Datenschutzerklärung

Auf dieser Seite findest du Informationen über unseren Umgang mit Daten. Bei Fragen kannst du dich gerne an unseren Sekretär wenden.

Wir besprechen die Datensicherheit fortlaufend im Vorstand (neue Bestimmungen, neue technische Möglichkeiten etc.). Wir bemühen uns, die Sicherheit der Daten so gut wie möglich zu schützen.

Verein Legalize it!, Quellenstrasse 25, 8005 Zürich

079 581 90 44, li@hanflegal.ch

Sven Schendekehl (Sekretär, Vorstandsmitglied)

Wir erhalten Daten von Interessierten bzw. Neumitgliedern über unser Formular auf join.hanflegal.ch (verschlüsselt), per E-Mail (beides über unseren Internetprovider hostpoint sowie über unseren Internetdienstleister GGA), per Telefon (über Swisscom), per Brief (über die Schweizerische Post) oder bei einem persönlichen Kontakt. Die E-Mails und Telefonate sind nicht verschlüsselt (ausser per Telefon über Threema oder WhatsApp; Briefpost unterliegt dem Postgeheimnis).

Unser Provider hostpoint sowie unser Internetanbieter GGA sind verpflichtet, gewisse Randdaten der E-Mails, der Webzugriffe, der DNS-Anfragen und der Filetransfers sechs Monate zu speichern. Unser Telefonanbieter Swisscom muss die Verbindungsdaten ebenfalls sechs Monate speichern. Darauf haben wir keinen Einfluss.

Bezüglich der Webseiten-Aufrufe unseres hanflegal.ch verweisen wir auf unsere Cookie Policy. Wir personalisieren diese Daten nicht und verwenden sie nur für anonyme Zugriffsstatistiken.

Wir nehmen gerne Faksimiles von rechtlichen Dokumenten zur Veröffentlichung auf unserer Webseite hanflegal.ch entgegen. Dabei anonymisieren wir die persönlichen Angaben der mit Massnahmen belegten, angeklagten, verurteilten bzw. freigesprochenen Person(en).

Unser Vorstand kommuniziert persönlich an Sitzungen, per Telefon, per E-Mail und über eine Threema-Gruppe miteinander. Ausserdem nutzen wir unseren Online-Meetingraum bei Whereby. Darüber laufen auch die virtuellen Teilnahmen bei unseren Mitgliedertreffen. Der Inhalt wird nicht aufgezeichnet, ausser alle Teilnehmenden einer Sitzung wollen dies.

Zugriff auf unsere selber erstellte Datenbank auf FileMaker haben zwei Mitglieder des Vorstandes. Diese lokale Datenbank ist passwortgeschützt und befindet sich auf einem verschlüsselten Computer (Mac). Die Backups werden ebenfalls verschlüsselt gespeichert. Wir bemühen uns, Betriebssystemupdates (macOS, iOS) sowie Updates der Applikationen (siehe unterstrichene Worte), sobald wir davon erfahren und es arbeitsorganisatorisch möglich ist, durchzuführen. Auf die Applikationen bei unseren externen Dienstleistern (siehe schräg gestellte Worte) haben wir keinen Einfluss.

• Vorname(n), Nachname(n), allenfalls Firmennamen und Adresszusatz, Anschrift, PLZ und Ort
• Wir erfassen, ob eine Adresse eine Einzelperson, eine Organisation aus der Hanf-Szene, einen Dienstleister von uns, ein Informationsmedium oder eine soziale/politische Institution darstellt.
• Wir erfassen die Art der Unterstützung (Abonnement, Privatmitgliedschaft, Firmenmitgliedschaft) und bis wann diese dauert bzw. bei Interessierten, dass sie noch nicht Mitglied sind. Nach einer Beendigung einer Unterstützung halten wir dies und allenfalls den mitgeteilten Grund dafür fest.

• Wir erfassen spezielle Informationen (zum Beispiel Fähigkeiten, Interessen, Mitarbeit bei Korrekturen, Hilfsangebote bei Veranstaltungen etc., sofern sie uns mitgeteilt wurden).
• Wer will, kann auch seine E-Mail-Adresse(n) angeben (für die Zustellung unserer E-Mailing-Versände ist sie nötig) sowie eine oder mehrere Telefonnummern.

Zahlungen erhalten wir über unseren Zahlungsdienstleister Postfinance. Bei Zahlung mit Kreditkarte (Mastercard und Visa über Stripe via Donorbox) erreicht uns der Betrag ebenfalls über die Postfinance. Bei TWINT läuft es über RaiseNow und dann zu Postfinance. Bei diesen Vorgängen werden von all diesen Dienstleistern Daten gespeichert, was wir nicht beeinflussen können.

In unserer Datenbank erfassen wir die Zahlungseingänge sowie die Zahlungsausgänge und führen die Mitgliedschaftsdauer nach.

Wir drucken die Zahlungsbelege aus und bewahren sie 10 Jahre lang auf. Diese Aufbewahrungsdauer ist gesetzlich vorgeschrieben. Die Buchungszeilen exportieren wir aus unserer Datenbank und importieren sie in die Buchhaltungssoftware Banana.

Für unsere E-Mailing-Versände exportieren wir Vornamen und Nachnamen bzw. Firmennamen, Mitgliedsnummer und die E-Mail-Adresse, übertragen diese verschlüsselt in ein eigenes Mailing-Programm bei Exoscale. Von dort verschickt unser Programm die E-Mails über unseren E-Mailing-Anbieter hostpoint. Unmittelbar nach dem E-Mailing löschen wir diese Angaben wieder aus unserem Programm.

Wir führen auch E-Mailing-Versände direkt auf unserem Mail-Programm über hostpoint durch (wo wir auch die Alltagsmails entgegennehmen und bearbeiten). Wie üblich entstehen dabei Datenspuren, die wir nicht beeinflussen können. Wichtige Mails bewahren wir auf unbestimmte Zeit auf, kontrollieren sie ein bis zwei Mal im Jahr und löschen sie, wenn sie nicht mehr nötig sind. Die anderen Mails bewahren wir ein Jahr auf, dann löschen wir sie vom Server.

Auf unserem Datei-Server bei Tresorit haben wir neben den Angaben für die E-Mailing-Versände nur sehr wenige Daten zu Personen: Zum Beispiel Protokolle unserer Vereinsversammlungen mit Anwesenheitslisten und Wortmeldungen oder Listen mit Helfenden bei Veranstaltungen. Auch unser Datei-Server ist verschlüsselt und der Zugang dazu ebenfalls. Nur die Vorstandsmitglieder haben Zugriff. Der Anbieter Tresorit hat keinen Zugriff auf diese Daten.

Auf unserem Vereinstelefon (iPhone von Apple) erfassen wir teilweise die Namen zu einer Telefonnummer. Diese Liste wird über iCloud von Apple mit unserem Computer synchronisiert. Sonst machen wir keine Backups oder Datenübertragungen über Apples Server. Angaben, die uns über WhatsApp erreichen, sind natürlich auch dort gespeichert. Angaben, die uns über Threema erreichen, laufen über den entsprechenden Server. Alle diese Datenflüsse sollten verschlüsselt stattfinden. SMS hingegen können wohl von allen involvierten Mobilfunkanbietern (Swisscom auf unserer Seite) gelesen werden.

Zugriff zum Vereinstelefon hat unser Sekretär. Bei Veranstaltungen kann er es auch an Vorstandsmitglieder übergeben. Wir erstellen regelmässig verschlüsselte Backups auf unserem lokalen Computer.

Ungefähr alle drei Monate drucken wir die Adressen der Mitglieder und Interessierten aus auf die Begleitbriefe unseres Versands (die mit der aktuellen Ausgabe unseres Vereinsmagazins und/oder der aktuellen Ausgabe unserer Rechtshilfebroschüre sowie weiteren Informationen versendet werden). Diese Couverts werden der Schweizerischen Post übergeben und durch diese zugestellt. Dabei werden wahrscheinlich für die Sortierung Scans durchgeführt, was wir nicht beeinflussen können. Die Couverts werden von uns neutral gehalten.

Ausser bei den wenigen, oben aufgeführten Vorgängen übertragen wir keine Daten an andere, weder elektronisch noch physisch. Wenn ein Mitglied mit einem anderen in Kontakt treten möchte, kann uns das interessierte Mitglied beauftragen, seine/ihre Daten an das andere Mitglied zu senden mit dem Vermerk, bitte Kontakt aufzunehmen.

Hinweis: Generell entstehen bei allen elektronischen Anfragen nicht nur bei uns, sondern auch auf den Geräten der sendenden Personen und deren Anbietern Datenspuren.

Wenn ein Arbeitsvertrag besteht, müssen wir mehr Daten dieser Personen als in unserer Datenbank erfassen: Wir benötigen zusätzlich das Geburtsdatum sowie die AHV-Nummer, das Geschlecht, den Beschäftigungsgrad, die Beschäftigungsdauer (von… bis…) und allenfalls weitere Angaben. Diese speichern wir in unserer Lohnübersicht auf der Tabellenkalkulation Numbers.

Wir müssen das Bruttoeinkommen der einzelnen Angestellten jährlich an die AHV (SVA Zürich) sowie ans BVG (Nest Sammelstiftung) melden, sowie das Bruttoeinkommen als Ganzes an die Krankentaggeldversicherung (Zürich Versicherungsgesellschaft) sowie die Unfallversicherung (Solida Versicherungen) und gegebenenfalls an unseren Versicherungsbroker (sennest). Bei Unfällen oder Krankheiten, die von diesen Firmen gedeckt bzw. bearbeitet werden, müssen auch weitere Auskünfte geliefert werden (zum Beispiel letzter Arbeitstermin – dies ist je nach Fall sehr unterschiedlich; solche Daten müssen mindestens bis zum Abschluss des Falles aufbewahrt werden).

Wer möchte, dass seine oder ihre Daten gelöscht werden, kann sich bei unserem Sekretär melden. Wir können:

• in unserer Datenbank die Namen, die Anschrift und den Ort auf den ersten Buchstaben reduzieren sowie die E-Mail-Adresse und die Telefonnummer(n) löschen.
• spezielle Einträge (Mitglied bis…, weitere Angaben etc.) löschen.
• unseren E-Mail-Bestand durchsuchen und alle E-Mails löschen.
• unseren Datei-Server durchsuchen und dort allfällige Einträge löschen.
• unser Vereinstelefon durchsuchen und dort Combox-Nachrichten, Anruf-Anzeigen, SMS-, WhatsApp- und Threema-Nachrichten löschen.

Wir können Daten nicht löschen, wenn sie Verträge oder relevante Geschäftsinformationen enthalten (solche müssen wir aus gesetzlichen Gründen 10 Jahre aufbewahren). Wir können zum Beispiel die Zahlungseingänge und -ausgänge nicht löschen, da wir diese 10 Jahre aufbewahren müssen.

Je nach der Entwicklung der gesetzlichen Situation müssen wir diese Datenschutzerklärung ändern oder erweitern. Wir stellen das jeweils gültige Dokument auf unserem hanflegal.ch im Footer zur Verfügung.