1. Kontaktadressen
Verantwortlichkeit für die Verarbeitung personenbezogener Daten:
StaffApp AG
Limmatquai 122
8001 Zürich
Schweiz
info@staffapp.ch
Wir weisen darauf hin, wenn in einzelnen Fällen andere Personen für die Verarbeitung personenbezogener Daten verantwortlich sind.
Datenschutzvertretung im Europäischen Wirtschaftsraum (EWR)
Wir haben gemäß Art. 27 DSGVO im Europäischen Wirtschaftsraum (EWR), einschließlich der Europäischen Union (EU) und des Fürstentums Liechtenstein, Islands und Norwegens, einen Datenschutzbeauftragten als zusätzlichen Ansprechpartner für Aufsichtsbehörden und betroffene Personen für Anfragen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO):
Am Kaiserkai 69
20457 Hamburg
Deutschland
info@datenschutzpartner.eu
2.
Vertraulichkeit
2.1
Zugangskontrolle
Schutz vor unbefugter Systembenutzung:
- Kennwörter (einschliesslich entsprechender Policy)
- automatische Sperrmechanismen
- Verschlüsselung von Datenträgern
2.2
Zugriffskontrolle
Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems:
- Standard-Berechtigungsprofile auf „need to know-Basis“
- Standardprozess für Berechtigungsvergabe
- Protokollierung von Zugriffen
- periodische Überprüfung der vergebenen Berechtigungen, insb. von administrativen Benutzerkonten
3.
Integrität
3.1
Weitergabekontrolle
Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport:
- Verschlüsselung
4.
Verfügbarkeit und Belastbarkeit
4.1
Verfügbarkeitskontrolle
Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust:
- Backup-Strategie (online/offline; on-site/off-site),
- unterbrechungsfreie Stromversorgung (USV, Dieselaggregat),
- Firewall
- Security Checks auf Infrastruktur- und Applikationsebene
- Standardprozesse bei Wechsel/Ausscheiden von Mitarbeitern
- Rasche Wiederherstellbarkeit
5.
Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung
5.1
Datenschutzfreundliche Voreinstellungen
5.2
Auftragskontrolle
Keine Auftragsdatenverarbeitung ohne entsprechende Weisung des Auftraggebers:
- eindeutige Vertragsgestaltung
- formalisiertes Auftragsmanagement
- strenge Auswahl der Auftragsverarbeiter (ISO-Zertifizierung, ISMS)
- Vorabüberzeugungspflicht, Nachkontrollen