Datenschutzerklärung der HUBER+SUHNER Stiftung

Vielen Dank, dass Sie mit uns Kontakt aufgenommen haben. Der Schutz Ihrer Personendaten ist uns ein wichtiges Anliegen. Deshalb betreiben wir unsere Aktivitäten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz von Personendaten und zur Datensicherheit. Diese Datenschutzerklärung ist auf die Einhaltung des revisionierten Schweizer Datenschutzgesetzt (DSG) ausgerichtet. Wir möchten Sie nachfolgend darüber informieren, welche Daten Ihres Besuchs zu welchen Zwecken verwendet werden.

Verantwortlicher im Sinne des DSG ist die:

HUBER+SUHNER Stiftung

Degersheimerstrasse 14

9100 Herisau

+41 44 952 23 95

Der Begriff der Personendaten ist im DSG definiert. Danach sind dies Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fällt also beispielsweise Ihr bürgerlicher Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum.

Über die Daten, die Sie uns in der Kommunikation per E-Mail, telefonisch oder persönlich mitteilen, hinaus, erheben wir keine Personendaten von Ihnen. In der Regel sind dies Ihr Name und Vorname, die von Ihnen übermittelte E-Mail-Adresse sowie gegebenenfalls weitere Identifikations- und Kommunikationsdaten.

Die Verantwortliche speichert und verarbeitet Ihre Personendaten, um mit Ihnen zu Ihrer Spendenanfrage kommunizieren zu können, um in internen Gremien darüber zu entscheiden und um Spenden entsprechend den gesetzlichen Regeln zu dokumentieren. 

Personendaten werden für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist erfolgt eine routinemässige Löschung der Daten, sofern nicht eine Erforderlichkeit für eine Vertragsanbahnung oder die Vertragserfüllung besteht.

Die für die Verarbeitung Verantwortliche verarbeitet und speichert Personendaten der betroffenen Person nur solange, wie dies zur Erreichung des Speicherungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus dann erfolgen, soweit dies durch Gesetze oder Vorschriften, denen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die Personendaten routinemässig gesperrt oder gelöscht.

Werden Personendaten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSG, und es stehen Ihnen Rechte gegenüber dem Verantwortlichen zu: z.B. das Auskunftsrecht, das Recht auf Löschung oder das Recht auf Datenherausgabe oder -übertragung.

Soweit dies gesetzlich erlaubt oder vorgeschrieben ist oder soweit Sie eingewilligt haben, teilen wir Ihre Personendaten zudem anderen Empfängern mit, die für uns Dienstleistungen erbringen. Wir beschränken die Weitergabe Ihrer Personendaten dabei auf das notwendige Mass. Teilweise erhalten unsere Dienstleister Ihre Personendaten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren Personendaten streng an unsere Weisungen gebunden (Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO). Teilweise agieren die Empfänger eigenständig mit Ihren Daten, die wir an diese übermitteln. Folgende Kategorien von Dienstleistern/ Empfängern können Ihre Daten erhalten:

• Anbieter von Hosting-Services für den Betrieb unserer Server
• Anbieter von Clouddiensten und Software für Office-Anwendungen 
• Dienstleister für Postdienste
• Externe Berater wie z.B. Steuer- oder Rechtsberater
• Weitere IT-Dienstleister (z. B. Systemhäuser)

Die von uns beauftragten Dienstleister, müssen strenge Vertraulichkeitsanforderungen erfüllen. Sie erhalten lediglich den erforderlichen Zugang zu Ihren Daten, um die zugewiesenen Aufgaben zu erfüllen.

Im Falle eines Verdachts auf eine Straftat können Daten an Strafverfolgungsbehörden weitergegeben werden.

Die Verantwortliche überträgt ggf. Personendaten ins Ausland, weil oben genannte Dienstleister ihre Sitze nicht ausschließlich in der Schweiz haben. Grundsätzlich kann die Verantwortliche durch verschiedene geeignete Garantien dafür sorgen, dass ein angemessenes Schutzniveau für die Verarbeitungen herbeigeführt wird. Es besteht die Möglichkeit, Datenübertragungen auf der Grundlage eines Angemessenheitsbeschlusses, internen Datenschutzvorschriften, genehmigten Verhaltensregeln, Standarddatenschutzklauseln oder einem genehmigten Zertifizierungs-Mechanismus gem. DSG zu übermitteln.

Es besteht die Gefahr, dass das Ausland, welches Ihre Personendaten empfängt, kein gleichwertiges Schutzniveau im Vergleich zum Schutz der Personendaten in der Europäischen Union aufweisen kann. Das kann zum Beispiel der Fall sein, wenn die Schweiz für das jeweilige Ausland keinen Angemessenheitsbeschluss erlassen hat oder bestimmte Abkommen zwischen der Schweiz und dem jeweiligen Ausland für ungültig erklärt werden. Konkret bestehen Risiken hinsichtlich des wirksamen Schutzes der Persönlichkeitsrechte z.B. durch den Einsatz von Überwachungsgesetzen (zum Beispiel USA). Es obliegt in einem solchen Fall der Verantwortung des Verantwortlichen und des Empfängers, zu bewerten, ob die Rechte der betroffenen Personen im Ausland ein gleichwertiges Schutzniveau wie in der Schweiz geniessen und auch wirksam durchgesetzt werden können.

Das durch die DSG gewährleistete Schutzniveau für natürliche Personen darf jedoch bei der Übermittlung von Personendaten an Verantwortliche, Auftragsverarbeiter oder andere Empfänger im Ausland oder an internationale Organisationen nicht untergraben werden, und zwar auch dann nicht, wenn aus einem Ausland oder von einer internationalen Organisation Personendaten an Verantwortliche oder Auftragsverarbeiter in demselben oder einem anderen Ausland oder an dieselbe oder eine andere internationale Organisation weiterübermittelt werden.

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmässig überprüft und dem technologischen Fortschritt angepasst. Darüber hinaus wird der Datenschutz bei uns fortlaufend gewährt, durch ständige Auditierung und Optimierung der Datenschutzorganisation.

Die HUBER+SUHNER Stiftung behält sich sämtliche Rechte vor, um Änderungen und Aktualisierungen dieser Datenschutzerklärung vorzunehmen.