Datenschutzerklärung - TGV Lyria

LYRIA SAS überwacht die Einhaltung der Richtlinien zum Schutz personenbezogener Daten und hat sich verpflichtet, gemäss den berufsethischen Anforderungen zu handeln, insbesondere im Hinblick auf die Wahrung der Privatsphäre.

Im Rahmen ihrer Tätigkeit erfasst und verarbeitet LYRIA SAS personenbezogene Daten von Kunden, Mitarbeitenden und Partnern, wie beispielsweise Lieferanten und Dienstleistern.

Um Innovationen zu fördern und gleichzeitig ein dauerhaftes Vertrauensverhältnis aufzubauen, das auf gemeinsamen gesellschaftlichen Werten und der Achtung des Einzelnen beruht, hat LYRIA SAS die notwendigen technischen und organisatorischen Massnahmen zum Schutz der von ihr verarbeiteten personenbezogenen Daten umgesetzt. Diese Massnahmen werden regelmässig überprüft und angepasst, um ein hohes Datenschutzniveau zu gewährleisten.

Zweck dieser Datenschutzerklärung ist es, einen Überblick über die von LYRIA SAS eingegangenen Verpflichtungen hinsichtlich des Schutzes personenbezogener Daten zu geben.

1.    Vertrauenswürdige und transparente Datenerfassung

Zwecks einer transparenten Datenerfassung informiert LYRIA SAS, falls erforderlich, ihre Kunden, Mitarbeitenden und Partner über die sie betreffende und auf geeigneten Datenträgern vorgenommene Datenverarbeitung.

Die Erfassung personenbezogener Daten dient in erster Linie einer optimalen Verwaltung der verschiedenen Beziehungen, die LYRIA SAS zu ihren Kunden, Mitarbeitenden und Partnern unterhält.

2. Zulässige und verhältnismässige Datenverarbeitung

LYRIA SAS verarbeitet Daten ausschliesslich zu bestimmten Zwecken. Jede von LYRIA SAS vorgenommene Datenverarbeitung erfolgt zu einem rechtmässigen, bestimmten und genau festgelegten Zweck.

LYRIA SAS bewahrt die Daten, die eine Identifikation der betroffenen Personen ermöglichen, nur so lange auf, wie dies im Hinblick auf den Zweck, aufgrund dessen die Verarbeitung erfolgt, erforderlich ist.

3. Präzise Datenverarbeitung nach dem Grundsatz der Minimierung

LYRIA SAS verpflichtet sich bei der Datenverarbeitung stets dazu, nur in begrenztem Umfang und für die vorgesehenen Zwecke notwendige, sachdienliche, und relevante Daten zu erfassen und zu nutzen.

4. Gewährleistung der Datensicherheit

LYRIA SAS legt besonderen Wert auf die Sicherheit personenbezogener Daten.

Es werden geeignete technische und organisatorische Massnahmen ergriffen, um die Daten bei ihrer Verarbeitung vor Verlust, Vernichtung oder zufälliger Beschädigung zu schützen und so ihre Vertraulichkeit und Vollständigkeit zu gewährleisten.

Bei der Planung, Auswahl oder Nutzung der verschiedenen Tools zur Verarbeitung personenbezogener Daten stellt LYRIA SAS mit ihren eigenen Teams und gegebenenfalls mit den Herausgebern dieser Tools sicher, dass sie einen optimalen Schutz der verarbeiteten Daten bieten.

LYRIA SAS setzt daher Massnahmen um, damit die Grundsätze des Datenschutzes bereits ab der Planungsphase und durch datenschutzfreundliche Voreinstellungen gewährleistet werden. Dabei verwendet LYRIA SAS, wenn möglich und/oder erforderlich, Pseudonymisierungs- oder Datenverschlüsselungsverfahren.

Nimmt LYRIA SAS den Service eines Dienstleisters in Anspruch, so stellt sie ihm personenbezogene Daten nur dann zur Verfügung, wenn die Einhaltung der eigenen Sicherheitsgrundsätze durchgesetzt wurde.

LYRIA SAS führt Audits der eigenen Dienstleistungen durch und kann auch diejenigen ihrer Dienstleister prüfen, um die Einhaltung der Datenschutzrichtlinien sicherzustellen.

5. Überwachter Datenzugriff

LYRIA SAS verfügt über strenge Autorisierungsrichtlinien, die gewährleisten, dass die von LYRIA SAS verarbeiteten Daten nur den jeweils berechtigten Personen zugänglich sind.
Muss LYRIA SAS beispielsweise Daten ausserhalb der Europäischen Union an einen ihrer Dienstleister übermitteln, geschieht dies nur im Rahmen spezifischer, den regulatorischen Anforderungen entsprechenden Vertragsbestimmungen, um so einen optimalen Datenschutz zu garantieren.

6. Schutz der Rechte von Personen

Ein besonderes Anliegen ist LYRIA SAS der Schutz folgender Rechte der von ihrer Datenverarbeitung betroffenen Personen:

  • das Recht auf Information;
  • das Auskunftsrecht;
  • das Recht auf Berichtigung;
  • das Recht auf Löschung («Recht auf Vergessenwerden»)
  • das Recht auf Einschränkung der Bearbeitung;
  • das Recht auf Datenübertragbarkeit;
  • das Widerspruchsrecht;
  • das Recht, Richtlinien für die Speicherung, Löschung und Übermittlung personenbezogener Daten nach dem Tod festzulegen.

7. Erleichterte Kontaktaufnahme

LYRIA SAS geht unter Einhaltung der in den geltenden Vorschriften enthaltenen Bestimmungen und zeitlichen Vorgaben auf Anträge zur Ausübung von Betroffenenrechten während des gesamten Zeitraums der Datenverarbeitung ein.

Anträge zur Ausübung von Betroffenenrechten sind elektronisch und/oder auf dem Postweg an die in den datenschutzrechtlichen Informationen, den allgemeinen Nutzungsbedingungen für die Apps und die Websites, den Datenerfassungsformularen usw. genannte Kontaktstelle zu richten.

Die betroffene Person muss ihre(n) Name(n) und Vornamen nennen, die Kopie eines Identitätsnachweises beilegen sowie die gewünschte Zustelladresse für das Antwortschreiben angeben.

Sollte es nicht möglich sein, auf einen Antrag einzutreten, wird LYRIA SAS die jeweils betroffene Person, die ihre Rechte ausüben möchte, entsprechend informieren.