Rechtliches

Datenschutzerklärung

Gemäss Schweizer Datenschutzgesetz (nDSG) · Stand: März 2026

1. Verantwortliche Stelle

Libertus Society (Verein nach Schweizer Recht)
8102 Oberengstringen (ZH)
Schweiz
E-Mail: [email protected]

2. Grundsätze der Datenbearbeitung

Wir bearbeiten Personendaten nur, soweit dies für den Betrieb dieser Website und die Erbringung unserer Leistungen notwendig ist. Wir halten uns dabei an die Grundsätze des Schweizer Datenschutzgesetzes (nDSG, in Kraft seit 1. September 2023): Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung und Datensicherheit.

3. Welche Daten wir bearbeiten

Beim Besuch der Website: Wir setzen keine Tracking-Cookies und keine Drittanbieter-Analysetools ein. Es werden keine personenbezogenen Daten ohne Ihre Einwilligung erhoben.

Bei der Mitgliedschaft: Vorname, Nachname, E-Mail-Adresse, Postadresse (Strasse, Hausnummer, PLZ, Ort, Land), optionale Angaben wie Telefonnummer und Geburtsdatum. Diese Daten sind für die Vereinsmitgliedschaft, die Rechnungsstellung und allfällige Betreibungsverfahren gemäss Schweizer Recht erforderlich.

Bei der Kontoeröffnung: E-Mail-Adresse und ein selbst gewähltes Passwort (gespeichert als sicherer bcrypt-Hash, niemals im Klartext).

Bei der Zahlung über Stripe: Zahlungsdaten (Kreditkartennummer, Ablaufdatum) werden ausschliesslich von Stripe Inc. verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern. Wir erhalten lediglich eine anonymisierte Transaktions-ID und den Zahlungsstatus.

Bei der Quiz-Teilnahme: E-Mail-Adresse zur Zustellung des persönlichen Rabattcodes. Dieser Code ist einmalig verwendbar und wird nach Einlösung als «verwendet» markiert.

4. Auftragsverarbeiter (Drittanbieter)

Für den Betrieb dieser Website setzen wir folgende Auftragsverarbeiter ein, mit denen wir Datenverarbeitungsverträge (DPA) abgeschlossen haben:

Stripe Inc. – Zahlungsabwicklung

Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Schweizer Niederlassung: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland

Zweck: Verarbeitung von Kreditkartenzahlungen für Mitgliedschaftsbeiträge.

Übermittelte Daten: E-Mail-Adresse, Name, Zahlungsdaten (direkt an Stripe, nicht über unsere Server). Wir erhalten ausschliesslich eine Transaktions-ID und den Zahlungsstatus.

Rechtsgrundlage: Vertragserfüllung (nDSG Art. 31 Abs. 2 lit. a); Datenverarbeitungsvertrag mit Stripe gemäss DSGVO-Standardvertragsklauseln.

Datenschutz: stripe.com/ch/privacy

Resend Inc. – Transaktionale E-Mails

Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA

Zweck: Versand automatisierter transaktionaler E-Mails: Mitgliedschaftsbestätigungen, Zahlungsbestätigungen, Passwort-Reset-Links, Quiz-Rabattcodes, Willkommens-E-Mails.

Übermittelte Daten: E-Mail-Adresse, Vorname (für persönliche Anrede), Inhalt der E-Mail.

Rechtsgrundlage: Vertragserfüllung (nDSG Art. 31 Abs. 2 lit. a); Datenverarbeitungsvertrag mit Resend.

Datenschutz: resend.com/privacy-policy

Proton Mail – Geschäftliche E-Mail-Kommunikation

Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Genf, Schweiz

Zweck: Betrieb unserer Geschäfts-E-Mail-Adressen (info@, mitgliedschaft@, [email protected]). Ende-zu-Ende-verschlüsselt.

Datenschutz: proton.me/legal/privacy

5. Speicherdauer

Wir speichern Personendaten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Mitgliederdaten: Für die Dauer der Mitgliedschaft und danach 10 Jahre gemäss Schweizer Buchführungspflichten (OR Art. 958f).
  • Kontodaten (E-Mail, Passwort-Hash): Bis zur Löschung des Kontos auf Anfrage.
  • Passwort-Reset-Tokens: Automatisch nach 1 Stunde oder nach Verwendung gelöscht.
  • Session-Daten: 30 Tage, danach automatisch gelöscht.
  • Quiz-Rabattcodes: 90 Tage ab Ausstellung oder bis zur Einlösung.
  • Zahlungsdaten (Stripe): Gemäss den Aufbewahrungsfristen von Stripe und den gesetzlichen Anforderungen.

6. Keine Tracking-Cookies, kein Drittanbieter-Tracking

Diese Website verwendet keine Tracking-Cookies und keine Analyse-Tools von Drittanbietern (kein Google Analytics, kein Meta Pixel, kein Hotjar). Wir setzen ausschliesslich einen technisch notwendigen Session-Cookie ein, der nach dem Abmelden automatisch gelöscht wird. Wir respektieren Ihre Privatsphäre – auch gegenüber Suchmaschinen und Browsern, die Datenschutz priorisieren (Brave, DuckDuckGo, Firefox etc.).

7. Weitergabe von Daten

Wir geben Ihre Daten nicht an Dritte weiter, ausser soweit dies zur Vertragserfüllung notwendig ist (Zahlungsabwicklung über Stripe, E-Mail-Versand über Resend) oder wir gesetzlich dazu verpflichtet sind. Wir verkaufen keine Daten. Eine Übermittlung in Drittstaaten (USA) erfolgt ausschliesslich auf Basis der EU-Standardvertragsklauseln (SCC) bzw. des EU-US Data Privacy Framework, soweit anwendbar.

8. Ihre Rechte (nDSG Art. 25 ff.)

Als betroffene Person haben Sie folgende Rechte:

  • Auskunftsrecht: Sie können jederzeit Auskunft über die von uns gespeicherten Daten verlangen.
  • Berichtigungsrecht: Unrichtige Daten werden auf Anfrage korrigiert.
  • Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkungsrecht: Sie können die Einschränkung der Datenbearbeitung verlangen.
  • Datenportabilität: Sie erhalten Ihre Daten auf Anfrage in einem gängigen Format.
  • Widerspruchsrecht: Sie können der Datenbearbeitung widersprechen, soweit diese auf einem berechtigten Interesse beruht.

Richten Sie entsprechende Anfragen an: [email protected]

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten: verschlüsselte Übertragung (HTTPS/TLS), bcrypt-Hashing für Passwörter, zeitlich begrenzte Reset-Tokens, Zugriffsbeschränkungen auf Datenbankebene. Zahlungsdaten werden ausschliesslich von Stripe verarbeitet und nie auf unseren Servern gespeichert.

10. Beschwerderecht

Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu aktualisieren. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir Mitglieder per E-Mail.