DATENSCHUTZERKLÄRUNG
Die Dietiker AG bekennt sich zur «Best-Practice» und alle Aktivitäten werden in Übereinstimmung mit den einschlägigen Gesetzen durchgeführt. Dazu gehören unter anderem die EU-Datenschutzrichtlinie 95/46/EG und die bevorstehende EU-Datenschutzgrundverordnung (DSGVO).
Datenschutzgrundsätze
- Personenbezogene Daten werden fair und rechtmässig verarbeitet.
- Personenbezogene Daten werden für einen oder mehrere festgelegte und rechtmässige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesem Zweck oder diesen Zwecken unvereinbar ist.
- Personenbezogene Daten müssen in Bezug auf den oder die Zwecke, für die sie verarbeitet werden, angemessen, relevant und nicht übertrieben sein.
- Personenbezogene Daten müssen korrekt sein und, soweit erforderlich, auf dem neuesten Stand gehalten werden.
- Personenbezogene Daten, die für einen oder mehrere Zwecke verarbeitet werden, dürfen nicht länger aufbewahrt werden, als dies für diesen Zweck oder diese Zwecke erforderlich ist.
- Personenbezogene Daten werden im Einklang mit den Rechten der betroffenen Personen verarbeitet, um die bevorstehende EU-Datenschutzgrundverordnung (DSGVO) einzuhalten.
- Es sind geeignete technische und organisatorische Massnahmen gegen eine unbefugte und rechts- widrige Verarbeitung personenbezogener Daten sowie gegen unbeabsichtigten Verlust, Zerstörung oder Beschädigung personenbezogener Daten zu treffen.
- Personenbezogene Daten dürfen nicht in ein Land oder Gebiet ausserhalb des Europäischen Wirtschaftsraums übermittelt werden, es sei denn, dieses Land oder Gebiet gewährleistet ein angemessenes Schutzniveau für die Rechte und Freiheiten der betroffenen Personen bei der Verarbeitung personenbezogener Daten.
Unsere Selbstverpflichtung
Verantwortlichkeit
Obwohl alle Mitarbeiter für die Einhaltung unserer Datenschutzpolitik verantwortlich sind, trägt die Geschäfts- leitung täglich die Verantwortung für die Entwicklung, Umsetzung und Überwachung der Datenschutzpolitik. Dies stellt sicher, dass die Politik effektiv verwaltet und koordiniert wird.
Bildung und Sensibilisierung
Alle Mitarbeiter werden in regelmässigen Abständen oder bei Bedarf über ihre Datenschutzaufgaben informiert. Spezielle Schulungen für Mitarbeiter mit spezifischen Aufgaben wie Marketing, Informationssicherheit und Datenbankmanagement werden angeboten.
Privatsphäre und Datenschutz
Um eine faire Datenverarbeitung zu gewährleisten, ist die Dietiker AG transparent, wie sie die Daten verwenden will. Als gute Praxis werden auf allen Formularen, die zur Datenerhebung verwendet werden, Datenschutz- hinweise angebracht.
Persönliche Daten
Personenbezogene Daten werden nicht in einer Weise verarbeitet, die mit dem angegebenen Zweck «unvereinbar» ist.
Beantwortung von Auskunftsanfragen
Personenbezogene Daten werden gemäss den individuellen Rechten der EU-Datenschutz-Grundverordnung DSGVO verarbeitet. Individuelle Anfragen werden vom Datenschutzbeauftragten innerhalb der gesetzlichen Fristen erkannt und beantwortet. Dazu gehört auch das Recht auf Auskunft.
Datenqualität und Genauigkeit
Die Dietiker AG stellt sicher, dass die in ihrem Besitz befindlichen personenbezogenen Daten von ausreichender Qualität sind, um Entscheidungen über Personen treffen zu können. Daten werden nicht ohne rechtmässigen geschäftlichen Grund erhoben und erfassen nur das Minimum, das erforderlich ist, um die Zwecke zu erfüllen, für die sie benötigt werden und die in der Datenschutzerklärung angegeben sind. Alle persönlichen Daten sind korrekt und werden, wo nötig, auf dem neuesten Stand gehalten. Regelmässige Überprüfungen der Informationen werden durchgeführt, um ungenaue Datensätze zu identifizieren und zu korrigieren, irrelevante zu entfernen und veraltete zu aktualisieren.
Aufbewahrung und Entsorgung
Die Dietiker AG stellt sicher, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden. Es wird geprüft, welche Aufzeichnungen oder Datensätze gespeichert sind und wann sie gelöscht oder anonymisiert werden sollen. Die Abteilungsleiter sind für die Erfassung der Aufbewahrungs- und Entsorgungsdaten verantwortlich. Die Daten werden sicher entsorgt.
Sicherheitspolitik
Die Dietiker AG verfügt über eine etablierte Informationssicherheitsrichtlinie, die die einzuhaltenden Standards festlegt. Für den unwahrscheinlichen Fall, dass Daten und/oder die Sicherheit gefährdet sind, wurde ein Datensicherheitsverletzungs-Verfahren eingeführt. Alle Mitarbeiter werden geschult und sind sich ihrer Verantwortung bewusst.
Auslagerung
Die Dietiker AG gewährleistet ein angemessenes Schutzniveau für alle personenbezogenen Daten, die von Dritten in ihrem Auftrag verarbeitet oder ausserhalb des Europäischen Wirtschaftsraums übermittelt werden.
Die Dietiker AG verlangt bei der Auswahl eines externen Anbieters den Nachweis der Einhaltung der Datenschutzbestimmungen in der EU. Neue Lieferanten-/Kunden-/Auftragnehmer-Formulare müssen von allen Dritten ausgefüllt werden, die einen Nachweis ihrer Eignung und Compliance-Anforderungen verlangen, bevor die Dietiker AG ihre Leistungen in Anspruch nehmen kann.
Datenschutzfolgenabschätzung
Die Dietiker AG stellt sicher, dass neue Projekte und Vorhaben gemäss der EU-Datenschutzgrundverordnung (DSGVO) bereits in der Planungsphase datenschutzrechtlich abgesichert sind. Der Schutz der Privatsphäre ist ein früher Bestandteil aller Projekte oder Vorhaben, die die Verarbeitung personenbezogener Daten betreffen. Während der Entwicklungs-, Test- und Auslieferungsphase eines jeden Projekts werden Datenschutzfolgen-Abschätzungen durchgeführt, um die Herkunft, Art, Besonderheit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen vor der Verarbeitung personenbezogener Daten zu bewerten. Die Datenschutzfolgen-Abschätzung umfasst die Massnahmen, Schutzvorkehrungen und Mechanismen, die zur Minderung der festgestellten Risiken vorgesehen sind.
Version 1 ∙ Sept 2018 Datenschutzerklärung