Wir, die POLYPOINT AG und POLYPOINT Deutschland GmbH (nachfolgend PP), spezialisieren uns seit mehr als dreissig Jahren auf die Entwicklung, Installation, Schulung und Wartung von Software für die Personal- und Schichtplanung im Gesundheitswesen. Unsere Angebote werden auf die unterschiedlichen Bedürfnisse unserer Kunden abgestimmt, so dass alle genau das bekommen was sie brauchen und wünschen – darunter fällt heutzutage auch ein achtsamer und verantwortungsvoller Umgang mit und ein angemessener Schutz von personenbezogenen Daten.
Wir respektieren Ihre Privat- und Persönlichkeitssphäre und beachten beim Umgang mit personenbezogenen Daten stets die einschlägigen gesetzlichen Datenschutzregelungen, vor allem das revidierte schweizerische Datenschutzgesetz vom 25. September 2020 (DSG) und die Datenschutz-Grundverordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO), aber auch die jeweils relevante kantonale datenschutzrechtliche Gesetzgebung oder die relevanten Regelungen der Bundesländer in Deutschland, sowie die nachfolgenden Grundsätze gemäss dieser Datenschutzerklärung.
Die Websites von PP www.polypoint.ch und www.polypoint.de (unsere Websites) sowie unsere Social-Media-Profiles auf Facebook, Instagram, Youtube, Linkedin und Xing können Links zu Websites anderer Anbieter enthalten. Diese Datenschutzerklärung erstreckt sich nicht auf solche Websites und PP übernimmt keine Verantwortung für die Richtigkeit oder Funktionsfähigkeit der Websites anderer Anbieter. Wir raten Ihnen daher dringend, die rechtlichen und datenschutzrelevanten Informationen anderer Anbieter aufmerksam zu prüfen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir bieten Ihnen auf Wunsch die Möglichkeit einer verschlüsselten Kommunikation nach dem Stand der Technik an. Wenn Sie Verschlüsselung nutzen möchten, vereinbaren Sie bitte vorab mit uns die einzusetzende Technik.
Personenbezogene Daten (Personendaten) sind alle Angaben und Informationen, die sich auf ein bestimmte oder zumindest bestimmbare natürliche Person beziehen. Als bestimmbar gilt eine Person, wenn sie direkt oder indirekt identifiziert werden kann, insbesondere durch eine Information wie einen Namen, eine Nummer, Standortdaten, eine Online-Kennung (z.B. E-Mail-Adresse) oder ein oder mehrere physische oder psychische (z.B. Gesundheitsdaten), physiologische (z.B. Körpergrösse), genetische (z.B. Haarfarbe), wirtschaftliche (z.B. Kontostand), kulturelle (z.B. Religionszugehörigkeit) oder soziale (z.B. Zugehörigkeit zu einem Verein) Merkmale.
Als Bearbeitung gilt jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren (sprich, egal ob von Menschenhand oder durch ein automatisiertes Verfahren ausgeführt), insbesondere das Beschaffen, Aufbewahren, Verwenden, Verändern, Bekanntgeben (Übermitteln oder Zugängig-machen), Archivieren, Löschen oder Vernichten von Daten.
Wir bearbeiten folgende Daten während unseres gesamten Geschäftsverhältnisses:
Im Rahmen der EU-Datenschutz-Grundverordnung ist der Rechtfertigungsgrund für die Bearbeitung der Daten für das Vertrags- und Kundenstammdatenmanagement sowie für die Installation und Einschulung bzgl. unserer Produkte, sowie auch für die Wartungs- und Supportleistungen für unsere Softwareprodukte, im Art. 6 Abs. 1 lit. b DSGVO zu finden; Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Massnahmen.
Die applikationsverantwortlichen Nutzer unserer Vertragskunden erhalten einen geschlossenen Kundenbereich, wo sie eine Übersicht aller in ihrem Unternehmen getätigten Tickets erhalten. Aber sowohl alle anderen Mitarbeitenden des Kunden als auch Interessenten können sich jederzeit auf dem Kundenportal registrieren und ein Ticket erstellen (Supportanfrage). Ebenso können Schulungen, aktuelle Releases, Lizenzanpassungen und andere Konfigurationen bei unserem Supportteam angefordert oder Feedbacks abgegeben werden. Auch Supportdokumentationen, White Papers und andere für Kunden interessante technische Informationen rund um die Produkte und Dienstleistungen können auf unserem Kundenportal gefunden werden.
Für die Registration auf dem Kundenportal werden keine personenbezogenen Daten verarbeitet, die den Umfang der im Rahmen des Vertragsabschlusses erfassten personenbezogenen Daten übersteigt: Vorname, Name, Funktion, E-Mail-Adresse, physische Adresse des Unternehmens, Telefonnummer.
Der Zugang kann durch jeden Kunden ohne Konsequenzen auf den Vertrag gekündigt werden. Die Kommunikation erfolgt dann nach Wahl des Kunden über Telefon, E-Mail, Webex oder über jegliches Video-Konferenztool, welches der Kunde nutzt und womit er kommunizieren möchte, z.B. Teams oder Zoom.
Über Webex können Gespräche und Videokonferenzen aufgenommen werden. Wir holen hierfür Ihre Einwilligung ein. Die Aufnahmen werden gelöscht, wenn der Zweck für deren Aufnahme erfüllt worden ist.
Bei der Kommunikation über Teams, Zoom oder über ein anderes Videokonferenz-Tool bedienen sich die Kunden hierfür Ihrer bereits bestehenden Konten. Wir raten dringend, die rechtlichen und datenschutzrelevanten Informationen von Teams (Microsoft Inc.), Zoom (Zoom Video Communications) oder einem anderen Videokonferenz-Tool Ihrer Wahl aufmerksam durchzulesen.
Bei gewissen Support-Anfragen kann eine Einsicht über TeamViewer erforderlich werden. Hierzu können Sie über unsere Website TeamViewer herunterladen und mittels einer am Telefon mit dem Support zu teilenden Sicherheitsnummer Einsicht auf Ihren Desktop gewähren. Vor dem Herunterladen können Sie die Endbenutzer-Lizenzvereinbarung und den Auftragsverarbeitungsvertrag der TeamViewer Germany GmbH durchlesen und akzeptieren.
Im Rahmen der EU-Datenschutz-Grundverordnung ist der Rechtfertigungsgrund für die Bearbeitung der Daten bei Kommunikationen mit Ihnen Art. 6 Abs. 1 lit. b DSGVO; Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Massnahmen.
Server-Logfiles
Beim Besuch unserer Websites verarbeiten wir Daten in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:
• IP-Adresse
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage
• Angefragte Seite
Diese Daten sind von uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Die Logfiles werden regelmässig gelöscht. Daten, die zu Beweiszwecken erforderlich sind, werden bis zur Klärung des Vorfalls nicht gelöscht.
Im Rahmen der EU-Datenschutz-Grundverordnung ist der Rechtfertigungsgrund für die vorübergehende Speicherung der Daten und Logfiles Art. 6 Abs. 1 lit. f DSGVO; die Verarbeitung von Daten zur Wahrung eines berechtigten Interesses des Verantwortlichen.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Die Kontaktdaten umfassen: Vor- und Nachname, E-Mail-Adresse, Ihr Unternehmen und Ihre Funktion, Ihre Nachricht und Betreff.
Die Kontaktanfragen von Kunden löschen wir nach Beendigung der Vertragsbeziehung zzgl. der gesetzlichen Archivierungszeiten. Kontaktanfragen von Interessenten löschen wir, sofern diese nicht mehr erforderlich sind.
Im Rahmen der EU-Datenschutz-Grundverordnung ist der Rechtfertigungsgrund für die Bearbeitung der Daten zur Beantwortung von Anfragen Art. 6 Abs. 1 lit. b DSGVO; Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Massnahmen.
Newsletter
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen nur mit der Einwilligung der Empfänger (durch Anklicken eines Kästchens nach Durchsicht des Einwilligungstextes). Für den Versand des Newsletters bearbeiten wir: Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse.
Die Newsletter-Inhalte bestehen aus Informationen über Themen aus dem Bereich des Gesundheitswesens, Informationen zu unseren Software- und Dienstleistungsangeboten sowie über unser Unternehmen. Hierzu können insbesondere Hinweise auf Aktuelles, Veranstaltungen, unsere Marktleistung oder Onlineauftritte gehören.
Es gibt Fälle, in denen wir die Newsletter-Empfänger auf die Website von HubSpot, Inc. leiten. Z.B. enthalten unsere Newsletter einen Link, mit dem die Newsletter-Empfänger die Newsletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mail-Programm). Wir übernehmen keine Verantwortung für die Website von HubSpot. Sie können die Datenschutzerklärung von HubSpot auf deren Website einsehen.
Erteilte Einwilligungen zur Bearbeitung Ihrer Personendaten können Sie jederzeit widerrufen - über den «Abmelden»-Link im Newsletter (am Ende eines jeden Newsletters) oder mündlich/schriftlich bei Ihrem PP-Kontakt.
Im Rahmen der EU-Datenschutz-Grundverordnung ist der Rechtfertigungsgrund für die Bearbeitung der Daten bei Newsletter-Abonnenten Art. 6 Abs. 1 lit. a DSGVO; Verarbeitung von Daten aufgrund einer freiwilligen Zustimmung der betroffenen Person.
Wenn Sie uns per Post oder per E-Mail Bewerbungsunterlagen zukommen lassen, werden - zur Auswertung Ihrer Kandidatur bezüglich Ihrer Eignung für eine ausgeschriebene Stelle - folgende Daten von unserem Shared-Services-Team verarbeitet (und von den Kandidaten suchenden Vorgesetzten eingesehen):
Ihre Bewerbungsunterlagen (wie z.B. Ihren Lebenslauf, Ihre Zeugnisse, Ihr Bild) und Ihre Kontaktinformationen.
Wird ein Anstellungsvertrag mit dem Bewerber abgeschlossen, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Ihre Personendaten werden bei Nichtanstellung nach einer Frist von 6 Monaten unwiederbringlich gelöscht. Bei Bewerbungsunterlagen, welche wir mit Ihrer ausdrücklichen Bewilligung für eine eventuelle zukünftige Anstellung länger aufbewahren wollen, erstreckt sich die Frist um maximal weitere 12 Monate (also insgesamt maximal 18 Monate ab Bewerbung). Bei Nichtanstellung werden Ihre Daten nach dieser zweiten Frist unwiederbringlich gelöscht.
Im Rahmen der EU-Datenschutz-Grundverordnung sind die Rechtfertigungsgrundlagen für die vorübergehende Speicherung der Daten Art. 6 Abs.1 lit. b DSGVO, Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Massnahmen sowie Art. 6 Abs.1 lit. c DSGVO; Verarbeitung von Daten zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen und für die maximal 18-monatige Speicherung von interessanten Kandidaturen Art. 6 Abs. 1 lit. a DSGVO; Verarbeitung von Daten aufgrund einer freiwilligen Zustimmung der betroffenen Person.
Zusammenfassend speichern und verarbeiten wir Ihre Personendaten also nur, soweit dies für die Begründung, Durchführung oder Beendigung eines vertraglichen oder vertragsähnlichen Verhältnisses oder gesetzlich erforderlich ist.
Ansonsten verarbeiten wir Ihre Daten nur nach vorheriger, angemessen informierter Einwilligung von Ihrer Seite. Ihre Daten werden sodann nur zu dem in der Einwilligung angegebenen Zweck verarbeitet.
Wir arbeiten mit Dienstleistern zusammen, die in unserem Auftrag Ihre Daten bearbeiten. Diese IT-Dienstleister sind Anbieter von integrierten Software-Lösungen, mit welchen wir unsere CRM-Systeme (für das Stammdatenmanagement und die Buchhaltung) betreiben, das Ticketing-System für die Kommunikation mit und den Online-Support von Kunden betreiben und weitere Kommunikationskanäle für den Austausch per E-Mail, per Telefon oder mittels Videokonferenzen nutzen.
Unsere Anbieter haben ihren Hauptsitz in der Schweiz, in Baden-Württemberg und Bayern (D), in Sydney (Australien), in Massachusetts, Kalifornien und Washington (USA).
Wir schliessen mit allen Anbietern, die Personendaten von Ihnen bearbeiten, Verträge zum Schutz Ihrer Daten ab. Diese Verträge schreiben vor,
• dass Ihre Daten wie in dieser Datenschutzerklärung festgelegt bearbeitet werden;
• dass Ihre Daten mindestens entsprechend unserem Datenschutzniveau geschützt sind.
Bei Bearbeitungen durch Anbieter, deren Muttergesellschaften ausserhalb der Schweiz und der EU sitzen, sorgen wir mit zusätzlichen Vereinbarungen für ein angemessenes Schutzniveau Ihrer Daten. Dies sind je nach Anbieter: Standardvertragsklauseln, welche vom EDÖB und von der europäischen Kommission akzeptiert worden sind oder BCR (Binding Corporate Rules), welche vom EDÖB und der europäischen Kommission akzeptiert worden sind. Ausserdem haben wir, wo möglich, den Datenverarbeitungsstandort Schweiz oder EU ausgewählt.
Mit Ausnahme der obengenannten Auftragnehmer geben wir Ihre Daten nur dann an Dritte bekannt, wenn dies durch eine schweizerische Behörde (oder nur für die deutschen Kunden durch eine deutsche Behörde) oder gesetzlich gefordert ist.
Unsere Websites verwenden teilweise so genannte «Cookies». Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies dienen dazu, unser Angebot nutzerfreundlicher zu gestalten.
Im Rahmen der EU-Datenschutz-Grundverordnung sind die Rechtfertigungsgrundlagen für die Verwendung von technisch notwendigen Cookies der Art. 6 Abs.1 lit. f DSGVO, Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen und für die Verwendung von technisch nicht notwendigen Cookies der Art. 6 Abs.1 lit. a DSGVO; Verarbeitung von Daten aufgrund einer freiwilligen Zustimmung durch Sie.
Mehr Informationen zu den von uns gelegten Cookies und wie Sie diese löschen können, finden Sie in unserer Cookie Policy.
Bei der Nutzung unserer App myPOLYPOINT von PP kann es zum Einsatz von Analysetechniken kommen, deren Anwendungsbereich dem der Cookies entspricht. Mehr Informationen finden Sie in den Nutzungsbedingungen der entsprechenden App sowie in der Datenschutzerklärung «PolyCloud: Datenschutzerklärung myPOLYPOINT», welche Sie als Kunde eines oder mehrerer unserer Lösungen, die auf der PolyCloud laufen, erhalten.
PP verwendet sogenannte Social Plug-ins der sozialen Netzwerke von Facebook, Instagram, Youtube, Linkedin und Xing.
Bei Ihrem Besuch auf unserer Webseite sind diese Plug-ins standardmässig deaktiviert, d.h. sie senden ohne Ihr Zutun keine Daten an die jeweiligen sozialen Netzwerke. Bevor Sie die Plug-ins nutzen können, müssen Sie diese mit Ihrem Klick aktivieren. Das aktivierte Plug-in bleibt so lange aktiv, bis Sie es wieder deaktivieren oder Ihre Cookies löschen. Nähere Informationen hierzu in der Cookie-Policy.
Nach der Aktivierung wird eine direkte Verbindung mit dem Server des jeweiligen sozialen Netzwerkes aufgebaut. Der Inhalt des Plug-ins wird dann von den sozialen Netzwerken direkt an Ihren Browser übertragen und von diesem in die Website eingebunden.
Nach der Aktivierung eines Plug-ins kann das jeweilige soziale Netzwerk bereits Daten erheben, unabhängig davon, ob Sie mit dem Plug-in interagieren. Sind Sie bei einem sozialen Netzwerk eingeloggt, kann dieses Ihren Besuch dieser Website Ihrem Benutzerkonto zuordnen.
Sind Sie Mitglied bei einem sozialen Netzwerk und möchten nicht, dass dieses Netzwerk die bei Ihrem Besuch bei uns gesammelten Daten mit Ihren gespeicherten Mitgliedsdaten verknüpft, so müssen Sie sich vor der Aktivierung des Plug-ins aus dem jeweiligen sozialen Netzwerk ausloggen.
Auf den Umfang der Daten, die von den sozialen Netzwerken mit ihren Plug-ins erhoben werden, haben wir keinen Einfluss. Für die Datenverarbeitung, die mit Anklicken des Links startet, ist allein das jeweilige soziale Netzwerk verantwortlich. Den Zweck der Verarbeitung Ihrer Daten, Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie den Datenschutzerklärungen der jeweiligen sozialen Netzwerke.
Die meisten Ihrer Kundendaten unter Ihrer Verantwortung verbleiben On Premise in Ihrem Unternehmen. Stammdaten und Kommunikationsdaten unserer Kunden werden in unserem Rechenzentrum in der Schweiz gespeichert, unter Berücksichtigung der nötigen Schutzmassnahmen.
Wir speichern Ihre Daten nur so lange, wie wir diese zur Erfüllung des Zwecks, zu dem wir sie erhoben haben, benötigen.
Gewisse Daten werden dann länger gespeichert, wenn wir gesetzlich dazu verpflichtet sind oder berechtigte Interessen dazu haben. Bei einer Speicherung Ihrer Bewerbungsdaten während einer Dauer von mehr als sechs Monaten holen wir zuvor Ihre ausdrückliche Einwilligung ein.
Hosting-Leistungen für die Kunden, Partner und Interessenten der POLYPOINT Deutschland GmbH
POLYPOINT Deutschland GmbH nimmt Hosting-Leistungen der Muttergesellschaft POLYPOINT AG, Bahnhofstr. 4, 3073 Gümligen, Schweiz in Anspruch. Dazu gehören die Bereitstellung der Infrastruktur, Plattformen, Speicherplatz, E-Mail-Versand, Security und Dienstleistungen wie technische Wartung, die für den Betrieb des Onlineangebots und der Kommunikation genutzt werden. Dabei werden Inhalte, Kontaktdaten, Vertragsdaten, Nutzungsdaten inkl. Meta- und Kommunikationsdaten von unseren deutschen Kunden, Interessenten, Partnern und Besuchern durch die POLYPOINT AG verarbeitet. Es besteht zwischen der POLYPOINT Deutschland GmbH und der POLYPOINT AG ein Vertrag zur Auftragsverarbeitung. Dabei handelt es sich um einen Vertrag, in dem sich die POLYPOINT AG dazu verpflichtet, die Daten der deutschen Nutzer zu schützen, entsprechend der Datenschutzbestimmungen im Auftrag der POLYPOINT Deutschland GmbH zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Für die Schweiz gibt es einen Angemessenheitsbeschluss der Europäischen Kommission. Dadurch ist die Schweiz bei der Einhaltung von Datenschutzrichtlinien der DSGVO gleichgestellt.
Im Rahmen der EU-Datenschutz-Grundverordnung ist die Rechtfertigungsgrundlage für die Nutzung der Hosting-Leistungen der POLYPOINT AG der Art. 6 Abs.1 lit. f DSGVO; Verarbeitung von Daten zur Wahrung eines berechtigten Interesses des Verantwortlichen.
Bei der Nutzung unserer App myPOLYPOINT von PP kann es zum Einsatz von Analysetechniken kommen, deren Anwendungsbereich dem der Cookies entspricht. Mehr Informationen finden Sie in den Nutzungsbedingungen der entsprechenden App sowie in der Datenschutzerklärung «PolyCloud: Datenschutzerklärung myPOLYPOINT», welche Sie als Kunde eines oder mehrerer unserer Produkte, die auf der PolyCloud laufen, erhalten.
Sie haben das Recht zu erfahren, welche Daten wir von Ihnen bearbeiten. Wir informieren Sie auf Anfrage über die Art dieser Daten, woher sie kommen, wer sie erhält und warum sie bearbeitet werden. Bitte füllen Sie hierzu folgendes Auskunftsbegehrensformular aus und senden Sie dieses an dataprotection@polypoint.ch oder per Post an POLYPOINT AG, Bahnhofstrasse 4, CH-3073 Gümligen oder als deutscher Kunde folgendes Auskunftsbegehrensformular an datenschutz@polypoint.de oder per Post an POLYPOINT Deutschland GmbH, Walther-Nernst-Straße 5, DE-12489 Berlin.
Sie haben das Recht, Ihre Daten korrigieren oder löschen zu lassen. Bitte füllen Sie das Berichtigungsbegehrensformular oder das Löschbegehrensformular aus und senden Sie das jeweilige Formular an dataprotection@polypoint.ch oder per Post an POLYPOINT AG, Bahnhofstrasse 4, CH-3073 Gümligen oder als deutscher Kunde folgendes Berichtigungsbegehrensformular oder Löschbegehrensformular an datenschutz@polypoint.de oder per Post an POLYPOINT Deutschland GmbH, Walther-Nernst-Straße 5, DE-12489 Berlin.
Sie haben das Recht, bestimmte Daten heraus zu verlangen.
Sie haben das Recht, gegebene Einwilligungen jederzeit zu widerrufen.
Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).
Im Rahmen der Anwendbarkeit der EU-Datenschutz-Grundverordnung haben Sie zudem das Recht,
einschränken zu lassen, wie Ihre Daten verarbeitet werden.
gegen die Verarbeitung Ihrer Daten zu widersprechen. Das gilt insbesondere für Cookies.
Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format herauszu verlangen.
sich bei der zuständigen unabhängigen Datenschutzbehörde zu beschweren.
Möchten Sie eines der oben genannten Rechte uns gegenüber ausüben, wenden Sie sich bitte an unsere Ansprechperson für Datenschutzanliegen. Gegebenenfalls werden wir zusätzliche Informationen anfordern, um Ihre Identität sicherzustellen.