Datenschutzerklärung
Wozu dient der Datenschutz?
Der Datenschutz soll sicherstellen, dass die Privatsphäre von natürlichen Personen, über die Daten gespeichert werden, geschützt wird und dass durch die Verarbeitung ihrer Daten keine Persönlichkeitsrechte verletzt werden.
Für a:primo hat Ihr Recht auf den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten grosse Bedeutung. Sie sollen sich beim Umgang mit a:primo sicher fühlen und spüren, dass Ihre personenbezogenen Daten in guten Händen sind. a:primo garantiert Ihnen, dass bezüglich der personenbezogenen Daten, die a:primo für Sie speichert und verarbeitet, alle datenschutzrechtlichen Bestimmungen jederzeit eingehalten werden.
Was sind die Rechtsgrundlagen für den Datenschutz?
Diese Datenschutzerklärung basiert auf den Vorgaben des Schweizer Datenschutzgesetzes (DSG) und der europäischen Datenschutzgrundverordnung (DSGVO). In der Schweiz kommt die DSGVO dann zur Anwendung, wenn personenbezogene Daten über EU-Bürger gespeichert werden. Digitale Services von a:primo, die im Auftrag der öffentlichen Hand genutzt werden, unterstehen zudem dem Gesetz über die Information und den Datenschutz (IDG) des Kantons Zürich.
Was ist der Unterschied zwischen Datenschutz und Datensicherheit?
Datenschutz ist nicht das gleiche wie Datensicherheit. Die Datensicherheit soll garantieren, dass keine gespeicherten Daten verloren gehen, verfälscht werden oder in die Hände von Unbefugten gelangen. Die Datensicherheit befasst sich mit allen Daten einer Organisation, personenbezogenen wie auch nicht-personenbezogenen. Datensicherheit ist eine zwingende Voraussetzung für einen funktionierenden Datenschutz.
Welche Daten sind Gegenstand des Datenschutzes?
Der Datenschutz befasst sich ausschliesslich mit personenbezogenen Daten, d.h. Daten, die einen eindeutigen Bezug zu einer natürlichen Person enthalten (z.B. Namen, E-Mail-Adressen, Versicherungsnummern). Wird der Personenbezug aus den Daten entfernt, d.h. werden die Daten anonymisiert, dann unterliegen sie nicht mehr dem Datenschutz.
Welche konkreten personenbezogenen Daten in welcher Weise verarbeitet und gespeichert werden, richtet sich nach den von Ihnen genutzten a:primo-Dienstleistungen. Für alle Verarbeitungen und Speicherungen gilt jedoch, dass sie zweckgebunden sind, d.h. sie dürfen nur im Rahmen der genutzten Dienstleistungen erfolgen und keinen Nebenzwecken dienen.
Wie wird der Datenschutz konkret gewährleistet?
a:primo stellt mit verschiedenen technischen und organisatorischen Massnahmen (TOM) sicher, dass der Datenschutz gewährleistet ist. Nachfolgend eine Übersicht über die wichtigsten Massnahmen:
a:primo verarbeitet und speichert personenbezogene Daten ausschliesslich mit digitalen Services. Es gibt keine personenbezogenen Daten auf Papier, abgesehen von brieflicher Korrespondenz.
Alle digitalen Services werden Cloud-basiert via Internet bereitgestellt und sind als Web-Applikationen via Browser zugänglich. Neue Service-Versionen und Fehlerkorrekturen stehen so unmittelbar zur Verfügung.
Alle Datentransfers über das Internet zwischen Browser und Services bzw. zwischen den Services erfolgen verschlüsselt.
Auf den Geräten der Benutzer werden weder Software lokal installiert noch Daten lokal gespeichert. Einzige Ausnahme sind Services, die auch mobil genutzt werden können und für die es zusätzliche mobile Apps gibt, die optional installiert werden können.
Benutzer von a:primo-Apps erhalten nur via Benutzername und Passwort Zugriff auf ihr Benutzerkonto. Alle Benutzerkonti werden von a:primo eröffnet und verwaltet. Für a:primo-interne Benutzer ist Zweifaktor-Authentifizierung obligatorisch, für externe Benutzer wird bis auf weiteres aufgrund der Handhabbarkeit auf den zweiten Faktor verzichtet.
Alle Daten, die Trägerschaften im Rahmen ihrer Benutzerkonten mit einer a:primo-App erfassen, werden nur für diese App verwendet und weder mit anderen a:primo-Apps noch mit Drittapplikationen noch mit Drittorganisationen ausgetauscht.
a:primo hat keinen Zugriff auf personenbezogene Daten, die mit a:primo-Apps erfasst werden, sondern führt nur anonymisierte Verarbeitungen durch. Für Details zum Datenschutz siehe die Nutzungsvereinbarungen mit den Trägerschaften für diese Apps.
Grundsätzlich gibt a:primo keine personenbezogenen Daten an Dritte weiter, abgesehen für die Verarbeitung und Speicherung im Rechenzentrum.
Alle digitalen Services, die a:primo aus Rechenzentren bezieht, sind von a:primo kostenpflichtig lizenziert, ausser den sozialen Medien, die kostenlos genutzt werden.
Wo findet die Datenverarbeitung und -speicherung statt?
| Datenverarbeitung und -speicherung für | Rechenzentrum in Schweiz | in Deutschland | siehe Anbieter |
|---|---|---|---|
| Interne Prozesse von a:primo | Microsoft Cloud | ||
| a:primo-Apps für Trägerschaften | Microsoft Power Apps (Online-Monitoring für schritt:weise und ping:pong) | ||
| Kommunikation mit Trägerschaften, Geschäftspartnern und Öffentlichkeit | cmsbox (Webauftritt, Shop) Microsoft Teams (Audio-/Videomeetings, Chat, Datei-Sharing) | Sendinblue (Newsletter) | |
| Soziale Medien | Youtube |
Wer ist für die Datenverarbeitung und -speicherung verantwortlich?
Verein a:primo
Ackeretstrasse 6
8400 Winterthur
Schweiz
+41 52 511 39 40
winterthur@a-primo.ch
www.a-primo.ch
Dabei gilt folgende Abgrenzung der Verantwortlichkeit:
Die obige Verantwortlichkeit bezieht sich nur auf Datenverarbeitungen und -speicherungen, die a:primo selber durchführt oder an Auftragnehmer (Rechenzentren) vergibt.
Für Datenverarbeitungen und -speicherungen (z.B. Excel-Exporte), welche Auftraggeber von a:primo (Trägerschaften) mittels a:primo-Apps in eigener Kompetenz durchführen, liegt die Verantwortung bei den Auftraggebern.
Wer ist die Datenschutzbeauftragte von a:primo?
Für alle Belange bezüglich Datenschutz wenden Sie sich bitte an:
Annika Meile
+41 52 511 39 46
winterthur@a-primo.ch
Stand dieser Datenschutzerklärung: 24. Juli 2022