Datenschutzerklärung

Datenschutzerklärung der Evangelisch-reformierten Landeskirche des Kantons Zürich

Die Evangelisch-reformierte Landeskirche des Kantons Zürich (Landeskirche) freut sich über Ihren Besuch auf unserer Webseite! Ihr Datenschutz ist uns dabei ein wichtiges Anliegen. Wir gehen verantwortungsvoll mit Ihren personenbezogenen Daten um und berücksichtigen alle Bestimmungen der anwendbaren datenschutzrechtlichen Grundlagen.

Die Datenbearbeitungen erfolgen, soweit dies für eine funktionsfähige Webseite und zur Bereitstellung unserer Inhalte und Leistungen erforderlich ist. Im Folgenden erläutern wir, welche Informationen die Landeskirche von Besuchenden der Webseite erfasst, wie diese verwendet und allenfalls auch durch Dritte bearbeitet werden.

Gegenstand des Datenschutzes

Gemäss Art. 130 der Zürcher Kantonsverfassung vom 27. Februar 2005 (LS 101) sowie Art. 16 der Kirchenordnung der Evangelisch-reformierten Landeskirche des Kantons Zürich vom 17.März 2017 (LS 181.10) ist die Landeskirche eine selbständige Körperschaft des öffentlichen Rechts (öffentliches Organ) und somit an die Vorgaben des kantonalen Gesetzes über die Information und den Datenschutz des Kantons Zürich vom 12. Februar 2007 (IDG ZH, LS 170.4) gebunden.

Datenschutz dient dem Schutz der Persönlichkeitsrechte und dem Recht auf Privatsphäre als Grundrechte aller Personen. Er verpflichtet die Datenbearbeitenden zu rechtmässigem Handeln und verleiht den betroffenen Personen durchsetzbare Rechte im Hinblick auf die Bearbeitung ihrer Personendaten. Personendaten sind nach § 3 IDG ZH alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Hierunter fallen Informationen wie Vor- und Nachname, Telefonnummer, E-Mail- oder unter Umständen auch IP-Adressen.

Rechtsgrundlagen

Die Landeskirche hat nach Art. 5 der Kirchenordnung unter anderem den Auftrag, den Menschen nah zu sein, sie in ihrer Vielfalt anzusprechen und Kinder, Jugendliche und Erwachsene mit dem Wort Gottes zu bilden. Ihren Dienst hat sie in Offenheit gegenüber der ganzen Gesellschaft zu leisten. Mit einem Webauftritt mit Informationen zu bestehenden Angeboten, Veranstaltungen sowie zur Wissensvermittlung erfüllt die Landeskirche ihren öffentlichen Auftrag.

Öffentliche Organe sind im Sinne des IDGs (§ 14 Abs. 1 IDG) zudem verpflichtet, über ihre Tätigkeiten zu informieren, worunter der Betrieb einer Internetseite fällt. 

Datenbearbeitung und -speicherung

Beim Besuch der Webseite zhref.ch werden Zugriffsdaten erhoben und in sogenannten Server-Logfiles gespeichert. Es handelt sich dabei um die folgenden Informationen:

  • IP-Adresse des aufrufenden Geräts
  • URL der zuvor besuchten Webseite (Referrer URL)
  • Datum und Uhrzeit der Abfrage
  • Verwendeter Webbrowser
  • Verwendetes Betriebssystem
  • Verwendetes Übertragungsprotokoll (z.B. HTTP)

Die Informationen werden automatisch von ihrem Browser übermittelt und dienen für die fehlerfreie Darstellung des angeforderten Inhalts, Störungsermittlungen und zur statistischen Auswertung und sind somit technisch notwendig.

Das Hosting der Webseite und somit der angegebenen Informationen erfolgt auf Servern der Firma Microsoft Corp. mit Sitz in den USA, welche sich in der Schweiz befinden (Microsoft Azure, Zone Schweiz Nord/Zürich).

Einwilligung in weitere Datenbearbeitungen

Die Nutzung bestimmter Angebote auf der Webseite der Landeskirche (z.B. Newsletter, Kursanmeldungen, Webanwendungen) kann eine weitergehende Erhebung, Bearbeitung und Speicherung Ihrer Personendaten bedingen (wie z.B. Name, Anschrift oder E-Mail-Adresse).

Im Grundsatz gilt, dass Sie mit der Eingabe und Übermittlung dieser Daten in deren Bearbeitung einwilligen. Für gewisse dieser Datenerhebungen werden in der vorliegenden Datenschutzerklärung sodann detaillierte Informationen bereitgestellt.

Datenempfängerinnen und -empfänger

Die erhobenen Informationen werden ausschliesslich dann an Dritte (z.B. an andere Behörden) bekannt gegeben, falls dies aufgrund zwingender Rechtsvorschriften (z.B. gerichtliche Verfügung) oder zum Zweck der Rechts- oder Strafverfolgung (z.B. bei Angriffen auf die Netzinfrastruktur) erforderlich ist. Eine Bekanntgabe an Dritte zu anderen Zwecken findet nicht statt.

Dessen ungeachtet kann die Landeskirche Dritte damit beauftragen, die über die Webseite zhref.ch erhobenen Daten weiter zu bearbeiten. Dies geschieht einzig zum Zweck eines einwandfreien Betriebs und zur optimalen Nutzung der Angebote auf der Webseite. Die beauftragten Dritten werden mittels rechtlicher, technischer und organisatorischer Massnahmen dazu verpflichtet, die Einhaltung datenschutzrechtlicher Bestimmungen zu gewährleisten.

Über die Beauftragung sämtlicher Drittparteien, welche Daten der Webseitenbesuchenden bearbeiten, wird jeweils direkt bei den zutreffenden Themen in dieser Datenschutzerklärung informiert.

Microsoft Dynamics

Zur effizienten Verwaltung und Bereitstellung unserer Angebote nutzen wir Microsoft Dynamics für die Adressverwaltung, Kursverwaltung, Rechnungsstellung und den Versand von Newsletter. Microsoft Dynamics ist ein Customer-Relationship-Management-System (CRM) der Firma Microsoft Corp. mit Sitz in den USA. So können wir zum Beispiel feststellen, welche Newsletter oder Formulare geöffnet und angeklickt wurden oder welche Kurse Sie gebucht haben. Die bei der Benutzung dieser Dienste angegebenen Daten werden auf in der Schweiz gelegenen Servern gehostet (Microsoft Azure, Zone Schweiz Nord/Zürich). Es werden insbesondere folgende Daten gespeichert:

  • Anrede
  • Name und Vorname
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • weitere Daten, welche für das konkrete Angebot erforderlich sind (siehe jeweilige Eingabemaske)

Log-in Extranet

Das Log-in für den Zugang zum Extranet kann auf zwei unterschiedliche Arten erfolgen: Entweder mit Ihrem zhref-Account über das Active Directory von Microsoft Corp. mit Sitz in USA, welche als Identity Provider agiert und damit den sicheren und störungsfreien Zugang zum Mitgliederbereich gewährleistet. Dabei wird bei jedem Log-in eine Anfrage mit den für das Log-in erforderlichen Attributen an die Microsoft Corp. geschickt. Für die konkreten Datenerhebungen durch Microsoft wird auf deren Datenschutzerklärung verwiesen: Datenschutzerklärung von Microsoft – Microsoft-Datenschutz (Stand April 2023).  

Andernfalls erfolgt das Log-in via das CMS Drupal der Landeskirche. Drupal ist eine Open Source-Software, die von der Drupal Association (drupal.org) entwickelt wurde. Bei einer Anfrage werden die Log-in-Attribute sowie IP-Adressen und Informationen zu Ihrem Computersystem erfasst. Das CMS wird auf in der Schweiz gelegenen Servern der Firma Microsoft Corp. mit Sitz in den USA gehostet (Microsoft Azure, Zone Schweiz Nord/Zürich), wobei Microsoft keinerlei Zugriff auf die Daten hat.

Kurse

Sie können sich auf dieser Webseite für Kurse der Landeskirche anmelden. Ausserdem werden auf dieser Webseite Kurse von Dritten verlinkt, dort gelten aber jeweils deren Datenschutzerklärungen. Diese Datenschutzerklärung gilt nur für Anmeldungen auf der Webseite zhref.ch.

Je nach Bedarf können neben den gewöhnlichen Kontaktdaten (siehe dazu oben «Microsoft Dynamics») zusätzliche Daten erhoben werden. Die von Teilnehmenden bei der Anmeldung gemachten Angaben werden vertraulich behandelt und nur zur Organisation und Evaluation des betreffenden Angebots und allfälliger Folgeangebote verwendet. Es werden nur die zur Durchführung der Angebote nötigen Daten an Dritte (z.B. an den Veranstaltungsort) weitergegeben.

Soweit einzelne Kurselemente online stattfinden, ist die Teilnahme der Bedingung unterstellt, dass die Teilnehmenden die Nutzungsbedingungen der jeweiligen Software akzeptieren. 

Webshop

Über den Webshop der Landeskirche können Sie diverse Produkte und Unterlagen erwerben.

Bei der Bezahlung mit Kreditkarte wird für die sichere Zahlungsabwicklung die Lösung Saferpay der Firma Worldline SIX Payment Services mit Sitz in Frankreich verwendet. Dabei werden die zur Verfügung gestellten Zahlungsdaten an diese übermittelt. Die übrigen Informationen werden mit Ausnahme der Zahlungsdaten einzig im CRM und im CMS der Landeskirche (siehe dazu oben «Microsoft Dynamics» und «Log-in Extranet») gespeichert.

Newsletter

Über unsere elektronischen Newsletter bleiben Sie über aktuelle Themen und Veranstaltungen der Landeskirche im Bild. Zum Abonnieren der Newsletter ist eine Anmeldung auf unserer Webseite notwendig. Die Verwaltung der Kontakte und der Versand erfolgt via das CRM der Landeskirche (siehe dazu oben «Microsoft Dynamics»).

Mailversand

Werden E-Mails im Zusammenhang mit der Webseite versandt (bspw. zwecks Passwort-Reset oder automatischen Bestätigungen), läuft dies über einen Dienst des Unternehmens SendGrid mit Sitz in den USA. Die Daten werden einzig zur Bearbeitung der Kontaktaufnahme und anschliessenden Kommunikation verwendet. Dabei hat SendGrid Einsicht in folgende Informationen, die nach spätestens 37 Tagen gelöscht werden:

  • Betreff der E-Mail
  • E-Mail-Adressen von Absendern und Empfangenden
  • Inhalt der E-Mail (Inhalt und bearbeitete Daten hangen somit von der Person ab, die eine Nachricht versendet)

Download Dokumente

Allfällige von der Webseite bezogene Dokumente werden via SharePoint der Firma Microsoft Corp. mit Sitz in den USA heruntergeladen (Standort auf Microsoft Azure ist Schweiz Nord/Zürich). Dabei hat Microsoft Einsicht in folgende für den Download technisch notwendigen Informationen:    

  • IP-Adresse
  • Name und Pfad der Datei
  • Referrer-URL

Cookies

Wenn Sie unsere Webseite besuchen, legen wir Cookies auf Ihrem Computer ab. Dazu werden von ihrem Browser übermittelte Daten mit einer Software der Firma CookiePro by OneTrust mit Sitz in den UK analysiert. Die Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen, die Besucherbewegungen nachzuvollziehen und unsere Webseite fortlaufend zu optimieren.

Beim Besuch unserer Webseite werden einzig sogenannte Session Cookies zur erleichterten Nutzung der Webseite automatisch gesammelt, die folgende Informationen enthalten:

  • Benutzer-ID
  • Zeitpunkt des ersten Besuches
  • Zeitpunkt des letzten Besuches
  • Anzahl der Besuche

Diese Informationen werden nach dem Besuch der Webseite (bzw. Session) und bei einem Log-In ins Extranet nach Ablauf von drei Wochen gelöscht. Weitere Cookies (bspw. im Rahmen von Google Analytics) werden einzig bei Ihrer Zustimmung gesammelt (Opt-in). 

Google Analytics

Wir setzen auf unseren Websites Google Analytics ein, sofern eine Zustimmung der Webseitenbesuchenden vorliegt (Opt-in). Dies ist eine Dienstleistung der Firma Google LLC mit Sitz in den USA. Damit lässt sich die Nutzung der Website (nicht personenbezogen) messen und auswerten. Hierzu werden permanente Cookies benutzt, die Google selber setzt. Wir haben den Dienst so konfiguriert, dass das Tracking anonymisiert erfolgt. Konkret werden dazu die IP-Adressen der Webseitenbesuchenden vor einer Weiterleitung in die USA gekürzt und können voraussichtlich nicht zurückverfolgt werden. Die Einstellungen «Datenweitergabe» sowie «Signals» sind ausgeschaltet.

Daher nehmen wir an, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten darstellen. Es kann jedoch nicht gänzlich ausgeschlossen werden, dass Google aus diesen Daten für eigene Zwecke Personen identifizieren kann (bspw. durch Verknüpfung mit Google-Konten). Soweit Sie sich bei Google selbst registriert haben, sind Sie Google auch bekannt. Die Bearbeitung Ihrer Personendaten liegt diesfalls in der Verantwortung von Google gemäss den entsprechenden Datenschutzbestimmungen. Die Landeskirche stellt selber stets nur nicht personenbezogene Informationen zur Verwendung der Webseite bereit.

Services von anderen Anbietern

Vereinzelt setzen wir auf unserer Webseite Angebote von Dritten ein, um deren Inhalte und Services wie z.B. Videos einzubinden. Dies hat zur Folge, dass die Drittanbieter Informationen zum aufgerufenen Inhalt wahrnehmen, jedoch zu keinen anderen Informationen über Sie.  

Auf der Webseite der Landeskirche werden Services und Inhalte folgender Drittanbieter eingebunden:

  • YouTube der Anbieterin Google LLC mit Sitz in den USA
  • Vimeo des Anbieters Vimeo mit Sitz in den USA

Beim Aufrufen von Links auf der Webseite der Landeskirche, die auf weitere Webseiten führen, gelten die Datenschutzbestimmungen der Drittanbieter.

Gültigkeit

Die Landeskirche behält sich vor, die Datenschutzerklärung jederzeit für zukünftige Datenbearbeitungen zu ändern. Eine solche Anpassung kann durch die Implementierung neuer Technologien oder neue gesetzliche Pflichten erforderlich sein. Es gilt stets die zum Zeitpunkt Ihres Webseitenbesuchs abrufbare Fassung. Wir empfehlen Ihnen daher, die Datenschutzerklärung regelmässig zu konsultieren.

Die Rechte der betroffenen Person

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre bearbeiteten personenbezogenen Daten und den Zweck der Datenverarbeitung. Ausserdem haben Sie jederzeit ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Die uns erteilte Einwilligung zur Datenerhebung und Verwendung können Sie zudem jederzeit widerrufen.

Verantwortliche Stelle

Die folgende Stelle ist verantwortlich für die Datenverarbeitungen auf dieser Webseite:

Evangelisch-reformierte Landeskirche des Kantons Zürich
Hirschgraben 50
Postfach, 8024 Zürich
Telefon +41 44 258 92 20

Wenn Sie Fragen oder Anregungen zum Thema Datenschutz haben, zögern sie nicht, den Rechtsdienst des Kirchenrats zu kontaktieren:

Kontakt Rechtsdienst: martin.roehl@zhref.ch oder franziska.kramer@zhref.ch