Online-Datenschutzerklärung Glue Software Engineering AG für eSignR

Glue Software Engineering AG
Schwarztorstrasse 31
3007 Bern
https://esignr.ch, https:/www.glue.ch
E-Mail: info@glue.ch


Allgemeines

Der verantwortungsvolle und rechtskonforme Umgang mit Personendaten ist Glue Software Engineering AG, Schwarztorstrasse 31, 3007 Bern ein grosses Anliegen. Diese Online-Datenschutzerklärung („Erklärung“) beschreibt die Art und Weise, wie wir Personendaten von Ihnen bearbeiten in Bezug auf die Vorgaben aus dem Schweizer Datenschutzgesetz (DSG), wenn Sie unsere Website besuchen bzw. unsere Softwarelösung eSignR nutzen.

 

Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung – kurz DSGVO – ausgerichtet. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.


Bearbeitung von Personendaten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu gehören neben Ihren Kontaktdaten wie Name, Telefonnummer, Adresse oder E-Mail-Adresse sowie weiteren Angaben, die Sie uns beispielsweise bei der Registrierung, im Rahmen einer Bestellung, einer Supportanfrage mitteilen, unter Umständen auch die IP-Adresse, die wir bei Ihrem Besuch unserer Website registrieren.

 

Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Zur Begründung und Durchführung eines Vertragsverhältnisses müssen wir jedoch personenbezogene Daten erheben und verarbeiten.

 

Unter Umständen wollen oder müssen Sie uns personenbezogene Daten Dritter übermitteln. Wir weisen Sie darauf hin, dass Sie in diesem Fall verpflichtet sind, die betreffenden Personen über die vorliegende Datenschutzerklärung zu informieren und die Richtigkeit der betreffenden personenbezogenen Daten sicherzustellen.


Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf unserer Website für den Zweck der Vertragserfüllung, d.h. insbesondere

  • die Anbahnung eines Vertrages, insbesondere z. B. Anfragen zur Vertragsanbahnung, Preisauskünfte,
  • Zahlungstransaktion für eine Dienstleistung, z.B. Zahlung („Kauf“) eines Abonnements,
  • Sicherstellung des Kundensupportes, z.B. Anfragen in Bezug auf bereitgestellte Features


Rechtliche Grundlage der Verarbeitung

Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung erforderlich ist:

  • für die Erfüllung eines Vertrags mit Ihnen oder für die Bearbeitung Ihrer Vertragsanfrage;
  • für die Einhaltung einer rechtlichen Verpflichtung;
  • für die Wahrnehmung berechtigter Interessen, beispielsweise wenn Datenbearbeitungen zentraler Bestandteil unserer Geschäftstätigkeit sind;
  • oder auf Ihrer ausdrücklichen Einwilligung der Bearbeitung beruht;

 


Ihre Rechte

Im Rahmen der DSGVO bzw. DSG haben Sie in Bezug auf Ihre personenbezogenen Daten folgende Rechte:


Auskunft

Sie haben das Recht, von uns unentgeltlich zu verlangen, Ihnen zu bestätigen, ob wir personenbezogene Daten über Sie verarbeiten.

 

Falls wir personenbezogene Daten über Sie verarbeiten haben Sie das Recht, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Diese Auskunft umfasst insbesondere Angaben zum Zweck der Verarbeitung, zu den Kategorien personenbezogener Daten und zu Empfängern oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden.


Berichtigung

Sie haben das Recht, Ihre von uns verarbeiteten personenbezogenen Daten kostenlos zu berichtigen und/oder zu ergänzen.


Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern wir nicht nach geltendem Recht zur Aufbewahrung verpflichtet sind, sofern

  • Ihre personenbezogenen Daten für die verfolgten Zwecke nicht mehr erforderlich sind;
  • Sie wirksam Widerspruch gegen die Verarbeitung eingelegt haben oder
  • die Daten unrechtmässig verarbeitet wurden.


Einschränkung der Verarbeitung

Sie können von uns in folgenden Fällen die Einschränkung der Verarbeitung verlangen:

  • Sie die Richtigkeit der personenbezogenen Daten bestreiten, und zwar für einen Zeitraum, der es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  • Falls Sie, bei einer unrechtmässigen Verarbeitung, gegen die Löschung Widerspruch einlegen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen
  • Falls Sie nach Erfüllung des Zwecks verlangen, dass die Daten nicht gelöscht, sondern für die Geltendmachung von Rechten weiter aufbewahrt werden sollen.


Recht auf Datenübertragbarkeit

Sie haben das Recht, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie sind berechtigt, diese personenbezogenen Daten ungehindert an ein anderes Unternehmen übermitteln zu lassen, soweit dies technisch möglich ist.


Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Im Falle des Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Beschwerderecht

Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist. In der Schweiz übernimmt der EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) die jeweilige Untersuchung eines mutmasslichen Verstosses.


Kontaktstellen

Sie können Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten an folgende Kontaktstellen geltend machen:

  • Per Post: Glue Software Engineering AG, Datenschutz, Schwarztorstrasse 31, 3007 Bern, Schweiz
  • Per E-Mail: info@glue.ch mit dem Betreff ‘Datenschutz’

 


Umfassende Erklärung


Allgemeine Information zu Cookies

Auf unserer Website und unserer Plattform verwenden wir ausschliesslich funktional notwendige Cookies. Cookies von Dritten (z.B. Tracking-Cookies) werden nicht verwendet.


Erhebung von Server-Log-Files

Wir erheben und speichern automatisch Informationen in sogenannten Server-Log Files, die ein Browser automatisch an uns übermittelt. Dies sind die

  • Uhrzeit der Serveranfrage
  • IP-Adresse
  • Browsertyp und Browserversion zu daraus abgeleitet das verwendete Betriebssystem
  • Referrer-URL

Die Server-Logfiles werden für maximal 6 Monate gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.


Anmeldung auf der Plattform

Zur Eröffnung eines Benutzerkontos auf der Plattform werden ausschließlich folgende Daten benötigt

  • E-Mail-Adresse
  • Vor- und Nachname (verschlüsselt gespeichert)
  • Ausstellungsland Ihres Ausweises
  • Mobilnummer (verschlüsselt gespeichert)
  • Ihr Passwort (als Argon2-Hash gespeichert)
  • Ihr Zugriffcode für den Signatur-Client (als Argon2-Hash gespeichert)


Angaben für kostenpflichtige Leistungen

Zur Erbringung kostenpflichtiger Leistungen wird von uns die private oder geschäftliche Domiziladresse und eine allfällige MWST-Nummer gespeichert. Wir speichern diese Daten in unseren Systemen, um Ihnen einen Zahlungsbeleg ausstellen zu können.


Angaben für einen Leistungsnachweis

Um Ihnen einen Leistungsnachweis erstellen zu können, speichern wir während eines Jahres die folgenden Daten

  • Zeitpunkt der von Ihnen genehmigten Signatur
  • Kennung der MobileID-Bestätigung, die Sie für die Genehmigung der Signatur erhalten haben.


Speicherort und Betreiber

Alle oben aufgeführten Daten werden auf Server in der Schweiz gehostet. Alle im Betrieb der eSignR Komponenten involvierten Unternehmen sind vollständig in Schweizer Hand und unterliegen ausschliesslich der schweizerischen Gesetzgebung.

 

Der Betreiber der serverseitigen Infrastruktur ist die fence IT AG, Schwarztorstrasse 31, CH – 3007 Bern in der Schweiz. Die fence IT AG ist ein Schwesterunternehmen der Glue Software Engineering AG und verfügt über eine ISO 27001 Zertifizierung.

 

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung des Schweizer Datenschutzgesetzes verarbeitet.


Datenverarbeitung bei Signaturlösungen unserer Partner

Als Vorbedingung zur Nutzung qualifizierter elektronischer Signaturen (QES) über unsere Plattform, wird der Identifikationen-Prozess unseres Partners durchgeführt. Wir fragen bei diesem Partner über eine API-Schnittstelle an, ob eine valide Identifizierung für Sie vorliegt.

 

Um eine qualifizierte elektronische Signatur (QES) für ein Dokument zu erhalten, übermitteln wir unserem Partner über einen verschlüsselten Kanal

  • den Hashwert des zu signierenden Dokumentes
  • Ihren Vor- und Nachnamen
  • Ausstellungsland Ihres Ausweises
  • Ihre Mobilnummer

 

Unser Partner für die Identifizierung und qualifizierte elektronische Signaturen ist:

Swisscom Trust Services AG
Hardturmstrasse 3
CH-8005 Zürich


Bearbeitung Ihrer Support-Anfragen

Für die Bearbeitung Ihrer Support-Anfragen verwenden wir das Ticketingsystem der fence IT AG, Schwarztorstrasse 31, CH – 3007 Bern. Die fence IT AG ist ein Schwesterunternehmen der Glue Software Engineering AG und verfügt über eine ISO 27001 Zertifizierung.


Externer Zahlungsdienstleister

Unser Zahlungsdienstleister, über dessen Plattformen Sie und wir Zahlungen veranlassen können:

  • Bis 31.12.2023: Post CH AG
  • Ab 1.1.2024: Worldline Schweiz AG, Hardturmstrasse 201, 8005 Zürich

 

Wenn Sie unsere Dienstleistung über die Plattform unseres Zahlungsdienstleisters bezahlen, werden die von Ihnen eingegebenen Daten an unseren Zahlungsdienstleister übermittelt. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung. Informationen über das von Ihnen eingesetzten Zahlungsmittel (z.B. Kreditkartennummer, Kartenprüfnummer, etc.) werden ausschliesslich beim Zahlungsdienstleister gespeichert.

 

Version vom 01.11.2023