Datenschutzerklärung

Wir, die Auslandschweizer-Organisation (nachfolgend «wir» oder «ASO»), legen grossen Wert auf die Achtung Ihrer Privatsphäre und den Schutz Ihrer Personendaten. Deshalb verpflichten wir uns zum Schutz Ihrer Rechte und stellen sicher, dass Ihre Personendaten angemessen geschützt sind.

Die ASO unterliegt hauptsächlich der schweizerischen Datenschutzgesetzgebung, nämlich dem Bundesgesetz vom 25. September 2020 über den Datenschutz (DSG) und der Verordnung vom 31. August 2022 über den Datenschutz (VDSG).

Die ASO hält sich auch an die Verordnung (EU) 2016/679 vom 27. April 2016 (Datenschutz-Grundverordnung, DSGVO), soweit diese auf uns anwendbar ist. Die Europäische Kommission anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.

Die Verantwortliche für die Datenbearbeitung ist:

Auslandschweizer-Organisation (ASO)
Alpenstrasse 26
CH-3006 Bern
info@swisscommunity.org
Tel. +41 (0)31 356 61 00

Zögern Sie nicht uns bei Fragen oder Anliegen zu dieser Erklärung oder zur Bearbeitung von Personendaten per Telefon, E-Mail oder Brief zu kontaktieren.

Wir verfügen über nachfolgende Datenschutz-Vertretung gemäss Art. 27 DSGVO:

Collegamento svizzero in Italia
Via Palestro 2
Milano - 20121
Italien
presidente@collegamentosvizzero.it

Die Datenschutz-Vertretung dient betroffenen Personen und Behörden in der Europäischen Union (EU) und im übrigen Europäischen Wirtschaftsraum (EWR) als zusätzliche Anlaufstelle für Anfragen im Zusammenhang mit der DSGVO.

Hinweis: Die DSGVO bezeichnet die «Bearbeitung von Personendaten» als «Verarbeitung von personenbezogenen Daten».

4.1. Allgemein

Wir bearbeiten verschiedene Personendaten auf unterschiedliche Weise, insbesondere wenn Sie Nutzer:in der Angebote der ASO sind (inklusive Website www.swisscommunity.org, App-Benutzer:innen, Newsletter-Abonnent:innen, Community-Mitglieder etc.), wenn Sie Mitarbeiter:in der ASO sind (inklusive Stellenbewerber:innen), wenn Sie Teilnehmer:in an einem Jugendangebot  und/oder an Veranstaltungen sind (Leiter:innen, Teilnehmer:innen, Coaches, Redner:innen etc.), wenn Sie Spender:in sind (inklusive Interessent:innen), wenn Sie Vertragspartner:in sind, wenn Sie mit uns Kontakt aufnehmen, etc. Diese Datenschutzerklärung gilt somit für alle durch die ASO vorgenommenen Bearbeitungen von Personendaten.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Internet und Social Media, Presse, Handelsregister etc.) gewisse Personendaten über Sie.

4.2. Weitere Hinweise zum Geltungsbereich

4.2.1. Schweizer Revue

Sämtliche Personendaten der Leser:innen der Schweizer Revue (Postadresse oder E-Mail-Adresse sowie Angabe zur Sprachversion) werden vom eidgenössischen Departement für auswärtige Angelegenheiten (EDA) verwaltet. Das EDA gilt gesetzlich als Verantwortliche für diese Personendaten. Die ASO hat keinen Zugriff auf diese Personendaten.

Einzig die Personendaten der Inlandleser:innen und der Leser:innen von kostenpflichtigen Abonnementen der Schweizer Revue werden von der ASO verwaltet.

4.2.2. Rekrutenpäckli

Die ASO verschickt jedes Jahr «Rekrutenpäckli» an Schweizer Rekrut:innen aus dem Ausland. Sämtliche Personendaten dieser Rekrut:innen (Namen, Vornamen, Versicherungsnr., Datum der Rekrutierung, Rekrutenschule, Einstufung [tauglich/untauglich], Land, Kontaktadresse Schweiz, Sprache) werden von der Armee verwaltet. Die Armee gilt gesetzlich als Verantwortliche für diese Personendaten.

Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können.

Im Rahmen unserer Tätigkeiten bearbeiten wir die folgenden Personendaten:

• Kontaktdaten: Namen, Vornamen, Post- und/oder E-Mail-Adressen, Telefonnummern, Sprache;
• Personendaten, die für jede Bearbeitung spezifisch sind (siehe nachfolgend Ziff. 5.1. – 5.7. sowie 6).

Besonders schützenswerte Personendaten bearbeitet die ASO insbesondere im Zusammenhang mit der Rekrutierung von neuen sowie der Verwaltung von bestehenden Mitarbeiter:innen. Des Weiteren werden solche Personendaten im Zusammenhang mit der Organisation von Jugendlagern und von Kongressen bearbeitet. Wir geben besonders schützenswerte Personendaten nicht an Dritte weiter, ausser wir sind gesetzlich dazu verpflichtet.

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke  oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht. Die ASO gibt gewisse Personendaten an das Schweizerische Bundesarchiv weiter. Um welche Personendaten es sich handelt wird im Folgenden präzisiert. Diese Archivierung untersteht dem Bundesgesetz über die Archivierung (BGA), wobei der Zugang zu den Archiven durch Art. 9 ff BGA geregelt ist.

Wir bearbeiten Personendaten nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig. Die Bearbeitung ohne Einwilligung kann beispielsweise zulässig sein zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen, um unsere überwiegenden berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information.

Wir können Daten durch Dritte bearbeiten lassen (sog. Auftragsbearbeiter; vgl. Ziff. 7). Wir können Personendaten gemeinsam mit Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten den Datenschutz.

5.1. Nutzer:innen der Angebote der ASO

Nur die Kontaktdaten sowie andere Personendaten, die unsere Nutzer:innen freiwillig zur Verfügung stellen, werden auf der Grundlage von Art. 31 Abs. 2 lit. a DSG und Art. 6 I lit. a und b DSGVO bearbeitet.

Der Zweck der Bearbeitung ist die Erbringung der auf www.swisscommunity.org beschriebenen Dienstleistungen, wie z.B. der Versand unserer Newsletter und/oder Broschüren und anderer Werbeinhalte oder Informationen, sowie die interne Organisation der ASO und die Erstellung von Statistiken über ihre Dienstleistungen.

5.2. Stellenbewerber:innen und Mitarbeiter:innen der ASO

Zusätzlich zu den Kontaktdaten können auf der Grundlage von Art. 31 Abs. 1 und 2 Bst. a DSG Einzelheiten zum beruflichen Werdegang und zu den Kompetenzen, Bankverbindungen, AHV-Nr., Ausweispapiere und Bewilligungen, Familienstand, medizinische Daten (Versicherungsfälle), Fotografien und alle anderen Personendaten, die für die Erfüllung des Arbeits- und/oder Mandatsvertrags relevant sind, bearbeitet werden.

Der Zweck der Bearbeitung ist die Rekrutierung, die Verhandlung, der Abschluss und/oder die Erfüllung des Vertrags zwischen Ihnen und der ASO, einschliesslich der entsprechenden Mitgliedschaften, der Meldungen an Versicherungen, der internen Organisation der ASO und der Personalverwaltung (einschliesslich Statistiken).

Im Falle einer Nichtanstellung werden die Bewerbungsunterlagen zurückgegeben und/oder vernichtet, es sei denn, die Stellenbewerber:innen erklären sich damit einverstanden, dass wir sie für eventuelle weitere berufliche Möglichkeiten aufbewahren. Im Falle einer Einstellung variiert die Aufbewahrungsdauer je nach Dokument, beträgt aber maximal 10 Jahre nach Beendigung des Vertrags. Vorbehalten bleiben zwingende gesetzliche Bestimmungen.

5.3. Teilnehmer:innen Jugendangebote (Jugendliche, ihre Eltern, Begleitpersonen usw.)

Zusätzlich zu den Kontaktdaten können folgende Personendaten auf der Grundlage von Art. 31 Abs. 1 und 2 lit. a DSG und Art. 6 I lit. a, b und c DSGVO verarbeitet werden:

• Personendaten der Teilnehmer:innen (Kontaktdaten, Wohnort, Land, Geburtsdatum, Geschlecht, AHV-Nummer, Mobiltelefonnummer der Teilnehmer:innen, Nationalität, Nationalität der Eltern, Heimatkanton und -ort, Bestätigung dass sie Schweizer Staatsangehörig sind, Sprachen, Sprachkenntnisse [für Sprachkurse], Sportarten, Grösse und Gewicht [für das Ausleihen von Ausrüstung/Kleidung], Kontaktperson in der Schweiz für Notfall während Lager [Kontaktdaten], Bestätigung und Angabe einer Unfall-, Kranken- und Haftpflichtversicherung, Interesse an der Gruppen-An- und Abreise, T-Shirt-Grösse, Einverständnis zur Nutzung von Bild- und Videomaterial durch die ASO, Einverständnis zu AGB und Verarbeitung der angegebenen Daten, Interesse an Newsletter SwissCommunity, Adresse der Eltern während Lagerteilnahme, Gesundheitszustand [d.h. Krankheiten und Allergien, medizinische Behandlungen, Diät], Impfungen, Ausmass der durch die Lagerleitung im Bedarfsfall abzugebende Medikation, Erlaubnis zur Entfernung von Zecken,  Schwimmfähigkeit sowie andere freiwillig gemachte Angaben);
• Personendaten der Eltern/Angehörigen/des gesetzlichen Vertreters von Minderjährigen für eine mögliche Beitragsreduktion (Kontaktdaten, Beruf, Familiengrösse, Einkommen und Vermögen);
• Personendaten der Begleitpersonen (Kontaktdaten, Geburtsdatum, Geschlecht, Sprachkenntnisse, Ausbildungen, Lagererfahrung, Führerausweis, Sonderprivatauszug aus dem Strafregister, Zugabonnement, J+S-Anerkennung, J+S-Nr., SLRG-Anerkennung, AHV-Nr., Gesundheitszustand [d.h. Krankheiten und Allergien, medizinische Behandlungen, Diät, Krankenversicherung]);
• Fotografien;
• Andere für die Durchführung des Lagers relevante Personendaten.

Wir bearbeiten diese Personendaten, um den Antrag auf Teilnahme am Lager zu bearbeiten, unsere Lager zu organisieren, die Dossiers der Teilnehmer:innen zu führen, die Teilnehmer:innen des Lagers zu verwalten und ihre Sicherheit zu gewährleisten, die Teilnehmer:innen zu identifizieren, allfällige Versicherungsfälle den Versicherungen zu melden, eventuelle Beitragsreduktionen zu gewähren, die Leistungen der Begleitpersonen zu bezahlen, unsere Lager zu verbessern und Statistiken zu unseren Lagern zu erstellen.

Im Falle einer Nichtteilnahme werden Ihre Unterlagen gelöscht, es sei denn, Sie sind damit einverstanden, dass wir sie für andere Lager aufbewahren, die Ihnen eventuell angeboten werden.

Unter Vorbehalt der folgenden Fälle, werden die Personendaten nicht an Dritte weitergegeben:

• Bei Teilnahme an einem Lager an die anderen Lagerteilnehmer:innen, Begleitpersonen während des Lagers, Lagerunterkünfte und an potenzielle andere Stellen, die das Lager mitorganisieren;
• Gemeinsame Nutzung der Arbeitsräume, der Adressdatenbank (beschränkter Zugang) und der Archive mit educationsuisse (besonders schützenswerte Personendaten werden nicht weitergegeben);
• Wenn es notwendig ist, um die Sicherheit der anderen Lagerteilnehmer:innen zu schützen;
• Für die Versicherungen, die für die Dauer des Lagers mit der REGA abgeschlossen wurden;
• Bei Begleitpersonen erfolgt die Registrierung der J+S-Anerkennungen durch die Pfadibewegung Schweiz (ausgenommen sind besonders schützenswerte Personendaten);
• Bei der Registrierung und Erfassung aller Teilnehmer:innen und Begleitpersonen in der Nationalen Datenbank Sport (NDS) (ausgenommen sind besonders schützenswerte Personendaten);
• Wenn Sie uns Ihre Einwilligung erteilen;
• Wegen ihres historischen und sozialen Wertes, Weitergabe von Fotos und Teilnehmerlisten an das Schweizerische Bundesarchiv, das dem Bundesgesetz über die Archivierung (BGA) unterliegt, wobei der Zugang zu den Archiven durch Art. 9 ff BGA geregelt ist;
• An unsere Auftragsbearbeiter (Ziff. 7 unten), die wir sorgfältig ausgewählt haben;
• Wenn dies zur Durchsetzung unserer Rechte erforderlich ist.

5.4. Veranstaltungsteilnehmer:innen (Kongresse und Webinare etc.)

Zusätzlich zu den Kontaktdaten können Geburtsdaten, Fotos und alle anderen Personendaten, die für die Durchführung der Veranstaltung relevant sind, auf der Grundlage von Art. 31 Abs. 1 und 2 Bst. a DSG und Art. 6 I Bst. a, b und c DSGVO bearbeitet werden.

Wir bearbeiten diese Personendaten, um den Antrag auf Teilnahme an Veranstaltungen zu bearbeiten, unsere Veranstaltungen zu organisieren, die Dossiers aller Teilnehmenden zu führen, die Teilnehmenden zu verwalten und ihre Sicherheit zu gewährleisten, die Teilnehmenden zu identifizieren, die Versicherungsfälle den Versicherungen zu melden, die Leistungen der Referent:innen zu bezahlen, Umfragen durchzuführen, unsere Veranstaltungen zu verbessern und Statistiken über unsere Veranstaltungen zu erstellen.

5.5. Spender:innen und Sponsor:innen (inklusive potenzielle Spender:innen)

Zusätzlich zu den Kontaktdaten können Bankverbindungen und alle anderen relevanten Personendaten im Zusammenhang mit der Mittelbeschaffung auf der Grundlage von Art. 31 Abs. 1 und 2 lit. a DSG und Art. 6 I lit. a, b und c DSGVO bearbeitet werden.

Der Zweck der Bearbeitung ist die Mittelbeschaffung und -verwaltung durch Spender:innen und Sponsor:innen (inklusive Statistiken), der Versand von Dankes- und/oder Grusskarten sowie die interne Organisation der ASO und die Erstellung von Statistiken über die Mittelbeschaffung.

Unter Vorbehalt der folgenden Fälle, werden die Personendaten nicht an Dritte weitergegeben:

• Gemeinsame Nutzung der Arbeitsräume, der Adressdatenbank (beschränkter Zugang) und der Archive mit educationsuisse (besonders schützenswerte und finanzielle Personendaten werden nicht weitergegeben);
• Wenn Sie uns Ihre Einwilligung erteilen;
• Wenn wir aufgrund einer gesetzlichen Verpflichtung oder einer gerichtlichen Anordnung zur Weitergabe verpflichtet sind;
• An unsere Auftragsbearbeiter (Ziff. 7 unten), die wir sorgfältig ausgewählt haben.

5.6. Vertragspartner:innen (Lieferanten, Dienstleister usw.)

Zusätzlich zu den Kontaktdaten können Bankverbindungen und Steuernummern bearbeitet werden, wenn Sie eine Vertragsbeziehung mit der ASO eingehen, gestützt auf Art. 31 Abs. 1 und 2 lit. a DSG und Art. 6 I lit. a, b und c DSGVO.

Der Zweck der Bearbeitung ist die Aushandlung, der Abschluss und/oder die Erfüllung von Verträgen zwischen Ihnen und der ASO, einschliesslich der Rechnungsstellung und/oder Bezahlung von Leistungen.

Vorbehaltlich gesetzlicher Verpflichtungen beträgt die Aufbewahrungsdauer grundsätzlich 10 Jahre ab Erfüllung des Vertrags unter Berücksichtigung der Verjährungsfristen.

Unter Vorbehalt der folgenden Fälle, werden die Personendaten nicht an Dritte weitergegeben:

• Gemeinsame Nutzung der Arbeitsräume, der Adressdatenbank (beschränkter Zugang) und der Archive mit educationsuisse (besonders schützenswerte Personendaten werden nicht weitergegeben);
• Wenn Sie uns Ihre Einwilligung erteilen;
• Wenn wir aufgrund einer gesetzlichen Verpflichtung oder einer gerichtlichen Anordnung zur Weitergabe verpflichtet sind;
• An unsere Auftragsbearbeiter (Ziff. 7 unten), die wir sorgfältig ausgewählt haben.

5.7. Bei einer Kontaktaufnahme

Bei einer Kontaktaufnahme, z.B. durch Ausfüllen unseres Kontaktformulars und/oder das Versenden einer E-Mail, eines Briefes oder eines Telefonanrufs, können die Personendaten, inklusive der angegebenen Kontaktdaten und aller weiteren freiwillig übermittelten Personendaten auf Grundlage von Art. 31 Abs. 1 und 2 lit. a DSG und Art. 6 I lit. a und b DSGVO bearbeitet werden. Wir können solche Angaben beispielsweise in einem Customer-Relationship-Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln speichern. Wenn wir Daten über andere Personen übermittelt erhalten, sind die übermittelnden Personen verpflichtet, den Datenschutz gegenüber diesen Personen zu gewährleisten sowie die Richtigkeit dieser Personendaten sicherzustellen.

Der Zweck ist die Bearbeitung der Anfrage.

Unter Vorbehalt der folgenden Fälle, werden die Personendaten nicht an Dritte weitergegeben:

• Gemeinsame Nutzung der Räumlichkeiten, der Datenbank (beschränkter Zugang) und der Archive mit SJAS (Stiftung für Junge Auslandschweizer) und educationsuisse (ausgenommen sind medizinische und finanzielle Personendaten);
• Wenn Sie uns Ihre Einwilligung erteilen;
• Wenn wir aufgrund einer gesetzlichen Verpflichtung oder einer gerichtlichen Anordnung zur Übermittlung verpflichtet sind;
• An unsere Auftragsbearbeiter (Ziff. 7 unten), die wir sorgfältig ausgewählt haben.

6.1. Cookies

Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAd-Choices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

6.2. Server-Logdateien

Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTPS-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unsere Website dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

6.3. Zählpixel

Wir können Zählpixel auf unserer Website verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich um kleine, üblicherweise nicht sichtbare Bilder, die beim Besuch unserer Website automatisch abgerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.

6.4. Kommentare

Wir ermöglichen Ihnen, Kommentare auf unserer Website zu veröffentlichen. In diesem Rahmen bearbeiten wir insbesondere jene Angaben, die eine kommentierende Person selbst an uns übermittelt, aber auch die verwendete Internet Protocol (IP)-Adresse sowie Datum und Zeit. Diese Angaben werden benötigt, um die Veröffentlichung von Kommentaren zu ermöglichen sowie um den Schutz vor Missbrauch sicherstellen zu können, was in unserem überwiegenden berechtigten Interesse liegt.

6.5. Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen per E-Mail und über andere Kommunikationskanäle.

6.5.1. Erfolgs- und Reichweitenmessung

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfänger:innen effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.

6.5.2. Einwilligung und Widerspruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung verwenden wir nach Möglichkeit das «Double Opt-in»-Verfahren, das heisst, Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.

6.5.3. Dienstleister für Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienstleistern.

6.6. Social Media

Wir sind auf Social-Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz und des EWR bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform.

Für unsere Social-Media-Präsenz bei Facebook unter Einschluss der sogenannten Seiten-Insights sind wir- sofern und soweit die DSGVO anwendbar ist – gemeinsam mit der Meta Platforms Ireland Limited (Irland) verantwortlich. Die Meta Platforms Ireland Limited ist Teil der Meta-Unternehmen (unter anderem in den USA). Die Seiten-Insights geben Aufschluss darüber, wie Besucher:innen mit unserer Facebook-Präsenz interagieren. Wir verwenden Seiten-Insights, um unsere Social Media-Präsenz bei Facebook effektiv und nutzerfreundlich bereitstellen zu können.

6.7. Dienste von Dritten

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die Internet Protocol (IP)-Adressen der Nutzer:innen.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Wir nutzen insbesondere:

• Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) für Nutzer:innen im EWR und in der Schweiz; Allgemeine Angaben zum Datenschutz: Grundsätze zu Datenschutz und Sicherheit; Datenschutzerklärung; Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet; Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden; Von Google verwendete Cookie-Arten und sonstige Technologien.
• Dienste von Microsoft: Anbieterinnen: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irland) für Nutzer:innen im EWR, in Grossbritannien und in der Schweiz; Allgemeine Angaben zum Datenschutz: Datenschutz bei Microsoft; Datenschutz und Privatsphäre (Trust Center); Datenschutzerklärung; Datenschutz-Dashboard (Daten- und Datenschutz-Einstellungen).

6.7.1. Digitale Infrastruktur

Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

Wir nutzen insbesondere:

• METANET: Hosting, Anbieterin METANET AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung.

6.7.2. Terminplanung

Wir nutzen Dienste von spezialisierten Dritten, um Termine online vereinbaren zu können, beispielsweise für Besprechungen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allenfalls direkt ersichtliche Bedingungen der genutzten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen.

Wir nutzen insbesondere:

• Doodle: Online-Terminplanung; Anbieterin: Doodle AG (Schweiz) als Tochtergesellschaft der TX Group AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung; Allgemeine Bedingungen für die Datenverarbeitung.

6.7.3. Audio- und Video-Konferenzen

Wir nutzen spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizieren zu können. Wir können damit beispielsweise virtuelle Besprechungen abhalten oder Online-Unterricht oder Webinare durchführen. Für die Teilnahme an Audio- und Video-Konferenzen gelten ergänzend die Rechtstexte der einzelnen Dienste wie Datenschutzerklärungen und Nutzungsbedingugen.

Wir empfehlen je nach Lebenssituation bei der Teilnahme an Audio- oder Video-Konferenzen das Mikrofon standardmässig stumm zu schalten sowie den Hintergrund unscharf zu stellen oder einen virtuellen Hintergrund einblenden zu lassen.

Wir nutzen insbesondere:

• Microsoft Teams: Plattform unter anderem für Audio- und Video-Konferenzen; Anbieterin: Microsoft; Teams-spezifische Angaben: Datenschutz und Microsoft Teams.
• Zoom: Video-Konferenzen; Anbieterin: Zoom Video Communications Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung; Datenschutz bei Zoom; Rechtskonformitäts-Center.

6.7.4. Schriftarten

Wir nutzen Dienste von Dritten, um ausgewählte Schriftarten sowie Icons, Logos und Symbole in unsere Website einbetten zu können.

Wir nutzen insbesondere:

• Google Fonts: Schriftarten; Anbieterin: Google; Google Fonts-spezifische Angaben: Datenschutz und Google Fonts; Datenschutz und Datenerfassung.

6.8. Erweiterungen für die Website

Wir verwenden Erweiterungen für unsere Website, um zusätzliche Funktionen nutzen zu können.

Wir verwenden insbesondere:

• Google reCAPTCHA: Spamschutz (Unterscheidung zwischen erwünschten Kommentaren von Menschen und unerwünschten Kommentaren von Bots wie Spam); Anbieterin: Google; Google reCAPTCHA-spezifische Angaben: Was ist reCAPTCHA?.

6.9. Erfolgs- und Reichweitenmessung

Wir nutzen Dienste und Programme, um zu ermitteln, wie unser Online-Angebot genutzt wird. In diesem Rahmen können wir beispielsweise den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten sowie die Wirkung von Verlinkungen Dritter auf unserer Website messen. Wir können aber beispielsweise auch ausprobieren und vergleichen, wie unterschiedliche Versionen unseres Online-Angebotes oder Teile davon genutzt werden («A/B-Test»-Methode). Aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung können wir insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen an unserem Online-Angebot vornehmen.

Bei der Verwendung von Diensten und Programmen für die Erfolgs- und Reichweitenmessung müssen die Internet Protocol (IP)-Adresse von einzelnen Nutzer:innen gespeichert werden. IP-Adressen werden grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen und damit den Datenschutz der Nutzer:innen zu verbessern.

Bei der Verwendung von Diensten und Programmen für die Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzerprofile erstellt werden. Nutzerprofile umfassen beispielsweise die besuchten Seiten oder betrachteten Inhalte auf unserer Website, Angaben zu Grösse von Bildschirm oder Browser-Fenster und den – zumindest ungefähren – Standort. Grundsätzlich werden Nutzerprofile ausschliesslich pseudonymisiert erstellt. Wir verwenden Nutzerprofile nicht für die Identifizierung einzelner Nutzer:innen. Einzelne Dienste von Dritten, bei denen Nutzer:innen angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.

Wir nutzen insbesondere:

• AWStats: Erfolgs- und Reichweitenmessung; Entwicklerin: AWStats (freie Open Source-Software); Angaben zum Datenschutz: Was ist AWStats / Übersicht über die Funktionen.
• Google Analytics: Erfolgs- und Reichweitenmessung; Anbieterin: Google; Google Analytics-spezifische Angaben: Messung auch über verschiedene Geräte und Browser hinweg (Cross Device Tracking) sowie mit pseudonymisierten Internet Protocol (IP)-Adressen, die nur ausnahmsweise vollständig an Google in den USA übertragen werden, Datenschutz, Browser Add-on zur Deaktivierung von Google Analytics.
• Google Tag Manager: Einbindung und Verwaltung von sonstigen Diensten für die Erfolgs- und Reichweitenmessung sowie weiteren Diensten von Google als auch von Dritten; Anbieterin:  Google; Google Tag Manager-spezifische Angaben: Mit Google Tag Manager erfasste Daten; weitere Angaben zum Datenschutz finden sich bei den einzelnen eingebundenen und verwalteten Diensten.

Wir achten bei der Wahl unserer Auftragsbearbeiter auf die Sicherstellung eines angemessenen Datenschutzes. Unsere wichtigsten Auftragsbearbeiter sind:

• Allgemeine Zusammenarbeit: Stiftung für junge Auslandschweizer (SJAS), Schweiz; Schweizer Bundes- und Kantonsverwaltung (BASPO Jugend + Sport, Bundesarchiv, Sportamt des Kantons Bern, etc.);
• IT-Anbieter: Plus und Plus AG, Schweiz; Hausformat GmbH, Schweiz; ProIT Informatik AG, Schweiz; DataTrust AG, Schweiz; Cobra Computer's Brainware AG, Schweiz; etc;
• Personalwesen: HR Service Center GmbH, Schweiz;
• Buchhaltung und Zahlungsverkehr: Sage Schweiz AG, Schweiz; Payrexx AG, Schweiz; Paypal Inc, USA; Stripe Inc, USA.
• Verschiedene Versicherungen, insbesondere diverse Sozialversicherungen und REGA AG, Schweiz;
• Newsletter und Community: MAXONY Suisse SA, Schweiz; Hivebrite, Frankreich; Hivebrite hat für betroffene Personen eine Liste von Unterauftragsbearbeitern erstellt: https://hivebrite.com/legal/subprocessors
• E-Mails und damit verbundene Daten: Microsoft (Outlook, SSL-geschützt), USA.
• Telefonie: gfeller elektro (gehört zu ETAVIS Bern-Mittelland AG), Schweiz; Swisscom AG, Schweiz; Wingo (gehört zu Swisscom (Schweiz) AG), Schweiz;
• Videokonferenzen: Zoom Video Communications Inc., USA; Microsoft Teams, USA; siehe auch Ziffer 6.7.3.
• Sendungen: Post CH AG, Schweiz; SwissMail International AG, Schweiz; G3 Worldwide Mail (Switzerland) AG, Schweiz; Arcmedia AG, Schweiz; Twipe Mobile Solutions, Belgien;
• Umfragen: SurveyMonkey Inc., USA;
• Leserschaftsumfragen Schweizer Revue: Jörg Schneider, js studien und analysen, Schweiz.

Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im EWR. Wir können Personendaten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.

Wir können Personendaten in alle Staaten und Territorien auf der Erde exportieren, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz sowie – sofern und soweit die DSGVO anwendbar ist – gemäss Beschluss der Europäischen Kommission einen angemessenen Datenschutz gewährleistet.

Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, übermitteln, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbesondere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie allfälliger Garantien.

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Zur Veranschaulichung: Die Personendaten, die wir bearbeiten, sind gesichert und der Zugriff auf diese Daten ist auf die Personen beschränkt, die sie benötigen. Unsere Mitarbeiter:innen werden geschult und es wurden verschiedene interne Abläufe und Richtlinien eingeführt. Wir können aber keine absolute Datensicherheit gewährleisten.

Um Datenverluste zu vermeiden, werden die Daten der ASO täglich in einem Rechenzentrum der DataTrust AG gesichert. Von dort aus werden die Daten in zwei andere Rechenzentren der DataTrust AG verteilt, damit die Daten immer verfügbar sind. Alle Rechenzentren der DataTrust AG liegen in der Schweiz. Die Tagesstände werden von der DataTrust AG gesetzeskonform für 10 Jahre archiviert.

Der Zugriff auf unsere Website erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

Unsere digitale Kommunikation unterliegt – wie grundsätzliche jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

Jede Person, die von einer Datenbearbeitung im Rahmen dieser Erklärung betroffen ist, kann sich an die ASO wenden, um die Rechte geltend zu machen, die durch das anwendbare schweizerische oder europäische Recht garantiert werden, d.h. das Recht auf Zugang, das Recht auf Berichtigung, das Recht auf Vergessenwerden, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch und in bestimmten Fällen das Recht auf Datenübertragung sowie das Recht, eine Beschwerde bei der zuständigen Behörde einzureichen.

Um diese Rechte auszuüben, müssen Sie einen Antrag an die ASO stellen (unter Verwendung der Kontaktangaben in Ziff. II). Wir werden uns bemühen, diesen innerhalb von 30 Tagen zu beantworten.

Wenn eine Datenbearbeitung auf einer Einwilligung beruht, kann diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden (unter Verwendung der Kontaktangaben in Ziff. II). In diesem Fall wird Ihnen eine entsprechende Vorgehensweise zugesandt.

Wir haben Teile dieser Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutzpartner erstellt.

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Die jeweils gültige Fassung ist die auf der ASO-Website veröffentlichte Version: www.swisscommunity.org.

Im Falle von Abweichungen zwischen den verschiedenen Sprachversionen dieser Datenschutzerklärung ist die deutsche Version massgebend.