Datenschutzerklärung

Inhalt

  • Name und Kontaktdaten der verantwortlichen Stelle

  • Erhebung und Speicherung personenbezogener Daten; Art, Zweck und Verwendung

  • Weitergabe von Daten an Dritte

  • Ihre Rechte als betroffene Person

  • Ihr Recht auf Widerspruch

  • Datenverarbeitung über unsere Website

Name und Kontaktdaten der verantwortlichen Stelle

Diese Datenschutzhinweise gelten für uns,

Menon Skills AG

Datenschutzbeauftragter

Weieneggstrasse 1

3612 Steffisburg

E-Mail: info@menon.group

CHE‑238.053.738

als verantwortliche Stelle.

Erhebung und Speicherung personenbezogener Daten; Art, Zweck und Verwendung

Wenn Sie uns beauftragen, werden folgende Informationen erhoben:

  • Vorname, Nachname

  • E-Mail-Adresse

Außerdem werden alle Informationen erhoben, die für die Erfüllung des Vertrages mit Ihnen notwendig sind:

  • Feedback Daten

  • User Activity Logs (welcher User hat um welche Zeit das System benutzt) 


Die Erhebung der personenbezogenen Daten erfolgt,

  • um Sie als Kunden identifizieren zu können;

  • um Sie angemessen beraten zu können;

  • um unsere vertraglichen Pflichten Ihnen gegenüber erfüllen zu können;

  • um unseren gesetzlichen Verpflichtungen nachkommen zu können:

  • zur Korrespondenz mit Ihnen;

  • zur Rechnungsstellung bzw. ggf. im Rahmen des Mahnwesens;

  • zu Zwecken der zulässigen Direktwerbung;

  • zur Geltendmachung etwaiger Ansprüche gegen Sie.

Die Verarbeitung der personenbezogenen Daten erfolgt anlässlich Ihrer Anfrage bei uns und ist zu den genannten Zwecken für die Bearbeitung Ihres Auftrags und für die Erfüllung von Verpflichtungen aus dem zugrundeliegenden Vertrag erforderlich.

Die erhobenen Daten werden bis zum Löschen vom Benutzerkonto aufbewahrt. 

Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen hiervon gelten nur, soweit dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. Hierzu zählt insbesondere die Weitergabe an von uns beauftragte Dienstleister (sog. Auftragsverarbeiter) oder sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist (z.B. Versandunternehmen oder Banken). Die weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Ihre Rechte als betroffene Person

Ihnen als von der Datenverarbeitung betroffenen Person stehen verschiedene Rechte zu:

  • Widerrufsrecht: Von Ihnen erteilte Einwilligungen können Sie jederzeit uns gegenüber widerrufen. Die Datenverarbeitung, die auf der widerrufenen Einwilligung beruht, darf dann für die Zukunft nicht mehr fortgeführt werden.

  • Auskunftsrecht: Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Dies gilt insbesondere für die Zwecke der Datenverarbeitungen, die Kategorien der personenbezogenen Daten, ggf. die Kategorien von Empfängern, die Speicherdauer, ggf. die Herkunft Ihrer Daten

  • Berichtigungsrecht: Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

  • Löschungsrecht: Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit deren Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

  • Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen. Außerdem steht Ihnen dieses Recht zu, wenn wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Darüber hinaus haben Sie dieses Recht, wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben;

  • Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format übermitteln. Alternativ können Sie die direkte Übermittlung der von Ihnen uns bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.

Ihr Recht auf Widerspruch

Sofern wir Ihre personenbezogenen Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine Mitteilung in Textform. Sie können sich per E-Mail an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 1. dieser Datenschutzhinweise.

Speicherort der Daten

Das Gesamtsystem wird als SaaS (Software as a Service) betrieben. Alle eingesetzten Komponenten laufen ausschliesslich in Rechenzentren innerhalb der Schweiz (https://www.infomaniak.com/de). 

Die ganze Cloud und Infrastruktur ist ISO 27001 zertifiziert und in einem DC Tier III gehostet. Es ist keine On-Premise Lösung. Der Zugriff erfolgt ausschliesslich durch Informatiker der Menon Skills AG

Backup der Daten

Sämtliche Daten und Applikationsserver werden täglich gesichert (Geo-redundant innerhalb der Schweiz, www.infomaniak.ch). Die Daten werden mit dem Verschlüsselungsstandard AES-256 gesichert. Das Sichern der Daten dient nur zur Disaster-Recovery (Server- und Applikationsausfall). Das Backup ist nicht vorgesehen um für einzelne User spezifische Daten zu sichern und wiederherzustellen. Die Backup Daten werden 6 Monate aufbewahrt, danach automatisch gelöscht.

Übermittlung der Daten

Die Daten werden zwischen Client und der SaaS Application auf dem Transportweg verschlüsselt (HTTPS). Die Daten im Ruhezustand liegen in einer vollständig gesicherten Umgebung (Verschlüsselungsstandard AES-256).

Verschlüsselung der Daten

Die Daten von zwischen dem Client und der SaaS Plattform erfolgt ausschliesslich durch HTTPS mit SSL. Daten at rest liegen in einer vollständig gesicherten Umgebung (ISO 27001 zertifiziert).

Logging und Monitoring

Zur Gewährleistung der Applikationssicherheit werden User Activity Logs (welcher User hat um welche Zeit das System benutzt) und applikationsspezifische Audit Logs gesammelt. Die Audit Logs enthalten keine personenbezogene Daten. Die Log-Daten werden ausschliesslich durch Informatiker der Menon Skills AG verwaltet und analysiert. Für Kunden gibt es keinen Zugriff auf Log-Daten. Die Log-Daten werden nach 6 Monaten automatisch gelöscht. Die Dauer von 6 Monaten ist die Mindestdauer um allfällige Systemprobleme oder Missbrauch verlässlich zu reproduzieren.

Sicherheits-Audits

Gemäss unserer IT Sec Policy wird regelmässig die Sicherheit unserer Applikationen nach dem OWASP Standard durch einen externen Partner überprüft.