Informationssicherheit und Datenschutz
Ziel/Mission
archivsuisse ist schweizweit ein qualitativ führendes Dienstleistungsunternehmen für die physische und digitale Archivierung von Akten und Dokumenten und für damit in Zusammenhang stehende (Beratungs-)Dienstleistungen (Records Management, Digitalisierung, Archivbetreuung).
Wir sind uns bewusst, dass unsere unternehmerischen Tätigkeiten in einem datenschutzrechtlich sensiblen Bereich stattfinden. Darum haben Informationssicherheit und Datenschutz im Rahmen unserer Qualitätspolitik höchste Priorität.
Informationssicherheit und Datenschutz
archivsuisse trifft insbesondere alle notwendigen Massnahmen, um die gesetzlichen Anforderungen des Datenschutzes und der Informationssicherheit in seinem Tätigkeitsfeld umzusetzen. Zentral dabei sind:
- archivsuisse verpflichtet sich, die gesetzlichen, vertraglichen und die zusätzlichen internen Datenschutzbestimmungen sowie allfällige weitere spezialgesetzliche Bestimmungen strikt einzuhalten.
- archivsuisse ist sich bewusst, dass es als Outsourcing-Partner («Auftragsbearbeiter» nach DSG) die Daten seiner Kunden («Verantwortlicher» nach DSG) ausschliesslich für die vertraglich vereinbarten Zwecke bearbeiten darf. Unter «Bearbeiten» versteht archivsuisse insbesondere die Aufbewahrung, Archivierung, Herausgabe an berechtigte Personen sowie die Vernichtung der Daten – sowie die Protokollierung dieser Bearbeitungsschritte.
- Die Datenbearbeitung findet in all ihren Phasen überwacht in einer sicheren Umgebung statt, archivsuisse trifft die dazu geeigneten technischen und organisatorischen Massnahmen.
- Die Wirksamkeit der von archivsuisse getroffenen Massnahmen, die die Informationssicherheit und den Datenschutz betreffen, werden laufend überprüft und es werden bei Bedarf entsprechende Korrekturmassnahmen ergriffen. archivsuisse verpflichtet sich, das eigene Informationssicherheits- und Datenschutz-Management-System ständig weiter zu entwickeln und extern überprüfen zu lassen (Zertifizierungs- und Penetration-Audits).
- archivsuisse stellt sicher, dass die gesetzlichen Rechte wie Auskunftsrecht oder Berichtigungsrecht von den betroffenen natürlichen oder juristischen Personen ausgeübt werden können. Bei Daten, die archivsuisse im Auftrag eines Kunden bearbeitet, kann dies allerdings nur in Rücksprache mit Letzterem geschehen. Gesuche um Auskunft oder Berichtigung von Daten sind direkt an den Verantwortlichen zu richten, oder an: . Für Auskunftsbegehren stellt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte einen Musterbrief zur Verfügung.
- archivsuisse selbst beschafft und bearbeitet selbst keine Personendaten (mit Ausnahme der Mitarbeiterdossiers und der Kontaktdaten von Kunden), wertet auch keine solchen über die eigene Website aus. Es findet auch kein Austausch von Personendaten mit Dritten statt (z. B. über Plugins, Cookies usw.).
- archivsuisse verfügt über Zertifizierungen im Bereich des Qualitätsmanagements (Qualitätsmanagementsystem ISO 9001) und des Datenschutzes (GoodPriv@cy; Standort Bern zusätzlich VDSZ Datenschutzmanagementsystem), die ständig aktuell gehalten werden. archivsuisse (nur Standort Zürich) verpflichtet sich überdies zur Einhaltung der FINMA Weisungen (spezielle FINMA Rundschreiben 2008/7) und zu deren periodischen Überprüfung durch eine FINMA-zertifizierte Revisionsstelle.
Detaillierte Informationen zum Datenschutz bei archivsuisse finden Sie in unserer Datenschutzerklärung: Datenschutzerklärung archivsuisse