Transparenzpflichten gemäss Art. 28 EU-Datenschutzgesetz
1. Gerichtsbarkeit
Die Webanwendung wird auf Microsoft Azure gehostet, das eine zuverlässige und skalierbare Cloud-Infrastruktur bietet. Nur der erstmalige Zugriff auf die Lösung von atwork erfolgt über einen einmaligen Link, der per E-Mail über den AWS Simple Email Service versendet wird.
Weitere Details finden Sie in der folgenden Tabelle.
|
Server Name |
Serverstandort |
Gerichtsbarkeit |
|
Microsoft Ireland Operations Limited One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland |
Zurich, Schweiz |
Schweiz |
|
Amazon Web Services EMEA SARL
|
Frankfurt, Deutschland |
Deutschland und anwendbares EU-Recht |
2. Technische, organisatorische und vertragliche Massnahmen
Dieser Anhang zum Datenverarbeitungsvertrag (DPA) beschreibt die technischen und organisatorischen Massnahmen („TOMS“), die von atwork („Auftragsverarbeiter“ oder „Datenverarbeiter“) in Übereinstimmung mit seinen Datenschutzverpflichtungen als Datenverarbeiter umgesetzt werden. Diese Massnahmen zielen darauf ab, die Sicherheit und den Schutz personenbezogener Daten zu gewährleisten, die im Auftrag des „Kunden“ („Verantwortlicher“) in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschliesslich des Bundesgesetzes über den Datenschutz (DSG) und der Datenschutz-Grundverordnung (DSGVO), verarbeitet werden. Darüber hinaus tragen die TOMS dazu bei, den internationalen Zugriff auf oder die internationale Übermittlung von nicht personenbezogenen Daten, die in der Union gespeichert sind, zu verhindern, wenn ein solcher Zugriff oder eine solche Übermittlung im Widerspruch zum Unionsrecht oder zum nationalen Recht des betreffenden Mitgliedstaats stehen würde.