MENU

Datenschutz

Datenschutzerklärung orki.ch

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich im Sinne des Bundesgesetzes über den Datenschutz (DSG) für die Webseite orki.ch sowie die zugehörige Webapplikation ist:

orki by andré eberle
Bühlstrasse 13
9113 Degersheim
Schweiz

E-Mail: support@orki.ch

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • die Webseite orki.ch (inkl. aller Subdomains wie [SUBDOMAIN].orki.ch)
  • die Webapplikation Orki – das Kirchenverwaltungstool
  • alle damit verbundenen Dienste (API, E-Mail-Versand, Push-Benachrichtigungen)

3. Rolle von Orki: Verantwortlicher und Auftragsbearbeiter

3.1 Orki als Verantwortlicher (Controller)

Orki ist Verantwortlicher gemäss Art. 5 lit. j DSG für folgende Datenbearbeitungen:

  • Betrieb der Webseite orki.ch (Zugriffsdaten, technische Logs)
  • Verwaltung der Benutzerkonten (Registrierung, Authentifizierung, Kontoverwaltung)
  • Rechnungsstellung und Zahlungsabwicklung
  • Kommunikation mit Kundinnen und Kunden (Support, Benachrichtigungen)
  • Eigene geschäftliche Datenbearbeitungen

3.2 Orki als Auftragsbearbeiter (Processor)

Für die Personendaten, welche die Kundinnen und Kunden (Kirchgemeinden, Organisationen) innerhalb der Applikation erfassen und verwalten, handelt Orki als Auftragsbearbeiter gemäss Art. 5 lit. k DSG.

Das bedeutet:

  • Die Kundinnen und Kunden (Organisationen) sind für die Daten, die sie in der Applikation eingeben und verarbeiten, selbst verantwortlich (z. B. Mitgliederdaten, Adresslisten, Anmeldungen, Kursverwaltung).
  • Orki bearbeitet diese Daten ausschliesslich nach Weisung der jeweiligen Organisation und stellt hierfür die technische Infrastruktur bereit.
  • Orki greift auf diese Daten nur zu, soweit dies für den Betrieb, die Wartung oder den Support der Applikation erforderlich ist oder eine ausdrückliche Weisung des Kunden vorliegt.
  • Die Kundinnen und Kunden sind dafür verantwortlich, ihre eigene Datenschutzkonformität sicherzustellen, insbesondere die Information der betroffenen Personen, die Einholung allfälliger Einwilligungen und die Wahrung der Betroffenenrechte.

Netzwerk-Funktionen und Datenaustausch zwischen Organisationen:

Orki bietet Netzwerk-Funktionen, die es den Kundinnen und Kunden ermöglichen, Events und Daten untereinander freizugeben. Auch in diesen Fällen handelt Orki ausschliesslich als Auftragsbearbeiter:

  • Die datengebende Organisation ist verantwortlich für die rechtmässige Freigabe der Daten.
  • Die datenempfangende Organisation ist verantwortlich für die rechtmässige Bearbeitung der erhaltenen Daten.
  • Orki stellt lediglich die technische Infrastruktur für den Datenaustausch bereit und trägt keine Verantwortung für den Datenschutz der ausgetauschten Inhalte.
  • Die Organisationen sind selbst dafür verantwortlich, die betroffenen Personen über die Datenweitergabe zu informieren und die erforderlichen Rechtsgrundlagen sicherzustellen.

Die Auftragsbearbeitung wird vertraglich im Rahmen eines Auftragsbearbeitungsvertrags (ABV) gemäss Art. 9 DSG geregelt. Dieser legt insbesondere den Gegenstand und die Dauer der Bearbeitung, Art und Zweck der Bearbeitung, die Art der betroffenen Personendaten sowie die Pflichten und Rechte der Parteien fest.

4. Kategorien der bearbeiteten Personendaten

4.1 Beim Besuch der Webseite (orki.ch)

Beim Aufrufen der Webseite werden durch den Hosting-Provider automatisch folgende Daten erfasst und in Server-Logdateien gespeichert:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite/Datei
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden zur Sicherstellung des technischen Betriebs und zum Schutz vor Missbrauch bearbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Rechtsgrundlage ist das überwiegende berechtigte Interesse am sicheren Betrieb der Webseite (Art. 31 Abs. 1 DSG).

4.2 Bei der Nutzung der Applikation (als registrierter Benutzer)

Für die Kontoverwaltung und den Betrieb der Applikation bearbeitet Orki als Verantwortlicher insbesondere:

  • Kontodaten: Name, Vorname, E-Mail-Adresse, Benutzername, verschlüsseltes Passwort
  • Organisationsdaten: Name der Organisation, Rechnungsadresse
  • Nutzungsdaten: Zeitpunkt des letzten Logins, Aktivitätsprotokolle zur Sicherheitsüberwachung
  • Zahlungsdaten: Rechnungsinformationen (die eigentliche Zahlungsabwicklung erfolgt über den Zahlungsdienstleister zahls.ch, siehe Abschnitt 5.3)
  • Push-Benachrichtigungsdaten: Endpoint-URL, kryptographische Schlüssel für Web-Push (nur bei aktiver Einwilligung)

4.3 Von Kunden innerhalb der Applikation erfasste Daten (Orki als Auftragsbearbeiter)

Die Kundinnen und Kunden können innerhalb der Applikation diverse Personendaten bearbeiten, darunter beispielsweise:

  • Mitgliederdaten (Name, Adresse, Kontaktdaten, Geburtstag etc.)
  • Anmeldungen für Veranstaltungen und Kurse
  • Formulardaten (über das integrierte Formularmodul)
  • Kalendereinträge mit Personenbezug
  • Weitere von der Organisation frei definierte Datenfelder

Für diese Daten gelten die Datenschutzbestimmungen der jeweiligen Organisation. Orki verweist auf Abschnitt 3.2 dieser Erklärung.

5. Drittanbieter und Unterauftragsbearbeiter

Orki setzt folgende Drittanbieter ein, an welche Personendaten übermittelt werden können:

5.1 Hosting – hosttech (Schweiz)

   
Anbieter hosttech GmbH, Schweiz
Zweck Webhosting, vServer-Betrieb, Datenbankbetrieb, E-Mail-Infrastruktur
Daten Alle auf dem Server gespeicherten Daten, Server-Logdaten
Standort Rechenzentrum in der Schweiz
Datenschutz Die Angebote von hosttech können DSG- und DSGVO-konform genutzt werden. Alle Daten verbleiben in der Schweiz. Der Server wird von unseren eigenen Servertechnikern verwaltet und aktualisiert.
Weitere Infos www.hosttech.ch/datenschutz

5.2 E-Mail-Versand – Mailjet (Frankreich/EU)

   
Anbieter Mailjet SAS (Sinch-Gruppe), Paris, Frankreich
Zweck Transaktionaler E-Mail-Versand (Benachrichtigungen, Systembenachrichtigungen, Kommunikation via Applikation)
Daten E-Mail-Adresse der Empfänger, Inhalt der E-Mails, Metadaten (Zeitstempel, Zustellstatus)
Standort EU (Frankreich)
Datenschutz Mailjet unterliegt der EU-DSGVO. Die EU verfügt über ein angemessenes Datenschutzniveau gemäss Beschluss des Bundesrates (Art. 16 Abs. 1 DSG i.V.m. Anhang 1 DSV). Die Übermittlung in die EU bedarf daher keiner zusätzlichen Schutzmassnahmen.

5.3 Zahlungsabwicklung – zahls.ch (Schweiz)

   
Anbieter siebenberge gmbh, Toggenburgerstrasse 29, CH-9652 Neu St. Johann SG, Schweiz
Zweck Online-Zahlungsabwicklung (Kreditkarten, TWINT, PostFinance)
Daten Zahlungsdaten (Kreditkartendaten, TWINT-Referenz etc.), Name, E-Mail-Adresse, Rechnungsbetrag
Standort Schweiz
Datenschutz zahls.ch unterliegt dem Schweizer DSG. Zahlungsdaten werden direkt von zahls.ch verarbeitet und nicht auf den Servern von Orki gespeichert.
Weitere Infos zahls.ch/en/privacy

5.4 Kartendienst – OpenStreetMap / Leaflet

   
Anbieter OpenStreetMap Foundation (OSMF), Grossbritannien
Zweck Darstellung interaktiver Karten in der Applikation (Standortanzeige von Räumen/Ressourcen), Geocoding (Adress-zu-Koordinaten-Umwandlung via Nominatim)
Daten IP-Adresse, Browserinformationen, Suchanfragen (bei Geocoding: Adressdaten)
Standort Tile-Server: Grossbritannien / Niederlande; Nominatim-Server: EU
Datenschutz Beim Laden von Kartenkacheln (Tiles) von tile.openstreetmap.org sowie bei Geocoding-Anfragen an nominatim.openstreetmap.org wird die IP-Adresse des Nutzers an die Server der OpenStreetMap Foundation übertragen. Grossbritannien verfügt über einen Angemessenheitsbeschluss des Bundesrates.
Weitere Infos wiki.osmfoundation.org/wiki/Privacy_Policy

5.5 Web-Push-Benachrichtigungen

   
Anbieter Browser-Push-Dienste (Google FCM, Mozilla Push Service, Apple Push Notification Service – je nach Browser des Nutzers)
Zweck Zustellung von Push-Benachrichtigungen an Endgeräte der Nutzer
Daten Push-Endpoint-URL, verschlüsselte Nachrichteninhalte
Standort USA (Google, Apple) bzw. EU (Mozilla)
Datenschutz Die Nachrichteninhalte werden Ende-zu-Ende verschlüsselt (AES-128-GCM) übertragen. Die Push-Dienste können die Inhalte nicht einsehen. Es werden lediglich Metadaten (Endpoint-URL, Zeitstempel) verarbeitet. Soweit Daten an US-Dienste übermittelt werden, erfolgt dies auf Grundlage des Swiss-U.S. Data Privacy Framework (für Google und Apple, sofern zertifiziert) bzw. Standardvertragsklauseln. Push-Benachrichtigungen sind optional und erfordern die aktive Einwilligung des Nutzers.

5.6 Google-Dienste (eingeschränkte Nutzung)

   
Dienst Google Calendar API (Kalender-Feed-Integration)
Zweck Import von öffentlichen Google-Kalender-Feeds in die Applikation (serverseitig)
Daten Serverseitige Abfrage; dabei werden keine personenbezogenen Daten der Endnutzer an Google übermittelt.

Hinweis: Orki setzt kein Google Analytics, keine Google Fonts und keine sonstigen Google-Tracking-Dienste ein.

6. Cookies und lokale Speicherung

Orki verwendet ausschliesslich technisch notwendige Cookies. Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt.

Cookie Zweck Dauer Typ
cxt Authentifizierung / Session-Sicherheit (CSRF-Token) Session (bzw. gemäss Einstellung) Notwendig
_orkisess Session-Identifikation Session Notwendig
hu_id Wiedererkennung des Benutzers bei erneutem Login (Login-Erleichterung) 1 Jahr Notwendig
forms_oid Anonyme Identifikation bei Formularübermittlungen (Spam-Schutz, Duplikatserkennung) 3 Monate Funktional

Alle Authentifizierungs-Cookies werden mit den Flags Secure, HttpOnly und SameSite=Strict gesetzt, was den aktuellen Sicherheitsstandards entspricht.

Da Orki keine Tracking-Cookies einsetzt, ist kein Cookie-Banner im Sinne einer Einwilligungsabfrage erforderlich. Gleichwohl informiert diese Datenschutzerklärung transparent über den Einsatz von Cookies.

7. Datensicherheit (Technische und organisatorische Massnahmen – TOMs)

Orki trifft gemäss Art. 8 DSG i.V.m. Art. 1–3 DSV geeignete technische und organisatorische Massnahmen, um einen dem Risiko angemessenen Schutz der Personendaten zu gewährleisten:

7.1 Technische Massnahmen

  • Verschlüsselung der Übertragung: Sämtliche Verbindungen werden über HTTPS/TLS verschlüsselt (Let's Encrypt SSL-Zertifikate).
  • Verschlüsselung sensibler Daten: Session-Tokens und Authentifizierungsdaten werden mit AES-256-CBC verschlüsselt gespeichert. Passwörter werden gehasht.
  • CSRF-Schutz: Alle Formulare und API-Aufrufe sind gegen Cross-Site-Request-Forgery geschützt.
  • Content Security Policy (CSP): HTTP-Header beschränken die Ausführung von Skripten und verhindern Clickjacking.
  • Sichere Cookie-Konfiguration: HttpOnly, Secure, SameSite=Strict.
  • Web Application Firewall (WAF): Schutz durch die WAF der Hosting-Infrastruktur.
  • Intrusion-Detection-Systeme: Überwachung durch die Server-Infrastruktur.
  • Ende-zu-Ende-Verschlüsselung bei Push-Benachrichtigungen (AES-128-GCM).
  • Zugangsbeschränkung: IP-basierte Zugriffskontrolle für sensible Serverskripte.
  • Selbstgehostete Bibliotheken: Alle JavaScript-Bibliotheken (Vue.js, jQuery, Leaflet, etc.) werden lokal auf dem eigenen Server bereitgestellt – es werden keine externen CDNs eingebunden, was die Angriffsfläche minimiert und die Weitergabe von IP-Adressen an Dritte reduziert.

7.2 Organisatorische Massnahmen

  • Zugriff auf Produktivdaten nur für autorisierte Personen.
  • Mandantentrennung: Jede Organisation hat einen eigenen, isolierten Datenbereich.
  • Regelmässige Backups durch den Hosting-Provider.
  • Technische Zugriffsprotokolle (Logging).
  • Einsatz aktueller Software-Versionen und regelmässige Sicherheitsupdates.

8. Übermittlung von Personendaten ins Ausland

Orki ist bestrebt, Personendaten primär in der Schweiz zu bearbeiten. Die Daten werden auf einem vServer in der Schweiz bei hosttech gehostet.

In folgenden Fällen kann eine Übermittlung ins Ausland erfolgen:

Empfänger Land Rechtsgrundlage
Mailjet (E-Mail-Versand) Frankreich (EU) Angemessenheitsbeschluss des Bundesrates für die EU (Anhang 1 DSV)
OpenStreetMap Foundation (Kartendienst) Grossbritannien Angemessenheitsbeschluss des Bundesrates für UK (Anhang 1 DSV)
Google FCM / Apple APNs (Push-Benachrichtigungen) USA Swiss-U.S. Data Privacy Framework (sofern Anbieter zertifiziert); alternativ Standardvertragsklauseln. Inhalte sind Ende-zu-Ende-verschlüsselt.

In allen Fällen wird sichergestellt, dass ein angemessenes Datenschutzniveau gemäss Art. 16 f. DSG gewährleistet ist.

9. Aufbewahrungsdauer

Personendaten werden nur so lange aufbewahrt, wie es für die Erfüllung des jeweiligen Bearbeitungszwecks erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht:

  • Kontodaten: Für die Dauer der Vertragsbeziehung und darüber hinaus gemäss gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre gemäss OR Art. 958f).
  • Server-Logdaten: Gemäss der Aufbewahrungsrichtlinie des Hosting-Providers (in der Regel max. 30 Tage).
  • Von Kunden erfasste Daten: Für die Dauer des Auftrags. Nach Vertragsende werden die Daten innert einer angemessenen Frist gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Zahlungsdaten: Gemäss den gesetzlichen Anforderungen des Schweizer Handels- und Steuerrechts (bis zu 10 Jahre).

10. Rechte der betroffenen Personen

Sie haben gemäss dem DSG insbesondere folgende Rechte:

10.1 Auskunftsrecht (Art. 25 DSG)

Sie können jederzeit unentgeltlich Auskunft darüber verlangen, ob und welche Personendaten über Sie bearbeitet werden. Die Auskunft wird in der Regel innert 30 Tagen erteilt.

10.2 Recht auf Datenherausgabe und -übertragung (Art. 28 DSG)

Sie haben das Recht, Ihre Personendaten in einem gängigen elektronischen Format herauszuverlangen oder deren Übertragung an einen Dritten zu verlangen.

10.3 Recht auf Berichtigung (Art. 32 Abs. 1 DSG)

Sie können die Berichtigung unrichtiger Personendaten verlangen.

10.4 Recht auf Löschung (Art. 32 Abs. 2 lit. c DSG)

Sie können die Löschung Ihrer Personendaten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

10.5 Widerspruchsrecht

Sie können der Bearbeitung Ihrer Personendaten jederzeit widersprechen, sofern kein überwiegendes Interesse an der Bearbeitung besteht.

10.6 Recht auf Beschwerde

Sie haben das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einzureichen:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Feldeggweg 1 CH-3003 Bern Webseite: www.edoeb.admin.ch

10.7 Geltendmachung der Rechte

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte schriftlich an die unter Abschnitt 1 genannte Adresse oder per E-Mail an: support@orki.ch

Wir behalten uns vor, die Identität der anfragenden Person angemessen zu überprüfen.

Hinweis: Soweit Sie Daten betreffen, die von einer Organisation (Kunde) innerhalb der Applikation erfasst wurden (Orki als Auftragsbearbeiter), richten Sie Ihre Anfrage bitte direkt an die jeweilige Organisation. Orki wird die Organisation bei der Beantwortung unterstützen.

11. Keine automatisierte Einzelentscheidung / Profiling

Orki setzt kein Profiling und keine automatisierte Einzelentscheidung im Sinne von Art. 21 DSG ein.

12. Webanalyse mit Matomo (selbst gehostet)

Orki setzt für die Analyse der Webseite und der Nutzung der Webapplikation Matomo ein, ein Open-Source-Webanalysetool. Matomo wird selbst auf dem Orki-Server gehostet – es findet keine Datenübermittlung an externe Drittanbieter statt.

12.1 Zweck der Datenbearbeitung

Die Webanalyse dient folgenden Zwecken:

  • Verbesserung der Benutzerfreundlichkeit und Funktionalität der Webseite und Applikation
  • Erkennung technischer Probleme
  • Statistische Auswertung der Nutzung (Seitenzugriffe, Verweildauer, verwendete Funktionen)

12.2 Bearbeitete Daten

Matomo erfasst folgende Daten:

  • IP-Adresse (anonymisiert – die letzten 2 Bytes werden entfernt)
  • Aufgerufene Seiten und Funktionen
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Bildschirmauflösung
  • Verwendete Gerätetypen (Desktop, Tablet, Mobile)

12.3 Datenspeicherung und -verarbeitung

  • Alle Daten werden ausschliesslich auf dem Orki-Server in der Schweiz gespeichert.
  • Es werden keine Daten an Dritte weitergegeben.
  • Die IP-Adressen werden anonymisiert, so dass keine Rückverfolgung auf einzelne Personen möglich ist.
  • Es wird kein Tracking über verschiedene Webseiten hinweg durchgeführt.

12.4 Rechtsgrundlage

Die Rechtsgrundlage für die Webanalyse ist das überwiegende berechtigte Interesse von Orki an der Verbesserung der Webseite und Applikation (Art. 31 Abs. 1 DSG). Durch die Anonymisierung der IP-Adressen und die selbst gehostete Lösung ohne Drittanbieter wird ein hohes Datenschutzniveau gewährleistet.

12.5 Widerspruchsrecht

Sie haben das Recht, der Webanalyse zu widersprechen. Kontaktieren Sie uns dazu bitte unter support@orki.ch. Alternativ können Sie in Ihrem Browser auch Cookies von Matomo blockieren oder die „Do Not Track"-Funktion aktivieren.

13. Progressive Web App (PWA) und Service Worker

Orki kann als Progressive Web App (PWA) auf dem Endgerät installiert werden. In diesem Zusammenhang wird ein Service Worker eingesetzt, der ausschliesslich für das Caching statischer Ressourcen und die Zustellung von Push-Benachrichtigungen verwendet wird. Der Service Worker verarbeitet keine Personendaten über die in dieser Erklärung genannten Zwecke hinaus.

14. Externe Formulare der Kunden

Kunden können über Orki öffentliche Formulare erstellen (z. B. Anmeldeformulare für Veranstaltungen). Hierbei handelt Orki als Auftragsbearbeiter. Die jeweilige Organisation ist verantwortlich dafür, auf ihrem Formular auf die Datenbearbeitung hinzuweisen und gegebenenfalls auf diese Datenschutzerklärung (Abschnitt Auftragsbearbeitung) sowie auf ihre eigene Datenschutzerklärung zu verlinken.

15. Änderungen dieser Datenschutzerklärung

Orki behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslage, technische Änderungen oder neue Dienstleistungen anzupassen. Es gilt die jeweils aktuelle, auf orki.ch/datenschutz publizierte Fassung.

16. Anwendbares Recht und Gerichtsstand

Für diese Datenschutzerklärung und alle damit zusammenhängenden Angelegenheiten gilt Schweizer Recht, insbesondere das Bundesgesetz über den Datenschutz (DSG; SR 235.1) sowie die Verordnung über den Datenschutz (DSV; SR 235.11).

Gerichtsstand ist St.Gallen / Degersheim.