Datenschutzerklärung
Du bestimmst über deine Personendaten! Gerade im Zeitalter von Big Data ist es grundlegend, dass du selber über deine Daten bestimmen kannst. Bei uns GRÜNEN kannst du jederzeit Auskunft über deine bei uns gespeicherten Personendaten und die Berichtigung oder Löschung derselben verlangen.
Du findest in unserer Datenschutzerklärung ausserdem Ausführungen zu Softwares, die wir auf der Webseite und bei der Mitgliederadministration einsetzen sowie Erklärungen im Umgang mit Social Media.
Wichtig zu wissen: Wir GRÜNE kaufen, verkaufen oder tauschen keine Personendaten und geben deine Daten auch nicht an Dritte weiter. Eine Weitergabe deiner Daten kann höchstens an die GRÜNEN Schweiz, die GRÜNEN Kanton Bern, deine Regional- oder Ortspartei erfolgen. Wenn Auftragsbearbeiter (z.B. Druckereien) in unserem Auftrag Daten bearbeiten, sind sie an die gleichen strengen Regeln gebunden.
Wir legen grossen Wert auf den umfassenden Schutz deiner Personendaten. Unsere Mitarbeiter*innen kennen die Verantwortung, die die Datenbearbeitung mit sich bringt und sind sensibilisiert, was den Umgang mit deinen Daten und die Sicherheit deiner Daten betrifft. Wir treffen technische und organisatorische Massnahmen zum Schutz deiner Daten.
Diese Datenschutzerklärung ist nicht abschliessend. Wir weisen dich teilweise auf weitere Erklärungen hin oder informieren dich an anderer Stelle auf der Website, wenn es der Transparenz und Verständlichkeit dient. Diese Datenschutzerklärung kann von uns jederzeit aktualisiert werden. Soweit diese Erklärung Teil einer Vereinbarung mit dir ist, informieren wir dich jeweils per Mail oder in anderer geeigneter Form über die Aktualisierung.
Wir sind verantwortlich für diese Datenschutzerklärung und beantworten Fragen in diesem Zusammenhang jederzeit per Mail.
Inhalt
- Erhebung und Bearbeitung von Personendaten
- Zweck der Datenbearbeitung
- Bekanntgabe von Personendaten
- Datensicherheit
- Du bestimmst über deine Personendaten
- Webseite, Mitgliederadministration und Social Media
1. Erhebung und Bearbeitung von Personendaten
Im Rahmen unserer politischen Tätigkeit bearbeiten wir verschiedene Arten von Personendaten, insbesondere bearbeiten wir aber Informationen zu deinem politischen Engagement. Uns ist bewusst, dass dies besonders schützenswerte Daten im Sinne des Datenschutzgesetzes sind, die besonderen Bearbeitungsgrundsätzen entsprechen müssen.
Wir erheben nur jene Personendaten, die wir von dir selbst erhalten oder die du einer Kantonal-, Regional-, Bezirks-, oder Ortspartei der GRÜNEN Schweiz gegeben hast.
Wir bearbeiten Personendaten nach den allgemeinen Grundsätzen des Datenschutzgesetzes. Somit ist für dich insbesondere erkennbar, wer deine Daten erhebt und wozu die Erhebung dient (Transparenz). Grundsätzlich erheben wir nur jene Daten, die erforderlich und geeignet sind, um den Zweck der Datenbearbeitung zu erreichen (Datensparsamkeit). Sollten wir von diesem Grundsatz abweichen, dann nur mit deiner ausdrücklichen Einwilligung (Beispiel: Du kannst uns bei deiner Anmeldung als Mitglied weitere Informationen über dich mitteilen, wenn du das wünschst, oder bei einer Materialbestellung zusätzlich den Newsletter abonnieren). Du kannst deine Einwilligung zu einer bestimmten Datenbearbeitung jederzeit widerrufen.
Wir verarbeiten und speichern deine Personendaten, solange es für die Erfüllung unserer vereinbarten und gesetzlichen Aufbewahrungs- und Dokumentationspflichten oder für die mit der Bearbeitung verfolgten Zwecke erforderlich ist.
Es gibt verschiedene Situationen, bei denen du mit uns in Kontakt trittst und in denen wir Personendaten über dich bearbeiten, insbesondere:
- wenn du einen Antrag auf Mitgliedschaft stellst;
- wenn du eine Spende tätigst;
- wenn du ein Kontaktformular ausfüllst;
- wenn du unseren Newsletter abonnierst;
- wenn du Material von uns bestellst;
- wenn du eine Online-Petition von uns unterschreibst;
- wenn du ein Referendum oder eine Initiative von uns unterschreibst. In diesem Fall bearbeiten wir deine Daten nur insofern, als dass wir den Unterschriftenbogen zur Stimmrechtsbescheinigung bei der Gemeinde und zur Überprüfung bei der Bundeskanzlei einreichen oder ggf. an die koordinierende Organisation weiterleiten. Nur bei aktiver Einwilligung (z.B. durch ein Kreuz auf dem Unterschriftenbogen) wird die Adresse einzeln erfasst;
- wenn du dich für einen Anlass von uns einschreibst;
- wenn du auf eine andere Art – beispielsweise per Mail, Telefon, Instant-Messaging, soziale Medien – mit uns kommunizierst (in diesem Fall nutzen wir die Personendaten, die du uns angibst, um dir zu antworten).
2. Zweck der Datenbearbeitung
Wir bearbeiten die Personendaten zum Zweck, der bei der Erhebung angegeben wird (z.B. Erhalt des Newsletters oder Versand von Werbematerial). Grundsätzlich dient die Bearbeitung der Personendaten der politischen Kommunikation und der Mittelbeschaffung. Darüber hinaus bearbeiten wir die Personendaten insbesondere auch für folgende Zwecke:
- Mitglieder- und Adressverwaltung
- Vertrieb von Werbematerial
- E-Mail-Marketing
- Statistikzwecke
- Gewährleistung des Betriebs, insbesondere der IT-Infrastruktur, der Website usw.
3. Bekanntgabe von Personendaten
Wir geben deine Personendaten nur dann weiter, wenn das Gesetz es uns erlaubt, wenn du – wo vorausgesetzt – deine ausdrückliche Einwilligung erteilt hast und wenn es für die Erfüllung des Zwecks notwendig ist (etwa, weil die Druckerei für den Versand unserer Zeitschrift in unserem Auftrag Personendaten bearbeitet oder wir zur Bekanntgabe von Personendaten an staatliche Stellen verpflichtet sind). Es sind dies insbesondere folgende Kategorien von Datenempfänger*innen:
- Regional- und Ortsparteien der GRÜNEN am Wohnort resp. Ort der Mitgliedschaft der jeweiligen Person;
- Auftragsbearbeiter*innen (Druckereien, Versanddienstleister, Banken, Zahlungsplattformen, Betreiber der IT-Infrastruktur usw.);
- staatliche Stellen (sofern gesetzlich dazu verpflichtet).
Diese Auftragsbearbeiter*innen sind in der Schweiz angesiedelt oder in einem Drittland, das einen angemessenen gesetzlichen Datenschutz garantiert (z.B. in der Europäischen Union). Wenn dies nicht der Fall ist (z.B. bei Mailchimp), erfolgt die Datenbekanntgabe ins Ausland nur, wenn hinreichende Garantien für einen angemessen Datenschutz bestehen (z.B. Standardvertragsklauseln).
4. Datensicherheit
Wir schützen unsere Datensammlungen bestmöglich vor fremden Zugriffen, vor Verlusten, Missbrauch oder Fälschung. Insbesondere haben wir technische und organisatorische Sicherheitsvorkehrungen zum Schutz deiner Personendaten getroffen, etwa die Einschränkung der Zugriffsrechte, Schreib- und Zugriffsprotokollierung, Verschlüsselung, Anonymisierung und Pseudonymisierung, Weisungen an unsere Mitarbeiter*innen, Nutzungsreglemente etc.
Unsere Auftragsbearbeiter sind gesetzlich und/oder vertraglich verpflichtet, die Datenschutzbestimmungen einzuhalten und die Datensicherheit zu gewährleisten. Die Verantwortlichen bei den GRÜNEN Schweiz sowie in den Regional- und Ortsparteien der GRÜNEN sind ebenfalls gesetzlich dazu verpflichtet, den Datenschutz und die Datensicherheit zu gewährleisten. Darüber hinaus haben sie sich zur Einhaltung unseres Reglements über die Mitgliederdatenbank bereiterklärt.
5. Du bestimmst über deine Personendaten
Du hast das Recht, jederzeit bei uns Auskunft, Berichtigung, Löschung deiner Personendaten oder die Einschränkung einer bestimmten Datenbearbeitung zu verlangen sowie deine Einwilligung zu einer bestimmten Datenbearbeitung zu widerrufen. Wenn du es wünscht und es uns möglich ist, können wir dir deine Daten zwecks Übertragung an eine andere Stelle herausgeben.
Wir machen dich darauf aufmerksam, dass gewisse gesetzliche Vorbehalte diese Rechte einschränken können, etwa gesetzliche Bearbeitungs- oder Aufbewahrungspflichten (z.B. bei der Buchhaltung) oder ein überwiegendes Interesse, auf das wir uns berufen können (z.B. Geheimhaltungs- oder Archivinteresse).
Dein Begehren kannst du uns per Mail (sekretariat@gruenebern.ch) oder per Brief (GRÜNE Kanton Bern, Monbijoustrasse 61, 3007 Bern) schicken. In der Regel ist zur Ausübung der obengenannten Rechte eine Identifizierung notwendig (z.B. durch eine Kopie deines Ausweises).
Weitere Informationen zu deinen Rechten findest du auf der Website des Eidgenössischen Datenschutzbeauftragen.
6. Webseite, Mitgliederadministration und Social Media
Hier findest du Informationen über die wichtigsten von uns eingesetzten Softwares. Die Liste ist nicht abschliessend. Sie enthält aber die nach unserer Einschätzung wichtigsten Informationen, damit du dich über den Datenschutz und die Datensicherheit informieren kannst.
6.1 Website
Unserer Website wird von cyon gehostet, deren Server sich ausschliesslich in der Schweiz befinden.
6.1.1 IP-Adresse und Cookies
Beim Zugriff auf unsere Websites werden bei uns folgende Verbindungsdaten zeitlich beschränkt in Logfiles gespeichert: IP-Adresse, Datum, Uhrzeit, Browser-Anfrage und allgemeine übertragene Informationen zum Betriebssystem resp. Browser. Diese Verbindungsdaten bilden die Basis für statistische, anonyme Auswertungen, die Trends aufzeigen, anhand derer wir unsere Angebote entsprechend verbessern können.
Wir verwenden die freie Open-Source-Software Matomo zur statistischen Auswertung der Nutzung und Reichweite unserer Website. Dabei wird deine IP-Adresse noch vor der Speicherung anonymisiert. Ein Rückschluss auf eine bestimmte Person ist nicht möglich. Matomo setzt Cookies ein, welche die Wiedererkennung des Internet-Browsers ermöglichen. Diese Information wird dem anonymisierten Nutzerprofil zugeordnet. Das Profil dient nicht dazu, dich persönlich zu identifizieren. Die erhobenen Daten werden auf unseren Servern verarbeitet. Hast du in deinem Browser die «do not track»-Option aktiviert, werden deine Daten von der Auswertung durch Matomo ausgenommen.
Ausserdem setzen wir auf unserer Website zur Sicherheit und Sicherstellung der Funktionalität folgende Cookies ein:
- Session Cookie
- Cookie zum Speichern deiner Privacy-Einstellungen für auf der Website eingebundene Drittdienste (z.B. Youtube)
6.1.2 Soziale Medien auf der Website
Wir verzichten auf den Einsatz von Social-Media-Plugins und anderen Tracking Methoden der Sozialen Medien (wie Facebook Pixel) auf unserer Website. Wir setzen auf unserer Website auch keine Sharing-Buttons ein, die schon beim Laden der Website Daten weiterleiten. Auf unserer Website sind nur Links zum Teilen von Beiträgen über Facebook, Twitter, Instagram und WhatsApp eingebettet. So können wir garantieren, dass keine Personendaten automatisch an Dritte wie Facebook, Twitter und Co. weitergeben werden. Erst, wenn du auf unserer Website den jeweiligen Button anklickst, werden durch das Laden der entsprechenden Website Daten an die jeweiligen Dienste übertragen (die Datenschutzerklärungen der einzelnen Dienste findest du hier: Facebook, Twitter, Instagram und WhatsApp).
6.1.3 RaiseNow
Für Spenden über unsere Website setzen wir RaiseNow ein. RaiseNow gewährleistet ein sicheres und einfaches Bezahlen und Spenden im Internet. Die zertifizierte E-Payment-Plattform ist speziell für gemeinnützige Organisationen und Hilfswerke entwickelt worden. Die Personendaten werden in Europa gespeichert, in der Regel in der Schweiz, Grossbritannien oder Deutschland. RaiseNow erhebt und verarbeitet die Personendaten zur Abwicklung deiner Spende, wir erhalten keine Kartendaten (Kreditkartennummer o.Ä.). RaiseNow nutzt die anonymisierten Daten selbst für statistische Zwecke.
Die beteiligten Kreditinstitute erhalten deine Daten nur, wenn es für die Abwicklung der Zahlung erforderlich ist. Sie sind verpflichtet, die schweizerischen Datenschutzbestimmungen einzuhalten. Mehr Informationen zum Datenschutz von RaiseNow sind hier zu finden.
6.2 Mitgliederadministration
6.2.1 Webling
Für die Mitgliederadministration betreiben wir gemeinsam mit den GRÜNEN Schweiz und einigen Kantonal-, Regional-, Bezirks- und Ortsparteien eine Mitgliederdatenbank. Dabei verwenden wir die Vereinssoftware Webling. Die Datenschutzerklärung von Webling findest du hier.
6.2.2 MailChimp
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend «Newsletter») per MailChimp. Bei der Anmeldung zum Newsletter werden deine Personendaten mit unserer Mitgliederdatenbank abgeglichen, um Doppelspurigkeiten zu vermeiden und um die Inhalte des Newsletters den Interessen unserer Leser*innen anzupassen.
Die Personendaten unserer Newsletter-Empfänger*innen werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Daten zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen (z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter).
Die Newsletter enthalten einen sogenannten «web-beacon» (eine kleine Datei, die beim Öffnen des Newsletters vom MailChimp-Server abgerufen wird). Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie beispielsweise Informationen zum E-Mail-Client und zu deinem Betriebssystem, sowie auch deine IP-Adresse und der Zeitpunkt des Abrufs erhoben.
Des Weiteren stellt uns MailChimp statistische Erhebungen zur Verfügung, die aufzeigen, ob Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Diese Informationen können den einzelnen Newsletter-Empfänger*innen zugeordnet werden. Somit können wir sehen, ob unsere Newsletter gelesen werden und Inhalte entsprechend anpassen, um die Relevanz für die einzelnen Newsletter-Empfänger*innen erhöhen.
Weitere Informationen findest du in der Datenschutzerklärung von Intuit, zu dessen Gruppe MailChimp gehört. MailChimp garantiert über die sog. Standardvertragsklauseln ein angemessenes Datenschutzniveau. Weitere Informationen zu den Standardvertragsklauseln gibt es hier. Des Weiteren haben wir mit MailChimp ein «Data-Processing-Agreement» abgeschlossen. Dabei handelt es sich um einen Vertrag, in welchem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer*innen zu schützen und gemäss den Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.
Du hast jederzeit die Möglichkeit, dein Newsletter-Profil bei MailChimp anzupassen oder dich vom Newsletter abzumelden. Dies kannst du entweder über die Ändern- oder Abmelden-Links, die in jedem Newsletter enthalten sind, oder über die Kontaktangaben unter Punkt 5 tun.
6.3 Social Media
Die GRÜNEN betreiben auf Facebook Fanseiten und sind auf Instagram und Twitter präsent. Mit dem Besuch auf diesen Seiten gibst du diejenigen Personendaten bekannt, deren Weitergabe du bei der Erstellung deines Profils auf der jeweiligen Plattform eingewilligt hast. Personendaten, die wir von dir über diese Plattformen erhalten, benützen wir nur für Kommunikationszwecke auf den Plattformen selbst, um dich und andere mit interessanten und relevanten Informationen versorgen zu können und bearbeiten diese nie ausserhalb der Plattformen.
Facebook, Instagram und Twitter bieten verschiedene Funktionen an, z.B. die Insights-Funktion der Facebook-Fanseite, mit der wir anonymisierte Daten unterschiedlicher Kategorien für statistische Zwecke abrufen und so unsere Kommunikation verbessern sowie die Inhalte gezielter publizieren können. Die Statistiken werden durch die Plattformen selbst erzeugt und bereitgestellt. Wir können die Verarbeitung deiner Daten durch die Plattformen nicht verhindern. Zum Beispiel erhalten wir von Facebook bezogen auf unsere Facebook-Seiten folgende Daten: «Gefällt mir»-Angaben, Seitenaktivität, Beitragsinteraktion, Beitragsreichweite, Gesamtanzahl von Seitenaufrufen, Kommentare und Antworten, geteilte Inhalte, Angaben zum Geschlecht und zur Herkunft, Sprache u.a. Weitere Informationen zu den Insights findest du hier.
Diese statistischen Daten nutzen wir, um auf den Plattformen gezielt Werbung zu schalten (beispielsweise zielgruppenspezifische Werbung basierend auf Interessen und demographischen Aspekten zu schalten oder Werbung an Fans und deren Freund*innen). Hingegen verzichten wir konsequent darauf, Personendaten (z.B. deine E-Mail-Adresse) auf diese Plattformen hochzuladen, um so Personen, die uns bekannt sind, über die Plattformen zu finden und anzusprechen. Alle Werbung, die wir auf Facebook schalten, findest du ausserdem in der Ads Library von Facebook.
Wir haben keinen Einfluss darüber, wie und was für Daten diese Plattformen sammeln und wohin sie diese übermitteln. Weitere Informationen hierzu findest du in den Datenschutzerklärungen von Facebook, Instagram und Twitter. Facebook (Instagram ist ein Facebook-Produkt) und Twitter garantieren über die sog. Standardvertragsklauseln ein angemessenes Datenschutzniveau. Weitere Informationen zu den Standardvertragsklauseln gibt es hier.