Datenschutzbestimmungen
Datenschutz- bestimmungen
VERZEICHNIS DER VERARBEITUNGEN[1] PERSONENBEZOGENER DATEN[2]
Datum der Einführung: 01.09.2018 / Stand: 01.09.2018
1. Allgemeine Angaben zum Unternehmen
| 1.1. Name und Kontaktangaben | Plan & Play AG (nachfolgend „Unternehmen“) / E-Mail: info@plan-play.ch / Telefon: 041 552 39 09 |
| 1.2. Namen Gesetzliche Vertreter | Cornelio Kauz |
| 1.3. Namen Intern für Datenschutz Verantwortlicher | Cornelio Kauz |
| 1.4. Name und Kontaktangaben des EU-Vertreters | Cornelio Kauz |
| 1.5. Name und Kontaktangaben eines etwaigen Datenschutzbeauftragten | Cornelio Kauz |
1.1. Name und Kontaktangaben
Plan & Play AG (nachfolgend „Unternehmen“) / E-Mail: info@plan-play.ch / Telefon: 041 552 39 09
1.2. Namen Gesetzliche Vertreter
Cornelio Kauz
1.3. Namen Intern für Datenschutz Verantwortlicher
Cornelio Kauz
1.4. Name und Kontaktangaben des EU-Vertreters
Cornelio Kauz
1.5. Name und Kontaktangaben eines etwaigen Datenschutzbeauftragten
Cornelio Kauz
2. Angaben zu Verarbeitungstätigkeiten
| 2.1. Verarbeitungstätigkeiten | Management von Member und Team-Daten |
| 2.2. Kategorien betroffener Personen | Kunden, Member |
| 2.3. Kategorien personenbezogener Daten | Adressen, Telefonnummern, Geburtsdatum, Qualifikationen, bestellte Produkte, Bankverbindungsdaten, Leistungsdaten |
| 2.4. Zwecke der Verarbeitung | Einfache Verwaltung von Mitgliederdaten, Veranstaltungen, Bezug von Plänen |
| 2.5. Rechtsgrundlage der Verarbeitung | Einwilligung der betroffenen Person |
| 2.6. Ort der Verarbeitung | Rechenzentren CH/NL/IR |
| 2.7. Besondere Risiken bei Verarbeitung | Nein |
2.1. Verarbeitungstätigkeiten
Management von Member und Team-Daten
2.2. Kategorien betroffener Personen
Kunden, Member
2.3. Kategorien personenbezogener Daten
Adressen, Telefonnummern, Geburtsdatum, Qualifikationen, bestellte Produkte, Bankverbindungsdaten, Leistungsdaten
2.4. Zwecke der Verarbeitung
Einfache Verwaltung von Mitgliederdaten, Veranstaltungen, Bezug von Plänen
2.5. Rechtsgrundlage der Verarbeitung
Einwilligung der betroffenen Person
2.6. Ort der Verarbeitung
Rechenzentren CH/NL/IR
2.7. Besondere Risiken bei Verarbeitung
Nein
3. Weitergabe personenbezogener Daten (einschliesslich erst geplanter Weitergabe)
| 3.1. Wer erhält Zugang zu welchen personenbezogenen Daten innerhalb des Unternehmens und zu welchen Zwecken? | Nur Mitarbeiter mit den entsprechenden Rechten und unterzeichneter Geheimhaltungserklärung. |
| 3.2. Welche Tochter- oder andere verbundene Gesellschaften erhalten welche personenbezogenen Daten und zu welchen Zwecken? | Keine |
| 3.3. Welche externen Auftragnehmer (wie etwa Treuhänder, Hosting-Provider, Cloud-Computing-Provider etc.) erhalten personen-bezogene Daten und zu welchen Zwecken? | Applikationsentwicklung liegt bei der Kauz Informatik Medien AG, Ballwil/CH |
| 3.4. Welche weiteren Externen erhalten personenbezogene Daten und zu welchen Zwecken? | Die Webseite verwendet Tracking Mechanismen der Google Inc. („Google Analytics“). Google erhält dadurch Zugriff auf die besuchte URL, Anonymisierte IP Adresse des Besuchers, die zufällig generierte Benutzer Id und Informationen des Browser (z.B: User Agent), des Weiteren hat Google Inc. die Möglichkeit eigene Cookies und andere Daten im Browser des Besuchers zu speichern. Details: https://policies.google.com/privacy |
| 3.5. Mit Bezug auf die Weitergabe von Daten in Länder ausserhalb der Schweiz und des EWR: Welche Sicherheitsmassnahmen wurden zur Sicherstellung des Datenschutzes getroffen? | Zu strukturieren nach Empfängern in Drittstaaten (d.h. in Staaten ausserhalb der Schweiz und des EWR) Möglich sind (i) EU Model Clauses oder vergleichbares Data Transfer Agreement, (ii) Privacy Shield Zertifi-zierung des Empfängers, (iii) Land des Empfängers verfügt aus Sicht der Schweiz und der EU über gleich-wertige Datenschutzgesetze oder (iv) Einwilligung im konkreten Einzelfall |
3.1. Wer erhält Zugang zu welchen personenbezogenen Daten innerhalb des Unternehmens und zu welchen Zwecken?
Nur Mitarbeiter mit den entsprechenden Rechten und unterzeichneter Geheimhaltungserklärung.
3.2. Welche Tochter- oder andere verbundene Gesellschaften erhalten welche personenbezogenen Daten und zu welchen Zwecken?
Keine
3.3. Welche externen Auftragnehmer (wie etwa Treuhänder, Hosting-Provider, Cloud-Computing-Provider etc.) erhalten personen-bezogene Daten und zu welchen Zwecken?
Applikationsentwicklung liegt bei der Kauz Informatik Medien AG, Ballwil/CH
3.4. Welche weiteren Externen erhalten personenbezogene Daten und zu welchen Zwecken?
Die Webseite verwendet Tracking Mechanismen der Google Inc. („Google Analytics“). Google erhält dadurch Zugriff auf die besuchte URL, Anonymisierte IP Adresse des Besuchers, die zufällig generierte Benutzer Id und Informationen des Browser (z.B: User Agent), des Weiteren hat Google Inc. die Möglichkeit eigene Cookies und andere Daten im Browser des Besuchers zu speichern. Details: https://policies.google.com/privacy
3.5. Mit Bezug auf die Weitergabe von Daten in Länder ausserhalb der Schweiz und des EWR: Welche Sicherheitsmassnahmen wurden zur Sicherstellung des Datenschutzes getroffen?
Zu strukturieren nach Empfängern in Drittstaaten (d.h. in Staaten ausserhalb der Schweiz und des EWR) Möglich sind (i) EU Model Clauses oder vergleichbares Data Transfer Agreement, (ii) Privacy Shield Zertifi-zierung des Empfängers, (iii) Land des Empfängers verfügt aus Sicht der Schweiz und der EU über gleich-wertige Datenschutzgesetze oder (iv) Einwilligung im konkreten Einzelfall
4. Aufbewahrungsfristen und technische und organisatorische Massnahmen zum Schutz personenbezogener Daten
| 4.1. Vorgesehene Fristen für die Aufbewahrungs-Dauer/-Löschung der verschiedenen Datenkategorien. Falls dies nicht möglich ist, Beschreibung der Kriterien für die Festlegung der Fristen | Accounts können nicht komplett gelöscht werden, sofern ein anderer Benutzer Daten über diese Person erfasst hat; Diese Daten bleiben bestehen da sie für die Nutzung des erfassenden Benutzers wichtig sind. Daten zu finanziellen Transaktionen werden beim Entfernen des Kontos nicht gelöscht sondern mindestens so lange aufbewahrt wie vom Gesetzgeber vorgeschrieben. |
| 4.2. Beschreibung der eingesetzten IT-Infrastruktur für die Datenbearbeitung, wie bspw. Software, Systeme, eigene Server, Server Dritter, Cloud-Dienste; gegebenenfalls Bezeichnung des Infrastrukturbetreibers und Ort des Datenser-vers/Datenspeicherung | Die Daten werden in der Cloud gehostet. Dabei wird eine Sicherheitskopie auf Schweizer Servern gehostet. Das Original befindet sich in der EU. |
| 4.3. Allgemeine Beschreibung der technischen und organisatorischen Massnahmen zum Schutz personenbezogener Daten | Technisch: Passwortschutz mit eigenen Einstellmöglichkeiten zur Vertraulichkeit pro Datenfeld / Organisatorisch: Schutz durch Passwort und Trennung von DB Servern und Anwendungsservern. |
4.1. Vorgesehene Fristen für die Aufbewahrungs-Dauer/-Löschung der verschiedenen Datenkategorien. Falls dies nicht möglich ist, Beschreibung der Kriterien für die Festlegung der Fristen
Accounts können nicht komplett gelöscht werden, sofern ein anderer Benutzer Daten über diese Person erfasst hat; Diese Daten bleiben bestehen da sie für die Nutzung des erfassenden Benutzers wichtig sind. Daten zu finanziellen Transaktionen werden beim Entfernen des Kontos nicht gelöscht sondern mindestens so lange aufbewahrt wie vom Gesetzgeber vorgeschrieben.
4.2. Beschreibung der eingesetzten IT-Infrastruktur für die Datenbearbeitung, wie bspw. Software, Systeme, eigene Server, Server Dritter, Cloud-Dienste; gegebenenfalls Bezeichnung des Infrastrukturbetreibers und Ort des Datenser-vers/Datenspeicherung
Die Daten werden in der Cloud gehostet. Dabei wird eine Sicherheitskopie auf Schweizer Servern gehostet. Das Original befindet sich in der EU.
4.3. Allgemeine Beschreibung der technischen und organisatorischen Massnahmen zum Schutz personenbezogener Daten
Technisch: Passwortschutz mit eigenen Einstellmöglichkeiten zur Vertraulichkeit pro Datenfeld / Organisatorisch: Schutz durch Passwort und Trennung von DB Servern und Anwendungsservern.
[1] „Verarbeitung“ meint jeden (mit oder ohne Hilfe automatisierter Verfahren ausgeführten) Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezoge-nen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
[2] Als „personenbezogene Daten“ gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche oder juristische Person (im Folgenden „betroffene Person“) beziehen. Für die Zwecke dieses Verzeichnisses sollten auch IP-Adressen als Personendaten betrachtet werden.
DATENSCHUTZ
NÜTZLICHE LINKS
PLAN & PLAY AG