Datenschutzerklärung

🔒 Ihre Daten sind bei uns sicher

Netly nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre Daten verarbeiten, speichern und schützen. Wir halten uns strikt an die Schweizer Datenschutzgesetze und die DSGVO.

1. Verantwortlicher

1.1 Verantwortlich für die Datenverarbeitung

🏛️ Verein Netly

Subasharan Thivjan
Bernstrasse 10
3110 Münsingen, Schweiz
CHE-295.724.385

📞 Kontakt

E-Mail: privacy@netly.ch
Web: www.netly.ch

👤 Datenschutzbeauftragter

Subasharan Thivjan
E-Mail: datenschutz@netly.ch

2. Arten der verarbeiteten Daten

2.1 Mitgliederdaten

Wir verarbeiten folgende Kategorien personenbezogener Daten unserer Mitglieder:

  • Stammdaten: Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse
  • Mitgliedschaftsdaten: Mitgliedsnummer, Beitrittsdatum, Mitgliedschaftsart
  • Finanzdaten: Bankverbindung, Mitgliedsbeiträge, Zahlungshistorie
  • IT-Service-Daten: Systemkonfigurationen, Zugangsdaten (verschlüsselt), Support-Tickets
  • Kommunikationsdaten: E-Mail-Verkehr, Support-Gespräche, Protokolle

2.2 Website-Daten

Bei der Nutzung unserer Website verarbeiten wir automatisch:

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL
  • Zugriffszeit und besuchte Seiten

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Zweck Rechtsgrundlage Speicherdauer
Mitgliedschaftsverwaltung Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) Bis Ende der Mitgliedschaft + 10 Jahre
IT-Service-Bereitstellung Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) Während der Mitgliedschaft + 3 Jahre
Buchhaltung Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) 10 Jahre nach Geschäftsjahr
Support und Kommunikation Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) 3 Jahre nach letztem Kontakt
Website-Sicherheit Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) 30 Tage

4. IT-Sicherheit und Datenschutzmaßnahmen

Swiss IT Security - Deutsche Rechenzentren
Ihre Daten sind durch modernste Sicherheitstechnologien in deutschen Rechenzentren geschützt

4.1 Technische Schutzmaßnahmen

🔐 Verschlüsselung

• TLS 1.3 für alle Datenübertragungen
• AES-256 für Datenspeicherung
• End-to-End-Verschlüsselung für sensible Daten

🛡️ Zugriffskontrolle

• Multi-Faktor-Authentifizierung (MFA)
• Rollenbasierte Zugriffsberechtigung
• Regelmäßige Zugriffsreviews

💾 Backup & Recovery

• Tägliche verschlüsselte Backups
• Speicherung in deutschen Rechenzentren
• Disaster-Recovery-Plan

🔍 Monitoring

• 24/7 Sicherheitsüberwachung
• Intrusion Detection System
• Automatische Bedrohungserkennung

4.2 Organisatorische Maßnahmen

  • Regelmäßige Sicherheitsschulungen für alle Mitarbeiter
  • Datenschutz-Folgenabschätzung vor neuen Verarbeitungen
  • Incident-Response-Plan für Datenschutzverletzungen
  • Jährliche externe Sicherheitsaudits
  • Minimierung der Datenverarbeitung (Privacy by Design)
  • Ausschließliche Nutzung deutscher Rechenzentren für maximalen Datenschutz

4.3 Vorteile deutscher Rechenzentren

Durch die Speicherung in deutschen Rechenzentren profitieren Sie von:

  • DSGVO-Compliance: Volle Einhaltung europäischer Datenschutzstandards
  • Keine Drittland-Problematik: Keine Übermittlung in unsichere Drittländer
  • Deutsche Rechtssicherheit: Schutz durch deutsches Datenschutzrecht
  • Physische Sicherheit: ISO 27001 zertifizierte Rechenzentren
  • Niedrige Latenz: Optimale Performance für europäische Nutzer

5. Datenweitergabe und -übermittlung

5.1 Empfänger von Daten

Wir geben Ihre Daten nur in folgenden Fällen weiter:

  • IT-Dienstleister: Microsoft (Office 365, Azure) - Daten werden in deutschen Rechenzentren gespeichert
  • Hosting-Provider: Deutsche Rechenzentren mit ISO 27001 Zertifizierung
  • Buchhaltung: Externe Buchhaltung (nur in der Schweiz)
  • Rechtliche Verpflichtungen: Behörden bei rechtlicher Anordnung
  • Notfälle: Bei kritischen IT-Sicherheitsvorfällen

5.2 Datenspeicherung in Deutschland

🇩🇪 Deutsche Rechenzentren

Alle Ihre Daten werden ausschließlich in deutschen Rechenzentren gespeichert. Dies gewährleistet die Einhaltung der strengen deutschen und europäischen Datenschutzgesetze. Unsere Hosting-Partner sind ISO 27001 zertifiziert und erfüllen höchste Sicherheitsstandards.

5.3 Internationale Datenübermittlung

✅ Keine Drittland-Übermittlungen

Da alle Daten in deutschen Rechenzentren gespeichert werden, erfolgen keine Datenübermittlungen in Drittländer außerhalb der EU. Dies garantiert maximalen Datenschutz nach DSGVO-Standards.

6. Ihre Rechte

6.1 Betroffenenrechte nach DSGVO und DSG

ℹ️ Auskunftsrecht

Sie haben das Recht auf Auskunft über alle zu Ihrer Person gespeicherten Daten.

✏️ Berichtigungsrecht

Unrichtige Daten werden auf Ihre Anfrage hin unverzüglich korrigiert.

🗑️ Löschungsrecht

Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten bestehen.

⏸️ Einschränkungsrecht

Sie können die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken lassen.

📤 Datenportabilität

Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten.

❌ Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten aus berechtigtem Interesse widersprechen.

6.2 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)
  • EU/Deutschland: Zuständige Landesdatenschutzbehörde

7. Cookies und Tracking

7.1 Cookie-Nutzung

🍪 Datenschutzfreundliche Website

Wir verzichten auf Cookies und Tracking! Unsere Website verwendet keine Cookies, kein Google Analytics, keine Social Media Plugins oder andere Tracking-Technologien. Ihre Privatsphäre ist uns wichtig.

7.2 Logfiles

Wir speichern anonymisierte Server-Logfiles ausschließlich für die Systemsicherheit. Diese enthalten keine personenbezogenen Daten und werden nach 30 Tagen automatisch gelöscht.

8. Besondere Datenkategorien

8.1 IT-Systemdaten

Im Rahmen unserer IT-Services verarbeiten wir technische Daten wie:

  • Systemkonfigurationen und -einstellungen
  • Sicherheitsprotokolle und Event-Logs
  • Performance-Metriken
  • Backup- und Recovery-Daten

8.2 E-Mail-Verwaltung

Bei der E-Mail-Verwaltung für Mitglieder gelten besondere Schutzmaßnahmen:

  • E-Mail-Inhalte werden nicht eingesehen oder analysiert
  • Spam-Filter arbeiten automatisiert ohne menschliche Einsicht
  • Archivierung erfolgt verschlüsselt nach rechtlichen Vorgaben
  • Zugriff nur bei expliziter Anfrage des Mitglieds

9. Datenschutz bei Minderjährigen

9.1 Schutz von Kindern

Wir verarbeiten bewusst keine Daten von Personen unter 16 Jahren ohne ausdrückliche Einwilligung der Erziehungsberechtigten. Bei versehentlicher Erfassung werden die Daten umgehend gelöscht.

10. Datenschutz-Folgenabschätzung

10.1 Risikoanalyse

Vor der Einführung neuer IT-Services oder Datenverarbeitungen führen wir eine Datenschutz-Folgenabschätzung durch, um Risiken für die Rechte und Freiheiten der Betroffenen zu bewerten und zu minimieren.

11. Änderungen der Datenschutzerklärung

11.1 Aktualisierungen

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über unsere Website. Die aktuelle Version ist immer auf unserer Website verfügbar.

🔒 Datenschutz-Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns:
E-Mail: datenschutz@netly.ch
Post: Netly, Datenschutz, Bernstrasse 10, 3110 Münsingen

Stand: Januar 2025

Diese Datenschutzerklärung entspricht den Anforderungen der DSGVO, des Schweizer DSG und aktueller IT-Sicherheitsstandards.