Datenschutzerklärung –
Alveris

1. Verantwortliche Stelle

Ziel & Zweck: Klare Verantwortlichkeit für die Datenverarbeitung.
  • Verantwortlich: Alveris / A. Scirè
  • Sitz: 6460 Altdorf (Kanton Uri), Schweiz
  • E-Mail: info@alveris.swiss
  • Website: www.alveris.swiss

2. Allgemeiner Hinweis

Ziel & Zweck: Grundsätze zum Datenschutz definieren.
  • Wir verarbeiten Daten gemäss CH-DSG und DSGVO, sofern anwendbar.
  • Grundprinzipien: Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung, Transparenz, Datensparsamkeit.
  • Datenübermittlung über verschlüsselte Verbindungen (SSL/TLS).
  • Vollständiger Schutz im Internet kann trotz Massnahmen nicht garantiert werden.

3. Begriffe & Rechtsgrundlagen

Ziel & Zweck: Verständlichkeit & Rechtssicherheit.

3.1 Personendaten = Alle Informationen zu einer identifizierten oder identifizierbaren Person.

3.2 Bearbeiten = jeder Umgang mit Daten (z. B. erheben, speichern, nutzen, löschen).

3.3 Besondere Kategorien = z. B. Gesundheitsdaten, nur mit Einwilligung oder gesetzlicher Pflicht.
Rechtsgrundlagen (DSGVO, falls anwendbar):

  • Art. 6 Abs. 1 lit. a: Einwilligung
  • Art. 6 Abs. 1 lit. b: Vertrag / vorvertragliche Massnahmen
  • Art. 6 Abs. 1 lit. c: Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f: Berechtigtes Interesse

4. Sicherheitsmassnahmen

Ziel & Zweck: Schutz vor Missbrauch, Datenverlust, Zugriffen.
  • Hosting in der Schweiz/EU, ISO 27001 zertifiziert.
  • Zugriff nur für autorisierte Personen (Rollenkonzept).
  • Zwei-Faktor-Authentifizierung (2FA) für sensible Logins.
  • Verschlüsselung: Übertragung (SSL/TLS), Speicherung (AES-256).
  • ‍Firewalls, Monitoring, Backups, Incident-Response.

5. Datenquellen & Kategorien

Ziel & Zweck: Transparenz, woher Daten kommen und welche Arten betroffen sind.
  • Website: Besuchsdaten, Formulareingaben, Cookies.
  • Verträge: Name, Adresse, Rechnungsdaten, Kommunikation.
  • BGM & Coaching: Teilnehmerlisten, Evaluationen, Feedbacks.
  • Digitale Plattform: Login, Nutzungsstatistiken, Lernfortschritte.

6. Zwecke der Datenverarbeitung

Ziel & Zweck: Offenlegung, warum Daten verarbeitet werden.
  • Vertragserfüllung & Kommunikation
  • Durchführung von BGM-Programmen, Workshops, E-Learning
  • Evaluation & Reporting
  • Rechnungsstellung & Buchhaltung (10 Jahre OR)
  • ‍Website-Betrieb & Optimierung
  • ‍Marketing (nur mit Einwilligung)

7. BGM-spezifische Daten (Evaluation, Reporting)

Ziel & Zweck: Schutz sensibler Mitarbeiterdaten bei Evaluationen.
  • Anonymisierung oder Aggregation.
  • Keine Rückmeldung einzelner Antworten an Arbeitgeber.
  • Mindestgruppengrösse ≥ 5 Personen.
  • Inhalte: Teilnahmequote, Zufriedenheit, Kommentare (anonymisiert).
  • Job-Stress-Analysen nur mit Einwilligung.

8. Übermittlung an Dritte & Ausland

Ziel & Zweck: Transparenz bei Datenweitergabe.
  • Weitergabe nur bei Vertrag, Hosting, IT-Support, gesetzlicher Pflicht.
  • Auftragsverarbeiter → vertraglich (AV-Verträge).
  • Ausland (z. B. USA bei Google/LinkedIn) → nur mit SCC, Swiss/EU-US DPF oder Einwilligung.

9. Cookies & Tracking

Ziel & Zweck: Offenlegung von Tracking & Opt-in.
  • Notwendig: Login, Sicherheit.
  • Statistik: z. B. Google Analytics, anonymisiert.
  • Marketing: z. B. LinkedIn Ads, nur mit Opt-in.
  • ‍Widerruf: Jederzeit möglich über Banner oder Browser.
  • ‍Speicherdauer: Session = Ende der Sitzung; Permanent bis 24 Monate.

10. Server-Logs

Ziel & Zweck: IT-Sicherheit & Fehleranalyse.
  • Automatisch erhoben: IP, Browser, Referrer, Datum, Uhrzeit, URL.
  • Zweck: Sicherheit, Missbrauchsprävention.
  • Löschung: wenige Tage/Wochen.

11. Dritt-Dienste (optional)

Ziel & Zweck: Transparenz über externe Tools.
  • Google Maps, YouTube, reCAPTCHA → Darstellung, Schutz.
  • Google Fonts, Adobe Fonts, Monotype → Schriftarten.
  • LinkedIn, Instagram → Marketing, nur Opt-in.

12. Vertragliche Leistungen & Kundenkonten

Ziel & Zweck: Regelung von Kundendaten & Logins.
  • Speicherung von Vertragsdaten (z. B. Rechnungswesen).
  • Plattform-Konten: Logins, Lernfortschritte, Journale.
  • Löschung: nach Vertragsende, ausser gesetzliche Pflichten.

13. Analysen & Marktforschung

Ziel & Zweck: Optimierung & ROI-Berechnungen.
  • Nutzung pseudonymisierter Daten.
  • Keine personenbezogene Weitergabe an Arbeitgeber.
  • Einsatz für interne Qualitätssicherung & Marktanalyse.

14. Rechte der Betroffenen

Ziel & Zweck: Transparenz über Betroffenenrechte.

Rechte:

  • Auskunft
  • Berichtigung
  • Löschung
  • ‍Einschränkung
  • ‍Datenübertragbarkeit
  • ‍Widerspruch
  • ‍Widerruf

15. Dauer der Speicherung

Ziel & Zweck: Transparenz über Aufbewahrungsfristen.
  • Vertrags-/Buchhaltungsdaten: 10 Jahre
  • Feedback/Evaluation: 2 Jahre (anonymisiert länger)
  • Newsletter: bis Widerruf
  • Server-Logs: wenige Tage/Wochen

17. Urheberrechte

Ziel & Zweck: Schutz deiner Website-Inhalte.
  • Alle Inhalte urheberrechtlich geschützt.
  • Nutzung nur für interne Zwecke der Kunden

18. Änderungen dieser Datenschutzerklärung

Ziel & Zweck: Flexibilität & Aktualität.
  • Anpassungen jederzeit möglich.
  • Es gilt die aktuelle, veröffentlichte Version.
  • ‍Bei wesentlichen Änderungen → Info an Kunden.