GDPR/DSGVO-Richtlinie – HireComplyCH

Diese Richtlinie konkretisiert Grundsätze, Verantwortlichkeiten und Verfahren zur Einhaltung der DSGVO, soweit EU-/EWR-Bezug besteht.

1) Rollen & Verantwortlichkeiten

Verantwortlicher für eigene Verarbeitungen; Auftragsverarbeiter, soweit wir Daten im Auftrag von Kund:innen bearbeiten. Rollen werden vertraglich festgelegt.

2) Grundprinzipien

Rechtmässigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit, Rechenschaftspflicht.

3) Auftragsverarbeitung & Subprozessoren

AVV/DPA mit Subprozessoren; Prüfung technischer/organisatorischer Massnahmen; Risikoanalysen; aktuelle Liste auf Anfrage.

4) Datentransfers in Drittländer

Standardvertragsklauseln, zusätzliche Massnahmen, Transfer-Impact-Assessments (TIA) bei Bedarf.

5) Betroffenenrechte

Verfahren für Auskunft, Löschung, Berichtigung, Einschränkung, Übertragbarkeit, Widerspruch; Identitätsprüfung & Fristenmanagement.

6) DPIA/DSFA

Unterstützung bei Datenschutz-Folgenabschätzungen gemäss Art. 35 DSGVO inkl. Dokumentation und Massnahmenplan.

7) Sicherheit & Vorfallsmanagement

Prozesse zur Erkennung, Bewertung und Meldung von Vorfällen; Notifikationen gemäss Rechtslage und vertraglichen Pflichten.

8) Speicher- & Löschkonzept

Aufbewahrungsfristen, Klassifizierung und revisionssichere Löschung; periodische Überprüfung/Dokumentation.

9) Schulung & Rechenschaft

Verarbeitungsverzeichnisse, Kontrollen, Schulungen/Briefings für Team und Subprozessoren.

10) EU-Vertretung

Falls erforderlich benennen wir eine/n EU-Vertreter:in; Angaben in der Datenschutzerklärung.

Stand: September 2025