Datenschutzerklärung
Grundsatz
Der Schutz Ihrer Privatsphäre ist uns wichtig. Mit der folgenden Datenschutzerklärung erläutern wir, welche personenbezogenen Daten wir von Ihnen bearbeiten, wenn Sie unsere Website besuchen bzw. unsere Online-Dienste nutzen, oder ganz allgemein, wenn wir Aufgaben für die Gesellschaft erbringen.
Ihre Personendaten erheben und bearbeiten wir sorgfältig, nur zu den in dieser Datenschutzerklärung beschriebenen Zwecken und nur im dafür notwendigen Umfang sowie im Rahmen der anwendbaren Gesetzesvorschriften. Wir bewahren Ihre Personendaten nur soweit und solange auf, als es zur Erbringung unserer Dienstleistungen erforderlich ist oder dies gesetzlich vorgesehen ist. In enger Zusammenarbeit mit unseren Hosting-Providern setzen wir alles daran, die Datenbanken vor fremden Zugriffen, Verlusten, Missbrauch oder Fälschung zu schützen.
Rechtsgrundlagen
Diese Datenschutzerklärung berücksichtigt die wichtigsten datenschutzrechtlichen Anforderungen, welche für den Vereinsalltag relevant sind. Sie basieren auf dem Bundesgesetz über den Datenschutz (DSG; SR235.1 vom 25.09.2020), der Verordnung zum Bundesgesetz (VDSG; SR235.11 vom 01.09.2023) und dem Datenschutzgesetz des Kantons Zug (28.09.2000).
Kontakt und Datenschutzverantwortliche
Della Rossa GmbH
Bellevueweg 10a
6300 Zug
[email protected]
Geschäftsführerin: Melanie Della Rossa
Zweck der Datenverarbeitung
Die Gesellschaft sammelt und verarbeitet nur jene Personendaten, die insbesondere für die Arbeit der Gesellschaft erforderlich sind. Dieser Grundsatz will besagen, dass nur jene Daten bearbeitet werden dürfen, die die Gesellschaft für einen bestimmten Zweck objektiv benötigt und die zum Bearbeitungszweck und zur Persönlichkeitsbeeinträchtigung in einem vernünftigen Verhältnis stehen.
Kategorien bearbeiteter Personendaten
Die Kategorien der bearbeiteten Personendaten umfassen die verschiedenen Arten von persönlichen Informationen, die im Rahmen der Aktivitäten der Gesellschaft verarbeitet werden. Dazu gehören Kontaktinformationen wie Namen, Anschriften, Telefonnummern, E-Mail-Adressen und andere Angaben, die zur Kommunikation mit den betroffenen Personen genutzt werden, Informationen zum Mandat, Zahlungsdaten bei Rechnungen (Bankverbindung, Kreditkarteninformationen oder andere Zahlungsdetails), Teilnahme an Veranstaltungen, Funktionen und Aufgaben innerhalb der Gesellschaft, Bilder und Videos, besondere Kategorien von Daten (z. B. Gesundheitsdaten) und Kommunikationsverläufe (E-Mail-Korrespondenz, Chat-Nachrichten oder andere Kommunikationsverläufe).
Kategorien Empfänger der bearbeiteten Daten
Die Kategorien der Empfängerinnen und Empfänger der bearbeiteten Daten umfassen die verschiedenen Gruppen von Personen oder Organisationen, mit denen die verarbeiteten personenbezogenen Daten geteilt werden könnten. Dazu gehören Verwaltungsratsmitglieder, externe Dienstleister, Partner und die Öffentlichkeit (Webseite, Werbematerial).
Datenverarbeitung auf Sozialen Medien
Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen und bearbeiten in diesem Zusammenhang möglicherweise Daten über unsere Mandanten. Dabei erhalten wir Daten (z. B., wenn jemand mit uns kommuniziert oder unsere Inhalte kommentiert) und von den Plattformen (z. B. Statistiken). Die Anbieter der Plattformen können die Nutzung unserer Mandanten analysieren und diese Daten zusammen mit anderen Daten, die ihnen über die Mandanten vorliegen, bearbeiten. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke (z. B. Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen), und handeln zu diesem Zweck als eigene Verantwortliche. Weitere Informationen zur Bearbeitung durch die Plattformbetreiber können den Datenschutzerklärungen der jeweiligen Plattformen entnommen werden.
Datenverarbeitung im Ausland
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz, aber potentiell in jedem Land der Welt.
Umgang mit den Personendaten
Für die Arbeit der Gesellschaft werden hauptsächlich persönliche Daten der Mandanten bearbeitet. Daten der Mandanten sind in hohem Masse schützenswert, sind vertraulich zu behandeln, müssen sorgfältig aufbewahrt und vor Dritten geschützt werden. Bezüglich Schutz vor unberechtigtem Zugriff, Aufbewahrung und Archivierung und die Einsichtnahme in die eigenen Daten durch die Mandanten gelten die einschlägigen gesetzlichen Bestimmungen sowie diese Datenschutzerklärung.
Übermittlung von Daten an Dritte
Ihre Personendaten werden weder weitergegeben noch verkauft oder sonst wie an Dritte übermittelt, es sei denn, dass dies zum Zwecke der Arbeit der Gesellschaft oder zur Erfüllung unserer gesetzlichen Aufgaben erforderlich ist oder Sie ausdrücklich eingewilligt haben. Darüber hinaus können Daten an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollten.
Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.
Rechte der betroffenen Personen
Informationsrecht: Die Personen werden darüber informiert, welche Personendaten wie und zu welchem Zwecke beschafft, verarbeitet, aufbewahrt und allenfalls an Dritte weitergegeben werden und dass dies papiermässig oder grösstenteils elektronisch erfolgt.
Einsichtsrecht: Die Personen haben jederzeit Einsichtsrecht in ihre Daten bzw. in ihr Dossier zwecks Überprüfung der Richtigkeit. Sie haben zudem das Recht auf Berichtigung (Prinzip der Datenintegrität). Die Erteilung von Auskünften und die Einsichtsrechte dürfen ausnahmsweise beschränkt oder verweigert werden, wenn wichtige und überwiegende öffentliche Interessen oder besonders schützenswerte Interessen von Dritten entgegenstehen.
Vollmachten: Die Personen haben das Recht, Vollmachten an Dritte (z. B. Angehörige) zwecks Einsicht in ihre Mitgliederdaten zu vergeben. Sie haben das Recht, solche Vollmachten jederzeit zu widerrufen. Besteht das Risiko, dass die betroffene Person (v. a. Minderjährige) mit der Auskunftserteilung oder Einsichtnahme einer zu hohen Belastung ausgesetzt werden könnte, kann sie eine andere Person bestimmen, der an ihrer Stelle Auskunft erteilt bzw. Einsicht gewährt wird.
Sperrung/Verweigerung der Datenbekanntgabe: Jede betroffene Person kann die Bekanntgabe ihrer Daten sperren lassen, wenn sie ein schutzwürdiges Interesse nachweist. Dies gilt dann nicht, wenn die Datenbekanntgabe eine gesetzliche Verpflichtung darstellt, aufgrund überwiegender Interessen Dritter erforderlich ist oder zur Aufklärung von mutmasslich rechtsmissbräuchlichen Handlungen der betroffenen Person erforderlich ist.
Aufbewahrung und Archivierung der Daten
Die Daten werden nach Beendigung des Mandats im Archiv papiermässig und elektronisch 10 Jahre aufbewahrt und anschliessend vernichtet. Für das Archiv gelten betreffend Schutz vor unberechtigtem Zugriff dieselben Richtlinien.
Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann jederzeit aktualisiert werden. Bitte überprüfen Sie diese Seite regelmässig, um sicherzustellen, dass Sie über Änderungen informiert sind.
Zug, 30. August 2023/DeR