Unser Commitment zum Datenschutz

Wir verstehen, dass Datenschutz unerlässlich ist. Als dein verantwortungsbewusster Dienstleister setzen wir viel daran, deine Daten sicher zu halten.

Nine engagiert sich und verpflichtet sich den Datenschutz sicherzustellen und die getroffenen Massnahmen kontinuierlich zu prüfen.

Was hat Nine bezüglich Datenschutz unternommen?

Hier ist eine Kurzfassung unserer Datenschutz-Roadmap und der Schritte, die wir auf unserer Reise unternommen haben:

• Sorgfältige Untersuchung der von DSGVO beeinflussten Bereiche unserer Produkte, Kundenbeziehungen sowie Geschäftspartner

• Prüfung der Auswirkungen des revidierten Datenschutzgesetzes (in Kraft ab 1. September 2023, DSG) auf unsere Dienstleistungen

• Ernennung eines Datenschutzbeauftragten

• Überarbeiten der Nine AGB

• Entwicklung einer Strategie, um Anforderungen des Datenschutzes in unseren Produkten erfüllen zu können

• Umsetzung der erforderlichen Änderungen an unseren internen Prozessen und Verfahren

Nine hat auch mit externen Anwälten zusammengearbeitet, um die neue Gesetzgebung zu verstehen und deren Auswirkungen entgegenwirken zu können. Wir werden diese Zusammenarbeit auch in Zukunft beibehalten, um auf die neuesten Entwicklungen reagieren zu können.

Was müssen Nine Kunden beachten?

Es gibt zwei Dinge, die du je nach deiner Situation und Gerichtsbarkeit tun musst. Nachfolgend findest du die einzigen Änderungen, die wir vorhersehen können und die dich durch die Verwendung von Infrastrukturdiensten von Nine beeinflussen könnten:

1. Stelle die Aktualität und Verständlichkeit deiner Richtlinien sicher

Stelle sicher, dass deinen Benutzern in deinen Nutzungsbedingungen oder Datenschutzrichtlinien korrekt mitgeteilt wird, wie du Dienstleistungen von Nine (und andere ähnliche Dienste) auf deiner Website oder Anwendung nutzt. Diese Anforderung war schon immer Teil der Nutzungsbedingungen von Nine, aber verschiedene Datenschutzgesetze (inkl. dem DSG) können dich schwer bestrafen, wenn du dies nicht eindeutig getan hast. Wir empfehlen dir, sicherzustellen, dass deine Richtlinien auf dem neuesten Stand und für deine Leser verständlich sind.

2. Unterschreibe ein DVA

Wenn du in der Europäischen Union bist oder Daten von Kunden in der EU verarbeitest oder verwaltest, wirst du wahrscheinlich ein Datenverarbeitungsabkommen mit deinen Kunden unterzeichnen wollen.

Um auch unseren Schweizer Kunden die Einhaltung der datenschutzrechtlichen Pflichten zu erleichtern, haben wir einen entsprechenden Vertrag (AVV) direkt in unsere AGB integriert.

3. Allgemeine Geschäftsbedingungen

Hier kannst du eine Kopie der angepassten AGB einsehen (./general-terms-and-conditions).

Wenn du Fragen zum Inhalt hast, sende uns einfach eine E-Mail an info@nine.ch.

Ich bin neu in Sachen DSGVO und würde gerne mehr Details darüber erfahren, was es ist

Das Allgemeine Datenschutzgesetz der EU (DSGVO) gilt als das wichtigste europäische Datenschutzgesetz, das in den letzten 20 Jahren in der Europäischen Union (EU) eingeführt wurde und die Datenschutzrichtlinie von 1995 ersetzen wird.

DSGVO (oder in Englisch GDPR) regelt die Verarbeitung personenbezogener Daten über Personen in der Europäischen Union einschliesslich deren Erhebung, Speicherung, Übermittlung oder Nutzung. Wichtig ist, dass der Begriff "personenbezogene Daten" im Rahmen des DSGVO sehr weit gefasst ist und alle Informationen umfasst, die sich auf eine identifizierte oder identifizierbare Person beziehen (auch "Betroffene" genannt).

Es gibt den Betroffenen mehr Rechte und Kontrolle über ihre Daten, indem es regelt, wie Unternehmen mit den von ihnen erfassten personenbezogenen Daten umgehen und diese speichern sollen. DSGVO erhöht auch den Einsatz zur Einhaltung, indem es die Vollstreckung erhöht und höhere Geldstrafen verhängt, falls die Bestimmungen von DSGVO verletzt werden.

Die DSGVO stärkt die Privatsphäre von EU-Bürgern und verpflichtet Organisationen, mit Daten sorgfältig umzugehen.

Wenn du ein Unternehmen ausserhalb der EU bist, solltest du dir dessen bewusst sein. Die Bestimmungen der DSGVO gelten für jede Organisation, die personenbezogene Daten von Personen in der Europäischen Union verarbeitet, einschliesslich der Verfolgung ihrer Online-Aktivitäten, unabhängig davon, ob die Organisation eine physische Präsenz in der EU hat.

Zusammenfassend sind hier einige der wichtigsten Änderungen, die mit der DSGVO in Kraft treten werden:

• Erweiterte Rechte für Einzelpersonen: die DSGVO sieht erweiterte Rechte für Personen in der Europäischen Union vor, indem sie ihnen unter anderem das Recht einräumt, vergessen zu werden, und das Recht, eine Kopie der in ihrem Zusammenhang gespeicherten personenbezogenen Daten zu verlangen.

• Compliance-Verpflichtungen: Die DSGVO verlangt von Unternehmen, dass sie geeignete Richtlinien und Sicherheitsprotokolle implementieren, die Auswirkungen auf die Privatsphäre bewerten, detaillierte Aufzeichnungen über Datenaktivitäten führen und schriftliche Vereinbarungen mit Anbietern treffen.

• Benachrichtigung und Sicherheit bei Datenschutzverletzungen: Die DSGVO schreibt vor, dass Unternehmen bestimmte Datenschutzverletzungen den Datenschutzbehörden und unter bestimmten Umständen den betroffenen Personen melden müssen. Die DSGVO stellt auch zusätzliche Sicherheitsanforderungen an Organisationen.

• Neue Anforderungen an die Profilerstellung und Überwachung: Die DSGVO sieht zusätzliche Verpflichtungen für Organisationen vor, die sich mit der Erstellung von Profilen oder der Überwachung des Nutzerverhaltens von EU-Bürgern befassen.

• Verstärkte Durchsetzung: Gemäss DSGVO können die Behörden je nach Schwere des Regelverstosses und des entstandenen Schadens Geldstrafen bis zu einer Höhe von 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines Unternehmens verhängen. Darüber hinaus bietet die DSGVO eine zentrale Durchsetzungsstelle für Organisationen, die in mehreren EU-Mitgliedstaaten tätig sind, indem sie von den Unternehmen verlangt, mit einer führenden Aufsichtsbehörde für grenzüberschreitende Datenschutzfragen zusammenzuarbeiten.