Datenschutzrichtlinien

 

Letzte Aktualisierung: 1 Februar 2019

 

1. Zweck und Überblick

Diese Richtlinie regelt, wie das Centre for Aviation Psychology (CAP) („uns“, „wir“ oder „unser“) personenbezogene Daten für die Internetseite des Swiss Kollegen-Betreuungs-Programmes (Swiss PSP) https://www.chde.switzerlandpps.com/ behandelt, sowie die Standards, die Sie von uns erwarten können. Wir verpflichten uns zum Schutz Ihrer Privatsphäre und zur Einhaltung des britischen Datenschutzgesetzes und der DSGVO.

 

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind persönliche Informationen über Sie, z. B. Ihr Name, Adresse, E-Mail-Adresse oder Telefonnummer sowie andere Informationen, die ansonsten nicht öffentlich zugänglich sind.

 

3. Welche personenbezogenen Daten sammeln wir?

 

3.1 Persönliche Informationen

 

Personenbezogene Daten werden vom CAP über das Online-Kontaktformular auf der Internetseite der Swiss PSP erfasst, um die erforderlichen Dienstleistungen zu erbringen. Zu den erfassten persönlichen Daten gehören: Name, E-Mail-Adresse und Telefonnummer.

 

Bitte beachten Sie: Sie sind gesetzlich nicht verpflichtet, uns Informationen zukommen zu lassen. Sie erkennen hiermit an, versichern und stimmen zu, dass alle Informationen, die Sie uns zur Verfügung stellen, aus freiem Willen und mit Ihrer Zustimmung für die hierin beschriebenen Anwendungszwecke und Verwendungsarten zur Verfügung gestellt werden.

 

3.2 Swiss PSP-Internetseite

Sie können auf die Internetseite des Swiss PSP zugreifen, ohne sich registrieren zu müssen oder persönliche Informationen anzugeben.

 

Wenn Sie die Internetseite des Swiss PSP nutzen, erheben wir mithilfe von Cookies automatisch bestimmte technische und Routing-Informationen über Ihren Besuch. Auf diese Weise können wir kontinuierlich verbessern, was und wie die Internetseite Informationen bereitstellt. Beispielsweise protokollieren wir möglicherweise die Internet-Protokoll-Adresse (IP) Ihres Computers und messen Ihre Suchmuster auf dieser Internetseite

 

Diese Informationen werden in aggregierter Form gespeichert und nicht mit Ihren persönlichen Daten abgeglichen, sodass kein einzelner Benutzer identifiziert wird.

4. Nutzung von Cookies

 

Wir verwenden Cookies, um festzustellen, wann Sie die Internetseite des Swiss PSP besuchen, um ein demografisches Profil aufzubauen. Durch die Verwendung von Cookies können wir feststellen, wie viele Personen pro Monat auf die Internetseite zugreifen und welche Seiten am häufigsten besucht werden. Ein Cookie ist eine kleine Information, die von einem Webserver an Ihren Webbrowser gesendet wird und nur von dem Server gelesen werden kann, der sie Ihnen gesendet hat. Sie kann nicht als Code ausgeführt oder zur Übertragung von Viren auf Ihren Computer verwendet werden.

 

Die meisten Browser sind so voreingestellt, dass sie Cookies automatisch akzeptieren. Sie können dann von Fall zu Fall selbst entscheiden, ob Sie das betreffende Cookie annehmen oder ablehnen möchten. Durch die Nutzung dieser Internetseite stimmen Sie der Verwendung von Cookies in dieser Weise zu.

 

Mehr darüber, wie wir Cookies verwenden, erfahren Sie hier.

5. Wer hat Zugang zu persönlichen Informationen?

 

Wir vermieten, verkaufen oder teilen keine persönlichen Informationen über Sie mit anderen Personen oder nicht verbundenen Organisationen, ausser um die von Ihnen angeforderten Dienstleistungen zu erbringen, oder unter einer der folgenden Bedingungen:

 

i) Als Reaktion auf Vorladungen, Gerichtsbeschlüsse oder, wenn dies gesetzlich vorgeschrieben ist, oder zur Feststellung oder Ausübung unserer gesetzlichen Rechte oder zur Verteidigung gegen gesetzliche Ansprüche;

 

ii) Wenn wir glauben, dass es notwendig für uns oder die zuständigen Behörden ist, Ihre persönlichen Informationen teilen, um illegale Aktivitäten, Betrugsverdacht, Situationen, die eine potenzielle Bedrohung der physischen Sicherheit einer Person oder Verletzungen unserer Nutzungsbedingungen, oder falls anderweitig gesetzlich erforderlich, zu untersuchen, ihnen vorzubeugen oder Massnahmen gegen sie zu ergreifen.

 

iii) Informationen sind aufgrund unserer Akquisition oder Fusion mit einem anderen Unternehmen übertragbar. In diesem Fall werden Sie vor der Übertragung per E-Mail benachrichtigt.

 

​6. Vertraulichkeit und Sicherheit

 

Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf Mitarbeiter, von denen wir glauben, dass sie diese Informationen benötigen, um Produkte oder Dienstleistungen für Sie bereitzustellen oder um ihre Arbeit zu erledigen.

 

Alle elektronischen Kommunikationen und Aufzeichnungen werden sicher in verschlüsselten Systemen gespeichert und stimmen mit dem Datenschutzgesetz und der DSGVO überein.

 

Für weitere Informationen zur Vertraulichkeit klicken Sie bitte hier.

 

6.1 Recht auf Auskunft und Zugangsrecht

 

Gemäss der Gesetzgebung der DSGVO haben Sie ein Recht darauf zu sehen, welche Informationen wir über Sie haben und wie wir diese Informationen unter bestimmten Bedingungen verarbeiten.

 

Wenn Sie von diesen Rechten Gebrauch machen möchten, sollten Sie einen schriftlichen Antrag bei uns einreichen. Wir können Sie auffordern, uns ausreichende Informationen zur Verfügung zu stellen, damit wir uns Ihrer Identität vergewissern können. Wir behalten uns ausserdem das Recht vor, eine angemessene Gebühr zu erheben, um Ihnen, die von Ihnen angeforderten Informationen zur Verfügung zu stellen, wenn eine Anfrage unverhältnismäßig ist oder sich wiederholt.

 

Wenn Sie mit der Anfrage fortfahren möchten, um zu erfahren, welche Daten wir über Sie haben und wie diese verarbeitet werden, schreiben Sie uns bitte an die Adresse im Abschnitt Kontakt dieser Richtlinie.

 

6.2 Nachbesserungsrecht

 

Gemäss der Gesetzgebung der DSGVO haben Sie das Recht, unter bestimmten Bedingungen die Berichtigung von Informationen, die wir über Sie gespeichert haben, und die Art und Weise, wie wir diese Informationen verarbeiten, zu verlangen.

 

Wenn Sie von diesem Recht Gebrauch machen möchten, sollten Sie einen schriftlichen Antrag bei uns einreichen. Wir können Sie auffordern, uns ausreichende Informationen zur Verfügung zu stellen, damit wir uns Ihrer Identität vergewissern können. Diese Anfrage wird innerhalb eines Monats bearbeitet oder innerhalb von zwei Monaten, wenn die Anfrage komplexer Natur ist.

 

Wenn auf eine Bitte um Berichtigung nicht reagiert wird, wird das CAP erklären, warum dies der Fall ist. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, sich bei der Aufsichtsbehörde zu beschweren und Rechtsmittel einzulegen.

 

6.3 Recht auf Löschung

 

Gemäss der DSGVO-Gesetzgebung haben Sie das Recht, die Löschung einiger oder aller Informationen, die wir über Sie gespeichert haben, unter bestimmten, nachstehend aufgeführten Bedingungen zu verlangen:

 

▪ Wenn die personenbezogenen Daten in Bezug auf den Zweck, für den sie ursprünglich erhoben/verarbeitet wurden, nicht mehr notwendig sind.

 

▪ Wenn die Person die Einwilligung widerruft.

 

▪ Wenn die Person der Verarbeitung widerspricht und kein übergeordnetes, berechtigtes Interesse besteht, die Bearbeitung fortzusetzen.

 

▪ Wenn die personenbezogenen Daten unrechtmässig verarbeitet (d.h. im Verstoss gegen die DSGVO) wurden.

 

▪ Wenn die personenbezogenen Daten gelöscht werden müssen, um einer gesetzlichen Verpflichtung nachzukommen.

 

▪ Wenn die personenbezogenen Daten im Bezug auf angebotene Dienste der Informationsgesellschaft für ein Kind verarbeitet  werden.

 

 

Wenn Sie mit der Bitte um Löschung einiger oder aller Ihrer Daten fortfahren möchten, schreiben Sie uns bitte an die Adresse im Abschnitt „Kontakt“ dieser Richtlinie. Unter bestimmten Umständen kann das CAP sich weigern, der Aufforderung nach Löschung nachzukommmen. Dies kann auf einen oder mehrere der folgenden Gründe zurückzuführen sein:

▪ Zur Ausübung des Rechts auf freie Meinungsäusserung und Information;

 

▪ Zur Erfüllung einer gesetzlichen Verpflichtung zur Wahrnehmung einer Aufgabe von öffentlichem Interesse oder zur Ausübung hoheitlicher Gewalt.

 

▪ Für Zwecke der öffentlichen Gesundheit im öffentlichen Interesse;

 

▪ Für Archivzwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke.

 

▪ Für die Ausübung oder Verteidigung von Rechtsansprüchen.

 

6.4 Recht auf Verarbeitungseinschränkung

 

Nach der DSGVO-Gesetzgebung haben Sie das Recht, die Einschränkung der Verarbeitung einiger oder aller Informationen, die wir über Sie haben, unter bestimmten, nachstehend aufgeführten Bedingungen zu verlangen:

 

▪ Wenn eine Person die Richtigkeit der personenbezogenen Daten bestreitet, wird die Verarbeitung eingeschränkt, bis die Richtigkeit der personenbezogenen Daten überprüft wurde.

 

▪ Wenn eine Person der Verarbeitung widersprochen hat (wenn dies für die Erfüllung einer öffentlichen Aufgabe oder eines Zwecks legitimer Interessen erforderlich war) und das CAP prüft, ob berechtigte Gründe vorliegen, die gegenüber denen der betroffenen Person überwiegen.

 

▪ Wenn die Verarbeitung rechtswidrig ist und die Person der Löschung widerspricht und stattdessen eine Beschränkung fordert.

 

▪ Wenn das CAP die personenbezogenen Daten nicht mehr benötigt, die Person jedoch die Daten im Rahmen des Nachweises, der Ausübung oder Verteidigung eines Rechtsanspruch benötigt.

 

 

Wenn das CAP die betroffenen, personenbezogenen Daten an Dritte weitergegeben hat, werden wir Sie über die Beschränkung der Verarbeitung der personenbezogenen Daten informieren, sofern dies nicht unmöglich ist oder unverhältnismässige Anstrengungen unternommen werden müssen.

 

6.5 Widerspruchsrecht

 

Das CAP wird Kunden und potenzielle Kunden, nach Möglichkeit, bei der ersten Kommunikation über das Widerspruchsrecht informieren.

 

Nach der DSGVO-Gesetzgebung haben Sie das Recht, der Verarbeitung einiger oder aller Informationen, die wir über Sie führen, unter bestimmten Bedingungen, die unten aufgeführt sind, zu widersprechen.

 

Einzelpersonen haben ein Widerspruchsrecht bei:

 

▪ Verarbeitung auf der Grundlage von berechtigtem Interesse oder der Erfüllung einer Aufgabe im öffentlichen Interesse/Ausübung hoheitlicher Gewalt - einschliesslich Profiling

 

▪ Direktmarketing - einschliesslich Profilerstellung

 

▪ Verarbeitung für wissenschaftliche/historische Forschungen und Statistiken

 

 

Das CAP wird die Verarbeitung personenbezogener Daten mit sofortiger Wirkung einstellen, wenn das Recht auf Widerspruch geltend gemacht wird, es sei denn:

 

▪ Das CAP kann zwingende legitime Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Einzelnen ausser Kraft setzen.

 

▪ Die Verarbeitung ist zur Begründung, Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich.

 

​6.6 Rechte der automatisierten Entscheidungsfindung und Profilerstellung.

 

Der Einzelne hat das Recht, nicht einer ausschliesslich auf einer automatisierten Verarbeitung – einschliesslich Profilerstellung – beruhenden Entscheidung unterworfen zu werden, die ihm oder ihr gegenüber rechtliche Wirkung entfaltet oder ihn oder sie in ähnlicher Weise erheblich beeinträchtigt.

 

7. Management von Datenschutzverstössen

 

7.1 Identifizierung und Klassifizierung

 

Das CAP hat Verfahren eingeführt, die es jedem Mitarbeiter ermöglichen, Informationen oder Verstösse gegen die Datensicherheit zu melden.

 

▪ Wir stellen sicher, dass alle Mitarbeiter wissen, an wen sie einen solchen Verstoss melden sollen.

 

▪ Die Einführung eines solchen Verfahrens ermöglicht die frühzeitige Erkennung des Verstoßes, damit dieser auf die bestmögliche Weise behandelt werden kann.

 

▪ Die Details des Verstosses werden gemäss dem Verfahren genau aufgezeichnet, einschliesslich Datum und Uhrzeit des Auftretens des Verstosses, Datum und Zeitpunkt der Feststellung des Verstosses, wer/was den Verstoss gemeldet hat, Beschreibung des Verstosses, Angaben zu den beteiligten ICT-Systemen, erhärtendes Material, wie z. B. Fehlermeldungen, Protokolldateien usw.

 

▪ Im Bezug darauf, wurde den Mitarbeitern bewusst gemacht, was einen Verstoss darstellt. Im Bezug auf diese Richtlinie kann ein Verstoss als unbeabsichtigte Weitergabe von vertraulichen oder persönlichen Informationen/Daten des Kunden an unbefugte Personen definiert werden, entweder durch zufällige Offenlegung, Verlust oder Diebstahl der Informationen/Daten.

 

7.2 Eindämmung und Rückgewinnung

 

Die Eindämmung beinhaltet die Begrenzung des Umfangs und der Auswirkungen des Verstosses gegen die Informations-/Datensicherheit. Wenn ein Verstoss vorliegt, wird das CAP:

 

▪ Festlegen, wer die Leitung bei der Untersuchung des Verstosses übernehmen wird, und sicherstellen, dass die geeigneten Ressourcen für die Untersuchung zur Verfügung stehen.

 

▪ Feststellen, wer in der(den) betroffenen Organisation(en) auf den Verstoss aufmerksam gemacht werden muss, und diese darüber informieren, was von ihnen erwartet wird, um die Eindämmung zu unterstützen.

 

▪ Feststellen, ob irgendetwas getan werden kann, um Verluste wieder gutzumachen und den durch den Verstoss verursachten Schaden zu begrenzen.

 

7.3 Risikobewertung

 

Bei der Bewertung des Risikos, das sich aus einer Sicherheitsverletzung ergibt, wird das CAP die möglichen nachteiligen Folgen für Einzelpersonen berücksichtigen, d.h. wie wahrscheinlich es ist, dass nachteilige Folgen eintreten werden, und im Ernstfall, wie schwerwiegend oder erheblich diese wahrscheinlich sein werden. Bei der Bewertung des Risikos werden folgende Punkte berücksichtigt:

 

▪ Welche Art von Informationen/Daten sind an der Verletzung beteiligt?

 

▪ Wie sensibel sind die Informationen/Daten?

 

▪ Gibt es Sicherheitsmechanismen (z. B. Passwortschutz, Verschlüsselung)?

 

▪ Was können die Informationen/Daten einem Dritten über die Person(en) sagen?

 

▪ Wie viele Personen sind von der Verletzung betroffen?

7.4 Meldung von Datenpannen

 

Alle Informationen/Datenverletzungen werden an den Information Security Manager des CAP gemeldet. Der ISM erstellt einen Sicherheitsereignisbericht (Security Incident Report).

 

Wenn davon auszugehen ist, dass die Verletzung ein hohes Risiko für die Rechte und Freiheiten des Einzelnen darstellt, wird das CAP das Information Commissioners Office innerhalb von 72 Stunden informieren.

 

Wenn davon auszugehen ist, dass die Verletzung ein hohes Risiko für die Rechte und Freiheiten des Einzelnen darstellt, benachrichtigt das CAP den/die betroffenen Kunden innerhalb von 96 Stunden. Dies beinhaltet eine Kopie des ausgefüllten Sicherheitsereignisberichts, wenn die betroffenen Personen dies verlangen.

 

Das CAP dokumentiert alle Verstösse gegen die Informationssicherheit, auch wenn nicht alle gemeldet werden müssen.

 

7.5 Auswertung und Reaktion

 

Nach einem Verstoss gegen die Informations-/Datensicherheit erfolgt eine gründliche, interne Überprüfung des Vorfalls. Mit dieser Überprüfung soll sichergestellt werden, dass die während des Vorfalls ergriffenen Schritte angemessen waren, und es werden Bereiche identifiziert, die möglicherweise verbessert werden müssen.

 

Alle empfohlenen Änderungen an Richtlinien und/oder Verfahren sollten so bald wie möglich dokumentiert und implementiert werden.

 

8. E-Mail-Nachrichten

 

Mit Ihrer Zustimmung senden wir gelegentlich E-Mails, in denen Sie um Feedback zu Ihren Erfahrungen mit Swiss PSP gebeten werden.

 

Wir haben Ihnen die Option angeboten, Ihre Einwilligung dazu zu erteilen, wenn wir Ihre persönlichen Daten sammeln.

 

Wenn Sie nicht möchten, dass Ihre Daten gespeichert werden, setzen Sie sich bitte mit dem unten angegebenen Kontakt in Verbindung. Wir werden uns bemühen, Ihre Daten umgehend zu entfernen.

 

9.  Verlinkungen

 

Die Webseite enthält  Verlinkungen zu verbundenen Internetseiten und andere informationsbezogenen Dienstleistungen. Diese Datenschutzrichtlinie gilt nicht für diese verlinkten  Internetseiten und Dienste von Drittanbietern.

 

10. Benachrichtigung über Änderungen

 

Durch die Nutzung dieser Internetseite stimmen Sie den Datenschutzbestimmungen zu. Wenn diese Richtlinie in wesentlichem Sinne geändert oder aktualisiert wird, sei es aufgrund einer Gesetzesänderung oder unserer internen Richtlinien oder beider, werden wir auf dieser Internetseite eine entsprechende Mitteilung veröffentlichen.

 

11. Kontakt

 

Sie können uns jederzeit kontaktieren, um die Daten zu besprechen, die wir über Sie haben, und zu erfahren, wie Sie darauf zugreifen können.

 

Datenkonformität,

 

Centre for Aviation Psychology (CAP)

 

The Forge Enterprise Centre

3 Church Road

West Huntspill

Somerset

TA9 3RN

 

01934 714120

 

12. Überprüfung der Richtlinie

 

Die Richtlinie wird immer dann überprüft, wenn relevante technologische oder regulatorische Änderungen eintreten, und sie wird mindestens einmal jährlich formell geprüft.

© 2020 Switzerland PPS Centre for Aviation Psychology

Die Nutzung dieser Internetseite setzt die Zustimmung

zu unseren Cookie-Richtlinien voraus

Datenschutzrichtlinien