Datenschutzerklärung

Datenschutzerklärung der Reformierten Kirche des Kantons Zürich für die Webseite refine.ch

Die Reformierte Kirche des Kantons Zürich (Landeskirche) freut sich über Ihren Besuch auf der Webseite refine.ch! Der Datenschutz ist uns dabei ein wichtiges Anliegen. Wir gehen verantwortungsvoll mit Ihren Personendaten um und berücksichtigen alle Bestimmungen der anwendbaren datenschutzrechtlichen Grundlagen.

Die Datenbearbeitungen erfolgen, soweit dies für eine funktionsfähige Webseite und zur Bereitstellung unserer Inhalte und Leistungen erforderlich ist. Im Folgenden erläutern wir, welche Informationen die Landeskirche von Besuchenden der Webseite erfasst, wie diese verwendet und allenfalls auch durch Dritte bearbeitet werden.

Gegenstand des Datenschutzes

Gemäss Art. 130 der Zürcher Kantonsverfassung vom 27. Februar 2005 (LS 101) sowie Art. 16 der Kirchenordnung der Evangelisch-reformierten Landeskirche des Kantons Zürich vom 17.März 2017 (LS 181.10) ist die Landeskirche eine selbständige Körperschaft des öffentlichen Rechts (öffentliches Organ) und somit an die Vorgaben des kantonalen Gesetzes über die Information und den Datenschutz des Kantons Zürich vom 12. Februar 2007 (IDG, LS 170.4) gebunden.

Datenschutz dient dem Schutz der Persönlichkeitsrechte und dem Recht auf Privatsphäre als Grundrechte aller Personen. Er verpflichtet die Datenbearbeitenden zu rechtmässigem Handeln und verleiht den betroffenen Personen durchsetzbare Rechte im Hinblick auf die Bearbeitung ihrer Personendaten. Personendaten sind nach § 3 IDG alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Hierunter fallen Informationen wie Vor- und Nachname, Telefonnummer, E-Mail- oder unter Umständen auch IP-Adressen.

Rechtsgrundlagen

Die Landeskirche hat nach Art. 5 der Kirchenordnung unter anderem den Auftrag, den Menschen nah zu sein, sie in ihrer Vielfalt anzusprechen und Kinder, Jugendliche und Erwachsene mit dem Wort Gottes zu bilden. Ihren Dienst hat sie in Offenheit gegenüber der ganzen Gesellschaft zu leisten. Mit einem Webauftritt mit Informationen zu bestehenden Angeboten, Veranstaltungen sowie zur Wissensvermittlung erfüllt die Landeskirche ihren öffentlichen Auftrag.

Öffentliche Organe sind im Sinne des IDG (§ 14 Abs. 1 IDG) zudem verpflichtet, über ihre Tätigkeiten zu informieren, worunter der Betrieb einer Internetseite fällt.

Einwilligung in weitere Datenbearbeitungen

Die Nutzung bestimmter Angebote auf der Webseite (z.B. Newsletter, Anmeldung) kann eine weitergehende Erhebung, Bearbeitung und Speicherung Ihrer Personendaten bedingen (wie z.B. Name, Anschrift oder E-Mail-Adresse).

Im Grundsatz gilt, dass Sie mit der Eingabe und Übermittlung dieser Daten in deren Bearbeitung einwilligen. Für gewisse dieser Datenerhebungen werden in der vorliegenden Datenschutzerklärung sodann detaillierte Informationen bereitgestellt.

Datenempfängerinnen und -empfänger

Die erhobenen Informationen werden ausschliesslich dann an Dritte (z.B. an andere Behörden) bekannt gegeben, falls dies aufgrund zwingender Rechtsvorschriften (z.B. gerichtliche Verfügung) oder zum Zweck der Rechts- oder Strafverfolgung (z.B. bei Angriffen auf die Netzinfrastruktur) erforderlich ist. Eine Bekanntgabe an Dritte zu anderen Zwecken findet nicht statt.

Dessen ungeachtet kann die Landeskirche Dritte damit beauftragen, die über die Webseite zhref.ch erhobenen Daten weiter zu bearbeiten. Dies geschieht einzig zum Zweck eines einwandfreien Betriebs und zur optimalen Nutzung der Angebote auf der Webseite. Die beauftragten Dritten werden mittels rechtlicher, technischer und organisatorischer Massnahmen dazu verpflichtet, die Einhaltung datenschutzrechtlicher Bestimmungen zu gewährleisten.

Über die Beauftragung sämtlicher Drittparteien, die Daten der Webseitenbesuchenden bearbeiten, wird jeweils direkt bei den zutreffenden Themen in dieser Datenschutzerklärung informiert.

Datenbearbeitung und -speicherung

Webseitenbesuch

Beim Besuch der Webseite zhref.ch werden Zugriffsdaten erhoben und in sogenannten Server-Logfiles gespeichert. Es handelt sich dabei um die folgenden Informationen:

  • IP-Adresse des aufrufenden Geräts
  • URL der zuvor besuchten Webseite (Referrer-URL)
  • Datum und Uhrzeit der Abfrage
  • Verwendeter Webbrowser
  • Verwendetes Betriebssystem
  • Verwendetes Übertragungsprotokoll (z.B. HTTP)

Die Informationen werden automatisch von ihrem Browser übermittelt und dienen für die fehlerfreie Darstellung des angeforderten Inhalts, Störungsermittlungen und zur statistischen Auswertung und sind somit technisch notwendig.

Das Hosting der Webseite und somit der angegebenen Informationen erfolgt auf Servern der Firma Microsoft Corp. mit Sitz in den USA, die sich in der Schweiz befinden (Microsoft Azure, Zone Schweiz Nord/Zürich).

Formulare

Unsere Website verwendet das WordPress-Plugin «Gravity Forms» zur Erstellung und Verwaltung von Online-Formularen (Anmeldung, Kontakt, Newsletter). Mit Hilfe dieses Plugins ermöglichen wir es Besuchern, einfach mit uns in Kontakt zu treten oder bestimmte Informationen an uns zu übermitteln.

Je nach Formularart werden insb. folgenden Personendaten erhoben:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse
  • Freitext-Eingaben (z. B. Nachrichten)
  • IP-Adresse

Die übermittelten Formulardaten werden im Backend unserer WordPress-Website und somit bei unserem Hosting-Anbieter Microsoft gespeichert (siehe Webseitenbesuch). Der Zugriff darauf ist passwortgeschützt und nur für berechtigte Personen möglich. Der Plugin-Anbieter selbst hat keinen Zugriff auf diese Daten.

Mailversand

Werden E-Mails im Zusammenhang mit der Webseite versandt, läuft dies über einen Dienst des Unternehmens SendGrid mit Sitz in den USA. Die Daten werden einzig zur Bearbeitung der Kontaktaufnahme und anschliessenden Kommunikation verwendet. Dabei hat SendGrid Einsicht in folgende Informationen, die nach spätestens 37 Tagen gelöscht werden:

  • Betreff der E-Mail
  • E-Mail-Adressen von Absendern und Empfangenden
  • Inhalt der E-Mail (Inhalt und bearbeitete Daten hängen somit von der Person ab, die eine Nachricht versendet)

Google Analytics

Wir setzen auf unseren Websites Google Analytics ein, sofern eine Zustimmung der Webseitenbesuchenden vorliegt (Opt-in). Dies ist eine Dienstleistung der Firma Google LLC mit Sitz in den USA. Damit lässt sich die Nutzung der Website (nicht personenbezogen) messen und auswerten. Hierzu werden permanente Cookies benutzt, die Google selber setzt. Wir haben den Dienst so konfiguriert, dass das Tracking anonymisiert erfolgt. Konkret werden dazu die IP-Adressen der Webseitenbesuchenden vor einer Weiterleitung in die USA gekürzt und können voraussichtlich nicht zurückverfolgt werden. Die Einstellungen «Datenweitergabe» sowie «Signals» sind ausgeschaltet.

Daher nehmen wir an, dass die Informationen, die wir mit Google teilen, für Google keine Personendaten darstellen. Es kann jedoch nicht gänzlich ausgeschlossen werden, dass Google aus diesen Daten für eigene Zwecke Personen identifizieren kann (bspw. durch Verknüpfung mit Google-Konten). Soweit Sie sich bei Google selbst registriert haben, sind Sie Google auch bekannt. Die Bearbeitung Ihrer Personendaten liegt diesfalls in der Verantwortung von Google gemäss den entsprechenden Datenschutzbestimmungen. Die Landeskirche stellt selber stets nur nicht personenbezogene Informationen zur Verwendung der Webseite bereit.

Services von anderen Anbietern

Vereinzelt setzen wir auf unserer Webseite Angebote von Dritten ein, um deren Inhalte und Services wie z.B. Videos einzubinden. Dies hat zur Folge, dass die Drittanbieter Informationen zum aufgerufenen Inhalt wahrnehmen, jedoch zu keinen anderen Informationen über Sie.

Auf der Webseite der Landeskirche werden Services und Inhalte folgender Drittanbieter eingebunden:

  • YouTube der Anbieterin Google LLC mit Sitz in den USA
  • Vimeo des Anbieters Vimeo mit Sitz in den USA

Beim Aufrufen von Links auf der Webseite der Landeskirche, die auf weitere Webseiten führen, gelten die Datenschutzbestimmungen der Drittanbieter.

Ticketing

Für den Ticketverkauf wird das externe Angebot der TICKETINO AG, mit Sitz in der Schweiz, verwendet. Sobald Sie auf den Link zu TICKETINO klicken, verlassen Sie unsere Webseite. Die Bearbeitung Ihrer Personendaten erfolgt dann ausschliesslich durch die TICKETINO AG, weshalb deren Datenschutzbestimmungen gelten: https://www.ticketino.com/de/DataProtection

Gültigkeit

Die Landeskirche behält sich vor, die Datenschutzerklärung jederzeit für zukünftige Datenbearbeitungen zu ändern. Eine solche Anpassung kann durch die Implementierung neuer Technologien oder neue gesetzliche Pflichten erforderlich sein. Es gilt stets die zum Zeitpunkt Ihres Webseitenbesuchs abrufbare Fassung. Wir empfehlen Ihnen daher, die Datenschutzerklärung regelmässig zu konsultieren.

Die Rechte der betroffenen Person

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre bearbeiteten Personendaten und den Zweck der Datenbearbeitung. Ausserdem haben Sie jederzeit ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Die uns erteilte Einwilligung zur Datenerhebung und Verwendung können Sie zudem jederzeit widerrufen.

Verantwortliche Stelle

Die folgende Stelle ist verantwortlich für die Datenbearbeitung auf dieser Webseite:

Reformierte Kirche Kanton Zürich
Hirschgraben 50
Postfach, 8024 Zürich
Telefon +41 44 258 92 20

Wenn Sie Fragen oder Anregungen zum Thema Datenschutz haben, zögern sie nicht, den Rechtsdienst des Kirchenrats zu kontaktieren:

Kontakt Rechtsdienst: martin.roehl@zhref.ch oder franziska.kramer@zhref.ch