Datenschutzerklärung

Version vom 10. Oktober 2023

Die Corona Informatik AG beschafft und bearbeitet Personendaten, die Kunden oder auch andere Personen, sog. Dritte, betreffen. Der Begriff Daten ist gleichbedeutend mit Personendaten oder personenbezogene Daten.

In dieser Datenschutzerklärung wird umschrieben, was mit den Daten geschieht, wenn die Website www.corona.ch verwendet wird, wenn Dienstleistungen oder Produkte der Corona Informatik AG bezogen werden, wenn Personen anderweitig mit der Corona Informatik AG im Rahmen eines Vertrags in Verbindung stehen, mit der Corona Informatik AG kommunizieren oder sonst wie mit der Corona Informatik AG zu tun haben. Gegebenenfalls wird der Kunde oder die Drittperson rechtzeitig über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informiert.

Wenn der Corona Informatik AG Daten über andere Personen, wie beispielsweise (End)kunden, übermittelt bzw. bekanntgegeben werden, geht die Corona Informatik AG davon aus, dass hierfür eine Befugnis vorliegt und die Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigt dies die übermittelnde Person. Die übermittelnde Person hat sicherzustellen, dass diese Drittperson über diese Datenschutzerklärung informiert wurde.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und das revidierte Schweizer Datenschutzgesetz (revDSG) ausgelegt. Ob und inwieweit diese Verordnung und/oder das Gesetz anwendbar sind, hängt vom konkreten Einzelfall ab.

1.    Verantwortlicher
Verantwortlich für die Datenbearbeitungen ist die Corona Informatik AG, Südhalde 12, 8586 Ennetaach. Bei datenschutzrechtlichen Anliegen kann der Datenschutzbeauftragte der Corona Informatik AG kontaktiert werden: Südhalde 12, 8586 Ennetaach, Tel. 071 649 20 00, info@corona.ch

2.    Erhebung und Bearbeitung von Personendaten 
In erster Linie werden Personendaten über Patienten, Angehörige, Mitarbeiter, Bewerber und Behörden sowie Institutionen bearbeitet, die im Rahmen der Geschäftsbeziehung mit den Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen mitgeteilt oder die beim Betrieb der Website und weiteren Anwendungen von deren Nutzern erhoben werden. Es werden insbesondere folgende Kategorien von Personendaten bearbeitet bzw. innerhalb der Software der Corona Informatik AG erhoben:

Technische Daten: Die Corona Informatik AG erhebt auf der Website IP-Adressen und Statistiken, die sich aus Inhalten des Webservers ergeben. Diese Daten werden nicht weiterbearbeitet. Weiter besteht ein Log-Server, der Logs im gesamten Netzwerk der Corona Informatik AG sammelt, um ein Alerting sicherzustellen, wenn ungewollte Aktionen im Netzwerk ausgeführt werden. Dabei werden sowohl IP-Adressen, insbesondere aber auf der Firewall die angemeldeten Nutzer und ihre Tätigkeiten im Netzwerk aufgezeichnet und abgelegt (Softwareuserdaten).

Registrierungsdaten:
Für den Support von Kunden sind in einem Passwortmanager die Zugangsdaten der Kundensysteme dokumentiert.

Kommunikationsdaten:
Eingehende und ausgehende Anrufe (Gesprächshistorie) sowie Termindaten.

Stammdaten:
Adress- und Kontaktdaten inkl. Kontaktperson von Kunden, Partnern, Lieferanten, Bankverbindungs-, Konto-, Finanz-, Transaktions-, Leistungs-, Abrechnungs- sowie Sozialversicherungsdaten.

Vertragsdaten:
Verträge mit den Kunden, Partnern und Lieferanten, Offerten.

Mitarbeiterdaten:
Personaldossier mit Mitarbeiterentwicklungsdaten, Qualifikationsdaten, Lohndaten, Arztzeugnisse, Sozialversicherungsdaten, anstellungsrelevante Daten inkl. Personalverwaltung.

Gesundheitsdaten:
Im Rahmen der Vertragsbeziehung erhält die Corona Informatik AG von den Kunden eine Datenbanksicherung, die unter anderem Gesundheitsdaten (u.U. Videoaufnahmen etc.) beinhalten kann, zugestellt, die auf dem SQL-Server eingelesen wird. So wird das einwandfreie Funktionieren der Backups sichergestellt. Zur Problembehebung in der Software ist unter Umständen ein Zugriff auf die Kundendatenbank mit entsprechenden Applikationsentwicklungs-Tools notwendig.

3.    Zwecke der Datenbearbeitung

Die erhobenen Personendaten werden in erster Linie verwendet, um Verträge mit den Kunden und Geschäftspartnern abzuschliessen und abzuwickeln.
Darüber hinaus werden Personendaten, soweit erlaubt und es als angezeigt erscheint, auch für folgende Zwecke, an denen die Corona Informatik AG ein dem Zweck entsprechendes berechtigtes Interesse hat, bearbeitet: 

Kommunikation mit dem Kunden, insbesondere zur Bearbeitung von Anfragen und Vornahme von Rückfragen sowie zur Problembehebung innerhalb der Software;

Sicherstellung des funktionierenden Backups der Kunden durch Restore der Datenbank auf einem komplett unabhängigen System;

Angebot und Weiterentwicklung des Angebots, der Dienstleistungen und Website und weiteren Plattformen, auf welchen die Corona Informatik AG präsent ist;

Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition; 

Werbung, Marketing und Beziehungspflege (einschliesslich Durchführung von Anlässen), soweit der Nutzung der Daten nicht widersprochen wurde (wenn bestehende Kunden Werbung erhalten, können diese dem jederzeit widersprechen); 

Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien (Compliance);

Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren; 

Gewährleistungen des Betriebs, insbesondere der IT, der Website und weiteren Plattformen;

Sicherstellung der Sicherheit im Netzwerk.

Soweit eine Einwilligung zur Bearbeitung der Personaldaten für bestimmte Zwecke erteilt wurde, werden die Personendaten im Rahmen und gestützt auf diese Einwilligung bearbeitet. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat. Sobald die Mitteilung über den Widerruf der Einwilligung bei der Corona Informatik AG eingegangen ist, werden die Daten der betroffenen Person nicht mehr für die Zwecke bearbeitet, denen ursprünglich zugestimmt wurde, es sei denn, es liegt hierfür eine andere Rechtsgrundlage vor.

4.    Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung der Website 
Die Corona Informatik AG setzt auf der Website "Cookies" und vergleichbare Techniken ein, mit denen der Browser oder das Gerät des Nutzers identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an den Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf dem Computer oder mobilen Gerät gespeichert wird, wenn die Website besucht wird. Wenn diese Website erneut aufgerufen wird, kann der Nutzer wiedererkannt werden, selbst wenn nicht bekannt ist, wer der Nutzer ist. Neben Cookies, die lediglich während einer Sitzung benutzt und nach dem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Der Browser kann jedoch so eingestellt werden, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Cookies akzeptiert werden. Auf der Website werden permanente Cookies genutzt damit, Benutzerein¬stellungen gespeichert werden (z.B. Sprache, Autologin). Wenn Cookies gesperrt werden, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.

Mit der Nutzung der Website der Corona Informatik AG und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmt der Nutzer dem Einsatz dieser Techniken zu. Wenn dies nicht gewollt ist, kann der Browser bzw. das E-Mail-Programm entsprechend eingestellt werden.

5.    SSL-/TLS-Verschlüsselung

Die Corona Informatik nutzt auf ihrer Website aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die an diese als Seitenbetreiber gesendet wird, eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennt man daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in der Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die an die Corona Informatik AG übermittelt werden, nicht von Dritten mitgelesen werden.

Es ist zu beachten, dass Daten, die über ein offenes Netz wie das Internet oder einen E-Mail-Dienst ohne SSL-Verschlüsselung übermittelt werden, für jedermann einsehbar sind. Eine unverschlüsselte Verbindung erkennt man daran, dass die Adresszeile des Browsers "http://" anzeigt und kein Schloss-Symbol in der Browserzeile angezeigt wird. Informationen, die über das Internet übertragen werden und online empfangene Inhalte, können unter Umständen über Netze von Drittanbietern übermittelt werden. Die Corona Informatik AG kann die Vertraulichkeit von Mitteilungen oder Unterlagen, die über solche offenen Netze oder Netze von Drittanbietern übermittelt werden, nicht garantieren.

Wenn über ein offenes Netz oder Netze von Drittanbietern personenbezogene Informationen bekannt geben werden, muss sich der Nutzer der Tatsache bewusst sein, dass seine Daten verloren gehen oder Dritte potenziell auf diese Informationen zugreifen und folglich die Daten ohne die Zustimmung gesammelt und genutzt werden können. Zwar werden in vielen Fällen die einzelnen Datenpakete verschlüsselt übermittelt, nicht aber die Namen des Absenders und des Empfängers. Selbst wenn der Absender und der Empfänger im gleichen Land wohnen, erfolgt die Datenübermittlung über solche Netze häufig und ohne Kontrollen auch über Drittstaaten, d.h. auch über Länder, die nicht das gleiche Datenschutzniveau bieten wie das Domizilland. Die Corona Informatik AG übernimmt für die Sicherheit der Daten des Nutzers während der Übermittlung über das Internet keine Verantwortung und lehnt jede Haftung für mittelbare und unmittelbare Verluste ab. Die Corona Informatik AG empfiehlt, andere Kommunikationsmittel zu benutzen, sollte dies aus Gründen der Sicherheit für notwendig oder vernünftig erachtet werden.

Trotz umfangreicher technischer und organisatorischer Sicherungsvorkehrungen, können möglicherweise Daten verloren gehen oder von Unbefugten abgefangen und/oder manipuliert werden. Die Corona Informatik AG trifft soweit möglich geeignete technische und organisatorische Sicherheitsmassnahmen, um dies innerhalb deren Systems zu verhindern. Der Computer des Nutzers befindet sich indessen ausserhalb des von der Corona Informatik AG kontrollierbaren Sicherheitsbereichs. Es obliegt dem Nutzer, sich über die erforderlichen Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen zu treffen. Als Website-Betreiber haftet die Corona Informatik AG keinesfalls für Schäden, die aus Datenverlust oder -manipulation entstehen können.

Daten, welche in Online-Formularen angeben werden, können zwecks Auftragsabwicklung an beauftragte Dritte weitergegeben und von diesen eingesehen und allenfalls bearbeitet werden.

6.    Server-Log-Files

Der Provider der Website der Corona Informatik AG erhebt und speichert automatisch Informationen in sog. Server-Log Files, die der Browser automatisch an die Corona Informatik übermittelt. Dies sind:

Browsertyp und Browserversion

verwendetes Betriebssystem

Referrer URL

Hostname des zugreifenden Rechners

Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Corona Informatik AG behält sich vor, diese Daten nachträglich zu prüfen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

7.    Einsatz von Social-Media Plug-Ins
Die Corona Informatik AG setzt auf der Website sog. Plug-Ins von sozialen Netzwerken wie Linkedin ein. Das wird für den Nutzer durch das entsprechende Symbol ersichtlich. Die Corona Informatik AG hat diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Der Nutzer kann sie durch Anklicken aktivieren, wodurch die Betreiber der jeweiligen sozialen Netzwerke registrieren können, dass der Nutzer auf der Website der Corona Informatik AG ist und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung der Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Die Corona Informatik AG erhält von ihm keine Angaben zum Nutzer.

8.    Datenweitergabe und Datenübermittlung ins Ausland 

Die Corona Informatik AG gibt unter Umständen Daten, die vom Kunden zur Verfügung gestellt werden, an einen Subunternehmer in Teneriffa weiter. Mit der Übergabe der personenbezogenen Daten an die Corona Informatik AG zur Abwicklung des Vertrages genehmigt der Kunde die Übertragung ebendieser Daten an den Subunternehmer i.S. v. Art. 9 Abs. 3 DSG. Teneriffa als Insel von Spanien gewährleistet einen angemessenen Datenschutz gemäss Art. 16 Abs. 1 DSG i.V.m. Art. 8 DSV. 

9.    Dauer der Aufbewahrung von Personendaten 
Die Corona Informatik AG verarbeitet und speichert Personendaten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen die Corona Informatik AG geltend gemacht werden können und soweit die Corona Informatik AG anderweitig gesetzlich dazu verpflichtet ist oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald die Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

10.    Datensicherheit 
Die Corona Informatik AG trifft angemessene technische und organisatorische Sicherheitsvorkehrungen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Personendaten zu wahren, um sie vor unberechtigtem Zugriff und Missbrauch zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung einer ungewollten Offenlegung entgegen¬zuwirken. Dies macht die Corona Informatik AG durch den Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen sowie Kontrollen.

11.    Pflicht zur Bereitstellung von Personendaten

Im Rahmen der Geschäftsbeziehung müssen diejenigen Personendaten bereitgestellt werden, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten wird die Corona Informatik AG in der Regel nicht in der Lage sein, einen Vertrag zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

12.    Rechte der betroffenen Person 
Der Nutzer bzw. der Kunde hat im Rahmen des anwendbaren Datenschutzrechts, und soweit darin vorgesehen, das Recht auf Auskunft, Berichtigung, Löschung („Recht des Vergessenwerden“), das Recht auf Einschränkung der Datenbearbeitung und den Widerspruch gegen die Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität), das Recht auf Widerruf der Einwilligung und das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind. Die Corona Informatik AG behält sich vor, ihrerseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, daran ein überwiegendes Interesse hat oder sie für die Geltendmachung von Ansprüchen benötigen. Zu beachten ist, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen, wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen, haben kann.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass der Nutzer bzw. der Kunde seine Identität eindeutig nachweist (z.B. durch eine Ausweiskopie, wo die Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung dieser Rechte kann die Corona Informatik AG unter der in Ziff. 1 angegebenen Adresse kontaktiert werden.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

13.    Änderungen 
Die Corona Informatik AG kann diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf der Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit dem Kunden ist, wird im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informiert.