Helpline

Montag - Freitag 
08:00 - 11:30 | 13:30 - 16:30

Kontakt
+41 32 628 20 99

E-Mail an Helpline
 

Fernwartung

Zwischen Ihrem und dem Rechner Ihres Beraters wird mit der untenstehenden Software über Internet eine sichere Verbindung hergestellt. So können wir Ihnen den Lösungsweg auf dem Bildschirm zeigen oder das Problem gleich selbst lösen.

Download TeamViewer

Kundenbereich

Datenschutzerklärung Triviso WEB

> Unternehmen > Rechtliches > Datenschutzerklärung Triviso WEB

Name und Kontaktdaten des Verantwortlichen:

Der Verantwortliche im Sinne des Schweizer Datenschutzgesetzes (DSG), der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Triviso AG
Hauptbahnhofstrasse 8
CH - 4500 Solothurn

Tel:     +41 32 628 20 80
E-Mail: info@triviso.ch

Vertreten durch:

  • Stefan Cotting
  • Mathieu Fellay
  • Patrick Gafner
  • Walter Reusser


Vertreter innerhalb der EU:  

Triviso GmbH
Gerberau 44
D - 79098 Freiburg im Breisgau

Kontaktdaten des Datenschutzbeauftragten

E-Mail: datenschutz@triviso.de

Postalisch: Unter der vorstehenden Adresse mit dem Zusatz „zu Händen des Datenschutzbeauftragten“


1.   Informationen zur Portalnutzung

1.1.  Kategorien und Arten personenbezogener Daten

Bei der Nutzung von Triviso Web werden folgende personenbezogene Daten verarbeitet:

  • Registrierungs- und Einrichtungsdaten des Benutzerkontos des Anwenders (Benutzername/E-Mail-Adresse, Passwort)
  • Stamm- u. Kontaktdaten des Anwenders (E-Mail-Adresse, Name und Vorname, Telefonnummer, Betriebszugehörigkeit, Funktion, Adress- und Kontaktdaten)
  • Supportdaten / Helpdesk bzw. HelpLine (Benutzernamen/E-Mail-Adresse, evtl. Log-Dateien, Systemprotokolle, sofern Bestandteil der Supportmeldung)
  • Technische Nutzungsdaten, Nutzungsverhaltensdaten / Details zum Login durch den Anwender (z.B. IP-Adresse, ID- und Geräteinformationen, Browserinformationen, geographischer Standpunkt - nur das Land, dargestellte Sprache, zugewiesene Rolle bzw. Berechtigung)


Bei der Nutzung der zusätzlichen Authentifizierungsanwendung verarbeitet der gewählte App-Anbieter folgende personenbezogene Daten:

  • Name des registrierten Endgeräts
  • Betriebssystem und Version
  • Geräteobjekt-ID
  • Status, Datum und Uhrzeit der Einrichtung
  • Standort, näherungsweise basierend auf IP-Adresse (Region, Land)


1.2.  Kategorien betroffener Personen

  • Portalnutzer (berechtigte Beschäftigte der Triviso-Kunden)
  • Administratoren des Portalanbieters (berechtigte Beschäftigte der Triviso AG oder der verbundener Unternehmen)
  • Externe Dienstleister (im Auftrag des Portalanbieters)


1.3.  Zwecke (B2B-Geschäftszwecke) für die Verarbeitung

  • Bereitstellung des Clouddienstes, Erbringung verbundener Service-Dienste wie technischer Support oder Consulting, Sicherstellung des laufenden Betriebes
  • Datenverarbeitungen für Testzwecke, Instandsetzung, Beseitigung von Fehlern, zur Durchführung von Updates, Upgrades und Backups
  • Durchführung von Sicherheitsmaßnahmen (z. B. Multi-Faktor-Authentifizierung, Zwei-Faktoren-Authentifizierung, Zugriffsprotokollierung, Umsetzung von Named User, Protokollierung der Zugriffe Einsatz von Firewalls u.a.), Sicherheitsüberwachungen, Verhinderung von Cyberangriffen
  • Registrierung der Nutzer für Zwecke der Zugriffsbeschränkung und Zugangskontrolle zu den Benutzerkonten und Diensten, die ausschließlich für registrierte Nutzer zugänglich sind.


Zwecke bei Nutzung einer Authentifizierungs-App:

  • Anmeldung an Systemen
  • Administration der Benutzerkonten
  • Beseitigung von Störungen im Rahmen des IT-Supports
  • Durchführung der Multi-Faktor-Authentifizierung
  • Bereitstellung des Service, einschließlich des technischen Supports
  • Fehlerbehebung
  • Laufende Verbesserung der genutzten Services


1.4.  Technisch erforderliche Cookies

Unser Portal verwendet ausschließlich technisch erforderliche Cookies zur Gewährleistung folgender Sicherheitsfunktionen wie z. B. Zwei-Faktor-Authentifizierung und Sitzungsverwaltung, welche für den Portalbetrieb erforderlich sind. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist unser überwiegendes berechtigtes Interesse an der Portalsicherheit. Dabei werden diese Cookies eingesetzt:

  • __Secure-auth-tok
    Dieses Cookie enthält ein verschlüsseltes Authentifizierungstoken, das zur Identifikation eingeloggter Nutzer dient. Es ermöglicht eine sichere und kontinuierliche Anmeldung während der Nutzung unserer Plattform.
  • __Secure-auth-sig
    Dieses Cookie enthält eine kryptografische Signatur zur Überprüfung der Integrität des Authentifizierungstokens. Es schützt vor Manipulation und Missbrauch.
  • __Secure-v-session
    Dieses Cookie dient der Verwaltung der aktiven Benutzersitzung. Es speichert Informationen über den aktuellen Sitzungsstatus und ermöglicht eine reibungslose Nutzung unserer Dienste.


Alle genannten Cookies sind mit dem Secure-Attribut versehen und werden ausschließlich über verschlüsselte HTTPS-Verbindungen übertragen. Sie sind zudem so konfiguriert, dass sie nicht über clientseitiges JavaScript ausgelesen werden können (HttpOnly), sofern dies technisch möglich ist. Die Cookies sind Session-Cookies, somit endet die Lebensdauer mit dem Schliessen des Browsers.
Hinweis: Diese Cookies sind für den sicheren Betrieb unserer Website zwingend erforderlich und können daher nicht deaktiviert werden. Eine Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der geltenden Datenschutzgesetze.

 

2.   Informationen zur Portalverarbeitung - Verarbeitung von Beschäftigtendaten im Rahmen von Projektmanagement,
      Zeiterfassung und Lohnabrechnung


2.1.  Kategorien und Arten personenbezogener Daten

Im Rahmen der Datenverarbeitung durch Triviso WEB werden diese personenbezogene Daten von Beschäftigten des Kunden verarbeitet:

  • Personenstammdaten (z. B. Name, Personalnummer, Abteilung)
  • Arbeitszeitdaten (z. B. Beginn/Ende, Pausen, Abwesenheiten)
  • Projekt- und Leistungsdaten (z. B. Projektzuordnung, Tätigkeitsbeschreibung)
  • Abrechnungsrelevante Daten (z. B. Zuschläge, Überstunden)


2.2.  Zwecke der Auftragsverarbeitung (Prozesse und Funktionen innerhalb des Portals)

  • Projektmanagement: Zuweisung von Mitarbeitenden zu Projekten, Aufgabenverfolgung, Leistungsdokumentation
  • Zeiterfassung: Erfassung von Arbeitszeiten, Pausen, Abwesenheiten, Projektzeiten und Überstunden
  • Lohn- und Gehaltsabrechnung: Speicherung und Übermittlung relevanter Zeit- und Leistungsdaten an die Lohnbuchhaltung zur Entgeltabrechnung
  • Personalverwaltung: Verwaltung von Beschäftigtendaten zur Organisation und Kommunikation im Unternehmen


2.3.  Kategorien betroffener Personen

  • Beschäftigte (inkl. Vollzeit, Teilzeit, Werkstudenten, Praktikanten)
  • Externe Projektmitarbeitende und Mitwirkende, sofern in das System eingebunden


2.4.  Rechtsgrundlagen der Verarbeitung

Nach DSGVO:

  • § 26 Abs. 1 BDSG – zur Durchführung des Beschäftigungsverhältnisses
  • Art. 6 Abs. 1 lit. b DSGVO – zur Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung gesetzlicher Pflichten (z. B. Arbeitszeitgesetz)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an effizienter Projekt- und Personalverwaltung


Nach Schweizer Recht:

  • Art. 328b OR – Arbeitgeber dürfen nur solche Personendaten bearbeiten, die die Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrags erforderlich sind
  • Art. 30 revDSG – Allgemeine Grundsätze der Datenbearbeitung (Rechtmäßigkeit, Verhältnismäßigkeit, Zweckbindung, Datensicherheit)
  • Art. 31 revDSG – Zulässigkeit der Datenbearbeitung (z. B. gesetzliche Grundlage, überwiegendes privates oder öffentliches Interesse)
  • Art. 32 revDSG – Rechte der betroffenen Personen (z. B. Auskunft, Berichtigung, Löschung)
  • Art. 49 revDSG – Aufsicht und Untersuchungen durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)


Bei besonderen Kategorien personenbezogener Daten:
Sofern im Rahmen der Zeiterfassung oder Abrechnung besondere Kategorien personenbezogener Daten verarbeitet werden (z. B. Krankheitszeiten, Schwerbehinderteneigenschaft), erfolgt dies auf Grundlage von:

  • § 22 Abs. 1 BDSG i. V. m. Art. 9 Abs. 2 lit. b DSGVO
  • Art. 31 Abs. 2 lit. a revDSG – wenn die Bearbeitung gesetzlich vorgesehen oder zur Erfüllung arbeitsrechtlicher Pflichten erforderlich ist


2.5.  Empfänger der Daten

  • Interne Stellen des Auftraggebers (z. B. Personalabteilung, Projektleitung, Lohnbuchhaltung)
  • Externe Dienstleister im Rahmen der Auftragsverarbeitung (z. B. Lohnbüro, IT-Dienstleister)


2.6.  Technische und organisatorische Maßnahmen (TOMs)

Die Datenverarbeitung erfolgt unter Einhaltung angemessener Sicherheitsmaßnahmen, insbesondere:

  • Zugriffsbeschränkungen und Rollenmanagement
  • Verschlüsselung und Protokollierung
  • Schulung der Mitarbeitenden im Datenschutz


2.7.  Betriebsvereinbarungen

Sofern vorhanden, gelten ergänzend die Regelungen aus internen Betriebsvereinbarungen der Auftraggebers zur Zeiterfassung, Lohnabrechnung, Projektarbeit oder IT-Nutzung.

 

3.    Rechtmäßigkeit / Rechtsgrundlagen für die Verarbeitung / Bearbeitung

  • Einwilligung - die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen - die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung - die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen - unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In der Regel verwenden wir die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Dies behalten wir uns allenfalls für den Fall vor, dass dies erforderlich wird, um missbräuchliche Seitenzugriffe aufzuklären.


4.    Ort der Verarbeitung / Bearbeitung - Übermittlung ins Drittland oder an eine Internationale Organisation, Verweis auf
       angemessene Garantien

Der Ort der Datenverarbeitung im Zusammenhang mit unserem Geschäfts- und Portalbetrieb ist Schweiz und die EU. Es werden keine Daten an Dritte und gegebenenfalls an sogenannte Drittstaaten außerhalb der Schweiz, außerhalb der Europäischen Union (EU) weitergeleitet.
 


5.    Weitergabe an weitere Unternehmen oder an Dritte: Empfänger oder Kategorien von Empfängern personenbezogener
       Daten, Auftragsverarbeitungs-/ Auftragsbearbeitungs-Verhältnis

Empfänger der personenbezogenen Daten sind IT-Dienstleister (insb. Provider oder Hoster), mit denen wir einen entsprechenden Vertrag zur Auftragsverarbeitung geschlossen haben. Werden Dienstleister in Drittländern eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln bzw. durch Gewährleistung entsprechender Garantien zur Einhaltung des Datenschutzniveaus in der Europäischen Union und in der Schweiz verpflichtet.
 


6.    Dauer der Speicherung bzw. Frist zur Löschung personenbezogener Daten

Sobald die Einwilligungen zur Verarbeitung widerrufen werden oder andere Erlaubnisse entfallen, werden die Daten gemäß den gesetzlichen Vorgaben gelöscht. Falls die Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitere Informationen zur Aufbewahrung und Löschung von Daten befinden sich in unseren Datenschutzhinweisen, die spezifisch für die jeweiligen Verarbeitungen gelten.
 


7.    Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.
 


8.    Synopse DSGVO / DSG

Verarbeitung / Bearbeitung
Personenbezogene Daten / Personendaten
Auftragsverarbeiter, Auftragsverarbeitung / Auftragsbearbeiter, Auftragsbearbeitung
Übermitteln / Bekanntgeben
Weitere Datenschutzinformationen bezüglich Ihrer Rechte als Betroffene sowie Kontaktaden der zuständigen Datenschutz-Aufsichtsbehörden und des Verantwortlichen finden Sie in der Datenschutzerklärung der Website unter:
Datenschutzinformationen
 

© 2025 Triviso AG
Impressum   Datenschutz   AGB