Florence&Simon

Stand November 2025

​

1. Verantwortlicher, Geltungsbereich und Rollen

1.1 Verantwortlicher und Kontaktdaten

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

​

Wedding Designer by F&S
Inhaber: Simon Auberson
Rainackerweg 48
3067 Boll (BE), Schweiz
E-Mail: simflo.info@gmail.com
Telefon: (nur auf Anfrage)

​

Dieses Einzelunternehmen ist nicht im Handelsregister eingetragen. Die Verarbeitung personenbezogener Daten erfolgt im Rahmen privater und semiprofessioneller Veranstaltungen (z. B. Hochzeits-, Design- oder Eventplanung), jedoch nach Massgabe des schweizerischen Datenschutzgesetzes (DSG) und, soweit anwendbar, der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.

Bei Fragen, Auskunfts-, Berichtigungs- oder Löschbegehren wenden Sie sich bitte direkt an den oben genannten Verantwortlichen.

​

1.2 Geltungsbereich

Diese Datenschutzerklärung gilt für die gesamte Webpräsenz unter der Domain www.simflo.ch, einschliesslich aller Unterseiten, eingebetteten Inhalte und Unterfunktionen, insbesondere:

• Event-/RSVP-Seiten und Formularseiten,

• Spendenfunktion (z. B. Stripe, PayPal, TWINT oder Wix Payments),

• Spotify-Musikplatzlist,

• Login-Bereich „Helferlein“ mit Google-Login (OAuth 2.0),

• Interaktive Funktionen (Kommentare, Uploads, Galerien),

• Kontaktformulare, Gmail-Kommunikation (z. B. Bestätigungs-E-Mails),

• eingebettete Medien (z. B. Instagram, Wix Video, Grafiken) sowie

• alle Kommunikationskanäle, die mit dieser Website technisch oder inhaltlich verbunden sind (z. B. WhatsApp-Kontakt, E-Mail-Links).

​

Nicht umfasst sind externe Websites oder Plattformen, auf die lediglich verlinkt wird (z. B. Spotify, Instagram, Google Maps, PayPal u. a.). Für deren Datenschutz gelten die jeweiligen Anbieterbedingungen.

​

1.3 Betroffene Personengruppen

Von der Datenverarbeitung im Rahmen dieser Website können folgende Gruppen betroffen sein:

• Besucherinnen und Besucher der Website, unabhängig davon, ob sie sich aktiv anmelden oder interagieren.

• Gäste von Veranstaltungen, die über die Plattform registriert oder eingeladen werden.

• Spenderinnen und Spender, die über die Spendenfunktion Beiträge leisten.

• Helferlein, die über den Google-Login Zugang zu internen Organisations- oder Informationsbereichen erhalten.

• Uploader, also Personen, die Fotos, Texte oder sonstige Inhalte bereitstellen.

• Kommunikationspartner, die per E-Mail, WhatsApp oder Instagram Nachrichten senden oder empfangen

​

2. Rechtsgrundlagen, Begriffe und Grundsätze

2.1 Anwendbares Recht

Die Verarbeitung personenbezogener Daten richtet sich in erster Linie nach dem Schweizer Datenschutzgesetz (DSG, revidiert per 1. September 2023) sowie, sofern Personen im Europäischen Wirtschaftsraum (EWR) betroffen sind oder die Website gezielt auf EU-Bürger ausgerichtet ist, zusätzlich nach der Datenschutz-Grundverordnung (EU DSGVO).

​

Damit werden insbesondere folgende Schutzziele gewährleistet:

• Schutz der Persönlichkeit und Grundrechte von Personen, deren Daten verarbeitet werden,

• Sicherstellung eines rechtmässigen, transparenten und verhältnismässigen Umgangs mit Personendaten,

• Wahrung des freien Datenverkehrs zwischen der Schweiz und der EU/EWR (gemäss Angemessenheitsbeschluss der EU vom 15. Juli 2023).

​

Sofern sowohl DSG als auch DSGVO anwendbar sind, orientieren wir uns stets an der strengeren Vorschrift.

​

2.2 Begriffsbestimmungen

Zur besseren Verständlichkeit orientieren wir uns an den offiziellen Definitionen der Datenschutzgesetze:

• Personendaten (DSG) bzw. personenbezogene Daten (DSGVO) sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, z. B. Name, Adresse, E-Mail, IP-Adresse, Foto, oder Nutzungsdaten.

• Besondere Kategorien von Personendaten (Art. 5 lit. c DSG) sind besonders schützenswerte Informationen, etwa religiöse Überzeugungen, Gesundheitsdaten, biometrische Informationen oder intime Angaben. Diese werden nur verarbeitet, wenn Sie uns diese freiwillig mitteilen und ausdrücklich einwilligen.

• Verarbeitung umfasst jeden Umgang mit Personendaten, vom Erheben über die Speicherung und Nutzung bis zur Weitergabe oder Löschung.

• Verantwortlicher ist die natürliche oder juristische Person, die über Zweck und Mittel der Verarbeitung entscheidet (hier: Simon Auberson).

• Auftragsverarbeiter sind externe Dienstleister (z. B. Wix, Google Analytics, Zahlungsanbieter), die Daten in unserem Auftrag nach vertraglicher Weisung verarbeiten.

• Profiling bezeichnet jede automatisierte Auswertung personenbezogener Merkmale, um Vorhersagen über Verhalten oder Interessen zu treffen. Auf simflo.ch findet kein Profiling mit rechtlicher Wirkung statt.

• Einwilligung ist jede freiwillige, informierte und eindeutige Willensbekundung, durch die Sie erklären, mit der Verarbeitung einverstanden zu sein (z. B. durch aktives Anklicken im Cookie-Banner oder bei Formularen).

​

2.3 Grundsätze der Verarbeitung

Wir verarbeiten Ihre Daten unter strenger Beachtung der gesetzlichen Datenschutzgrundsätze:

• Rechtmässigkeit, Treu und Glauben, Transparenz:
  Jede Datenverarbeitung erfolgt auf einer gesetzlichen Grundlage oder einer freiwilligen, nachvollziehbaren Einwilligung. Sie werden über Art, Umfang und Zweck der Verarbeitung informiert.

• Zweckbindung:
  Daten werden nur zu den Zwecken verwendet, für die sie erhoben wurden, z. B. zur Organisation eines Events, zur Kommunikation oder zur Spendenabwicklung.

• Datenminimierung & Verhältnismässigkeit:
  Es werden nur jene Daten erhoben, die für den jeweiligen Zweck unbedingt erforderlich sind.

• Richtigkeit & Aktualität:
  Wir treffen geeignete Massnahmen, damit Personendaten sachlich richtig und, soweit nötig, aktuell sind.

• Speicherbegrenzung:
  Personendaten werden nur so lange aufbewahrt, wie es für den Zweck oder gesetzlich notwendig ist.

• Integrität & Vertraulichkeit (Sicherheit):
  Wir setzen technische und organisatorische Sicherheitsannahmen ein (z. B. TLS-Verschlüsselung, Zugriffskontrollen, Wix-Sicherheitsarchitektur, regelmäßige Backups).

• Privacy by Design und Privacy by Default:
  Die Website ist so gestaltet, dass der Datenschutz bereits in der technischen Entwicklung berücksichtigt wird (z. B. standardmässig deaktivierte Tracking-Dienste ohne Zustimmung).

• Rechenschaftspflicht:
  Wir dokumentieren unsere datenschutzrelevanten Prozesse und können deren Einhaltung jederzeit nachweisen.

​​

3. Kategorien verarbeiteter Daten

Im Rahmen des Betriebs und der Nutzung unserer Website www.simflo.ch verarbeiten wir unterschiedliche Arten personenbezogener Daten, je nachdem, wie Sie mit unseren Diensten interagieren.

Diese Daten werden niemals ohne Rechtsgrundlage oder Einwilligung erhoben, und nur im für den jeweiligen Zweck notwendigen Umfang verarbeitet.

​

3.1 Stammdaten

Zu den Stammdaten zählen grundlegende Identifikations- und Kontaktdaten, die zur Kommunikation, Organisation von Events oder Registrierung benötigt werden, insbesondere:

• Vorname, Nachname

• E-Mail-Adresse

• Telefonnummer (sofern angegeben)

• Adresse oder Wohnort (z. B. für Einladungen oder Rückmeldungen)

• Beziehungsstatus oder Rollenbezeichnung (z. B. Gast, Helferlein, Spender)

​

Diese Daten werden ausschließlich verwendet, um die Kommunikation mit Ihnen sicherzustellen, Event-Teilnahmen zu verwalten, Spenden zuzuordnen oder Rückfragen zu beantworten.

​

3.2 Kommunikations- und Inhaltsdaten

Wenn Sie uns über ein Formular, per E-Mail (z. B. via Gmail) oder über den Wix-Chat, WhatsApp oder Instagram kontaktieren, verarbeiten wir alle dabei übermittelten Inhalte:

• Mitteilungen, Rückfragen, Kommentare

• E-Mail-Kopfdaten (z. B. Absender, Empfänger, Datum, IP-Adresse, ggf. Signaturdaten)

• Anhänge und Uploads (z. B. Bilder, PDFs)

• Antworten auf automatische Bestätigungen (z. B. Teilnahme-E-Mail nach Anmeldung)

​

Kommunikationsinhalte werden zur Bearbeitung Ihres Anliegens und zur Dokumentation des Austauschs verarbeitet. Gmail verwendet TLS-Verschlüsselung, um Daten auf dem Transportweg zu schützen; intern sind E-Mails zusätzlich durch Zugriffsbeschränkungen gesichert.

​

3.3 Event-/RSVP-Daten

Bei der Anmeldung zu Events oder Hochzeiten (z. B. über die RSVP-Formulare) erheben und verarbeiten wir die Daten, die Sie dort angeben:

• Teilnahmebestätigung (Ja/Nein/Vielleicht)

• Angaben zu Begleitpersonen, Bevorzugte Sitzordnung

• persönliche Präferenzen (z. B. Essenswünsche, Allergien)

• Ankunfts- und Abreisedaten, Unterkunftshinweise

• freiwillige Mitteilungen (Kommentare, Grüße, Wünsche)

​

Diese Informationen dienen ausschließlich der Veranstaltungsplanung, der Gästelistenverwaltung und der Kommunikation im Zusammenhang mit dem jeweiligen Event.

​

Alle RSVP-Daten werden nach Abschluss der Veranstaltung gelöscht oder anonymisiert, es sei denn, Sie haben ausdrücklich zugestimmt, weiterhin Informationen (z. B. Fotolinks, Erinnerungen) zu erhalten.

​

3.4 Zahlungs-/Spenden-Daten

Sofern Sie eine Spende über unsere Website tätigen (z. B. zur Unterstützung der Veranstaltung oder Projekte von Wedding Designer by F&S), werden die notwendigen Zahlungsinformationen über unsere Zahlungsdienstleister erhoben:

• Name des Spenders

• Betrag, Datum und Zweck der Spende

• Zahlungsart und Transaktions-ID

• ggf. Rechnungsanschrift (bei steuerpflichtigen Beträgen)

• techn. Zahlungsinformationen (z. B. Maskierte Kreditkarten-ID, IP-Adresse, Betrugsschutzdaten)

​

Wir selbst speichern keine vollständigen Kreditkarten- oder Kontonummern.
Die Verarbeitung erfolgt ausschließlich durch zertifizierte Anbieter wie Wix Payments, Stripe, PayPal oder TWINT, die PCI-DSS-konform arbeiten.

Wir erhalten nur Transaktionsbestätigungen und Basisdaten, die für die Zuordnung erforderlich sind.
Die Speicherung richtet sich nach gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach OR 957 ff.).

​

3.5 Nutzungs-, Protokoll- und Gerätedaten

Beim Aufruf unserer Website werden automatisch bestimmte technische Informationen erhoben, um Sicherheit, Stabilität und Benutzerfreundlichkeit zu gewährleisten:

• IP-Adresse (gekürzt/anonymisiert)

• Datum und Uhrzeit des Zugriffs

• Geräte- und Browserinformationen (Typ, Version, Betriebssystem)

• besuchte Seiten, Interaktionen, Scroll- und Klickverhalten

• Referrer-URL (Herkunftsseite)

• Cookie- und Sitzungs-ID

• Logfiles des Hosting-Anbieters (Wix)

​

Diese Daten dienen der technischen Bereitstellung, zur Missbrauchserkennung, für Sicherheitsprotokolle und – sofern Sie zustimmen – zur statistischen Auswertung via Google Analytics 4.

​

3.6 Social-Login-Daten (Google OAuth 2.0)

Für interne Organisationsbereiche („Helferlein“) bieten wir den Login über Google OAuth 2.0 an.
Wenn Sie sich über Ihr Google-Konto anmelden, erhalten wir ausschließlich jene Daten, die für die Authentifizierung notwendig sind:

• Ihr Google-Name

• Ihre E-Mail-Adresse

• Ihr Profilbild (nur Anzeige, keine Speicherung)

• ein eindeutiger Token zur Authentifizierung (temporär)

​

Wir speichern keine Passwörter und greifen nicht auf andere Daten in Ihrem Google-Konto zu (z. B. Kontakte oder Kalender).

Der Token wird nur verwendet, um Ihren Zugriff zu verifizieren, und kann jederzeit widerrufen werden.
Sie können die Verbindung zu Ihrem Google-Konto jederzeit selbst über die Google-Kontoeinstellungen beenden.

​

3.7 Upload-/Mediendaten

Unsere Website bietet die Möglichkeit, eigene Fotos oder Inhalte hochzuladen, z. B. zur gemeinsamen Erinnerung an das Event.

Dabei können folgende Daten verarbeitet werden:

• hochgeladene Mediendateien (Fotos, Videos, Texte, Kommentare)

• enthaltene Metadaten (z. B. Zeit, Ort, Kamera-Modell, EXIF-Informationen)

• Nutzername oder E-Mail-Adresse des Uploaders

​

Sie sind selbst verantwortlich für die Inhalte, die Sie veröffentlichen oder übermitteln, und bestätigen mit dem Upload, dass Sie über alle erforderlichen Rechte verfügen.

Wir behalten uns vor, Inhalte zu moderieren, zu entfernen oder auf Hinweis hin zu löschen (Notice-and-Takedown-Verfahren).

Metadaten (z. B. GPS-Koordinaten) werden durch das System nach Möglichkeit automatisch entfernt.

​

3.8 Besondere Kategorien personenbezogener Daten

In Ausnahmefällen können Sie freiwillig sensible Angaben übermitteln, z. B.:

• gesundheitliche Informationen (Allergien, Ernährung)

• emotionale oder religiöse Präferenzen (z. B. Musik, Zeremonie)

• Fotos, die solche Informationen offenbaren könnten

​

Solche Angaben werden ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung verarbeitet (Art. 31 Abs. 2 DSG / Art. 9 DSGVO).

Die Verarbeitung erfolgt nur zur Event-Organisation und endet nach Abschluss des Zwecks.
Eine Weitergabe an Dritte erfolgt nicht.

​

4. Herkunft der Daten

Wir erheben personenbezogene Daten auf verschiedenen Wegen.
Die genaue Herkunft hängt davon ab, wie Sie mit unserer Website oder den angeschlossenen Diensten interagieren.

​

4.1 Direkte Erhebung bei Ihnen

Die meisten Daten erhalten wir direkt von Ihnen, z. B. wenn Sie:

• das Kontakt- oder Anmeldeformular ausfüllen,

• uns eine E-Mail senden oder über WhatsApp/Instagram schreiben,

• sich über Google anmelden,

• eine Spende tätigen oder

• Fotos oder andere Inhalte hochladen.

​

Alle übermittelten Angaben sind freiwillig.
Sofern bestimmte Felder als Pflichtfelder gekennzeichnet sind, werden sie nur abgefragt, wenn sie für den jeweiligen Zweck zwingend erforderlich sind (z. B. E-Mail für Antwort oder Spendenquittung).

​

4.2 Automatische Erhebung (Cookies, Tracking, Logfiles)

Beim Besuch der Website werden automatisch Nutzungs- und Gerätedaten erfasst (siehe 3.5).
Dies erfolgt mithilfe von Cookies, Skripten und Server-Logfiles, um:

• technische Funktionen bereitzustellen,

• die Website zu schützen,

• anonyme Nutzungsstatistiken zu erstellen,

• die Zustimmung zu Cookies zu speichern (Consent Management),

• die Ladegeschwindigkeit zu optimieren (Wix CDN).

​

Diese automatischen Erhebungen erfolgen erst nach Ihrer Zustimmung über das Cookie-Banner (außer für technisch notwendige Cookies).

​

4.3 Dritte Quellen (Google / Instagram / Spotify / WhatsApp / Zahlungsanbieter)

Wir erhalten ergänzende oder technische Daten indirekt von externen Plattformen oder Integrationen:

• Google OAuth / Analytics: technische Login- oder Nutzungsdaten, pseudonymisiert oder aggregiert.

• Instagram / Meta: Einbettung öffentlicher Inhalte; keine Hintergrundabfragen Ihrer privaten Daten.

• Spotify: Anzeige von Playlisten, keine Speicherung Ihrer Spotify-Konto-Informationen.

• WhatsApp: Nachrichten oder Metadaten (z. B. Telefonnummer, Zeitpunkt der Nachricht) werden über die Plattform verschlüsselt übertragen.

• Zahlungsanbieter (Stripe, PayPal, TWINT): Transaktionsdaten, die zur Zahlungsabwicklung erforderlich sind.

​

Diese Drittanbieter handeln teils als eigene Verantwortliche und teils als Auftragsverarbeiter im Sinne der Datenschutzgesetze.

Wir wählen unsere Partner sorgfältig aus, prüfen deren Datenschutzstandards regelmäßig und schließen – wo erforderlich – Auftragsverarbeitungsverträge oder Standardvertragsklauseln ab.

​

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten stets nur, soweit dies erforderlich ist, um unsere Website, Events, Kommunikation und angebotenen Funktionen bereitzustellen.

Die Rechtsgrundlagen ergeben sich aus dem Schweizer Datenschutzgesetz (DSG) sowie – soweit anwendbar – der EU-Datenschutzgrundverordnung (DSGVO).

Grundsätzlich erfolgt jede Verarbeitung auf mindestens einer der folgenden Rechtsgrundlagen:

• Ihrer Einwilligung (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. a DSGVO),

• der Vertragserfüllung oder vorvertraglichen Maßnahmen (Art. 31 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO),

• einer rechtlichen Verpflichtung (z. B. Aufbewahrungspflichten),

• oder unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), etwa an der sicheren, wirtschaftlichen und nutzerfreundlichen Bereitstellung der Website.

​

5.1 Betrieb, Bereitstellung und Sicherheit der Website

Damit unsere Website technisch funktioniert, stabil und sicher bleibt, müssen bestimmte technische Daten verarbeitet werden (z. B. IP-Adressen, Logfiles, Cookies).

Dies geschieht durch den Hosting-Anbieter Wix.com Ltd., der die Plattform auf sicheren Servern in Rechenzentren in der EU, den USA und Israel betreibt.

​

Die Verarbeitung erfolgt zur:

• Bereitstellung der Website und ihrer Inhalte,

• Erkennung und Abwehr von Angriffen (z. B. DDoS),

• Optimierung der Ladezeiten und Anzeige,

• Sicherstellung des Datenschutzes (z. B. Consent-Management-System).

​

Rechtsgrundlage: berechtigtes Interesse (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Logfiles werden in der Regel automatisch nach 7–30 Tagen gelöscht oder anonymisiert.

​

5.2 Kommunikation & Support (inkl. Gmail-Auto-Bestätigung)

Wenn Sie uns kontaktieren (per Formular, WhatsApp, Instagram oder E-Mail) oder sich zu einem Event anmelden, verarbeiten wir Ihre Angaben, um Ihre Anfrage zu beantworten oder die Kommunikation abzuwickeln.

​

Wir nutzen Gmail (Google LLC) als E-Mail-Dienst. Das bedeutet:

• Eingehende Formulare werden an unser Gmail-Postfach weitergeleitet,

• automatische Bestätigungs-E-Mails („Danke für deine Anmeldung“) werden über Gmail versendet,

• der Versand erfolgt über gesicherte TLS-Verbindungen,

• die Inhalte werden in der Regel auf Servern in der EU und den USA verarbeitet (Google ist nach dem Swiss-US Data Privacy Framework zertifiziert).

​

Rechtsgrundlage: Vertragserfüllung bzw. berechtigtes Interesse an effizienter Kommunikation (Art. 31 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b & f DSGVO).

Speicherdauer: Nachrichten werden regelmäßig überprüft und spätestens nach Wegfall des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

​

5.3 Event-Organisation & Gästemanagement (RSVP, Helferlein-Bereiche)

Wenn Sie sich über unsere Website zu einem Event anmelden, verarbeiten wir Ihre Angaben, um:

• Gästelisten zu erstellen und Einladungen zu verwalten,

• Präferenzen (z. B. Essenswünsche, Begleitpersonen) zu berücksichtigen,

• Helfergruppen zu koordinieren und Aufgaben zuzuweisen,

• Informationen oder Erinnerungen zum Event zu versenden.

​

Bei den internen „Helferlein“-Bereichen dient der Login über Google der sicheren Identifikation.
Ihre Daten werden nicht öffentlich angezeigt und nach Abschluss des Events gelöscht oder anonymisiert.

​

Rechtsgrundlage: Vertragserfüllung / berechtigtes Interesse an effizienter Eventplanung.
Speicherdauer: bis zum Ende des jeweiligen Projekts bzw. Events; anschließend Löschung.

​

5.4 Spendenabwicklung und Zahlungsdienste

Über die Spendenfunktion können Unterstützungsbeträge über Zahlungsanbieter wie Wix Payments, Stripe, PayPal oder TWINT oder Apple Pay übermittelt werden.

Diese Dienstleister erfassen selbstständig Zahlungsdaten (Name, Betrag, Transaktions-ID, Kartentyp) und verarbeiten sie zur Durchführung der Zahlung.

Wir erhalten nur eine Bestätigung über den Zahlungseingang, keine vollständigen Kontodaten.

Rechtsgrundlage: Vertragserfüllung (Zahlungsabwicklung) und gesetzliche Aufbewahrungspflichten nach OR 957 ff.

Speicherdauer: 10 Jahre für Buchungs- und Belegdaten; technische Transaktionsdaten kürzer, gemäß Anbieter-Policies.

Alle Zahlungsanbieter sind PCI-DSS-zertifiziert und unterliegen strengen Sicherheitsstandards.

​

5.5 Social Login via Google (Helferlein)

Zur Authentifizierung interner Nutzer verwenden wir das Anmeldeverfahren Google OAuth 2.0.
Die Daten werden genutzt, um Sie eindeutig zu identifizieren und Ihren Zugang freizuschalten.
Wir erhalten nur Ihren Namen, Ihre E-Mail-Adresse und ein Authentifizierungs-Token (siehe Kapitel 6 für Details).

​

Rechtsgrundlage: Einwilligung (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer: solange das Konto aktiv ist oder bis Sie die Verbindung zu Ihrem Google-Konto widerrufen.

​

5.6 Nutzer-Uploads (Fotos) & Community-Funktionen

Unsere Website ermöglicht das Hochladen von Bildern, Texten oder Kommentaren, z. B. als Beitrag zur Event-Galerie.

Diese Funktion ist rein freiwillig.
Die hochgeladenen Inhalte können personenbezogene Daten enthalten (Gesichter, Orte, Metadaten).
Sie erklären mit dem Upload, dass Sie über die Rechte an den Inhalten verfügen und keine Rechte Dritter verletzen.

​

Wir verwenden die Inhalte ausschließlich zur Darstellung innerhalb der Event-Community oder Galerie.
Wir behalten uns vor, Inhalte zu prüfen oder auf Hinweis hin zu löschen („Notice & Takedown“).

​

Rechtsgrundlage: Einwilligung der uploadenden Person / berechtigtes Interesse an gemeinsamer Event-Dokumentation.
Speicherdauer: bis Widerruf oder Löschanfrage, längstens bis zur Beendigung des Events.

​

5.7 Webanalyse (Google Analytics 4, Consent Mode)

Zur Optimierung unseres Webauftritts nutzen wir Google Analytics 4, bereitgestellt von Google Ireland Limited.

Analytics erfasst – sofern Sie über das Cookie-Banner eingewilligt haben – anonyme Nutzungsdaten (z. B. Seitenaufrufe, Sitzungsdauer, Interaktionen).

Ihre IP-Adresse wird anonymisiert; es findet keine Zusammenführung mit anderen Google-Diensten statt.

Die Datenübertragung erfolgt gemäß dem EU-US und Swiss-US Data Privacy Framework sowie über Standardvertragsklauseln (SCCs).

Google ist Auftragsverarbeiter nach Art. 28 DSGVO.

Rechtsgrundlage: Ihre Einwilligung im Cookie-Banner.
Speicherdauer: standardmäßig 14 Monate, kann aber früher anonymisiert werden.

Sie können Ihre Einwilligung jederzeit widerrufen oder Cookies löschen.

​

5.8 Einwilligungs- / Cookie-Management

Wir verwenden ein integriertes Cookie-Consent-Management-System von Wix, das Ihre Auswahl (Opt-In / Opt-Out) speichert.

Dabei wird ein technischer Cookie gesetzt, der Ihre Entscheidung dokumentiert.
So wird sichergestellt, dass keine nicht notwendigen Cookies ohne Ihre Zustimmung aktiv sind.

​

Rechtsgrundlage: gesetzliche Verpflichtung (Art. 7 DSG / Art. 7 DSGVO) und berechtigtes Interesse an rechtssicherem Betrieb.
Speicherdauer: bis zum Widerruf oder Ablauf der Session – in der Regel 12 Monate.

​

5.9 Rechtspflichten & Durchsetzung von Ansprüchen

Wir verarbeiten Daten zudem, um:

• gesetzlichen Pflichten nachzukommen (z. B. steuerliche Aufbewahrung, Nachweispflichten),

• Rechtsansprüche geltend zu machen oder abzuwehren,

• Missbrauch, Betrug oder technische Angriffe zu verhindern.

​

Rechtsgrundlage: rechtliche Verpflichtung (Art. 31 Abs. 2 lit. c DSG / Art. 6 Abs. 1 lit. c DSGVO) und berechtigtes Interesse an Sicherung und Integrität unserer Systeme.
Speicherdauer: bis zur endgültigen Klärung des jeweiligen Vorgangs.

​

6. Social Login via Google (Helferlein)

Der Google-Login dient ausschließlich der sicheren Identifikation interner Helferpersonen.

Wir nutzen dazu die moderne OAuth 2.0-Schnittstelle von Google, die es Ihnen ermöglicht, sich mit Ihrem bestehenden Google-Konto anzumelden, ohne dass Passwörter an uns übermittelt werden.

​

6.1 Funktionsweise (OAuth 2.0) – welche Daten wir erhalten / nicht erhalten

Bei der Anmeldung werden Sie von unserer Website zu Google weitergeleitet.
Google fragt Sie dort, ob Sie der Weitergabe bestimmter Profildaten zustimmen.
Wenn Sie zustimmen, sendet Google an uns:

• Ihren Namen (wie im Google-Profil angegeben),

• Ihre primäre E-Mail-Adresse,

• Ihr Profilbild (optional)

• ein Authentifizierungs-Token (temporär gültig).

​

Wir erhalten keine Passwörter, keine Kontakte, keine Kalendereinträge und auch keine Zugriffsdaten auf andere Google-Dienste.

​

6.2 Zweck, Rechtsgrundlage und Speicherdauer

Zweck des Logins ist die sichere und komfortable Anmeldung für Helferinnen und Helfer, ohne separate Benutzerkonten anlegen zu müssen.

Die Verarbeitung stützt sich auf Ihre Einwilligung (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. a DSGVO).

Der Token wird nur für die Dauer der Sitzung gespeichert und nach Logout oder Ablauf automatisch gelöscht.

Wir führen kein Tracking über das Login hinaus.

​

6.3 Token-Speicherung, Abmeldung, Widerruf

Das Authentifizierungs-Token dient nur der Session-Validierung.
Nach Beendigung der Sitzung wird es gelöscht.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie:

• sich von der Website abmelden, oder

• die Verbindung in Ihrem Google-Konto unter Sicherheit → Mit Google angemeldete Apps entfernen.

​

Nach Widerruf löschen wir alle zugehörigen Session-Daten umgehend.

​

6.4 Verantwortlichkeit & Auftragsverarbeitung

Für die Authentifizierung ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, verantwortlich.

Google verarbeitet die Anmeldedaten im eigenen Verantwortungsbereich nach seinen Datenschutzbestimmungen: https://policies.google.com/privacy.

​

Wir haben keinen Einfluss auf die eigenständige Datenverarbeitung durch Google.

Im Rahmen der Integration agiert Google jedoch teilweise als Auftragsverarbeiter nach Art. 28 DSGVO und ist nach dem Swiss-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist.

​​

7. E-Mail-Kommunikation über Gmail (Bestätigung / Transaktionsmails)

Unsere gesamte E-Mail-Kommunikation, einschließlich automatischer Bestätigungen nach Formularabsendungen oder Event-Anmeldungen, erfolgt über den Dienst Gmail der Google LLC bzw. Google Ireland Ltd.

​

7.1 Welche Daten in Mails verarbeitet werden

Im Rahmen von Kontakt-, RSVP- oder Support-Nachrichten verarbeiten wir:

• Absender- und Empfänger-Adresse, Betreff, Versandzeit und IP-Metadaten,

• den eigentlichen Nachrichteninhalt (inkl. Anhänge, z. B. Bilder oder PDFs),

• Status- und Zustellinformationen (z. B. ob die Mail angenommen oder zurückgewiesen wurde).

​

Automatische Bestätigungen („Vielen Dank für deine Anmeldung“) enthalten ausschließlich Ihre angegebenen Kontakt- und Teilnahmedaten. Diese werden nicht zu Marketingzwecken weiterverwendet.

​

7.2 Transport- / Ruhende Verschlüsselung, Serverstandorte, Protokollierung

Gmail verschlüsselt alle E-Mails während des Transports via TLS (Transport Layer Security).
Im Ruhezustand werden Daten ebenfalls verschlüsselt und auf Google-Servern in mehreren geografisch getrennten Rechenzentren gespeichert, u. a. in der EU, Schweiz, USA und Singapur.

Google ist nach dem EU-US und Swiss-US Data Privacy Framework zertifiziert; zusätzliche Schutzmechanismen bestehen durch Standardvertragsklauseln.

​

Unsere Gmail-Konten sind durch starke Passwörter und Zwei-Faktor-Authentifizierung gesichert. Zugriffe und Login-Versuche werden protokolliert und regelmäßig überprüft.

​

7.3 Löschfristen & Aufbewahrungspflichten

Kommunikationsdaten werden nur so lange aufbewahrt, wie dies zur Bearbeitung oder zur Dokumentation des jeweiligen Vorgangs erforderlich ist.

Nach Abschluss des Events oder Projekts werden E-Mails regelmäßig manuell oder automatisiert gelöscht.
Davon ausgenommen sind Nachrichten, die aufgrund gesetzlicher Aufbewahrungspflichten (z. B. buchhalterische oder steuerliche Nachweise) aufbewahrt werden müssen – diese bleiben maximal 10 Jahre gespeichert und werden danach vernichtet oder anonymisiert.

​

8. Spendenfunktion / Zahlungsdienstleister

8.1 Mögliche Anbieter

Zur Durchführung von Spenden- oder Zahlungsvorgängen setzen wir je nach Option folgenden Dienstleister ein:

• Wix Payments (Ltd.) – integrierter Zahlungsanbieter der Website,

• Stripe Payments Europe Ltd.,

• PayPal (Europe) S.à r.l. & Cie, S.C.A.,

• TWINT AG (Schweiz).

​

Die Auswahl des Anbieters erfolgt durch den Spender im Zahlungsprozess. Die Übermittlung erfolgt ausschließlich über verschlüsselte Verbindungen (HTTPS / TLS).

​

8.2 Verarbeitete Daten, Betrugsprävention und PCI-DSS

Je nach Anbieter werden folgende Zahlungs- und Identifikationsdaten verarbeitet:

• Name und E-Mail-Adresse des Spenders,

• Betrag, Währung, Transaktionsnummer, Datum,

• ggf. Rechnungsadresse oder Referenztext,

• teilweise Geräte- oder Betrugspräventionsdaten (z. B. IP, Browserfingerprint).

​

Wir selbst speichern keine vollständigen Kreditkarten- oder Kontodaten. Diese werden direkt durch den jeweiligen Zahlungsdienst verarbeitet, der nach dem PCI-DSS (Sicherheitsstandard der Kreditkartenindustrie) zertifiziert ist.

​

Betrugsprävention: Zahlungsanbieter führen automatisierte Risikoanalysen durch (z. B. zur Erkennung ungewöhnlicher Transaktionsmuster). Diese Verarbeitung liegt im Verantwortungsbereich des jeweiligen Anbieters.

​

8.3 Rechtsgrundlagen, Empfänger, internationale Übermittlungen

Rechtsgrundlage: Vertragserfüllung (Art. 31 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO) und gesetzliche Verpflichtungen (Art. 31 Abs. 2 lit. c DSG / Art. 6 Abs. 1 lit. c DSGVO).

​

Die Anbieter sind teils in der Schweiz, teils in der EU oder den USA ansässig. Übermittlungen in Drittländer erfolgen gemäß dem Swiss-US Data Privacy Framework oder über EU-Standardvertragsklauseln (SCCs), die ein angemessenes Schutzniveau sicherstellen.

​

Empfänger der Transaktionsdaten sind ausschließlich die jeweiligen Zahlungsdienstleister und unsere Buchhaltungs- / Steuerberater, soweit gesetzlich erforderlich.

​

8.4 Abwicklung, Rückerstattungen und Aufbewahrungsfristen

Nach erfolgreicher Zahlung erhalten wir eine automatische Bestätigung vom Zahlungsanbieter zur Zuordnung und Buchführung. Diese wird in unserer Verwaltung gespeichert und regelmäßig abgeglichen.

Rückerstattungen werden ausschließlich über denselben Zahlungsweg vorgenommen, über den die Spende eingegangen ist.

Buchhalterische Unterlagen werden 10 Jahre aufbewahrt (Art. 958f OR). Sonstige technische Transaktionsdaten werden nach max. 12 Monaten gelöscht oder anonymisiert.

​

9. Foto-Uploads Dritter & Community-Inhalte

9.1 Verantwortlichkeit der Uploader und Einwilligungen abgebildeter Personen

Unsere Website ermöglicht den Upload eigener Bilder, Videos oder Texte, z. B. zur Gestaltung einer gemeinsamen Event-Galerie.

Für jeden Upload sind die einreichenden Personen (Uploader) selbst verantwortlich.
Sie dürfen nur Material hochladen, an dem sie entweder die Urheberrechte besitzen oder das sie mit Zustimmung der abgebildeten Personen verwenden dürfen.

​

Mit dem Upload erklären Sie sich damit einverstanden, dass die Dateien innerhalb der Website www.simflo.ch und der Event-Community angezeigt werden dürfen.

Eine weitergehende Veröffentlichung (z. B. auf Social Media) erfolgt nicht ohne zusätzliche Einwilligung.

​

9.2 Moderation und Notice-and-Takedown-Verfahren

Alle Uploads werden technisch geprüft (z. B. auf Dateigröße, Format, Sicherheitsrisiken). Wir behalten uns vor, unangemessene oder rechtsverletzende Inhalte zu löschen.

Sollten Sie der Meinung sein, dass ein Inhalt Ihre Rechte verletzt (z. B. Bildrechte, Datenschutz oder Persönlichkeitsschutz), können Sie uns unter simflo.info@gmail.com kontaktieren.

Wir prüfen den Sachverhalt zeitnah und entfernen beanstandete Inhalte bei berechtigtem Hinweis unverzüglich.

​

9.3 Lizenz zur Darstellung auf der Website / Urheber- und Persönlichkeitsrechte

Durch den Upload räumen Sie uns eine nicht-exklusive, räumlich und zeitlich beschränkte Lizenz ein, die Inhalte im Rahmen der Event-Website darzustellen.

Diese Lizenz erlischt automatisch, wenn Sie die Löschung des Materials verlangen oder die Website offline geht.

Ihre Urheber- und Persönlichkeitsrechte bleiben in vollem Umfang bestehen.

​

9.4 Technische Schutzmaßnahmen (z. B. Geodaten / EXIF-Hinweise)

Beim Upload von Bildern werden nach Möglichkeit automatisch enthaltene Metadaten (EXIF, GPS-Koordinaten, Kameradaten) entfernt, um die Privatsphäre abgebildeter Personen zu schützen.
Alle Uploads werden ausschließlich über verschlüsselte Verbindungen übertragen (HTTPS).
Zugriffe auf Upload-Verzeichnisse sind auf autorisierte Administratoren beschränkt; regelmäßige Backups werden verschlüsselt gespeichert.​​​​