DSGVO-Konformität

Letzte Aktualisierung: Januar 2024

Unser Engagement für den Datenschutz

Obwohl stellar-abode seinen Sitz in der Schweiz hat, verpflichten wir uns zur Einhaltung der Europäischen Datenschutz-Grundverordnung (DSGVO). Wir betreuen auch Mandanten aus dem EU-Raum und behandeln alle personenbezogenen Daten mit höchster Sorgfalt.

Anwendbarkeit der DSGVO

Die DSGVO findet auf unsere Datenverarbeitung Anwendung, wenn:

  • Wir Dienstleistungen für Personen oder Unternehmen in der EU erbringen
  • Wir das Verhalten von Personen in der EU beobachten
  • Wir personenbezogene Daten von EU-Bürgern verarbeiten

Grundsätze der Datenverarbeitung

Bei der Verarbeitung personenbezogener Daten halten wir uns an folgende Grundsätze:

Rechtmässigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Wir verarbeiten Daten nur auf rechtmässiger Grundlage und informieren Sie transparent über die Verarbeitung.

Zweckbindung

Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.

Datenminimierung

Wir erheben nur die Daten, die für die jeweiligen Zwecke erforderlich sind.

Richtigkeit

Wir treffen angemessene Massnahmen, um sicherzustellen, dass unrichtige Daten berichtigt oder gelöscht werden.

Speicherbegrenzung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke der Verarbeitung erforderlich ist.

Integrität und Vertraulichkeit

Wir gewährleisten eine angemessene Sicherheit der personenbezogenen Daten durch technische und organisatorische Massnahmen.

Ihre Rechte nach DSGVO

Als betroffene Person haben Sie nach der DSGVO umfassende Rechte:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie Anspruch auf Auskunft über diese Daten sowie weitere Informationen gemäss Art. 15 DSGVO.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft und keine Ausnahme vorliegt.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung können Sie jederzeit widerrufen. Die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Datenschutzbeauftragter

Für Fragen zum Datenschutz und zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

stellar-abode
Datenschutz
Bahnhofstrasse 42
8001 Zürich
Schweiz
E-Mail: [email protected]

Internationale Datenübermittlungen

Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission, der die Übermittlung personenbezogener Daten zwischen der EU und der Schweiz ermöglicht. Sollten Daten in andere Drittländer übermittelt werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, beispielsweise durch:

  • Angemessenheitsbeschlüsse der EU-Kommission
  • Standardvertragsklauseln
  • Verbindliche interne Datenschutzvorschriften

Technische und organisatorische Massnahmen

Wir haben umfangreiche technische und organisatorische Massnahmen implementiert, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

  • Verschlüsselung personenbezogener Daten
  • Pseudonymisierung, wo möglich
  • Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme
  • Regelmässige Überprüfung und Bewertung der Massnahmen
  • Mitarbeiterschulungen zum Datenschutz
  • Zugangskontrollen und Berechtigungskonzepte

Auftragsverarbeitung

Im Rahmen unserer Buchhaltungsdienstleistungen verarbeiten wir personenbezogene Daten im Auftrag unserer Mandanten. Hierfür schliessen wir Auftragsverarbeitungsverträge gemäss Art. 28 DSGVO ab, die die Rechte und Pflichten beider Parteien regeln.

Datenschutzverletzungen

Wir haben Verfahren implementiert, um bei Datenschutzverletzungen angemessen zu reagieren:

  • Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, wenn ein Risiko für die Rechte und Freiheiten natürlicher Personen besteht
  • Benachrichtigung der betroffenen Personen, wenn ein hohes Risiko besteht
  • Dokumentation aller Datenschutzverletzungen

Kontakt

Bei Fragen zur DSGVO oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:

E-Mail: [email protected]