Remote Management Services

Datenschutz und Datenbearbeitung:

Die von Swisscom im Rahmen der Serviceerbringung erhobenen Daten zu ihren Mitarbeitenden und anderen Hilfspersonen (zum Beispiel Access- und Content- Logging), dienen grundsätzlich Swisscom-internen Zwecken, z.B. zur Abklärung von Störungsursachen. Sie werden dem Kunden nicht zur Verfügung gestellt. Bei Verdacht auf strafbare Handlungen können die Daten unter Anwendung der rechtlichen und prozessualen Vorgaben den zuständigen Behörden ausgehändigt werden.
Im Übrigen gelten die Datenschutz- und Geheimhaltungsbestimmungen des jeweiligen Services-Vertrages und seiner Bestandteile.
Personenbezogene Auswertungen können bei einem Verdacht auf ein Fehlverhalten durch den Vorgesetzten des Verursachers zusammen mit HR (bei SCS Usern) oder Einkauf (bei Lieferanten) beim Plattformbetreiber angefragt werden.

Access Logging:

Für eine lückenlose Nachvollziehbarkeit wird immer festgehalten wer, wann wohin zugegriffen hat. Die Aufzeichnungen werden 18 Monate aufbewahrt und danach gelöscht.

Content Logging:

Es werden sämtliche Aktionen des Benutzers visuell aufgezeichnet. Die Aufzeichnungen werden 7 Tage aufbewahrt. Bei Kunden, die die Option "RMS Session Recording" abonniert haben, werden die Aufzeichnungen 18 Monate aufbewahrt.
Der Benutzer kann die Aufzeichnungen seiner Sessions während der Aufbewahrungszeit selbständig auf seinen persönlichen REMAS Share ablegen, herunterladen und einsehen.
Aufzeichnungen können vertrauliche Daten enthalten und verlangen eine entsprechende Schutzfähigkeit der Arbeitsstation des Benutzers. Eine längere Speicherung oder eine Weitergabe ist nur in Absprache mit Swisscom Legal/Security und nur nach Prüfung der Einhaltung des Datenschutzes zulässig.
Alle weiteren Zugriffe auf die Aufzeichnungen sind auf den Plattformbetreiber beschränkt.

Protection et traitement des données:

Les données collectées par Swisscom concernent ses collaborateurs et autres auxiliaires dans le cadre de la prestation du service (par ex. Access- et Content- Logging) servent exclusivement à des fins internes à Swisscom, par exemple pour déterminer les causes des dérangements. Elles ne sont pas mises à la disposition du client. En cas de suspicion portant sur des infractions, les données peuvent être remises aux autorités compétentes conformément aux prescriptions légales et procédurales.
En outre, les dispositions en matière de protection des données et de devoir de discrétion relatives au contrat de service et à ses composants s’appliquent.
Les extraits personnels individuels peuvent être demandées au gestionnaire de la plate-forme par le supérieur hiérarchique de l'auteur du comportement fautif, en collaboration avec les RH (pour les utilisateurs SCS) ou le service des acquisitions (pour les fournisseurs), en cas de soupçon de comportement fautif.

Consignation des accès:

Pour une mise en évidence sans faille, une consignation, de qui a accédé à quoi et quand, est toujours faite . Les enregistrements sont conservés pendant 18 mois puis effacés.

Consignation de contenu:

Toutes les actions de l’utilisateur sont enregistrées visuellement. Les enregistrements sont conservés pendant 7 jours. Pour les clients qui se sont abonnés à l’option "RMS Session Recording" les enregistrements sont conservés pendant 18 mois.
L’utilisateur peut déposer, télécharger et consulter lui-même les enregistrements de ses sessions sur son Share REMAS personnel pendant la période de conservation.
Les enregistrements peuvent contenir des données confidentielles et exigent une mesure de protection correspondante du poste de travail de l’utilisateur.
Une conservation prolongée ou une transmission n’est autorisée qu’en accord avec Swisscom Security et seulement après vérification du respect de la protection des données.
Tout autre accès aux enregistrements est limité à l’exploitant de la plateforme.

Protezione e trattamento dei dati:

I dati raccolti da Swisscom sui propri collaboratori e su altre persone ausiliarie nell’ambito della fornitura del servizio (Ad esempio Access- e Content- Logging) vengono generalmente utilizzati per scopi interni a Swisscom, ad esempio per chiarire le cause dei guasti. Non vengono messi a disposizione del cliente. In caso di sospetto di reato, i dati possono essere trasmessi alle autorità competenti applicando le disposizioni legali e procedurali.
Per tutti gli altri aspetti, si applicano le disposizioni in materia di protezione dei dati e di riservatezza del rispettivo contratto di servizio e delle sue parti integranti.
In caso di sospetto di cattiva condotta, le analisi personali possono essere richieste al gestore della piattaforma dal manager di riferimento della persona insieme alle Risorse Umane (per gli utenti di SCS) o agli Acquisti (per i fornitori).

Access Logging:

Per garantire sempre la rintracciabilità si registrano il nome, l’ora e i dati cui si accede. Le registrazioni vengono conservate 18 mesi e poi cancellate.

Content Logging:

Si registrano visualmente tutte le azioni dell’utente. Le registrazioni vengono custodite per 7 giorni. Per i clienti che si sono abbonati all’opzione "RMS Session Recording" , le registrazioni vengono conservate per 18 mesi.
L'utente può archiviare, scaricare e visualizzare autonomamente i registri delle sue sessioni sul suo Share REMAS personale durante il periodo di conservazione.
Le registrazioni possono contenere dati confidenziali ed esigono adeguata capacità di garantire protezione alla postazione di lavoro dell’utente.
Un salvataggio di durata maggiore o un inoltro delle registrazioni è consentito solo d’intesa con Swisscom Legal/Security e previa verifica del rispetto della protezione dei dati.
Tutti gli ulteriori accessi alle registrazioni sono limitati al gestore della piattaforma.

Data protection and data processing:

The data collected by Swisscom on its employees and other auxiliaries within the scope of service provision (e.g. Access- and Content- Logging) is generally used for internal Swisscom purposes, e.g. to investigate the causes of faults. It is not made available to the Customer. In the event that criminal offences are suspected, this data may be handed over to the relevant authorities in accordance with the legal and procedural requirements.
All other matters are governed by the data-protection and confidentiality provisions of the respective service contract and its components.
In the event of suspected misconduct, personal indivdual extracts can be requested from the platform operator by the person's line manager together with HR (for SCS users) or Purchasing (for suppliers).

Access logging:

To ensure complete traceability, the details of who gained access when and to what are always logged. The logs are kept for 18 months and then deleted.

Content logging:

All the user’s actions are logged visually. The logs are kept for 7 days. For customers who have subscribed to the "RMS Session Recording" option, the logs are kept for 18 months.
The user can save, download and view the recordings of his/her sessions independently on their personal REMAS Share during the retention period.
Logs may contain confidential data, so the user’s workstation will require suitable protection capability.
A longer storage period or any disclosure is only permitted in consultation with Swisscom Legal/Security and only after verification of compliance with data protection.
All further access to the logs is restricted to the platform operator.

Datenschutz und Datenbearbeitung:

Die Vereinbarung von Bedingungen (namentlich zu Datenschutz und Geheimhaltung) zur Nutzung des Zugangs durch Mitarbeitende oder anderen Hilfspersonen des Kunden sowie die Kontrolle dieser Bestimmungen obliegt allein dem Kunden. Er ist im Rahmen der gesetzlichen Regelungen verpflichtet, die betroffenen Personen über die Protokollierung der Login-Aktivitäten und/oder Session Aufzeichnungen auf geeignete Weise zu informieren und die notwendigen Zustimmungen einzuholen.
Aufzeichnungen (Access- und Content- Logging) von Kunden Mitarbeitern oder Mitarbeiter von Kunden Lieferanten können nur über einen Datenherausgabe Antrag von einer offiziell zeichnungsberechtigten Person des Kunden eingesehen werden. Kundenanfragen sind an den Swisscom Customer Service Manager zu adressieren.
Sofern die Zielsysteme in der Betriebsverantwortung von Swisscom stehen (zur Erbringung von anderen vereinbarten Leistungen) und Swisscom oder ihre Hilfspersonen im Rahmen dieser Betriebs- und Supportleistungen auf die Zielsysteme zugreifen, werden die diesbezüglichen Daten dem Kunden grundsätzlich nicht zur Verfügung gestellt.

Access Logging:

Für eine lückenlose Nachvollziehbarkeit wird immer festgehalten wer, wann wohin zugegriffen hat. Die Aufzeichnungen werden 18 Monate aufbewahrt und danach gelöscht.
Berechtigte Benutzer des Kunden können selbständig REMAS Zugriffs-Reports erstellen und als Excel Datei herunterladen. Dabei werden die Persönlichkeitsrechte von Swisscom Mitarbeitern gewahrt.

Content Logging:

Es werden sämtliche Aktionen des Benutzers visuell aufgezeichnet. Die Aufzeichnungen werden 7 Tage aufbewahrt. Bei Kunden, die die Option "RMS Session Recording" abonniert haben, werden die Aufzeichnungen 18 Monate aufbewahrt.
Der Benutzer kann, mit der entsprechenden Berechtigung, die Aufzeichnungen seiner Sessions während der Aufbewahrungszeit selbständig auf seinen REMAS Share ablegen, herunterladen und einsehen.
Aufzeichnungen können vertrauliche Daten enthalten und verlangen eine entsprechende Schutzfähigkeit der Arbeitsstation des Benutzers.
Alle weiteren Zugriffe auf die Aufzeichnungen sind auf den Plattformbetreiber beschränkt.

Protection et traitement des données:

Le client seul est tenu d’accepter les conditions (notamment en matière de protection des données et de confidentialité) concernant l’utilisation de l’accès de ses collaborateurs ou de ses autres auxiliaires, et de contrôler ces dispositions. Dans le cadre des dispositions légales, il est tenu d’informer de manière appropriée les personnes concernées de la consignation des activités de connexion et/ou des enregistrements de sessions et d’obtenir les consentements nécessaires.
Les enregistrements (Access- et Content- Logging) des employés des clients ou des employés des fournisseurs des clients ne peuvent être consultés que par une personne officiellement autorisée à signer chez le client, via une demande d'édition de données. Les demandes des clients doivent être adressées au Customer Service Manager de Swisscom.
Dans la mesure où les systèmes cibles relèvent de la responsabilité de Swisscom (pour la fourniture d’autres prestations convenues) et que Swisscom ou ses auxiliaires accèdent aux systèmes cibles dans le cadre de ces prestations d’exploitation et d’assistance, les données y relatives ne sont en principe pas mises à la disposition du client.

Consignation des accès:

Pour une mise en évidence sans faille, une consignation, de qui a accédé à quoi et quand, est toujours. Les enregistrements sont conservés pendant 18 mois puis effacés.
Les utilisateurs autorisés du client peuvent créer eux-mêmes des rapports d'accès REMAS et les télécharger sous forme de fichier Excel. Les informations personnelles des collaborateurs de Swisscom sont rendues anonymes dans ces rapports.

Consignation de contenu:

Toutes les actions de l’utilisateur sont enregistrées visuellement. Les enregistrements sont conservés pendant 7 jours. Pour les clients qui se sont abonnés à l’option "RMS Session Recording" les enregistrements sont conservés pendant 18 mois.
L'utilisateur peut, s'il en a l'autorisation, déposer, télécharger et consulter de manière autonome les enregistrements de ses sessions sur son Share REMAS pendant la période de conservation.
Les enregistrements peuvent contenir des données confidentielles et exigent une mesure de protection correspondante du poste de travail de l’utilisateur.
Tout autre accès aux enregistrements est limité à l’exploitant de la plateforme.

Protezione e trattamento dei dati:

La responsabilità per l’accordo sulle condizioni (in particolare relative a protezione dei dati e riservatezza) per l’utilizzo dell’accesso da parte dei collaboratori o di altre persone ausiliarie del cliente, nonché per il controllo di tali disposizioni, ricade unicamente sul cliente. Nell’ambito delle disposizioni di legge, egli è tenuto a informare adeguatamente le persone interessate in merito alla registrazione delle attività di login e/o delle sessioni e a ottenere i necessari consensi.
Le registrazioni (Access- e Content- Logging) di clienti, dipendenti o fornitori di clienti possono essere visualizzate solo tramite una richiesta di divulgazione dei dati da parte di una persona autorizzata ufficialmente dal cliente. Le richieste dei clienti devono essere indirizzate al responsabile del servizio clienti di Swisscom.
Se la responsabilità dei sistemi target compete a Swisscom (per la fornitura di altre prestazioni concordate) e Swisscom o le sue persone ausiliarie accedono ai sistemi target nell’ambito di tali prestazioni d’esercizio e di supporto, i dati pertinenti non saranno resi disponibili al cliente.

Access Logging:

Per garantire sempre la rintracciabilità si registrano il nome, l’ora e i dati cui si accede. Le registrazioni vengono conservate 18 mesi e poi cancellate.
Gli utenti autorizzati del cliente possono creare autonomamente report di accesso REMAS e scaricarli come file Excel. In questo modo vengono rispettati i diritti personali dei dipendenti di Swisscom.

Content Logging:

Si registrano visualmente tutte le azioni dell’utente. Le registrazioni vengono custodite per 7 giorni. Per i clienti che si sono abbonati all’opzione "RMS Session Recording" , le registrazioni vengono conservate per 18 mesi.
L'utente può, con le autorizzazioni appropriate, archiviare, scaricare e visualizzare autonomamente i registri delle sue sessioni sul suo REMAS Share durante il periodo di conservazione.
Le registrazioni possono contenere dati confidenziali ed esigono adeguata capacità di garantire protezione alla postazione di lavoro dell’utente.
Tutti gli ulteriori accessi alle registrazioni sono limitati al gestore della piattaforma.

Data protection and data processing:

The Customer bears sole responsibility for agreeing the conditions (i.e. on data protection and confidentiality) governing the use of access by employees and other auxiliaries of the Customer, as well as for monitoring compliance with these conditions. Within the framework of the legal regulations, the Customer is obliged to inform the relevant individuals in an appropriate manner about the logging of login activities and/or session records and obtain the necessary consent.
Records (access and content logging) of customer employees or employees of customer suppliers can only be viewed by an officially authorised signatory of the customer via a data output request. Customer requests must be addressed to the Swisscom Customer Service Manager.
If the target systems are Swisscom’s operational responsibility (for providing other agreed services) and Swisscom or its auxiliaries access the target systems within the framework of these operational and support services, the relevant data will not be made available to the customer.

Access logging:

To ensure complete traceability, the details of who gained access when and to what are always logged. The logs are kept for 18 months and then deleted.
Authorised users of the customer can independently create REMAS access reports and download them as Excel files. The personal information of Swisscom employees are protected.

Content logging:

All the user’s actions are logged visually. The logs are kept for 7 days. For customers who have subscribed to the "RMS Session Recording" option, the logs are kept for 18 months.
With the appropriate authorisation, the user can independently save, download and view the recordings of their sessions on their REMAS Share during the retention period.
Logs may contain confidential data, so the user’s workstation will require suitable protection capability.
All further access to the logs is restricted to the platform operator.