Datenschutz

Datenschutz Biomedica GmbH

Grundlegendes
Wir legen größten Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Wir möchten nachfolgend darstellen, welche Daten wir wann und zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten. Hierbei soll Ihnen erläutert werden, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.

Alle Mitarbeitenden und sonstige relevante Personen (extern Beschäftigte und Projektmitarbeiter) werden systematisch und zielgruppengerecht zu Datenschutzfragen sensibilisiert und zum Umgang mit personenbezogenen Daten geschult.

Informationssicherheit sorgt dafür, dass die Sicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit gewahrt werden. Vertraulichkeit schützen bedeutet, die IT-Systeme und Anwendungen so zu sichern, dass nur autorisierte Personen auf die verarbeiteten Daten Zugriff haben. Integrität schützt die Daten vor Manipulationen. Verfügbarkeit hingegen sorgt dafür, dass Daten im gewünschten Zeitraum zur Verfügung stehen und darauf zugegriffen werden kann.

Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen, sich die Datenschutzerklärung in regelmässigen Abständen wieder durchzulesen. Bedenken Sie, dass die Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.

Was sind Personendaten?
Als Personendaten gelten alle Daten, welche einer Person zugeordnet werden können. Darunter fallen offensichtliche Angaben wie Name und Geburtsdatum aber auch IP-Adresse.
Ein besonderer Punkt bei den Personendaten sind die «besonders schützenswerten Personendaten». Diese werden im DSG folgendermassen definiert:

1.     Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
2. Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
3. genetische Daten,
4. biometrische Daten, die eine natürliche Person eindeutig identifizieren,
5. Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
6. Daten über Massnahmen der sozialen Hilfe;

Bearbeitungszweck
Die Erhebung und Bearbeitung Ihrer Personendaten dient in erster Linie der Kommunikation, Dokumentation, Rechnungsstellung, Marketingzwecke und Beziehungspflege. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten. Basierend auf Ihrer Nutzung unserer Website bearbeiten wir Ihre Daten zu den Zwecken, die wir im Bearbeitungsverzeichnis erläutern.

Datenerhebung
Sobald Sie sich für eine Veranstaltung/oder einen Kurs anmelden, wird das Kontaktformular ausgefüllt. Folgende personenbezogene Daten werden im ERP Tocco aufgenommen, verarbeitet und gespeichert. Die Daten befinden sich auf einem schweizer Server von Tocco.
Die Daten werden bis auf Widerruf gespeichert und ohne Zustimmung, zu keiner Zeit weitergegeben. Die gesetzlich vorgeschriebene Mindestaufbewahrungspflicht wird jedoch zwingend eingehalten. Folgende Daten werden gespeichert:
Name, Vorname, E-Mail-Adresse, Telefonnummer/Mobile, Strasse & Hausnummer, PLZ, Ort, Land, Geburtsdatum (Zweck: Erreichbarkeit, Identifizierung, Ausstellung von Rechnungen/Unterlagen)
Datum und Uhrzeit des Absendens und der Mutationen (Zweck: Systembedingte Prozesse, Faire und korrekte Abwicklung von Kundenanliegen)
SVA-Nummer, Heimatort (Zweck: Identifizierung für SBFI/Subjektfinanzierung des Bundes)
Geschlecht (Zweck: Systemrelevanter Prozess für Korrespondenzvorlagen/ Korrektes Deutsch)
IBAN, Bankverbindung (Zweck: Für allfällige Rückzahlungen, Lohnzahlung)
Berufsabschlüsse, Abschlüsse (Zweck: Für allfällige Anrechnungen)
Zivilstatus und Personendaten von Mitarbeitenden und Ihren Angehörigen (Partner und Kinder) (Zweck: BVG und SVA relevant)

Externe Dienstleister / Drittanbieter und Weitergabe
Für verschiedene administrative Tätigkeiten werden externe Dienstleister und Spezialisten benötigt. Diese externen Dienstleister können aufgrund ihrer Tätigkeit Einsicht in Ihre Personendaten erhalten, wobei sie vertraglich dazu verpflichtet sind, Ihre Personendaten stets vertraulich zu behandeln. In diesem Zusammenhang können Ihre Personendaten insbesondere an folgende Empfänger bekanntgegeben werden:

·         Treuhänder

·         Steuerberater

·         IT-Dienstleistungsunternehmen

·         Inkassounternehmen

·         Anwaltskanzleien

Die Verträge mit allen Drittanbietern sind zeitgemäss und enthalten alle Datensicherheit relevanten Klauseln. Mit allen Drittanbietern welche Personendaten bearbeiten sind Auftragsbearbeitungsverträge (DPA) vorhanden. Die amerikanischen Firmen Microsoft und Zoom über welche in Ausnahmefällen Personendaten ausgelesen werden können, sind durch Standartverträge geschützt.

Risikoanalyse
Potenzielle Bedrohungen für die IT-Systeme:
Malware: Durch die in Microsoft integrierte Firewall ist die Gefahr durch Mails mit Malware klein. Die Mitarbeiter sind auf Malware geschult.
Phishing: Mitarbeiterschulung zur Vorbeugung gegen Phishing
Datenpannen: Durch Notfallplan abgesichert
Ausfall Drittsysteme: Aufgrund kompetenter und Schweizer Software/Integratoren minimal. Ausfälle können durch Stromausfälle oder Netzwerkunterbrüche immer vorkommen. Die Mitarbeiter sind für diese Situation geschult.

Schutzmaßnahmen
Durch die Verwendung von Outlook wird die Microsoftinterne Firewall aktiv genutzt. Mitarbeiter mit Admin Berechtigung im Microsoft Tenant verfügen über ein zweistufiges Login. Unser ERP ist in der Schweiz ansässig und garantiert, dass die Daten die Schweiz niemals verlassen. Alle Mitarbeiter ändern Ihr persönliches Passwort in regelmässigen Abständen, spätestens alle 2 Monate.

Notfallplan
Im Notfall sind wir durch die Software und Hardwareanbieter abgesichert. Da wir keinen IT-Verantwortlichen Mitarbeiter haben und die nötigen Qualifikationen fehlen ist Die Tocco AG, sowie die Suprag Solution zuständig und besitzen einen geschützten Administratorzugang. Notfallpläne sind feste Bestandteile in den laufenden Verträgen mit der Tocco AG und Microsoft und dem Microsoftintegrator.

Mitarbeiterschulung
Es gibt Regelmäßige Schulungen für Mitarbeiter, um sie für Sicherheitsrisiken zu sensibilisieren und Best Practices für sicheres Arbeiten zu vermitteln. Die Schulungen finden in kleinem Rahmen durch alltägliche Situationen statt.
Da die Dozenten lediglich auf die Teilnehmerliste von laufenden Kursen Zugriff haben, werden diese nicht geschult. Dozenten sind aufgefordert regelmässig das Passwort für den Campuszugang zu wechseln.

Berechtigungskonzept
Die Berechtigungen der Mitarbeiter sind aufgrund der Arbeitstätigkeiten spezifisch angepasst. Damit ist sichergestellt, dass nur die bearbeitende Person Zugriff auf die Personendaten hat. Die Tocco AG hat einen Supportzugang in das Enterprise Resource Planning System welches getrackt wird. So kann kein Mitarbeiter von Tocco unbemerkt auf Daten zugreifen. Auf dieses Tracking kann auch die Schulleitung zugreifen und so die Mitarbeiter kontrollieren. Allgemein gilt, dass alle Passwörter Mindestens 8 Zeichen lang sein müssen, Mindestens 1 Kleinbuchstaben enthalten, Mindestens 1 Grossbuchstaben enthalten, Mindestens eine Zahl enthalten
und das Passwort darf keine bekannten Wörter enthalten.
Zusätzlich werden alle Benutzer mit Administrationsberechtigungen oder Super-User-Funktionen durch eine Zweistufige Authentifikation gesichert.

Datensicherung
Für die Datensicherung und Wiederherstellung im Notfall sind die beiden IT Partner Tocco AG und Suprag Solution verantwortlich. Alle Daten sind in einer Cloud gespeichert und es werden regelmässig Backups gemacht.

Datensicherheit
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

Onlineunterricht
Wir nutzen Audio- und Videokonferenzdienste, Online- oder Hybridunterricht durchzuführen. Insbesondere können wir damit Audio- und Videokonferenzen, virtuelle Meetings und Schulungen durchführen.

Wir nutzen nur Dienste, für die ein angemessenes Datenschutzniveau gewährleistet ist. Neben dieser Datenschutzerklärung gelten auch die Geschäftsbedingungen, Nutzungsbedingungen oder Datenschutzerklärungen der genutzten Dienste.

Google Analytics
Google Analytics ist nicht im Einsatz.

SSL
Diese Website verwendet zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anmeldungen, Anfragen und Bestellungen die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung.

Cookies
Diese Website verwendet Cookies zur pseudonymisierten Reichweitenmessung, die entweder von unserem Server oder dem Server Dritter an den Browser des Nutzers übertragen werden. Bei Cookies handelt es sich um kleine Dateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Webseite. Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Hinweis: Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Webseite ohne Einschränkungen zugreifen können, wenn Sie entsprechende Einstellungen vornehmen.

Log-Files
Bei jedem Aufruf unserer Webseite durch Sie, erfassen wir automatisiert Daten und Informationen vom System Ihres Geräts und speichern diese in sog. Server-Log-Files. Bei diesen Daten handelt es sich um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (hier: Webseitenbesucher) beziehen. Die Daten werden automatisch durch Ihren jeweiligen Browser bei einem Aufruf unserer Webseite übertragen. Hiervon sind folgende Angaben erfasst:

·         Die Uhrzeit des Aufrufs unserer Webseite (Anfrage an den Server des Hostproviders),

·         URL der Webseite, von welcher aus Sie unsere Webseite aufgerufen haben,

·         das Betriebssystem, welches Sie verwenden,

·         Typ und Version des von Ihnen verwendeten Browsers,

·         IP-Adresse Ihres Computers maskiert, d.h. das letzte Oktet wird genullt.

Zweck dieser Verarbeitung ist die Abrufbarkeit unserer Webseite von Ihrem Gerät und das Ermöglichen einer korrekten Darstellung der Webseite auf Ihrem Gerät bzw. im verwendeten Browser. Weiterhin dienen uns die Daten zur Optimierung unserer Webseite und zur Sicherstellung der Sicherheit unseren Anwendungen und Systemen. Eine Auswertung dieser Daten zum Zwecke des Marketings findet nicht statt. Diese Webseite benutzt Google Ads (vormals: AdWords) und im Rahmen von Google AdWords das Conversion-Tracking, einen Online-Werbedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads (AdWords)
Wir nutzen das Online-Werbeprogramm “Google Ads” für Such- und Displayanzeigen und in diesem Rahmen Conversion-Tracking (Besuchsaktionsauswertung). Das Google Conversion-Tracking ist ein Analysedienst. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach 30 Tagen seine Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Besuchen Sie bestimmte Seiten von uns und der gespeicherten Cookies ist noch nicht abgelaufen, ist für Google und uns erkennbar, dass jemand auf die Anzeige geklickt hat und so zu unserer Webseite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie. Cookies können somit über die Webseiten von AdWords-Kunden nachverfolgt werden. Die Zuordnung erfolgt über eine statistische Auswertung nicht personenbezogener Daten.

Informationen zu den Standardvertragsklauseln und der Übermittlung in die USA von uns an Google und weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der Google Dienste finden Sie in dieser Datenschutzerklärung unter dem Abschnitt „6) Informationen zu Google-Diensten“.

Darüber hinaus finden Sie weitere detaillierte Informationen zu den verarbeiteten Informationen unter https://www.google.com/intl/de/policies/privacy/#infocollect unter „Daten, die wir aufgrund Ihrer Nutzung unserer Dienste erhalten“, sowie unter https://privacy.google.com/businesses/adsservices/ .

Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Rechtsgrundlage der Verarbeitung derjenigen Daten, die im Rahmen der Einholung der Einwilligung verarbeitet werden, ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, die von Ihnen erteilte Einwilligung in das Messverfahren nachweisen zu können (Art. 7 Abs. 1 DSGVO).

Die Daten werden dabei nur so lange gespeichert, wie dies für die Bereitstellung der Funktion erforderlich ist.

Löschantrag
Jeder kann einen Antrag auf Datenherausgabe stellen. Es wird geprüft, ob die Person wirklich die ist, für die sie sich ausgibt. Dafür wird eine Kopie des Ausweises (ID, Pass) eingefordert.
Bei einem Löschantrag können Daten behalten werden, welche aktiv von hohem Interesse sind. Diese Ausnahme tritt beispielsweise in Kraft, wenn unbeglichene Rechnungen vorhanden sind oder Abschlüsse unvollständig sind. Auch eine Anonymisierung der Daten zählt als Löschung. Es gilt eine Frist von 30 Tagen, um der Anfrage nachzukommen. Welche Daten herausgegeben oder gelöscht werden, kann dem Bearbeitungsverzeichnis entnommen werden.

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu aktualisieren und anzupassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Version.

Mit der Nutzung unserer Website erklären Sie sich mit diesen Bedingungen und der entsprechenden Bearbeitung ihrer Personendaten einverstanden.

Rechte des Nutzers: Auskunft, Berichtigung und Löschung
Sie als Nutzer erhalten auf Antrag Ihrerseits kostenlose Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert wurden. Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Berichtigung falscher Daten und auf die Sperrung oder Löschung Ihrer personenbezogenen Daten.

Webshop
Wir verarbeiten die Daten unserer Kunden im Einklang mit den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) und der EU-DSGVO im Rahmen der Bestellvorgänge in unserem Online-Shop, um ihnen die Auswahl und Bestellung der ausgewählten Produkte und Dienstleistungen sowie deren Bezahlung und Lieferung bzw. Abwicklung zu ermöglichen.

Die verarbeiteten Daten umfassen Stammdaten (Bestandsdaten), Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zwecke der Erbringung vertraglicher Leistungen im Rahmen des Betriebs eines Online-Shops, der Abrechnung, der Lieferung und des Kundenservices. In diesem Zusammenhang setzen wir Session-Cookies, z.B. zur Speicherung des Warenkorb-Inhalts, und permanente Cookies, z.B. zur Speicherung des Login-Status, ein.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b (Durchführung von Bestellvorgängen) und c (gesetzlich vorgeschriebene Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Daten für die Begründung und Erfüllung des Vertrages notwendig. Wir geben die Daten an Dritte nur im Rahmen der Lieferung, Zahlung oder im Rahmen gesetzlicher Erlaubnisse und Verpflichtungen weiter. Die Daten werden nur dann in Drittländern verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Wunsch des Kunden zur Lieferung oder Bezahlung).

Benutzer können optional ein Benutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen des Registrierungsprozesses werden den Nutzern die erforderlichen Pflichtangaben gemacht. Benutzerkonten sind nicht öffentlich und können nicht von Suchmaschinen, z.B. Google, indiziert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden ihre Daten in Bezug auf das Nutzerkonto gelöscht, sofern ihre Aufbewahrung aus handels- oder steuerrechtlichen Gründen erforderlich ist entspr. Art. 6 Abs. 1 lit. c DSGVO. Informationen im Kundenkonto bleiben bis zu ihrer Löschung mit anschliessender Archivierung im Falle einer gesetzlichen Verpflichtung erhalten. Es liegt in der Verantwortung der Nutzer, ihre Daten im Falle einer Kündigung vor Vertragsende zu speichern.

Im Rahmen der Registrierung und Neuregistrierung sowie der Nutzung unserer Online-Dienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzeraktion. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen sowie derjenigen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung dazu gemäss Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird in unregelmässigen Abständen überprüft. Im Falle von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. 

Datenschutzerklärung-Version vom 01.09.2023.

Zurück zur Startseite