Wir verpflichten uns, die geltenden Datenschutzbestimmungen des revidierten Datenschutzgesetzes (rev-DSG) sowie der Europäischen Datenschutzgrundverordnung (EU-DSGVO) einzuhalten. 
 

Die Grundsätze für die Verarbeitung personenbezogener Daten sind u.a. in Art. 6 revDSG festgelegt und beinhalten im Wesentlichen folgende Verpflichtungen, welche uns bekannt sind:

• Personendaten dürfen nur rechtmässig bearbeitet werden. 

• Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein. 

• Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft werden; sie dürfen nur so bearbeitet werden, dass es mit diesem Zweck vereinbar ist.

• Personendaten werden vernichtet oder anonymisiert, sobald sie zum Zweck der Bearbeitung nicht mehr erforderlich sind.

• Wer Personendaten bearbeitet, muss sich über deren Richtigkeit vergewissern. Sie oder er muss alle angemessenen Massnahmen treffen, damit die Daten berichtigt, gelöscht oder vernichtet werden, die im Hinblick auf den Zweck ihrer Beschaffung oder Bearbeitung unrichtig oder unvollständig sind. Die Angemessenheit der Massnahmen hängt namentlich ab von der Art und dem Umfang der Bearbeitung sowie vom Risiko, das die Bearbeitung für die Persönlichkeit oder Grundrechte der betroffenen Personen mit sich bringt.
   

Wir bestätigen insbesondere was folgt:

1. Verzeichnis der Bearbeitungstätigkeiten: Falls wir 250+ Mitarbeiter (Köpfe) haben oder sensitive Daten in grossem Umfang bearbeiten oder Hochrisiko-Profiling betreiben, führen wir ein Verzeichnis unserer Aktivitäten.

2. Datenschutzerklärung: Jede planmässige, gesetzlich nicht erforderliche Beschaffung von Personendaten ist in der Datenschutzerklärung (DSE) vermerkt. Wir weisen die Personen auf die DSE hin (AGB, Formulare, Apps etc.). DieDSE ist auf unserer Website kommuniziert, sofern wir über eine solche verfügen. 

3. Auftragsbearbeiter: Falls wir einem IT-Provider oder sonst jemandem die Bearbeitung unserer Daten anvertrauen, schliessen wir einen Auftragsdatenverarbeitungsvertrag (ADV) ab.

4. Meldung von Verletzungen der Datensicherheit: Ist die Vertraulichkeit, die Integrität oder Verfügbarkeit von Personendaten verletzt UND das Risiko negativer Folgen für einzelne Personen hoch, machen wir eine Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

5. Wahrung der Rechte der Betroffenen: Wir identifizieren die Person vorgängig richtig. Wir geben einer Person Auskunft über ihre eigenen Personendaten und auf Wunsch bestimmte weitere Infos. Jede Person kann Datenkorrektur verlangen. Jede Person kann die Löschung ihrer Daten verlangen. In bestimmten Fällen müssen wir Personendaten herausgeben. 

6. Datenschutz als Standard: Wo wir in Apps, auf Websites etc. Einstellungen zum Datenschutz haben, sind diese auf das Minimum voreingestellt, um sicherzustellen, dass die Bearbeitung der Personendaten auf das für den Verwendungszweck nötige Mindestmass beschränkt ist.

7. Vertraulichkeit: Uns anvertraute, beruflich nötige Personendaten halten wir geheim oder wir stellen vorab klar, dass wir die Daten nicht geheim halten werden.

​

Aktualisiert am 30.08.2023