Datenschutzerklärung Auftragsdatenverarbeitung

vom 2. Mai 2018

 

Die folgende Datenschutzerklärung richtet sich an Kunden, in deren Auftrag wir eine Applikation auf unseren Systemen betreiben.

 

Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten.

Unsere Mitarbeiter und Dienstleister haben im Rahmen ihres Auftrags Zugriff auf solche Daten und sind verpflichtet, alle datenschutzrechtlichen Bestimmungen einzuhalten.

 

Persönliche Daten werden streng vertraulich behandelt und weder an Dritte verkauft noch weiter gegeben.

 

In enger Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, unsere Systeme und Datenbanken so gut wie möglich vor fremdem Zugriff, Datenverlust, Missbrauch oder vor Fälschung zu schützen.

 

Welche Daten werden verarbeitet?

Die Applikation verarbeitet Geschäftsdaten des Kunden. Entsprechend bestimmt Art und Funktionsumfang der Applikation, welche Daten dabei verarbeitet werden.

 

Zusätzlich zu den Geschäftsdaten werden im Rahmen des Applikationsbetriebs allgemeine Daten der Benützer verarbeitet (Logins, Log-Einträge, etc.).

 

Wer hat die Verantwortung für die verarbeiteten Daten?

Die Verantwortung für die Daten liegt beim Kunden. Wir verpflichten uns unsererseits, diese Daten nur so zu bearbeiten, wie es der Kunde in seinem Auftrag definiert hat oder wie es dieser Auftrag erfordert.

 

Wer arbeitet mit den Daten?

Die eigentliche Datenverarbeitung erfolgt durch den Kunden. Er erteilt selbständig die Berechtigungen (User-Logins) zur Arbeit mit unserer Applikation.

 

Der Kunde ist verpflichtet, die nötigen organisatorische Massnahmen zu treffen, damit die Berechtigten die datenschutzrechtlichen Bestimmungen einhalten und über den sicheren Umgang mit ihren Login-Daten (User ID, Passwort) informiert werden.

 

Wo werden ihre Daten verarbeitet?

Unsere Applikationen werden bei Exoscale, einem Schweizer Clouddienstleister gehostet. Die Datenschutzerklärung der Firma finden Sie hier und hier.

Die Applikationsdaten und Backups liegen auf Servern in der Schweiz.

 

Im Rahmen eines Wartungsvertrags haben Mitarbeitende von GoEast Zugriff auf unsere Systeme. Dieser Wartungsvertrag verpflichtet die Beteiligten zur Einhaltung aller datenschutzrechtlichen Bestimmungen.

 

Zusätzlich nutzen wir mit Tarsnap einen zweiten, externen Backup-Dienst. Diese Daten werden auf den Systemen in der Schweiz verschlüsselt und danach in die USA transferiert. Der Dienstleister hat keinen Zugriff auf diese Daten.

 

Applikationszugang

Die Applikation ist über öffentliche Webverbindungen zugänglich. Die Übermittlung der Daten erfolgt über verschlüsselte Verbindungen (HTTPS). 

Der Zugang zu den geschützten Teilen der Applikation ist login-geschützt.

 

Email

Unsere Applikationen versenden für bestimmte Funktionen Emails. Wir gehen davon aus, dass sich der Kunde den damit einhergehenden technischen Einschränkungen bewusst ist.

 

Berichtigung, Sperrung oder Löschung von Daten

Wir berichtigen, löschen oder sperren Daten nur auf Weisung des Kunden.

Soweit ein Betroffener sich unmittelbar an uns wendet zwecks Berichtigung oder Löschung seiner Daten, werden wir diese Anfrage unverzüglich an den Kunden weiterleiten.