Datenschutzbestimmungen
Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere des schweizer Datenschutzgesetzes (DSG) und der EU-Datenschutzgrundverordnung (DSGVO), ist:
Relio AG
Hohlstrasse 188
8004 Zürich
E-mail: [email protected]
Website http://www.relio.ch/
-
Worum geht es in dieser Datenschutzerklärung?
In dieser Datenschutzerklärung erläutern wir, wie wir personenbezogene Daten verarbeiten, insbesondere in Bezug auf unsere Geschäftsaktivitäten und über unsere Webseite und Apps. Sie sollte gelesen werden von
- unsere potenziellen, aktuellen und zukünftigen Kunden,
- deren Aktionäre, Direktoren, leitende Angestellte und Mitarbeiter,
- andere verbundene Personen, wie z.B. Vertreter, Unterzeichner, wirtschaftliche Eigentümer, Begünstigte, Sicherheitsgeber, Zahlungsempfänger und
- Kunden unserer Kunden und deren Mitarbeiter,
- Besucher unserer Webseite und Nutzer unserer Apps.
Weitere Informationen darüber, wie wir personenbezogene Daten verarbeiten, finden Sie in anderen Unterlagen, wie z.B. in den Allgemeinen Geschäftsbedingungen, in zusätzlichen, gesondert dargestellten Datenschutzinformationen (auch in den App-Stores für unsere Apps) und in separaten Einverständniserklärungen.
"Personenbezogene Daten" sind alle Informationen, die sich auf eine Person beziehen oder die mit einer Person in Verbindung gebracht werden können, und "Verarbeitung" ist jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, z.B. das Sammeln, Verwenden, Weitergeben oder Löschen von Daten. Unsere Dienstleistungen richten sich im Allgemeinen an Unternehmen, aber wenn Sie für ein Unternehmen handeln oder arbeiten, können wir personenbezogene Daten über Sie verarbeiten.
Unsere Bearbeitung von Personenbezogenen Daten unterliegt der schweizerischen Datenschutzgesetzgebung, insbesondere dem Bundesgesetz und der Verordnung über den Datenschutz, kann aber je nach den Umständen auch der Europäischen Datenschutz-Grundverordnung (DSGVO) unterstellt sein. Diese Erklärung enthält daher Verweise auf die GDPR.
Wer ist der Verantwortliche für Ihre Daten?
Für die in dieser Datenschutzerklärung dargelegte Datenverarbeitung ist das folgende Unternehmen der "Verantwortliche", d.h. die Stelle, die in erster Linie für die Einhaltung des Datenschutzgesetzes verantwortlich ist (also, "wir"):
Relio AG
Hohlstrasse 188
CH-8004 Zürich
Schweiz
Wenn Sie Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, zögern Sie bitte nicht, uns unter [email protected] zu kontaktieren.
Sie können uns personenbezogene Daten über andere Personen zur Verfügung stellen, z.B. über Mitarbeiter, Vorgesetzte, Geschäftsführer, leitende Angestellte, Vertreter, Unterzeichner, Zahlungsempfänger, Kunden, Klienten und andere verbundene Parteien, einschliesslich PEPs und wirtschaftlich Berechtigte, sowie andere Personen, z.B. wenn Sie ein Konto bei uns beantragen oder eine Zahlung leisten. Wenn Sie dies tun, gehen wir davon aus, dass diese Daten korrekt sind und dass Sie sie mit uns teilen dürfen. Allerdings stehen wir möglicherweise nicht in direktem Kontakt mit diesen Personen und können sie nicht direkt über unsere Datenverarbeitung informieren. Es liegt in Ihrer Verantwortung, diese Personen über unsere Datenverarbeitung zu informieren, indem Sie sie beispielsweise auf diese Datenschutzerklärung hinweisen.
Wie verarbeiten wir Daten im Zusammenhang mit unseren Dienstleistungen?
Wenn Sie unsere Dienstleistungen in Anspruch nehmen, verarbeiten wir personenbezogene Daten, um einen Vertrag mit Ihnen vorzubereiten und möglicherweise zu schliessen:
- Wenn wir mit Ihnen im Hinblick auf einen Vertrag mit Ihnen oder mit dem Unternehmen, für das Sie handeln oder arbeiten, in Kontakt stehen, verarbeiten wir Daten über Sie und über andere Personen, deren Daten Sie uns zur Verfügung stellen oder die wir im Rahmen des Prozesses erheben, wie z.B. Unterzeichner, Direktoren, PEPs und wirtschaftliche Eigentümer, wenn Sie sich beispielsweise bei uns anmelden, um ein Konto zu eröffnen. In jedem Fall kann es sich dabei um Namen, Adressdaten, Kontaktinformationen, Geburtsdatum, Staatsangehörigkeit, Kopien von Ausweisdokumenten, Videoaufnahmen im Falle einer Videoidentifizierung, Kontaktdaten oder Geburtsdatum, Informationen über die Rolle oder die Beziehung zu einem Unternehmen, alle anderen Informationen, die Sie uns mitteilen, sowie Informationen über angeforderte Dienstleistungen und das Kontaktdatum handeln. Dies kann biometrische Daten als Teil unseres Identifizierungsprozesses beinhalten. Wir verwenden diese Daten, um Sie aufzunehmen, Identitäts- und Altersüberprüfungen durchzuführen, einschliesslich der Videoidentifizierung mit Intrum AG, Schweiz, um Steuerkontrollen und Meldepflichten zu erfüllen, um Betrug zu verhindern, um Risiken zu bewerten und zu verwalten und um mehr über Ihr Unternehmen zu erfahren. Die Rechtsgrundlage für diese Verarbeitung liegt im Artikel 6, Absatz 1, Buchstaben b und f der DSGVO, sofern anwendbar.
- Wir können Ihre Daten auch verwenden, um uns mit Ihnen in Verbindung zu setzen, z.B. per E-Mail oder Telefon, wenn der Onboarding-Prozess unterbrochen oder verzögert wird.
- Bevor wir einen Vertrag mit Ihnen oder Ihrem Unternehmen abschliessen können, führen wir "Kenne-deinen-Kunden" Überprüfungen und Bewertungen durch, in Übereinstimmung mit den geltenden Gesetzen, z.B. den Gesetzen zur Bekämpfung der Geldwäsche und anderen Anforderungen im Rahmen der geltenden Gesetzgebung. Darüber hinaus führen wir Sanktionsprüfungen durch, ebenfalls in Übereinstimmung mit den geltenden Gesetzen. Wir können alle Daten verwenden, die Sie uns im Rahmen des Onboarding-Prozesses zur Verfügung stellen, sowie zusätzliche Informationen, die wir von Dritten erhalten haben, z.B. von Kreditauskunftsanbietern, anderen Informationsanbietern und öffentlichen Quellen wie den Medien und dem Internet. Die Rechtsgrundlage für diese Verarbeitung liegt im Artikel 6, Absatz 1, Buchstaben c und f der DSGVO, sowie gegebenenfalls Artikel 9, Absatz 2, Buchstabe g der DSGVO.
Wenn wir einen Vertrag mit Ihnen oder Ihrem Unternehmen abschliessen, verarbeiten wir die im Hinblick auf den Vertrag erhobenen Daten (siehe oben) und Informationen über den Vertragsabschluss (z.B. Datum und Gegenstand des Vertrags).
Wir bearbeiten auch personenbezogene Daten während und nach der Vertragsdauer, zum Beispiel Informationen über die Ihnen gegenüber erbrachten Dienstleistungen, aber auch über Zahlungen, wobei wir die Swisscom AG als Zahlungsgateway einsetzen, die alle Nachrichten von Relio an andere Finanzinstitute zur Überweisung von Geld im Namen von Relio weiterleitet. Hubspot Service Hub wird verwendet, um Kundenanfragen zu verfolgen und zu verwalten. Intrum stellt Relio Dienstleistungen zur Verfügung, um Kunden zu identifizieren, offizielle Unterlagen zu prüfen und Verträge während des Onboardings zu unterzeichnen. Ohne diese Arten der Datenverarbeitung wären wir nicht in der Lage Verträge zu erfüllen, geltendes Recht einzuhalten und unsere berechtigten Interessen zu wahren. Die Rechtsgrundlage für diese Verarbeitung liegt im Artikel 6, Absatz 1, Buchstaben b, c und f der DSGVO, soweit anwendbar.
Wir verarbeiten die oben genannten Daten auch für Statistiken (z.B. die Anzahl der Kundenanfragen für Kontoeröffnungen pro Monat, welches Kundensegment welche Produkte nutzt, Erfolgsquoten von Onboarding-Anfragen, usw.). Diese Statistiken helfen bei der Verbesserung und Entwicklung von Produkten, sowie der Geschäftsstrategie. Wir können die statistischen Daten auch für personalisiertes Marketing verwenden (siehe Abschnitt 4 für weitere Informationen). Die Rechtsgrundlage für diese Verarbeitung liegt im Artikel 6, Absatz 1, Buchstabe f der DSGVO, sofern anwendbar.
In der Regel sind unsere Kunden Unternehmen. In diesem Fall verarbeiten wir weniger personenbezogene Daten, da das Datenschutzrecht nur für Daten gilt, die sich auf natürliche Personen beziehen. Die oben genannten Daten können sich jedoch auf die Personen beziehen, die für unsere Kunden handeln oder anderweitig mit ihnen verbunden sind.
Wie verarbeiten wir Daten zu Marketingzwecken?
Wir verarbeiten personenbezogene Daten auch, um für uns und unsere Dienstleistungen, sowie für Dienstleistungen Dritter, zu werben:
- Marketingkommunikation: Wir versenden elektronische Informationen und Newsletter, die Werbung für unsere Angebote, aber auch für Angebote anderer Unternehmen, mit denen wir zusammenarbeiten, enthalten. Wir werden Sie zunächst um Ihre Zustimmung bitten, es sei denn, wir werben für bestimmte Angebote bei bestehenden Kunden. Neben Ihrem Namen und Ihrer E-Mail-Adresse verarbeiten wir auch Informationen darüber, welche Dienstleistungen Sie bisher genutzt haben, ob Sie Newsletter öffnen und welche Links Sie anklicken. Dazu bietet unser E-Mail-Anbieter eine Funktion an, die im Wesentlichen mit unsichtbaren Bildern arbeitet, die über einen verschlüsselten Link von einem Server geladen werden und so diese Daten an den Server übermitteln. Dies ist eine gängige Methode, die uns hilft, die Wirkung von Newslettern zu beurteilen und unsere Newsletter zu optimieren. Sie können dieser Messung über die Einstellungen Ihres E-Mail-Clients widersprechen (z.B. indem Sie das automatische Laden von Bildern deaktivieren).
- Online-Werbung: Wir führen Werbung auf Partner-Webseiten durch, einschliesslich personalisierter Werbung durch ein Verfahren namens "Re-Targeting", das in Abschnitt 7 unten erläutert wird.
- Marktforschung: Wir verarbeiten auch Daten, um die Leistung zu verbessern und neue Produkte zu entwickeln, z.B. Informationen über Ihre Einkäufe, Ihre Reaktion auf Newsletter, Informationen aus Kundenumfragen oder aus sozialen Medien sowie von Medienbeobachtungsdienstleistungen und öffentlichen Quellen.
Wie arbeiten wir mit Dienstleistungsanbietern zusammen?
Wir nehmen verschiedene Dienstleistungen von Dritten in Anspruch, insbesondere IT-Dienstleistungen (z.B. Hosting-Anbieter, Anbieter von IT-Sicherheit und Software-Entwicklung, -Wartung und -Support), andere Technologie-Anbieter wie SaasCada für unser Bankensystem, Google Irland als unser Hauptanbieter von Hosting- und Büroanwendungen, Anbieter anderer Dienstleistungen wie Betrieb, Compliance und Identifizierung, einschliesslich Relio d.o.o. oder Intrum AG, und andere Anbieter wie Banken, die Post, Berater, Consultants, usw. Weitere Informationen zu unseren Dienstleistern finden Sie weiter oben, Informationen zu unserem Online-Angebot finden Sie in Ziff. 7 unten. Alle diese Dienstleister können personenbezogene Daten verarbeiten, soweit dies für ihre Dienstleistungen erforderlich ist. Wir haben mit diesen Dienstleistern übliche Vereinbarungen getroffen, die sie dazu verpflichten, die Vertraulichkeit und Sicherheit der personenbezogenen Daten, die sie erhalten oder zu denen sie Zugang haben, zu wahren.
Können wir Daten ins Ausland weitergeben?
Die Empfänger von Personenbezogenen Daten befinden sich nicht alle in der Schweiz. Beispiele für Anbieter im Ausland sind die Tochtergesellschaft der Relio AG, Relio d.o.o. in der Republik Serbien, Google in Irland und andere, einschliesslich der Anbieter im Zusammenhang mit unserem Online-Angebot, wie unten in Abschnitt 7. Diese Anbieter können weitere Anbieter einsetzen, die zwar durch entsprechende Vereinbarungen zur Aufrechterhaltung des Schutzniveaus gebunden sind, sich aber in anderen Ländern des EWR-Raums und ausserhalb, möglicherweise weltweit, befinden können. Wir können auch Daten an Behörden und andere Empfänger im Ausland übermitteln, wenn wir gesetzlich dazu verpflichtet sind, oder zum Beispiel im Rahmen eines Unternehmens- oder Vermögensverkaufs oder eines Gerichtsverfahrens (siehe Abschnitt 9).
Nicht alle diese Länder bieten ein angemessenes Datenschutzniveau. Wir verwenden Vereinbarungen, um zusätzlichen Schutz zu bieten, insbesondere die Standardvertragsklauseln der Europäischen Kommission, die hier verfügbar sind. In bestimmten Fällen können wir personenbezogene Daten im Einklang mit dem geltenden Recht ohne solche Vereinbarungen übermitteln, beispielsweise wenn Sie der Übermittlung zugestimmt haben oder wenn die Übermittlung für die Erfüllung des Vertrags, für die Begründung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentliche Interessen erforderlich ist.
Wie verarbeiten wir Daten im Zusammenhang mit unserem Online-Angebot?
Wie die meisten Unternehmen, insbesondere Unternehmen, die ein Online-Angebot betreiben, arbeiten wir mit verschiedenen Anbietern zusammen, die Daten für uns verarbeiten, um mehr über die Handlungen unserer Nutzer zu erfahren, Inhalte zu optimieren und zu personalisieren und relevante Werbung auf unserer Webseite und auf Partner-Webseiten anzuzeigen. Die Arten der verwendeten Daten und die Anbieter, die uns bei diesen Zwecken helfen, werden im Folgenden näher erläutert. Wir wissen, dass dies aufgrund der Vielzahl der erfassten Daten und der Funktionsweise von Werbenetzwerken kompliziert ist, aber bitte nehmen Sie sich die Zeit, es durchzulesen. Wenn Sie bestimmte Verwendungsarten nicht zulassen möchten, haben Sie die Möglichkeit, die Zustimmungsmanagementfunktion auf unserer Webseite und in unseren Apps zu nutzen. Die Rechtsgrundlagen für diese Arten der Verarbeitung sind Ihre Einwilligung (Artikel 6, Absatz 1, Buchstabe a) DSGVO), unser berechtigtes Interesse (Artikel 6, Absatz 1, Buchstabe f) DSGVO) und die Erfüllung einer Vereinbarung für notwendige Cookies und Funktionen (Artikel 6, Absatz 1, Buchstabe b) DSGVO, wenn die DSGVO zur Anwendung kommt).
Log-Daten
Bei jeder Nutzung unserer Webseite oder einer App (zusammenfassend "Online-Angebot") werden aus technischen Gründen bestimmte Daten erzeugt, die vorübergehend in Log-Dateien gespeichert werden. Wesentliche Beispiele sind die IP-Adresse des verwendeten Geräts, Informationen über den Internet-Service-Anbieter und das Betriebssystem Ihres Geräts, Informationen über die verweisende URL, Informationen über den Browser, das Datum und die Uhrzeit des Zugriffs, sowie die aufgerufenen Inhalte. Wir verwenden diese Daten, damit unser Online-Angebot genutzt werden kann, zur Gewährleistung der Sicherheit und Stabilität, zur Optimierung unseres Online-Angebots und für statistische Zwecke.
Cookies und ähnliche Technologien
Unser Online-Angebot verwendet auch Cookies. Dabei handelt es sich um Textdateien, die Ihr Browser auf Ihrem Gerät speichert. Dies ermöglicht es uns, einzelne Besucher von anderen zu unterscheiden, jedoch in der Regel ohne sie zu identifizieren. Cookies können auch Informationen über besuchte Seiten und die Dauer des Besuchs enthalten. Bestimmte Cookies ("Session-Cookies") werden gelöscht, wenn der Browser geschlossen wird. Andere Cookies ("permanente Cookies") bleiben für einen bestimmten Zeitraum gespeichert, damit wir Besucher wiedererkennen können, wenn sie uns erneut besuchen. Weitere Informationen über die Arten von Cookies, die wir verwenden, finden Sie in unserem Online-Angebot, wenn Sie die von OneTrust bereitgestellte Funktion zur Verwaltung von Einwilligungen aufrufen.
Wir können auch andere Technologien verwenden, z.B. um Daten im Browser zu speichern, aber auch um wiederkehrende Besucher zu erkennen, z.B. Pixel oder Fingerabdrücke. Pixel sind unsichtbare Bilder oder Programmcodes, die über eine verschlüsselte Verbindung von einem Server abgerufen werden und Informationen übermitteln. Fingerabdrücke sind Informationen über die Konfiguration Ihres Geräts, die Ihr Gerät von anderen Geräten unterscheidbar machen.
Die durch diese Technologien gesammelten Daten, einschliesslich der in Abschnitt 7.3 näher erläuterten Daten, sind in der Regel nicht direkt persönlich identifizierbar, d.h. wir kennen die Namen der Nutzer, deren Daten erfasst werden, nicht, können sie aber von allen anderen Nutzern unterscheiden. Wenn Sie sich jedoch in unser Online-Angebot einloggen, können wir Ihren Namen mit den gesammelten Nutzungsdaten in Verbindung bringen, die dann persönlich identifizierbar werden.
Sie können Ihren Browser in den Einstellungen so konfigurieren, dass bestimmte Cookies oder ähnliche Technologien blockiert oder Cookies und andere gespeicherte Daten gelöscht werden. Mehr dazu erfahren Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort "Datenschutz"). Wir bitten Sie jedoch um Ihre Zustimmung, bevor wir Cookies und andere Technologien verwenden, mit Ausnahme derer, die für den ordnungsgemässen Betrieb unseres Online-Angebots erforderlich sind, und zwar über eine Zustimmungsmanagementlösung auf unserer Webseite.
Diese Cookies und andere Technologien können von Drittunternehmen gesetzt werden, die uns Funktionen zur Verfügung stellen. Diese können ihren Sitz ausserhalb der Schweiz und des EWR haben (siehe Abschnitt 6 für weitere Informationen). Wir verwenden beispielsweise Analysedienstleistungen, die uns helfen, unser Online-Angebot zu optimieren und zu personalisieren.
Analytik, personalisierte Kommunikation und Werbenetzwerke
Um die Nutzung unseres Online-Angebots zu messen und die Inhalte zu verbessern und zu personalisieren, setzen wir Dritte ein, um Nutzungsdaten zu sammeln und uns statistische Informationen zur Verfügung zu stellen. Diese Dritten können die Nutzung des Online-Angebots aufzeichnen und diese Aufzeichnungen mit anderen Informationen, die ihnen von anderen Webseiten vorliegen, kombinieren. So können sie Daten über das Nutzerverhalten über mehrere Webseiten und Geräte hinweg sammeln, um auf dieser Grundlage statistische Auswertungen zu erstellen. Einige dieser Anbieter können diese Informationen auch für eigene Zwecke nutzen, zum Beispiel für personalisierte Werbung auf ihren eigenen oder anderen Webseiten. Ist ein Nutzer beim Anbieter registriert, kann der Anbieter auch die Nutzungsdaten dieses Nutzers verknüpfen. Die wichtigsten Anbieter sind Google und Hubspot. Mehr Informationen dazu finden Sie weiter unten:
- Unser Online-Angebot nutzt Google Analytics, einen Analysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. Google sammelt Informationen über das Verhalten der Nutzer auf dem Online-Angebot und über das verwendete Gerät. Die IP-Adressen der Besucher werden in Europa gekürzt, bevor sie in die USA weitergeleitet werden. Google stellt uns auf der Grundlage der erfassten Daten statistische Informationen zur Verfügung, nutzt aber auch einige Daten für eigene Zwecke. Informationen zum Datenschutz bei Google Analytics finden Sie hier, und wenn Sie ein Google-Konto haben, finden Sie weitere Informationen hier.
- Für die personalisierte Kommunikation mit Ihnen nutzen wir Dienstleistungen der HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland. Weitere Informationen über die Datenverarbeitung durch HubSpot finden Sie hier. HubSpot kann Kundennamen, Kontaktinformationen und Preisinformationen verarbeiten.
Cookies und ähnliche Technologien von Drittanbietern helfen diesen, Sie mit individualisierter Werbung auf unseren oder anderen Webseiten und in sozialen Netzwerken, die mit demselben Drittanbieter zusammenarbeiten, anzusprechen (so genanntes "Re-Targeting") und die Effektivität von Anzeigen zu messen (z.B. ob Sie über eine Anzeige auf unser Online-Angebot gekommen sind und welche Aktionen Sie auf unserem Online-Angebot durchführen). Diese Parteien verwenden Informationen, die nicht direkt persönlich identifizierbar sind, wie z.B. Standort-, Sprach- und Gerätedaten sowie geschätzte demografische Daten, wie z.B. Alter, Geschlecht, Ehe- und Elternstatus und Beschäftigung. Zum Beispiel,
- wir nehmen am Werbenetzwerk von Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland) betriebenen Werbenetzwerk teil, um personalisierte Werbung auf anderen Webseiten anzuzeigen;
- Wir verwenden das Meta-Pixel von Meta Ireland und das LinkedIn-Pixel von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, um relevante Werbung auf den Angeboten von Meta und LinkedIn anzuzeigen;
Andere Anbieter ähnlicher Dienstleistungen, die wir nutzen, sind Outbrain UK Limited, New Bridge St, London EC4V 6JA, UK; Taboola, von Lionheart Squared (Europe) Ltd, 17 Glasshouse Studios Fryern Court Road, Burgate SP6 1QX, UK;
Wie verarbeiten wir Daten über soziale Medien?
Wir betreiben Seiten in sozialen Netzwerken und anderen Plattformen (wie Facebook oder LinkedIn). Diese Plattformen können Ihnen Möglichkeiten bieten, mit uns zu kommunizieren. Bitte geben Sie auf diesen Plattformen niemals vertrauliche Informationen, einschliesslich Ihrer Anmeldedaten, weiter. Wenn Sie jedoch dort mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir Informationen, die wir in erster Linie für die Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden (siehe Ziffern 4 und 10). Bitte beachten Sie, dass auch der Plattformanbieter einige Daten (z.B. über das Nutzerverhalten) erhebt und verwendet, möglicherweise zusammen mit anderen Daten, die er über einen Nutzer hat, z.B. für Marketingzwecke oder zur Personalisierung von Plattforminhalten. Wenn wir gemeinsam mit dem Anbieter für die Verarbeitung verantwortlich sind, schliessen wir eine Vereinbarung ab, über die Sie direkt beim Anbieter Auskunft erhalten können.
Gibt es noch andere Arten der Verarbeitung?
Ja, denn viele Dinge, die wir tun, beinhalten notwendigerweise die Verarbeitung personenbezogener Daten, auch gängige und unvermeidbare interne Prozesse. Es ist nicht immer möglich, im Voraus zu wissen, ob dies der Fall sein wird oder in welchem Umfang Daten verarbeitet werden, aber im Folgenden finden Sie Informationen über typische (nicht unbedingt häufige) Fälle:
- Kommunikation: Wenn wir mit Ihnen in Kontakt stehen (z.B. wenn Sie den Kundendienst anrufen oder sich per E-Mail melden), verarbeiten wir Informationen über den Inhalt und die Art, die Zeit und den Ort der Kommunikation. Wir können auch Informationen verarbeiten, um Sie zu identifizieren. Anrufe bei uns werden aufgezeichnet und können mitgehört werden. Wir werden Sie zu Beginn eines jeden Gesprächs darauf hinweisen. Wenn Sie nicht möchten, dass wir solche Gespräche aufzeichnen, haben Sie jederzeit die Möglichkeit, das Gespräch zu beenden und uns auf anderem Wege zu kontaktieren, zum Beispiel per E-Mail.
- Einhaltung von Gesetzen: Wir können personenbezogene Daten verarbeiten und Daten an Behörden weitergeben, wenn dies zur Erfüllung unserer Pflichten oder Rechte nach geltendem Recht und zur Einhaltung interner Vorschriften erforderlich ist.
- Prävention: Wir verarbeiten Daten, um kriminelle Handlungen und andere Verstösse zu verhindern, zum Beispiel im Rahmen der Betrugsbekämpfung oder interner Ermittlungen.
- Gerichtsverfahren: Wenn wir an Gerichtsverfahren (z.B. Gerichts- oder Verwaltungsverfahren) beteiligt sind, verarbeiten wir Daten, z.B. über andere Verfahrensbeteiligte und andere beteiligte Personen, wie Zeugen oder Beklagte, und geben Daten an diese Parteien, sowie an Gerichte und Behörden, möglicherweise auch im Ausland, weiter.
- IT-Sicherheit: Wir verarbeiten Daten zur Überwachung, Kontrolle, Analyse, Prüfung, Sicherung und Bewertung unserer IT-Infrastruktur, sowie zur Datensicherung und Datenarchivierung.
- Wettbewerb: Wir verarbeiten Daten über unsere Konkurrenten und den Markt im Allgemeinen (z.B. die politische Situation, relevante Wirtschaftsverbände, usw.). Dabei können wir Daten über Schlüsselpersonen verarbeiten, insbesondere Name, Kontaktdaten, Rolle oder Funktion und öffentliche Äusserungen.
- Transaktionen: Wenn wir Forderungen, sonstige Vermögensgegenstände, Geschäftsbereiche oder Unternehmen verkaufen oder erwerben, verarbeiten wir Daten, soweit dies zur Vorbereitung und Durchführung solcher Transaktionen erforderlich ist, z.B. Informationen über Kunden oder deren Ansprechpartner oder Mitarbeiter, und können diese Daten auch an Käufer oder Verkäufer weitergeben.
- Andere Zwecke: Wir verarbeiten Daten, soweit dies für andere Zwecke erforderlich ist, wie z.B. Aus- und Weiterbildung, Verwaltung (z.B. Vertragsmanagement, Buchhaltung, Durchsetzung und Abwehr von Ansprüchen, Evaluierung und Verbesserung interner Prozesse, anonyme Statistiken und Auswertungen), sowie zur Wahrung anderer berechtigter Interessen.
Wie lange verarbeiten wir personenbezogene Daten?
Wir verarbeiten personenbezogene Daten, solange es für den Verarbeitungszweck erforderlich ist (bei Verträgen in der Regel für die Dauer des Vertrages), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. zur Durchsetzung von Rechtsansprüchen, zur Archivierung und oder zur Gewährleistung der IT-Sicherheit) und solange Daten Aufbewahrungspflichten unterliegen (nach geltendem Recht gibt es verschiedene Aufbewahrungspflichten. So gilt beispielsweise für bestimmte Daten eine zehnjährige Aufbewahrungsfrist). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre personenbezogenen Daten.
Gibt es sonst noch etwas zu beachten?
Je nach geltendem Recht dürfen Personenbezogenen Daten nur bearbeitet werden, wenn das geltende Recht dies ausdrücklich erlaubt. Dies ist nach dem Schweizer Datenschutzgesetz nicht der Fall, wohl aber zum Beispiel nach der EU-Datenschutzgrundverordnung (DSGVO), sofern diese anwendbar ist. In diesem Fall beruht unsere Verarbeitung darauf, dass sie für die Vorbereitung und Durchführung von Verträgen notwendig ist (Abs. 3), dass sie für berechtigte Interessen von uns oder Dritten, zum Beispiel statistische Auswertungen (Abs. 3) oder Marketingzwecke (Abs. 4), notwendig ist, dass sie gesetzlich vorgeschrieben oder erlaubt ist oder dass Sie gesondert eine Einwilligung für die Verarbeitung gegeben haben. Die einschlägigen Bestimmungen sind in Artikel 6 und 9 der DSGVO enthalten. In den obigen Abschnitten haben wir weitere Informationen zu dieser Begründung aufgeführt.
Übrigens, sind Sie nicht verpflichtet, uns Ihre Daten mitzuteilen, ausser in bestimmten Fällen (z.B. wenn Sie eine vereinbarte Verpflichtung erfüllen müssen, was die Weitergabe von Daten an uns erfordern kann). Allerdings müssen wir aus rechtlichen und anderen Gründen personenbezogene Daten verarbeiten, wenn wir Verträge abschliessen und durchführen. Auch die Nutzung unseres Online-Angebots ist ohne Datenverarbeitung nicht möglich (siehe Ziff. 7).
Wir können diese Datenschutzerklärung bei Bedarf aktualisieren. Sie ist nicht Teil eines Vertrages mit Ihnen, und die auf unserer Webseite oder in einer App dargestellte Version ist die aktuell gültige Version.
Welche Rechte haben Sie?
Vorbehaltlich der Bedingungen und Einschränkungen des geltenden Datenschutzrechts haben Sie bestimmte Rechte, um eine Kopie Ihrer personenbezogenen Daten zu erhalten oder ein Mitspracherecht bei der Verarbeitung Ihrer Daten durch uns zu haben:
- Sie können eine Kopie Ihrer personenbezogenen Daten und weitere Informationen über unsere Datenverarbeitung verlangen;
- Sie können gegen unsere Datenverarbeitung Widerspruch einlegen, insbesondere im Zusammenhang mit Direktmarketing;
- Sie können unrichtige oder unvollständige personenbezogene Daten berichtigen oder vervollständigen oder eine Anfechtungserklärung abgeben;
- Sie können das Recht haben personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, wenn die Datenverarbeitung auf Ihrer Einwilligung beruht oder für die Erfüllung eines Vertrags erforderlich ist;
- Wenn wir Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung wirkt sich nur auf unsere künftige Verarbeitung aus, und wir behalten uns das Recht vor, die Daten auf einer anderen Grundlage weiterzuverarbeiten, sofern dies nach geltendem Recht zulässig ist.
Wenn Sie Ihre Rechte wahrnehmen möchten, wenden Sie sich bitte an uns (Ziff. 2). In der Regel müssen wir Ihre Identität überprüfen (z.B. durch eine Kopie eines Ausweises). Es steht Ihnen auch frei, bei der zuständigen Aufsichtsbehörde, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), eine Beschwerde gegen unsere Bearbeitung einzureichen.
Impressum
Diese Website wird betrieben von:
Relio AG
Hohlstrasse 188
8004 Zürich
E-Mail: [email protected]