/Rechtliches

Übersicht

Diese Website wird ohne kommerzielle Interessen zur Verfügung gestellt. Wir sammeln grundsätzlich keine Daten über unsere Nutzer*innen, wenn wir es vermeiden können. Bei der Registrierung eines Accounts wird die Emailadresse und ein Benutzername gespeichert, welche für die Logins benötigt werden.

Wir erzwingen für Passwörter eine Mindestlänge von zwölf Zeichen und Informieren anhand von ';--have i been pwned?';--have i been pwned?... ist eine öffentliche Datenbank von sogenannten data breaches, die gehackte Passwörter und Emailadressen beinhalten. Wir benutzen diese Informationen, um zu verhindern, dass unsere Benutzer*innen schwache Passwörter benutzen, deren Verschlüsselung bereits bekannt ist. die Nutzer*innen über die Sicherheit ihres Passwortes.

Die Daten auf wolke7 sind verschlüsselt und ausschliesslich mit dem Passwort des*der Nutzer*in lesbar. Passwörter werden ausserdem nur in gehashter Form aufbewahrt.

Falls du deinen Account per Banküberweisung oder Kreditkarte bezahlst, erhalten unsere Finanzdienstleister gewisse für den Zahlungsvorgang erforderliche Daten. Du kannst jedoch deinen Account auch in Bar bezahlen.

Deine Rechte

Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Wir halten diese Bestimmungen ein. Persönliche Daten werden streng vertraulich behandelt und weder an Dritte verkauft noch weitergegeben.

Kontaktformulare

Per Kontaktformular übermittelte Informationen werden nach Bearbeitung durch die verantwortliche Person auf Nachfrage gelöscht. Anfragen werden nicht zu Marketingzwecken verwendet.

Cookies

Wir verwenden Cookies ausschliesslich an Stellen, an denen es unvermeidlich ist, sprich für Logins in der Cloud und den Accounteinstellungen.

Datenschutzerklärung

Zusammenfassung

Da die Datenschutzerklärung in Jurist*innensprache formuliert ist, fassen wir hier zusammen, was wir tatsächlich mit deinen Daten tun. Nach der Zusammenfassung beginnt die eigentliche Datenschutzerklärung.

wolke7 widmet sich dem grösstmöglichen Datenschutz und versucht die Akkumulation von Daten zu vermeiden, soweit dies die von uns verwendete Software zulässt und keine Nutzungseinschränkungen entstehen, die vom wolke7 Gremium als unverhältnismässig beurteilt wurden. Insbesondere findet KEINE Weitergabe von der Administration bekannten, persönlichen Daten seitens wolke7 ohne die explizite Einwilligung des*der Eigentümer*in eines wolke7-Accounts aus den folgenden Motiven statt:

  • Marketing- und Werbezwecke
  • Forschungszwecke
  • Generell formulierte Anfragen
  • Anfragen von Behörden, die fehlerhaft formuliert, rechtlich nicht verbindlich oder unautorisiert sind

Die Administrator*innen von wolke7 und das wolke7 Gremium bemühen sich, die technische Möglichkeit der Einsicht in persönliche Daten zu verhindern. Wir sind ausserdem bestrebt, vorhandene Einsichtsmöglichkeiten zu beseitigen, falls dies durch Entwicklungen der verwendeten Software ermöglicht wird und dadurch keine unverhältnismässigen Nutzungseinschränkungen entstehen. Dennoch sind folgende persönliche Daten für die Administration theoretisch einsehbar:

  • Accountname und Emailadresse
  • Zugriffszeitpunkte
  • IP-Adressen1
  • Für den Zahlungsvorgang erforderliche Daten
  • Dateinamen und Ordnerstrukturen2
  • Vorschaubilder von Bilddateien in stark reduzierter Auflösung2
  • Bis zum aktuellen Zeitpunkt dem wolke7 Gremium unbekannte Quellen von persönlichen Daten

Die Datenschutzerklärung kann sich nachträglich ändern. In diesem Fall werden wir die Nutzer*innen per Mail benachrichtigen.

Mit dieser Datenschutzerklärung informieren wir, welche Personendaten wir im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer https://wolke7.wtf-Website bearbeiten. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.

Es gelten ausserdem sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB) und Nutzungsbedingungen.

1. Kontaktadressen

Verantwortung für die Bearbeitung von Personendaten:

Verein wolke7 Elsässerstrasse 134 4056 Basel
admin@wolke7.wtf

Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.

2. Begriffe und Rechtsgrundlagen

2.1 Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die wir Personendaten bearbeiten.

Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.

2.2 Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).

3. Art, Umfang und Zweck

Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personendaten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten und Nutzungsdaten, Verkaufsdaten sowie Vertrags- und Zahlungsdaten fallen.

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.

Wir können Personendaten in seltenen Fällen durch Dritte bearbeiten lassen. Wir können Personendaten gemeinsam mit Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten den Datenschutz.

Wir bearbeiten Personendaten grundsätzlich nur mit Einwilligung der betroffenen Personen. Sofern und soweit die Bearbeitung aus anderen rechtlichen Gründen zulässig ist, können wir darauf verzichten, eine Einwilligung einzuholen. Wir können Personendaten beispielsweise ohne Einwilligung bearbeiten, um einen Vertrag zu erfüllen, um rechtlichen Verpflichtungen nachzukommen oder um überwiegende Interessen zu wahren.

In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Instant Messaging oder Kontaktformular – oder bei der Registrierung für ein Nutzerkonto freiwillig an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern. Wenn wir Daten über andere Personen übermittelt erhalten, sind die übermittelnden Personen verpflichtet, den Datenschutz gegenüber diesen Personen zu gewährleisten sowie die Richtigkeit dieser Personendaten sicherzustellen.

Wir bearbeiten ausserdem Personendaten, die wir bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern und soweit eine solche Bearbeitung nötig und aus rechtlichen Gründen zulässig ist.

4. Personendaten im Ausland

Wir bearbeiten Personendaten grundsätzlich in der Schweiz. Wir können Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.

Wir können Personendaten in alle Staaten und Territorien auf der Erde sowie anderswo im Universum bekanntgeben, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz gewährleistet.

Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet ist. Ein geeigneter Datenschutz kann beispielsweise durch entsprechende vertragliche Vereinbarungen, auf Grundlage von Standard­datenschutzklauseln oder mit anderen geeigneten Garantien gewährleistet sein. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutz­rechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie von Garantien.

5. Rechte von betroffenen Personen

5.1 Datenschutzrechtliche Ansprüche

Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:

  • Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
  • Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
  • Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
  • Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.

Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren betroffene Personen vorgängig über allfällige Kosten.

Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.

5.2 Recht auf Beschwerde

Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.

Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

6. Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Wir können aber keine absolute Datensicherheit gewährleisten.

Der Zugriff auf unsere Website erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

7. Cookies

Wir können (First-Party-)Cookies verwenden. Bei Cookies handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung.

8. Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen per E-Mail.

8.1 Einwilligung und Widerspruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung verwenden wir nach Möglichkeit das «Double Opt-in»-Verfahren, das heisst, Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.

9. Dienste von Dritten

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

9.1 Zahlungen

Wir nutzen spezialisierte Dienstleister, um Zahlungen unserer Kundinnen und Kunden sicher und zuverlässig abwickeln zu können. Für die Abwicklung von Zahlungen gelten ergänzend die Rechtstexte der einzelnen Dienstleister wie Allgemeine Geschäftsbedingungen (AGB) oder Datenschutzerklärungen.

Für die Abwicklung von Zahlungen nutzen wird insbesondere Stripe:; Anbieterinnen: Stripe Inc. (USA) / Stripe Payments Europe Limited (SPEL, Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz sowie teilweise in Grossbritannien / Stripe Payments UK Limited (Grossbritannien) und Stripe Capital Europe Limited (Irland) teilweise für Nutzerinnen und Nutzer in Grossbritannien; Angaben zum Datenschutz: «Stripe Datenschutz Center» («Stripe Privacy Center»), Datenschutzerklärung, Cookie-Richtlinie.

10. Schlussbestimmungen

Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.

1 IP-Adressen werden nur zwecks Verhinderung von Brute-Force angriffen, beispielsweise bei zu vielen missglückten Logins, gespeichert.
2 Wir arbeiten daran, diese Informationen gleich wie die Daten selbst zu verschlüsseln. Jedoch ist dies momentan aus technischen Gründen noch nicht möglich.