GDPR

1. Einleitung

Der Schutz personenbezogener Daten hat in der Schweiz einen hohen Stellenwert. Seit dem 1. September 2023 gilt das vollständig revidierte Schweizer Bundesgesetz über den Datenschutz (DSG) sowie die dazugehörige Datenschutzverordnung (DSV).

Unternehmen mit Sitz in der Schweiz müssen die Vorgaben des DSG einhalten. Zusätzlich findet die Datenschutz-Grundverordnung (DSGVO/GDPR) der Europäischen Union Anwendung, sofern personenbezogene Daten von Personen im Europäischen Wirtschaftsraum verarbeitet oder Waren und Dienstleistungen gezielt für Personen innerhalb der EU angeboten werden.

Die Einhaltung der Datenschutzvorschriften wird in der Schweiz durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) überwacht.

2. Anwendungsbereich

Das Schweizer Datenschutzrecht gilt insbesondere für:

  • Unternehmen, Organisationen und Einzelpersonen mit Sitz in der Schweiz, die personenbezogene Daten bearbeiten;
  • ausländische Unternehmen, soweit ihre Datenbearbeitung dem Schweizer Datenschutzrecht unterliegt;
  • automatisierte und nicht automatisierte Bearbeitungen personenbezogener Daten, sofern diese Bestandteil eines strukturierten Datensystems sind.

Nicht erfasst werden ausschließlich persönliche oder familiäre Tätigkeiten ohne beruflichen oder geschäftlichen Bezug.

Soweit zusätzlich die Voraussetzungen der DSGVO erfüllt sind, gelten daneben auch die entsprechenden europäischen Datenschutzvorschriften.

3. Grundsätze der Datenbearbeitung

Die Bearbeitung personenbezogener Daten erfolgt nach den Grundsätzen des Schweizer Datenschutzrechts.

Hierzu gehören insbesondere:

  • Rechtmäßigkeit, Transparenz und Verhältnismäßigkeit: Personenbezogene Daten dürfen nur auf rechtmäßige Weise und für die betroffene Person nachvollziehbar bearbeitet werden.
  • Zweckbindung: Daten dürfen ausschließlich für den Zweck verwendet werden, für den sie erhoben wurden oder der gesetzlich vorgesehen ist.
  • Datenminimierung: Es werden nur diejenigen personenbezogenen Daten erhoben, die für den jeweiligen Zweck erforderlich sind.
  • Richtigkeit: Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls aktualisiert werden.
  • Speicherbegrenzung: Daten werden nur so lange aufbewahrt, wie dies für den jeweiligen Zweck oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.
  • Datensicherheit: Geeignete technische und organisatorische Maßnahmen schützen personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung.

4. Rechte der betroffenen Personen

Nach dem Schweizer Datenschutzgesetz sowie – soweit anwendbar – der DSGVO stehen betroffenen Personen insbesondere folgende Rechte zu:

  • Recht auf Auskunft über die bearbeiteten personenbezogenen Daten;
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten;
  • Recht auf Löschung personenbezogener Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen;
  • Recht auf Einschränkung der Bearbeitung in den gesetzlich vorgesehenen Fällen;
  • Recht auf Datenherausgabe oder Datenübertragbarkeit, soweit gesetzlich vorgesehen;
  • Recht auf Widerspruch gegen bestimmte Formen der Datenbearbeitung;
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Betroffene Personen können ihre Rechte jederzeit über die im Abschnitt „Kontakt“ angegebenen Kontaktdaten geltend machen.

5. Pflichten von Verantwortlichen und Auftragsbearbeitern

Unternehmen und Dienstleister, die personenbezogene Daten bearbeiten, sind verpflichtet,

  • personenbezogene Daten ausschließlich entsprechend den gesetzlichen Vorgaben und dokumentierten Weisungen zu bearbeiten;
  • angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen;
  • die Vertraulichkeit personenbezogener Daten sicherzustellen;
  • Verantwortliche bei der Erfüllung datenschutzrechtlicher Pflichten zu unterstützen;
  • Datenschutzverletzungen unverzüglich zu bewerten und – soweit gesetzlich erforderlich – dem EDÖB beziehungsweise den zuständigen Behörden sowie betroffenen Personen zu melden.

Bei Bearbeitungen mit erhöhtem Risiko kann eine Datenschutz-Folgenabschätzung (DSFA) erforderlich sein.

Unter bestimmten gesetzlichen Voraussetzungen ist zudem die Benennung einer Datenschutzberaterin oder eines Datenschutzberaters sinnvoll oder erforderlich.

6. Internationale Datenübermittlungen

Werden personenbezogene Daten außerhalb der Schweiz oder des Europäischen Wirtschaftsraums übermittelt, erfolgt dies ausschließlich unter Einhaltung der geltenden Datenschutzvorschriften.

Ein angemessenes Datenschutzniveau kann insbesondere gewährleistet werden durch:

  • einen Angemessenheitsbeschluss des Schweizer Bundesrates oder – soweit anwendbar – der Europäischen Kommission;
  • den Abschluss von Standardvertragsklauseln (Standard Contractual Clauses – SCCs);
  • andere gesetzlich anerkannte geeignete Garantien nach dem DSG oder der DSGVO.

Vor jeder internationalen Datenübermittlung wird geprüft, ob ein angemessenes Schutzniveau gewährleistet werden kann.

7. Aufsicht und Durchsetzung

Die Einhaltung des Schweizer Datenschutzrechts wird durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) überwacht.

Der EDÖB kann insbesondere:

  • Untersuchungen durchführen;
  • Empfehlungen und Anordnungen aussprechen;
  • Maßnahmen zur Wiederherstellung eines rechtskonformen Zustands verlangen;
  • gesetzlich vorgesehene Verfahren einleiten.

Verstöße gegen das Schweizer Datenschutzgesetz können – je nach Sachverhalt – zu verwaltungsrechtlichen oder strafrechtlichen Konsequenzen führen.

Soweit zusätzlich die DSGVO Anwendung findet, können außerdem die zuständigen europäischen Datenschutzaufsichtsbehörden Maßnahmen ergreifen und Bußgelder nach den Bestimmungen der DSGVO verhängen.

8. Kontakt

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Datenschutzrechte haben, können Sie sich jederzeit an unseren Kundenservice oder unsere Datenschutzverantwortlichen wenden.

Wir bearbeiten Ihr Anliegen sorgfältig, vertraulich und entsprechend den geltenden datenschutzrechtlichen Bestimmungen der Schweiz sowie – soweit anwendbar – der Europäischen Union.

E-Mail:customer@woodorae.com

Telefon (Kundenservice):+1 (301) 237-5924

Adresse:5541 Sperryville Pike,Boston,VA 22713,United States

Erreichbarkeit: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, MEZ)