Arca24 ist sich der Bedeutung der DSGVO-Bestimmungen in der Welt der Softwarehäuser bewusst und ist sich bewusst, wie sehr ihre Tätigkeit unweigerlich mit allen Bestimmungen zum Schutz der Privatsphäre verbunden ist. Die DSGVO hat die Herangehensweise an den Datenschutz völlig revolutioniert, indem es alle verschiedenen Unternehmen, insbesondere Softwarehäuser, betroffen hat.

Datenschutzerklärung

Diese Seite beschreibt, wie Arca24.com SA die persönlichen Daten der Besucher ihrer Website und derjenigen, die mit den Webdiensten interagieren, auf die durch den Besuch der unternehmenseigenen Websites zugegriffen werden kann, in Übereinstimmung mit dem Bundesdatenschutzgesetz (DSG) und Artikel 13 der Verordnung (EU) 2016/679 – DSGVO genannt.

Datenverarbeitung (Art. 13, Absatz 1 Buchstabe a, Art. 15, Buchstabe b, DSGVO)

Arca24.com SA – Via Roncaglia n.5, CH-6883 Novazzano, E-Mail-Adresse privacy@arca24.com, im Folgenden als „Arca24“ oder „Eigentümer“ bezeichnet, ist der Inhaber der Datenversammlung und der Datenverarbeitung. Die betroffenen Daten sind:

Daten, die Sie beim Ausfüllen des Kontaktformulars oder bei jeder anderen Anfrage angeben;

Navigationsdaten betreffend unsere Webseite, wie: Traffic-Daten, Lokalisierung, Besuche, Weblog, IP-Adresse, Daten betreffend das verwendete Betriebssystem, verwendeten Browsers, Cookies;

Von uns versammelte Daten, welche uns per E-Mail, Umfrage sowie durch Ausfüllen von Formularen gesendet werden.

Zweck der Datenverarbeitung (Art. 13, Absatz 1 Buchstaben c, d, e, f, DSGVO)

Die oben genannten Benutzerdaten werden vom Eigentümer insbesondere für folgende Aktivitäten verarbeitet:

Aktivitäten in der Vermittlung zwischen Arbeitsangebot und Arbeitsnachfrage, in der Personalsuche und Selektion, Personaloutplacement sowie Ausbildung. Rechtsgrundlage für diese Aktivitäten ist die Erfüllung von vorvertraglichen und vertraglichen Pflichten, an denen Sie teilnehmen, sowie die Einhaltung der gesetzlichen Verpflichtung.

Aktivitäten betreffend die Optimierung der vom Inhaber angebotenen Online- und Offline-Dienstleistungen, welche unter Punkt 1) aufgelistet werden. Rechtsgrundlage für diese Aktivitäten ist die Erfüllung von vorvertraglichen und vertraglichen Pflichten, an denen Sie teilnehmen, sowie das berechtigte Interesse des Inhabers.

Folgen der Antwortverweigerung (Art. 13, Absatz 2, Buchstabe e, DSGVO)

Abgesehen von den Angaben zu den Navigationsdaten, die für das korrekte Funktionieren der Website erforderlich sind, und zu den Cookies (siehe Informationen über Cookies) steht es dem Benutzer frei, seine persönlichen Daten anzugeben, um die Zusendung von Informationsmaterial anzufordern. Die Weigerung, sie betreffende Daten zu verarbeiten, macht es unmöglich, eine Antwort auf solche Anfragen zu erhalten.

Datenverarbeitung und Aufbewahrungsfrist (Art. 13, Absatz 2, Buchstabe a, DSGVO)

Ihre Daten werden nur für den Zeitraum verarbeitet, der erforderlich ist, um die mit der Verwaltung des Vertrags und den daraus folgenden Erfüllungen verbundenen Aktivitäten, einschliesslich der gesetzlich vorgeschriebenen, durchzuführen.  Der für die Verarbeitung Verantwortliche bewahrt die Daten daher nur in Übereinstimmung mit den gesetzlichen Verpflichtungen auf, die durch die geltenden Gesetze vorgesehen sind, für Verwaltungszwecke und/oder zur Geltendmachung oder Verteidigung seiner eigenen Rechte im Falle eines Rechtsstreits oder vorgerichtlichen Verfahrens. Ihre persönlichen Daten werden nach einer Inaktivitätsperiode von 36 Monaten gelöscht. 6 Monate vor Ablauf der Gültigkeitsdauer erhalten Sie eine E-Mail, die Sie über diesen Umstand informiert.

Wie Daten verarbeitet werden (Art. 13, Absatz 2, Buchstabe f, DSGVO)

Personenbezogene Daten werden mit Hilfe automatisierter und automatisierter Werkzeuge für den Zeitraum verarbeitet, der zur Erreichung der Zwecke, für die sie gesammelt wurden, unbedingt erforderlich ist.

Die Datenverarbeitung umfasst keine automatisierten Entscheidungsfindungsprozesse, kann aber die Erstellung von Profilen für die mit dem Web-Browsing verbundenen Aktivitäten durch technische Hilfsmittel wie Cookies umfassen.

Rechte der interessierten Partei (Art. 13, Absatz 1, Buchstabe b, Absatz 2, Buchstabe b, DSGVO)

Sie können jederzeit und kostenlos vom Eigentümer verlangen, Ihre Daten zu aktualisieren und/oder zu löschen.

Für die spezifische Liste der externen Datenverarbeiter sowie für weitere Informationen und Anfragen wenden Sie sich bitte an den Inhaber unter privacy@arca24.com.

DSGVO-Konformität

Diese Seite beschreibt die Konformität des gesamten Webservices-Portfolios von Arca24.com SA und die Beachtung spezifischer Bestimmungen und Vorschriften innerhalb des Unternehmens.

In diesem Zusammenhang wird der Kunde darüber informiert, dass alle Produkte geistiges Eigentum von Arca24 sind und zu 100% vom IT-Team entwickelt werden.

Alle Produkte werden auf den virtuellen Servern von Arca24 installiert. Aus diesem Grund werden der Schutz und das geistige Eigentum des Codes nicht gefährdet. Die virtuellen Server von Arca24 werden in den DigitalOcean Rechenzentren in Frankfurt mit einer Replikation in Amsterdam gehostet.

Alle von Kandidaten hochgeladenen Dokumente werden auf einem verschlüsselten Amazon AWS S3-Bucket mit multiregionaler Redundanz gespeichert.

In jedem Liefervertrag wird es ausführlich erläutert und anerkannt, dass Arca24 der Eigentümer bleibt. Das Duplikat sowie die Anzeige des Codes sind verboten. Es wird nur erlaubt, den Code gemäss den von Arca24 festgelegten Geschäftsbeziehungen zu verwenden.

Daten-Sensibilisierung

Durch die Verschlüsselung versichert Arca24 die Sensibilisierung der personenbezogenen Daten der Softwarenutzer.

Die Verschlüsselung verringert die Risiken, die mit der Verarbeitung personenbezogener Daten verbunden sind. Eine solche Verschlüsselung schützt nämlich alle Informationen vor dem unerwünschten Zugriff sowie der unbefugten und illegalen Datenverarbeitung.

Auf diese Weise garantiert Arca24 die optimale Vertraulichkeit der Daten und schützt die Informationen vor der Cyberkriminalität.

DSGVO und Datenschutzbeauftragter

Arca24 hat bereits das Möglichste gemacht, um die persönlichen Daten der Kandidaten zu schützen. Seit dem 25. Mai 2018 sind alle Produkte 100% mit der DSGVO (Europäischen Datenschutz-Grundverordnung zum Schutz der personenbezogenen Daten) konform. Insbesondere wird Folgendes vereinbart:

  • Die Server befinden sich in einer sicheren Umgebung bei DigitalOcean in Frankfurt. Das Unternehmen verfügt über mehrere ISO-Zertifizierungen;
  • Ein Katastrophen-Wiederherstellungsplan und ein kontinuierliches Backup sind vorgesehen;
  • Die Software wurde nach den Grundsätzen „Privacy by Design“ und „Privacy by Default“ entwickelt;
  • Die aus allen Datenbanken stammenden Daten sowie der Code wurden anonymisiert und verschlüsselt;
  • Das Team von Arca24 wurde richtig zu diesen Themen ausgebildet und regelmässige Ausbildungskurse werden geplant;
  • Um den Datenschutz noch sicherer und effektiver zu machen, hat Arca24 einen Datenschutzbeauftragten (DSB) ernannt, beziehungsweise einen Italienischen Rechtsanwalt mit nachweislicher Erfahrung.

 

Serverstruktur

Arca24 verwendet ein verteiltes Datenmanagement-System, das die Notwendigkeit der Dezentralisierung und der Zusammenarbeit moderner Organisationen erfüllt.

Im Vergleich zu einem zentralisierten System, ermöglicht ein verteiltes System die Replikation von Daten in einer grösseren Anzahl von Clustern. Darüber hinaus garantiert es einen grösseren Funktionsumfang bezüglich:

  • Minimierung der Datenverlust-Risiken;
  • Zuverlässigkeit der Daten;
  • Skalierbarkeit der Daten.

Infrastruktur des Rechenzentrums und Zertifizierungen

Die Infrastruktur hat folgende Charakteristiken:

  • Tier IV Dual Datacenter Architektur;
  • State of the art und „Banking-Proof“ Infrastruktur: Hoher Sicherheitsstandard, bankenzertifiziert;
  • 100% Green Computing, d.h. aus rein erneuerbaren Energien gespeist
  • Alle Infrastrukturkomponenten sind voll redundant (Strom, UPS, Kühlung, Feuerschutz, Zugangsleitungen, Netzwerk);
  • Alle Server verwenden die SSD-Technologie
  • Die Server profitieren von 40 GbE-Verbindungen für eine schnellen Trasport von Daten;
  • Angesichts der geographischen Lage des Rechenzentrums sind die Verbindungen innerhalb Zentral- und Südeuropas leistungsfähig.

Nachfolgend finden Sie die ISO-Zertifizierungen des Rechenzentrums:

  • ISO/IEC 27001:2013
  • PCI-DSS

Das Managementsystem von DigitalOcean wurde überprüft und es wurde festgestellt, dass es mit den Anforderungen der Standards konform ist.

Cookie Policy