Datenschutzerklärung — RDM Bingo

Letzte Aktualisierung: 4. Mai 2026 · Version 1.0

Diese Übersetzung dient der Information. Bei Abweichungen zur deutschen und französischen Fassung gilt die englische Fassung als Referenz.

1. Verantwortlicher für Ihre Daten

Lib4RI — Bibliothek für die Forschungsinstitute des ETH-Bereichs (für Eawag, Empa, PSI und WSL) ist verantwortlich für die über diese Anwendung erhobenen Personendaten.

Lib4RI ist administrativ der Eawag angegliedert, und die Anwendung wird auf der IT-Infrastruktur der Eawag in der Schweiz betrieben. Datenschutzfragen für Lib4RI und Eawag werden durch die Datenschutzberatung der Eawag bearbeitet:

Allgemeine Informationen zum Datenschutz bei der Eawag finden Sie unter eawag.ch/de/datenschutz.

2. Welche Daten wir erheben und warum

Beim Erstellen eines RDM-Bingo-Kontos geben Sie uns:

• Ihren Namen — damit wir Sie identifizieren und (sofern Sie nicht den anonymen Modus wählen, siehe §3) auf der öffentlichen Gewinnerseite anzeigen können, falls Sie gewinnen.
• Ihre E-Mail-Adresse — damit wir Sie kontaktieren können, falls Sie gewinnen, um einen Preis oder eine Nachfassaktion zu organisieren.
• Ein Passwort — gespeichert ausschliesslich als bcrypt-Hash, damit Sie sich wieder bei Ihrem Bingo-Brett anmelden können.

Während Sie spielen, entstehen ausserdem:

• Die URLs, die Sie als Nachweis für jede abgeschlossene Bingo-Aufgabe einreichen.
• Eine kurze Beschreibung (3–1000 Wörter) Ihrer Tätigkeit für jede Aufgabe.
• Der Zeitstempel Ihrer Registrierung und gegebenenfalls Ihres Bingo-Gewinns.

Wir erheben über diese Anwendung keine weiteren Personendaten. Wir erheben keine besonders schützenswerten Personendaten (Gesundheit, politische Meinungen, religiöse Überzeugungen, biometrische Daten usw.). Wir verwenden keine Tracking-, Analyse- oder Werbewerkzeuge.

3. Wo Ihre Daten angezeigt werden

Es gibt zwei Sichtbarkeitsstufen:

• Kontodaten (immer privat). Ihr Klarname, Ihre E-Mail-Adresse und Ihr Passwort-Hash sind nur für autorisierte Lib4RI-Mitarbeitende zur Durchführung der Aktivität sichtbar. Sie werden nie öffentlich angezeigt.
• Gewinnerseite (öffentlich). Wenn Sie ein Bingo abschliessen und auf "Submit" klicken, wird ein Eintrag auf der öffentlichen Gewinnerseite hinzugefügt. Standardmässig zeigt dieser Eintrag Ihren Klarnamen, das visuelle Muster Ihrer abgeschlossenen Felder sowie anklickbare Links zu den von Ihnen eingereichten URLs samt Beschreibungen beim Überfahren mit der Maus.

Sie können sich vom öffentlichen Anzeigeverhalten bei der Registrierung ausnehmen, indem Sie das Kästchen «Display me anonymously» ankreuzen. In diesem Fall:

• Zeigt die Gewinnerseite einen generierten Spitznamen (z. B. «COOL CROCODILE») statt Ihres Namens an.
• Werden die von Ihnen eingereichten URLs und Beschreibungen nicht öffentlich angezeigt.
• Hat das Anklicken Ihrer Felder auf der Gewinnerseite keine Wirkung.
• Bleiben Ihr Klarname und Ihre E-Mail-Adresse intern gespeichert, damit wir Sie weiterhin wegen Preisen kontaktieren können — sie werden jedoch nicht veröffentlicht.

Sie können auch ganz darauf verzichten, ein gewinnendes Bingo einzureichen; in diesem Fall erscheint nichts über Ihre Teilnahme öffentlich, unabhängig von der Einstellung des anonymen Modus.

4. Rechtsgrundlage der Bearbeitung

Lib4RI ist ein Bundesorgan im Sinne des Schweizer Bundesgesetzes über den Datenschutz (DSG). Rechtsgrundlage für die Bearbeitung Ihrer Kontodaten und Beiträge ist das ETH-Gesetz (Art. 36c) in Verbindung mit dem DSG — die vier Forschungsinstitute des ETH-Bereichs sind ermächtigt, Personendaten zu bearbeiten, soweit dies für ihre Forschungs-, Lehr- und damit verbundenen Dienstleistungen erforderlich ist. Die Durchführung dieser Aktivität fällt unter diesen Auftrag.

Die öffentliche Anzeige auf der Gewinnerseite erfolgt nur, wenn Sie ein Bingo einreichen. Diese Handlung ist eine ausdrückliche, freiwillige Handlung Ihrerseits und wird ohne Ihr Zutun nicht durchgeführt.

5. Wie lange wir Ihre Daten aufbewahren

Die RDM-Bingo-Kampagne läuft voraussichtlich bis zum 1. Juli 2026.

• Während der Kampagne werden Ihr Konto und Ihre Beiträge so lange aufbewahrt, wie die Anwendung läuft.
• Innerhalb von 90 Tagen nach Ende der Kampagne werden alle Konten und eingereichten Inhalte aus der Live-Anwendung sowie aus Backups gelöscht.
• Ausnahme — Preisversand. Falls Sie gewinnen und wir Ihnen einen Preis schulden, behalten wir Ihren Namen und Ihre E-Mail-Adresse (nur diese beiden Felder) bis zur Auslieferung des Preises auf, höchstens jedoch sechs Monate nach Ende der Kampagne. Nach erfolgter Auslieferung oder spätestens nach sechs Monaten wird auch dieser Datensatz gelöscht.
• Inaktive Konten. Auch während der laufenden Kampagne werden Konten, die sich seit zwölf Monaten nicht angemeldet haben, automatisch gelöscht.

Sie können auch jederzeit eine frühere Löschung verlangen — siehe §8 unten.

6. Wer Zugriff auf Ihre Daten hat

Innerhalb von Lib4RI ist der Zugriff auf Mitarbeitende beschränkt, die die RDM-Bingo-Aktivität durchführen und einer Vertraulichkeitspflicht unterliegen.

Die Anwendung wird auf der IT-Infrastruktur der Eawag in Dübendorf, Schweiz betrieben. Eawag-Mitarbeitende, die diese Infrastruktur betreiben, können im Rahmen ihrer üblichen Hosting- und Backup-Aufgaben auf den verschlüsselten Datenspeicher zugreifen. Sie unterliegen denselben Vertraulichkeitspflichten wie alle bei Eawag gehosteten Dienste. Es findet keine Datenbearbeitung ausserhalb der Schweiz statt.

Wir setzen derzeit keine externen Auftragsbearbeiter ein. Die Anwendung versendet keine eigenen E-Mails. Falls wir Sie kontaktieren müssen (beispielsweise zur Abwicklung eines Preises), schreiben wir Sie persönlich von einer Lib4RI-E-Mail-Adresse aus an.

Wir verkaufen oder vermieten Ihre Daten nicht. Wir geben sie nicht zu Marketingzwecken an Dritte weiter.

7. Wie wir Ihre Daten schützen

• Alle Daten werden in der Datendatei der Anwendung mit AES-256-GCM verschlüsselt im Ruhezustand gespeichert.
• Verbindungen zwischen Ihrem Browser und unserem Server werden mit TLS (HTTPS) verschlüsselt; der Server setzt den HTTP-Header Strict-Transport-Security, um HTTPS auch bei Folgebesuchen zu erzwingen.
• Passwörter werden ausschliesslich als bcrypt-Hashes gespeichert; das ursprüngliche Passwort verlässt Ihren Browser nie in lesbarer Form, und wir können es nicht wiederherstellen.
• Sitzungs-Cookies sind HttpOnly, SameSite=Lax und (in der Produktion) Secure.
• Die Administrationsschnittstelle erfordert ein separat bereitgestelltes Bearer-Token und ist nicht öffentlich zugänglich.
• Backups werden nach demselben Verfahren wie die Live-Daten verschlüsselt.
• Lib4RI- und Eawag-Mitarbeitende erhalten regelmässig Datenschutzschulungen.

Diese Massnahmen folgen Art. 8 DSG und der Verordnung zum DSG und entsprechen den Empfehlungen des Eidgenössischen Datenschutz- und Öffentlichkeits- beauftragten (EDÖB).

8. Ihre Rechte

Nach dem DSG haben Sie das Recht:

• Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und eine Kopie zu verlangen.
• Berichtigung unrichtiger Daten zu verlangen.
• Löschung Ihrer Daten zu verlangen, sobald sie für den genannten Zweck nicht mehr erforderlich sind.
• Widerspruch gegen die Bearbeitung einzulegen.
• Datenübertragbarkeit in einem üblichen elektronischen Format zu verlangen, soweit anwendbar.

Zur Wahrnehmung dieser Rechte schreiben Sie an datenschutz@eawag.ch. Wir antworten innerhalb von 30 Tagen. Wir können Sie bitten, Ihre Identität zu bestätigen, bevor wir Ihrem Anliegen nachgehen.

Sind Sie der Auffassung, dass wir Ihre Daten nicht rechtmässig bearbeiten, können Sie sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), Feldeggweg 1, CH-3003 Bern, beschweren — edoeb.admin.ch.

9. Cookies und Tracking

Diese Anwendung verwendet nur ein einziges Cookie — ein Sitzungs-Cookie (sid), das zwingend erforderlich ist, um Ihre Anmeldung aufrechtzuerhalten. Es wird beim Abmelden gelöscht und enthält ausschliesslich eine undurchsichtige Sitzungs-ID. Wir verwenden keine Analyse-, Werbe- oder sonstige Tracking-Technologien Dritter.

10. Internationaler Zugriff

Dieser Dienst wird aus der Schweiz betrieben und vollständig auf Infrastruktur in der Schweiz gehostet. Jede Person weltweit kann sich registrieren; wenn Sie dies aus dem Ausland tun, werden Ihre Daten in die Schweiz übermittelt und dort bearbeitet, und Schweizer Recht regelt unseren Umgang damit.

11. Änderungen dieser Erklärung

Wenn wir diese Erklärung in einer Weise ändern, die die Bearbeitung Ihrer Daten betrifft, vermerken wir die Änderung am oberen Rand dieser Seite und erhöhen die Versionsnummer. Das oben angezeigte Datum «Letzte Aktualisierung» entspricht stets der aktuellen Fassung.