Zu Content springen
Deutsch – Deutschland
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Datenschutz & Data Governance

1.1       Datenschutz

atwork verarbeitet personenbezogene Daten im Rahmen von Mitarbeiterumfragen, einschliesslich Vornamens, Nachname, E-Mail-Adresse und arbeitsbezogener Informationen.

Die Verwaltung und Verarbeitung personenbezogener Daten entspricht den Anforderungen dem schweizerischen Datenschutzgesetz (DSG) und der Datenschutzgrundverordnung (DSGVO) sowie der anwendbaren Schweizer kantonalen Datenschutzrichtlinien. Unser Umgang mit personenbezogenen Daten basiert darauf, dass die Verarbeitung personenbezogener Daten jederzeit nachvollziehbar und transparent erfolgt, technische und organisatorische Massnahmen zum Schutz der Daten konsequent umgesetzt werden, und Nutzerinnen und Nutzer ihre Rechte – etwa auf Auskunft, Berichtigung oder Löschung – einfach und effizient ausüben können.

atwork verpflichtet alle Dienstleister und Partner vertraglich zur Einhaltung der geltenden Datenschutzgesetze (einschliesslich DSG und DSGVO) und stellt sicher, dass alle Datentransfers rechtlich abgesichert sind.

1.2       Sicherheitsmassnahmen

Persönlich identifizierbare Daten (PII) verbleiben vollständig innerhalb der sicheren Azure-Umgebung. Zusätzlich werden Texteingaben, die an den Azure OpenAI Service übermittelt werden, automatisiert auf potenziell sensible Inhalte geprüft und bereinigt. Dadurch wird eine zusätzliche Schutzschicht geschaffen, um ungewollte Datenweitergaben zu verhindern.

1.3       Verschlüsselung

Der Schutz sensibler Daten hat für atwork höchste Priorität. Gespeicherten Informationen werden verschlüsselt, sowohl während der Übertragung als auch im Ruhezustand.

Unsere Systeme nutzen die integrierten Sicherheitsmechanismen von Microsoft Azure und AWS, um Daten zuverlässig vor unbefugtem Zugriff zu schützen:

    • Datenübertragung: Die gesamte Kommunikation zwischen unserer Anwendung, den Clients und AWS ist durch HTTPS und TLS 1.2 gesichert. Dadurch bleiben Vertraulichkeit und Authentizität der übertragenen Daten gewährleistet.
    • Datenspeicherung: In Microsoft Azure werden alle gespeicherten Daten – einschliesslich SMTP-Anmeldedaten – standardmässig mit den von Azure verwalteten Verschlüsselungsmechanismen geschützt. Die Verschlüsselungsschlüssel werden von Microsoft selbst verwaltet, kontrolliert und nach anerkannten Sicherheitsstandards überwacht.

1.4       Datenminimierung

Personenbezogene Daten werden auf das notwendige Minimum reduziert. Es werden interne IDs verwendet, wobei nur essenzielle Felder verpflichtend sind. Daten können ohne diese IDs nicht einzelnen Personen zugeordnet werden.