Datenschutzerklärung

Diese Datenschutzerklärung informiert dich darüber, wie wir auf sc-jugendlager.ch Personendaten bearbeiten. Sie richtet sich nach dem Schweizerischen Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) sowie — soweit anwendbar — nach der EU-Datenschutz-Grundverordnung (DSGVO).

Stand: 9. Mai 2026

1. Verantwortliche Stelle

Verantwortlich im Sinne von Art. 5 lit. j revDSG ist:

Anfragen zum Datenschutz richte bitte an die oben genannte E-Mail-Adresse.

2. Welche Daten wir bearbeiten und warum

2.1 Anmeldung zum Lager

Wenn du dich über das Anmeldeformular für ein Lager anmeldest, bearbeiten wir die von dir angegebenen Daten (z. B. Name, Adresse, Geburtsdatum, E-Mail, Telefonnummer, Kontaktpersonen, Angaben zum Hund, Anreise, Verpflegungswünsche).

• Zweck: Vertragserfüllung — Organisation, Durchführung und Abrechnung des Lagers.
• Rechtsgrundlage: Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
• Aufbewahrung: bis zum Abschluss des Lagers und dazu gehörender Verpflichtungen (üblicherweise 12 Monate); steuer- oder buchhaltungsrelevante Daten bis zu 10 Jahre nach OR Art. 958f.
• Empfänger: die Lagerleitung; das Mitgliederverwaltungs-System Webling AG (Schweiz).

2.2 Gesundheitsbezogene Angaben

Auf dem Anmeldeformular kannst du Allergien, Medikamente und sonstige Gesundheitshinweise eintragen. Diese Angaben sind besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c Ziff. 2 revDSG.

• Zweck: Schutz der Gesundheit und Sicherheit der Teilnehmenden während des Lagers.
• Rechtsgrundlage: Deine ausdrückliche Einwilligung gemäss Art. 6 Abs. 7 lit. a revDSG / Art. 9 Abs. 2 lit. a DSGVO. Du erteilst diese Einwilligung mit einer separaten Bestätigung im Anmeldeformular.
• Empfänger: ausschliesslich das Lagerteam; diese Daten werden nicht in den Übersichts-E-Mails an die Leitenden mitgesendet, sondern nur über das geschützte Webling-Profil eingesehen.
• Aufbewahrung: bis zum Abschluss des Lagers, danach gelöscht oder zwecksgebunden archiviert.
• Widerruf: Du kannst die Einwilligung jederzeit ohne Angabe von Gründen widerrufen (Art. 6 Abs. 7 revDSG / Art. 7 Abs. 3 DSGVO). Der Widerruf wirkt für die Zukunft.

2.3 Foto- und Videomaterial

Während des Lagers entstehen Foto- und Videomaterialien für die Lagerdokumentation, den Lagerblog und vereinzelt für Medienarbeit. Im Anmeldeformular gibst du an, ob Aufnahmen, auf denen du oder dein Hund erkennbar sind, veröffentlicht werden dürfen.

• Zweck: Lagerdokumentation, Öffentlichkeitsarbeit, Erinnerungsmaterial.
• Rechtsgrundlage: Einwilligung; daneben dein Persönlichkeitsrecht nach Art. 28 ZGB.
• Bei "Nein": Aufnahmen werden in einem geschützten Bereich abgelegt und nicht öffentlich publiziert. Sie sind nur für die Lagerleitung intern abrufbar.
• Aufbewahrung: Öffentliche Galerien, Blog- und Newsbeiträge sowie weitere öffentliche Vereinsmedien dienen auch der Dokumentation der Vereins- und Lagergeschichte und können zeitlich unbegrenzt archiviert und veröffentlicht bleiben, sofern keine berechtigten Interessen betroffener Personen entgegenstehen. Betroffene Personen können der weiteren Veröffentlichung jederzeit widersprechen (siehe Widerruf). Geschützte, nicht freigegebene Aufnahmen werden nach Lagerabschluss gelöscht oder anonymisiert archiviert.
• Widerruf: Schreibe an [email protected] — wir entfernen das Material so rasch wie möglich.

2.4 Mitgliederverwaltung über Webling

Anmeldedaten werden bei der Webling AG (Sitz Schweiz) gespeichert, mit der wir einen Auftragsbearbeitungsvertrag im Sinne von Art. 9 revDSG abgeschlossen haben. Webling speichert die Daten ausschliesslich auf Servern in der Schweiz.

2.5 E-Mail-Versand (Anmeldebestätigungen)

Anmeldebestätigungen an Teilnehmende und kurze Übersichts-Benachrichtigungen an die Lagerleitung versenden wir über den Dienst Resend (Resend Inc., USA).

• Übermittelte Daten: Name, E-Mail-Adresse und Stamm-Anmeldedaten. Gesundheitsbezogene Angaben werden bewusst nicht per E-Mail versendet.
• Auslandsübermittlung: Die Übermittlung in die USA stützt sich auf den Schweiz-USA-Datenschutzrahmen (Swiss-US Data Privacy Framework) bzw. auf Standardvertragsklauseln nach Art. 16 Abs. 2 revDSG. Eine aktuelle Liste der zertifizierten Empfänger findest du auf dataprivacyframework.gov.

2.6 Datei- und Bildspeicher (DigitalOcean Spaces)

Für die Speicherung von Bildern, Dokumenten und Lagermaterial nutzen wir DigitalOcean Spaces (DigitalOcean LLC). Wir betreiben unseren Bucket in einer EU-Region (Frankfurt). Geschützte Aufnahmen — also solche, für die keine Veröffentlichungs-Einwilligung vorliegt — sind technisch nicht öffentlich zugänglich und werden ausschliesslich über zeitlich beschränkte, signierte URLs an authentisierte Mitglieder der Lagerleitung ausgeliefert.

2.7 Push-Benachrichtigungen

Wenn du eingeloggt bist und unsere Push-Benachrichtigungen aktivierst, speichern wir die nötige technische Subscription (Endpoint-URL, kryptografische Schlüssel) in unserer Datenbank. Versendet werden Push-Nachrichten via Web-Push-Protokoll an die Push-Server deines Browser-Herstellers (Apple, Google, Mozilla, Microsoft).

• Rechtsgrundlage: Einwilligung (Browser-Permission).
• Widerruf: jederzeit über die Browser- oder Geräte-Einstellungen.

2.8 Anonyme Reichweitenmessung

Wir betreiben eine selbst gehostete, cookiefreie Reichweitenmessung. Die Details sind in der Datei PRIVACY.md öffentlich dokumentiert. In Kürze:

• Wir setzen keine Cookies für die Reichweitenmessung.
• Wir speichern keine IP-Adressen und keine User-Agent-Strings.
• Stattdessen wird ein täglich rotierender Hash aus Datum, Salt, IP und Browserkennung gebildet, der nach 24 Stunden nicht mehr rekonstruierbar ist und keine personenbezogene Wiedererkennung über mehrere Tage erlaubt.
• Heatmap-Klicks aus Eingabefeldern, ContentEditable-Bereichen oder als sensitive/data-private markierten Elementen werden weder erfasst noch gespeichert.
• Land der Besucher:in: Wir speichern den 2-Buchstaben-ISO-Ländercode (z. B. CH, DE, XX für unbekannt). Die Auflösung erfolgt zweistufig: zuerst aus einem Header unseres Reverse-Proxys (sofern vorhanden), andernfalls über eine lokale Offline-Datenbank, die mit dem Server ausgeliefert wird (MaxMind GeoLite2). In beiden Fällen wird die IP-Adresse weder gespeichert noch an einen externen Dienst übermittelt — nur das resultierende Ländercode-Kürzel landet in der Datenbank. Stadt oder Region werden nicht erfasst.
• Rechtsgrundlage: berechtigtes Interesse an der technischen Optimierung und Fehlerdiagnose der Website (Art. 31 Abs. 2 lit. d revDSG / Art. 6 Abs. 1 lit. f DSGVO).
• Aufbewahrung: Rohdaten 90 Tage, Sitzungs-Aggregate 365 Tage, Tagesaggregate ohne Personenbezug unbefristet.
• Opt-out: Wir respektieren das DNT-Signal („Do Not Track") deines Browsers. Sobald es gesetzt ist, wird kein Beacon abgesetzt.

2.9 Server- und Sicherheits-Logs

Zur Erkennung und Abwehr von Angriffen sowie für die Fehlerdiagnose protokollieren wir Zugriffe auf geschützte Endpunkte (Audit-Log). Diese Protokolle werden so kurz wie möglich aufbewahrt und ausschliesslich administrativ ausgewertet.

3. Cookies

Wir setzen ausschliesslich technisch notwendige Cookies ein, etwa für die Speicherung deiner Designvariante. Es kommen keine Tracking- oder Werbe-Cookies und keine Drittanbieter-Cookies zum Einsatz.

4. Empfänger und Auftragsbearbeiter

Personendaten werden ausschliesslich an folgende Empfänger weitergegeben, jeweils vertraglich auf den Zweck verpflichtet (Art. 9 revDSG / Art. 28 DSGVO):

5. Auslandsübermittlungen

Übermittlungen in Länder ohne angemessenes Schutzniveau im Sinne von Art. 16 revDSG erfolgen nur, soweit eine der folgenden Garantien vorliegt:

• Schweiz-USA-Datenschutzrahmen (Swiss-US Data Privacy Framework);
• EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) mit ergänzenden Massnahmen;
• deine ausdrückliche Einwilligung im Einzelfall.

6. Datensicherheit

Wir treffen technische und organisatorische Massnahmen nach Art. 8 revDSG, um deine Daten zu schützen — insbesondere TLS-verschlüsselte Übertragung, gesicherte Sessions, rollenbasierte Zugriffsrechte (Art. 8 Abs. 2 revDSG), regelmässige Sicherheitsaudits sowie privilegierte Zugriffsrechte für Gesundheits- und Geo-/Bilddaten.

7. Deine Rechte

Du hast nach revDSG bzw. DSGVO folgende Rechte:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 25 revDSG / Art. 15 DSGVO).
• Berichtigung unrichtiger Daten (Art. 32 revDSG / Art. 16 DSGVO).
• Löschung oder Sperrung, soweit gesetzlich zulässig (Art. 32 Abs. 2 revDSG / Art. 17 DSGVO).
• Datenherausgabe / -übertragung in einem gängigen Format (Art. 28 revDSG / Art. 20 DSGVO).
• Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 6 Abs. 7 revDSG).
• Widerspruch gegen Bearbeitungen, die sich auf berechtigtes Interesse stützen (Art. 30 Abs. 2 lit. b revDSG / Art. 21 DSGVO).
• Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (edoeb.admin.ch) bzw. bei der für dich zuständigen Aufsichtsbehörde im EU/EWR.

Anfragen richte bitte an [email protected]. Wir antworten innert 30 Tagen.

8. Daten von Minderjährigen

Wenn die anmeldende Person noch nicht 16 Jahre alt ist, erfolgt die Anmeldung in aller Regel mit Wissen und Zustimmung der Inhaber:innen der elterlichen Sorge. Die erteilten Einwilligungen — insbesondere für Gesundheitsdaten und Bildveröffentlichungen — werden in deren Namen abgegeben. Du kannst sie jederzeit über den oben genannten Kontakt widerrufen.

9. Profiling und automatisierte Einzelfallentscheide

Es findet kein Profiling im Sinne von Art. 5 lit. f revDSG statt. Über Lager-Teilnahmen wird ausschliesslich aufgrund manueller Prüfung durch die Lagerleitung entschieden.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich die Datenbearbeitung oder die rechtlichen Grundlagen ändern. Die jeweils aktuelle Fassung findest du unter /datenschutz.

Stand dieser Datenschutzerklärung: 9. Mai 2026