Information

Bei allem was wir tun, steht die Informationssicherheit an erster Stelle. Diese Grundsätze, die auf Vertrauen, Integrität und Fairness basieren, sind Teil unserer Firmenkultur und unseres Angebots:

• Wir erbringen ehrliche, verantwortungsvolle und professio­nelle Leistungen
• Wir bieten Ihnen eindeutige und verständliche Verträge an
• Wir halten uns an Gesetze, Verträge und Vereinbarungen
• Wir schützen Ihre Privatsphäre und Vertraulichkeit
• Wir betreiben kein Kunden resp. Daten Lock-in
• Wir verkaufen keine Informationen

Wir setzen alles daran, unsere Kunden mit einfachen, flexiblen und nachhaltigen Lösungen zu begeistern.

Bei allem was wir tun, steht die Informationssicherheit an erster Stelle. Diese rechtlichen Massnahmen dienen dem Schutz und der Sicherheit Ihrer Daten:

• Anwendung der Schweizer Datenschutzgesetze durch Schweizer Datenhaltung
• Verpflichtung unseres Hostinganbieters über Verträge und Vereinbarungen
• Verpflichtung unserer Mitarbeitenden über Geheimhaltungsvereinbarung
• Identitätsprüfung bei Supportanfragen und Änderungsaufträgen

Die rechtlichen Massnahmen werden laufend überprüft, aktualisiert und optimiert.

Bei allem was wir tun, steht die Informationssicherheit an erster Stelle. Diese technischen Massnahmen dienen dem Schutz und der Sicherheit Ihrer Daten:

• Serverstandort Zürich / Schweiz in einem Rechnenzentrum von Nine
• Ausschliessliche Verwendung von Free & Open Source Software (FOSS)
• Serveradministration über schlüsselbasierte Authentifizierung (SSH)
• State-of-the-Art-Firewall und Schutz gegen Brute Force Attacken
• Zugang zu Redmine verschlüsselt über HTTPS-Verbindung (TLS / SSL)
• Konfiguration von Redmine mit Einstellungen für maximale Sicherheit
• Tägliche Datensicherung und Aufbewahrung während 1, 2 oder 4 Wochen
• Aufbewahrung der verschlüsselten Backups an Zweit-Standort (Offsite Backup)
• Regelmässige Aktualisierung von Redmine und der installierten Plugins
• Regelmässige Aktualisierung aller Sicherheits- und Systemkomponenten
• Monitoring der Serversysteme während 24 Stunden / 7 Tage pro Woche
• Optional: Hosting in Rechenzentrum mit ISO 27001 Zertifizierung

Die technischen Massnahmen werden laufend überprüft, aktualisiert und optimiert.

Bei allem was wir tun, steht die Informationssicherheit an erster Stelle. Diese organisatorischen Massnahmen dienen dem Schutz und der Sicherheit Ihrer Daten:

• Kontinuierliche Schulung und Weiterbildung unserer Mitarbeitenden
• Physisches und elektronisches Personen-Zugangskontrollsystem
• Keine Speicherung von Kundendaten in unseren Büroräumlichkeiten
• Zugang zu Serversystemen nur für speziell berechtigte Mitarbeitende
• Zustellung von Benutzername / Passwort auf unterschiedlichen Kanälen
• Kommunikation über persönliche E-Mail mit elektronischer Signatur

Die organisatorischen Massnahmen werden laufend überprüft, aktualisiert und optimiert.

Managed Redmine Hosting bedeutet, Redmine sowie alle Sicherheits- und Systemkomponenten sind bereits konfiguriert und sofort einsatzbereit. Sie verwenden eine sichere, stabile und unmodifizierte Version von Redmine:

• Ihre eigene Redmine Umgebung mit Leistungsumfang gemäss Angebot
• State-of-the-Art-Firewall und Schutz gegen Brute Force Attacken
• Zugang zu Redmine verschlüsselt über HTTPS-Verbindung
• Redmine Administrator mit sicherem Passwort
• Einstellungen für maximale Sicherheit
• Erweitere E-Mail Integration
• Git / SVN Versionsverwaltung (Angebot «plus» / «best»)
• Tägliches Offsite Backup

Installierte Plugins:

• Redmine Clipboard Image Paste (GitHub)
• Redmine jsToolbar Extension (GitHub)
• Redmine Password Quality Meter (GitHub)

Für die installierten Plugins ist keine Datenbankmigration notwendig. Somit besteht keine Abhängigkeit zu externen Komponenten.

Sie können das Angebot von «Redmine as a Service» jederzeit testen.

«Redmine as a Service» hat eine Kündigungsfrist von einem Monat.

Managed Redmine Hosting bedeutet, Redmine sowie alle Sicherheits- und Systemkomponenten werden regelmässig aktualisiert. Sie verwenden immer eine sichere, stabile und aktuelle Version von Redmine.

Aktualisierung von Redmine und Plugins:

• Security Releases: 2-3 Wochen nach Veröffentlichung
• Maintenance Releases: 2-3 Monate nach Veröffentlichung
• Feature Releases: 3-6 Monate nach Veröffentlichung

Aktualisierung von Sicherheits- und Systemkomponenten:

• Security Patches: Täglich
• Packages Updates: Vierteljährlich
• Distro Upgrades: Zwei­jähr­lich

Geplante Wartungsfenster:

• Security: Täglich von 22:00 – 23:00 Uhr (MESZ)
• Maintenance: Jeden Sonntag von 21:00 – 23:00 Uhr (MESZ)
• Feature, Update & Upgrade: Jeden dritten Sonntag im Monat von 20:00 – 23:00 Uhr (MESZ)

Eigene Redmine Plugins werden nach Absprache aktualisiert (Angebot «best»).

Managed Redmine Hosting bedeutet, Ihre Daten werden auf unseren Servern gespeichert. Wir anerkennen, dass die Daten Ihnen gehören und geben Ihnen die vollständige Kontrolle über Ihre Daten durch jederzeitigen Download der neusten kompletten Datensicherung (Full Backup):

• Dump der MariaDB Datenbank als ZIP Archiv
• Dateien / Anhänge / Dokumente als ZIP Archiv
• Git / Subversion Repositories als ZIP Archiv (Angebot «plus» / «best»)

Mit dem Download der neusten kompletten Datensicherung verfügen Sie über ein zusätzliches Offsite Backup.

Für die installierten Plugins ist keine Datenbankmigration notwendig. Somit besteht keine Abhängigkeit zu externen Komponenten.

Managed Redmine Hosting bedeutet, unser Angebot basiert ausschliesslich auf Free & Open Source Software (FOSS). Free & Open Source Software schafft Transparenz — und Transparenz schafft Vertrauen. «Redmine as a Service» verwendet u.a. diese Free & Open Source Software:

• Redmine
• Ruby / Rails / RVM
• Passenger open source
• Apache HTTP Server
• MariaDB
• ImageMagick
• Git / Apache Subversion
• Postfix
• OpenSSH / OpenSSL
• Ubuntu Server LTS

Domain Validated (DV) SSL-Zertifikate werden von Let’s Encrypt ausgestellt. Wir unterstützen die Entwicklung von Free & Open Source Software sowie von Let’s Encrypt.

Die folgenden rechtlichen Hinweise beziehen sich auf die Internetseiten unter raas.host.

1. Zweck
   Die Internetseiten dienen der Informationsvermittlung über «Redmine as a Service» sowie der Bestellung der Services gemäss Angebot. Wir behalten uns das Recht vor, die Internetseiten jederzeit zu ergänzen, Informationen zu ändern oder zu löschen.
2. Gewährleistung
   Die Internetseiten wurden mit der notwendigen Sorgfalt und nach bestem Wissen erstellt. Wir können jedoch keine Gewähr dafür übernehmen, dass die vermittelten Informationen fehlerfrei und vollständig sind.
3. Datensicherheit
   Wir ermöglichen Ihnen die sichere Benutzung der Internetseiten durch Verschlüsselung der Datenübertragung. Die Verschlüsselung gewährleistet die Vertraulichkeit und die Integrität der Daten bei der Übertragung im Internet.Wir weisen Sie darauf hin, dass die Übermittlung von unverschlüsselten Informationen per E-Mail weder sicher noch geeignet ist, um personenbezogene Daten oder andere vertrauliche Informationen auszutauschen.
4. Datenschutz
   Wir schützen Ihre Daten und Ihre Privatsphäre. In unserer Datenschutzerklärung erfahren Sie, welche Daten von uns gespeichert werden, zu welchen Zwecken wir die Daten speichern und wie wir die gespeicherten Daten bearbeiten.
5. Haftung
   Die Internetseiten enthalten Verlinkungen zu Internetseiten von Drittanbietern. Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte der verlinkten Internetseiten, dafür sind ausschliesslich deren Anbieter verantwortlich.Eine Haftung wird ausgeschlossen für Übermittlungsfehler, technische Mängel, Störungen oder Unterbrechungen sowie rechtswidrige Eingriffe in Einrichtungen der Netze, Überlastung der Netze, Blockierung elektronischer Zugänge durch Dritte, etc.
6. Urheberrecht
   Der gesamte Inhalt unserer Internetseiten ist urheberrechtlich geschützt (Text und Bilder). Das vollständige oder teilweise Benutzen unserer Internetseiten für öffentliche oder kommerzielle Zwecke ist ohne unsere vorherige schriftliche Zustimmung untersagt.In unseren Internetseiten verwendete Warenzeichen (Trademarks) wie Redmine, Rails, Passenger, Apache HTTP Server, MariaDB, Git, Apache Subversion, Ubuntu, etc. (Aufzählung ist nicht abschliessend) sind durch die jeweiligen Organisationen urheberrechtlich geschützt.

Rechtliche Hinweise «Redmine as a Service», Version 1.0.0, Juli 2018

Der Schutz Ihrer Daten und Ihrer Privatsphäre ist uns sehr wichtig. In dieser Datenschutzerklärung erfahren Sie, welche Daten von uns gespeichert werden, zu welchen Zwecken wir die Daten speichern und wie wir die gespeicherten Daten bearbeiten.

Die folgenden Punkte beziehen sich auf die Nutzung der Internetseiten unter raas.host.

1. Einverständnis zur Datenschutzerklärung
   Mit dem Zugriff auf die Internetseiten erklären Sie sich mit der vorliegenden Datenschutzerklärung einverstanden.
2. Umfang der gesammelten Informationen
   Wenn Sie auf die Internetseiten zugreifen, werden automatisch Einzelheiten Ihres Zugriffs vom Webserver registriert (z.B. Datum und Uhrzeit des Besuches sowie welchen Webbrowser Sie verwenden).Diese unpersönlichen Daten werden in digitaler Form für statistische Zwecke verwendet. Sie können zu Marketingzwecken und zum Zweck der Optimierung der Internetseiten ausgewertet und bearbeitet werden.Es ist Ihnen überlassen, ob Sie im Rahmen einer Online-Bestellung personenbezogene Daten (Organisation, Name und E-Mail) über das Online-Formular übermitteln. Ihre Daten werden in jedem Fall vertraulich behandelt und nicht an Dritte weitergegeben.
3. Datensicherheit
   Wir schützen Ihre über das Online-Formular übermittelten Daten durch technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten, Verlust, Vernichtung und Zerstörung. Wir sorgen für die Vertraulichkeit, Verfügbarkeit und Integrität der Daten.
4. Speicherung von Cookies
   Beim Besuch unserer Internetseiten werden über Ihren Webbrowser so genannte Cookies gespeichert. Cookies enthalten Informationen wie z. B. Ihre bevorzugte Sprache oder andere persönliche Seiteneinstellungen.Falls Sie keine Cookies wünschen, können Sie Ihren Webbrowser so einstellen, dass Cookies nur nach Ihrer Bestätigung gespeichert oder generell abgewiesen werden. Bereits gespeicherte Cookies können über entsprechende Funktionen des Webbrowsers gelöscht werden.
5. Verwendung von Google Analytics
   Unsere Internetseiten verwenden Google Analytics, um Zugriffe auf unsere Website zu messen. Dabei werden Informationen über die Nutzung unserer Internetseiten an Google gesendet. Ihre IP-Adresse wird vor der Übermittlung an die Google-Server anonymisiert.

Die folgenden Punkte beziehen sich auf die Nutzung des Angebots von «Redmine as a Service».

1. Einverständnis zur Datenschutzerklärung
   Mit der Nutzung des Angebots von «Redmine as a Service» erklären Sie sich mit der vorliegenden Datenschutzerklärung einverstanden.
2. Umfang der gesammelten Informationen
   Wenn Sie das Angebots von «Redmine as a Service» nutzen, werden automatisch Einzelheiten Ihres Zugriffs vom Webserver registriert (z.B. Datum und Uhrzeit des Besuches sowie welchen Webbrowser Sie verwenden).Diese unpersönlichen Daten werden in digitaler Form für statistische Zwecke verwendet. Sie können zum Zweck der Optimierung der Sicherheit, Stabilität und der Performance ausgewertet und bearbeitet werden.Es ist Ihnen überlassen, welche Art von Daten Sie im Rahmen der Nutzung des Angebots von «Redmine as a Service» speichern. Ihre Daten werden in jedem Fall vertraulich behandelt und nicht an Dritte weitergegeben (Ausnahmen gemäss Geschäftsbedingungen).
3. Datensicherheit
   Wir schützen die von Ihnen gespeicherten Daten durch technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten, Verlust, Vernichtung und Zerstörung. Wir sorgen für die Vertraulichkeit, Verfügbarkeit und Integrität der Daten.
4. Speicherung von Cookies
   Mit der Nutzung des Angebots von «Redmine as a Service» werden über Ihren Webbrowser so genannte Cookies gespeichert. Cookies enthalten Informationen wie z. B. Ihre bevorzugte Sprache oder andere persönliche Seiteneinstellungen.Falls Sie keine Cookies wünschen, können Sie Ihren Webbrowser so einstellen, dass Cookies nur nach Ihrer Bestätigung gespeichert oder generell abgewiesen werden. Gegebenenfalls können Sie in diesem Fall nicht sämtliche Funktionen vollumfänglich nutzen.

Datenschutzerklärung «Redmine as a Service», Version 1.0.0, Juli 2018

Die Geschäftsbedingungen bilden die Grundlage für die Nutzung des Angebots von «Redmine as a Service» («Angebot») und sind ein integrierter Bestandteil des mit Ihnen abgeschlossenen Vertrags.

1. Anwendungsbereich und Vertragsabschluss
   1. Die vorliegenden allgemeinen Geschäftsbedingungen («AGB») regeln das Rechtsverhältnis zwischen CHIsoft («Anbieter») und dem Kunden («Kunde»). Sie gelten für das gesamte Angebot des Anbieters während der gesamten Nutzungsdauer durch den Kunden.
   2. Der Anbieter prüft die Bestellung und stellt dem Kunden den Vertrag zu. Dieser ist rechtsgültig, sobald er vom Kunden unterzeichnet und vom Anbieter gegengezeichnet wurde. Die AGB bilden einen integrierten Bestandteil des Vertrags.
2. Leistungen und Rechte des Anbieters
   1. Der Anbieter erbringt Leistungen im Zusammenhang mit Hosting, Betrieb und Unterhalt von Redmine («Applikation»). Der Anbieter stellt dem Kunden die Applikation auf einer an das Internet angeschlossenen Infrastruktur als Service zur Verfügung.
   2. Der Anbieter managed die Infrastruktur, die Applikation sowie alle Sicherheits- und Systemkomponenten (Secure Managed Redmine Hosting). Der konkrete Leistungsumfang ergibt sich aus dem Vertrag zwischen Kunde und Anbieter.
   3. Der Anbieter ist berechtigt, die vertraglich vereinbarten Leistungen in Zusammenarbeit mit Dritten zu erbringen. Der Anbieter bleibt in jedem Fall für die Erfüllung des Vertrags verantwortlich. Alle Leistungen werden in der Schweiz erbracht.
   4. Der Anbieter ist bestrebt, die Leistungen rund um die Uhr unterbrechungsfrei anzubieten. Störungsbehebung, Wartungsarbeiten sowie vorbeugende Massnahmen im Bereich Sicherheit können vorübergehende Unterbrechungen erforderlich machen.
   5. Der Anbieter führt geplante Wartungsarbeiten innerhalb von Wartungsfenstern und ausserhalb der Bürozeiten durch. Bürozeiten sind Montag bis Freitag von 09:00 – 18:00 Uhr (MESZ), exkl. nationale Feiertage der Schweiz und kantonale Feiertage des Kantons Zürich.
   6. Der Anbieter ist berechtigt, den Zugang zur Applikation des Kunden zu sperren, falls die Nutzung durch den Kunden oder Dritte (hohe Anzahl gleichzeitiger Zugriffe auf die Applikation, z.B. durch DDoS-Angriff) den Betrieb oder andere Kunden beeinträchtigt.
   7. Der Anbieter ist berechtigt, den Zugang zur Applikation des Kunden zu sperren, falls er behördlich oder gerichtlich dazu aufgefordert wird, der Verdacht auf Verletzung dieser AGB besteht oder die Voraussetzungen gemäss Code of Conduct Hosting, Absatz 7, Notice-and-Takedown (www.simsa.ch) erfüllt sind.
   8. Der Anbieter ist berechtigt, in folgenden Ausnahmefällen Kundendaten weiterzugeben: 1. Verletzung der Impressumspflicht, 2. Behauptetes unzulässiges Verhalten, 3. Unzulässige Anwendungen, 4. An den Anbieter gerichtete behördliche oder gerichtliche Aufforderung.
3. Rechte und Pflichten des Kunden
   1. Der Kunde ist berechtigt, das vertraglich vereinbarte Angebot bestimmungsgemäss und rechtmässig zu nutzen. Er verpflichtet sich zur Einhaltung der vorliegenden AGB und zu «Fair Use» des Angebots.
   2. Der Kunde ist berechtigt, im Rahmen von «Fair Use» die ihm zur Verfügung gestellten Ressourcen (Traffic, Speicherplatz, CPU, RAM und Support) in einem vernünftigen und akzeptablen Mass zu nutzen.
   3. Der Kunde ist berechtigt, im Rahmen von «Fair Use» die Applikation dauerhaft mit folgender Anzahl gleichzeitiger Benutzer zu verwenden: 10 (Angebot «easy»), 20 (Angebot «plus»), 40 (Angebot «best»). Gelegentliche, kurzzeitige Überschreitungen sind zulässig.
   4. Der Kunde ist nicht berechtigt, das vertraglich vereinbarte Angebot zur Speicherung oder Verteilung von unzulässigen, urheberrechtlich oder anderweitig geschützen Inhalten zu nutzen.
   5. Der Kunde ist nicht berechtigt, das vertraglich vereinbarte Angebot weiterzuvermieten oder Dritten gegen Entgelt zugänglich zu machen (kein Reselling). Ebenfalls ist der Kunde nicht berechtigt, über das Angebot eine high Traffic Website zu betreiben.
   6. Der Kunde ist verpflichtet, vertrauliche resp. schützenswerte Daten durch entsprechende Einstellungen der Applikation (Authentifizierung erforderlich, Verwendung von sicheren Passwörtern, Projekte nicht öffentlich sichtbar) zu schützen.
   7. Der Kunde ist verpflichtet, beim Anbieten von öffentlich sichtbaren Projekten, ein Impressum mit folgendem Inhalt zu hinterlegen: 1. Name der Organisiation, 2. Adresse der Organisation (Postfach reicht nicht aus), 3. E-Mail-Adresse der Organisiation.
   8. Der Kunde ist verpflichtet, dem Anbieter im Falle der Nutzung eigener Plugins (Angebot «best»), innert nützlicher Frist nach Erscheinen einer neuen Version der Applikation, kompatible Plugins verfügbar zu machen.
4. Vertragsdauer und Kündigung
   1. Der Vertrag zwischen dem Anbieter und dem Kunden wird ohne Mindestvertragsdauer und auf unbestimmte Zeit abgeschlossen. Der Vertrag kann vom Anbieter oder vom Kunden mit einer Kündigungsfrist von 30 Tagen gekündigt werden.
   2. Die Kündigung des Vertrags hat schriftlich an die für vertragsrelevante Mitteilungen angegebene E-Mail-Adresse mit anschliessender Empfangsbestätigung innert 10 Tagen durch den Empfänger zu erfolgen.
   3. Der Anbieter ist berechtigt, die Daten des Kunden nach Vertragsablauf zu löschen. Der Kunde ist für die rechtzeitige Sicherung seiner Daten selbst verantwortlich. Er kann seine Daten über die neuste komplette Datensicherung (Full Backup) herunterladen.
   4. Der Anbieter ist berechtigt, den Vertrag fristlos zu kündigen, wenn der Kunde gegen wesentliche vertragliche Bestimmungen verstösst, Dienstleistungen zu rechtswidrigen Zwecken missbraucht, unzulässige Inhalte speichert oder zugänglich macht.
   5. Im Falle einer fristlosen Kündigung durch den Anbieter, schuldet der Kunde die bis zur ordentlichen Vertragsbeendigung anfallenden Gebühren sowie Ersatz für zusätzliche Kosten, die im Zusammenhang mit der fristlosen Kündigung anfallen.
5. Rechnungsstellung und Zahlungsbedingungen
   1. Die Zahlungspflicht für das vertraglich vereinbarte Angebot beginnt mit Vertragsabschluss. Der Anbieter stellt dem Kunden das vertraglich vereinbarte Angebot jeweils vierteljärlich, halbjährlich oder jährlich (wählbar) im Voraus in Rechnung .
   2. Sofern auf der Rechnung nicht anders vermerkt, ist der in Rechnung gestellte Betrag in CHF, EUR oder USD (wählbar) ohne Abzug innert 20 Tagen zu bezahlen. Preisangaben sind Nettopreise exkl. 7.7% MWST. CHF 1.00 = EUR 1.00 = USD 1.00.
   3. Bezahlt der Kunde eine Rechnung nicht innert der angegebenen Frist, ist der Anbieter berechtigt, dem Kunden Mahngebühren in Rechnung zu stellen: Zahlungserinnerung (kostenlos), 1. Mahnung (kostenlos), 2. und 3. Mahnung (CHF 20.00).
   4. Reagiert der Kunde nicht innert 14 Tagen auf die 2. Mahnung, kann der Anbieter das vertraglich vereinbarte Angebot deaktivieren oder kündigen. Für die Reaktivierung wird dem Kunden eine Gebühr von CHF 100.00 verrechnet (im Voraus zahlbar).
   5. Die Verrechnung gegenseitiger Forderungen zwischen dem Anbieter und dem Kunden ist ausgeschlossen.

Allgemeine Geschäftsbedingungen «Redmine as a Service», Version 1.0.0, Juli 2018

Mit «Redmine as a Service» setzen Sie auf ein transparentes Angebot und einen verlässlichen Partner mit langjähriger Erfahrung im Einsatz von Redmine im Schweizer Gesundheitswesen, Finanz- und Telekomumfeld.

1. Anbieter
   Die Informationen und Dienstleistungen unter raas.host werden Ihnen angeboten von:
   CHIsoft, Industriestrasse 4, 5070 Frick, Schweiz
   Telefon +41 62 874 4600
   E-Mail hc.tf1574135483osihc1574135483@ofni1574135483
   Inhaber und Geschäftsführer ist Manuel Reinhard
2. Registereinträge
   Firmennummer CH-400.1.027.413-4
   MWST-Nummer CHE-109.125.654
   CHIsoft^® ist in der Schweiz unter der Nummer 551845 als Wort- und Bildmarke eingetragen
3. Bankverbindung
   IBAN CH57 0900 0000 6030 6160 3
   BANK PostFinance AG, 3030 Bern, Schweiz
   SWIFT POFICHBEXXX

Danke für Ihr Interesse an «Redmine as a Service».