Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Zusammenhang mit CiaoJesus ist die im Impressum genannte Anbieterin.

Wenn du Fragen zum Datenschutz hast oder deine Rechte geltend machen möchtest, kannst du dich an die im Impressum genannte Kontaktstelle wenden.

2. Worum es bei CiaoJesus geht

CiaoJesus ist ein digitaler Self-Service zur Erstellung eines Kirchenaustrittsschreibens für die Schweiz. Du gibst die erforderlichen Angaben ein, bezahlst den Dienst und erhältst anschliessend ein generiertes Schreiben als PDF.

Damit dieser Ablauf funktioniert, bearbeiten wir Personendaten für die Formularerfassung, die technische Bereitstellung, die Zahlungsabwicklung, die Empfängerermittlung, die Text- und PDF-Erstellung sowie für Sicherheits- und Supportzwecke.

3. Welche Personendaten wir bearbeiten

Wir bearbeiten Personendaten, die du uns direkt übermittelst, die im Rahmen der Nutzung technisch anfallen oder die im Zusammenhang mit der Erstellung und Bereitstellung des Schreibens entstehen.

• Angaben aus dem Formular wie Vorname, Nachname, Adresse, PLZ, Ort, Kanton, E-Mail-Adresse, optionale Telefonnummer und Konfession
• fallbezogene Angaben, soweit du sie eingibst oder der Ablauf sie erfordert, etwa Wohnsitzgemeinde, Empfängerangaben oder freie Hinweise
• systemseitig erzeugte Daten wie Bearbeitungsstatus, Quellenangaben zur Empfängerermittlung, Audit-Logs, Zahlungsstatus, PDF-Pfad und technische Zugriffstoken
• technische Protokoll- und Sicherheitsdaten wie Zeitstempel, IP-bezogene Schutzinformationen, Fehler- und Missbrauchsschutzdaten

Angaben zur Konfession, zur religiösen Zugehörigkeit und zum beabsichtigten Kirchenaustritt können besonders schützenswerte Personendaten im Sinn des schweizerischen Datenschutzrechts darstellen. Wir bearbeiten solche Daten nur, soweit dies für den angeforderten Dienst erforderlich ist oder du sie uns selbst zur Verfügung stellst.

4. Zu welchen Zwecken wir die Daten bearbeiten

Wir bearbeiten Personendaten nur für Zwecke, die mit dem Betrieb und der Erbringung von CiaoJesus zusammenhängen.

• zur Erfassung, Prüfung und Zwischenspeicherung deiner Eingaben
• zur Ermittlung oder Ergänzung einer zuständigen kirchlichen Empfängeradresse
• zur Generierung des Brieftexts und der PDF-Datei
• zur Zahlungsabwicklung und zur Zuordnung einer Zahlung zu einem konkreten Auftrag
• zur Bereitstellung von Resultatseiten, Downloads und E-Mail-Mitteilungen
• zur Missbrauchsabwehr, Systemsicherheit, Fehleranalyse und Nachvollziehbarkeit
• zur Erfüllung gesetzlicher Pflichten sowie zur Geltendmachung, Durchsetzung oder Abwehr von Ansprüchen

5. Auf welcher Grundlage wir Daten bearbeiten

Wir bearbeiten Personendaten insbesondere dann, wenn dies für die Anbahnung und Erfüllung unseres Vertrags mit dir erforderlich ist, wenn wir ein überwiegendes privates Interesse an einer sicheren und zuverlässigen Bereitstellung unseres Angebots haben, wenn wir gesetzlich dazu verpflichtet sind oder wenn du in eine bestimmte Bearbeitung einwilligst.

Wenn du Angaben zur Konfession oder zum Kirchenaustritt eingibst, veranlasst du die entsprechende Bearbeitung selbst, damit wir das gewünschte Schreiben erstellen und bereitstellen können.

6. Automatische Empfängerermittlung und Nutzung von OpenAI

Für die Ermittlung einer zuständigen kirchlichen Empfängeradresse können wir interne Zuordnungen, zwischengespeicherte Treffer, öffentlich zugängliche Quellen und – je nach Konfiguration des Produkts – KI-gestützte Funktionen einsetzen.

Für die Textgenerierung und bestimmte Verarbeitungsprozesse verwenden wir OpenAI. Wenn die automatische Empfängerermittlung mit Websuche aktiviert ist, können dafür insbesondere Angaben wie Konfession, Gemeinde, Kanton, PLZ und weitere für die Suche erforderliche Ortsangaben verarbeitet werden.

Die automatische Empfängerermittlung dient der Unterstützung des Ablaufs. Sie ersetzt nicht die abschliessende Prüfung durch die Nutzerin oder den Nutzer.

7. Browser-Speicherung und Formularentwürfe

Damit ein begonnener Ablauf nicht sofort verloren geht, können wir Formularangaben vorübergehend im Browser speichern. Diese Zwischenspeicherung dient ausschliesslich der Nutzerfreundlichkeit.

Solche Entwürfe werden nur befristet gespeichert und automatisch gelöscht, wenn sie nicht mehr benötigt werden oder ein Ablauf erfolgreich abgeschlossen wurde.

Diese Website setzt für den Kernablauf keine Marketing-Cookies als Voraussetzung für die Nutzung des Formulars ein.

8. Eingesetzte Dienstleister

Wir setzen externe Dienstleister ein, soweit dies für den Betrieb und die Erbringung von CiaoJesus erforderlich ist. Diese Dienstleister bearbeiten Personendaten entweder in unserem Auftrag oder in eigener datenschutzrechtlicher Verantwortung für ihren jeweiligen Teil der Leistung.

• Vercel für Hosting, Auslieferung der Website und technische Infrastruktur
• Supabase für Datenbank, Storage und serverseitige Datenhaltung
• OpenAI für Textgenerierung und – soweit aktiviert – für KI-gestützte Verarbeitungen im Zusammenhang mit der Empfängerermittlung
• Stripe für die Zahlungsabwicklung
• Hostpoint für den E-Mail-Versand

Wenn einzelne Funktionen technisch deaktiviert sind, wird der entsprechende Dienst in diesem Schritt nicht eingesetzt.

9. Zahlungen über Stripe

Wenn du eine kostenpflichtige Leistung bezahlst, wird die Zahlung in der Regel direkt über Stripe abgewickelt. Dabei verarbeitet Stripe die für die Zahlung erforderlichen Daten grundsätzlich in eigener Verantwortung.

Wir selbst erhalten in der Regel keine vollständigen Kartendaten, sondern nur diejenigen Informationen, die für die Zahlungsbestätigung, Zuordnung, Buchhaltung und Missbrauchsverhinderung erforderlich sind, beispielsweise Statusinformationen, Transaktionsreferenzen oder Teile der Zahlungsmetadaten.

10. E-Mail-Kommunikation

Für den Versand von E-Mails im Zusammenhang mit CiaoJesus nutzen wir Hostpoint als Maildienstleister. Das kann insbesondere Bestätigungen, Benachrichtigungen oder Mitteilungen rund um deinen Auftrag betreffen.

Bitte beachte, dass E-Mail-Kommunikation technisch bedingt Sicherheitsrisiken mit sich bringen kann. Wenn du uns per E-Mail kontaktierst, erfolgt dies in eigener Verantwortung.

11. Bekanntgabe ins Ausland

Je nach eingesetztem Dienstleister können Personendaten auch im Ausland bearbeitet oder dorthin bekanntgegeben werden. Das kann insbesondere internationale Infrastrukturen von Hosting-, KI- oder Zahlungsdienstleistern betreffen.

Wenn Personendaten in Staaten ohne gleichwertiges Datenschutzniveau bekanntgegeben werden, achten wir auf angemessene vertragliche, organisatorische oder gesetzliche Schutzmechanismen nach schweizerischem Datenschutzrecht.

12. Speicherdauer

Wir speichern Personendaten nur so lange, wie dies für die beschriebenen Zwecke erforderlich ist oder wir dazu rechtlich verpflichtet sind.

Wie lange Daten konkret aufbewahrt werden, hängt insbesondere davon ab, ob sie für die Vertragserfüllung, die technische Nachvollziehbarkeit, den Support, die Sicherheit, die Buchhaltung oder für gesetzliche Aufbewahrungspflichten noch benötigt werden.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder ungewollter Offenlegung zu schützen.

Dazu gehören insbesondere Zugriffsbeschränkungen, technische Schutzmechanismen, Protokollierung sicherheitsrelevanter Vorgänge sowie eine zurückhaltende Offenlegung von Daten im Produktbetrieb. Eine absolute Sicherheit kann bei internetbasierten Diensten jedoch nicht garantiert werden.

14. Automatisierte Verarbeitung

CiaoJesus nutzt automatisierte Verarbeitung zur Unterstützung der Empfängerermittlung, der Textgenerierung, der PDF-Erstellung und der Sicherheitsmechanismen.

CiaoJesus trifft jedoch keine ausschliesslich automatisierte rechtliche Entscheidung über deinen Kirchenaustritt selbst. Massgeblich bleibt das von dir geprüfte und versandte Schreiben sowie die Reaktion der zuständigen kirchlichen Stelle.

15. Deine Rechte

Du hast im Rahmen des anwendbaren schweizerischen Datenschutzrechts insbesondere das Recht auf Auskunft, Berichtigung und unter bestimmten Voraussetzungen auf Löschung, Einschränkung der Bearbeitung oder Herausgabe von Personendaten.

Soweit eine Bearbeitung auf einer Einwilligung beruht, kannst du diese für die Zukunft widerrufen. Wenn wir deine Identität prüfen müssen, können wir dafür zusätzliche Angaben verlangen.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Anforderungen, technische Abläufe oder eingesetzte Dienstleister ändern.

Massgeblich ist jeweils die auf dieser Website veröffentlichte Fassung.