Wenn Sie eine Einrichtung sind, die personenbezogene Daten verarbeitet, sind Sie wahrscheinlich von den Bestimmungen des neuen Datenschutzgesetzes (revDSG), das am 1. September 2023 in Kraft getreten ist, und seinen Ausführungsbestimmungen, der DSV, betroffen. In dieser Hinsicht unterliegen Sie Verpflichtungen, die eingehalten werden müssen. Gleiches gilt für Infomaniak, das aufgrund seiner Rolle als Auftragsverarbeiter oder als für die Verarbeitung Verantwortlicher eigenen Pflichten unterliegt.
Es ist von wesentlicher Bedeutung, zwischen der Sicherheit der Infrastrukturen, wo Ihre Daten gehostet werden, und der Nutzung sowie dem Einsatz dieser Daten durch Sie zu unterscheiden.
Rolle des Kunden
Dieser ist allein verantwortlich für die Sicherheit der Ressourcen und der Anwendungssysteme, die er zusammen mit den Infomaniak-Diensten nutzt.
Rolle Infomaniaks
Wir verpflichten uns, die Sicherheit unserer Infrastrukturen zu gewährleisten, indem wir insbesondere eine Sicherheitspolitik verfolgen, welche die Auflagen verschiedener Normen und Zertifizierungen und die DSGVO einhält.
Als Hosting-Provider verpflichtet sich Infomaniak, die Verpflichtungen einzuhalten, die dem Unternehmen gemäss den genannten Bestimmungen obliegen. Infolgedessen müssen Sie die Punkte Ihrer rechtlichen Verpflichtungen in Bezug auf unsere Dienstleistungen einhalten.
Als Auftragsverarbeiter verpflichtet sich Infomaniak:
-
Ihre Daten in unseren Rechenzentren, die sich ausschliesslich in der Schweiz befinden, zu speichern und Ihre Daten niemals ausserhalb unserer Rechenzentren zu übertragen.
-
Hohe Sicherheitsstandards und kontinuierliche Verbesserungsprozesse umzusetzen, um Ihnen ein hohes Sicherheitsniveau bei der Nutzung unserer Dienste zu bieten.
-
Sie im Fall der Verletzung des Schutzes Ihrer Daten umgehend zu unterrichten.
-
Transparenz zu gewährleisten, falls wir Unterauftragnehmer mit der Verarbeitung Ihrer Daten beauftragen.
-
Unsere physischen Sicherheitsmassnahmen instand zu halten und auszubauen, um zu verhindern, dass Unbefugte Zugang zu den Infrastrukturen, in denen Ihre Daten gespeichert sind, erhalten.
-
Über physische und/oder logische Isolationssysteme (je nach Dienst) zu verfügen, um die Hosting-Dienste der Kunden voneinander zu isolieren, und jährlich Intrusionstests durchzuführen, um die Trennung zwischen den Kundendaten zu gewährleisten.
-
Vorbildlich in Bezug auf die schnelle Bereitstellung von Sicherheitsupdates der von uns verwalteten Systeme zu sein.
-
Geeignete technische und organisatorische Massnahmen zu ergreifen, um die Vertraulichkeit, Verfügbarkeit, Integrität und Nachverfolgbarkeit der uns anvertrauten personenbezogenen Daten zu gewährleisten.
Häufig gestellte Fragen zum revDSG und Infomaniak
Es ist jedoch von entscheidender Bedeutung, zwischen den Pflichten von Infomaniak als Auftragsverarbeiter und den Pflichten des Kunden als Verantwortlicher für die Verarbeitung zu unterscheiden. Tatsächlich ist Letzterer dafür verantwortlich, sicherzustellen, dass er die Gesetze aufgrund seiner Rolle als für die Verarbeitung Verantwortlicher einhält.
Weitere Informationen finden Sie auf den folgenden Seiten:
- Unsere Datenschutzrichtlinie legt die Daten fest, die wir speichern, um unsere Dienstleistungen zu erbringen und auszuführen.
- Unsere Richtline im Zusammenhang mit dem Schutz Ihrer personenbezogenen Daten beschreibt die Verpflichtungen von Infomaniak als Auftragsverarbeiter, der alle Ihre Daten, einschließlich personenbezogener Daten, hostet.
Bitte schreiben Sie bei Bedarf direkt an: dpo@infomaniak.com.