Protaneo
Datenschutzcharta
Protaneo SA erheben und verwenden bestimmte Informationen über natürliche Personen, wie z. B. Lieferanten oder Mitarbeiter.
Diese Datenschutzerklärung beschreibt, wie personenbezogene Daten entsprechend den Datenschutzstandards der PROTANEO SA gesammelt, verarbeitet und gespeichert werden, um das Schweizerische Bundesgesetz über den Datenschutz (DSG) und die Datenschutz-Grundverordnung (DSGVO) zu erfüllen.
Diese Datenschutzerklärung gilt für den eingetragenen Sitz der Protaneo SA. Alle Vertragspartner, die Vertreter und alle Personen, die im Auftrag der GMSA arbeiten, müssen sich ebenfalls verpflichten, diese Datenschutzerklärung einzuhalten.
Diese Datenschutzerklärung ersetzt nicht die nationalen und europäischen Datenschutzgesetze, sondern ergänzt sie. Bei Widersprüchen oder strengeren Anforderungen haben die anwendbaren nationalen Rechtsvorschriften den Vorrang vor dieser Datenschutzerklärung.
Glossar
Personenbezogene Daten : alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschliesslich Name, Geburtsdatum, Adresse oder Telefonnummer, die zur Identifizierung einer Person verwendet werden können. Juristische Personen (Unternehmen) sind davon nicht betroffen.
Sensible Daten : alle Informationen über Rasse oder ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen, Mitgliedschaft in einer Gewerkschaft, Gesundheit, Leben oder sexuelle Orientierung, administrative und strafrechtliche Verfolgungen und Sanktionen gegen eine Person sowie soziale Unterstützungsmassnahmen. Biometrische Daten, die ausschliesslich zur Identifizierung einer natürlichen Person verwendet werden, gelten ebenfalls als sensible Daten.
Verarbeitung: jeder Vorgang oder jede Vorgangsreihe, die an personenbezogenen Daten oder Datensätzen vorgenommen wird, sei es mit automatisierten Verfahren oder nicht, wie das Erheben, Erfassen, Organisieren, Ordnen, Archivieren, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offen-legen durch Übermittlung, Verbreiten, Verknüpfen, Einschränken, Löschen oder Ver-nichten.
Verantwortlicher für die Verarbeitung: natürliche oder juristische Person, die unabhängig oder gemeinsam mit anderen den Zweck der Verarbeitung personenbezogener Daten und die Mittel zu deren Erreichung bestimmt.
Destinataire: natürliche oder juristische Person, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich dabei um einen Dritten handelt oder nicht.
Grundsätze Für Die Verarbeitung Personen-Bezogener Daten
Rechtmässigkeit, Fairness und Transparenz: Personenbezogene Daten müssen rechtmässig und auf faire Weise erhoben und verarbeitet werden. Jede betroffene Person muss über die Art und Weise, wie ihre Daten verarbeitet werden, informiert werden. Grundsätzlich müssen personenbezogene Daten direkt bei der betroffenen Person erhoben werden. Bei der Erhebung von Daten muss die betroffene Person Folgendes kennen oder über Folgendes informiert werden: die Identität des für die Verarbeitung Verantwortlichen; den Zweck der Datenverarbeitung; Dritte oder Kategorien von Dritten, an welche die Daten übermittelt werden können.
Zweckbindung: Personenbezogene Daten dürfen nur für bestimmte, eindeutige und rechtmässige Zwecke erhoben werden und dürfen später nicht mit diesen Zwecken unvereinbar sein.
Personenbezogene Daten, die nach Ablauf der gesetzlichen Fristen oder für Ausführung von geschäftlich bedingten Prozessen nicht mehr benötigt werden, müssen gelöscht werden.
Datenminimierung: Personenbezogene Daten müssen angemessen, relevant und beschränkt auf das nötige Mass in Bezug auf die Zwecke, für die sie erhoben werden, sein. Personenbezogene Daten dürfen nicht im Voraus erhoben und für mögliche zukünftige Verwendungen gespeichert werden, ausser, wenn dies nach nationalem Recht gefordert oder zulässig ist.
Exactitude : Die erfassten personenbezogenen Daten müssen richtig sein und auf dem neuesten Stand gehalten werden. Es müssen geeignete Massnahmen ergriffen werden, um sicherzustellen, dass unrichtige personenbezogene Daten gelöscht, berichtigt oder aktualisiert werden.
Beschränkung der Speicherung: Personenbezogene Daten dürfen, in einer Form, die die Identifizierung der Personen ermöglicht, nur so lange aufbewahrt werden, wie dies notwendig ist. Sie dürfen nicht für längere Zeiträume ausschliesslich zu Archivierungszwecken von öffentlichem Interesse, wissenschaftlicher oder historischer Forschung oder zu statistischen Zwecken aufbewahrt werden. Ansonsten dürfen persönliche Daten nur dann unbegrenzt aufbewahrt werden, wenn sie irreversibel anonymisiert wurden.
Integrität und Vertraulichkeit: und durch geeignete technische und organisatorische Massnahmen geschützt werden, um unbefugten oder unrechtmässigen Zugriff, unbefugte oder unrechtmässige Verarbeitung oder Verbreitung sowie unbeabsichtigten Verlust, unbeabsichtigte Vernichtung oder Beschädigung zu verhindern.
1. Verarbeitung personenbezogener Daten
Personenbezogene Daten von Kunden, Vertragspartnern und Mitarbeitern werden unter folgenden Umständen verarbeitet:
1.1. Einwilligung
Personenbezogene Daten können verarbeitet werden, wenn die betreffende Person in die Verarbeitung für einen oder mehrere bestimmte Zwecke eingewilligt hat. Die Einwilligung muss freiwillig, für den konkreten Fall und sachkundig erteilt werden. Die Einwilligungserklärung muss willentlich erfolgen und zu Dokumentations-zwecken schriftlich oder in elektronischer Form eingeholt werden. Unter bestimmten Umstän-den, wie z. B. bei Telefongesprächen, kann die Einwilligung mündlich erteilt werden, in diesem Fall muss sie ordnungsgemäss dokumentiert werden.
Bei Stellenbewerbungen müssen, wenn eine Bewerbung abgelehnt wird, die Daten des Bewerbers gelöscht werden, ausser, wenn dieser ausdrücklich zugestimmt hat, dass seine Daten für die Dauer von höchstens zwei (2) Jahren zugänglich bleiben; danach müssen die Daten gelöscht werden.
1.2. 1.1. Vertragliche Beziehungen
Die personenbezogenen Daten von potenziellen Kunden, Kunden, Lieferanten und Mitarbeitern dürfen verarbeitet werden, um einen Vertrag zu schliessen, abzuwickeln und zu beenden. Die verarbeiteten Daten stehen immer im Zusammenhang mit dem Zweck des abgeschlossenen Vertrages.
1.3. Gesetzliche Erlaubnis oder Verpflichtung
Die Verarbeitung von Personendaten ist zulässig, wenn das schweizerische Recht dies im Rahmen der geltenden gesetzlichen Bestimmungen verlangt, fordert oder erlaubt.
1.4. Erfüllung einer Aufgabe im öffentlichen Interesse
Personendaten können auch verarbeitet werden, wenn sie für die Erfüllung einer Aufgabe, die in öffentlichem Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen für die Verarbeitung übertragen wurde (z. B. staatliche Inspektionsdienste).
2. 1. Verarbeitung sensibler personenbezo-gener Daten
Sensiblen Daten sind insbesondere Daten über die rassische oder ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen, Zugehörigkeit zu einer Gewerkschaft, Gesundheit und Sexualleben einer Person. Ausserdem dürfen Daten über strafrechtliche Verurteilungen und Straftaten nur bearbeitet werden, wenn dies nach schweizerischem Recht zulässig ist.
Sensible personenbezogene Daten dürfen nur in folgenden Fällen verarbeitet werden:
- Die Person hat ihre ausdrückliche Einwilligung gegeben;
- Sie sind für die Erfüllung von Pflichten und für die Ausübung konkreter Rechte des für die Verarbeitung Verantwortlichen oder eines Mitarbeiters in den Bereichen Beschäftigung, soziale Sicherheit und Sozialschutz gemäss den einschlägigen Rechtsvorschriften erforderlich;
- Sie sind für die Begründung, Ausübung oder Verteidigung von gesetzlichen Rechten, die eine Einzelperson betreffen, erforderlich.
3. Übermittlung von Personendaten an Konzernunternehmen oder Dritte
Protaneo SA verkauft generell keine personenbezogenen Daten, gibt sie nicht an Dritte heraus und verteilt sie nicht an Dritte.
Die GMSA kann ausnahmsweise Dritte für die Verarbeitung dieser Daten gemäss spezifischen Anweisungen beauftragen, sofern dies rechtlich möglich ist und den/die Zweck(e) verfolgt, für den/die die Daten ursprünglich erhoben wurden. Verträge mit solchen Dritten enthalten Geheimhaltungsklauseln, die sicherstellen, dass personenbezogene Daten nicht offengelegt werden, ausser, wenn dies gesetzlich vorgeschrieben oder von der GMSA ausdrücklich genehmigt ist. Personenbezogene Daten können auch offengelegt werden, wenn die GMSA aufgrund eines zwingenden anzuwendenden Gesetzes, eines Gerichtsentscheids oder staatlicher Reglementierung dazu gezwungen ist, oder um strafrechtliche Ermittlungen und Verfahren oder andere Gerichtsverfahren zu unterstützen.
Unter bestimmten Umständen kann es vorkommen, dass personenbezogene Daten zur Datenverarbeitung durch einen beauftragten Dienstleister an ein Unternehmen mit Sitz im Ausland übermittelt werden. Diese Unternehmen sind ebenso wie wir zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Wenn in dem Land, in das die Daten übermittelt werden, der Datenschutz nicht dem Niveau entspricht, das in der schweizerischen oder europäischen Gesetzgebung vorgesehen ist, stellen wir sicher, dass sich die betreffenden Unternehmen vertraglich verpflichten, beim Schutz das gleiche Niveau wie in der Schweiz oder der Europäischen Union zu gewährleisten. Dies kann durch Standardvertragsklauseln zum Datenschutz erfolgen, die von der Europäischen Kommission oder einer Aufsichtsbehörde angenommen wurden, oder durch einen geprüften und zugelassenen Verhaltenskodex, der eine verbindliche und durchsetzbare Verpflichtung der Datenempfänger zur Anwendung geeigneter Sicherheitsmassnahmen enthält, oder durch einen zugelassenen Zertifizierungsmechanismus, der eine verbindliche und durchsetzbare Verpflichtung der Datenempfänger zur Anwendung geeigneter Sicherheitsmassnahmen enthält. Der Vollständigkeit halber weisen wir darauf hin, dass US-Behörden nach amerikanischem Recht Überwachungsmassnahmen ergreifen und auf Daten zugreifen können, zu denen auch Daten gehören können, die aus der Schweiz oder der EU in die USA übermittelt werden. Dies geschieht ohne Unterscheidung, Einschränkung oder Ausnahme auf der Grundlage des verfolgten Zwecks und ohne objektive Kriterien, die es ermöglichen würden, den Zugang der US-Behörden zu personenbezogenen Daten und deren anschliessende Verwendung auf bestimmte, strikt begrenzte Zwecke, die den Zugang zu diesen Daten rechtfertigen würden, zu beschränken.
Darüber hinaus gibt es in den Vereinigten Staaten kein Rechtsmittel für betroffene Personen aus EU-Mitgliedstaaten oder der Schweiz, um auf die sie betreffenden Daten, die Gegenstand staatlicher Massnahmen sind, zuzugreifen, sie zu berichtigen oder zu löschen, und es besteht kein wirksamer Rechtsschutz gegen die allgemeinen Zugriffsrechte der US-Behörden.
Wir möchten Nutzer mit Wohnsitz in der Schweiz oder einem EU-Mitgliedsstaat darauf hinweisen, dass die Vereinigten Staaten nach Ansicht der zuständigen Behörden in der Schweiz und der Europäischen Union – zum Teil aufgrund der in diesem Abschnitt genannten Problematik – kein angemessenes Datenschutzniveau haben. Wenn Datenempfänger (z.B. Google) ihren Sitz in den USA haben oder voraussichtlich die entsprechende Datenverarbeitung in den USA vornehmen, werden wir alle zumutbaren Massnahmen ergreifen, um sicherzustellen, dass Ihre Daten bei unseren Partnern durch vertragliche Vereinbarungen mit diesen Unternehmen und nötigenfalls durch zusätzliche Garantien zum Schutz der Rechte von Personen, deren personenbezogene Daten in ein Drittland übermittelt werden, auf einem angemessenen Niveau geschützt werden.
Wir weisen Sie ausdrücklich auf diese Rechts- und Sachlage hin, damit Sie eine bewusste Entscheidung darüber treffen können, ob Sie in die Weitergabe Ihrer Daten an Personen einwilligen, die ihren Wohnsitz in den Vereinigten Staaten haben oder die Verarbeitung der betreffenden Daten in den Vereinigten Staaten vornehmen könnten.
4. Rechte betroffener Personen
Jede Person, deren persönliche Daten verarbeitet werden, hat die folgenden Rechte:
- Jede Person kann Auskunft darüber verlangen, welche personenbezogenen Daten über sie gespeichert sind, wie und zu welchen Zwecken diese Daten erhoben wurden.
- Werden personenbezogene Daten an Dritte weitergegeben, müssen Angaben zur Identität des Empfängers oder zu den Kategorien von Empfängern gemacht werden.
- Wenn die personenbezogenen Daten unrichtig oder unvollständig sind, kann die betroffene Person verlangen, dass diese Daten berichtigt oder vervollständigt werden.
- Die Person kann die Löschung ihrer Daten verlangen, wenn es keine Rechtsgrundlage für die Erhebung, Speicherung oder Verarbeitung dieser Daten gibt oder wenn die Rechtsgrundlage entfallen ist. Gleiches gilt, wenn der Zweck der Datenverarbeitung hinfällig geworden ist oder aus sonstigen Gründen nicht mehr anwendbar ist.
- Jede Einzelperson hat das Recht, der Verarbeitung ihrer Daten zu widersprechen. Dies ist zu berücksichtigen, wenn der Schutz ihrer Interessen aufgrund einer besonderen persönlichen Situation Vorrang vor dem Interesse des für die Datenverarbeitung Verantwortlichen hat. Dies gilt nicht, wenn eine gesetzliche Bestimmung die Verarbeitung der Daten vorschreibt.
- Wenn personenbezogene Daten auf einer Website erhoben, verarbeitet und genutzt werden, werden die betroffenen Personen im Rahmen der Datenschutzrichtlinie, die Informationen über Cookies enthält, informiert. Diese Informationen sind auf der Webseite leicht erkennbar, zugänglich und verfügbar.
5. Vertraulichkeit & Sicherheit
Personenbezogene Daten unterliegen der Geheimhaltung. GMSA-Mitarbeitern ist es untersagt, personenbezogene Daten für private oder kommerzielle Zwecke zu verwenden, Unbefugten offenzulegen oder anderweitig zur Verfügung zu stellen.
Personenbezogene Daten werden vor unbefugtem Zugriff und unrechtmässiger Verarbeitung oder Offenlegung sowie vor versehentlichem Verlust, unbeabsichtigter Veränderung oder Zerstörung geschützt. Dies gilt unabhängig davon, ob die Daten elektronisch oder in Papierform verarbeitet werden. Vor der Einführung neuer Methoden zur Datenverarbeitung, insbesondere neuer Informatiksysteme, werden technische und organisatorische Massnahmen zum Schutz personenbezogener Daten vor Verlust festgelegt und umgesetzt.
6. Kontrolle des Datenschutzes
Die Einhaltung der Datenschutzerklärung und der geltenden Datenschutzgesetze wird regelmässig im Rahmen von Datenschutzaudits und anderen Kontrollen überprüft.
7. Verantwortlichkeiten und Sanktionen
Die Exekutivorgane der GMSA sind für die Datenverarbeitung in ihrem Verantwortungsbereich verantwortlich. Sie sind daher verpflichtet, dafür zu sorgen, dass sowohl die gesetzlichen Anforderungen zum Datenschutz als auch die in der Datenschutzerklärung enthalten Anforderungen eingehalten werden. Die Führungskräfte sind verantwortlich für die Umsetzung von organisatorischen, personellen und technischen Massnahmen, die eine datenschutzkonforme Datenverarbeitung ermöglichen.
Die Einhaltung dieser Anforderungen liegt in der Verantwortung der jeweiligen Mitarbeiter. Führen offizielle Stellen Datenschutzprüfungen durch, ist der Datenschutzbeauftragte unverzüglich darüber zu informieren.
8. Kontakt
Wenn Sie Fragen oder Beschwerden zur Einhaltung dieser Datenschutzerklärung durch die GMSA haben oder Anmerkungen machen möchten, kontaktieren Sie uns bitte unter info@protaneo.ch.
Als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen für Anliegen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) haben wir, gemäss Artikel 27 DSGVO, den folgenden Datenschutzbeauftragten für den Europäischen Wirtschaftsraum (EWR), welcher die Europäische Union, das Fürstentum Liechtenstein, Island und Norwegen umfasst:
Datenschutzpartner AG, 5742 Kölliken www.datenschutzpartner.ch/angebot-eu-datenschutz-vertretung/
