In dieser Datenschutzerklärung erläutern wir, die WigaSoft AG, wie wir Personendaten erheben und bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Personenbezogene Daten sind alle auf eine indentifizierte oder identifizierbare natürliche Person bezogene Daten. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einen Namen, Kennnummer, Standortdaten, einem Online-Pseudonym oder zu einem oder mehreren besonderen Merkmalen wie der Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.
Betroffene Person ist jene identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierte und/oder ausgefürte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Auslesen, Abfragen, die Verwendung, Offenlegung durch Übermittlung, Verbreitung, oder eine andere Art der Bereitstellung, Abgleich oder Verknüpfung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre künftige Verarbeitung einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mir einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technische und organisatorische Massnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die WigaSoft AG. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:
Florian Wild
WigaSoft AG
Oberstrasse 222
Postfach 51
CH-9014 St. Gallen
+41 71 274 51 31
info@wigasoft.ch
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Florian Wild
WigaSoft AG
Oberstrasse 222
CH-9014 St. Gallen
+41 71 274 51 31
f.wild@wigasoft.ch
www.wigasoft.ch
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Lieferung von Softwarelösungen im Gesundheitswesen und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
Unsere Website bietet Benutzern sowohl ein Kontaktformular als auch E-Mailadressen aufgrund von gesetzlichen Vorschriften, um eine unmittelbare Kommunikation mit uns zu ermöglichen. Wenn Sie per E-Mail oder Kontaktformular mit uns in Kontakt treten, werden die von Ihnen übermittelten personenbezogenen Daten gespeichert. Die auf freiwilliger Basis übermittelten personenbezogenen Daten werden für die Bearbeitung und Kontaktaufnahme zu Ihnen gespeichert. Es findet keine Weitergabe dieser Daten an Dritte statt. Diese Daten werden nur erhoben um Ihr Anliegen zu bearbeiten.
Wir versenden Newsletter teils mit werblichen Inhalten nur mit der expliziten Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis.
Die Anmeldung für unseren Newsletter erfolgt über ein sog. Double-Opt-in Verfahren, bei dem Sie nach der Anmeldung eine Mail mit der Bitte zu Bestätigung Ihrer Anmeldung erhalten. Diese Bestätigung ist notwendig, um Anmeldungen mit fremden E-Mailadressen zu vermeiden. Die Anmeldung wird protokolliert, um den Prozess entsprechen den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung der E-Mailadresse, Anmelde- und Bestätigungszeitpunkt, die IP-Adresse, und ev. Namen.
Diese Website nutzt MailChimp für den Versand der Newsletter. MailChimp ist eine Newsletterversandplattform des US-Anbieters The Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit MailChimp einen Vertrag zur Auftragsverarbeitung abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend der Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen: https://mailchimp.com/legal/privacy/
Rechtsgrundlage für die Nutzung von MailChimp ist DSGVO Art. 6 (1) f, Verarbeitung von Daten zur Wahrung eines berechtigten Interesses des Verantwortlichen.
Der Newsletter beinhaltet ein Web-Beacons, eine pixelgrosse Datei, die beim Öffnen des Newsletters den Zeitpunkt des Lesens überträgt. Dies dient einer einfachen Statistik über die Leserzahl des Newsletters. Desweiteren kann das Öffnen der im Newsletter befindlichen Links statistisch verfolgt werden. Die Auswertung dient lediglich dazu, das Leseverhalten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen.
Sie können sich von dem Empfang des Newsletters jederzeit abmelden. Einen Link zur Abmeldung finden Sie am Ende jedes Newsletters.
Wenn Sie uns per Post oder E-Mail Bewerbungsunterlagen zukommen lassen, werden Ihre Unterlagen inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Bewerbung bei uns gespeichert.
Wird ein Anstellungsvertrag mit dem Bewerber abgeschlossen, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber abgeschlossen, werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen von uns entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Wir weisen darauf hin, dass die Übermittlung einer Bewerbung über E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist DSGVO Art. 6 (1) b, Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Massnahmen sowie DSGVO Art. 6 (1) c, Verarbeitung von Daten zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen.
Unsere Server/Hosting Anbieter ist GoEast GmbH, Oberstrasse 222, 9014 St. Gallen, Schweiz.
Die Webserver der GoEast GmbH erfassen mit jedem Aufruf unserer Website allgemeine Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Erfasst werden u.a. der verwendete Browser und dessen Version, das Betriebssystem, die Referrer Internetseite, die Unterwebseiten, das Datum und die Uhrzeit des Zugriffs, eine Internet-Protokoll-Adresse (IP), der Internet-Service-Provider (ISP) und andere Daten und Informationen, die der Abwehr von Gefahren im Falle von Systemangriffen dienen.
Durch diese allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die Person. Vielmehr werden diese Informationen genutzt, um die Inhalte korrekt zu liefern, die Website zu optimieren, die Funktionsfähigkeit unserer IT Systeme zu gewährleisten und im Falle eines Cyberangriffs der Strafverfolgungsbehörde die nötigen Informationen bereitstellen zu können.
Die Daten können statistisch ausgewertet werden, allerdings wird kein Personenbezug hergestellt. Die anonymen Daten der Server-Logdateien werden separat von allen durch eine Person angegebenen personenbezogenen Daten sechs Monate gespeichert.
Zur statistischen Auswertung von Besucherzugriffen benutzen wir die Open-Source-Software „Matomo“, welche auf den Servern der GoEast GmbH gehostet wird. Ihre IP-Adresse wird ausschliesslich anonymisiert gespeichert. Über Matomo analysieren wir welche Inhalte für Sie relevant sind, woher Benutzer auf unsere Website kommen und wo es Probleme gibt. Es wird keine konkrete Beobachtung unserer Nutzer als identifizierbare Person durchgeführt. Matomo nutzt Cookies, um die Analyse der Nutzung unserer Website zu ermöglichen. Die gesammelten Informationen werden auf Servern in der EU gespeichert und nach drei Monaten glöscht. Wenn Sie auf Ihrem Browser das Do-Not-Track-Merkmal aktiviert haben, wird Matomo nicht aktiviert.
Diese Website nutzt Funktionen des Werbedienstanbieters Google AdWords. Anbieter ist die Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google AdWords verwendet so genannte „web-beacons“, d.h. eine pixelgrosse Datei, die beim Öffnen der Anzeige von dem Server von Google abgerufen wird. Im Rahmen dieses Abrufs wird ein Conversion-Cookie zur Nachverfolgung gesetzt, welche Personen über eine Google AdWords Anzeige auf diese Website kamen. Diese Information dient nicht zur persönlichen Identifikation und verliert nach 30 Tagen seine Gültigkeit. Die durch den Conversion-Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Daten werden von Google in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer verarbeitet.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google AdWords finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/technologies/ads
Sie können der interessenbezogenen Werbung durch Google widersprechen, indem Sie auf folgenden Link klicken und dort die Einstellungen vornehmen https://adssettings.google.com/authenticated
Rechtsgrundlage für die Nutzung von Google AdWords ist DSGVO Art. 6 (1) f, Verarbeitung von Daten zur Wahrung eines berechtigten Interesses des Verantwortlichen.
Sowohl wir, als auch die Drittanbieter mit denen wir zusammenarbeiten (Youtube etc.) sind berechtigt, Skripte, Web-Beacons, Tags, Cookies, Werbekennzeichner, gemeinsame lokale Objekte wie auch vergleichbare Technologien, „Cookies“ verbunden mit Ihrer Nutzung des Dienstes, Webseiten Dritter und mobiler Anwendungen zu verwenden. Cookies können auf Ihrem Computer, Mobilgerät, gesandten E-Mails und auf unserer Website platziert sein. Cookies können Informationen über Ihre Nutzung unseres Dienstes wie IP-Adressen, Browser-Typen, Werbeanzeigen, Suchpräferenzen und Datum und Uhrzeit der Nutzung übermitteln.
Über Ihren Browser können Sie einige Cookie-Einstellungen vornehmen die das Setzen von Cookies verhindern oder ihr dauerhaft widersprechen. Gesetzte Cookies können auch gelöscht werden. Dies kann jedoch die Funktionalität unserer Website beinträchtigen. Die Einstellungen variieren je nach Gerät und Browser. Sie sind normalerweise unter Sicherheitseinstellungen zu finden.
Diese Website nutzt den Dienst imgix zur Optimierung von Bildern in Echtzeit, imgix Inc., 423 Tehama St. San Francisco, CA 94103, USA. Dabei wird Ihre IP-Adresse an imgix geschickt. Der Dienst hat sich verpflichtet, die europäischen Datenschutzrichlinien einzuhalten und ist dem EU-US Abkommen Privacy Shield beigetreten. Bei weiteren Fragen zum Datenschutz bei imgix:privacy@imgix.com
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 4, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:
alle gemeinsam Empfänger.
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Perso- nendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und –beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzen wir eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die URL im Browser mit „https://„ statt „http://„ beginnt und an dem Schloss-Symbol in der Browserzeile. Mit aktivierter SSL-Verschlüsselung haben Dritte ohne enormen Aufwand keine Einsicht auf die von Ihnen übermittelten Daten.
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 4 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der weiter oben angegeben angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2018.Durch die Weiterentwicklung der Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter https://wigasoft.ch/datenschutz/abgerufen und ausgedruckt werden.