Datenschutz-Politik der MS Direct AG

Transkript

1 Datenschutz-Politik der MS Direct AG 1/5 MS Direct AG Telefon Datenschutz-Politik General Wille-Strasse 144 CH-8706 Meilen Juni 2015

2 Inhaltsverzeichnis Inhalt 1 Datenschutz-Politik Absichtserklärung der Geschäftsleitung Systematik Geltungsbereich Eckwerte Datenschutz Allgemein Physische Datensicherheit Organisatorische Sicherheit Sicherheit im Datenaustausch 5 2/5

3 1 Datenschutz-Politik 1.1 Absichtserklärung der Geschäftsleitung Die Leitung der MS Direct AG verpflichtet sich, dem Thema Datenschutz entsprechend hohe Priorität zu widmen. Es wird sichergestellt, dass die Faktoren Mensch, Organisation und Technik in den gesamten Prozessen integriert sind und einem laufenden, kontinuierlichen Verbesserungsprozess unterliegen. Die MS Direct AG stellt sicher, dass das Datenschutzgesetz (DSG) und die Regelungen der Verbände eingehalten werden. Der Datenschutz schützt nicht die Daten, sondern die Persönlichkeit und die Grundrechte von natürlichen Personen (Menschen) und von juristischen Personen (z.b. Unternehmen), wie das Recht auf Selbstbestimmung und das Recht auf Achtung der persönlichen Sphäre. Für den Datenschutz spielt die Nationalität der betroffenen Personen keine Rolle. Zur Erfüllung der Dienstleistung ist es unumgänglich, dass Personen- sowie Firmendaten gespeichert, bearbeitet und entsprechend weitergeben werden können. An dieser Stelle wird nochmals erwähnt, dass das Geschäftsmodell festhält, dass Datenbearbeitungen ausschliesslich im Auftrag vorgenommen werden. 1.2 Systematik Abbildung 1: Datenschutz Systematik 3/5

4 1.3 Geltungsbereich Der Geltungsbereich des Datenschutz-Managementsystems umfasst sowohl alle zur Erfüllung der entsprechenden Aufträge treuhänderisch überlassenen Daten, als auch diejenigen, welche die MS Direct AG in ihrem eigenen Interesse bearbeitet (Mitarbeiterdaten, Kundendaten und sonstige unternehmensrelevante Daten). 1.4 Eckwerte Datenschutz Allgemein Die MS Direct AG stellt sicher, dass das Datenschutzgesetz (DSG), die Verordnung zum Datenschutz (VDSG) sowie auch die sonstigen datenschutzrelevanten Vorgaben aus Normen, Standesregeln und seitens Auftraggeber eingehalten werden. Alle Mitarbeitenden der MS Direct AG unterzeichnen zusammen mit dem Arbeitsvertrag eine spezielle Vertraulichkeitserklärung, welche sie verpflichtet, während und nach Beendigung des Anstellungsverhältnisses striktes Stillschweigen über Kundendaten und Informationen zu bewahren. Die MS Direct AG gewährt, dass ohne entsprechende Legitimation weder Datenmerkmale auf eigene Datenbestände noch auf Datenbestände Dritter übertragen werden. Die der MS Direct AG übertragenen Datenbestände werden treuhänderisch verwaltet. Die MS Direct AG verarbeitet wissentlich keine Aufträge mit gesetzeswidrigem Inhalt. Die MS Direct AG stellt die strikte Trennung von Auftraggeber- und eigenen Kundendaten sicher Physische Datensicherheit Die MS Direct AG gewährt physische Sicherheit des Datenmaterials. Die Produktionsräume sind durch geeignete physische Massnahmen vor unberechtigtem Zutritt geschützt. Die Funktion und Stellung eines Mitarbeiters bestimmt seine Zutritts- und Zugriffsberechtigung. Die MS Direct AG verpflichtet sich, das ihr übertragene Datenmaterial nach der Verarbeitung zu löschen und gibt es auf Wunsch zurück (Kopien, Sicherungen, Disketten, Bänder usw.). Für Tapes verpflichtet sich die MS Direct AG, die Daten ausser Haus in einem Bankschliessfach gesichert zu lagern. 4/5

5 1.4.3 Organisatorische Sicherheit Die Mitarbeiter werden über die angeordneten Sicherheitsmassnahmen, die Schweigepflicht und das Datenschutzgesetz entsprechend unterrichtet. Sollten für die Einhaltung des Datenschutzgesetzes Anpassungen an die bestehenden Mitarbeiterverträge notwendig sein, ergänzt die MS Direct AG die bestehenden Verträge. Die MS Direct AG legt bei allfälligen Leistungsunterbrüchen offen dar, welche Arbeiten bereits und welche Arbeiten noch nicht durchgeführt worden sind Sicherheit im Datenaustausch Die elektronische Übertragung von Personendaten erfolgt in jedem Fall verschlüsselt. Für die Dauer der Anlieferung oder Übermittlung von Daten, obliegt deren Sicherheit beim Absender. Daten, welche von der MS Direct AG via Post verschickt werden, müssen als eingeschriebene Sendung aufgegeben werden. Daten, welche per Kurier überbracht werden, müssen vom Empfänger mit Namensgebung unterschrieben werden. Für die einzelnen Regelungen wird auf die entsprechenden Weisungen verwiesen. 5/5