Datenschutzerklärung Webseite

Datenschutzerklärung umana e-health AG

umana e-health AG

Schultheissenstrasse 10

4950 Huttwil

Email: contact@umana.ch

Webseite: http://www.umana.ch/

 

Zweck der Datenschutzerklärung

      1. Betreiberin der Website www.umana.ch, der Web-App und der entsprechenden Mobile-App (nachfolgend zusammengefasst als «Plattform«) ist die umana e-health AG mit Sitz in Huttwil (nachfolgend «umana» genannt). Der Datenschutz ist umana wichtig und umana hält sich an die geltenden datenschutzrechtlichen Vorgaben und Regelungen.
      2. Diese Datenschutzerklärung zeigt den Umgang von umana mit Personendaten auf und legt insbesondere dar, welche Personendaten des Besuchers der Plattform (nachfolgend «Nutzer» genannt) von umana bearbeitet werden und zu welchen Zwecken die Bearbeitung dieser Daten erfolgt. Sie beschreibt zudem, wie gesammelte Personendaten überprüft, korrigiert oder gelöscht werden können.
      3. Diese Datenschutzerklärung erstreckt sich auf alle Dienstleistungen, Informationen, Software, Tools, Features und Funktionen, die von umana zur Verfügung gestellt oder angeboten werden, nicht aber auf allfällige externe Links, die zu Angeboten Dritter führen. Für diese Angebote gelten die Datenschutzbestimmungen des jeweiligen Anbieters. 
      4. Es müssen durch den Nutzer keine Daten an umana weitergegeben werden, aber ohne die Weitergabe kann umana ihre Dienste dem Nutzer nicht zur Verfügung stellen. 

Personendaten und generelle Daten

    1. umana respektiert die Privatsphäre des Nutzers und wird keinerlei Personendaten (wie Name, Adresse, E-Mail-Adresse) sammeln, es sei denn, diese werden:
  • vom Nutzer freiwillig zur Verfügung gestellt (insb. Vorname, Nachname, Adresse, Mobile-Nummer, E-Mail-Adresse, MwSt.-Nummer, AHV-Nummer);
  • oder durch Cookies oder hintergründige Prozesse automatisch erhoben (insb. Logfiles).
  1. Daten werden durch Kontaktaufnahme mit umana über die Webseite oder Support-Kanäle erhoben.
  2. Bei der Nutzung der Webseite werden Daten darüber erfasst, wie die Seite genutzt wird. Weitere Informationen finden Sie unter Abschnitt “Nutzungsanalyse Plausible Analytics”

Verwendung von Personendaten

    1. Vom Nutzer an umana übermittelte Daten dürfen von umana wie folgt verwendet werden:

  • Um den Zugang und die Nutzung der Webseitezu ermöglichen und damit die Software und Services zur Verfügung zu stellen;
  • Zur Erstellung eines Nutzer-Kontos;
  • Zur kontinuierlichen Verbesserung der Software und Services;
  • Um den Nutzern Service-, Support- und Verwaltungsnachrichten, Erinnerungen, technische Hinweise, Updates, Sicherheitswarnungen und von ihnen angeforderte Informationen zu senden und um mit den Nutzern zu kommunizieren;
  • Um Geschäfte mit dem Nutzer zu tätigen. Zu diesem Zweck darf umana die ihr vom Nutzer übermittelten Daten auch an Vertriebs- und Kooperationspartner von umana im In- und Ausland senden. Weitere Personen erhalten von den Personendaten keine Kenntnis. 
  • Zur Erfüllung der rechtlichen Verpflichtungen, zur Beilegung von Streitigkeiten, die umana mit einem ihrer Nutzer hat, und zur Durchsetzung von Vereinbarungen mit Dritten.
  1. Die Personendaten der Nutzer werden so lange gespeichert, wie sie für die  Nutzung der Webseite benötigt werden, bis die Löschung angefragt wird oder aber bis die gesetzliche Verpflichtung zur Speicherung erlischt.
  2. umana kann Drittanbieter einsetzen, die umana bei der Bereitstellung, dem Betrieb oder der Analyse der Plattform unterstützen. Der Zugang zu Personendaten ist auf diejenigen Mitarbeiter sowie Vertriebs- und Kooperationspartner begrenzt, die diese Daten kennen müssen. Die betreffenden Personen und Unternehmen sind zur Verschwiegenheit und zur Einhaltung der geltenden Datenschutzgesetze verpflichtet. 
  3. umana behält sich ausserdem das Recht vor, die personenbezogenen Daten offenzulegen, um (a) einschlägige Gesetze und behördliche Anforderungen zu erfüllen und auf rechtmässige Anfragen, Gerichtsbeschlüsse und rechtliche Verfahren zu reagieren; (b) die Rechte oder das Eigentum von umana oder Dritten zu schützen und zu verteidigen, einschliesslich der Durchsetzung von Vereinbarungen, Richtlinien und Nutzungsbedingungen; (c) in einem Notfall, einschliesslich des Schutzes der Sicherheit der Mitarbeiter mit umana oder anderer Personen, oder (d) in Verbindung mit der Untersuchung und Verhinderung von Betrug.
  4. umana verwendet die Daten auch für anonymisierte Systemnutzungsstatistiken. 
  5. umana wird Personendaten keinesfalls an Dritte verkaufen oder auf andere Weise vermarkten.

Logfiles

    1. Beim Aufrufen der Webseite werden durch den auf dem Endgerät des Nutzers zum Einsatz kommenden Browser automatisch Informationen an den Server der Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne das Zutun des Nutzers erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem des Rechners sowie der Name des Access-Providers, 
  • ggf. Geräteerkennungsnummer mobiler Endgeräte.
  1. Diese Daten werden erhoben und verarbeitet, um die Nutzung der Plattform, nämlich den Verbindungsaufbau sowie die Systemsicherheit und -stabilität langfristig zu gewährleisten.
  2. Eine IP-Adresse kann personenbezogen sein. Diese wird aber ausschliesslich im Falle eines Angriffs auf die Netzwerkinfrastruktur der Website oder bei Verdacht auf eine unbefugte oder missbräuchliche Nutzung der Website zu Untersuchungszwecken oder zur Verteidigung im Zusammenhang mit allfälligen rechtmässigen Ansprüchen ausgewertet oder soweit notwendig zum Zwecke der Identifikation in Strafverfahren und im Rahmen von Zivil- und Strafverfahren verwendet.

Cookies

      1. Wenn der Nutzer die Plattform besucht, können auf seinen Endgeräten automatisch Informationen gespeichert werden. Dies geschieht in Form von sogenannten «Cookies» oder einer ähnlichen Datei, die umana in verschiedener Hinsicht hilft, so zum Beispiel um die Präferenzen der Besucher der Plattform kennenzulernen und die Plattform zu verbessern. Ein Cookie ist eine kleine Informationseinheit, die an den Browser des Nutzers gesendet wird und dort gespeichert wird. 
      2. Es können solche Cookies verwendet werden, um den Nutzern die Dienste zur Verfügung zu stellen. Möglich sind temporäre Cookies, die für einen begrenzten Zeitraum im Browser verbleiben oder dauerhafte Cookies, die für die Dauer der Bereitstellung der Dienste im Browser bleiben.
      3. Cookies können nicht dazu verwendet werden, die Identität des Nutzers festzustellen. Sie beschädigen den Browser des Nutzers nicht. 
      4. Die meisten Browser bzw. Betriebssysteme mobiler Endgeräte ermöglichen es, Cookies zu löschen, deren Installation zu verhindern oder eine Warnung zu generieren, bevor automatisch Informationen gespeichert werden. Weitergehende diesbezügliche Informationen kann der Nutzer den Browser-Instruktionen entnehmen.

Nutzungsanalyse Plausible Analytics

      1. umana verwendet zur Auswertung der Nutzung der App Webanalysedienste von Drittanbietern.
      2. Plausible Analytics ist ein DSGVO-konformer Open Source-Webanalysedienst. Plausible Analytics verwendet keine Cookies und lässt kein Cross-Device Tracking zu. Plausible Analytics wird von umana verwendet, um individuelle Aufrufe und Interaktionen mit den einzelnen Unterseiten und Funktionen der App zu messen und so eine ungefähre Nutzungsstatistik zu erhalten. umana kann die Nutzenden der App dabei nicht identifizieren und es können keine Rückschlüsse auf Personen anhand der Nutzungsstatistik erhoben werden.
      3. Es werden im Rahmen von Plausible Analytics keine Personendaten erhoben.

Webseitenschutz durch Wordfence Security

      1. umana verwendet zum Schutz der Webseite von unbefugten Zugriffen oder Angriffen auf die Server das Plugin Wordfence Security der Firma Defiant Inc,  800 5th Ave., Suite 4100, Seattle, WA 98104, USA.
      2. Durch das Plugin werden auf dem Endgerät der Nutzer Cookies gesetzt, um zu erkennen, ob die Webseite von einer Person oder einem automatisierten Script verwendet wird. Dies dient dem Schutz vor sogenannten Brute-Force-Attaken (zahlreiche, automatisiert ausgeführte Anmeldeversuche von derselben Identität),  vor unbefugten Zugriffen auf die Serverinstanz und dem Schutz vor generellen Spam. 
      3. Die IP-Adressen unserer Nutzer werden nicht mit Wordfence geteilt.
      4. Wordfence Security wird nicht nur zum Schutz dieser Website eingesetzt, sondern soll auch die Besuchenden vor einem Datenleck oder ungewollt installierter Malware schützen.
      5. Nähere Informationen zur Erhebung und Nutzung der Daten durch Wordfence Security finden Sie in den Datenschutzhinweisen des Anbieters: https://www.wordfence.com/privacy-policy/.

Auflistung der verwendeten essentiellen Cookies und deren Zweck

8.1 Wir sind versucht, die verwendeten Cookies auf ein absolutes minimum zu beschränken. Die unten aufgeführte Auflistung bezieht sich deshalb nur auf essentielle Cookies, welche für die Funktionalität der Webseite notwendig sind. Viele dieser Cookies werden nur dann gesetzt, wenn sich die Webseiten- besuchenden einzuloggen versuchen.    

 

8.2 Es werden keine Cookies zu Social Media oder Marketingzwecken verwendet.

 

Cookie

Quelle

Zweck

wordpress_test_cookie

WordPress Foundation

Wird nur bei Personen verwendet, die sich einloggen möchten. Testet, ob der verwendete Browser cookies zulässt

WordPress_*

WordPress Foundation

Erkennt wiederkehrende WordPress-User

wordpress_logged_in

WordPress Foundation

Identifiziert eingeloggte user

wp-settings-*

WordPress Foundation

Speichert Einstellungen zur aktuellen Sitzung (falls notwendig)

wp-settings-time-*

WordPress Foundation

Speichert Einstellungen zur aktuellen Sitzung (falls notwendig)

wfwaf-authcookie-*

Wordfence Security

Dieser Cookie gibt eingeloggten Usern Zugriff auf erweiterte Rechte auf der Webseite

wf_loginalerted_*

Wordfence Security

Dieser Cookie löst eine Meldung an die Datenschutzbeauftragten aus, wenn sich eine Person mit Admin-rechten von einem neuen Gerät aus einloggt

Webfonts

      1. umana verwendet sogenannte Webfonts (unter anderem die Font-Familien Inter), welche für die einheitliche Darstellung von digitalen Inhalten  angewendet werden. Diese Webfonts werden von Google LLC bereitgestellt und bei der Nutzung der Webseite oder der Plattform heruntergeladen. Sollte Ihr Browser diese Webfonts nicht unterstützen, so wird auf eine Standard-Schriftart auf Ihrem Endgerät ausgewichen.

Sicherheitsmassnahmen

      1. umana wird ihr Bestes tun, um möglichst sicher zu sein. Es werden allgemein anerkannte Branchenstandards zum Schutz vor unbefugtem Zugriff oder unbefugter Änderung, Offenlegung, Missbrauch, Verlust oder Zerstörung personenbezogener Daten befolgt. 
      2. umana sieht Sicherheitsmassnahmen vor, um Verlust, Missbrauch oder Änderung von Informationen und Personendaten zu verhindern.
      3. Der Nutzer ist sich bewusst, dass Übertragungen im Internet nicht sicher sind. Es kann keine absolute Sicherheit garantiert werden. Sobald umana die übertragenen Informationen erhalten hat, sichert sie diese in angemessener Weise in ihren Systemen.

Rechte des Nutzers

    1. Nach Art. 13 der schweizerischen Bundesverfassung (BV) und den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz seiner Privatsphäre und vor Missbrauch seiner persönlichen Daten.
    2. Der Nutzer hat das Recht zu erfahren, welche personenbezogenen Daten von umana gesammelt werden und sicherzustellen, dass diese Daten richtig sind und für die Zwecke, für die sie gesammelt werden, relevant sind. 
    3. Der Nutzer kann jederzeit verlangen, dass umana ihm eine Kopie der Personendaten, welche ihn betreffen, zustellt oder ihm über deren Verwendung Auskunft erteilt. Der Nutzer kann die Daten berichtigen, wenn sie nicht richtig, vollständig oder aktualisiert sind. Weiter wird umana diese Daten auf Wunsch des Nutzers jederzeit korrigieren oder löschen. Die dafür zuständige Stelle erreicht der Nutzer wie folgt:

umana e-health AG, Schultheissenstrasse 10, 4950 Huttwil

E-Mail: datenschutz@umana.ch

umana ist bei solchen Anfragen verpflichtet, die Identität des Nutzers überprüfen. Anfragen können daher nur bearbeitet werden, wenn dieser ein geeigneter Identitätsnachweis (Kopie des Personalausweises oder ähnliches) beigefügt wird.

  1. Der Nutzer hat das Recht auf Einschränkung der Datenbearbeitung sowie das Recht auf Widerspruch gegen die Datenbearbeitung. Auch besteht das Recht auf Widerruf nach erfolgter Einwilligung. 
  2. Sofern dies technisch möglich ist, hat der Nutzer das Recht, die Übertragung  seiner personenbezogenen Daten gemäss dem Recht auf Datenübertragbarkeit zu verlangen. 
  3. Es wird regelmässig überprüft, ob die Datenschutzrichtlinien und -gesetze  eingehalten werden. Bei Fragen oder Bedenken bzgl. des Datenschutzes kann  sich der Nutzer an die oben (Ziff. 8.2) genannte Stelle wenden. 

Anpassung der Datenschutzerklärung

umana behält sich das Recht vor, diese Datenschutzerklärung jederzeit im Rahmen der gesetzlichen Vorgaben anzupassen.

Aufrufen der Datenschutzerklärung

Der Nutzer kann diese Datenschutzerklärung jederzeit aufrufen, herunterladen, speichern oder ausdrucken.

 

umana e-Health AG, 2023, Version 2.0

Download der Datenschutzerklärung

Stand 20.02.2023