DATENSCHUTZPOLITIK
Diese Erklärung erläutert, wie WorkStreams die persönlichen Daten der öffentlichen Nutzer verarbeitet, die auf die verschiedenen digitalen Instanzen zugreifen, die ihnen zur Verfügung gestellt werden.
DEFINITION
Der Begriff 'persönliche Daten' bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten oder eine Online-Kennung, identifiziert werden kann. Die Datenverarbeitung bezeichnet jede Operation, die an den persönlichen Daten der Benutzer durchgeführt wird, unabhängig von den verwendeten Mitteln (automatisiert oder nicht). Dazu gehören das Sammeln, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Extrahieren, Konsultieren, Verwenden, Kommunizieren, Verbreiten oder jede andere Form der Bereitstellung, das Abgleichen oder Verknüpfen, das Einschränken, das Löschen oder die Vernichtung dieser Daten.
RECHTSGRUNDLAGE
Die von WorkStreams durchgeführte Datenverarbeitung unterliegt dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG).
ZWECK
WorkStreams verarbeitet nur Daten, die für einen benutzerfreundlichen, sicheren und zuverlässigen digitalen Dienst erforderlich sind. Dazu können Daten im Zusammenhang mit der Registrierung auf einer digitalen Instanz, Navigationsdaten, Browser- und Gerätedaten, Inhaltsdaten, Metadaten oder sekundäre Nutzungsdaten, Standortdaten sowie Verkaufs-, Vertrags- und Zahlungsdaten gehören. Die Datenverarbeitung erfolgt nur für den Zeitraum, der zur Erreichung des Zwecks im Zusammenhang mit der Nutzung der digitalen Instanz erforderlich ist. Wenn Daten außerhalb des Zwecks oder des Nutzungszeitraums, beispielsweise zur Erstellung von Vergleichsstatistiken, verwendet werden müssen, werden sie anonymisiert. Persönliche Daten, die nicht mehr benötigt werden, werden gelöscht.
RECHTE UND ZUGANG ZU PERSÖNLICHEN DATEN FÜR DIE NUTZER
Öffentliche Nutzer, deren Daten von WorkStreams verarbeitet werden, haben Rechte gemäß dem Schweizer Datenschutzgesetz. Diese Rechte umfassen das Recht auf Auskunft sowie das Recht auf Berichtigung, Löschung oder Sperrung der verarbeiteten persönlichen Daten. Nutzer, deren persönliche Daten von WorkStreams verarbeitet werden, haben das Recht, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen. Die Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Im Hinblick auf diese Rechte können Nutzer auf Anfrage einen Auszug ihrer persönlichen Daten erhalten und/oder die Löschung ihres Benutzerkontos beantragen, indem sie contact@workstreams.ch kontaktieren. Die für die Verarbeitung der persönlichen Daten zuständige Stelle ist: WorkStreams, Sàrl, Route des Acacias 43, 1227 Les Acacias. Die für die Datenverarbeitung bei WorkStreams, Sàrl verantwortliche Person ist: Herr Fabrice Roublot, WorkStreams Sàrl, fabrice.roublot@workstreams.ch
SERVERSTANDORT
WorkStreams (WS) hat einen Housing-Vertrag mit Infomaniak SA. Es erklärt, keine weiteren Subunternehmer zu haben. Alle Server von WS befinden sich in der Schweiz und sind Eigentum von WorkStreams Sàrl. Es findet keine Datenübertragung an Dritte statt. WS ergreift alle technischen und organisatorischen Maßnahmen, um den Schutz und die Sicherheit der Daten zu gewährleisten. Trotz dieser Maßnahmen kann die Datenverarbeitung im Internet Sicherheitslücken aufweisen. Daher kann WorkStreams keine absolute Datensicherheit garantieren.
DATENSICHERHEIT
Alle Austausche mit den WS-Servern sind durch SSL- (Secure Sockets Layer) und TLS-Verschlüsselung (Transport Layer Security) geschützt. Die digitalen Instanzen arbeiten mit einem https-Protokoll (HyperText Transfer Protocol Secure), das das Abfangen und die Änderung von Daten während der Übertragung verhindert und so sensible Informationen wie Passwörter oder Kreditkartendaten schützt. Der physische Zugang zu den Servern oder Speichersystemen (Datenbank, Dateisystem usw.) ist nur für zwei autorisierte Personen bei WS möglich, die Partner sind. Alle Zugriffe werden protokolliert. Der Zugang zu physischen Systemen (Server, Router usw.) ist durch biometrische Identifikation geschützt, und der Zugang zu Softwaresystemen ist durch eine RSA 2048-Bit-Schlüsselverschlüsselung geschützt.
DATENSCHUTZRICHTLINIE
Es werden nur die Informationen gesammelt, die für den Betrieb der digitalen Dienste, die von WorkStreams verwaltet werden, erforderlich sind. Es erfolgt keine Übertragung oder Weitergabe von Daten an Dritte. WS speichert so wenige Informationen wie möglich. Die Speicherdauer der Daten ist so kurz wie möglich. Sie entspricht der Dauer des Vertrags und den gesetzlichen treuhänderischen Anforderungen. Die gespeicherten persönlichen Daten können umfassen:
Kontaktdaten
| Name |
| Vorname |
| Funktion |
| Firmenname |
| E-Mail-Adresse |
| Sprache |
| Physische Adresse |
| Profilbild |
| Identifikationsdaten |
| Passwort (Hash) zur Authentifizierung und zum Zugang zum Dienst |
Sicherheitsdaten
| IP-Adresse |
| Betriebssystem |
| Browser |
| Verbindungsdatum |
Interaktionsdaten
| Video-Codierungsstufe |
| Trainingsdaten |
| Verbindungsdauer |
| Fortschrittsstatus |
| Antworten auf Fragen |
| Hochgeladene Dokumente |
| Ergebnis |
| Abgeschlossene, begonnene, zugängliche oder zugewiesene Kurse |
COOKIE-RICHTLINIE
Die Cookie-Richtlinie von WS besteht in der minimalen Speicherung von Informationen. Es werden nur Informationen über den Benutzer gesammelt und offengelegt, die für den Betrieb des Systems unbedingt erforderlich sind.
Dazu gehören:
| Cookie-Name | Zweck |
|---|---|
| Tokenpublic | Eindeutige Benutzerkennung, die anderen Benutzern den Zugriff auf öffentliche Informationen des Benutzers ermöglicht. |
| SessionID | Eindeutige Sitzungsnummer eines Benutzers (Verwaltung der Wiederverbindung). |
| Tokensession | Eindeutige Benutzerkennung (Verwaltung der Authentifizierung). |
| Name | Name des Benutzers. |
| Firstname | Vorname des Benutzers. |
| Login | E-Mail des Benutzers. |
| Job | Funktion des Benutzers. |
| Organization | Organisation des Benutzers. |
| Lang | Sprache des Benutzers. |
| Bitrate | Video-Codierungsstufe. |
| Level | Rolle des Benutzers (Administrator, Manager, Benutzer). |
Die Lebensdauer der Cookies entspricht der Benutzersitzung. Wenn der Benutzer jedoch eingeloggt bleiben möchte, beträgt die Lebensdauer der Cookies maximal zwei Monate.
Eine Benachrichtigung über die Verwendung von Cookies wird den Benutzern bei jedem Besuch der digitalen Instanz angezeigt.
SCHLUSSBESTIMMUNGEN
WorkStreams kann diese Datenschutzerklärung jederzeit ändern und ergänzen. Änderungen und Ergänzungen werden in geeigneter Form auf den von WorkStreams verwalteten digitalen Instanzen bekannt gegeben.