1. Geltungsbereich und Verantwortlichkeit Diese Datenschutzerklärung gilt für alle Webseiten der Domain jupa.junger-rat.ch. Abschnitte, die sich spezifisch auf die Web-Applikation myjupa beziehen, gelten für alle Unterseiten, die mit jupa.junger-rat.ch/myjupa/ beginnen.

Der verantwortliche Betreiber dieser Webseite ist: 

Junger Rat Basel Stadt,

Leimenstrasse 1, 

4001 Basel, Schweiz

E-Mail: datenschutz@junger-rat.ch

2. Automatisch gespeicherte Daten (Server-Logfiles) Beim Aufruf unserer Webseite sendet der auf Ihrem Endgerät eingesetzte Browser automatisch Informationen an unseren Server. Diese werden für maximal 3 Wochen (21 Tage) in einem Server-Logfile gespeichert und danach automatisch gelöscht.

Folgende Daten werden ohne Ihr Zutun erfasst:

• IP-Adresse des anfragenden Rechners

• Datum und Uhrzeit des Zugriffs

• Name und URL der abgerufenen Datei sowie Methode und Protokoll

• HTTP-Statuscode (z. B. «Erfolgreich» oder «Nicht gefunden»)

• Übertragene Datenmenge

• Referrer-URL (die zuvor besuchte Seite)

• Browsertyp und -version

• Betriebssystem des Rechners und Name Ihres Access-Providers

Zweck und Rechtsgrundlage: Die Erhebung erfolgt zur Gewährleistung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit sowie zur Abwehr von Cyberangriffen (z. B. DDoS-Attacken). Wir verarbeiten diese Daten in aggregierter oder pseudonymisierter Form zur Sicherstellung des Betriebs, was ein überwiegendes Interesse unsererseits darstellt. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Wir behalten uns vor, die Daten nachträglich zu prüfen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bestehen. Da diese Daten technisch bedingt keiner bestimmten Person direkt zugeordnet werden können, ist eine manuelle Löschung oder Auskunft für diesen Datensatz in der Regel nicht möglich.

3. Einsatz von Cookies Auf unseren allgemeinen Webseiten verwenden wir keine Cookies. Es werden generell keine Tracking- oder Werbe-Cookies von Drittanbietern eingesetzt. Für den Betrieb der Applikation myjupa setzen wir jedoch ein technisch zwingend notwendiges Cookie (ein sogenanntes Session-Cookie mit dem Namen PHPSESSID) ein.

• Zweck: Das Cookie dient dazu, Ihren Login-Status während einer Sitzung aufrechtzuerhalten und Ihre Benutzer-ID zuzuordnen. Ohne dieses Cookie kann die Anwendung nicht genutzt werden.

• Speicherdauer: Dieses Cookie enthält eine zufällig generierte Session-ID und wird standardmässig gelöscht, sobald Sie Ihren Browser schliessen oder sich aktiv ausloggen. Sie können Cookies zudem jederzeit in Ihren Browsereinstellungen manuell löschen.

4. Einbindung von Drittdiensten: MapBS Wir binden auf unserer Webseite interaktives Kartenmaterial des Dienstes MapBS (Grundbuch- und Vermessungsamt, Kanton Basel-Stadt) ein, um Ihnen Funktionen wie die Standortsuche komfortabel zur Verfügung zu stellen. Beim Aufruf einer Seite mit einer solchen Karte baut Ihr Browser eine direkte Verbindung zu den Servern der kantonalen Verwaltung Basel-Stadt auf. Dabei werden automatisch alle unter Punkt 2 aufgeführten Daten an MapBS übermittelt. Die Nutzung erfolgt aufgrund unseres überwiegenden Interesses an einer nutzerfreundlichen Bereitstellung präziser geografischer Informationen. Weitere Informationen finden Sie in der Datenschutzerklärung des Kantons unter https://www.bs.ch/bvd/grundbuch-und-vermessungsamt/geo/anwendungen/datenschutzerklaerung-geoportal

5. myjupa: Datenspeicherung von Kontodaten Wenn Sie sich für einen myjupa-Account registrieren, erheben wir Daten per Formular. Diese Daten werden bis zu einer allfälligen Kontolöschung gespeichert. Um Ihre Daten bestmöglich zu schützen, wenden wir unterschiedliche Sicherheitsmassnahmen an:

• Verschlüsselt gespeicherte Daten: Vorname, Name, E-Mail-Adresse, Geburtsdatum, Telefonnummer, Adresse, Essgewohnheiten/Allergien (optional), Name und Telefonnummer eines Notfallkontaktes, aktueller Zeitvertreib sowie das Einverständnis zur Veröffentlichung von Fotos.

• Unverschlüsselt gespeicherte Daten: An- und Abmeldungen zu Events (da es sich hierbei nicht um sensible Daten handelt), der Zeitpunkt der Kontoerstellung, (um Konten ohne abgeschlossene 2-Faktor-Authentifizierung (2FA) frühestens nach 24 und spätestens nach 30 Stunden automatisch zu löschen) (Sobald die 2-Faktor-Authentifizierung erfolgreich durchgeführt wurde, wird das Erstellungsdatum gelöscht, wodurch das Konto dauerhaft erhalten bleibt) sowie der Benutzername (um eine schnelle Datenbankabfrage zur Anmeldung zu ermöglichen).

• Gehasht gespeicherte Daten: Ihr Passwort wird gehasht gespeichert. Es ist für uns unmöglich, das ursprüngliche Passwort im Klartext auszulesen.

• Zugriff durch Administratoren: Um die Verwaltung und Durchführung unserer Aktivitäten (z. B. Event-Organisation und Support) zu gewährleisten, haben ausgewählte Administratoren im Rahmen ihrer Funktion Zugriff auf die hinterlegten Daten (mit Ausnahme des Passworts).

• Berechtigungskonzept: Der Zugriff ist strikt auf das notwendige Mass beschränkt. Administratorrechte besitzen ausschliesslich der Vorstand des Jupa Basel-Stadt, das Präsidium des Jungen Rates Basel-Stadt sowie die für die technische Verwaltung der Plattform zuständigen Personen.

6. myjupa: Protokollierung von Kontoänderungen (Logging) Zur Gewährleistung der Integrität und Sicherheit Ihres myjupa-Accounts protokollieren wir Änderungen an Ihren Stammdaten (durch Benutzer oder Administratoren). Erfasst werden jeweils der ursprüngliche sowie der neue Datensatz.

• Zweck: Nachweisbarkeit von Änderungen, Missbrauchserkennung und Beweissicherung.

• Rechtfertigung: Unser berechtigtes Interesse an der Sicherheit unserer Systeme und der Aufrechterhaltung der Datenintegrität.

• Speicherdauer: Diese Daten werden während maximal einem Jahr gespeichet. Nach der Account-Löschung werden sämtliche persönlichen Daten unwiderruflich gelöscht (vorbehaltlich der Backup-Regelung in Punkt 8). Zur Dokumentation des Löschvorgangs bewahren wir lediglich Ihren Benutzernamen sowie den Zeitstempel der Löschung auf, welche spätestens 3 Jahre nach einer Löschung endgültig gelöscht werden.

7. myjupa: Erfassung und Protokollierung von An/- und Abmeldungen für Events Zur Gewährleistung der Integrität und Sicherheit Ihres myjupa-Accounts sowie zur ordnungsgemässen Durchführung unserer Veranstaltungen protokollieren wir Änderungen an Ihrem Anmeldestatus (durch Benutzer oder Administratoren). Erfasst werden jeweils der vorherige und der neue Status sowie ein Zeitstempel der Änderung.

• Zweck: Planung und Durchführung von Events sowie die Wiederherstellung des Angebots nach technischen Fehlern oder Sicherheitsvorfällen.

• Rechtfertigung: Die Verarbeitung ist für die Organisation der Events (Vertragserfüllung bzw. vorvertragliche Massnahmen) sowie zur Wahrung unserer berechtigten Interessen an der Systemsicherheit und Datenintegrität erforderlich.

• Speicherdauer: Alle Anmeldungen werden für die Dauer der Existenz Ihres Accounts gespeichert. Alle Änderungen in den Anmeldungen werden für maximal 25 Stunden gespeichert. Nach der Account-Löschung werden sämtliche An- und Abmeldungen unwiderruflich gelöscht (vorbehaltlich der Backup-Regelung in Punkt 8).

8. Datenspeicherung, Sicherheit und Backups Sämtliche Daten dieser Webseite werden auf den Infrastrukturen unseres Hosting-Anbieters, der hosttech GmbH (Wädenswil, Schweiz), verarbeitet. Die Speicherung erfolgt ausschliesslich auf Servern an Standorten in der Schweiz. Die Sicherheit Ihrer Daten wird durch einen Vertrag zur Auftragsverarbeitung (AVV) gewährleistet, den wir mit der hosttech GmbH abgeschlossen haben. Dieser Vertrag verpflichtet den Hosting-Anbieter dazu, die Daten streng nach unseren Weisungen und unter Einhaltung der geltenden Datenschutzbestimmungen zu schützen. Ein Zugriff durch den Anbieter auf unsere Daten ist nur im Rahmen dieser Vereinbarung (z. B. für Wartungszwecke, Support oder eine behördliche Anordnung) gestattet. Zur Gewährleistung der hohen Verfügbarkeit und Integrität Ihrer Daten erstellt unser Hosting-Anbieter in einem 24-Stunden-Rhythmus eine vollständige Sicherungskopie (Backup) aller Serverdaten. Zudem werden dem Stand der Technik entsprechende technische und organisatorische Massnahmen (TOM) eingesetzt, um Ihre Daten gegen Verlust oder unbefugte Zugriffe Dritter zu schützen.

• Zweck: Wiederherstellung des Angebots nach technischen Fehlern oder Sicherheitsvorfällen.

• Speicherdauer: Backups werden für 7 Tage aufbewahrt und anschliessend automatisiert gelöscht.

• Hinweis zur Datenlöschung: Eine selektive Löschung einzelner personenbezogener Daten aus diesen Backups ist technisch nur mit unverhältnismässig hohem Aufwand möglich. Bei einem Löschbegehren werden Ihre Daten im laufenden Betrieb gelöscht; in den Backup-Archiven verbleiben sie aus technischen Gründen bis zum Ablauf der 7-Tages-Frist.

9. Datensicherheit (Verschlüsselung) Um Ihre Daten gegen Manipulationen, Verlust oder unberechtigte Zugriffe Dritter zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein.

• SSL/TLS-Verschlüsselung: Unsere Webseite und die Applikation myjupa nutzen eine AES-256-Bit-Verschlüsselung (HTTPS). Sie erkennen die verschlüsselte Verbindung an dem Schloss-Symbol in der Adresszeile Ihres Browsers. Ein Zugriff via HTTP wird zu HTTPS weitergeleitet oder geblockt.

• Interner Schutz: Unsere Datenbanken sind durch Firewalls und Zugriffskontrollen gesichert. Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht garantiert möglich.

10. Weitergabe von Personendaten an Dritte Wir geben keine Personendaten ohne vorherige Zustimmung der Person an Dritte weiter. Ausgenommen hiervon ist die Datenspeicherung bei unserem Hosting Anbieter hosttech GmbH (siehe Punkt 8) sowie gesetzlich vorgeschriebene Ausnahmen.

11. Auskunftsrecht (Datenauskunft) Gemäss dem Informations- und Datenschutzgesetz des Kantons Basel-Stadt (IDG) haben Sie das Recht, jederzeit unentgeltlich Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie bearbeiten.

• Umfang: Die Auskunft umfasst den Zweck der Bearbeitung, die Aufbewahrungsdauer sowie die Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.

• Antragstellung: Sie können Ihr Auskunftsrecht schriftlich (per E-Mail oder Post an die im Impressum angegebene Stelle) oder persönlich bei einem unserer Events gegenüber einem Mitglied des Jungen Rats geltend machen.

• Identitätsnachweis: Um den Missbrauch Ihrer Daten durch Dritte zu verhindern, behalten wir uns vor, einen Identitätsnachweis zu verlangen (z. B. Vorlegen oder Kopie eines Lichtbildausweises).

• Zustellung: Bitte geben Sie an, wie Sie die Auskunft erhalten möchten (E-Mail, A-Post oder Einschreiben). Bei einem Versand per E-Mail erfolgt die Übermittlung auf Ihr eigenes Risiko; bei Postversand geht die Haftung mit der Zustellung durch die Post an Sie über.

• Dauer: Da die Zusammenstellung der Daten manuell erfolgt, wird die Auskunft in der Regel innerhalb von 30 Tagen erteilt.

12. Recht auf Berichtigung und Löschung Sie haben das Recht, jederzeit die Korrektur unrichtiger Daten oder die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

• Berichtigung: Sollten Ihre Stammdaten (siehe Punkt 5) unvollständig oder unrichtig sein, können Sie diese entweder selbstständig in Ihrem myjupa-Profil anpassen oder uns zur Korrektur auffordern.

• Löschung (Recht auf Vergessenwerden): Sie können die Löschung Ihres Accounts und aller damit verbundenen Daten jederzeit beantragen.

• Einschränkungen:
  • Gesetzliche Aufbewahrungspflichten: Wir löschen Ihre Daten umgehend, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. Buchhaltungspflichten bei bezahlten Events) oder ein überwiegendes Interesse unsererseits (z. B. Beweissicherung bei Rechtsstreitigkeiten, siehe Punkt 6) entgegenstehen.

  • Backups: Wie in Punkt 8 beschrieben, verbleiben Daten in unseren Sicherheitskopien systembedingt noch für einen begrenzten Zeitraum, bis diese turnusmässig überschrieben werden.

  • Nachweis der Löschung: Zur Dokumentation des Löschvorgangs bewahren wir lediglich Ihren Benutzernamen und den Zeitstempel der Löschung auf.

Hinweis: Eine Löschung Ihres Accounts führt dazu, dass Sie keinen Zugriff mehr auf die Funktionen von myjupa haben und Ihre Teilnahmen an vergangenen Events nicht mehr persönlich nachvollziehbar sind.

13. Änderungen an der Datenschutzerklärung Da sich das Umfeld sowie die rechtlichen Rahmenbedingungen verändern können, behalten wir uns vor, diese Datenschutzerklärung jederzeit an die aktuellen Gegebenheiten anzupassen. Über Änderungen an der Verarbeitung von bereits erhobenen Daten im myjupa werden von uns zudem alle Betroffenen vor der Änderung (in der Regel mindestens 7 Tage vor der Änderung) per angegebener E-Mail informiert.