Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und
anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie
sonstiger datenschutz
Resilienz in Familien GmbH
c/o Business Center 1905
Bruggerstrasse 69
5400 Baden
Schweiz
E-Mail: kontakt[at]reifam.org
Website: www.reifam.org
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
1. Informationen über den Browsertyp und die verwendete Version
2. Das Betriebssystem des Nutzers
3. Den Internet-Service-Provider des Nutzers
4. Die IP-Adresse des Nutzers
5. Datum und Uhrzeit des Zugriffs
6. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
7. Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Wir nutzen für das Hosting unserer Apps und Internetseiten eine Cloud-Plattform von DigitalOcean LLC, 106 6th Avenue,New York USA. Der Serverstandort ist ein ISO/IEC 27001:2013 zertifiziertes Rechenzentrum in Frankfurt.
Die Datenübertragung in die USA wird auf die neuen Standardvertragsklauseln der EU-Kommission gestützt. Details sind unter folgendem Link zu finden: https://www.digitalocean.com/legal/privacy-policy/.
Wir haben mit DigitalOcean einen Auftragsdatenverarbeitungsvertrag geschlossen. Dieser kann unter der Seite https://www.digitalocean.com/security/gdpr/data-processing-agreement/ öffentlich eingesehen werden.
Der Einsatz von DigitalOcean beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO.
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“).
Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram – Account eingeloggt sind können Sie durch Anklicken des Instagram – Buttons die Inhalte unserer Seiten mit Ihrem Instagram – Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Datenschutzerklärung: http://instagram.com/about/legal/privacy/.
Wir verwenden auf unserer Website und im reifam®-Portal
SendGrid, einen Dienst zum Versand von E-Mails. Dienstanbieter
ist das amerikanische Unternehmen Twilio Inc., 889 Winslow St,
Redwood City, California 94063, USA.
SendGrid verarbeitet nutzerbezogene Daten u.a. auch in den USA. Wir
weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die
USA besteht. Dies kann mit verschiedenen Risiken für die
Rechtmässigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in
Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein,
Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin
verwendet SendGrid sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und
3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses - SCC) sind
von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen,
dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen,
wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich SendGrid, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau
einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Addendum),
welche den Standardvertragsklauseln entsprechen, finden Sie unter
https://www.twilio.com/legal/data-protection-addendum.
Mehr über die Daten, die durch die Verwendung von SendGrid
verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.twilio.com/legal/privacy.
