Datenschutzerklärung

Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist:

Damian Schwegler
E-Mail: verwaltung@estwe.ch

Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, können Sie uns über die obige Kontaktadresse erreichen. Falls später eine spezifische Datenschutz-Kontaktstelle verwendet wird, ist diese hier zu ergänzen.

Diese Datenschutzerklärung beschreibt, wie ESTWE Personendaten bearbeitet, wenn Sie:

• unsere Website besuchen
• die Login-Oberfläche oder das Portal nutzen
• mit uns Kontakt aufnehmen
• Einladungen, Mitteilungen, Zustellungen oder andere transaktionale E-Mails erhalten
• als Nutzerin oder Nutzer sicherheitsrelevante Interaktionen mit der Plattform auslösen

Die ESTWE-Plattform ist als mandantenfähige SaaS-Lösung aufgebaut. Soweit eine Verwaltung oder ein anderer Geschäftskunde Personendaten innerhalb ihres Tenants bearbeitet, handelt ESTWE regelmässig als Auftragsbearbeiter im Auftrag dieses Kunden. Für solche tenantbezogenen Bearbeitungen gilt zusätzlich die Datenschutzerklärung bzw. der Datenschutzhinweis des jeweiligen Kunden.

Diese Datenschutzerklärung deckt primär die Bearbeitungen ab, für die ESTWE selbst Verantwortlicher ist, insbesondere für Plattformbetrieb, Login, Sicherheit, Support, technische Kommunikation und die eigene Website.

Je nach Nutzung bearbeiten wir insbesondere folgende Kategorien von Personendaten:

• Stamm- und Kontaktdaten wie Name, E-Mail-Adresse, Telefonnummer, Sprache oder Anrede
• Konto- und zugangsbezogene Daten wie Benutzerkennung, Rollen, Tenant-Zuordnung und Status
• Kommunikationsdaten wie Inhalte von Kontaktanfragen, Supportanfragen oder technischen Benachrichtigungen
• Nutzungs- und Sicherheitsdaten wie Zeitpunkte von Anmeldungen, IP-Adresse, User-Agent, Session-Bezug, Login-Erfolg oder Login-Fehler
• Versand- und Zustellungsdaten wie Versandzeitpunkt, Zustellstatus, Fehlermeldungen und verwendete Empfängeradresse
• Protokoll- und Auditdaten wie Aktion, Zielobjekt, Zeitpunkt und technische Kontextinformationen

Wir bearbeiten Personendaten insbesondere zu folgenden Zwecken:

• zur Bereitstellung und zum sicheren Betrieb unserer Website, Login-Oberfläche und Plattform
• zur Authentisierung und Autorisierung von Nutzerinnen und Nutzern
• zur Einladung und Provisionierung von Benutzerkonten
• zur Bearbeitung von Kontaktanfragen und Supportfällen
• zum Versand von transaktionalen E-Mails, Einladungen, Passwort-Reset-Nachrichten sowie Benachrichtigungen
• zur Gewährleistung von Stabilität, Integrität, Nachvollziehbarkeit und Sicherheit der Plattform
• zur Erkennung, Untersuchung und Behebung von Missbrauch, Störungen und Sicherheitsvorfällen
• zur Erfüllung gesetzlicher Pflichten sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Wir protokollieren sicherheitsrelevante Ereignisse und Zugriffe auf die Plattform. Dazu können insbesondere folgende Daten gehören:

• Benutzerkennung oder Konto-Bezug
• Zeitpunkt eines Logins, Logout oder Passwort-Resets
• IP-Adresse und User-Agent
• Erfolg oder Misserfolg einer Anmeldung
• sicherheitsrelevante Aktionen innerhalb der Plattform

Wir bearbeiten diese Daten, um:

• unberechtigte Zugriffe und Missbrauch zu erkennen
• die Integrität und Vertraulichkeit der Plattform zu schützen
• sicherheitsrelevante Vorfälle zu untersuchen
• technische Fehler zu analysieren
• gesetzliche und betriebliche Nachweispflichten zu erfüllen

Soweit möglich beschränken wir den Zugriff auf solche Protokolle auf berechtigte Personen mit operativem oder sicherheitsbezogenem Bedarf.

Wir setzen für den Betrieb der Login- und Portalfunktionen technische Cookies bzw. vergleichbare Technologien ein, insbesondere für Session-Handling, Sicherheit und den Login-Prozess.

Soweit wir zusätzlich Analyse-, Komfort- oder Marketing-Technologien einsetzen, werden wir diese Datenschutzerklärung entsprechend aktualisieren und, sofern erforderlich, gesondert darauf hinweisen.

Wir erhalten Personendaten:

• direkt von Ihnen, wenn Sie unsere Website, das Login oder das Portal nutzen oder mit uns Kontakt aufnehmen
• von unseren Geschäftskunden bzw. deren Administrationspersonen, wenn diese Benutzerkonten anlegen, Einladungen versenden oder Personen einem Tenant zuordnen
• aus der Nutzung unserer Systeme, z. B. durch Login-, Zustell- oder Auditereignisse

Wir können Personendaten an Dienstleister und Empfänger bekanntgeben, soweit dies für die oben genannten Zwecke erforderlich ist. Dazu gehören insbesondere:

• Microsoft Azure für Hosting, Datenbanken, Storage, Logging und Betriebsservices
• SendGrid für den Versand transaktionaler E-Mails
• Zitadel bzw. eine entsprechende Identity-Komponente für Authentisierung, Session- und Benutzerverwaltung
• weitere Dienstleister, soweit dies für Support, Sicherheit, Betrieb oder gesetzliche Pflichten erforderlich ist

Wenn Sie sich über optionale externe Identity Provider anmelden oder solche Funktionen später aktiviert werden, können zusätzlich die betreffenden Anbieter eingebunden sein.

Unsere Zielarchitektur ist auf einen Betrieb in Azure Switzerland ausgerichtet. Je nach eingesetzten Dienstleistern oder technischer Konfiguration kann es dennoch zu einer Bearbeitung oder Bekanntgabe von Personendaten im Ausland kommen, insbesondere bei transaktionalen E-Mail-Diensten, externen Identity-Diensten oder Supportzugriffen.

Wenn wir Personendaten in Staaten ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir für einen geeigneten Schutz, etwa durch vertragliche Garantien, zusätzliche technische Massnahmen oder gesetzlich anerkannte Ausnahmen.

Wir bewahren Personendaten so lange auf, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche, vertragliche oder betriebliche Pflichten dies verlangen.

Für den aktuellen Projektstand gelten insbesondere folgende Startwerte:

• Audit- und Sicherheitsereignisse: in der Regel 2 Jahre
• Einladungen und Onboarding-/Reset-Kontexte: in der Regel 90 Tage, soweit kein längerer Nachweisbedarf besteht
• Ticket- und zustellungsbezogene Referenzdaten: gemäss tenantbezogener Retention bzw. vertraglicher Vorgaben, aktuell als Projektstartwert 7 Jahre
• Rechnungs- oder revisionsrelevante Dokumente: je nach Dokumentklasse bis 10 Jahre

Nach Ablauf der Aufbewahrungsdauer werden Daten gelöscht, anonymisiert oder nur noch in gesetzlich zulässiger Form archiviert.

Nach dem anwendbaren Datenschutzrecht können Sie insbesondere:

• Auskunft darüber verlangen, ob wir Personendaten über Sie bearbeiten
• die Berichtigung unrichtiger Daten verlangen
• unter bestimmten Voraussetzungen die Löschung oder Einschränkung der Bearbeitung verlangen
• gegen bestimmte Bearbeitungen Widerspruch erheben
• die Herausgabe oder Übertragung von Daten im gesetzlich vorgesehenen Umfang verlangen

Wenn wir Daten ausschliesslich als Auftragsbearbeiter für einen Geschäftskunden bearbeiten, leiten wir Ihr Anliegen an den zuständigen Verantwortlichen weiter oder unterstützen diesen bei der Bearbeitung.

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder unzulässiger Veränderung zu schützen. Dazu gehören insbesondere rollenbasierte Zugriffsrechte, Authentisierung, Verschlüsselung, Mandantentrennung, Logging sowie betriebliche Schutz- und Wiederherstellungsprozesse.

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Datenbearbeitungen, rechtlichen Anforderungen oder eingesetzten Dienste ändern. Es gilt die jeweils veröffentlichte Fassung.