*
Login-Header
blockHeaderEditIcon
Social-media-Header
blockHeaderEditIcon
Worldsoft-Logo
blockHeaderEditIcon
Worldsoft Logo
Menu
blockHeaderEditIcon
Datensicherheit und Datenschutz 

Die meisten Unternehmer wissen um die Risiken der digitalen Welt: Angriffe durch Hacker sind eher die Ausnahme; unzureichende Datensicherung auf veralteten Medien, vernachlässigter Virenschutz bei E-Mails, ungeschützte Online-Verbindungen, fehlende Mitarbeiterüberwachung und Unkenntnis der datenschutzrechtlichen Bestimmungen führen häufiger zu Schäden an Unternehmen. Diese Seite informiert Sie über Datensicherheitsmassnahmen über Datenschutzmassnahmen bei Worldsoft.

Software as a Service (SaaS) - Cloud Providing

Die Worldsoft AG ®, bietet Ihnen ein einzigartiges Paket von Programmen, welche Ihnen ermöglichen, leicht und einfach mehr Umsatz und Gewinn über das Internet zu erzielen. Kein Software-Kauf  -  kein Server-Kauf  -  keine Einrichtungs-Kosten - keine Update-Kosten! Worldsoft stellt Ihnen die Programme auf SaaS-Basis (in der Cloud) zur Verfügung. Alles funktioniert ONLINE - Sie nutzen die Programme über eine Internet-Verbindung auf günstiger monatlicher Mietbasis. Damit haben Sie WELTWEIT Zugriff auf Ihre Website und Ihre Programme. Sie haben stets die aktuellste Version der Programme zur Verfügung - Update-Kosten gibt es nicht. Wir sorgen dafür, dass Sie für die Webhostingleistungen genügend Serverkapazität und Rechenleistung zur Verfügung haben. 


DSGVO-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) bildet ab 25. Mai 2018 den neuen rechtlichen Rahmen für die Verarbeitung personenbezogener Daten in Europa. Wenn Sie personenbezogene Daten erheben und verarbeiten, sind Sie verpflichtet die datenschutzrechtlichen Bestimmungen der DSGVO einzuhalten. Das ist dann der Fall, wenn Sie z.B. auf Ihrer Website Daten erheben und zu unseren Datenbanksystemen (WBS und OASIS) übermitteln lassen. Wenn Sie mit der Worldsoft Business Suite (oder der Vorgängerversion OASIS) arbeiten, speichern und bearbeiten Sie auf jeden Fall personenbezogen Daten auf unseren Servern. 

Die Worldsoft AG ist ebenfalls verpflichtet die Besteimmungen der DSGVO einzuhalten. Wir sind Verantwortlicher und Verarbeiter personenbezogener Daten für uns selbst im Rahmen unserer Geschäftstätigkeit und sind darüber hinaus auch Auftragsverarbeiter für unsere Kunden die unsere Webhostingleistungen nutzen.

Die europäischen Verordnung (DSGVO) zu verstehen ist eine Herausforderung. Diese umfasst 99 Artikel, 173 Erwägungsgründe und zahlreiche Leitlinien die ihre Auslegung präzisieren sollen. Die nachfolgenden Definitionen sollen zum besseren Verständnis beitragen:

  • Personenbezogene Daten: alle Informationen über eine identifizierte oder identifizierbare natürliche Person. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.
  • Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (Erheben, Erfassen, Übermittlung, Speicherung, Auslesen, Abfragen, Verwendung, Verknüpfung etc.).
  • Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


Vertrag für Auftragsdatenverarbeitung

Wenn Sie persönliche Daten erheben oder verarbeiten benötigen Sie zur rechtlichen Absicherung einen Vertrag über die Auftragsdatenverarbeitung personenbezogener Daten zwischen Ihnen und uns. So einfach können Sie diesen Vetrag mit uns schliessen:

Schritt 1: Laden Sie den Vertrag zur Auftragsdatenverarbeitung herunter: Auftragsdatenverarbeitungs-Vereinbarung

Schritt 2: Drucken Sie den Vertrag aus, tragen Sie Ihre Kundendaten ein und unterschreiben Sie den Vertrag.


Schritt 3: Senden Sie uns den Vertrag anschliessend eingescannt per E-Mail an: datenschutz@worldsoft.ch


Datenschutzerklärung auf der Website

Unsere Datenschutzerklärungen für Website-Besucher und Kunden unserer Webdienstleistungen finden Sie hier: Datenschutzerklärung
 

Nach DSGVO ist es vorgeschrieben, dass Sie eine Datenschutzerklärung auf Ihrer Website haben die, so wie das Impressum, einfach erreichbar sein muss. Ein Muster für eine solche Datenschutzerklärung finden Sie hier:

Muster für Datenschutzerklärung für Worldsoft-Kunden


Datenübermittlung in die Schweiz

Die EU-Kommission hat gemäß Art. 25 Abs. 6 der EU-Datenschutzrichtlinie die Möglichkeit, nach entsprechender Prüfung das Bestehen eines angemessenen Schutzniveaus in bestimmten Drittländern festzustellen. Von dieser Möglichkeit hat die Kommission für folgende Länder Gebrauch gemacht: Schweiz, Kanada, Argentinien, Guernsey, Jersey, Isle of Man, Israel, Neuseeland. Als Folge gilt für diese Länder ein dem EU-Recht vergleichbares Datenschutzniveau und eine Datenübermittlung in diese Länder ist ohne eine weitere, eigene Überprüfung datenschutzrechtlich zulässig und es bestehen keine grundsätzlichen Bedenken solange vom Anbeiter selbst die Regeln des DSGVO eingehalten werden.


HighTech Datencenter in der Schweiz

• HP und Super Micro Hochleistungs-Server
• Leistungsfähige Storage Systeme, redundante Router und Firewalls
• Galera-Cluster für Redundanz der Software und Daten
• Stromversorgung mit Diesel und USV
• Umfassender Brandschutz
• Redundante Klimatisierung
• Zutritt über Vereinzelungs- oder Material-Schleuse
• 24x7h Video- und Laser-Monitoring
• 24x7h Monitoring Operations-Center
• 5-fach redundante Einführung von fünf Carriers - leistungsfähiges Breitbandnetz
• getrennte Rohr- und Streckenführung
• Anwendung der FINMA-Vorgaben für Banken-Outsourcing (RS 2008/7)
• Anwendung des ISAE 3000 Type 2 Reports
• Tier Level 3 TIA-942 Uptime Institute

Die hier beschriebene Worldsoft Server-Plattform steht in den Datencentern der Firma EveryWare in Zurüch. Dieses Subunternehmen ist für den Aufbau, die Wartung und das Monitoring der Server-Plattform verantwortlich. Auf dieser Server-Plattform laufen die Cloud-Dienste für das Worldsoft-CMS, ECMS (OASIS), WBS und die AtMail-Server (E-Mail-Accounts).

Für normales Webhosting (FTP-Hosting) ohne die zur Verfügungstellung von Worldsoft-Software

Datensicherung:

Die Daten werden auf unserem Backup-System gesichert. Ihre Daten werden redundant synchron gespiegelt. Jeden Tag wird ein komplette Sicherung in ein zweites Datencenter gemacht.  

Download der Datenbanken möglich

Mit unserer Software haben Sie die Fäden selbst in der Hand. Sie machen sich nicht abhängig! Sie können die Daten auf Ihrem lokalen Computer sichern. Hierdurch können Sie Ihre eigene Datensicherungspolitik weiter verfolgen.

So schützen wir Ihre Daten vor unbefugtem Zugriff: Benutzername und Passwortabfrage

Jeder Nutzer der erhält Zugangsdaten bestehend aus Benutzernamen und Passwort. Sämtliche Zugriffe sind nach dem Mandantenprinzip voneinander getrennt, damit ein Kunde nicht Zugang zu Fremddaten erhält. 
Bitte beachten Sie den korrekten Umgang mit Ihren Zugangsdaten:

  • Halten Sie Ihre Zugangsdaten unbedingt geheim, und teilen Sie diese niemandem mit!
  • Merken Sie sich Ihr Kennwort gut. Falls Sie sich Ihr Kennwort doch notieren, sorgen Sie dafür, dass niemand Zugang zu diesen Papieren hat.
  • Speichern Sie Ihr Kennwort nicht auf dem Computer. Bei der Eingabe des Kennwortes sollten Sie sicherstellen, dass Ihre Eingaben nicht von Unbefugten beobachtet werden.
  • Falls Sie vermuten, dass ein Unbefugter Ihre Zugangsdaten kennt, ändern Sie den Benutzernamen und das Kennwort.
  • Melden Sie sich ab, wenn Sie Ihren Arbeitsplatz verlassen.

SSL (Secure Socket Layer) – Verschlüsselung (https)

Diese Methode verschlüsselt sämtlichen Datenverkehr zwischen Kundenbrowser und Server-System. Der Aufruf der Internetseite sollte unbedingt mit einem SSL-fähigen Browser erfolgen (alle neueren Browser). Die Verschlüsselung erfolgt automatisch wenn Sie https://... anstatt nur http://... eingeben. Das "s" hinter dem http bewirkt die verschlüsselte Verbindung! Hier finden Sie Informationen zu den von uns angebotenen SSL-Zertifikaten: SSL-Zertifikate



Mitglied bei GDD - Gesellschaft für Datenschutz und Datensicherheit

Logo GDDWir kümmern uns um die Einhaltung der Datenschutzbestimmungen in allen Bereichen unserer Website und unserer Dienstleistungen. Wir sind Mitglied der Gesellschaft für Datenschutz und Datensicherung e.V. in Bonn.
 

backtotop
blockHeaderEditIcon
Footer-06
blockHeaderEditIcon
Benutzername:
User-Login
Ihr E-Mail