Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir, welche Personendaten wir im Zusam- menhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Webseite www.weissensteinsolothurn.ch bearbeiten. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.
Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklä- rungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.
1. Kontaktadressen
Verantwortung für die Bearbeitung von Personendaten:
Verein Tourismus Solothurner Jura
Verein Tourismus Solothurner Jura
Hauptgasse 69
4500 Solothurn
info@weissensteinsololthurn.ch
Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.
2. Begriffe und Rechtsgrundlagen
2.1 Begriffe
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die wir Personendaten bearbei- ten.
Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mit- teln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbe- wahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.
2.2 Rechtsgrundlagen
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Ver- ordnung über den Datenschutz (Datenschutzverordnung, DSV).
3. Art, Umfang und Zweck
Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkei- ten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personen- daten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten und Nutzungsdaten, Standortdaten, Verkaufs- daten sowie Vertrags- und Zahlungsdaten fallen.
Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die je- weiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.
Wir können Personendaten durch Dritte bearbeiten lassen. Wir können Personendaten gemein- sam mit Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich ins- besondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewähr- leisten auch bei solchen Dritten den Datenschutz.
Wir bearbeiten Personendaten grundsätzlich nur mit Einwilligung der betroffenen Personen. Sofern und soweit die Bearbeitung aus anderen rechtlichen Gründen zulässig ist, können wir darauf verzichten, eine Einwilligung einzuholen. Wir können Personendaten beispielsweise ohne Einwilligung bearbeiten, um einen Vertrag zu erfüllen, um rechtlichen Verpflichtungen nachzukommen oder um überwiegende Interessen zu wahren.
In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Instant Messaging, Kontaktformular, Social Media oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch oder mit ver- gleichbaren Hilfsmitteln speichern. Wenn wir Daten über andere Personen übermittelt erhal- ten, sind die übermittelnden Personen verpflichtet, den Datenschutz gegenüber diesen Perso- nen zu gewährleisten sowie die Richtigkeit dieser Personendaten sicherzustellen.
Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugäng- lichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
4. Personendaten im Ausland
Wir bearbeiten Personendaten grundsätzlich in der Schweiz. Wir können Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.
Wir können Personendaten in alle Staaten und Territorien auf der Erde sowie anderswo im Uni- versum bekanntgeben, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bun- desrates einen angemessenen Datenschutz gewährleistet.
Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewähr- leistet, bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet ist. Ein geeigneter Datenschutz kann beispielsweise durch entsprechende vertragliche Verein- barungen, auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Ga- rantien gewährleistet sein. Ausnahmsweise können wir Personendaten in Staaten ohne ange- messenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutz- rechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der be- troffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Ab- wicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie von Garantien.
5. Rechte von betroffenen Personen
5.1 Datenschutzrechtliche Ansprüche
Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Daten- schutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:
- Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen er- halten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen An- sprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
- Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personenda- ten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten ein- schränken lassen.
- Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft wi- dersprechen.
- Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.
Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rah- men aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hin- weisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.
Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren be- troffene Personen vorgängig über allfällige Kosten.
Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mit- wirkung verpflichtet.
5.2 Recht auf Beschwerde
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechts- weg durchzusetzen oder Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.
Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
6. Datensicherheit
Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Wir können aber keine absolute Daten- sicherheit gewährleisten.
Der Zugriff auf unsere Website erfolgt mittels Transportverschlüsselung (SSL / TLS, insbeson- dere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.
Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht sowie sonstiger Überwachung durch Si- cherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Be- arbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbe- hörden nehmen.
7. Nutzung der Website
7.1 Cookies
Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Da- ten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditio- nelle Cookies in Textform beschränkt sein.
Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeit- raum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden au- tomatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine be- stimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Be- such unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marke- ting verwendet werden.
Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die aus- drückliche Einwilligung in die Verwendung von Cookies.
7.2 Server-Logdateien
Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Web- server ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzerober- fläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter- Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser- Fenster aufgerufene Webseite (Referer bzw. Referrer).
Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdatei- en. Die Angaben sind erforderlich, um unsere Website dauerhaft, nutzerfreundlich und zuver- lässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Per- sonendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.
7.3 Zählpixel
Wir können Zählpixel auf unserer Website verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich um kleine, üblicherweise nicht sichtbare Bilder, die beim Besuch unserer Website automatisch ab- gerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.
8. Dienste von Dritten
Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauer- haft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten kön- nen wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeit- weilig die Internet Protocol (IP)-Adressen der Nutzerinnen und Nutzer.
Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggre- giert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leis- tungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.
8.1 Digitale Infrastruktur
Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusam- menhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zäh- len beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
Wir nutzen insbesondere:
- Cyon: Hosting; Anbieterin: cyon GmbH (Schweiz); Angaben zum Datenschutz: «Daten- schutz», Datenschutzerklärung.
8.2 Zahlungen
Wir nutzen spezialisierte Dienstleister, um Zahlungen unserer Kundinnen und Kunden sicher und zuverlässig abwickeln zu können. Für die Abwicklung von Zahlungen gelten ergänzend die Rechtstexte der einzelnen Dienstleister wie Allgemeine Geschäftsbedingungen (AGB) oder Datenschutzerklärungen.
Wir nutzen insbesondere:
- Payrexx: Abwicklung von Zahlungen; Anbieterin: Payrexx AG (Schweiz); Angaben zum Da- tenschutz: «Richtlinien» einschliesslich Datenschutzerklärung.
9. Schlussbestimmungen
Wir haben diese Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutzpart- ner erstellt.
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.