Was müssen Sie als Firma unternehmen?

• Stellen Sie eine klar verständliche und leicht zugängliche Datenschutzerklärung zur Verfügung.
• Beschreiben Sie, welche Daten erhoben, wie sie verarbeitet und zu welchem Zweck sie genutzt werden.
• Geben Sie an, mit welchen Dritten Daten geteilt werden und warum.
• Es sollten über sämtliche Datenbearbeitungen informiert werden, nicht nur über die Bearbeitung mittels der Website.

• Holen Sie eine aktive Zustimmung der Nutzer für die Datenerfassung und -verarbeitung ein.
• Verwenden Sie Einwilligungs-Management-Tools, die Zustimmungen protokollieren und einfach widerrufbar machen.
• Wenn Sie besonders schützenswerte Personendaten oder ein Profiling mit hohem Risiko durchführen, holen Sie die ausdrückliche Einwilligung der Nutzer ein, bevor Sie personenbezogene Daten erheben und verarbeiten.

HOMM interactive bietet mit dem Partner Cookiebot eine einfache Lösung, einen EU-Konformen Cookie-Banner auf Ihrer Website einzubauen.

• Stellen Sie sicher, dass Nutzer ihre gespeicherten Daten einsehen, ändern oder löschen können.
• Stellen Sie sicher, dass Nutzer das Recht haben, auf ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen und zu löschen.
• Ermöglichen Sie den Nutzern, ihre Daten in einem gängigen Format zu exportieren.
• Implementieren Sie geeignete Prozesse, um solche Anfragen zu bearbeiten.

• Implementieren Sie SSL/TLS-Verschlüsselung auf Ihrer Website.
• Überprüfen Sie regelmässig die Sicherheit Ihrer Website und beheben Sie Schwachstellen.
• Schützen Sie personenbezogene Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung.
• Implementieren Sie angemessene technische und organisatorische Sicherheitsmassnahmen (z.B. Zugriffsrechte, Firewalls, Weisungen und Schulungen).

• Prüfen Sie alle Drittanbieter (z. B. Analysetools, Werbenetzwerke), ob sie DSG- und DSGVO-konform sind.
• Schliessen Sie mit diesen Drittanbietern entsprechende Verträge zur Auftragsdatenverarbeitung ab.
• Informieren Sie die Nutzer, wenn personenbezogene Daten an Dritte oder in Länder ausserhalb der Schweiz übermittelt werden.
• Stellen Sie sicher, dass das Zielland und die Datenempfänger angemessene Datenschutzstandards einhalten. Die EDÖB führt dazu eine entsprechende Staatenliste: https://www.fedlex.admin.ch/eli/cc/2022/568/de#annex_1
• Werden Daten zur Bearbeitung and Dienste in unsicheren Staaten weitergegeben, wird eine Standarddatenschutzklausel benötigt. Oft auch Standard Contractual Clauses (SCC) genannt.
  Die SCC sind je nach Unternehmen ein Teil des Auftragsbearbeitungsvertrag oder der ABG.

• Legen Sie fest, wie lange Daten gespeichert werden und kommunizieren Sie diese Zeitspanne in der Datenschutzerklärung.
• Löschen Sie Daten, die nicht mehr benötigt werden, regelmässig.

• Benennen Sie einen Datenschutzbeauftragten, wenn notwendig.
• Stellen Sie sicher, dass Nutzer eine Kontaktmöglichkeit für Datenschutzanliegen haben.

• Schulen Sie Ihr Team in Bezug auf Datenschutzbestimmungen und -praktiken.
• Fördern Sie ein Datenschutzbewusstsein innerhalb Ihres Unternehmens.

• Überprüfen Sie regelmässig Ihre Datenschutzmassnahmen und die Einhaltung der Vorschriften.
• Aktualisieren Sie Ihre Datenschutzerklärung und andere relevante Dokumente bei Änderungen.

Für bestimmte Datenverarbeitungsaktivitäten, die ein hohes Risiko für die Privatsphäre der Nutzer darstellen, kann eine Datenschutz-Folgenabschätzung erforderlich sein.