Datenschutzerklärung Mit dieser Datenschutzerklärung informieren wir, welche Personendaten wir im Zusam- menhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer reusstal-ragdolls.ch-Website bearbeiten. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Perso- nen, deren Daten wir bearbeiten. Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklä- rungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten. Wir unterliegen dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem auslän- dischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU) mit der euro- päischen Datenschutz-Grundverordnung (DSGVO). Die Europäische Kommission anerkannte mit Entscheidung vom 26. Juli 2000, dass das schwei- zerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet. Mit Bericht vom 15. Januar 2024 bestätigte die Europäische Kommission diesen Angemessenheitsbeschluss. 1. Kontaktadressen Verantwortung für die Bearbeitung von Personendaten: Moritz Liedtke Floraweg 4 5522 Tägerig Schweiz datenschutz@reusstal-ragdolls.ch Im Einzelfall kann es andere Verantwortliche für die Bearbeitung von Personendaten oder eine gemeinsame Verantwortlichkeit mit mindestens einem anderen Verantwortlichen geben. 2. Begriffe und Rechtsgrundlagen 2.1 Begriffe Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Besonders schützenswerte Personendaten sind Daten über gewerkschaftliche, politische, religiöse oder weltanschauliche Ansichten und Tätigkeiten, Daten über die Gesundheit, die In- timsphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungs- rechtliche Sanktionen oder Verfolgungen, und Daten über Massnahmen der sozialen Hilfe. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mit- teln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbe- wahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten. Eine betroffene Person ist eine natürliche Person, über die wir Personendaten bearbeiten. Der Europäische Wirtschaftsraum (EWR) umfasst die Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung personenbezogener Daten und die Bearbeitung von besonders schützenswer- ten Personendaten als Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO). 2.2 Rechtsgrundlagen Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Ver- ordnung über den Datenschutz (Datenschutzverordnung, DSV). Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen: • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Mass- nahmen. • Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten, um die be- rechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interes- sen sind insbesondere unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzer- freundlich, sicher und zuverlässig ausüben sowie darüber kommunizieren zu können, die Ge- währleistung der Informationssicherheit, der Schutz vor Missbrauch, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht. • Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von Mitglied- staaten im Europäischen Wirtschaftsraum (EWR) unterliegen. • Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Bearbeitung von Personendaten zur Wahr- nehmung einer Aufgabe, die im öffentlichen Interesse liegt. • Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der be- troffenen Person. • Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten, um lebens- wichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schüt- zen. 3. Art, Umfang und Zweck Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkei- ten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personen- daten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten und Nutzungsdaten, Standortdaten, Verkaufs- daten sowie Vertrags- und Zahlungsdaten fallen. Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die je- weiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht. Wir können Personendaten durch Dritte bearbeiten lassen. Wir können Personendaten gemein- sam mit Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich ins- besondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewähr- leisten auch bei solchen Dritten den Datenschutz. Wir bearbeiten Personendaten grundsätzlich nur mit Einwilligung der betroffenen Personen. Sofern und soweit die Bearbeitung aus anderen rechtlichen Gründen zulässig ist, können wir darauf verzichten, eine Einwilligung einzuholen. Wir können Personendaten beispielsweise ohne Einwilligung bearbeiten, um einen Vertrag zu erfüllen, um rechtlichen Verpflichtungen nachzukommen oder um überwiegende Interessen zu wahren. Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugäng- lichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist. 4. Kommunikation Wir bearbeiten Personendaten, um mit Dritten kommunizieren zu können. Wir bearbeiten in diesem Rahmen insbesondere Daten, die eine betroffene Person bei der Kontaktaufnahme über- mittelt, zum Beispiel per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern. Dritte, die Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz gegen- über solchen betroffenen Personen zu gewährleisten. Dafür muss unter anderem die Richtigkeit der übermittelten Personendaten sichergestellt werden. 5. Datensicherheit Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Massnahmen gewährleis- ten wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität der bearbeiteten Personendaten, ohne aber absolute Datensicherheit gewährleisten zu können. Der Zugriff auf unsere Website und unsere sonstige Online-Präsenz erfolgt mittels Transport- verschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abge- kürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem klei- nen Vorhängeschloss in der Adressleiste. Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können auch nicht ausschliessen, dass einzelne betroffene Personen gezielt überwacht werden. 6. Personendaten im Ausland Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschafts- raum (EWR). Wir können Personendaten aber auch in andere Staaten exportieren bzw. über- mitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen. Wir können Personendaten in alle Staaten und Territorien auf der Erde sowie anderswo im Universum exportieren, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bun- desrates einen angemessenen Datenschutz sowie – sofern und soweit die Datenschutz-Grund- verordnung (DSGVO) anwendbar ist – gemäss Beschluss der Europäischen Kommission einen angemessenen Datenschutz gewährleistet. Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewähr- leistet, übermitteln, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbeson- dere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder lie- fern eine Kopie allfälliger Garantien. 7. Rechte von betroffenen Personen 7.1 Datenschutzrechtliche Ansprüche Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Daten- schutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte: • Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen er- halten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen An- sprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten. • Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personenda- ten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten ein- schränken lassen. • Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft wi- dersprechen. • Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen. Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rah- men aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hin- weisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern. Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren be- troffene Personen vorgängig über allfällige Kosten. Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mit- wirkung verpflichtet. 7.2 Rechtsschutz Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechts- weg durchzusetzen oder Anzeige bzw. Beschwerde bei einer zuständigen Datenschutz-Auf- sichtsbehörde zu erheben. Datenschutz-Aufsichtsbehörde für Anzeigen von betroffenen Personen gegen private Ver- antwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Europäische Datenschutz-Aufsichtsbehörden für Beschwerden von betroffenen Personen – so- fern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – sind als Mitglie- der im Europäischen Datenschutzausschuss (EDSA) organisiert. In einigen Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) sind die Datenschutz-Aufsichtsbehörden föderal struk- turiert, insbesondere in Deutschland. 8. Nutzung der Website 8.1 Cookies Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Da- ten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditio- nelle Cookies in Textform beschränkt sein. Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeit- raum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden au- tomatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine be- stimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Be- such unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marke- ting verwendet werden. Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die aus- drückliche Einwilligung in die Verwendung von Cookies. Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet wer- den, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAd- Choices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich. 8.2 Protokollierung Wir können für jeden Zugriff auf unsere Website und unsere sonstige Online-Präsenz mindes- tens nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digita- le Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zu- griffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Web- site einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer). Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Logdateien. Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, nutzerfreundlich und zu- verlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicherheit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten. 8.3 Zählpixel Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web- Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie in Logdateien erfasst werden. 9. Dienste von Dritten Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauer- haft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten kön- nen wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeit- weilig die IP-Adressen der Nutzerinnen und Nutzer. Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggre- giert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leis- tungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können. 9.1 Digitale Infrastruktur Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusam- menhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zäh- len beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern. Wir nutzen insbesondere: • METANET: Hosting; Anbieterin: METANET AG (Schweiz); Angaben zum Datenschutz: Da- tenschutzerklärung, «Technisch-organisatorische Massnahmen». 9.2 Schriftarten Wir nutzen Dienste von Dritten, um ausgewählte Schriftarten sowie Icons, Logos und Symbole in unsere Website einbetten zu können. 10. Erweiterungen für die Website Wir verwenden Erweiterungen für unsere Website, um zusätzliche Funktionen nutzen zu kön- nen. Wir können ausgewählte Dienste von geeigneten Anbietern nutzen oder solche Erweite- rungen auf eigener digitaler Infrastruktur verwenden. 11. Erfolgs- und Reichweitenmessung Wir versuchen zu ermitteln, wie unser Online-Angebot genutzt wird. In diesem Rahmen kön- nen wir beispielsweise den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten so- wie die Wirkung von Verlinkungen Dritter auf unsere Website messen. Wir können aber bei- spielsweise auch ausprobieren und vergleichen, wie unterschiedliche Teile oder Versionen un- seres Online-Angebotes genutzt werden («A/B-Test»-Methode). Aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung können wir insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen an unserem Online-Angebot vornehmen. Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern gespeichert. IP-Adressen werden in diesem Fall grundsätz- lich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen. Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzer- profile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse von Bild- schirm oder Browser-Fenster und den – zumindest ungefähren – Standort. Grundsätzlich wer- den allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identifi- zierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes al- lenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen. 12. Schlussbestimmungen Wir haben diese Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutzpart- ner erstellt. Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.
