Casa Caumasee
Datenschutz
1. Verantwortliche Stelle
Evangelische Kirchgemeinde Flims
Vitg Pign 19
7017 Flims-Dorf
E-Mail: info@flims-reformiert.ch
Telefon: +41 81 530 08 78
Bei Fragen zum Datenschutz erreichst du uns unter den oben genannten Kontaktdaten.
2. Geltungsbereich
Diese Erklärung informiert über die Bearbeitung von Personendaten auf casa-caumasee.ch und den damit verbundenen Online-Kanälen. Wir bearbeiten Personendaten nach dem Schweizer Datenschutzgesetz (DSG); soweit wir Angebote an Personen im EWR richten oder unsere Dienste dort beobachten, beachten wir zusätzlich die DSGVO (insb. Art. 6 Abs. 1 DSGVO). Das revDSG gilt seit 1. September 2023.
3. Hosting, Domain & Server-Logs
Domain/Registrar: Die Domain casa-caumasee.ch wird über HOSTSTAR – Multimedia Networks AG, Kirchgasse 30, 3312 Fraubrunnen (Schweiz) verwaltet. Hoststar tritt als Domain-Registrar/DNS-Provider auf. Dabei können im Rahmen der DNS-Auflösung und Domainverwaltung technische Daten (z. B. anfragende IP, Zeitstempel) verarbeitet werden. Weitere Informationen findest du in der Datenschutzinformation von Hoststar.
Webhosting/CDN: Die Website wird bei Webflow Hosting betrieben (Anbieter: Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA). Webflow nutzt u. a. Amazon Web Services (AWS) sowie das CDN von Fastly zur Auslieferung der Inhalte über global verteilte Knoten. Dabei werden aus technischen Gründen temporär Server-/Zugriffs-Logs (z. B. IP-Adresse, Datum/Zeit, angeforderte URL, Referrer, User-Agent) verarbeitet, um Betrieb, Sicherheit und Stabilität zu gewährleisten. Fastly behält gemäss Doku keine Kunden-Request-Logs, ausser wo dies ausdrücklich dokumentiert ist; Inhalte können jedoch über das CDN zwischengespeichert werden.
Rechtsgrundlagen & Drittlandübermittlung: Die Verarbeitung erfolgt auf Basis unserer berechtigten Interessen am sicheren und effizienten Betrieb der Website sowie — sofern erforderlich — deiner Einwilligung (z. B. bei nicht notwendigen Cookies/Trackern). In diesem Zusammenhang kann eine Übermittlung in die USA stattfinden. Webflow stützt solche Transfers u. a. auf Standardvertragsklauseln (SCC) und ist gemäss eigener Angabe nach dem EU-/Swiss-U.S. Data Privacy Framework (DPF) zertifiziert.
Speicherdauer von Server-Logs: Sofern nicht anders angegeben oder aus Sicherheitsgründen länger benötigt, werden Server-/Zugriffs-Logs in der Regel bis zu 30 Tagen vorgehalten und danach gelöscht oder anonymisiert.
4. Arten der Personendaten und Quellenimer
Nutzungsdaten (z. B. besuchte Seiten, Klicks, Verweildauer).
Technische Daten (z. B. IP-Adresse, Geräte-/Browser-Infos).
Kommunikationsdaten (z. B. E-Mails, Formularinhalte).
Marketing-/Kampagnendaten (z. B. Conversions, Remarketing-IDs).
Daten erhalten wir direkt von dir (z. B. bei Formularen) oder automatisch durch deine Nutzung unserer Angebote.
5. Zwecke und Rechtsgrundlagen
Nutzungsdaten (z. B. besuchte Seiten, Klicks, Verweildauer).
Technische Daten (z. B. IP-Adresse, Geräte-/Browser-Infos).
Kommunikationsdaten (z. B. E-Mails, Formularinhalte).
Marketing-/Kampagnendaten (z. B. Conversions, Remarketing-IDs).
Rechtsgrundlagen (Schweiz): Bearbeitung nach DSG, insbesondere zur Vertragserfüllung, zur Wahrung berechtigter Interessen (Betrieb/Sicherheit/Marketing) oder mit Einwilligung (z. B. bei optionalen Cookies/Tracking). Für Profiling mit hohem Risiko ist eine ausdrückliche Einwilligung nötig. Rechtsgrundlagen (DSGVO, falls anwendbar): Art. 6 Abs. 1 lit. b (Vertrag), lit. f (berechtigtes Interesse), lit. a (Einwilligung).
6. Cookies, ähnliche Technologien & Consent
Wir setzen Cookies und ähnliche Technologien (z. B. Local Storage, Pixel) ein. Du kannst diese in deinem Browser löschen/blockieren. Für nicht zwingend erforderliche Tools (Analytics/Marketing) holen wir — je nach Standort & Rechtslage — deine Einwilligung über ein Consent-Banner ein. Unser Banner steuert Google-Dienste via Consent Mode (v2), sofern aktiviert.
7. Webanalyse: Google Analytics 4
Wir nutzen Google Analytics 4 (Anbieter: Google Ireland Ltd.). GA4 dient der Reichweitenmessung und Verbesserung unserer Inhalte. Google verarbeitet u. a. Nutzungs- und Ereignisdaten; laut Google werden IP-Adressen in GA4 nicht gespeichert (EU-Kontext).
Einstellungen/Schutzmassnahmen:
Anonymisierte/gekürzte IP-Verarbeitung & Datensparsamkeit;
Speicherdauer für Ereignisdaten z. B. 2/14 Monate (konfigurierbar);
Consent Mode (falls Banner zugestimmt);
Auftragsverarbeitung mit Google (Standardvertragsklauseln/SCC).
Mehr Infos: Google-Hilfebereich und Datenschutzhinweise von Google.
Widerspruch (Opt-out):
Über unser Consent-Banner (Einstellungen ändern/ablehnen).
Über Browser-Einstellungen oder Add-ons (falls verfügbar).
7a. Tag-Management: Google Tag Manager
Wir verwenden den Google Tag Manager (GTM), einen Dienst der Google Ireland Ltd. Der GTM dient zur verwaltung und Ausspielung von Tags (z. B. Mess-, Marketing- oder Consent-Tags) auf unserer Website. Der GTM setzt selbst keine Cookies und erstellt keine Nutzerprofile. Er kann jedoch andere Tags auslösen, die ihrerseits Daten erfassen (z. B. Google Analytics, Google Ads, Meta Pixel). Auf diese Datenverarbeitung wird in den entsprechenden Abschnitten dieser Datenschutzerklärung hingewiesen.
Verarbeitete Daten:
Technische Request-Daten (z. B. IP-Adresse, Datum/Zeit, URL, Referrer, User-Agent) beim Laden/Triggern von Tags, Event-Daten (z. B. Consent-Signale, Seitenaufrufe, Klicks), soweit sie von uns zur Tag-Steuerung im GTM bereitgestellt werden. Im Debug-/Preview-Modus können zusätzliche Metadaten temporär verarbeitet werden (nur intern sichtbar).
Zwecke und Rechtsgrundlagen:
Effiziente Tag-Steuerung, Sicherheit und Fehleranalyse (berechtigtes Interesse).
Sofern über den GTM nicht notwendige Tools (Analytics/Marketing) ausgelöst werden, erfolgt dies nur mit deiner Einwilligung über das Consent-Banner (inkl. Consent Mode v2 für Google-Dienste).
Empfänger & Drittlandübermittlung:
Anbieter ist Google Ireland Ltd. (Irland); ein Transfer an verbundene Unternehmen in den USA ist möglich. Wir stützen solche Übermittlungen auf Standardvertragsklauseln (SCC) und — soweit anwendbar — auf Zertifizierungen unter dem Swiss-U.S./EU-U.S. Data Privacy Framework (DPF).
Speicherdauer:
Der GTM speichert selbst keine personenbezogenen Daten zu Analyse-/Marketingzwecken. Daten, die durch ausgelöste Tags erhoben werden, unterliegen den Speicherdauern der jeweils beschriebenen Dienste (z. B. GA4, Google Ads, Meta Pixel).
Opt-In/Opt-Out:
Du kannst deine Einwilligungen jederzeit über unser Consent-Banner verwalten bzw. widerrufen. Bei Ablehnung werden entsprechende Tags nicht ausgelöst.
8. Werbung: Google Ads (inkl. Remarketing)
Wir nutzen Google Ads einschliesslich Remarketing und Conversion-Tracking, um die Wirksamkeit unserer Kampagnen zu messen und zielgruppengerechte Werbung anzuzeigen. Dabei können Cookies/Werbe-IDs gesetzt und Nutzungsprofile (nicht direkt personenbezogen) erstellt werden. Die Verarbeitung erfolgt auf Basis berechtigter Interessen bzw. Einwilligung (über das Consent-Banner). Weitere Informationen findest du bei Google.
9. Werbung: Meta (Facebook/Instagram) Pixel & Conversions API
Wir verwenden das Meta Pixel und ggf. die Conversions API (Anbieter: Meta Platforms Ireland Ltd.), um Website-Aktionen (z. B. Buchungsanfragen/Anfragen) mit unseren Meta-Kampagnen zu verknüpfen (Messung, Zielgruppenbildung, Remarketing). Rechtsgrundlage ist Einwilligung (sofern erforderlich) oder berechtigtes Interesse. In den Werbe-Einstellungen deiner Meta-Konten kannst du personalisierte Werbung beeinflussen.
10. Datenweitergabe und Auftragsverarbeitung
Wir geben Personendaten an Dienstleister (Auftragsbearbeiter) weiter, z. B. Hosting, Analyse, Marketing, Newsletter. Diese bearbeiten Daten nur gemäss unseren Weisungen und auf Basis eines Auftragsbearbeitungsvertrags.
11. Datenübermittlung ins Ausland (inkl. USA)
Wir können Daten in Länder ausserhalb der Schweiz bzw. des EWR übermitteln (z. B. an Google/Meta). Dabei stellen wir ein angemessenes Datenschutzniveau sicher — z. B. mittels Standardvertragsklauseln (SCC) und/oder Teilnahme des Empfängers am Swiss-U.S. Data Privacy Framework (DPF), soweit anwendbar. Das Swiss-U.S. DPF ist seit 2024/2025 operativ; Details und Teilnehmerliste veröffentlicht das U.S. Department of Commerce.
12. Aufbewahrungsdauer
Wir bearbeiten und speichern Personendaten nur so lange wie nötig für die jeweiligen Zwecke oder gesetzliche Pflichten. Danach werden Daten gelöscht oder anonymisiert.
13. Sicherheit
Wir treffen angemessene technische und organisatorische Massnahmen (TOMs) zur Datensicherheit (z. B. Verschlüsselung, Zugriffsbeschränkungen, Backups).
14. Deine Rechte
Gemäss Schweizer DSG hast du insbesondere folgende Rechte:
Auskunft über Personendaten;
Berichtigung unrichtiger Daten;
Löschung bzw. Sperrung/Einschränkung;
Datenherausgabe/-übertragung (Portabilität), soweit anwendbar;
Widerspruch gegen bestimmte Bearbeitungen;
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Wende dich dazu bitte an uns (siehe Ziff. 1). Du hast zudem das Recht, dich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu melden.
15. Drittanbieter-Hinweise
Google: Google Ireland Ltd. / Google LLC (USA). Infos zu Datenschutz und Datenverarbeitung findest du in den Datenschutzhinweisen und im Hilfe-Center von Google (Analytics, Ads, Consent Mode). Meta: Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (USA). Einzelheiten in der Meta-Datenschutzrichtlinie und im Bereich Werbe-Einstellungen.
16. Minderjährige
Unsere Angebote richten sich nicht gezielt an Kinder/Jugendliche. Wenn du glaubst, dass ein Kind uns Daten übermittelt hat, kontaktiere uns bitte.
17. Aktualisierung dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich unsere Datenbearbeitungen, die verwendeten Dienste oder die Rechtslage ändern. Massgeblich ist die jeweils hier veröffentlichte Version.
Eine starke Gemeinschaft