Datenbearbeitung
Allgemeine Bedingungen über die Bearbeitung von Personendaten im Zusammenhang mit Dienstleistungsverträgen.
A. Anwendungsbereich
Bei der Erbringung der Leistungen gemäss dem geltenden Dienstleistungsvertrag bearbeitet die HanseMerkur Swiss Trust AG (nachfolgend HMTS) Personendaten, die der/die Kunde/in zur Erbringung der Leistungen HMTS zur Verfügung gestellt hat („Personendaten“). Diese Allgemeinen Bedingungen beschreiben die Datenschutzpflichten und -rechte der Parteien im Zusammenhang mit der Bearbeitung von Personendaten zur Erbringung der Leistungen von HMTS gemäss dem geltenden Dienstleistungsvertrag.
B. Ort der Datenbearbeitung
Die Bearbeitung von Daten durch HMTS findet in der Schweiz, einem Mitgliedsstaat des Europäischen Wirtschaftraums (EWR) oder einem Drittland, welches ein angemessenes Datenschutzniveau gewährleistet, statt. Die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisationen bedarf der vorherigen Zustimmung des/der Kunden/in.
C. Umfang der Bearbeitung
HMTS bearbeitet Personendaten nach Treu und Glauben und dem Prinzip der Verhältnismässigkeit.
Die Bearbeitung von Personendaten durch HMTS erfolgt in der Art, dem Umfang und zu dem Zweck der Erfüllung des mit dem/der Kunden/in abgeschlossenen Dienstleistungsvertrages.
Die Dauer der Bearbeitung entspricht der Dauer des Dienstleistungsvertrags und endet mit dessen Ablauf.
D. Anforderungen an Mitarbeitende von HMTS
HMTS hat alle Mitarbeitenden bezüglich der Bearbeitung von Personendaten zur Vertraulichkeit verpflichtet.
HMTS stellt sicher, dass Mitarbeitende, die Zugang zu Personendaten haben, diese nur auf Anweisung von HMTS bearbeiten.
E. Sicherheit der Bearbeitung
HMTS ergreift alle geeigneten technischen und organisatorischen Massnahmen, die unter Berücksichtigung des Stands der Technik, der Art, des Umfangs, der Umstände und dem Zwecke der Bearbeitung von Personendaten erforderlich sind, um die Datensicherheit zu gewährleisten.
HMTS hat vor dem Beginn der Bearbeitung der Personendaten insbesondere die nötigen technischen und organisatorischen Massnahmen zu ergreifen und während der Dauer des Dienstleistungsvertrages aufrechtzuerhalten sowie sicherzustellen, dass die Bearbeitung von Personendaten im Einklang mit diesen Massnahmen erfolgt.
F. Inanspruchnahme weiterer Auftragsbearbeitenden / Datenbearbeitung durch Dritte
Der/Die Kunde/in genehmigt hiermit in allgemeiner Weise die Inanspruchnahme weiterer Auftragsbearbeitenden durch HMTS. Die aktuell von HMTS eingesetzten weiteren Auftragsbearbeitenden sind folgende:
- Microsoft (privacy.microsoft.com)
- PMG (www.pmg.swiss)
HMTS informiert den/die Kunden/in über Änderungen in Bezug auf die Hinzuziehung oder die Ersetzung weiterer Auftragsbearbeitenden. Im Falle von Änderungen aktualisiert HMTS die vorstehend genannte Liste der weiteren Auftragsbearbeitenden und macht sie auf der Homepage zugänglich. Der/Die Kunde/in kann Widerspruch gegen diese Änderung erheben. Erhebt der/die Kunde/in Widerspruch, ist HMTS die Inanspruchnahme des betreffenden Auftragsbearbeitenden für den/die Kunden/in untersagt.
HMTS wird jedem weiteren Auftragsbearbeitenden vertraglich dieselben Datenschutzpflichten auferlegen, wie sie für HMTS selbst gelten.
HMTS wird vor Auftragserteilung sowie regelmässig während der Ausführung des Auftrags überprüfen, dass die weiteren Auftragsbearbeitenden die auferlegten Datenschutzpflichten einhalten und dazu geeignete technische und organisatorische Massnahmen ergriffen haben.
G. Rechte der betroffenen Personen
HMTS wird den/die Kunden/in im Rahmen des geltenden Dienstleistungsvertrags dabei unterstützen, die Verpflichtung zur Beantwortung von Auskunftsersuchen von Personen über die Bearbeitung ihrer Daten zu erfüllen.
HMTS wird insbesondere:
- den/die Kunden/in unverzüglich informieren, falls sich eine betroffene Person mit einem Antrag auf Wahrnehmung ihrer Rechte in Bezug auf Personendaten unmittelbar an HMTS wenden sollte;
- dem/der Kunden/in auf Anfrage alle vorhandenen Informationen über die Bearbeitung von Personendaten geben, die der/die Kunde/in zur Beantwortung des Auskunftsersuchens einer betroffenen Person benötigt und über die der/die Kunde/in nicht selbst verfügt.
H. Weitere Pflichten von HMTS
HMTS meldet dem/der Kunden/in so rasch als möglich jede Verletzung der Datensicherheit, insbesondere Vorkommnisse, die zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum unbefugten Zugang zu Personendaten führen.
Für den Fall, dass der/die Kunde/in verpflichtet ist, die Aufsichtsbehörde EDÖB nach Art. 24 DSG (Meldung von Verletzungen der Datensicherheit) zu informieren, wird HMTS den/die Kunden/in auf dessen Anfrage unterstützen, seine Pflichten einzuhalten.
HMTS stellt sicher, dass die Bearbeitung von Personendaten mit diesen Allgemeinen Bedingungen sowie den Anweisungen des/der Kunden/in in Einklang steht.
HMTS führt ein Datenbearbeitungsregister. Auf Anfrage erteilt HMTS dem/der Kunden/in darüber Auskunft.
I. Datenlöschung und -rückgabe
HMTS wird auf schriftliche Weisung des/der Kunden/in mit Beendigung des Dienstleistungsvertrages alle Personendaten entweder vollständig und unwiderruflich löschen oder an den/die Kunden/in zurückgeben, sofern nicht gesetzlich eine Verpflichtung von HMTS zur weiteren Aufbewahrung der Personendaten besteht.
J. Änderungen der Bedingungen
Änderungen dieser Bedingungen können von HMTS jederzeit vorgenommen werden, insbesondere um neuen gesetzlichen und regulatorischen Bestimmungen Rechnung zu tragen. Solche Änderungen können einseitig durch HMTS vorgenommen werden und werden dem Kunden vorgängig in geeigneter Weise bekannt gegeben.
Ohne schriftlichen Widerspruch des/der Kunden/in innert Monatsfrist gelten die Änderungen als genehmigt.
K. Kontakt
Zum Thema persönliche Daten können Sie sich jederzeit unter info@hmts.ch an uns wenden.
Rechtliche Hinweise
Mit dem Zugriff auf unsere Website akzeptieren Sie die nachfolgend genannten Bedingungen: