Datenschutzrichtlinie

Einführung

Die Associació de Software Lliure Decidim („Decidim“ oder „wir/uns“) ist Eigentümerin dieser Website, die unter der Webdomain https://decidim.org/ (nachfolgend die „Website“) erreichbar ist, und handelt als Verantwortliche für die Verarbeitung personenbezogener Daten aller Nutzer:innen der Website („Sie/Ihre“, die „Nutzer:innen“).

Decidim verpflichtet sich, die Privatsphäre aller Nutzer:innen der Website, der assoziierten Mitglieder sowie der Mitglieder der Decidim-Community zu schützen. Diese Datenschutzerklärung erläutert unsere Praktiken im Umgang mit personenbezogenen Daten, die über die Website erhoben werden, einschliesslich der Demo unserer freien Open-Source-Plattform für partizipative Demokratie. Sie beschreibt zudem die Verarbeitung von Daten von Personen, die mit Decidim verbunden sind, sowie die Verwaltung der Decidim-Community – sowohl auf dieser Website als auch auf anderen von Decidim betriebenen Plattformen.

Diese Datenschutzerklärung ist zusammen mit dem rechtlichen Hinweis Bestandteil unserer rechtlichen Texte.

Personal data we collect about you and how we use it

a. Daten, die beim Besuch der Website erhoben werden

Bei der Nutzung unserer Website verwendet Decidim die Analysesoftware Plausible Analytics. Dabei handelt es sich um eine Software, bei der die bei der Datenerhebung anfallenden Informationen vollständig und sicher verschlüsselt werden. Zweck von Plausible Analytics ist es, allgemeine Zugriffstrends auf der Website zu analysieren und nicht einzelne Besucher:innen zu verfolgen. Jede HTTP-Anfrage übermittelt die IP-Adresse und den User-Agent an den Server. Daraus wird mithilfe der IP-Adresse und des User-Agents eine Kennung erzeugt, die sich täglich ändert. Zur Anonymisierung werden diese Daten durch eine Hash-Funktion mit einem rotierenden Salt verarbeitet. Dadurch entsteht eine zufällige Zeichenfolge aus Buchstaben und Zahlen, die zur Berechnung der Anzahl eindeutiger Besucher:innen pro Tag dient. Die IP-Adresse und der User-Agent der Rohdaten werden weder in Logs noch in Datenbanken oder an anderer Stelle bei Plausible Analytics gespeichert. Ältere Salts werden alle 24 Stunden gelöscht, um eine Verknüpfung von Besuchsdaten über mehrere Tage hinweg auszuschliessen. Auf diese Weise werden beim Besuch unserer Website keine personenbezogenen Daten erhoben. Weitere Informationen zur Datenverarbeitung durch Plausible Analytics finden Sie auf deren Website unter https://plausible.io/privacy-focused-web-analytics.

b. Daten, die über unsere Demo erhoben werden

Der Zugriff auf die Decidim-Plattform-Demo, die über die Website unter der URL https://try.decidim.org/ verfügbar ist, erfolgt anonym. Der Zugang erfolgt über generische Test-Zugangsdaten und dient dem Kennenlernen der Funktionsweise, Eigenschaften und Möglichkeiten der Decidim-Plattform.

Es wird ausschliesslich ein Session-Cookie („Session_id“) gesetzt, dessen Zweck darin besteht, die Sitzungs-ID der aktuellen Sitzung zu ermitteln oder herzustellen. Dieses Cookie ist für die technische Funktionalität zur Erkennung der Sitzung auf der Website zwingend erforderlich, um die Verbindung über HTTP-Protokolle sicherzustellen und die Sitzung sowie die Dienste der Website aufrechtzuerhalten. Gemäss der Stellungnahme 4/2012 der Europäischen Datenschutzbehörde zur Ausnahme von der Einwilligungspflicht für Cookies ist dieses Cookie von der Zustimmungspflicht ausgenommen.

c. Daten, die über Kontaktformulare, E-Mails oder andere Kommunikationsmittel erhoben werden

Wenn Sie uns über das Kontaktformular, per E-Mail oder über vergleichbare Kommunikationsmittel kontaktieren, erheben wir automatisch folgende Daten: Name, Organisation, E-Mail-Adresse sowie den Inhalt Ihrer Nachricht. Diese Daten werden verarbeitet, um Ihre Anfragen, Kommentare, Vorschläge oder sonstigen Anliegen zu bearbeiten.

Darüber hinaus können diese Daten zu statistischen Zwecken verarbeitet werden, wobei Pseudonymisierungs- oder Anonymisierungstechniken wie beispielsweise Datenaggregation eingesetzt werden. Dadurch wird sichergestellt, dass einzelne Nutzer:innen im Rahmen dieser Weiterverarbeitung nicht identifiziert werden können.

d. Daten aus der Decidim-Community

Decidim nutzt weitere, mit dieser Website verknüpfte Plattformen zur Verwaltung der rund um unsere Technologie entstandenen Decidim-Community. Diese Plattformen dienen als Treffpunkt der Community und als Orte, an denen der Grossteil der Aktivitäten und der Kommunikation zwischen Nutzer:innen und Decidim stattfindet. Dazu gehören unter anderem https://meta.decidim.org/ oder GitHub (https://github.com/decidim/decidim), die jeweils eigenen Nutzungsbedingungen und Datenschutzerklärungen unterliegen.

Ungeachtet dessen kann Decidim personenbezogene Daten der Nutzer:innen verarbeiten, die auf diesen Plattformen erhoben werden, soweit dies für die Verwaltung der dort entwickelten Community-Projekte erforderlich ist. Dazu können insbesondere Verbindungsdaten zu diesen Plattformen, Profilinformationen der Nutzer:innen sowie Inhalte von Kommentaren und Beiträgen gehören, die Nutzer:innen im Rahmen der Decidim-Projekte veröffentlichen. Bitte beachten Sie, dass diese Informationen öffentlich sein können und somit für andere Nutzer:innen zugänglich und sichtbar sind.

e. Daten von assoziierten Mitgliedern

Personen oder Organisationen, die sich frei an der Decidim-Community beteiligen möchten – etwa durch die Teilnahme an Debatten, die Mitorganisation von Veranstaltungen, die Förderung von Arbeitsgruppen oder Community-Tagen sowie durch Beiträge zum Code oder zur Dokumentation der freien Open-Source-Plattform für partizipative Demokratie, die Verwaltung von Instanzen usw. – können Mitglied von Decidim werden, sofern sie ihr Engagement für die Community durch entsprechende Aktivitäten nachgewiesen haben. Hierfür ist ein Antragsformular auszufüllen, das vom Decidim-Koordinationskomitee geprüft wird.

Die Verarbeitung personenbezogener Daten der Mitglieder von Decidim erfolgt zum Zweck der Verwaltung der genannten Projekte und Aktivitäten, an denen die Mitglieder beteiligt sind, der buchhalterischen Verwaltung der Mitgliederbeiträge sowie allgemein der Governance der Projekte und Aktivitäten von Decidim. Ziel ist es, die Einhaltung der Grundsätze und Werte von Decidim sowie der Rechte und Pflichten der Mitglieder sicherzustellen.

Rechtsgrundlage

Die rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten sind die folgenden:

• Die Verarbeitung von Daten der Nutzer:innen und assoziierten Mitglieder ist zur Erfüllung des Vertrags erforderlich. Dieser ergibt sich aus der Zustimmung der Nutzer:innen zu den rechtlichen Texten der Website und dient dazu, ihnen Informationen über Decidim, seine Technologie, Projekte und Aktivitäten bereitzustellen sowie ihre Teilnahme an den von Decidim durchgeführten Projekten und Aktivitäten zu ermöglichen.
• Wir können Ihre personenbezogenen Daten zudem verarbeiten, wenn Sie uns ausdrücklich Ihre Einwilligung erteilen, um über Decidim-Projekte und -Aktivitäten, an denen Sie teilgenommen haben, zu berichten, Pressemitteilungen oder andere Formen der Kommunikation und Verbreitung der Aktivitäten von Decidim zu veröffentlichen, Ihnen regelmässig spezifische Informationen zuzusenden und/oder wenn Sie uns über das Kontaktformular der Website oder per E-Mail kontaktieren.
• Darüber hinaus können wir Ihre Daten auf Grundlage unseres berechtigten Interesses verarbeiten, um statistische Auswertungen oder andere Methoden der Wissensgewinnung durchzuführen. Dabei setzen wir Pseudonymisierungs- und, sofern möglich, Anonymisierungsmassnahmen wie etwa Datenaggregation ein, um die Privatsphäre der Nutzer:innen gemäss Art. 89 DSGVO zu schützen.

In bestimmten Fällen können wir Ihre Daten gemäss dieser Datenschutzerklärung auch verarbeiten, um einer rechtlichen oder regulatorischen Verpflichtung nachzukommen, der wir unterliegen.

Datenauskunft

Wir verarbeiten Ihre personenbezogenen Daten vertraulich und gemäss der anwendbaren Gesetzgebung. Sofern nicht ausdrücklich anders angegeben, werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben.

Im Einzelnen geben wir Ihre Daten wie folgt weiter:

• Wir können unseren IT-Dienstleister:innen im Rahmen von Dienstleistungsverträgen zugunsten von Decidim Zugriff auf Ihre personenbezogenen Daten gewähren. Dazu gehört unter anderem Netlify, Inc., ein in den USA ansässiges Unternehmen, das für uns Webhosting-Dienstleistungen erbringt. Decidim hat mit Netlify eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen, die die derzeit von der Europäischen Kommission genehmigten Standardvertragsklauseln umfasst, um sicherzustellen, dass Ihre personenbezogenen Daten mit angemessenen Garantien verarbeitet werden. Weitere Informationen darüber, wie Netlify Ihre personenbezogenen Daten verarbeitet, finden Sie hier: https://www.netlify.com/gdpr-ccpa.
• Wir können Daten an öffentliche Verwaltungen oder Behörden weitergeben, sofern dies zur Untersuchung von Verdachtsfällen auf Betrug, Belästigung oder sonstige Verstösse gegen Gesetze, Vorschriften oder die Richtlinien der Website erforderlich ist.

Für weitere Informationen zu unseren Dienstleister:innen, die internationale Datenübermittlungen vornehmen, kontaktieren Sie uns bitte unter privacy@decidim.org.

Datenaufbewahrung/Verfügbarkeit

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es erforderlich ist, um die Zwecke zu erfüllen, für die wir sie erhoben haben, einschliesslich der Einhaltung gesetzlicher, buchhalterischer oder sonstiger Informationspflichten.

Zur Festlegung der angemessenen Speicherdauer berücksichtigen wir insbesondere den Umfang, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch eine unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke der Datenverarbeitung, die Frage, ob diese Zwecke auch mit anderen Mitteln erreicht werden können, sowie die geltenden gesetzlichen Anforderungen.

Sicherheitsmaßnahmen

Wir setzen die gesetzlich vorgeschriebenen Sicherheitsmassnahmen und Datenschutzvorkehrungen um, um die Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten und sie vor unbefugtem Zugriff, unbefugter Veränderung oder Zerstörung zu schützen.

Ihre Rechte

Nach den geltenden Datenschutzgesetzen stehen Ihnen in Bezug auf Ihre personenbezogenen Daten verschiedene Rechte zu. Insbesondere haben Sie das Recht:

• Auskunft zu verlangen über Ihre personenbezogenen Daten (sogenanntes „Auskunftsrecht der betroffenen Person“). Dadurch können Sie eine Kopie der personenbezogenen Daten erhalten, die wir über Sie gespeichert haben, und überprüfen, ob wir diese rechtmässig verarbeiten.
• Berichtigung zu verlangen Ihrer personenbezogenen Daten. Dies ermöglicht es Ihnen, unvollständige oder unrichtige Daten, die wir über Sie gespeichert haben, korrigieren zu lassen. Gegebenenfalls müssen wir die Richtigkeit der von Ihnen bereitgestellten neuen Daten überprüfen.
• Löschung zu verlangen Ihrer personenbezogenen Daten. Sie können verlangen, dass wir personenbezogene Daten löschen oder entfernen, wenn kein berechtigter Grund mehr für deren weitere Verarbeitung besteht. Dieses Recht besteht auch, wenn Sie erfolgreich von Ihrem Widerspruchsrecht Gebrauch gemacht haben (siehe unten), wenn Ihre Daten unrechtmässig verarbeitet wurden oder wenn wir zur Löschung verpflichtet sind, um geltendes Recht einzuhalten. Bitte beachten Sie, dass wir Ihrem Löschungsantrag aus bestimmten rechtlichen Gründen nicht immer nachkommen können; in diesem Fall werden wir Sie zum Zeitpunkt Ihres Antrags entsprechend informieren.
• Widerspruch gegen die Verarbeitung einzulegen, wenn wir uns auf ein berechtigtes Interesse (unseres oder eines Dritten) stützen und sich aus Ihrer besonderen Situation Gründe ergeben, die Sie zu einem Widerspruch veranlassen, weil Sie sich in Ihren grundlegenden Rechten und Freiheiten beeinträchtigt fühlen. Sie haben zudem das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. In bestimmten Fällen können wir nachweisen, dass zwingende schutzwürdige Gründe für die Verarbeitung bestehen, die Ihre Rechte und Freiheiten überwiegen.
• Einschränkung der Verarbeitung zu verlangen Ihrer personenbezogenen Daten. Dies ermöglicht es Ihnen, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen vorübergehend auszusetzen: (a) wenn Sie die Richtigkeit der Daten überprüfen lassen möchten; (b) wenn die Verarbeitung unrechtmässig ist, Sie jedoch keine Löschung wünschen; (c) wenn wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder (d) wenn Sie der Verarbeitung widersprochen haben und noch geprüft wird, ob unsere berechtigten Gründe Ihre überwiegen.
• Übertragung Ihrer personenbezogenen Daten zu verlangen (Recht auf Datenübertragbarkeit), entweder an Sie selbst oder an eine von Ihnen benannte dritte Stelle. Wir stellen die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Dieses Recht gilt nur für automatisiert verarbeitete Daten, die Sie uns auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags bereitgestellt haben.
• Ihre Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung auf Ihrer Einwilligung beruht. Der Widerruf berührt nicht die Rechtmässigkeit der bis dahin erfolgten Verarbeitung. Nach einem Widerruf kann es sein, dass wir Ihnen bestimmte Produkte oder Dienstleistungen nicht mehr anbieten können; hierüber informieren wir Sie gegebenenfalls zum Zeitpunkt des Widerrufs.

Die genannten Rechte können Sie geltend machen, indem Sie uns unter privacy@decidim.org kontaktieren.

Darüber hinaus haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Zuständig ist in diesem Fall die spanische Datenschutzbehörde (Agencia Española de Protección de Datos), C/. Jorge Juan, 6, 28001 Madrid, Spanien.

Allgemein

Wir behalten uns das Recht vor, die Bestimmungen dieser Datenschutzerklärung zu ändern. Über entsprechende Änderungen informieren wir Sie durch einen klaren Hinweis per E-Mail oder auf unserer Website sowie innerhalb dieser Datenschutzerklärung. Nutzen Sie unsere Dienste nach einer solchen Aktualisierung weiter, gilt dies als Zustimmung zu den neuen Bedingungen. Sollten Sie die Änderungen nicht akzeptieren, beenden Sie bitte Ihr Konto oder informieren Sie uns entsprechend. In diesem Fall werden wir Ihr Konto schliessen und Ihre personenbezogenen Daten löschen (soweit keine gesetzliche Aufbewahrungspflicht besteht). Eine weitere Nutzung unserer Dienste ist dann nicht mehr möglich.

Sofern keine zwingenden lokalen gesetzlichen Regelungen etwas anderes vorsehen, unterliegt diese Datenschutzerklärung dem Recht Spaniens.

Letzte Aktualisierung: Februar 2022.