Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Website ist uns ein wichtiges Anliegen. Die meisten Unternehmer wissen um die Risiken der digitalen Welt: Angriffe durch Hacker sind eher die Ausnahme; unzureichende Datensicherung auf veralteten Medien, vernachlässigter Virenschutz, zu einfache Passwörter, ungeschützte Online-Verbindungen, fehlende Mitarbeiterüberwachung und Unkenntnis der datenschutzrechtlichen Bestimmungen führen häufiger zu Schäden an Unternehmen. Diese Compliance-Seite informiert Sie über Maßnahmen zur Datensicherheit und Datenschutz.
1. Personenbezogene Daten
Personenbezogene Daten sind Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren. Darunter fallen Ihr Name, die Adresse, Postanschrift und Telefonnummer. Informationen, die nicht mit Ihrer Identität in Verbindung gebracht werden (wie zum Beispiel Anzahl der Nutzer einer Internetseite), gehören nicht dazu. Sie können unser Online-Angebot grundsätzlich ohne Offenlegung Ihrer Identität nutzen. Wenn Sie Informationen anfordern, E-Books bestellen oder andere Anfragen stellen, fragen wir Sie nach Ihrem Namen und anderen persönlichen Informationen. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten eingeben. Ihre Angaben speichern wir auf besonders geschützten Servern in Zürich in der Schweiz. Der Zugriff darauf ist nur wenigen, befugten Personen möglich. Diese sind für die technische, kaufmännische oder redaktionelle Betreuung der Inhalte und Server zuständig. Soweit die Nutzungs- beziehungsweise Verkehrsdaten für unsere Dienste erforderlich sind werden sie längstens bis zu sechs Monate nach Erhebung der Daten gespeichert. Werden die Daten zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen benötigt (z.B. Rechnungen), werden diese Daten auch darüber hinaus gespeichert. Diese Daten sind jedoch gesperrt und nur wenigen, befugten Personen über Passwörter zugänglich.
2. Weitergabe personenbezogener Daten an Dritte
Wir verwenden Ihre personenbezogenen Informationen nur zur Beantwortung Ihrer Anfragen. Wir geben die Daten nicht ohne Ihre ausdrückliche Einwilligung an Dritte weiter. Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.
3. Einsatz von Cookies
Bei Internet-Cookies handelt es sich um kleine Datenpakete, die von Ihrem Browser auf dem Festplattenlaufwerk Ihres Computers gespeichert werden. Wir verwenden auf unserer Website Cookies. Solche Cookies sind notwendig, damit Sie sich auf der Website frei bewegen und deren Features nutzen können; hierzu gehört u. a. auch der Zugriff auf gesicherte Bereiche der Website. Cookies sind auch für die Funktion des Warenkorbs bei Shop-Bestellungen aus technischen Gründen notwendig. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
4. Minderjährigenschutz
Kinder und Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
5. Links zu anderen Websites
Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.
6. Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern.
7. Newsletter Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse, oder Telefonnummer für SMS, sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse bzw. Telefonnummer sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Worldsoft Business Suite (WBS) Diese Website nutzt die Worldsoft Business Suite (WBS) für den Versand von Newslettern. Anbieter ist die Worldsoft AG, Churerstrasse 158, 8808 Pfäffikon, Schweiz. Die Worldsoft Business Suite (WBS) ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern der Worldsoft AG gespeichert. Datenanalyse durch die WBS Wenn wir Newsletter mit Hilfe der WBS versenden, können wir feststellen, ob eine NewsletterNachricht geöffnet und welche Links ggf. angeklickt wurden. Die WBS ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen (sog. Tagging). Dabei lassen sich die Newsletterempfänger z.B. nach Geschlecht, persönlichen Vorlieben (z.B. Vegetarier oder Nicht-Vegetarier) oder Kundenbeziehung (z.B. Kunde oder potenzieller Kunde) unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen. Nähere Informationen erhalten Sie unter: https://www.worldsoft.info/5243/wbs Wenn Sie keine Analyse durch die WBS wollen, müssen Sie daher den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Rechtsgrundlage Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Speicherdauer Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern der Worldsoft AG gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen der Worldsoft AG unter: https://www.worldsoft.info/5765.
8. Soziale Medien Facebook-Plugins (Like & Share-Button)
Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem "Like-Button" ("Gefällt mir") auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/. Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook "Like-Button" anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://dede.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus. Google+ Plugin Unsere Seiten nutzen Funktionen von Google+. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Erfassung und Weitergabe von Informationen: Mithilfe der Google+-Schaltfläche können Sie Informationen weltweit veröffentlichen. Über die Google+-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und unseren Partnern. Google speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem GoogleProfil, oder an anderen Stellen auf Websites und Anzeigen im Internet eingeblendet werden. Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google+-Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr GoogleKonto verwendet haben. Die Identität Ihres Google-Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen. Verwendung der erfassten Informationen: Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden GoogleDatenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Websites. LinkedIn Plugin Unsere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den "Recommend-Button" von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy. XING Plugin Unsere Website nutzt Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29- 32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer unserer Seiten, die Funktionen von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet. Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/app/share?op=data_protection.
9. Plugins und Tools Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/. Google reCAPTCHA Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/int ro/android.html. Google Maps Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer OnlineAngebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/. YouTube Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer OnlineAngebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy. Hinweise zu Facebook-Plugins Wir verwenden in unserem Internetauftritt Plugins des Online-Netzwerkportals »Facebook«. Betreiber dieses Netzwerkes ist die Facebook Inc.; 1601 S. California Avenue, Palo Alto, CA 94304, USA. Bei den Plugins handelt es sich um einen Button mit der Bezeichnung »Gefällt mir« und um das Logo der Facebook Inc. – ein weißes »f« auf blauem Hintergrund. Erkennbar sind solche Plugins auch an dem Hinweis »Soziales Plugin von Facebook«, der auf der Website zu finden sein kann. Wenn Sie unsere Website aufrufen, wird durch Ihren Browser eine direkte Verbindung zu den Servern der Facebook Inc. hergestellt, wobei der konkrete Inhalt des Plugins von Facebook auf deren Servern bereitgestellt und schließlich über Ihren Browser direkt in unsere Website eingebunden wird. Sind Sie Mitglied bei Facebook und während des Besuchs auf unserer Website bei Facebook eingeloggt, kann schon dieser Besuch Ihrem Facebook-Benutzerkonto zugeordnet werden. Sofern Sie den »Gefällt mir« Button nutzen, wird diese Information ebenfalls direkt an Facebook übermittelt und dort gespeichert. Die Zuordnung des Besuchs auf unserer Website zu Ihrem Facebook-Konto können Sie vermeiden, wenn Sie sich zuvor bei Facebook ausgeloggt haben. Auch wenn Sie nicht Mitglied bei Facebook sind, wird möglicherweise Ihre IP-Adresse bei dem Besuch unserer Website an die Facebook Inc. übermittelt und gespeichert. Weitere Informationen zum Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch Facebook sowie Hinweise zu Einstellungsmöglichkeiten für Facebook-Benutzerkonten zum Schutz der Privatsphäre finden Sie unter: http://www.facebook.com/policy.php.
Quelle: Stroemer Rechtsanwälte 10.
Technische Daten:
Software as a Service (SaaS) - Cloud Providing
Die Worldsoft AG ®, bietet Ihnen ein einzigartiges Paket von Programmen, welche Ihnen ermöglichen, leicht und einfach mehr Umsatz und Gewinn über das Internet zu erzielen. Kein Software-Kauf - kein Server-Kauf - keine Einrichtungs-Kosten - keine Update-Kosten! Worldsoft stellt Ihnen die Programme auf SaaS-Basis (in der Cloud) zur Verfügung. Alles funktioniert ONLINE - Sie nutzen die Programme über eine Internet-Verbindung auf günstiger monatlicher Mietbasis. Damit haben Sie WELTWEIT Zugriff auf Ihre Website und Ihre Programme. Sie haben stets die aktuellste Version der Programme zur Verfügung - Update-Kosten gibt es nicht. Wir sorgen dafür, dass Sie für die Webhostingleistungen genügend Serverkapazität und Rechenleistung zur Verfügung haben.
Mitglied bei GDD - Gesellschaft für Datenschutz und Datensicherheit
Wir kümmern uns um die Einhaltung der Datenschutzbestimmungen in allen Bereichen unserer Website und unserer Dienstleistungen. Wir sind Mitglied der Gesellschaft für Datenschutz und Datensicherung e.V. in Bonn.
Verarbeitung von personenbezogenen Daten (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) bildet ab 25. Mai 2018 den neuen rechtlichen Rahmen für die Verarbeitung personenbezogener Daten in Europa. Wenn Sie personenbezogene Daten erheben und verarbeiten, sind Sie verpflichtet die datenschutzrechtlichen Bestimmungen der DSGVO einzuhalten. Die europäischen Verordnung (DSGVO) zu verstehen ist eine Herausforderung. Diese umfasst 99 Artikel, 173 Erwägungsgründe und zahlreiche Leitlinien die ihre Auslegung präzisieren. Die nachfolgenden Definitionen sollen zum besseren Verständnis von wichtigen Begriffen beitragen:
- Personenbezogene Daten: alle Informationen über eine identifizierte oder identifizierbare natürliche Person. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.
- Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (Erheben, Erfassen, Übermittlung, Speicherung, Auslesen, Abfragen, Verwendung, Verknüpfung etc.).
- Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Als unser Kunde in Europa sind Sie Verarbeiter und Verantwortlicher, wenn Sie auf Ihrer Website automatisiert Daten erheben und zu unseren Datenbanksystemen auf unseren Servern (WBS und OASIS) übermitteln lassen, bzw. die Worldsoft Business Suite (oder die Vorgängerversion ECMS/OASIS) generell nutzen. Eine Übersicht über die Datenverarbeitung mit der Worldsoft Business Suite können Sie hier herunterladen:
Datenverarbeitung mit der Worldsoft Business Suite (PDF)
DSGVO für Schweizer Unternehmen
Auch Unternehmen in der Schweiz sind von der DSGVO betroffen, sobald diese Daten von Privatpersonen mit Aufenthalt in der EU bearbeiten. Beispiel: Ein Unternehmen aus der Schweiz bietet über das Internet Bücher an Kunden in Deutschland an. Dieses Schweizer Unternehmen, ohne eine Niederlassung in der EU, muss trotzdem die DSGVO befolgen. Kauft hingegen ein EU-Bürger in der Schweiz Waren oder erwirbt Dienstleistungen, dann gilt das schweizerische Datenschutzgesetz und nicht die DSGVO.
Datenübermittlung in die Schweiz
Die EU-Kommission hat gemäß Art. 25 Abs. 6 der EU-Datenschutzrichtlinie die Möglichkeit, nach entsprechender Prüfung das Bestehen eines angemessenen Schutzniveaus in bestimmten Drittländern festzustellen. Von dieser Möglichkeit hat die Kommission für folgende Länder Gebrauch gemacht: Schweiz, Kanada, Argentinien, Guernsey, Jersey, Isle of Man, Israel, Neuseeland. Als Folge gilt für diese Länder ein dem EU-Recht vergleichbares Datenschutzniveau und eine Datenübermittlung in diese Länder ist ohne eine weitere, eigene Überprüfung datenschutzrechtlich zulässig und es bestehen keine grundsätzlichen Bedenken solange vom Anbieter selbst die Regeln des DSGVO eingehalten werden.
Worldsoft ist Auftragsverarbeiter - Vertrag für Auftragsdatenverarbeitung (ADV)
Die Worldsoft AG ist für europäische Kunden und von der DSGVO betroffene Schweizer Kunden verpflichtet die Bestimmungen der DSGVO einzuhalten. Die Mehrheit unserer Kunden haben Ihren Sitz in der EU. Wir sind Verantwortlicher und Verarbeiter personenbezogener Daten für uns selbst. Darüber hinaus sind wir Auftragsverarbeiter für Sie, wenn Sie unsere Webhostingleistungen als Verarbeiter und Verantwortlicher nutzen und personenbezogene Daten von Privatpersonen mit Aufenthalt in der EU erheben oder verarbeiten. In diesem Fall benötigen Sie zur rechtlichen Absicherung einen Vertrag mit uns über die Auftragsdatenverarbeitung. So einfach können Sie diesen Vetrag mit uns schliessen:
Schritt 1: Laden Sie den Vertrag zur Auftragsdatenverarbeitung herunter: Vertrag für Auftragsdatenverarbeitung
Schritt 2: Drucken Sie den Vertrag aus, tragen Sie Ihre Kundendaten ein und unterschreiben Sie den Vertrag.
Schritt 3: Senden Sie uns den Vertrag anschliessend eingescannt per E-Mail an: datenschutz@worldsoft.ch
Datenschutzerklärung auf der Website
Muster für Datenschutzerklärung für Sie als Worldsoft-Kunde
Mustertext-Version vom 11. Mai 2018 - ersetzt alle vorherigen Mustertexte - aktuelle Änderungen zum letzten Mustertext finden Sie in ROT beim Punkt 1 und 6.
Bitte beachten Sie die Erläuterungen in Klammer oberhalb des Textmusters. Die Punkte 1-5 und 10 der Erklärung treffen auf jede bei Worldsoft gehostete Website zu. Die Punkte 6-9 müssen nur eingebaut werden, wenn diese Programme, Plugins, Tools und soziale Medien genutzt werden.
Die Datenschutzerklärungen von Worldsoft für Sie als Website-Besucher und/oder Kunde unserer Webdienstleistungen finden Sie hier: Datenschutzerklärung
Checkbox für Einverständnis in Formularen
Bei Formularen auf der Website muss eine datenschutzrechtliche Einwilligungserklärung vorhanden sein. Technisch kann das durch eine Checkbox umgesetzt werden. Wer diese Checkbox anklickt, erklärt sich mit der Datenverarbeitung einverstanden. Die Checkbox könnte z.B. so benannt werden: "Wir benötigen Ihr Einverständnis zur Datenspeicherung gemäß unserer Datenschutzerklärung (verlinken)". Neben der Checkbox steht ein Text wie z.B.: "Ja, ich bin mit der Datenspeicherung einverstanden."
Bei Shopbestellungen kann auf die Checkbox verzichtet werden, wenn nur notwendige Daten zur Erfüllung des Vertrages erhoben werden. Ein Hinweis auf die Datenspeicherung mit Link zur Datenschutzerklärung ist jedoch erforderlich. Das Gesetz erlaubt das Erheben, Speichern und die Weitergabe personenbezogener Daten, wenn es zur Erfüllung und Abwicklung eines Vertragsverhältnisses, also z.B. des Kaufvertrages bei einem Online-Kauf, erforderlich ist. Die Abfrage der personenbezogenen Daten darf nur Mittel zum Zweck der Vertragserfüllung sein. Deshalb ist auch die Erhebung und Weitergabe der Adressdaten des Kunden an das Versandunternehmen zulässig, da die Ware ansonsten nicht zugestellt werden kann und eine Vertragserfüllung nicht möglich wäre.
Hier ein Link zu it-recht-kanzlei.de zu diesem Thema:
https://www.it-recht-kanzlei.de/onlineshop-eroeffnung-datenschutzerklaerung.html
Affiliate-Programm: Hinweis in der Datenschutzerklärung des Werbepartners (Affiliate)
In der Worldsoft Business Suite ist die Verwaltungs-Software für ein Affiliate-Programm enthalten. Wenn Sie damit arbeiten und ein eigenes Partner-Programm (Affiliate) betreiben, sollten Sie Ihren Partnern/Affiliates einen Mustertext für deren Datenschutzerklärung auf deren Website zur Verfügung stellen. Hier können Sie eine mögliche Formulierung und einen Mustertext für die Datenschutzvorlage herunterladen:
Mustertext für Affiliates
Statistische Auswertung der Website-Zugriffe
Für die statistische Auswertung der Website-Zugriffe gibt es Logs. Diese enthalten die aufgerufenen URL´s und IP-Adressen. Daten die möglicherweise eine Identifizierung zulassen können (IP-Adresse) werden nicht dauerhaft gespeichert. Wir können keine Rückschlüsse auf den User selbst schliessen, sondern nur statistisch erfassen wie oft welche Seite aufgerufen wurde und woher diese Aufrufe gekommen sind, z.B. über die Google-Suche. (Anmerkung: Dieser Hinweis ist bereits in der oben erwähnten Datenschutzerklärung für Sie als Worldsoft-Kunde im Punkt 1, Abs.2 enthalten.)
SSL (Secure Socket Layer) – Verschlüsselung (https)
Diese Methode verschlüsselt sämtlichen Datenverkehr zwischen Kundenbrowser und Server-System. Die Verschlüsselung erfolgt automatisch wenn Sie https://... anstatt nur http://... eingeben. Das "s" hinter dem http bewirkt die verschlüsselte Verbindung! Daten dürfen aus datenschutzrechtlichen Gründen nur über verschlüsselte Verbindungen übermittelt werden.
Hier finden Sie Informationen zu den von uns angebotenen SSL-Zertifikaten: SSL-Zertifikate
HighTech Datencenter in der Schweiz
• HP und Super Micro Hochleistungs-Server
• Leistungsfähige Storage Systeme, redundante Router und Firewalls
• Galera-Cluster für Redundanz der Software und Daten
• Stromversorgung mit Diesel und USV
• Umfassender Brandschutz
• Redundante Klimatisierung
• Zutritt über Vereinzelungs- oder Material-Schleuse
• 24x7h Video- und Laser-Monitoring
• 24x7h Monitoring Operations-Center
• 5-fach redundante Einführung von fünf Carriers - leistungsfähiges Breitbandnetz
• getrennte Rohr- und Streckenführung
• Anwendung der FINMA-Vorgaben für Banken-Outsourcing (RS 2008/7)
• Anwendung des ISAE 3000 Type 2 Reports
• Tier Level 3 TIA-942 Uptime Institute
Auf dieser Server-Plattform in der Schweiz laufen die Cloud-Dienste für das Worldsoft-CMS, ECMS (OASIS), WBS und die AtMail-Server (E-Mail-Accounts). Daten werden auf Backup-Systemen gesichert. Jeden Tag wird ein komplette Sicherung in ein zweites Datencenter gemacht. Die Server für Webhosting (FTP-Hosting) ohne Worldsoft-Programme (z.B. für WordPress) stehen in Frankreich.
Technische und organisatorische Massnahmen zur Datensicherheit
Diese technischen und organisatorischen Massnahmen finden Sie auch in der Anlage 1 zum Vertrag für die Auftragsdatenverarbeitung.
1. Zutrittskontrolle
Der unbefugte Zutritt zur Server-Plattform wird verhindert, indem technische und organisatorische Maßnahmen zur Zutrittskontrolle, insbesondere auch zur Legitimation der Berechtigten, getroffen worden sind:
- Protokollierung der Besucher
- Zutrittskontrollsysteme (Ausweisleser, Magnetkarte, Chipkarte)
- Türsicherung (elektrische Türöffner usw.)
- Werkschutz, Pförtner
- Überwachungseinrichtung: Alarmanlage, Video- / Fernsehmonitor
2. Zugangskontrolle
Das Eindringen Unbefugter in die DV-Systeme wird verhindert, indem technische (Kennwort- / Passwortschutz) und organisatorische (Benutzerstammsatz) Maßnahmen hinsichtlich der Benutzeridentifikation und Authentifizierung getroffen worden sind:
- Passwortvergabe (Benutzername und Passwort)
- Zuordnung von Benutzerprofilen
- Protokollierung der Benutzer
- Verschlüsselung von Datenträgern
3. Zugriffskontrolle
Unerlaubte Tätigkeiten in DV-Systemen außerhalb eingeräumter Berechtigungen werden verhindert, indem das Berechtigungskonzept und die Zugriffsrechte sowie deren Überwachung und Protokollierung bedarfsgerecht
ausgestaltet worden sind:
- Differenzierte Berechtigungen der Benutzer (Profile, Rollen, Transaktionen und Objekte)
- Passwortrichtlinie inklusive Passwortlänge, Passwortwechsel
- Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten
- Anzahl der Administratoren auf das „Notwendigste“ reduziert
4. Weitergabekontrolle
Bei der Weitergabe personenbezogener Daten (manueller bzw. elektronischer Transport, Übertragung, Übermittlung oder Speicherung auf Datenträger) sowie bei der nachträglichen Überprüfung wurden die folgenden Maßnahmen getroffen:
- Verschlüsselung
- Übermittlungskontrolle
- Protokollierung
5. Eingabekontrolle
Die Nachvollziehbarkeit bzw. Dokumentation der Datenverwaltung und -pflege ist gewährleistet. Hierzu wurden Protokollierungssysteme implementiert, mit denen nachträglich überprüft werden kann, ob und von wem Daten eingegeben, verändert oder entfernt (gelöscht) worden sind.
6. Auftragskontrolle
Die weisungsgemäße Auftragsdatenverarbeitung ist gewährleistet. Hierzu wurden technische und organisatorische Maßnahmen zur Abgrenzung der Kompetenzen zwischen Auftraggeber und Auftragnehmer getroffen. Hierzu zählen:
- Eindeutige Vertragsgestaltung
- Formalisierte Auftragserteilung
- Kontrolle der Vertragsausführung
7. Verfügbarkeitskontrolle
Die Daten sind gegen zufällige Zerstörung oder Verlust geschützt. Hierzu wurden die folgenden physikalischen
und logischen Maßnahmen zur Datensicherung getroffen:
- Klimaanlagen in Serverräumen
- 24/7 Überwachung der Geräte
- Backup-Verfahren
- Spiegeln der Daten in ein zweites Datencenter
- Stromversorgung mit Diesel und USV
- Umfassender Brandschutz
- Virenschutz/Firewall
8. Trennungskontrolle
Daten, die zu unterschiedlichen Zwecken erhoben wurden, werden getrennt verarbeitet. Hierzu wurden die folgenden Maßnahmen zur getrennten Verarbeitung (Speicherung, Veränderung, Löschung, Übermittlung) von Daten mit unterschiedlichen Zwecken getroffen:
- Berechtigungskonzept
- Logische Mandantentrennung (softwareseitig)
- Versehen der Datenfelder mit Zweckattributen/Datenfeldern
- Festlegung von Datenbankrechten
- Trennung von Produktiv- und Testsystem