In Friendly Automate werden unterschiedliche Arten von Daten bearbeitet. Ein Teil dieser Daten liegt in der Verantwortung von Friendly (”wir”), ein anderer Teil in der Verantwortung von Friendlys Kundinnen und Kunden (”du”). Die folgenden Abschnitte erklären diese Rollen und zeigen, wie die jeweiligen Pflichten erfüllt werden.
In Übereinstimmung mit der DSGVO und dem Schweizer DSG halten wir uns bei allen Datenbearbeitungen an die folgenden Grundsätze:
Wir speichern Daten nur, wenn ein klarer Zweck besteht. Für jede Datenkategorie legen wir diesen Zweck fest (siehe Datenbank unten), dokumentieren ihn und überprüfen ihn regelmässig. Entfällt der Zweck, löschen wir die Daten.
Wir erfassen und speichern nur Daten, die wir für den Betrieb unserer Dienste, für den Support oder für gesetzliche Anforderungen wirklich brauchen. Funktionen werden so gestaltet, dass keine unnötigen Daten entstehen.
Wir bewahren Daten auf, wenn dies für die Vertragserfüllung, für Supportanfragen, für die technische Qualitätssicherung oder aufgrund rechtlicher Anforderungen notwendig ist. Die jeweiligen Fristen werden pro Datenkategorie definiert und nachvollziehbar begründet (siehe Datenbank unten).
Nach Ablauf der definierten Aufbewahrungsfrist werden Daten automatisiert gelöscht oder anonymisiert. Dies betrifft sowohl produktive Systeme als auch Archivbereiche, die aktiv genutzt werden.
Wir halten alle Aufbewahrungsfristen in einer zentralen Übersicht fest. Wir können jederzeit nachvollziehbar darlegen, warum wir bestimmte Daten wie lange speichern und wie die Löschung erfolgt.
Löschprozesse sind automatisiert und werden regelmässig getestet. Der Zugriff auf Systeme ist geschützt, und relevante Vorgänge werden geloggt. Verantwortlichkeiten für Aufbewahrung und Löschung sind intern klar geregelt.