Cyberion

Datenschutzbestimmungen

Cyberion verpflichtet sich, Ihre Privatsphäre zu schützen. In dieser Datenschutzrichtlinie wird erläutert, wie wir Ihre persönlichen Daten erfassen, verwenden und weitergeben. Durch den Zugriff auf unsere Website und unsere Dienstleistungen erklären Sie sich mit den Bedingungen dieser Datenschutzrichtlinie einverstanden.
Die Website www.cyberion.ch (im Folgenden „die Website“ genannt) wird von Cyberion betrieben. In dieser Datenschutzerklärung wird erläutert, welche Daten bei der Nutzung der Dienste durch den Nutzer erfasst werden und wie diese verarbeitet werden.

Diese Datenschutzrichtlinie kann von Zeit zu Zeit geändert werden, um die Einhaltung des geltenden Rechts zu gewährleisten.

Die für den Nutzer geltende Version ist diejenige, die zum Zeitpunkt der Nutzung der Dienste auf der Website in Kraft ist.

1. Begriffsbestimmungen

Begriffe, die mit einem Großbuchstaben beginnen und im Hauptteil dieser Datenschutzrichtlinie im Singular oder Plural verwendet werden, haben die Bedeutung, die ihnen in den Nutzungsbedingungen gegeben wird, oder sie werden im Folgenden definiert:

Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person (nachstehend „betroffene Person“ genannt); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;

Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Übermittlung durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie die Einschränkung, Löschung oder Vernichtung;

Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet;

Auftragsverarbeiter: ist die natürliche oder juristische Person, Behörde, Dienststelle oder sonstige Einrichtung, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

2. Verarbeitung von personenbezogenen Daten, für die Cyberion der Datenverantwortliche ist

Cyberion ist der Verantwortliche für die Verarbeitung der Daten, die der Nutzer ihm bei der Nutzung der Dienste mitteilt.

Artikel 1. Verarbeitete personenbezogene Daten, Zweck der Verarbeitung und Aufbewahrungsfrist

Personenbezogene Daten werden für spezifische, ausdrückliche und rechtmäßige Zwecke erhoben.

Cyberion stellt sicher, dass personenbezogene Daten in angemessener, relevanter und begrenzter Weise im Hinblick auf die Zwecke, für die sie verarbeitet werden, verarbeitet werden:

Tabelle Kopfzeile Tabelle Kopfzeile Tabelle Kopfzeile Tabelle Kopfzeile
Inhalt
Inhalt
Inhalt
Inhalt

Artikel 2. Empfänger von personenbezogenen Daten
Keine der den Nutzer betreffenden personenbezogenen Daten werden an Dritte weitergegeben, mit Ausnahme der Mitarbeiter von Cyberion oder von Partnern und Subunternehmern, und zwar ausschließlich zum Zwecke der Ausführung der oben genannten Zwecke und im Rahmen der für diesen Zweck unbedingt erforderlichen Informationen.

Die persönlichen Daten des Nutzers werden entweder in den Datenbanken von Cyberion oder in den Datenbanken der Dienstleister von Cyberion gespeichert, die sich in der Schweiz oder in der Europäischen Union befinden.

Die personenbezogenen Daten des Nutzers werden nicht in Länder außerhalb der Schweiz oder der Europäischen Union übermittelt.

Artikel 3. Datenschutzbeauftragter

Der von Cyberion benannte Datenschutzbeauftragte ist unter folgender Adresse zu erreichen: contact@cyberion.ch

Artikel 4. Rechte der Nutzer

Gemäß den Vorschriften über die Verarbeitung personenbezogener Daten hat der Nutzer die folgenden Rechte:

1. Recht auf Auskunft, Berichtigung und Löschung
Der Nutzer kann seine personenbezogenen Daten einsehen, aktualisieren, ändern oder deren Löschung beantragen. Der Nutzer hat das Recht, die Löschung seines Nutzerportals zu beantragen, wenn er eines hat.

2. Recht auf Datenübertragbarkeit
Der Nutzer hat das Recht, die Übertragbarkeit seiner von Cyberion gespeicherten persönlichen Daten auf einen anderen Betreiber zu verlangen.

3. Recht auf Einschränkung und Widerspruch gegen die Verarbeitung personenbezogener Daten
Der Nutzer hat das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten durch Cyberion zu verlangen oder dieser zu widersprechen, ohne dass Cyberion dies ablehnen kann, es sei denn, Cyberion kann das Vorliegen berechtigter und zwingender Gründe nachweisen, die die Interessen und Rechte und Freiheiten des Nutzers überwiegen.

4. Ausübung der Rechte

Der Nutzer kann seine Rechte unter Vorlage eines gültigen Identitätsnachweises ausüben, indem er sich per E-Mail an den Datenschutzbeauftragten von Cyberion unter contact@cyberion.ch wendet.

Damit Cyberion der Anfrage nachkommen kann, muss der Nutzer die folgenden Informationen angeben: seinen Vor- und Nachnamen sowie die auf der Website verwendete E-Mail-Adresse.

Cyberion ist verpflichtet, dem Nutzer innerhalb von 30 Tagen zu antworten.

Wenn der Nutzer nach der Kontaktaufnahme mit Cyberion der Meinung ist, dass seine Rechte nicht beachtet wurden, kann er eine Beschwerde bei einer Aufsichtsbehörde einreichen.

3. Verarbeitung personenbezogener Daten, für die Cyberion der Verantwortliche ist

Bei der Durchführung der Cyber-Risiko-Bewertungsdienstleistung handelt Cyberion als Auftragsverarbeiter im Sinne der geltenden Vorschriften für die Verarbeitung personenbezogener Daten und ausschließlich auf Anweisung des Unternehmens, das über den Nutzer handelt, der als Datenverantwortlicher agiert.

Artikel 1. Beschreibung der Verarbeitung durch Cyberion

Cyberion ist berechtigt, im Namen des Unternehmens die personenbezogenen Daten zu verarbeiten, die für die Erbringung der folgenden Dienstleistungen erforderlich sind: Externer Schwachstellen-Scan, um alle Schwachstellen und Cyber-Risiken des Unternehmens zu ermitteln und einen Versicherungsvertrag vorzuschlagen.

Artikel 2. Dauer des Vertrages
Diese Datenschutzrichtlinie ist mit der Annahme durch den Nutzer sowie mit der Annahme der Nutzungsbedingungen auf unbestimmte Zeit wirksam.

Artikel 3. Die Verpflichtungen von Cyberion gegenüber dem Unternehmen

Cyberion engagiert sich für :

1. Verarbeitung der Daten nur zum Zweck der Identifizierung, Analyse und Darstellung der Schwachstellen und des Cyber-Risikos des Unternehmens für den Nutzer sowie zur Bereitstellung von Präventionsdiensten.

2. Verarbeitung der Daten in Übereinstimmung mit den dokumentierten Anweisungen des Unternehmens, wie in den Nutzungsbedingungen beschrieben. Wenn Cyberion der Ansicht ist, dass eine Anweisung einen Verstoß gegen die Datenschutzverordnung darstellt, wird es das Unternehmen unverzüglich informieren.

3. Gewährleistung der Vertraulichkeit der verarbeiteten personenbezogenen Daten.

4. Sicherstellen, dass die Personen, die zur Verarbeitung personenbezogener Daten im Rahmen dieses Abkommens befugt sind, zur Vertraulichkeit verpflichtet sind oder einer angemessenen gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen, die erforderliche Schulung zum Schutz personenbezogener Daten erhalten

5. Berücksichtigung der Grundsätze des Datenschutzes durch Technik und des Datenschutzes durch Voreinstellungen für ihre Werkzeuge, Produkte, Anwendungen oder Dienste.

Artikel 4. Nachträgliche Bearbeitung

Cyberion ist befugt, die folgenden Stellen mit der Durchführung der nachstehend beschriebenen Verarbeitungstätigkeiten zu beauftragen (im Folgenden die „Auftragsverarbeiter“):

– Xano: Hosting personenbezogener Daten;
– Hubspot: Hosting persönlicher Daten;
– Bastion: Light Vulnerability Scan, Cyber-Risiko-Bewertung und Präventionsdienste;
– Helvengo: Versicherungsmakler;
– Usecure: Phishing- und Cyber-Schulungsdienste.

Die Folgeverarbeiter sind verpflichtet, die Verpflichtungen aus diesem Vertrag im Namen und nach den Anweisungen des Unternehmens zu erfüllen. Es liegt in der Verantwortung von Cyberion sicherzustellen, dass nachfolgende Auftragsverarbeiter dieselben ausreichenden Garantien hinsichtlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, damit die Verarbeitung den gesetzlichen Anforderungen entspricht. Wenn die nachgeordneten Auftragsverarbeiter ihren Datenschutzverpflichtungen nicht nachkommen, bleibt Cyberion gegenüber dem Unternehmen in vollem Umfang dafür verantwortlich, dass die nachgeordneten Auftragsverarbeiter ihren Verpflichtungen nachkommen.

Artikel 5. Recht auf Information der betroffenen Person
Es liegt in der Verantwortung des Unternehmens, die von der Verarbeitung betroffenen Personen zu informieren.

Es liegt in der Verantwortung des Unternehmens in seiner Eigenschaft als für die Datenverarbeitung Verantwortlicher, die erforderliche Zustimmung der betroffenen natürlichen Personen im Zusammenhang mit den Zwecken der Verarbeitung einzuholen.

Artikel 6. Ausübung der Rechte der betroffenen Personen

Die Personen, deren Daten erfasst wurden, müssen ihre Rechte direkt bei der Gesellschaft geltend machen, die sich nach Prüfung der Zulässigkeit des Antrags verpflichtet, diesem innerhalb der gesetzlichen Fristen nachzukommen.

Soweit möglich, unterstützt Cyberion das Unternehmen bei der Erfüllung seiner Verpflichtung, auf Anfragen zur Ausübung der Rechte der betroffenen Personen zu reagieren.

Wenn die betroffenen Personen Cyberion um die Ausübung ihrer Rechte ersuchen, muss Cyberion diese Ersuchen unmittelbar nach ihrem Eingang per E-Mail an die im Benutzerportal des Benutzers angegebene Kontaktadresse senden.

Artikel 7. Benachrichtigung über Verletzungen des Schutzes personenbezogener Daten

Cyberion muss das Unternehmen innerhalb von maximal 24 Stunden, nachdem es davon Kenntnis erlangt hat, über die im persönlichen Bereich des Nutzers angegebene Kontaktadresse über jede Verletzung der persönlichen Daten informieren.

Dieser Mitteilung sind alle zweckdienlichen Unterlagen beizufügen, die es dem Unternehmen ermöglichen, die zuständige Aufsichtsbehörde erforderlichenfalls über den Verstoß zu informieren.

Es liegt in der Verantwortung des Unternehmens, gegebenenfalls die zuständige Aufsichtsbehörde und/oder die betroffenen Personen zu benachrichtigen und seinen Verpflichtungen nachzukommen.

Artikel 8. Unterstützung durch Cyberion im Rahmen der Einhaltung der Verpflichtungen des Unternehmens

Cyberion unterstützt das Unternehmen bei der Durchführung von Datenschutzfolgenabschätzungen.

Cyberion unterstützt das Unternehmen bei der Durchführung der vorherigen Konsultation mit der Aufsichtsbehörde.

Artikel 9. Sicherheitsmaßnahmen
Cyberion verpflichtet sich, alle erforderlichen Maßnahmen zu ergreifen, um die Vertraulichkeit und Sicherheit der Daten zu gewährleisten, um deren Beschädigung, Löschung oder Zugriff durch unbefugte Dritte zu verhindern.

Die technischen und organisatorischen Maßnahmen von Cyberion sind wie folgt:

1. Verpflichtung zur Vertraulichkeit der Mitarbeiter
Durch den Arbeitsvertrag verpflichtet sich der Cyberion-Mitarbeiter, die im Unternehmen geltenden Regeln und Verfahren zu respektieren, insbesondere in Bezug auf:
– Berufsgeheimnis;
– Professionelles und loyales Verhalten gegenüber dem Unternehmen.

2. Sensibilisierungs- und Schulungsmaßnahmen zur Sicherheit von personenbezogenen Daten
Alle Cyberion-Mitarbeiter, die an dem Projekt teilnehmen, werden auf die Sicherheit hingewiesen. Es werden die Ziele, die einzelnen Aufgaben und Zuständigkeiten sowie die Sicherheitsverfahren vorgestellt.

3. Verwaltung von Zugangskonten und -berechtigungen
Die Sicherheit der Informationen und des Zugangs wird von den Systemadministratoren verwaltet. Sie schaffen einen nominalen Zugang mit starken Passwörtern für alle von Cyberion verwendeten Tools.

4. Vertraulichkeit der verarbeiteten Daten
Cyberion engagiert sich für :
– keine Kopien der ihm anvertrauten Dokumente und Datenträger anzufertigen, außer denen, die für die Erbringung der Dienstleistung erforderlich sind;
– die verarbeiteten Dokumente und Informationen nicht für andere als die von der Gesellschaft festgelegten Zwecke zu verwenden;
– diese Informationen während der Dauer des Dienstes nicht an andere Personen, seien es private oder öffentliche, natürliche oder juristische Personen, weiterzugeben.

Artikel 10. Verfügung über die Daten

Cyberion verpflichtet sich, nach Beendigung der im Zusammenhang mit der Verarbeitung dieser Daten erbrachten Leistungen alle personenbezogenen Daten des Unternehmens und des Nutzers zu vernichten, mit Ausnahme derjenigen, deren Aufbewahrung über das Vertragsverhältnis hinaus gesetzlich, durch berechtigte Interessen von Cyberion oder durch das Unternehmen und den Nutzer gestattet ist.

Sobald die Daten vernichtet wurden, muss Cyberion die Vernichtung schriftlich begründen.

Artikel 11. Aufzeichnungen über Verarbeitungstätigkeiten

Cyberion erklärt, dass es ein schriftliches Protokoll über alle im Auftrag des Unternehmens durchgeführten Verarbeitungsvorgänge führt:

– Name und Kontaktdaten des Unternehmens, in dessen Auftrag es handelt, die Identifikationsdaten des Nutzers, etwaiger Unterauftragsverarbeiter und des Datenschutzbeauftragten;
– Die Kategorien der im Auftrag des Unternehmens durchgeführten Verarbeitungen;
– Soweit möglich, eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen.

Artikel 13. Dokumentation

Cyberion stellt dem Unternehmen die erforderlichen Unterlagen zur Verfügung, um die Einhaltung aller seiner Verpflichtungen nachzuweisen und Prüfungen, einschließlich Inspektionen, durch das Unternehmen oder einen anderen von ihm beauftragten Prüfer zu ermöglichen und an diesen Prüfungen mitzuwirken.

Artikel 14. Verpflichtungen des Unternehmens gegenüber Cyberion

Das Unternehmen verpflichtet sich dazu:

– Dokumentieren Sie die Weisungen zur Datenverarbeitung durch Cyberion schriftlich, insbesondere durch Aufbewahrung einer Kopie der Leistungsbeschreibung;
– im Vorfeld und während der gesamten Dauer der Verarbeitung sicherstellen, dass Cyberion seine rechtlichen Verpflichtungen einhält;
– Beaufsichtigung der Verarbeitung, einschließlich der Durchführung von Audits und Inspektionen bei Cyberion.