ALLGEMEINER HINWEIS  

Allgemeines 

Diese Datenschutzerklärung informiert über die Bearbeitung von Personendaten im
Zusammenhang mit der Nutzung der Web- und Anwendung-Anwendung Mirus NEO. 

Verantwortlicher: 
Fabian Fingerhuth

Mirus Software AG 
Tobelmühlestrasse 11 
7270 Davos Platz 
Schweiz 
fabian.fingerhuth(at)mirus.ch

Datenschutzbeauftragter: 

Marcel Schwizer 
Mirus Software AG 
Tobelmühlestrasse 11 
7270 Davos Platz 
Schweiz 
datenschutzbeauftragter(at)mirus.ch 

Diese Datenschutzerklärung gilt nur für Mirus NEO (Anwendung und Web-Anwendung) und nicht für andere Dienste von der Mirus Software AG oder externe Schnittstellen (bspw. Websites oder andere Anwendungen). Bitte prüfen Sie die Datenschutzerklärungen der anderen Websites bzw. Anwendungen, die von Dritten kontrolliert und betrieben werden, da sich diese unserer Kontrolle entziehen und die Mirus Software AG für deren Inhalt und Datenschutzmaßnahmen nicht verantwortlich ist. Diese Datenschutzerklärung gilt nur für die Anwendung Mirus NEO. Diese Datenschutzerklärung basiert auf dem Schweizer Datenschutzgesetz (DSG). Sofern Personen aus der EU/EWR betroffen sind, beachten wir zusätzlich die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO), soweit diese anwendbar ist.

Wir möchten Sie hiermit über alle Verarbeitungstätigkeiten von Ihren personenbezogenen Daten, die wir im Rahmen dieser Website durchführen, informieren.  

EINSATZ EXTERNER IT-DIENSTLEISTER 

Für die Bereitstellung, den sicheren Betrieb und die kontinuierliche Weiterentwicklung von Mirus NEO setzen wir ausgewählte und vertraglich gebundene IT-Dienstleister ein. Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich im Rahmen unserer Weisungen (Auftragsverarbeitung gemäß Art. 28 DSGVO bzw. Art. 9 DSG), zweckgebunden und unter Einhaltung hoher Sicherheits- und Datenschutzstandards. 

Im Einzelnen kommen folgende Unternehmen zum Einsatz: 

• Microsoft Azure (Rechenzentrum Frankfurt, Deutschland) – Bereitstellung von Infrastrukturleistungen wie Hosting, Datenbankbetrieb, Push-Benachrichtigungen und BLOB-Storage. 
• creative BITS OG (Österreich) – Zuständig für Entwicklung, Wartung sowie 2nd- und 3rd-Level-Support. 

Alle eingesetzten Dienstleister wurden sorgfältig ausgewählt und sind durch vertragliche Vereinbarungen zur Vertraulichkeit, Datensicherheit sowie zur Einhaltung der geltenden Datenschutzbestimmungen nach EU-Datenschutz-Grundverordnung (DSGVO) und Schweizer Datenschutzgesetz (DSG) verpflichtet. 

VERARBEITETE PERSONENBEZOGENE DATEN 

Im Rahmen der Nutzung von Mirus NEO verarbeiten wir unterschiedliche Kategorien personenbezogener Daten. Diese dienen insbesondere der Personalverwaltung, der Kommunikation und der arbeitsvertraglichen sowie gesetzlichen Pflichterfüllung. Einzelne Angaben sind verpflichtend (gekennzeichnet mit *), andere optional und können von Ihnen freiwillig ergänzt werden. 

Die verarbeiteten Daten können umfassen: 

• Stammdaten: Benutzername (E-Mail-Adresse), Vorname, Nachname, Spitzname, Geburtsdatum, Geschlecht, Sprache (gesprochen), Kontaktsprache, Geburtsort, Nationalität, Profilbild 
• Kontaktdaten: E-Mail-Adresse, Mobilnummer, Hauptwohnsitz (Adresse), Adresse im Ausland (inkl. Telefonnummer, sofern vorhanden), Festnetznummer,  
• Daten im Rahmen der Beschäftigung: Sozialversicherungsnummer, Aufenthaltsberechtigung, Zivilstand, Krankenkasse,  
• Bankverbindung: IBAN, BIC, Bankname 
• Angaben zu Notfallkontakt: Notfalladresse sowie Name der Kontaktperson, 
• Angaben zu Familienmitgliedern: Vorname, Nachname, Geschlecht, Geburtsdatum , Sozialversicherungsnummer 

 

DURCHGEFÜHRTE DATENVERARBEITUNGEN 

1. Registrierung und Nutzung des Nutzerkontos

Damit Sie Mirus NEO nutzen können, benötigen wir grundlegende Angaben wie Name, E-Mail-Adresse und weitere Profildaten zur Einrichtung und Verwaltung Ihres persönlichen Nutzerkontos. 

• Zweck: Bereitstellung des Nutzerkontos und der Grundfunktionen 
• Rechtsgrundlage: Überwiegendes Interesse (Art. 31 Abs. 2 lit. a DSG bzw. Art 6 Abs 1 lit b DSGVO) 
• Speicherdauer: Wir verarbeiten Ihre Daten bis zur Löschung Ihres Kontos. 
• Empfänger: IT-Dienstleister 

 

2. Nutzung betrieblicher Funktionen 

Während Sie die Anwendung nutzen – etwa um Ihren Dienstplan einzusehen, Abwesenheiten zu melden oder Ihre Lohnunterlagen abzurufen – verarbeiten wir die dafür erforderlichen Arbeits- und Personaldaten.  

Zu den betrieblichen Funktionen, die Sie über Mirus NEO nutzen können, zählen unter anderem die Anzeige Ihres persönlichen Dienstplans sowie der geplanten Arbeitszeiten, die Beantragung und Verwaltung von Absenzen (z. B. Urlaub oder Krankmeldungen) sowie der Zugriff auf persönliche Dokumente wie Monatsblätter, Lohnabrechnungen und Lohnausweise. Darüber hinaus haben Sie Einsicht in Ihre aktuellen Saldi, beispielsweise betreffend Feriensaldo oder Überstunden, und können Ihre geleistete Arbeitszeit im Rahmen der integrierten Zeiterfassung erfassen. Über die Aufgabenverwaltung können Sie organisatorische Aufgaben wie die Bearbeitung von Absenzen, Arbeitszeitkontrollen, Änderungen an Stammdaten oder Dienstplänen bearbeiten. Zudem haben Sie die Möglichkeit, Ihre personenbezogenen Daten direkt selbst zu verwalten und – etwa im Falle von Adress- oder Kontodatenänderungen – mit Ihrem Arbeitgeber zu teilen. 

Die Daten bleiben auch nach einem allfälligen Ausscheiden aus dem Unternehmen in Ihrem persönlichen Zugriff erhalten, sodass Sie weiterhin Einsicht in relevante Informationen und Dokumente haben. Sie behalten jederzeit die Kontrolle über Ihre Daten – Sie sind und bleiben „Herr Ihrer Daten“. Es besteht zudem die Möglichkeit, die Löschung des eigenen Accounts oder eines ehemaligen Arbeitgebers über die Anwendung zu beantragen. 

• Zweck: Bereitstellung der benötigten Funktionalität für die Nutzer:innen 
• Rechtsgrundlage: Erfüllung des Nutzungsvertrags (Art. 31 Abs. 2 lit. a DSG bzw. Art 6 Abs 1 lit b DSGVO) 
• Speicherdauer: Wir verarbeiten Ihre Daten bis zur Löschung Ihres Kontos. Bitte beachten Sie die unabhängigen Löschfristen Ihres Arbeitgebers. 
• Empfänger: IT-Dienstleister

 

3. Datenaustausch mit dem Arbeitgeber (Synchronisierung mit Mirus HR 3.0/Mirus

Wenn Sie sich mit einem Arbeitgeber verbinden, werden Ihre Angaben und erfassten Daten automatisch mit dessen HR-System synchronisiert – z. B. für Lohnabrechnung oder Personalverwaltung. 

• Zweck: Synchronisierung und Verwaltung arbeitsrelevanter Daten 
• Rechtsgrundlage: Erfüllung des Nutzungsvertrags (Art. 31 Abs. 2 lit. a DSG bzw. Art 6 Abs 1 lit b DSGVO) 
• Speicherdauer: Wir verarbeiten Ihre Daten bis zur Löschung Ihres Kontos. Bitte beachten Sie die unabhängigen Löschfristen Ihres Arbeitgebers. 
• Empfänger: IT-Dienstleister 

 

 

 

4. Analyse der Nutzung und der Protokolle zur Verbesserung der Datensicherheit und der Funktionen

Zur technischen Verbesserung der Datensicherheit und der Funktionalität der Anwendung inkl. Fehlerbehebung verarbeiten wir, sofern notwendig, personenbezogene Daten über die Nutzung der Anwendung inkl. System- und Fehlerprotokolle. 

• Verarbeitende Datenkategorien: Daten über die persönliche Nutzung, Geräteinformationen, Protokolle, Fehlerberichte (wenn möglich anonymisiert) 
• Zweck: Erhöhung der Datensicherheit, Fehlerbehebung und technische Optimierung 
• Rechtsgrundlage: Berechtigtes Interesse Erfüllung des Nutzungsvertrags (Art. 31 Abs. 2 lit. a DSG bzw. Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, die Sicherheit und Funktionalität der Anwendung (Art. 31 Abs 2 lit. a DSG bw. Art 6 Abs. 1 lit f DSGVO) 
• Speicherdauer:  12 Monate
• Empfänger: IT-Dienstleister

 

5. Support- und Kontaktanfragen

Wenn Sie uns kontaktieren (z. B. bei Fragen oder technischen Problemen), bearbeiten wir Ihre Nachricht und die enthaltenen Kontaktdaten zur Klärung Ihres Anliegens. 

• Verarbeitende Datenkategorien: Kontaktinformationen, Nachrichteninhalte 
• Zweck: Bearbeitung von Anfragen, technischer Support 
• Rechtsgrundlage: Erfüllung des Nutzungsvertrages nach Art 31 lit a DSG bzw. Art 6 Abs. 1 lit f DSGVO; Erfüllung rechtlicher Verpflichtungen 
• Speicherdauer: 12 Monate, sofern keine längere Speicherdauer aufgrund eines Gesetzes, eines Vertrages oder zur Abwehr von Rechtsansprüchen notwendig ist. 
• Empfänger: IT-Dienstleister 

 

6. Bearbeitung von Betroffenenanfragen

Sofern Sie eine Betroffenenanfrage im Sinne des DSG bzw. DSGVO stellen, verarbeiten wir für die Abarbeitung und zur Nachweiszwecken gegenüber der Behörde bzw. einem Gericht Ihre personenbezogenen Daten. 

• Verarbeitende Datenkategorien: Alle vorhandenen personenbezogenen Daten; Kommunikationsverlauf im Rahmen der Betroffenenanfrage  
• Zweck: Beantwortung der Betroffenenanfrage; Nachweis gegenüber der Datenschutzbehörde bzw. einem Gericht 
• Rechtfertigung: Erfüllung des Nutzungsvertrages Art 31 Abs 2 lit a DSG bzw. Art 6 Abs 1 lit f DSGVO, die Daten zur Abwehr von Rechtsansprüchen und zum Nachweis gegenüber Behörden und Gerichte; Erfüllung von rechtlichen Verpflichtungen. 
• Speicherdauer: 3 Jahre nach erfolgreicher Bearbeitung der Betroffenenanfrage 
• Empfänger: IT-Dienstleister 

 

7. Sonstige Verarbeitungen

Alle Inhalte, die Sie selbst aktiv in Mirus NEO eingeben – z. B. Chatnachrichten, Kommentare, Aufgaben oder eigene Notizen – werden ebenfalls verarbeitet. Diese Eingaben erfolgen freiwillig und liegen in Ihrer eigenen Verantwortung. Bitte beachten Sie, dass solche Inhalte personenbezogene oder sensible Informationen enthalten können. Vermeiden Sie daher die Eingabe vertraulicher Daten, sofern dies nicht erforderlich ist. Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der jeweiligen Funktionalitäten und unter Beachtung der geltenden Datenschutzvorschriften (DSGVO, DSG). 

• Zweck: Bereitstellung nutzerdefinierter Funktionen 
• Rechtsgrundlage: Erfüllung des Nutzungsvertrages (Art. 31 Abs. 2 lit. a DSG bzw. Art 6 Abs 1 lit b DSGVO); Erfüllung rechtlicher Verpflichtungen  
• Speicherdauer: Wir verarbeiten Ihre Daten bis zur Löschung Ihres Kontos.  
• Empfänger: IT-Dienstleister 

 

DATENSICHERHEIT 

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Dazu gehören z. B. moderne Verschlüsselungs- und Authentifizierungsverfahren. Die Kommunikation zwischen der Mirus NEO Anwendung/Web-Anwendung und unseren Servern erfolgt verschlüsselt (TLS/SSL), sodass keine unberechtigte Drittperson die Daten unterwegs mitlesen kann. Unsere Server befinden sich in einem professionell gesicherten Rechenzentrum (Microsoft Azure, Frankfurt) mit strengen physischen und digitalen Schutzvorkehrungen. Intern stellen wir durch Zugriffsbeschränkungen sicher, dass nur berechtigte Mitarbeiter Zugriff auf personenbezogene Daten haben – und auch diese nur soweit notwendig. Alle Mitarbeiter sowie eingebundene Dienstleister sind auf Vertraulichkeit und Einhaltung des Datenschutzes verpflichtet. Bitte beachten Sie: Auch Sie sollten Ihrerseits zur Datensicherheit beitragen, indem Sie Ihre Zugangsdaten geheim halten und ein sicheres Passwort wählen. Wenn Sie den Verdacht haben, dass unbefugte Dritte Kenntnis von Ihren Zugangsdaten erlangt haben oder ein Sicherheitsvorfall vorliegt, informieren Sie uns bitte umgehend. 

INTERNATIONALE DATENÜBERMITTLUNG 

Grundsätzlich verarbeiten wir Ihre Daten in der Schweiz oder im EU-Raum. Wie oben beschrieben, werden z. B. alle Mirus NEO Daten auf Servern in Deutschland gespeichert. Eine Übermittlung in weitere Länder findet nur im Rahmen der Inanspruchnahme spezifischer Dienste statt (z. B. wenn ein Unterauftragnehmer in einem anderen Land technische Informationen erhält). Sollten wir personenbezogene Daten in ein Land übermitteln, das kein angemessenes Datenschutzniveau aus Sicht der Schweiz oder der EU bietet (z. B. die USA), werden wir vertragliche Garantien (etwa die Standarddatenschutzklauseln) vereinbaren oder andere Schutzmaßnahmen ergreifen, um einen gleichwertigen Schutz Ihrer Daten sicherzustellen. Gegebenenfalls holen wir auch Ihre Einwilligung ein, bevor solche Übermittlungen stattfinden. Wir weisen Nutzer mit Wohnsitz in der Schweiz darauf hin, dass Daten, die in die USA übertragen werden, dort möglicherweise anderen Gesetzgebungen unterliegen (z. B. könnten US-Behörden unter bestimmten Umständen auf Daten zugreifen, ohne dass für Betroffene stets die gleichen Rechtsbehelfe wie in der Schweiz zur Verfügung stehen). Wir treffen jedoch alle nach dem heutigen Stand möglichen Vorkehrungen, um Ihre Daten bestmöglich zu schützen, und wählen unsere Dienstleister sorgfältig aus. Bei Fragen zu unseren Datentransfers ins Ausland können Sie uns jederzeit kontaktieren. 

RECHTE DER BETROFFENEN 

Folgende Ihnen zustehende Rechte können Sie hinsichtlich der Datenverarbeitung geltend machen: 

Recht auf Auskunft Sie können eine Bestätigung darüber verlangen, ob und in welchem Ausmaß personenbezogene Daten über Sie verarbeitet werden. 

Recht auf Berichtigung Verarbeiten wir unvollständige oder unrichtige personenbezogene Daten von Ihnen, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung verlangen. 

Recht auf Löschung Sie können eine Löschung Ihrer personenbezogenen Daten verlangen, sofern der Zweck, für die sie erhoben worden sind, weggefallen ist, eine unrechtmäßige Verarbeitung vorliegt, die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift oder sich die Datenverarbeitung auf Ihre Einwilligung stützt und Sie diese widerrufen haben. Zu beachten ist hierbei, dass es andere Gründe geben kann, die einer sofortigen Löschung Ihrer Daten entgegenstehen können, z.B. gesetzlich geregelte Aufbewahrungspflichten, anhängige Verfahren, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, etc. 

Recht auf Einschränkung der Verarbeitung Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn Sie die Richtigkeit Ihrer Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen, die Verarbeitung Ihrer Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen, wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben. 

Recht auf Datenübertragbarkeit Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern wir die Daten aufgrund Ihrer erteilten Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. 

Recht auf Widerspruch Verarbeiten wir Ihre Daten zur Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, zur Ausübung öffentlicher Gewalt oder berufen wir uns bei der Verarbeitung auf die Notwendigkeit zur Wahrung unseres berechtigten Interesses, so können Sie gegen diese Datenverarbeitung Widerspruch einlegen, sofern ein überwiegendes Schutzinteresse an Ihren Daten besteht. Der Zusendung von Werbung können Sie jederzeit ohne Angabe von Gründen widersprechen. 

Recht auf Widerruf Alle von Ihnen abgegebenen Einwilligungserklärungen können unabhängig voneinander jederzeit widerrufen werden. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu den in der Einwilligungserklärung genannten Zwecken nicht mehr verarbeiten, und somit die entsprechenden Rechte und Vorteile nicht mehr in Anspruch genommen werden können.  

Diese Rechte können jederzeit durch eine Mitteilung über das Kontaktformular oder an die E-Mailadresse info(at)mirus.ch geltend gemacht werden. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. Dies dient zum Schutz Ihrer Rechte und Ihrer Privatsphäre. 

  

Beschwerden und Aufsichtsbehörde 

Wir hoffen, dass wir alle Ihre Anliegen rund um den Datenschutz zu Ihrer Zufriedenheit beantworten können. Sollten Sie dennoch der Ansicht sein, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstoßen oder Ihre Datenschutzrechte verletzt haben, können Sie sich jederzeit bei uns melden (datenschutzrechtliche Anfragen bitte an info(at)mirus.ch). Wir nehmen Ihre Beschwerde ernst und werden sie prüfen. 

Ungeachtet dessen steht es Ihnen auch frei, sich an die zuständige Datenschutz-Aufsichtsbehörde zu wenden. Für die Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). 

 

Kontaktadresse lautet: 

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) 

Feldeggweg 1 

CH-3003 Bern 

Web: https://www.edoeb.admin.ch