FADP nedir? - Yeni Federal Veri Koruma Yasası (nFADP)

Bu Çevresel, Sosyal ve Yönetişim (ESG) çerçevesi, yatırım stratejilerinin giderek daha fazla ayrılmaz bir parçası haline gelmiştir. 2023 yılında, sürdürülebilir fonlar ortalama şu getiriyi elde etmiştir 12.6%, 'lik bir medyan getiriye sahip olan geleneksel fonlardan daha iyi performans göstermiştir. 8.6%. Bu eğilim, yatırımcıların ESG uyumlu varlıklara yönelik artan tercihini yansıtmaktadır.IEEFA+1Morgan Stanley+1

Bölgesel olarak, Avrupa liderliğini sürdürüyor ESG yatırımlar, muhasebe 84% Eylül 2023 itibariyle küresel sürdürülebilir fon varlıklarının 'sine sahiptir. Buna karşılık, Amerika Birleşik Devletleri 11% Bu da bölgeler arasında ÇSY'nin benimsenmesinde önemli bir eşitsizlik olduğunu göstermektedir.Vikipedi

Bu rakamlar, hem şirket politikalarının hem de yatırım kararlarının şekillendirilmesinde ÇSY hususlarının küresel ölçekte artan öneminin altını çizmektedir.

Données'in Korunması Hakkında Federal Kanun
Bundesgesetz über den Datenschutz
Federal Veri Koruma Yasası

Ne bilmeniz gerekiyor?

• Her koşulda veri toplama/işleme için onay gerekli değildir.
• Yürürlüğe 1 Eylül 2023 tarihinde girecektir.
• İsviçre vatandaşlarının verilerini işleyen gerçek kişiler (artık tüzel kişiler için değil) ile ticari ve ticari olmayan kuruluşlar için geçerlidir.
• Kuruluşlar, bunu yapmak için üçüncü tarafları (satıcılar gibi) kullansalar bile uyumlu veri işlemeden sorumludur.
• Tüm işleyiciler veri gizliliği ve güvenliğini sağlamak için makul kurumsal ve teknik önlemler almalıdır.
• Hem fiziksel hem de elektronik dosyalardaki veriler için geçerlidir.
• Bölge dışı hukuk, kişisel verileri işleyen kuruluşların İsviçre'de yerleşik olması gerekmez.
• Veri sahiplerinden açık kullanıcı onayı alınmadığı sürece kişisel verilerin İsviçre'den yeterlilik anlaşması olmayan ülkelere aktarılmasını yasaklar.

Bildirim Yönergeleri

Herhangi bir veri toplama işlemi gerçekleşmeden önce, müteakip veri işleme için rızalarının gerekli olup olmadığına bakılmaksızın, bireylerin bilgilendirilmesi gerekir.

İşletmeler, muhtemelen özel bir gizlilik politikası web sayfasında, geçerli onay almak için de temel kriterler olan aşağıdaki ayrıntıları şeffaf bir şekilde paylaşmalıdır:

- Verileri kim kontrol ediyor: şirket mi yoksa harici bir taraf mı?.

- Veri sorumlusu ile nasıl iletişime geçilir?.

- Verileri kim alır ve veri setiyle etkileşime giren diğer tüm taraflar.

- Veriler sınır ötesine gönderilecekse alıcının ülkesi.

- Verilerin toplanmasının ve kullanılmasının ardındaki nedenler.

- İlgili veri kategorileri toplanmaktadır.

- Varsa, verilerin nasıl toplandığı.

- Varsa, işleme için yasal gerekçe.

- Bireylerin FADP kapsamında verileriyle ilgili sahip oldukları haklar, rızayı reddetme veya geri çekme becerileri de dahil olmak üzere.

Rıza Yönergeleri

GDPR'nin aksine, FADP, belirli koşullar yerine getirilmedikçe, kuruluşların kişisel verileri ayrı bir yasal dayanak olmaksızın işlemesine izin verir. Rıza gerektiren durumlar şunlardır:

- Hassas bireysel verilerin yönetilmesi.

- Özel şahıslar tarafından yürütülen yüksek riskli profilleme faaliyetleri.

- Federal bir kurum (hükümet) tarafından üstlenilen profil oluşturma görevleri.

- Yeterli veri koruma önlemleri olmayan dış ülkelerle veri paylaşımı.

FADP, rıza dışındaki veri işleme için yasal zorunluluklar veya baskın kamu yararı gibi alternatif yasal gerekçeler sunsa da, bunlar GDPR'ye kıyasla daha sınırlıdır. Rızanın gerekli olduğu durumlarda, veri toplama aşamasından önce veya sırasında güvence altına alınması gerekir. GDPR'ye benzer şekilde, FADP de kullanıcı rızasının ayrıntılı, tam bilgilendirilmiş ve özgürce verilmiş olmasını zorunlu kılar. Uyumluluğun sağlanmasına yardımcı olmak için bir rıza yönetimi platformu esastır. Bu platform, örneğin bir gizlilik politikası sayfasını geliştirerek ve uyumlu rızaları yakalayıp arşivleyerek uyumlu kullanıcı bildirimleri oluşturmaya yardımcı olabilir. Coğrafi konumun yardımıyla, kullanıcının konumuna göre ayarlanmış GDPR ve FADP gibi çeşitli düzenlemelere hitap eden birden çok yapılandırma kurmak mümkündür.

Müşteri hakları

- Kendileriyle ilgili bilgilerin işlenip işlenmediğini veya işlenip işlenmediğini sorgulayabilir (bu bilgi edinme hakkından önceden vazgeçemezler) ve kendileri hakkında toplanan verileri görüntülemeyi isteyebilirler.

- Herhangi bir maliyete katlanmadan verilerinin basılı veya fotokopili fiziksel bir kopyasını elde edin.

- Hatalı veya kapsamlı olmadığı tespit edilirse kişisel verilerinde düzeltme talep etme (bu talep, güvenlik endişeleri, ceza soruşturmalarını korumak veya önemli üçüncü tarafların haklarına öncelik vermek gibi nedenlerle sınırlandırılabilir, reddedilebilir veya ertelenebilir).

FADP KONTROL LİSTENİZ

• Web sitenizin gizlilik politikasını işletmenize, kullanıcılarınıza ve işlediğiniz verilere uygun hale getirin veya yenileyin.
• Onayları gerekmese bile kullanıcıları her zaman veri işleme hakkında bilgilendirin.
• Gizlilik politikanızı güncel ve kullanıcı dostu tutmak için bir onay platformu kullanın.
• Veri paylaştığınız ülkeleri açıkça listeleyin ve bu ülkelerde veri sözleşmesi yoksa paylaşmadan önce kullanıcı onayı alın.
• Özellikle hassas veriler için kullanıcı izinlerini güvenli bir şekilde toplayın ve saklayın.
• Şirketinizin veri kurallarını güncelleyin ve bunları ekibinizle paylaşın.
• Tüm veri faaliyetlerinin kaydını tutun.
• Kullanıcıların erişim veya düzeltme gibi veri taleplerini derhal karşılayacak bir sisteme sahip olun.
• Kullanıcıların verilerini kağıt üzerinde veya ortak bir dijital formatta kolayca alabilmelerini sağlayın.
• Çok fazla hassas veri işliyorsanız bir değerlendirme yapın.
• Veri ihlalleri için bir planınız olsun ve bir ihlal meydana gelirse üçüncü taraflar da dahil olmak üzere gerekli tarafları bilgilendirin.
• Veri güvenliğini sağlamak için üçüncü taraflarla yapılan sözleşmeleri güncelleyin. Unutmayın, nihai sorumluluk size aittir.
• Verileri yalnızca gerektiği kadar saklayın ve daha sonra kaldırın veya anonim hale getirin.
• İlkeleri yönetmek ve kullanıcılarla iletişim kurmak için bir veri koruma lideri atayın.
• FADP kapsamındaki görevleriniz hakkında düzenli olarak hukuk uzmanlarına danışın.

ÖNEMLİ YASAL UYARI: Bu belgede yer alan bilgiler hukuki tavsiye niteliği taşımamaktadır ve taşıması da amaçlanmamıştır; bunun yerine bu sitede yer alan tüm bilgi, içerik ve materyaller yalnızca genel bilgilendirme amaçlıdır. Bu belgeyi okuyanlar, herhangi bir hukuki konuda tavsiye almak için avukatlarına başvurmalıdır. Bu sitenin hiçbir okuyucusu, kullanıcısı veya tarayıcısı, öncelikle ilgili yargı alanındaki avukattan hukuki tavsiye almadan bu sitedeki bilgilere dayanarak hareket etmemeli veya hareket etmekten kaçınmamalıdır. Burada yer alan bilgilerin - ve sizin bu bilgileri yorumlamanızın - sizin özel durumunuza uygulanabilir veya uygun olduğuna dair güvenceyi yalnızca bireysel avukatınız sağlayabilir.