{"id":9047,"date":"2025-09-15T07:11:11","date_gmt":"2025-09-15T07:11:11","guid":{"rendered":"https:\/\/traniva.com\/?page_id=9047"},"modified":"2026-05-28T09:46:39","modified_gmt":"2026-05-28T07:46:39","slug":"compliance-governance","status":"publish","type":"page","link":"https:\/\/traniva.com\/?page_id=9047","title":{"rendered":"Compliance &#038; Governance"},"content":{"rendered":"<div class=\"wpb-content-wrapper\"><p>[vc_row][vc_column][vc_custom_heading text=&#8221;Compliance- &amp; Governance-Richtlinie der Traniva AG&#8221; font_container=&#8221;tag:h1|text_align:left&#8221; use_theme_fonts=&#8221;yes&#8221; css=&#8221;&#8221;][\/vc_column][\/vc_row][vc_row][vc_column][vc_single_image image=&#8221;9065&#8243; img_size=&#8221;full&#8221; alignment=&#8221;center&#8221; css=&#8221;&#8221;][vc_column_text css=&#8221;&#8221;]    <div class=\"traniva-download-wrapper\" data-file=\"Traniva Compliance-Richtlinie_DE_v1_ALL_protected.pdf\">\n      <!-- Hauptbutton -->\n      <button type=\"button\" class=\"traniva-download-btn traniva-btn main-btn\">\n        Compliance PDF herunterladen      <\/button>\n\n      <!-- Verstecktes Formular -->\n      <div class=\"traniva-form-wrapper\" style=\"display:none;\">\n        \n<form method=\"post\" class=\"traniva-form\" id=\"traniva-form\">\n  \n  <label class=\"ti-field ti-col-6\">Vorname*<input name=\"vorname\" value=\"\" required><\/label>\n  <label class=\"ti-field ti-col-6\">Nachname*<input name=\"nachname\" value=\"\" required><\/label>\n  <label class=\"ti-field ti-col-6\">Firma*<input name=\"firma\" value=\"\" required><\/label>\n  <label class=\"ti-field ti-col-6\">Funktion*<input name=\"funktion\" value=\"\" required><\/label>\n  <label class=\"ti-field ti-col-12\">E-Mail*<input type=\"email\" name=\"email\" value=\"\" required><\/label>\n  <label class=\"ti-field ti-col-8\">Strasse<input name=\"strasse\" value=\"\"><\/label>\n  <label class=\"ti-field ti-col-4\">Hausnummer<input name=\"hausnummer\" value=\"\"><\/label>\n  <label class=\"ti-field ti-col-8\">Stadt<input name=\"stadt\" value=\"\"><\/label>\n  <label class=\"ti-field ti-col-4\">Land<input name=\"land\" id=\"traniva-land\" value=\"\"><\/label>\n\n  <div class=\"traniva-agb ti-col-8\">\n    <label>\n      <input type=\"checkbox\" name=\"agb\" id=\"traniva-agb\" required >\n      Ich habe die <a href=\"https:\/\/traniva.com\/?page_id=6808\" target=\"_blank\" rel=\"noopener\">AGB<\/a> gelesen.\n    <\/label>\n  <\/div>\n\n  <div class=\"traniva-submit ti-col-4\">\n    <input type=\"hidden\" name=\"file\" value=\"Traniva Compliance-Richtlinie_DE_v1_ALL_protected.pdf\">\n    <input type=\"hidden\" name=\"traniva_reg\" value=\"1\">\n    <button type=\"submit\" id=\"traniva-submit\" class=\"traniva-btn\" disabled>Registrieren<\/button>\n  <\/div>\n\n  <div class=\"traniva-note ti-col-12\" style=\"font-size:.85rem;color:#555;margin-top:.5em;opacity:.85;\">\n    Hinweis: Wenn sich der Download nicht automatisch \u00f6ffnet, pr\u00fcfen Sie bitte Ihren \n    <strong>Popup-Blocker<\/strong>. Alternativ erhalten Sie den Link zus\u00e4tzlich per E-Mail.\n  <\/div>\n<\/form>\n\n\n<script>\n\/* ============================================================\n   \ud83c\udf0d Automatische L\u00e4nder-Vorbelegung\n============================================================ *\/\ndocument.addEventListener('DOMContentLoaded', () => {\n  const input = document.getElementById('traniva-land');\n  if (!input) return;\n  let locale = '';\n  try { locale = Intl.DateTimeFormat().resolvedOptions().locale.toLowerCase(); }\n  catch(e) { locale = (navigator.language || navigator.userLanguage || '').toLowerCase(); }\n  const countryMap = {\n    'de-ch':'Schweiz','de-at':'\u00d6sterreich','de-de':'Deutschland','de':'Schweiz',\n    'fr':'Frankreich','it':'Italien','en-us':'USA','en-gb':'Grossbritannien',\n    'es':'Spanien','nl':'Niederlande','pl':'Polen'\n  };\n  const base = locale.split('-')[0];\n  const country = countryMap[locale] || countryMap[base] || '';\n  if (country && !input.value.trim()) input.value = country;\n});\n<\/script>      <\/div>\n    <\/div>\n    [\/vc_column_text][vc_column_text css=&#8221;&#8221;]<em>G\u00fcltig f\u00fcr: Traniva AG, Zimbergstrasse 11, 8335 Hittnau, Schweiz<\/em><br \/>\n<em>Geltungsbereich: Alle Mitarbeitenden, Organe, beauftragte Dritte (Freelancer, Near-\/Offshore-Partner), Lieferanten und sonstige Gesch\u00e4ftspartner<\/em><br \/>\n<em>Stand: September 2025<\/em><\/p>\n<hr contenteditable=\"false\" \/>\n<h3>1. Zweck &amp; Anwendungsbereich<\/h3>\n<p>Diese Richtlinie definiert Grunds\u00e4tze, Verantwortlichkeiten und Mindestanforderungen f\u00fcr <strong>Compliance, Datenschutz, Informationssicherheit, Integrit\u00e4t und Transparenz<\/strong> bei der Traniva AG.<\/p>\n<p>Sie gilt f\u00fcr s\u00e4mtliche Gesch\u00e4ftsaktivit\u00e4ten der Traniva AG, insbesondere:<\/p>\n<ul>\n<li>Beratung, Projektmanagement und Betriebsleistungen im SAP-Umfeld (z. B. S\/4HANA, SAP BTP\/RISE, Fiori, ABAP, EDI),<\/li>\n<li>Entwicklung, Systemintegration, Betrieb und Support, inkl. Near-\/Offshore-Leistungen,<\/li>\n<li>Betrieb von Service- und Supportleistungen (z. B. Application Management Services, Helpdesk\/Ticketsysteme) f\u00fcr bestehende Traniva-Kunden,<\/li>\n<li>interne Prozesse (Finanzen, HR, Marketing, Vertrieb, Administration).<\/li>\n<\/ul>\n<p>Die Richtlinie erg\u00e4nzt die vertraglichen Vereinbarungen mit Kunden und Partnern, die <strong>AGB<\/strong> der Traniva AG sowie die <strong>Datenschutzerkl\u00e4rung<\/strong>. Im Konfliktfall gehen zwingende gesetzliche Regelungen und ausdr\u00fccklich vereinbarte Vertragsbestimmungen vor.<\/p>\n<hr contenteditable=\"false\" \/>\n<h3>2. Governance &amp; Verantwortlichkeiten<\/h3>\n<ul>\n<li><strong>Verwaltungsrat \/ Gesch\u00e4ftsleitung<\/strong><br \/>\nGesamtverantwortung f\u00fcr Compliance, Risiko- und Reputationssteuerung.<\/li>\n<li><strong>Compliance Officer (CO)<\/strong><br \/>\nErarbeitung, Pflege und \u00dcberwachung dieser Richtlinie; Ansprechpartner f\u00fcr Meldungen und Audits.<\/li>\n<li><strong>Data Protection Officer (DPO)<\/strong> \u2013 sofern bestellt<br \/>\nUnterst\u00fctzung bei Datenschutz-Fragen, Betroffenenanfragen (DSAR), Datenschutz-Folgenabsch\u00e4tzungen (DPIA), Datentransfers.<\/li>\n<li><strong>Informationssicherheitsbeauftragter (ISO)<\/strong><br \/>\nSteuerung des Informationssicherheits-Managementsystems (ISMS, orientiert an ISO\/IEC 27001\/27701), Risiko- und Massnahmenmanagement.<\/li>\n<li><strong>F\u00fchrungskr\u00e4fte<\/strong><br \/>\nUmsetzung der Vorgaben in Teams und Projekten; Sicherstellung von Schulungen und Vorbildfunktion.<\/li>\n<li><strong>Alle Mitarbeitenden &amp; beauftragten Dritten<\/strong><br \/>\nPflicht zur Einhaltung der Richtlinie, zur Mitwirkung bei Compliance- und Sicherheitsmassnahmen sowie zur unverz\u00fcglichen Meldung m\u00f6glicher Verst\u00f6sse.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>3. Rechtlicher Rahmen<\/h3>\n<p>Traniva richtet sich nach dem jeweils anwendbaren Recht, insbesondere:<\/p>\n<ul>\n<li><strong>Schweiz:<\/strong> Obligationenrecht (OR), Gesetz gegen den unlauteren Wettbewerb (UWG), Bundesgesetz \u00fcber den Datenschutz (revDSG) inkl. Verordnungen,<\/li>\n<li><strong>EU\/EWR (soweit relevant):<\/strong> Datenschutz-Grundverordnung (DSGVO), einschliesslich Regelungen zu internationalen Datentransfers (Standardvertragsklauseln \u2013 SCC, Angemessenheitsbeschl\u00fcsse),<\/li>\n<li>branchenspezifische Normen und Leitlinien unserer Kunden (z. B. GxP\/CSV im Pharmaumfeld, Lebensmittelrecht, Energie- und Versorgungsrecht),<\/li>\n<li>Wettbewerbs-, Kartell-, Exportkontroll- und Sanktionsrecht.<\/li>\n<\/ul>\n<p>Traniva beansprucht keine formale Zertifizierung, orientiert sich jedoch an anerkannten Standards, insbesondere:<\/p>\n<ul>\n<li>ISO\/IEC 27001\/27701 (Informationssicherheit &amp; Datenschutz-Management),<\/li>\n<li>ISO 22301 (Business Continuity Management),<\/li>\n<li>ITIL-Best Practices im Service-Management.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>4. Integrit\u00e4t, Ethik &amp; Verhalten<\/h3>\n<p>Traniva verpflichtet sich zu einem fairen, transparenten und gesetzeskonformen Gesch\u00e4ftsgebaren.<\/p>\n<ul>\n<li><strong>Nulltoleranz gegen\u00fcber Korruption und Bestechung<\/strong> (Details siehe Abschnitt 5).<\/li>\n<li><strong>Fairer Wettbewerb:<\/strong> keine wettbewerbswidrigen Absprachen, kein unzul\u00e4ssiger Austausch sensibler Marktinformationen mit Wettbewerbern.<\/li>\n<li><strong>Interessenkonflikte:<\/strong> werden offengelegt und aktiv gemanagt (z. B. pers\u00f6nliche Beziehungen bei Vergaben, Nebenbesch\u00e4ftigungen).<\/li>\n<li><strong>Umgang mit vertraulichen Informationen:<\/strong> keine Verwendung f\u00fcr private Zwecke oder Insidergesch\u00e4fte.<\/li>\n<li><strong>Respekt &amp; Diversit\u00e4t:<\/strong> Diskriminierung, Mobbing und Bel\u00e4stigung werden nicht toleriert.<\/li>\n<\/ul>\n<p>Verst\u00f6sse gegen diese Grunds\u00e4tze k\u00f6nnen disziplinarische und rechtliche Konsequenzen nach sich ziehen (siehe Abschnitt 17).<\/p>\n<hr contenteditable=\"false\" \/>\n<h3>5. Anti-Korruption &amp; Geschenke<\/h3>\n<ul>\n<li>Geschenke, Einladungen und sonstige Vorteile sind nur in <strong>angemessener H\u00f6he<\/strong>, transparent und ohne Erwartung einer Gegenleistung zul\u00e4ssig.<\/li>\n<li>Bar- oder geldwerte Geschenke sind grunds\u00e4tzlich untersagt.<\/li>\n<li>Es gelten interne Schwellenwerte und Genehmigungsprozesse; ab bestimmten Betr\u00e4gen ist eine <strong>vorg\u00e4ngige Genehmigung<\/strong> einzuholen.<\/li>\n<li>Spenden und Sponsoring erfolgen nur:\n<ul>\n<li>nach dem Vier-Augen-Prinzip,<\/li>\n<li>dokumentiert,<\/li>\n<li>ohne politische Gegenleistung und im Einklang mit den Werten von Traniva.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>6. Datenschutz &amp; Privatsph\u00e4re<\/h3>\n<h4>6.1 Rollen &amp; Rechtsgrundlagen<\/h4>\n<p>Traniva kann je nach Projekt und Konstellation als <strong>Verantwortlicher<\/strong> oder <strong>Auftragsverarbeiter<\/strong> (Processor) auftreten. Rollen, Zwecke, Bearbeitungsmittel, Empf\u00e4nger, Speicherfristen und Sicherheitsmassnahmen werden vertraglich (z. B. in Auftragsverarbeitungsvertr\u00e4gen \/ Data Processing Agreements) festgelegt.<\/p>\n<p>Rechtsgrundlagen (je nach anwendbarer Rechtsordnung):<\/p>\n<ul>\n<li>Vertragserf\u00fcllung bzw. Durchf\u00fchrung vorvertraglicher Massnahmen,<\/li>\n<li>berechtigte Interessen (z. B. Sicherheit, Qualit\u00e4tssicherung, interne Administration),<\/li>\n<li>Einwilligungen (nachweisbar, freiwillig, widerruflich),<\/li>\n<li>rechtliche Verpflichtungen.<\/li>\n<\/ul>\n<h4>6.2 Datenschutzgrunds\u00e4tze<\/h4>\n<p>Traniva beachtet insbesondere folgende Grunds\u00e4tze:<\/p>\n<ul>\n<li>Datenminimierung &amp; Zweckbindung,<\/li>\n<li>Richtigkeit und Aktualit\u00e4t der Daten,<\/li>\n<li>Vertraulichkeit, Integrit\u00e4t &amp; Verf\u00fcgbarkeit,<\/li>\n<li>Speicherbegrenzung (L\u00f6schung oder Anonymisierung, sobald der Zweck entf\u00e4llt),<\/li>\n<li>Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Privacy by Design\/Default).<\/li>\n<\/ul>\n<h4>6.3 Betroffenenrechte (DSAR)<\/h4>\n<p>Betroffene Personen haben \u2013 je nach anwendbarem Recht \u2013 Rechte auf:<\/p>\n<ul>\n<li>Auskunft,<\/li>\n<li>Berichtigung,<\/li>\n<li>L\u00f6schung,<\/li>\n<li>Einschr\u00e4nkung der Bearbeitung,<\/li>\n<li>Daten\u00fcbertragbarkeit,<\/li>\n<li>Widerspruch gegen bestimmte Bearbeitungen.<\/li>\n<\/ul>\n<p>Traniva stellt sicher, dass Anfragen fristgerecht bearbeitet und dokumentiert werden. Zust\u00e4ndig sind insbesondere DPO und CO (soweit bestellt\/benannt).<\/p>\n<h4>6.4 Internationale Datentransfers<\/h4>\n<p>Internationale Datentransfers (z. B. an Near-\/Offshore-Standorte oder Cloud-Anbieter ausserhalb der Schweiz\/EU\/EWR) erfolgen nur, wenn ein angemessenes Schutzniveau gew\u00e4hrleistet ist, insbesondere durch:<\/p>\n<ul>\n<li>Angemessenheitsbeschl\u00fcsse,<\/li>\n<li>Standardvertragsklauseln (SCC) und ggf. erg\u00e4nzende technische und organisatorische Massnahmen,<\/li>\n<li>vertragliche Zusicherungen zu Datenschutz und Informationssicherheit.<\/li>\n<\/ul>\n<h4>6.5 Verarbeitungsverzeichnis &amp; DPIA<\/h4>\n<ul>\n<li>Traniva f\u00fchrt \u2013 soweit rechtlich erforderlich \u2013 ein <strong>Verzeichnis von Bearbeitungst\u00e4tigkeiten (RoPA)<\/strong> mit Angaben zu Zweck, Kategorien, Empf\u00e4ngern, Speicherfristen und TOMs.<\/li>\n<li>Bei Bearbeitungen mit hohem Risiko f\u00fcr Rechte und Freiheiten betroffener Personen werden <strong>Datenschutz-Folgenabsch\u00e4tzungen (DPIA)<\/strong> durchgef\u00fchrt.<\/li>\n<\/ul>\n<h4>6.6 Datenschutzvorf\u00e4lle<\/h4>\n<ul>\n<li>F\u00fcr Datenschutz- und Sicherheitsvorf\u00e4lle existiert ein definierter <strong>Melde- und Eskalationsprozess<\/strong>.<\/li>\n<li>Meldepflichten gegen\u00fcber Kunden und Beh\u00f6rden (DSG\/DSGVO) werden eingehalten.<\/li>\n<li>Sicherheitsvorf\u00e4lle werden dokumentiert, analysiert und mit geeigneten Massnahmen adressiert.<\/li>\n<\/ul>\n<p><strong>Hinweis:<\/strong> Diese Richtlinie beschreibt die internen Grunds\u00e4tze von Traniva. F\u00fcr die konkrete Bearbeitung von Personendaten im Zusammenhang mit unserer Website, dem Partnerportal und Online-Diensten gelten erg\u00e4nzend die Informationen in der jeweils aktuellen <strong>Datenschutzerkl\u00e4rung der Traniva AG<\/strong>.<\/p>\n<hr contenteditable=\"false\" \/>\n<h3>7. Informationssicherheit (ISMS)<\/h3>\n<p>Traniva orientiert sich in der Informationssicherheit an ISO\/IEC 27001\/27701. Zentrale Elemente sind:<\/p>\n<h4>7.1 Risiko- &amp; Massnahmenmanagement<\/h4>\n<ul>\n<li>Regelm\u00e4ssige Risikoanalysen,<\/li>\n<li>definierte Schutzziele (Vertraulichkeit, Integrit\u00e4t, Verf\u00fcgbarkeit),<\/li>\n<li>dokumentierter Massnahmenkatalog und Nachweisf\u00fchrung.<\/li>\n<\/ul>\n<h4>7.2 Zugriff &amp; Identit\u00e4ten<\/h4>\n<ul>\n<li>Prinzipien &#8220;Least Privilege&#8221; und &#8220;Need-to-know&#8221;,<\/li>\n<li>starke Passwortrichtlinien, wo m\u00f6glich Mehrfaktor-Authentifizierung (MFA),<\/li>\n<li>zeitlich befristete Admin-\/Entwicklerzug\u00e4nge und periodische Rezertifizierungen.<\/li>\n<\/ul>\n<h4>7.3 Verschl\u00fcsselung<\/h4>\n<ul>\n<li>Verschl\u00fcsselung in Transit (z. B. TLS 1.2\/1.3),<\/li>\n<li>Verschl\u00fcsselung At Rest (z. B. AES-256, wo m\u00f6glich),<\/li>\n<li>sicheres Schl\u00fcsselmanagement.<\/li>\n<\/ul>\n<h4>7.4 Protokollierung &amp; Monitoring<\/h4>\n<ul>\n<li>System- und Anwendungsprotokolle,<\/li>\n<li>Transport- und \u00c4nderungslogs (insbesondere in SAP-Landschaften),<\/li>\n<li>definierte Aufbewahrungsfristen und Schutz vor Manipulation.<\/li>\n<\/ul>\n<h4>7.5 Sichere Entwicklung &amp; SAP-spezifische Kontrollen<\/h4>\n<ul>\n<li>Secure Software Development Lifecycle (z. B. Code Reviews, Static\/Dynamic Testing),<\/li>\n<li>restriktive Produktivzugriffe, Vier-Augen-Prinzip im Transport-Management,<\/li>\n<li>Segregation of Duties (SoD) in kritischen Prozessen,<\/li>\n<li>H\u00e4rtung von Fiori\/UI5-Frontends und OData-Services,<\/li>\n<li>sichere Konfiguration von Cloud-Umgebungen (z. B. RISE\/BTP), Mandantentrennung, Logging.<\/li>\n<\/ul>\n<h4>7.6 Physische Sicherheit &amp; Business Continuity<\/h4>\n<ul>\n<li>Zutrittssteuerung f\u00fcr B\u00fcror\u00e4ume und Rechenzentren (inkl. Anbieter),<\/li>\n<li>Besuchermanagement,<\/li>\n<li>Business Continuity Management (BCM) und Disaster Recovery (DR) mit vereinbarten RTO\/RPO, getestet nach definierten Intervallen.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>8. Aufbewahrung &amp; L\u00f6schung<\/h3>\n<ul>\n<li>Daten werden nur so lange gespeichert, wie dies f\u00fcr den jeweiligen Zweck oder aufgrund gesetzlicher Vorgaben erforderlich ist.<\/li>\n<li>Dies gilt auch f\u00fcr Daten, die \u00fcber Drittanbieter-Plattformen (z. B. Microsoft 365, Teams, SharePoint, OneDrive, Exchange) oder vergleichbare Cloud- und Collaboration-Services verarbeitet werden.<\/li>\n<li>Die jeweiligen Nutzungsbedingungen, Compliance-Vorgaben und L\u00f6schfristen der Drittanbieter gelten zus\u00e4tzlich; Traniva haftet nicht f\u00fcr Verst\u00f6sse oder Verz\u00f6gerungen dieser Anbieter, verpflichtet sich aber, im Rahmen des M\u00f6glichen auf eine ordnungsgem\u00e4sse L\u00f6schung oder Migration nach Ablauf der Fristen hinzuwirken.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>9. Dritte, Lieferanten &amp; Near-\/Offshore<\/h3>\n<p>Bei Auswahl und Steuerung von Dritten (Lieferanten, Near-\/Offshore-Partnern, Freelancern) ber\u00fccksichtigt Traniva insbesondere:<\/p>\n<ul>\n<li>Due Diligence (Finanzlage, Rechtskonformit\u00e4t, Sicherheit, Datenschutz, Sanktionen),<\/li>\n<li>vertragliche Verpflichtungen (DPA\/AVV, SCC, TOMs, Subunternehmer-Regelungen),<\/li>\n<li>Leistungs- und Sicherheitsmonitoring, Audit- und Inspektionsrechte,<\/li>\n<li>Exit-Strategien (insbesondere bei Cloud- und Near-\/Offshore-Setups).<\/li>\n<\/ul>\n<p>Bei Near-\/Offshore-Eins\u00e4tzen gelten zus\u00e4tzliche Anforderungen an:<\/p>\n<ul>\n<li>klare Rollendefinitionen und Zugriffsrechte,<\/li>\n<li>Datenlokation und -minimierung,<\/li>\n<li>Schulung und Vertraulichkeitsverpflichtung der beteiligten Personen.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>10. Qualit\u00e4ts- &amp; Prozessmanagement<\/h3>\n<p>Traniva nutzt etablierte Methoden und Tools, u. a.:<\/p>\n<ul>\n<li>SAP Activate, Fit-to-Standard-Ans\u00e4tze,<\/li>\n<li>Jira\/Confluence, Signavio, SAC\/Power BI,<\/li>\n<li>ITIL-orientiertes Change-, Incident- und Problem-Management mit KPI- und Service-Reporting.<\/li>\n<\/ul>\n<p>Dokumentation (z. B. Designs, Tests, Abnahmen, Schulungen) ist fester Bestandteil der Leistungserbringung.<\/p>\n<hr contenteditable=\"false\" \/>\n<h3>11. Kommunikation, Marketing &amp; IP<\/h3>\n<ul>\n<li>Aussagen in Marketing, Vertrieb und \u00f6ffentlichen Kan\u00e4len m\u00fcssen <strong>wahrheitsgem\u00e4ss<\/strong>, nachvollziehbar und nicht irref\u00fchrend sein.<\/li>\n<li>Geistiges Eigentum von Kunden, Partnern und Traniva (z. B. Quellcodes, Konzepte, Dokumente, Marken) ist zu sch\u00fctzen und nur im Rahmen vertraglicher Vereinbarungen zu nutzen.<\/li>\n<li>Vertraulichkeitsvereinbarungen (NDA) sind einzuhalten; sensible Informationen sind nach klaren Regeln zu klassifizieren und zu sch\u00fctzen.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>12. Arbeitsrecht, Gesundheit &amp; Soziales<\/h3>\n<ul>\n<li>Einhaltung anwendbarer Arbeits-, Sozial- und Arbeitssicherheitsnormen,<\/li>\n<li>F\u00f6rderung von Gleichbehandlung, Diversit\u00e4t und inklusiven Arbeitsbedingungen,<\/li>\n<li>klare Regeln f\u00fcr Remote-\/Homeoffice-Arbeit, insbesondere zu Datenschutz und Informationssicherheit ausserhalb der B\u00fcror\u00e4ume.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>13. Umwelt &amp; Nachhaltigkeit (ESG)<\/h3>\n<p>Traniva ber\u00fccksichtigt Umwelt- und Nachhaltigkeitsaspekte, u. a. durch:<\/p>\n<ul>\n<li>ressourcen- und energieeffiziente Nutzung von IT (z. B. Cloud-\/Datacenter-Effizienz),<\/li>\n<li>Ber\u00fccksichtigung von Nachhaltigkeitskriterien bei der Auswahl von Lieferanten und Dienstleistern,<\/li>\n<li>Sensibilisierung der Mitarbeitenden f\u00fcr nachhaltiges Handeln im Arbeitsalltag.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>14. Exportkontrolle &amp; Sanktionen<\/h3>\n<ul>\n<li>Pr\u00fcfung von Gesch\u00e4ftspartnern und Projekten gegen relevante Sanktionslisten,<\/li>\n<li>keine Gesch\u00e4fte mit sanktionierten Parteien,<\/li>\n<li>Beachtung exportkontrollrechtlicher Vorgaben, insbesondere bei Technologie- und Verschl\u00fcsselungsthemen.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>15. Schulung &amp; Bewusstsein<\/h3>\n<ul>\n<li>Onboarding- und wiederkehrende Schulungen zu Compliance, Datenschutz, Informationssicherheit und Anti-Korruption,<\/li>\n<li>zielgruppenspezifische Trainings (z. B. Secure ABAP, SoD, GxP, Cloud-Security),<\/li>\n<li>laufende Sensibilisierung durch interne Kommunikation und Awareness-Kampagnen.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>16. Meldesystem (Whistleblowing) &amp; Untersuchung<\/h3>\n<ul>\n<li>Vertrauliche Meldem\u00f6glichkeiten (z. B. Compliance-Mailadresse oder internes Hinweisgebersystem, auf Wunsch anonym),<\/li>\n<li>Schutz von Hinweisgebenden vor Repressalien,<\/li>\n<li>dokumentierte Untersuchungen, geeignete Abstellmassnahmen und &#8220;Lessons Learned&#8221; bei best\u00e4tigten Verst\u00f6ssen.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>17. Verst\u00f6sse, Sanktionen &amp; Haftung<\/h3>\n<ul>\n<li>Verst\u00f6sse gegen diese Richtlinie k\u00f6nnen disziplinarische Massnahmen bis hin zur Beendigung von Arbeits- oder Dienstleistungsverh\u00e4ltnissen nach sich ziehen.<\/li>\n<li>Gegen\u00fcber Partnern und Lieferanten k\u00f6nnen Vertragsstrafen, Schadenersatzanspr\u00fcche oder der Ausschluss von weiteren Beauftragungen geltend gemacht werden.<\/li>\n<li>Zivil- und strafrechtliche Schritte bleiben vorbehalten.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>18. Audits, Reviews &amp; Verbesserung<\/h3>\n<ul>\n<li>Regelm\u00e4ssige interne Audits und \u2013 wo vereinbart \u2013 Kundenaudits,<\/li>\n<li>Management-Reviews, KPI-Tracking und Massnahmenverfolgung,<\/li>\n<li>kontinuierliche Verbesserung nach dem PDCA-Zyklus (Plan\u2013Do\u2013Check\u2013Act).<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>19. Dokumentenlenkung &amp; Versionierung<\/h3>\n<ul>\n<li>Versionierte Ablage dieser Richtlinie und zugeh\u00f6riger Dokumente,<\/li>\n<li>dokumentiertes \u00c4nderungsprotokoll, klare Verantwortlichkeiten (CO\/ISO\/DPO),<\/li>\n<li>\u00dcberpr\u00fcfung der G\u00fcltigkeit mindestens j\u00e4hrlich oder bei wesentlichen Gesetzes-, Prozess- oder Organisations\u00e4nderungen.<\/li>\n<\/ul>\n<hr contenteditable=\"false\" \/>\n<h3>20. Kontakt<\/h3>\n<p>Allgemeine Compliance-Anfragen:<br \/>\n<strong>E-Mail:<\/strong> <a href=\"mailto:compliance@traniva.ch\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">compliance@traniva.ch<\/a> (sofern eingerichtet, sonst zentrale Kontaktadresse)<\/p>\n<p>Datenschutzanfragen (gem\u00e4ss Datenschutzerkl\u00e4rung):<br \/>\n<strong>E-Mail:<\/strong> <a href=\"mailto:info@traniva.com\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">info@traniva.com<\/a> bzw. die dort ausgewiesenen Datenschutzkontakte<\/p>\n<p>Sicherheitsanliegen (z. B. zu Informationssicherheit, technischen Vorf\u00e4llen):<br \/>\n<strong>E-Mail:<\/strong> <a href=\"mailto:security@traniva.ch\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">security@traniva.ch<\/a> (sofern eingerichtet)<\/p>\n<p>Traniva AG<br \/>\nZimbergstrasse 11<br \/>\n8335 Hittnau<br \/>\nSchweiz<\/p>\n<hr contenteditable=\"false\" \/>\n<h3>21. Verwendung von KI bei Traniva (EU AI Act &amp; Einsatz von KI)<\/h3>\n<p>Traniva setzt <strong>K\u00fcnstliche Intelligenz (KI)<\/strong> gezielt zur Unterst\u00fctzung interner Prozesse sowie im Rahmen von Kundenprojekten, Marketing- und Kommunikationsmassnahmen ein. Dazu z\u00e4hlen neben menschlichen Projektteams auch klar gekennzeichnete virtuelle KI-gest\u00fctzte &#8220;AI-Teams&#8221;, die definierte Aufgaben im Projektkontext unterst\u00fctzen (z. B. Analysen, Dokumentation, Testunterst\u00fctzung), stets unter fachlicher Verantwortung der zust\u00e4ndigen Traniva-Mitarbeitenden.<\/p>\n<h4>21.1 Texterstellung &amp; Sprachunterst\u00fctzung<\/h4>\n<ul>\n<li>KI-Systeme d\u00fcrfen f\u00fcr die Erstellung, \u00dcberarbeitung und Rechtschreibpr\u00fcfung von Texten genutzt werden (z. B. f\u00fcr Marketingmaterialien, Pr\u00e4sentationen, interne Dokumentationen, Kundenangebote).<\/li>\n<li>Inhalte werden vor externer Verwendung grunds\u00e4tzlich von qualifizierten Mitarbeitenden gepr\u00fcft und freigegeben.<\/li>\n<li>KI-Ausgaben werden nicht ungepr\u00fcft \u00fcbernommen; die inhaltliche Verantwortung bleibt immer bei Traniva.<\/li>\n<\/ul>\n<h4>21.2 Bild- und Grafikgenerierung<\/h4>\n<ul>\n<li>F\u00fcr Marketingzwecke (z. B. Website, Pr\u00e4sentationen, Brosch\u00fcren) k\u00f6nnen KI-generierte Bilder oder Grafiken eingesetzt werden.<\/li>\n<li>Diese dienen der visuellen Unterst\u00fctzung und Illustration und sollen keine realen Personen, Unternehmen oder Objekte vort\u00e4uschen.<\/li>\n<li>Eine gesonderte Kennzeichnung als &#8220;KI-generiert&#8221; erfolgt im Regelfall nicht, da die Bilder ausschliesslich als stilistische und illustrative Elemente verwendet werden.<\/li>\n<\/ul>\n<h4>21.3 Datenschutz, Training &amp; Transparenz<\/h4>\n<ul>\n<li>Soweit KI-Tools Personendaten verarbeiten, erfolgt dies nur, wenn eine geeignete Rechtsgrundlage besteht (z. B. Vertragserf\u00fcllung, \u00fcberwiegendes Interesse oder \u2013 soweit erforderlich \u2013 Einwilligung) und ein angemessenes Datenschutzniveau sichergestellt ist (z. B. durch Standardvertragsklauseln, vertragliche Beschr\u00e4nkungen der Nutzung von Eingabedaten zu Trainingszwecken).<\/li>\n<li>Es werden keine besonders sch\u00fctzenswerten Personendaten im Sinne des revDSG bzw. der DSGVO in generative KI-Tools eingegeben, sofern hierf\u00fcr keine ausdr\u00fcckliche Rechtsgrundlage besteht.<\/li>\n<li>Trainingsdaten der von uns genutzten KI-Dienste werden in der Regel von den jeweiligen Anbietern bereitgestellt und k\u00f6nnen durch Traniva nicht vollst\u00e4ndig kontrolliert werden; wir achten jedoch auf seri\u00f6se Anbieter und vertragliche Zusagen.<\/li>\n<\/ul>\n<p><strong>Hinweis:<\/strong> Erg\u00e4nzende Informationen zum Einsatz von KI im Zusammenhang mit der Website, dem Partnerportal und der Verarbeitung von Personendaten finden sich in der <strong>Datenschutzerkl\u00e4rung der Traniva AG<\/strong>.<\/p>\n<hr contenteditable=\"false\" \/>\n<h3>22. Verh\u00e4ltnis zu AGB, Impressum und Datenschutzerkl\u00e4rung<\/h3>\n<p>Diese Compliance- &amp; Governance-Richtlinie bildet zusammen mit den <strong>Allgemeinen Gesch\u00e4ftsbedingungen (AGB)<\/strong>, dem <strong>Impressum<\/strong> und der <strong>Datenschutzerkl\u00e4rung<\/strong> den zentralen rechtlichen und organisatorischen Rahmen der Traniva AG.<\/p>\n<ul>\n<li>Die <strong>AGB<\/strong> regeln insbesondere Vertragsbeziehungen, Leistungsumfang, Haftung und Datenschutz im Projekt- und Servicekontext.<\/li>\n<li>Die <strong>Datenschutzerkl\u00e4rung<\/strong> konkretisiert die Bearbeitung von Personendaten im Zusammenhang mit Website, Partnerportal und Online-Diensten.<\/li>\n<li>Das <strong>Impressum<\/strong> enth\u00e4lt die gesetzlich erforderlichen Anbieterkennzeichnungen.<\/li>\n<\/ul>\n<p>Im Zweifelsfall gelten die zwingenden gesetzlichen Bestimmungen sowie ausdr\u00fccklich vereinbarte vertragliche Regelungen vorrangig vor dieser Richtlinie.[\/vc_column_text][\/vc_column][\/vc_row]<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>[vc_row][vc_column][vc_custom_heading text=&#8221;Compliance- &amp; Governance-Richtlinie der Traniva AG&#8221; font_container=&#8221;tag:h1|text_align:left&#8221; use_theme_fonts=&#8221;yes&#8221; css=&#8221;&#8221;][\/vc_column][\/vc_row][vc_row][vc_column][vc_single_image image=&#8221;9065&#8243; img_size=&#8221;full&#8221; alignment=&#8221;center&#8221; css=&#8221;&#8221;][vc_column_text css=&#8221;&#8221;][\/vc_column_text][vc_column_text css=&#8221;&#8221;]G\u00fcltig f\u00fcr: Traniva AG, Zimbergstrasse 11, 8335 Hittnau, Schweiz Geltungsbereich: Alle Mitarbeitenden, Organe, beauftragte Dritte (Freelancer, Near-\/Offshore-Partner), Lieferanten und sonstige Gesch\u00e4ftspartner Stand: September 2025 1. Zweck &amp; Anwendungsbereich Diese Richtlinie definiert Grunds\u00e4tze, Verantwortlichkeiten und Mindestanforderungen f\u00fcr Compliance, Datenschutz, Informationssicherheit, Integrit\u00e4t<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-9047","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/traniva.com\/index.php?rest_route=\/wp\/v2\/pages\/9047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/traniva.com\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/traniva.com\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/traniva.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/traniva.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9047"}],"version-history":[{"count":37,"href":"https:\/\/traniva.com\/index.php?rest_route=\/wp\/v2\/pages\/9047\/revisions"}],"predecessor-version":[{"id":10912,"href":"https:\/\/traniva.com\/index.php?rest_route=\/wp\/v2\/pages\/9047\/revisions\/10912"}],"wp:attachment":[{"href":"https:\/\/traniva.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}