die Bearbeitung Ihrer Gesuche können wir, nach eigenem Ermessen, einen Identitätsnachweis verlangen.

Rechtliche Grundlagen

Art. 25 Abs. 1 DSG (Auskunft)
Art. 28 DSG (Datenherausgabe)
Art. 32 Abs. 1 DSG (Berichtigung)
Art. 32 Abs. 2 ff. DSG (Löschung)
Art. 15 DSGVO (Auskunft)
Art. 16 DSGVO (Berichtigung)
Art. 17 DSGVO (Löschung)
Art. 20 DSGVO (Datenübertragbarkeit)

b. Beschwerdemöglichkeit

Sie haben das Recht, sich beim EDÖB über die Datenbearbeitung beim Konsumentenschutz zu beschweren.

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftrage (EDÖB) zuständig für Datensammlungen von Behörden und privaten Unternehmen bzw. Einzelpersonen. Sie können den EDÖB via Kontaktformular erreichen.
Bürger*innen aus der EU können die Beschwerde sowohl beim EDÖB als auch bei der für die Einhaltung der DSGVO zuständigen Datenschutzbehörde einreichen.

Rechtliche Grundlagen

Art. 49 Abs. 1 DSG
Art. 77 Abs. 1 DSGVO

3. Aufruf unserer Webseite

Für den Aufruf unserer Webseite sendet Ihr Webbrowser uns technische Informationen (z.B. IP-Adresse), die für die Nutzung und Sicherstellung der Stabilität der Webseite technisch notwendig sind.

Beim Besuch unserer Website speichert unser Server beim Hostingprovider Metanet (METANET AG, Zürich, www.metanet.ch) jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei, wie grundsätzlich bei jeder Verbindung mit einem Webserver, ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • die IP-Adresse des anfragenden Rechners,
  • der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider),
  • das Datum und die Uhrzeit des Zugriffs,
  • die Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort,
  • der Name und die URL der abgerufenen Datei,
  • den Status-Code (z.B. Fehlermeldung),
  • das Betriebssystem Ihres Rechners,
  • der von Ihnen verwendete Browser (Typ, Version und Sprache),
  • das verwendete Übertragungsprotokoll (z.B. HTTP/1.1)

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen.

Rechtliche Grundlagen

Art. 6 Abs. 3 DSG
Art. 6 Abs. 1 lit. f DSGVO

a. Cookies

Beim Einloggen von Repair Café Organisator*innen wird ein funktionales Cookie gesetzt. Wenn Sie auf konsumentenschutz.ch eine Online-Spende abschliessen, werden dabei ebenfalls funktionale Cookies eingesetzt. Wir verwenden keine Tracking-Cookies.

Cookies sind Informationsdateien, die Ihr Webbrowser standardmässig auf Ihrem Gerät speichert, wenn Sie unsere Internetseite besuchen.

Wir setzen Cookies für folgende Zwecke ein:

  • falls Sie auf konsumentenschutz.ch online spenden und
  • um Sie nach dem Einloggen im Backend als registrierte*n Organisator*in identifizieren zu können, ohne dass Sie sich bei jedem Aufruf erneut einloggen müssen.

Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei den gängigsten Browsern konfigurieren können:

Bitte beachten Sie, dass die Deaktivierung von Cookies dazu führen kann, dass Sie sich mehrfach anmelden müssen.

Rechtliche Grundlagen

Art. 6 Abs. 3 DSG
Art. 6 Abs. 1 lit. f DSGVO

b. CLOUD-Act und Datenübermittlungen in Länder mit nicht angemessenem Datenschutzniveau

Wir setzen bewusst keine Dienste ein, bei denen Datenübertragungen in Länder mit nicht angemessenem Datenschutzniveau stattfinden. Dennoch können wir nicht ausschliessen, dass US-Strafverfolgungsbehörden gestützt auf den CLOUD-Act Zugriff auf Daten erhalten können, die bei Tochterunternehmen von US-Konzernen abgespeichert sind.

In den USA bestehen Überwachungsmassnahmen, die sich auch auf Datentransfers aus der Schweiz in die USA auswirken können. Für Sie als betroffene Person bestehen in den USA keine Rechtsbehelfe, die es ihnen erlauben, Zugang zu den Sie betreffenden Daten zu erhalten, bzw. deren Berichtigung oder Löschung zu erwirken. Es gibt keinen wirksamen gerichtlichen Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden.

Zusätzlich gibt der “Clarifying Lawful Overseas Use of Data” (CLOUD) Act den US-Strafverfolgungsbehörden weitreichende Befugnisse gegenüber Unternehmen, die Ihren Sitz in den USA haben. Diese Befugnisse beinhalten das Anfordern von Daten, auch wenn diese auf Servern ausserhalb den USA gespeichert sind. Diese Befugnisse sollen den Strafverfolgungsbehörden nur zustehen, wenn die Datenzugriffe für die Verhütung, Ermittlung, Aufklärung oder Verfolgung schwerer Straftaten («serious crimes») notwendig sind. Wann immer praktikabel, wählt der Konsumentenschutz deshalb Dienstleister*innen, die keine Server von US-Unternehmen oder Tochterunternehmen von US-Konzernen benutzen. Einzig für den Versand unseres Newsletters (vgl. Punkt 5) werden unter anderem europäische Server von Amazon Web Services verwendet, womit wir nicht ausschliessen können, dass US-Strafverfolgungsbehörden Zugriff auf die für den Versand notwendigen Daten erhalten.

Wir weisen Sie hiermit explizit darauf hin, dass die USA aus Sicht der Europäischen Union und des EDÖB nicht über ein ausreichendes Datenschutzniveau verfügen. Die in dieser Datenschutzerklärung aufgeführten Empfänger*innen von Daten (Google Cloud, Amazon Web Services) mit Sitz in den USA unterstanden dem EU- bzw. Swiss-US-Privacy Shield. Das bedeutet, dass diese Unternehmen sich dazu verpflichtet haben, Nutzer*innen aus der Schweiz bzw. der EU einige besondere Schutzrechte zu gewähren. Gemäss Rechtsprechung des europäischen Gerichtshofs (C-311/18 «Schrems II») und der Stellungnahme des EDÖB genügen diese Schutzrechte den Anforderungen der DSGVO bzw. des DSG jedoch nicht.

Rechtliche Grundlagen

Art. 16 Abs. 2 lit. b DSG
Art. 17 Abs. 2 lit. a DSG
Art. 46 Abs. 1 DSGVO

4. Friendly Analytics

Zur Optimierung und Evaluierung unserer Website und deren Inhalte wird das Verhalten der Besucherinnen mit Friendly Analytics aufgezeichnet. Dabei werden keine Cookies gesetzt und keine Personendaten gesammelt.

Um die Repair Café-Webseite und ihre Inhalte im Dienst der Konsument*innen zu verbessern, wird das Nutzer*innenverhalten der Besucher mit Friendly Analytics (Friendly GmbH, Meggen, www.friendly.ch) aufgezeichnet. Dabei werden keine Cookies gesetzt und keine Personendaten gesammelt oder erstellt. IP-Adressen werden nur verkürzt aufgezeichnet, so dass das dritte und vierte Oktett immer 0 ist (Beispiel: 123.123.0.0).

Wir haben Friendly Analytics so konfiguriert, dass alle Daten in der Schweiz gespeichert werden. Friendly Analytics gibt Daten niemals weiter und nutzt sie auch nicht für Werbezwecke.

Mit Friendly Analytics können wir folgende Nutzungsaktivitäten auswerten:

  • Navigationspfad, den ein*e Besucher*in auf unserer Webseite beschreitet,
  • Verweildauer auf der Webseite oder Unterseite,
  • die Unterseite, auf welcher die Webseite verlassen wird,
  • das Land, die Region oder die Stadt, von wo ein Zugriff erfolgt,
  • Endgerät (Gerätemarke, Gerätemodell, Betriebssystem, Bildschirmauflösung) und
  • ob Sie ein wiederkehrender oder neuer Besucher sind.

Wir verwenden diese Informationen von Friendly Analytics, um die Nutzung der Website auszuwerten, Fehler zu beheben und Reports über die Websiteaktivitäten zusammenzustellen.

Sie können das Tracking via Friendly Analytics verhindern, indem Sie die Checkbox hier unten abwählen:

Rechtliche Grundlagen

Da keine Personendaten gesammelt werden, ist weder das DSG noch die DSGVO anwendbar.
Art. 5 lit. a DSG e contrario
Art. 2 Abs. 1 DSGVO e contrario

5. Newsletter

Beim Anmelden für unseren Newsletter wird Ihre Mailadresse gespeichert. Sofern Sie die Anmeldung nicht innert 30 Tagen bestätigen, wird Ihre Mailadresse automatisch gelöscht. Der Newsletterversand erfolgt über Server in Deutschland und der EU. Wir erhalten anonymisierte Reports mit Öffnungs- und Klickraten.

Die Repair Café Newsletter der Stiftung für Konsumentenschutz werden mit dem Newsletter-Programm CleverReach (CleverReach GmbH & Co. KG, Rastede, www.cleverreach.com/de/) versendet. Wir haben mit CleverReach einen Vertrag zur Auftragsdatenverarbeitung (Mustervertrag hier abrufbar) abgeschlossen.

Die Eintragung einer E-Mail-Adresse für den Newsletter- und den Medienmitteilungsversand geschieht über das Double-Opt-In-Verfahren. Das bedeutet, dass Sie Sie nach dem Eintragen Ihrer E-Mail-Adresse eine automatisierte Mail bestätigen müssen, damit Sie in den Newsletter eingetragen werden. Falls eine Newsletter-Anmeldung nicht innert 30 Tagen bestätigt wird, wird die angegebene E-Mail-Adresse automatisch gelöscht.
Damit stellen wir sicher, dass wir keine Newsletter an Personen versenden, die sich nicht selbst eingetragen haben, d.h. wo eine Einwilligung in den Newsletterversand fehlt.

Jeder versandte Newsletter enthält einen Link, mit welchem sich Adressat*innen von der Newsletterliste abmelden können. Nach einer Abmeldung werden die E-Mail-Adresse und freiwillig ausgefüllte Zusatzangaben automatisch nach 14 Tagen gelöscht.

Die E-Mail-Adressen der Abonnentinnen unserer Newsletter und allenfalls Zusatzangaben (Vor- und Nachnamen, Gravatar) werden auf den Servern von CleverReach in Deutschland und der EU (Irland) gespeichert. CleverReach darf die Daten nur verwenden, um unseren Auftrag zum Versand und zur anonymen Auswertung der Newsletter zu erfüllen. Eine Bearbeitung der Personendaten in Ländern ausserhalb der EU ist CleverReach nicht erlaubt.
Da für den Versand und die Speicherung von Daten auch Server von Amazon (Amazon Web Services, Inc., Seattle, https://aws.amazon.com/de/) genutzt werden, können wir nicht ausschliessen, dass US-Behörden gestützt auf den CLOUD-Act Zugriff auf die gespeicherten Daten erhalten. (vgl. Punkt 3 b)

Die Newsletter E-Mails werden über diverse Server in Deutschland und Irland versendet. Aus diesen E-Mails werden u.a. folgende Daten erhoben und uns als anonymisierte Reports zur Verfügung gestellt: Bounce- bzw. Zustellraten, Öffnungsraten und Klickraten.

Rechtliche Grundlagen

Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 6 Abs. 1 lit. a DSGVO

6. Online-Spenden

Falls Sie eine Online-Spende tätigen, benötigen wir gewisse Personendaten (u.a. Ihren Name und Ihre Adresse) zur Vertragserfüllung. Die Daten werden für die Vertragserfüllung und für das Zusenden unseres Mailings inkl. Blickpunkt-Magazin verwendet. Die Daten werden nicht für andere Zwecke an Dritte weitergegeben. Unsere Onlinezahlungen werden von Datatrans abgewickelt.

a. Spende mit Registrierung

In unserem Online Spenden-Formular können Sie unsere Arbeit als Gast oder als registrierte*r Benutzer*in mit einer Spende unterstützen.

Bei der Registrierung für ein Benutzer*innenkonto erheben wir folgende Pflichtangaben:

  • Anrede
  • Vor- und Nachname
  • Postadresse
  • E-Mail Adresse
  • Passwort

Ausserdem können Sie dabei freiwillig zusätzliche Angaben zu Ihrer Person machen:

  • Geburtsdatum
  • Telefonnummern

Die Erhebung dieser Daten erfolgt zum Zweck, Ihnen ein passwortgeschütztes Benutzer*innenkonto und den bei uns über Sie gespeicherten Daten zur Verfügung zu stellen. Im Konto können registrierte Benutzer*innen ihre Daten jederzeit selbständig aktualisieren oder löschen.
Zudem werden die Daten wie bei Gästen (vgl. Punkt 6 b) für die Erfüllung des Vertrags und die Zusendung unseres Mailings inkl. Blickpunkt verwendet.

Rechtliche Grundlagen

Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO

b. Spende als Gast

Bei einer Spende als Gast benötigen wir dieselben Angaben, wie zur Registrierung eines Benutzer*innenkontos. Die Daten werden auf identische Art und Weise bearbeitet.

Wenn Sie in unserem Onlineshop als Gast bestellen oder online als Gast spenden möchten, erheben wir für die Abwicklung folgende Daten zwingend:

  • Anrede
  • Vor- und Nachname
  • Postadresse
  • E-Mail-Adresse

Diese Daten werden zusammen mit Ihren bestellten Artikeln bzw. der Spendenverwendung und der Zahlungsmethode (inkl. Bestätigung, ob bezahlt) danach in unser CRM (vgl. Punkt 7) importiert. Bei Spenden über CHF 60.- erhalten Sie danach einen Gönnerausweis sowie unabhängig vom Betrag unser Mailing inkl. Blickpunkt-Magazin.

Rechtliche Grundlagen

Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO

c. Software für Online-Spenden

Um Spenden abzuwickeln, benutzen wir nextra.BOX. Unser Shop und unser Spendenformular wird auf Servern von dware bereitgestellt und auf unserer Webseite eingebettet.

Wir benutzen nextra.BOX von dware (dware design & software gmbh, Lyss, https://www.dware.ch) für unser Online-Spendenformular. In nextra.BOX eingegebene Daten werden nach einem erfolgreichen Zahlungsprozess an unser CRM nextra.WEB (vgl. Punkt 7) importiert, die Bearbeitung der Bestellung bzw. Spende durch den Konsumentenschutz erfolgt in nextra.WEB.

d. Zahlung

Wir bieten in unserem Online-Spendenformular die gängigsten Zahlungsmethoden an: QR Rechnungen, TWINT, Kreditkarten und PostFinance Card. Der Zahlungsprozess wird von Datatrans durchgeführt, auf die Infos Ihrer Online-Zahlungsmittel (z.B. Kreditkartennummer) haben wir keinen Zugriff.

Bei einem Klick auf den Knopf „Spendenformular“ werden Sie auf konsumentenschutz.ch weitergeleitet. Als Zahlungmethoden stehen Spender*innen auf konsumentenschutz.ch folgende Zahlungsmethoden zur Verfügung:

  • Rechnung mit QR-Einzahlungsschein
  • TWINT
  • Mastercard
  • VISA
  • Postfinance Card

Die Abwicklung der Onlinezahlungen geschieht auf der gesicherten Zahlungsplattform von Datatrans (Datatrans AG, Zürich, https://www.datatrans.ch/). Die Datenverarbeitung ist dort nach neuesten Standards geschützt. Nach erfolgreicher Abwicklung der Onlinezahlung bei Datatrans wird die Bestellung in unserem CRM definitiv ausgelöst. Datatrans hat keinen Zugriff auf den Inhalt Ihrer Bestellung oder die Personendaten, die Sie bei der Spende oder Bestellung angegeben haben.
Die Angaben zu Ihren Online-Zahlungsmethoden wie Kreditkarten-Nummern, Verfalldaten oder CVC-Sicherheitscodes gelangen nicht in unsere Datenbank. Der Konsumentenschutz hat keinen Zugriff auf diese Daten.

Die Sicherheit der Schnittstelle für die Onlinezahlung ist mit dem Payment Card Industry Data Security Standard (PCI DSS) konform und wir verfügen über ein entsprechendes Zertifikat.

e. Zusendung Mailing inkl. Blickpunkt

Wir versenden unser Brief-Mailing (inkl. Blickpunkt) an unsere Spender*innen. Wenn Sie unser Mailing nicht erhalten möchten, können Sie uns das per E-Mail oder Telefon mitteilen.

Nach Ihrer Spende erhalten Sie vom Konsumentenschutz das vierteljährlich erscheinende Brief-Mailing (inkl. Blickpunkt Magazin), in dem der Konsumentenschutz Sie um einen Spenden-, Gönnerschafts- oder Förderschaftsbeitrag bittet.

Unsere Förder*innen, Gönner*innen und Spender*innen erhalten das Mailing mit dem Blickpunkt bis zu ihrem Widerruf.
Falls Sie keine Mailings wünschen, können Sie sich bei uns per E-Mail an info@konsumentenschutz.ch oder per Telefon an 031 370 24 24 melden oder den Wunsch beim Bestellen im Notizfeld platzieren.

Rechtliche Grundlagen

Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO

7. Kundenbeziehungsmanagement (CRM)

Für die Bearbeitung von Spenden, sowie für den Versand von Brief-Mailings verwenden wir ein Customer-Relationship-Management System. Ebenfalls tragen wir die Repair Cafés in unserem CRM ein. Die Personendaten werden in der Schweiz gespeichert.

Wir benutzen das CRM nextra.WEB von dware (dware design & software gmbh, Lyss, https://www.dware.ch), um unsere Unterstützer*innen und Organisator*innen von Repair Cafés zu erfassen. Die Personendaten, die Spender*innen auf unserer Spendenplattform (via nextra.BOX) eingeben, werden automatisch auch in unser CRM nextra.WEB übertragen. Dabei werden Ihre Personendaten zur Abwicklung der Spende (vgl. Punkt 6 c) und zum Zusenden des Blickpunkt-Magazins (vgl. Punkt 6 e) verwendet, wobei ein neuer Kontakt erstellt oder Ihre Spende mit Ihrem bestehenden Kontakt verknüpft wird.

Bei den Repair Cafés erfassen wir folgende Daten in unserem System:

  • Name und Adresse des Repair Cafés
  • Namen und Kontaktinformationen (z.B. E-Mail, Telefon) der Organisator*innen des Repair Cafés
  • ob die Vereinbarung mit dem Konsumentenschutz unterzeichnet wurde
  • Informationen über die Bestellung von Flyern und Plakaten

Wir können die Adressen der Repair Cafés sporadisch nutzen, um wichtige Informationen zu versenden oder zu prüfen, ob einzelne Repair Cafés noch aktiv sind. Die Repair Cafés erhalten aber keine regelmässigen Mailings.

Wir betreiben kein Profiling mit Ihren Personendaten, werten Ihr Spenden- oder Bestellverhalten also nicht personenbezogen aus.

Rechtliche Grundlagen

Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO

a. Dritte mit Zugang zu Daten

Die Entwickler*innen und Mitarbeitenden unseres CRM und Online-Spendenformulars haben Zugriff auf die erhobenen Personendaten.

Das Unternehmen dware (dware design & software gmbh, https://www.dware.ch, Lyss) betreibt nextra.WEB und nextra.BOX, womit die Mitarbeitenden auch Zugriff auf die erhobenen Personendaten haben. Das CRM und unsere Spendenplattform werden auf Servern in der Schweiz gehostet. Die Zugriffsmöglichkeit auf die Personendaten erfolgt zur Bereitstellung und Aufrechterhaltung der Funktionalitäten von nextra.WEB und nextra.BOX.

Zudem hat unser Contact Center bei Brändi (Stiftung Brändi, Kriens, https://www.braendi.ch/) Zugriff auf die in unserem CRM hinterlegten Personendaten. Die Stiftung Brändi benötigt diesen Zugang hauptsächlich dazu, den Gönnerschaftsstatus von Personen abzuklären, gemeldete Mutationen bei den Adressdaten umzusetzen und zur Erfassung von telefonisch oder per Mail eingegangenen Bestellungen.

Rechtliche Grundlagen

Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO

b. Weitergabe von Daten an Dritte

Wir geben Ihre Personendaten ausschliesslich weiter, falls es für die Vertragsabwicklung nötig (Mailings, Bestellungen) ist, Sie eingewilligt haben oder wir ein überwiegendes Interesse oder eine gesetzliche Pflicht haben.

Wir geben Ihre personenbezogenen Daten nur weiter:

  • wenn Sie ausdrücklich eingewilligt haben,
  • eine gesetzliche Pflicht besteht,

oder

  • es für die Vertragsabwicklung,
  • den Versand von Mailings,
  • oder die Durchsetzung unserer Rechte erforderlich ist.

Für den Versand von Mailings (inkl. Blickpunkt-Magazin) geben wir die für den Versand benötigten Daten (Anrede, Vorname, Nachname, Adresse, Mailingsegment) an Stämpfli (Stämpfli AG, Bern, https://staempfli.com/) für den Druck und die Schweizerische Post (Die Schweizerische Post AG, Bern, https://www.post.ch/) für den Versand weiter.
Wenn Sie kein Brief-Mailing wünschen, können Sie uns dies in einer E-Mail an info@konsumentenschutz.ch mitteilen. Für zukünftige Brief-Mailings werden Sie danach aus den Versandadressen gestrichen. Bitte beachten Sie, dass es aufgrund der mehrwöchigen Vorlaufzeiten vorkommen kann, dass Sie trotz Abmeldung noch ein Mailing erhalten.

Für die Abwicklung von Bestellungen geben wir die für den Versand benötigten Daten (Anrede, Vorname, Nachname, Adresse) an die Schweizerische Post (Die Schweizerische Post AG, Bern, https://www.post.ch/) weiter.

Rechtliche Grundlagen

Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO

8. Eingebundenes Kartenmaterial

Auf unserer Webseite ist Kartenmaterial von OpenStreetMap eingebunden. Beim Aufruf einer Seite mit einer Karte (z.B. Suche nach Repair Café), stellt Ihr Gerät eine Verbindung zu OpenStreetMap her und übermittelt Ihre IP-Adresse.

Wir binden auf unserer Webseite an unterschiedlichen Stellen Kartenmaterial von OpenStreetMap (OpenStreetMap Foundation, Cambridge, https://osmfoundation.org) ein. Um die Karte und die darauf befindlichen Markierungen zu laden, stellt Ihr Gerät eine Verbindung zu den Servern von OpenStreetMap her, die sich im Vereinigten Königreich, Irland und den Niederlanden befinden. Dabei werden automatisch Ihre IP-Adresse und Angaben zu Ihrem Gerät übermittelt. Die gesammelten Daten werden ohne Vorliegen einer gesetzlichen Pflicht nicht an Dritte herausgegeben.

Rechtliche Grundlagen

Art. 6 Abs. 3 DSG
Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO

9. Gründung & Eintragung eines Repair Cafés

Wenn Sie ein Repair Café gründen und/oder auf repair-cafe.ch eintragen lassen möchten, erheben wir die dazu nötigen Personendaten. Die Kontaktdaten sowie Angaben zum Durchführungsort und zur Durchführungszeit werden frei zugänglich auf repair-cafe.ch publiziert.

Wenn Sie ein Repair Café gründen und die Vereinbarung mit uns abschliessen möchten, benötigen wir dazu Personendaten. Dazu gehören regelmässig Angaben wie

  • E-Mailadresse
  • Telefonnummer
  • Namen der Organisator*innen
  • Ort, an dem das Repair Café stattfindet
  • Zeitpunkt, zu dem das Repair Café stattfindet
  • Links zu Social Media und anderen externen Inhalten

Teile dieser Daten, namentlich E-Mailadresse, Telefonnummer, Namen der Organisator*innen und Ort, an dem das Repair Café stattfindet, werden auch in unser CRM (vgl. Punkt 7) eingebunden.

Bei der Eintragung als Repair Café auf repair-cafe.ch werden sämtliche eingegebenen Daten öffentlich zugänglich gemacht. Der Konsumentenschutz hat keine Kontrolle darüber, wer die publizierten Daten zu welchem Zweck weiterbearbeitet.
Die Repair Cafés geniessen weitgehenden Freiraum bei der Gestaltung ihrer Unterseiten. Der Konsumentenschutz behält sich aber vor, beleidigende, diskriminierende, missbräuchliche oder gefährliche Inhalte eigenmächtig zu entfernen. Der Konsumentenschutz übernimmt keine Haftung für die Inhalte auf den Unterseiten der Repair Cafés.

Rechtliche Grundlagen

Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO

10. Auf anderen Wegen an uns übermittelte Daten

Egal, über welchen Kanal und in welcher Form Sie Daten an uns übermitteln, verwenden wir Ihre Daten immer nur zweckgebunden. Dennoch bitten wir Sie, uns keine sensiblen Daten über unsichere Kanäle (z.B. E-Mail, Social Media) zu senden.

Je nachdem, über welchen Kanal Sie uns Personendaten senden, erhalten auch Personen ausserhalb des Konsumentenschutzes Zugang zu Ihren Daten.

Wenn Sie eine E-Mail an info@konsumentenschutz.ch senden oder auf +41 31 370 24 24 anrufen, erhält auch unser Contact Center bei Brändi (Stiftung Brändi, Kriens, https://braendi.ch/) Kenntnis von sämtlichen Daten, die Sie mitteilen.

Wenn Sie eine E-Mail an eine Konsumentenschutz-Mailadresse versenden, wird Ihr E-Mail auf unserem Server bei BALZ (BALZ Informatik AG, Sumiswald, https://www.balz.ch/) abgespeichert und von uns (repaircafe@konsumentenschutz.ch) oder Brändi (info@konsumentenschutz.ch) bearbeitet. Die IT-Spezialist*innen von BALZ haben Zugriff auf sämtliche Daten, die sich auf dem Server befinden. Selbstverständlich bearbeiten BALZ-Mitarbeitende solche Daten nur vertraulich und wenn es zwingend notwendig ist.

Wenn Sie ausserhalb von Direktnachrichten mit uns über Social Media kommunizieren (Facebook, Twitter / X, Instagram, LinkedIn, Mastodon), können auch andere Personen den Inhalt Ihrer Kommentare, Tweets oder Toots sehen.

Deshalb: Bitte teilen Sie keine sensiblen Daten (z.B. Kreditkartenabrechnungen, Bankauszüge, Gesundheitsdaten) über unsichere Kanäle (u.a. E-Mail, Social Media) mit uns.

Rechtliche Grundlagen

Art. 6 Abs. 3 DSG
Art. 30 Abs. 1 DSG
Art. 31 Abs. 1 DSG
Art. 31 Abs. 2 lit. a DSG
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. e DSGVO
Art. 6 Abs. 1 lit. f DSGVO