Eilinger Stiftung

Eilinger Stiftung Logo

Datenschutzerklärung

Mit der Datenschutzerklärung möchten wir die Nutzerinnen und Nutzer dieser Webseite darüber informieren, wie wir ihre Personendaten (nachfolgend “Daten”) im Rahmen unserer Tätigkeiten erheben und bearbeiten. Ausserdem informieren wir über die Rechte der Personen, derer Daten wir verarbeiten. Im Hinblick auf die verwendeten Begrifflichkeiten verweisen wir auf die Definitionen in Art. 3 des Bundesgesetzes über den Datenschutz (DSG).


Verantwortlicher

Eilinger Stiftung
Seeweg 45
8264 Eschenz, Schweiz
info@eilingerstiftung.ch

Datenkategorien und Zwecke der Datenbearbeitung

Datenkategorie Zweck
Kontaktdaten (bspw. Name, E-Mail Adresse, Anschrift, Telefonnummer) Im Rahmen der Antragstellung werden Kontaktdaten für die folgenden Zwecke erhoben:
  • Log-in für die Webseite
  • Kontaktaufnahme
  • Zuordnung der Anträge
Ferner können Kontaktdaten für den Tätigkeitsbericht so wie die Jahresberichterstattung verwendet werden.
IP Adresse Im Rahmen der Antragstellung wird die IP Adresse für die folgenden Zwecke erhoben:
  • Nutzung der Webseite
Ausbildungsdaten (bspw. Abgeschlossene Ausbildungen, Qualifikationen) Im Rahmen der Antragstellung für ein Stipendium werden die Ausbildungsdaten der Antragstellenden abgefragt. Zusätzlich können diese aus dem Lebenslauf der Antragstellenden ersichtlich werden. Die Daten dienen zu folgenden Zwecken:
  • Evaluation des Antrags
Familiendaten (bspw. Namen und Informationen der Kinder, Eltern oder Ehepartnern) Im Rahmen der Antragstellung werden Daten bezüglich der Eltern, Kinder, Geschwister, Ehepartnern oder anderen verwandten Personen abgefragt. Dies dient zu folgenden Zwecken:
  • Evaluation des Antrags
  • Entscheid über die Finanzierungshilfe
  • Überblick über die Lebenslage der Antragstellenden
Finanzdaten (bspw. Kontodaten, Angaben zum Vermögen, weitere Unterstützungen) Im Rahmen der Antragstellung werden Finanzdaten für die folgenden Zwecke erhoben:
  • Evaluation des Antrags
  • Auszahlung der Finanzierungshilfe
Freiwillig bereitgestellte Informationen Im Rahmen der Antragstellung und Kontaktaufnahme können, zusätzlich zu den oben genannten Daten, freiwillig bereitgestellte Daten bearbeitet werden.

Datenübermittlung an Dritte

Wir übermitteln keine Ihrer Daten an Drittpersonen oder in ein Drittland. Ihre Daten werden lediglich von den Mitgliedern der Eilinger Stiftung bearbeitet.


Cookies

Um das Funktionieren der Webseite zu gewährleisten und die Verwendung möglichst benutzerfreundlich zu gestalten, werden auf der Webseite Cookies erhoben. Diese sind alle zwingend, also technisch für das Funktionieren der Webseite notwendig, und können daher nicht ausgeschaltet werden. Es werden keine Marketing oder Analyse Cookies erhoben.

Name des Cookies Funktion Bededeutung
XSRF-Token Wenn Sie eine Aktion auf einer Webseite ausführen, die eine Formularübermittlung oder eine AJAX-Anfrage beinhaltet, wird ein eindeutiges Token in das Formular oder die Anfrage eingebettet. Dieses Token wird vom Server generiert und ist nur für eine bestimmte Sitzung gültig. Wenn die Anfrage gesendet wird, überprüft der Server, ob das mitgesendete Token mit dem erwarteten Token übereinstimmt. Wenn dies der Fall ist, wird die Anfrage akzeptiert und die Aktion ausgeführt. Andernfalls wird die Anfrage abgelehnt. Ein XSRF-Token (Cross-Site Request Forgery) ist ein Sicherheitsmechanismus, der dazu dient, bestimmte Arten von Angriffen auf Webanwendungen zu verhindern. Diese Angriffe treten auf, wenn ein Angreifer eine Anfrage in Ihrem Namen an eine andere Website sendet, ohne dass Sie es wissen oder zustimmen. Das XSRF-Token ist eine Art "Geheimcode", der mit jedem Formular oder jeder Anfrage auf einer Webseite gesendet wird und dazu dient, sicherzustellen, dass die Anfrage tatsächlich von Ihnen stammt und nicht von einem böswilligen Angreifer.
eilinger_stiftung_session Die Funktion eines Session-Tokens in einer Webseite sind vielfältig:
  • Identifizierung der Benutzersitzung: Das Session-Token ermöglicht es dem Webserver, die Sitzung eines bestimmten Benutzers zu identifizieren. Wenn ein Benutzer sich bei einer Webseite anmeldet, wird ihm ein eindeutiges Session-Token zugewiesen, das für die Dauer seiner Sitzung gültig ist.
  • Aufrechterhaltung des Sitzungszustands: Das Session-Token wird verwendet, um den Zustand der Benutzersitzung aufrechtzuerhalten. Das bedeutet, dass Informationen über den angemeldeten Benutzer und andere relevante Daten während seiner Interaktion mit der Webseite gespeichert und abgerufen werden können, ohne dass der Benutzer sich wiederholt anmelden muss.
  • Authentifizierung und Autorisierung: Das Session-Token wird oft verwendet, um die Authentizität eines Benutzers zu überprüfen und sicherzustellen, dass er auf bestimmte Ressourcen oder Funktionen der Webseite zugreifen kann, für die er autorisiert ist.
  • Sicherheit: Session-Tokens müssen sicher sein, um zu verhindern, dass böswillige Angreifer sie stehlen oder manipulieren können, um unautorisierten Zugriff zu erlangen. Daher werden sie oft verschlüsselt und mit Sicherheitsmechanismen wie HTTPS übertragen.
  • Ablauf und Vernichtung: Session-Tokens haben normalerweise eine begrenzte Gültigkeitsdauer, nach der sie ablaufen und nicht mehr verwendet werden können. Dies hilft, die Sicherheit zu erhöhen und sicherzustellen, dass veraltete Sitzungen nicht mehr aktiv sind.

Ein Session-Token ist eine Zeichenfolge, die verwendet wird, um eine bestimmte Sitzung zwischen einem Benutzer und einer Webseite zu identifizieren und zu verwalten. Es dient dazu, den Zustand der Benutzersitzung aufrechtzuerhalten, während der Benutzer auf der Webseite navigiert und mit ihr interagiert.

Insgesamt ist das Session-Token ein wesentlicher Bestandteil der Webentwicklung, der dazu beiträgt, die Benutzererfahrung zu verbessern, die Sicherheit zu gewährleisten und die Interaktion zwischen Benutzern und Webseiten effizient zu verwalten.

Ihre Rechte

Das DSG stellt eine Reihe an Rechten der betroffenen Personen zur Verfügung. Sollten Sie eines dieser Rechte geltend machen wollen, kontaktieren Sie uns bitte per Mail. Die Ausübung eines der Rechte kann voraussetzen, dass Ihre Identität geprüft wird.


Insbesondere haben die betroffenen Personen die folgenden Rechte:

  • Auskunftsrecht: Sie haben das Recht zu erfahren, ob der Verantwortliche Daten über Sie bearbeitet, und wenn ja, das Recht auf Zugang zu einer Kopie dieser Daten. Vorbehalten bleiben die Einschränkungen des Aufkunftsrechts gemäss Art. 26 DSG.
  • Recht auf Datenberichtigung: Sie haben jederzeit das Recht, ihre Daten berichtigen zu lassen.
  • Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht auf die Herausgabe oder Übertragbarkeit Ihrer Daten in einem gängigen elektronischen Format.
  • Recht auf Löschung: Sie haben das Recht, ihre Daten zu löschen, solange die gesetzlichen Anforderungen erfüllt sind. Dies bezieht sich insbesondere darauf, dass die Daten nicht mehr für die Zwecke, für welche die Daten erhoben wurden,verwendet werden, zur Unterstützung von Rechtsstreitigkeiten oder zur Einhaltung gesetzlicher Aufbewahrungspflichten.
  • Recht auf Beschwerde: Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. Dies ist die für Ihren Wohnsitz, Ihren Arbeitsplatz oder den Ort der behaupteten Verletzung zuständigen Datenschutzbehörde.
  • Recht auf Rückruf der Einwilligung: Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie das Recht haben, diese Einwilligung jederzeit zu widerrufen, ohne dass dies die Verarbeitung vor dem Widerruf der Einwilligung beeinträchtigt.

Änderungen der Datenschutzerklärung

Der Verantwortliche behält das Recht, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.


© 2024 Eilinger-Stiftung