Startseite
Datenschutzpflicht

Verpflichtung zur Einhaltung der Datenschutzgesetze

Family Bloom – Audrey Pozhar

Adresse: Steindleren 1A

NPA/Ort: 3210 Kerzers

Wir verpflichten uns, die geltenden Datenschutzbestimmungen gemäß dem revidierten Datenschutzgesetz (nDSG) sowie der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) einzuhalten.

Die Grundsätze für die Verarbeitung personenbezogener Daten sind insbesondere in Artikel 6 des revidierten Datenschutzgesetzes festgelegt und umfassen im Wesentlichen folgende Pflichten, die uns bekannt sind:

Personenbezogene Daten dürfen nur in Übereinstimmung mit dem Gesetz verarbeitet werden.
Die Verarbeitung muss nach Treu und Glauben erfolgen und verhältnismäßig sein.
Personenbezogene Daten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck erhoben werden; ihre Verarbeitung muss mit diesem Zweck vereinbar sein.
Personenbezogene Daten werden vernichtet oder anonymisiert, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind.
Jede Person, die personenbezogene Daten verarbeitet, muss deren Richtigkeit sicherstellen. Sie hat alle angemessenen Maßnahmen zu ergreifen, um unrichtige oder unvollständige Daten zu berichtigen, zu löschen oder zu vernichten, soweit dies für die erhobenen oder verarbeiteten Zwecke erforderlich ist. Die Angemessenheit der Maßnahmen hängt insbesondere von der Art und dem Umfang der Verarbeitung sowie vom Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen ab.

Wir bestätigen insbesondere Folgendes:

Verzeichnis der Verarbeitungstätigkeiten: Falls wir 250 oder mehr Mitarbeitende (pro Kopf) beschäftigen oder sensible Daten in großem Umfang verarbeiten bzw. ein Hochrisiko-Profiling betreiben, führen wir ein Verzeichnis unserer Verarbeitungstätigkeiten.
Datenschutzerklärung: Jede geplante, nicht gesetzlich vorgeschriebene Erhebung personenbezogener Daten unterliegt der Datenschutzerklärung (DSE). Wir machen die betroffenen Personen auf die DSE aufmerksam (Allgemeine Geschäftsbedingungen, Formulare, Apps usw.). Falls wir eine Website betreiben, ist die DSE dort veröffentlicht.
Auftragsverarbeiter: Falls wir die Verarbeitung unserer Daten an einen IT-Dienstleister oder eine andere Person auslagern, schließen wir eine „AVV“ (Auftragsverarbeitungsvereinbarung) ab.
Meldung von Datenschutzverletzungen: Falls die Vertraulichkeit, Integrität oder Verfügbarkeit personenbezogener Daten verletzt wird UND das Risiko negativer Folgen für Einzelpersonen hoch ist, melden wir dies dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
Wahrung der Betroffenenrechte: Wir identifizieren die betroffene Person korrekt im Vorfeld. Wir stellen einer Person auf Anfrage Informationen über ihre eigenen personenbezogenen Daten sowie bestimmte weitere Informationen zur Verfügung. Jede Person kann die Berichtigung ihrer Daten verlangen. Jede Person kann die Löschung ihrer Daten verlangen. In bestimmten Fällen sind wir verpflichtet, personenbezogene Daten weiterzugeben.
Datenschutz durch Voreinstellung: In Apps, auf Websites usw. sind die Datenschutzeinstellungen auf das notwendige Minimum beschränkt, um sicherzustellen, dass die Verarbeitung personenbezogener Daten auf das für die Nutzung erforderliche Maß reduziert wird.
Vertraulichkeit: Wir bewahren die uns anvertrauten personenbezogenen Daten geheim, sofern dies für die Ausübung unserer Tätigkeit erforderlich ist, oder weisen im Voraus klar darauf hin, dass wir diese Daten nicht vertraulich behandeln.