Spesen Management
Rechnungsverarbeitung
Firmenkarten
Finanzdienstleister
Verarbeitendes Gewerbe
Technologieunternehmen
Download Center
Kunden
Hilfe
Blog
ROI Calculator
Jobs
Warum Yokoy
Presse
Kontakt
VERSION 2.1
Datenschutzrichtlinie Yokoy Group AG
1. Einführung
Der Datenschutz ist für Yokoy von höchster Bedeutung. Wir setzen verschiedene technische, organisatorische und vertragliche Massnahmen ein, um sicherzustellen, dass Ihre Daten stets aktuell gehalten, sicher gespeichert und gemäss den schweizerischen (Bundesgesetz über den Datenschutz; DSG und die dazugehörige Verordnung VDSG) und europäischen Datenschutzbestimmungen (insbesondere der Datenschiutzgrundverordnung DSGVO) verarbeitet werden. Dies gilt sowohl in unserem Unternehmen als auch in der Zusammenarbeit mit unseren Partnern.
Außerdem lassen wir unsere Datensicherheit jährlich von unabhängigen externen Experten überprüfen. Mit dieser Datenschutzrichtlinie möchten wir Sie darüber informieren, wie wir Ihre Daten verarbeiten.
i. Ansprechpartner Yokoy Group AG
ii. Kategorien von personenbezogenen Daten
iii. Wie wir Daten verarbeiten
iv. Internationale Datenübermittlung
v. Datenverarbeitungsverzeichnis
vi. Datensicherheit
vii. Datenspeicherung und Datenlöschung
viii. Ihre Rechte
ix. Aktualisierungen der Datenschutzrichtlinie
2. Scope
Diese Datenschutzrichtlinie gilt für die Yokoy Group AG und alle ihre Tochtergesellschaften. Die Cookie-Richtlinie der Yokoy Group AG und ihrer Tochtergesellschaften ist ein integraler Bestandteil dieser Datenschutzrichtlinie. Unsere Cookie-Richtlinie finden Sie hier.
3. Verantwortung und Überprüfung
Diese Datenschutzrichtlinie wird mindestens einmal jährlich überprüft und von unserem Rechts- und Datenschutzbeauftragten abgezeichnet.
I. Ansprechpartner Yokoy Group AG
Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz zur Verfügung.
1. Hauptsitz Yokoy Group AG Zürich
Yokoy Group AG
MLaw Claudio Berther, LL.M (University of California, Berkeley)
Legal Counsel and Data Protection Officer
Förrlibuckstrasse 181
8005 Zürich
dpo@yokoy.ai
Tel: +41 (0)43 508 15 77
2. Yokoy Deutschland GmbH – München
Yokoy Deutschland GmbH
Design Offices München Macherei
Weihenstephaner Str. 12 (Gebäude M6)
81673 München
info@yokoy.ai
Tel: +49 151 42 04 31 22
Deutschland Handelsregisternummer: HRB 267689
3.Yokoy Österreich – Wien
Yokoy GmbH
Hamerlingplatz 8/17
1080 Wien
info@yokoy.ai
Tel: +43 1 417 01 15
Geschäftsführender Direktor: Mag.(FH) Stephan Hebenstreit, LL.M.
Firmenbuchgericht: Handelsgericht Wien
Nummer des Unternehmensregisters: FN 534254
UID: ATU75770818
Gerichtsstand: Handelsgericht Wien
Kammerzugehörigkeit: Wirtschaftskammer Wien
II. Kategorien von personenbezogenen Daten
Die personenbezogenen Daten werden in folgende Kategorien gegliedert
1. Bestandsdaten (z. B. Nachname, Vorname)
2. Kontaktdaten (z. B. Telefon, E-Mail, Postanschrift)
3. Browser- und Gerätedaten, Meta- oder Randdaten und Nutzungsdaten, Inhaltsdaten, die Sie uns übermitteln (z.B. über das Kontaktformular, Anmeldung zu Newslettern, Webinaren und Gated Content oder Anwendungen)
4. Standortdaten
5. Kontakt-, Verkaufs-, Vertrags- und Zahlungsdaten in unserem Customer Relationship Management System
III. Wie wir Daten verarbeiten
1. Daten, die Sie uns geben
Sie stellen uns in verschiedenen Situationen freiwillig Daten zur Verfügung. Zum Beispiel, wenn Sie mit uns Kontakt aufnehmen, unseren Newsletter bestellen, sich im Kundenportal anmelden, sich für eine Stelle bewerben, sich für ein Webinar registrieren oder geschützte Inhalte herunterladen. Wenn Sie mehr darüber wissen möchten, wie wir diese Daten verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage, lesen Sie “A. Daten, die Sie uns geben” oder klicken Sie hier.
2.Daten, die wir verarbeiten
Um unsere Dienstleistungen zu erbringen, unsere Infrastruktur aufrechtzuerhalten und allen Beteiligten die bestmögliche Erfahrung zu bieten, verarbeiten wir auch personenbezogene Daten. Wenn Sie mehr über die Zwecke und die Rechtsgrundlage dafür erfahren möchten, lesen Sie “B. Daten, die wir verarbeiten” oder klicken Sie hier.
3. Von unseren Partnern verarbeitete Daten
Um unsere Dienstleistungen zu erbringen, unsere Infrastruktur aufrechtzuerhalten und die bestmögliche Erfahrung für alle Beteiligten zu bieten, arbeiten wir mit Partnern zusammen. Auch sie verarbeiten personenbezogene Daten. Zum Beispiel, wenn Sie unsere Webseite besuchen, die Yokoy-App nutzen oder im Rahmen unserer Marketing- und Social-Media-Aktivitäten. Wenn Sie mehr über den Zweck und die Rechtsgrundlage dafür erfahren möchten, lesen Sie bitte “C. Von unseren Partnern verarbeitete Daten” oder klicken Sie hier.
IV. Internationale Datenübermittlung
Auch wenn wir uns bemühen, mit Schweizer Providern zusammenzuarbeiten, lässt sich der Datenabfluss ins Ausland nicht verhindern. Wie dies von Yokoy rechtlich umgesetzt wird und wie Ihre Daten auch im Zusammenhang mit Auslandsübermittlungen rechtssicher übermittelt werden, erfahren Sie unter “D. Internationale Datenübermittlung” oder klicken Sie hier.
V. Datenverarbeitungsverzeichnis
Yokoy führt ein internes Datenverarbeitungsverzeichnis nach Art. 30 DSGVO bzw. Art. 12 DSG.
VI. Datensicherheit
An uns übermittelte Daten werden vertraulich behandelt und durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Beschädigung oder Verlust geschützt. Wenn Sie mehr darüber erfahren möchten, wie wir Ihre Daten technisch schützen, lesen Sie “F. Datensicherheit” oder klicken Sie hier.
VII. Datenspeicherung und Datenlöschung
Wir speichern die Daten nur so lange, wie es für die Erfüllung des Vertrages notwendig ist. Die gesetzlichen Aufbewahrungsfristen und Ihr Recht auf Löschung nach Artikel 17 DSGVO bleiben vorbehalten, sofern die Voraussetzungen dafür erfüllt sind. Wenn Sie mehr darüber wissen wollen, siehe “G. Datenspeicherung und Datenlöschung” oder klicken Sie hier.
VIII. Ihre Rechte
Die DSGVO räumt der Person, deren Daten verarbeitet werden, verschiedene Rechte ein, mit denen die Person Einfluss auf die Datenverarbeitung nehmen kann. Einen Überblick über die Rechte und wie Sie diese geltend machen können, finden Sie unter “H. Ihre Rechte” oder klicken Sie hier.
IX. Aktualisierungen der Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie jederzeit anpassen und ergänzen. Über solche Anpassungen und Ergänzungen werden wir Sie in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzrichtlinie auf unserer Webseite und per E-Mail.
A. Daten, die Sie uns geben
1. Kontaktaufnahme mit uns
Sie können über verschiedene Kanäle mit uns in Kontakt treten, z.B. per Telefon, E-Mail, Kontaktformular, Chat, Social Media, Webinar-Anmeldung und Anmeldung für “Gated Content”. Wir erfassen Ihre Kontaktdaten und Informationen aus der Anfrage. Diese können in unserem CRM-System (Customer Relationship Management) gespeichert werden. Diese Daten werden nur für den internen Gebrauch gespeichert.
1.1Zweck der Verarbeitung:
Wir speichern personenbezogene Daten, um auf Ihre Anfrage oder Kontaktaufnahme reagieren zu können. Außerdem ermöglicht uns diese Speicherung die Durchführung des Vertrages oder vorvertraglicher Maßnahmen bei Fragen in einem bestehenden Vertragsverhältnis. Darüber hinaus kann Yokoy Analysen über mögliche künftige Vertragsbeziehungen durchführen, z.B. über die Größe des Unternehmens, wo das Unternehmen präsent ist und über welche Kanäle Sie von Yokoy gehört haben.
1.2 Rechtsgrundlage
Grundlage für die Datenverarbeitung ist Art. 6 I b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt. Die Analysezwecke beruhen auf der Rechtsgrundlage der berechtigten Interessen nach Art. 6 Abs.. 1 lit. f DSGVO, um herauszufinden, ob Sie in Bezug auf Größe und geografische Präsenz in unser Kundenportfolio passen. Die Datenbearbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen nach Art. 6 DSG. Wir verwenden die Software Hubspot, um diesen Service zu ermöglichen. Einen Link zu den Datenschutzgrundsätzen finden Sie hier.
2. Anmeldung zum Newsletter
2.1 Zweck der Verarbeitung
Erstellung und Versand unseres Newsletters.
2.2 Rechtsgrundlage
Wenn Sie den Newsletter abonnieren, erteilen Sie uns die Erlaubnis, Ihre Daten für den Versand des Newsletters zu verwenden. Außerdem erklären Sie sich mit den unten beschriebenen Informationen einverstanden. Auf der Grundlage von Artikel 7 III DSGVO können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen; zu diesem Zweck finden Sie in jeder versendeten E-Mail einen Abmeldelink. Für den Versand unseres Newsletters nutzen wir die Software HubSpot und Sendgrid, einen Dienst der Twilio Inc. Eine Übersicht über alle Partner, mit denen wir zu internen und externen Zwecken zusammenarbeiten, sowie Links zu deren Datenschutzerklärungen finden Sie unter ” D. Internationale Datenübermittlung” oder klicken Sie hier.
2.3 Double-Opt-In-Verfahren zum Zweck der Nachweisbarkeit
Ein wichtiger Grundsatz der Datenschutz-Grundverordnung ist die Rechenschaftspflicht. D.h. in Artikel 5 II DSGVO verlangt nicht nur die Einhaltung der Datenschutzbestimmungen, sondern auch den Nachweis darüber. Aus diesem Grund erfolgt die Registrierung in einem Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie Ihre E-Mail-Adresse bestätigen müssen. Dies verhindert einen Missbrauch mit Anmeldungen von anderen E-Mail-Adressen. Die Anmeldungen werden in unserem CRM-System gespeichert, damit wir den Anmeldevorgang rechtlich nachweisen können. Dazu gehören die folgenden Daten: Anmelde- und Bestätigungszeitpunkt, Art des Newsletters, IP-Adresse und Ihre Kontaktdaten. Die Rechtsgrundlage hierfür ist die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 I c DSGVO.
2.4 Nationale Spezifikationen
Deutschland: Der Versand und die Erfolgsmessung des Newsletters erfolgt auf Grundlage der Einwilligung der Empfänger gemäß Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG oder auf der Grundlage der gesetzlichen Erlaubnis nach § 7 Abs. 3 UWG.
Österreich: Der Versand des Newsletters und die damit verbundene Erfolgsmessung erfolgt auf Grundlage der Einwilligung der Empfänger gemäß Art. 6 Abs. 1 lit. a, Art. 7DSGVO in Verbindung mit § 107 Abs. 2 TKG oder auf der Grundlage der gesetzlichen Erlaubnis gemäß § 107 Abs. 2 TKG.
§ 107 Abs. 2 und 3 TKG. Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs.. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz einer benutzerfreundlichen und sicheren Newsletter-Software. Darüber hinaus besteht eine gesetzliche Verpflichtung zum Nachweis der Anmeldung. Diese Pflicht ergibt sich auch aus der Rechenschaftspflicht gemäß Artikel 5 III DSGVO.
Schweiz: Die Datenbearbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen nach Artikel 6 DSG.
3. Webinar-Anmeldungen
Sie können sich auch über das Hubspot-Tool für Webinare anmelden, um unsere Produkte besser kennen zu lernen. Wir speichern die von Ihnen angegebenen Daten, damit wir Sie bei Bedarf kontaktieren können, z. B. wenn es notwendig wird, die Veranstaltung abzusagen. Wir stützen unsere Datenverarbeitung auf Ihre Einwilligung nach Art. 6 I a DSGVO. Diese Einwilligung kann auch für die Zukunft widerrufen werden. Wenden Sie sich dazu über einen Kanal gemäß Punkt I. an uns. Die Datenverarbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen gemäß Art. 6 DSG.
4. Gated Content Downloads
Bei Gated Content geht es um die Weitergabe von Wissen, das für den Nutzer wertvoll ist, im Austausch gegen Kontaktdaten des Nutzers, die für uns wertvoll sind. Im Fall von Yokoy könnte dies zum Beispiel Folgendes sein. Veranstaltungen zu Themen wie Digitalisierung, künstliche Intelligenz oder Datenschutz.
4.1 Zweck der Verarbeitung
Bereitstellung von Inhalten.
4.2 Rechtsgrundlage
Wir stützen unsere Datenverarbeitung auf Ihre Einwilligung gemäß Artikel 6 I a DSGVO. Diese Einwilligung kann gemäß Art. 7 III DSGVO auch für die Zukunft widerrufen werden. Kontaktieren Sie uns dazu gemäss Ziff. I. Die Datenverarbeitung erfolgt unter Beachtung der Datenschutzgrundsätze nach Art. 6 DSG.
5. Bewerbungen
Wir erheben, verarbeiten und übermitteln Ihre personenbezogenen Daten mit automatisierten Datenverarbeitungssystemen. Zu diesem Zweck arbeiten wir mit der Software join. Dies ist ein Angebot der JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen.
Die folgenden Arten personenbezogener Daten können beispielsweise von der Erhebung erfasst werden:
• Persönliche Informationen
z.B. Name, Adresse, Geburtsdatum, Telefonnummer
• Arbeitserlaubnis oder Aufenthaltsstatus
• Informationen über Bildung und Ausbildung
An dieser Stelle sei darauf hingewiesen, dass die Entscheidung über eine Einstellung selbstverständlich weiterhin von unserem HR-Team getroffen wird. Weitere Informationen zum Datenschutz bei der JOIN Solutions AG finden Sie in der Datenschutzrichtlinie der JOIN Solutions AG.
5.1 Zweck der Verarbeitung
Wir verarbeiten die uns zur Verfügung gestellten personenbezogenen Daten, um vorvertragliche Maßnahmen zum möglichen Abschluss eines Arbeitsvertrages mit Ihnen zu treffen. Wenn Ihre Bewerbung nicht erfolgreich ist oder Sie Ihre Bewerbung zurückziehen, werden die Daten innerhalb von 30 Tagen gelöscht. Ist Ihre Bewerbung erfolgreich, werden die Daten bis zur Erfüllung des Zwecks aufbewahrt, in der Regel für die Dauer des Vertragsverhältnisses, zuzüglich eines Zeitraums, wenn das geltende Recht dies verlangt.
5.2 Rechtsgrundlage
Die Speicherung der Daten erfolgt auf der Grundlage von Artikel 6 I b DSGVO oder der Einwilligung der Person gemäß Artikel 6 I a DSGVO. Diese Einwilligung kann auch auf der Grundlage von Artikel 7 III DSGVO für die Zukunft widerrufen werden. Wenden Sie sich dazu über einen Kanal gemäß Punkt I an uns. Die Datenverarbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen nach Art. 6 DSG.
B. Von uns verarbeitete Daten
1. Server-Protokolldateien
Bei der Nutzung unserer Webseite werden automatisch Informationen erhoben und gespeichert, die Ihr Browser an uns übermittelt. Diese sind:
• Browsertyp und Browserversion
• Das Betriebssystem
• IP-Adresse
• Hostname des Computers
• Referrer URL
• Zeitpunkt der Anfrage
Bei der Verwendung dieser Daten ziehen wir keine Rückschlüsse auf Ihre Person.
Die Protokollierung erfolgt in Übereinstimmung mit unserer internen Protokollierungs- und Überwachungsrichtlinie.
1.1 Zweck der Verarbeitung
Die Daten werden beispielsweise benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, die Funktionsfähigkeit unserer Webseite zu gewährleisten oder um Strafverfolgungsbehörden im Falle eines Cyberangriffs die entsprechenden Informationen bereitstellen zu können. Die anonymen Daten der Server-Logfiles werden getrennt von Ihren personenbezogenen Daten gespeichert.
1.2 Rechtsgrundlage
Wir stützen die Erhebung dieser anonymisierten Daten auf das berechtigte Interesse an einer funktionierenden Webseite gemäß Artikel 6 I f DSGVO.
2. Kundenlogin/Kundenportal
Die Datenschutzbestimmungen werden mit jedem Kunden bei Vertragsabschluss vereinbart und unterzeichnet. Die Verarbeitung der Kundendaten in unserem CRM-System erfolgt gemäß Punkt 3.Darüber hinaus zeichnet unser System bei jedem Anruf automatisch die folgenden Protokolldaten auf:
• Browser-Typ
• Menge der gesendeten Daten in Byte
• Datum und Uhrzeit des Zugriffs
• IP-Adresse
• Einstellung der Sprache
2.1 Zweck der Verarbeitung
Diese Daten werden zum Zweck der Bereitstellung des Portals erhoben. Darüber hinaus werden diese Daten verarbeitet und gespeichert, um die Funktionalität des Portals und die Sicherheit zu gewährleisten.
2.2 Rechtsgrundlage
Artikel 6 I b und f DSGVO. Die Daten werden nur solange gespeichert, wie es für die Erfüllung des Zwecks erforderlich ist. Zur Bereitstellung des Portals werden Daten auch an technisch notwendige Partner weitergegeben, z.B. an den Webseite-Hoster und den Cloud-Anbieter. Eine Übersicht über alle Partner, deren Leistungen, die Rechtsgrundlage der Verarbeitung und die Kontaktmöglichkeiten finden Sie hier. Eine interne Logging- und Monitoring-Policy regelt die Details.
3. Kundendaten (CRM Customer Relationship Management)
3.1 Zweck der Verarbeitung
Um unsere vertraglichen Leistungen zu erfüllen, müssen wir Daten unserer Kunden verarbeiten. Dabei verarbeiten wir Bestandsdaten (z.B. Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Kontenpläne), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B. Bankverbindung, Zahlungsverhalten). Dies betrifft vor allem Kunden, Mitarbeiter und Lieferanten. Zweck der Verarbeitung ist die Erbringung der vertraglichen Leistungen, die Abrechnung und unser Kundenservice.
3.2 Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung ergibt sich aus Artikel 6 I b DSGVO. Wir verarbeiten Daten, die für die Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind. Wir verarbeiten die Daten nur für den vertraglichen Zweck und handeln im Einklang mit den gesetzlichen Vorgaben der Auftragsverarbeitung gemäß Art. 28 DSGVO. Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten. Im Falle gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 Jahre, gem. § 257 Abs. 1 HGB, 10 Jahre, gem. 1 HGB, 10 Jahre, nach § 147 Abs.. 1 AO). Im Falle von Daten, die uns der Auftraggeber im Rahmen eines Auftrages mitgeteilt hat, löschen wir die Daten entsprechend den Vorgaben des Auftrages. Personenbezogene Daten werden nur erhoben, verarbeitet und genutzt, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Die Datenbearbeitung erfolgt unter Einhaltung der Datenschutzgrundsätze gemäss Art. 6 DSG. Für unser CRM nutzen wir die Dienste von Hubspot. Mehr über den Datenschutz bei Hubspot erfahren Sie in der HubSpot Produkt-Datenschutzrichtlinie
C. Von unseren Partnern gesammelte Daten
Wenn wir Partner einbeziehen, geschieht dies in Übereinstimmung mit den Anforderungen von Art. 9 DSG und Artikel 5 DSGVO. Es gibt Datenverarbeitungsverträge, die die Anforderungen von Artikel 28 (3) der DSGVO und Artikel 9 der DSGVO enthalten.
1. Beim Besuch der Webseite
Um eine Webseite technisch betreiben zu können, sind bestimmte technische Voraussetzungen notwendig, für die wir auf Partner angewiesen sind. Mit den Partnern haben wir.
1.1 Hosting
1.1.1 Zweck der Verarbeitung
Unser Hosting Anbieter stellt uns Infrastruktur- und Plattformdienstleistungen, Datenbankdienste, Rechenkapazität, Sicherheitsleistungen und Speicherplatz sowie technische Wartungsleistungen zur Verfügung, die wir zum Zwecke des Betriebs unseres Onlineangebotes einsetzen.
1.1.2 Rechtsgrundlage
Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erlaubt. Unsere Webseite wird gehostet von Webflow, Inc, 398 11th Street, 2nd Floor, San Francisco, CA 94103. Für Nutzer im Europäischen Wirtschaftsraum (EWR) und der Schweiz wird die Webseite von Webflow in Dublin, Irland, gehostet. Weitere Informationen finden Sie in der Webflow-Datenschutzrichtlinie für die EU und die Schweiz.
1.2 Netzwerk für die Bereitstellung von Inhalten (CDN)
1.2.1 Zweck der Verarbeitung
Wir nutzen die Open-Source-Dienste von jsDelivr als CDN, um die Webseite schnell auszuliefern. js Delivr ist ein Dienst von ProspectOne, Królewska 65A/1, 30-081, Krakau, Polen.Ein CDN ist ein Netzwerk von regional verteilten Servern, die über das Internet miteinander verbunden sind. Um den Dienst nutzen zu können, ist es möglich, dass Ihr Browser persönliche Daten an jsDelivr sendet. Dadurch kann jsDelivr Daten wie Browsertyp/-version, Datum und Uhrzeit des Zugriffs oder IP-Adresse erheben und speichern. Um dies zu vermeiden, können Sie einen JavaScript-Blocker installieren.
1.2.2. Rechtsgrundlage
Grundlage für die Nutzung des CDN ist unser berechtigtes Interesse an der Optimierung der Webseite gemäß Artikel 6 I f DSGVO. Weitere Informationen finden Sie in der Datenschutzbestimmungen von jsDelivr.
1.3 Google Web Fonts
1.3.1 Zweck der Verarbeitung
Diese Webseite verwendet zur Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Der Anbieter ist Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dies ist ein Dienst der amerikanischen Google LLC. Für Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist das irische Unternehmen Google Ireland Limited zuständig. Wenn Sie eine Seite aufrufen, lädt Ihr Browser die benötigten Webfonts in den Browsercache, um Texte und Schriften korrekt darzustellen. Zu diesem Zweck muss der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google herstellen. Auf diese Weise erfährt Google, dass über Ihre IP-Adresse auf unsere Webseite zugegriffen wurde.
1.3.2 Rechtsgrundlage
Die Nutzung von Google Web Fonts erfolgt im Interesse einer ansprechenden Darstellung unserer Webseite. Dies stellt ein berechtigtes Interesse i.S.d. Art. 6 I f DSGVO. Sollte Ihr Browser keine Web Fonts unterstützen, wird eine Standardschriftart Ihres Computers verwendet. Weitere Informationen finden Sie unter https://developers.google.com/fonts/faq und in der Google-Datenschutzbestimmungen: https://www.google.com/policies/privacy/
1.4 YouTube
1.4.1 Zweck der Verarbeitung
Zum Abspielen der Videos nutzen wir die Dienste von YouTube. YouTube ist ein Dienst der Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie eine unserer Seiten besuchen, in die YouTube eingebettet ist, wird eine Verbindung zu den YouTube-Servern hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in den Datenschutzbestimmungen von YouTube.
1.4.2 Rechtsgrundlage
Die Nutzung von YouTube erfolgt auf der Grundlage von Art. 6 DSGVO. Informationen zur Verhinderung der Datenerhebung finden Sie in der Cookie-Richtlinie.
2. Wenn Sie die Yokoy-App verwenden
Die Yokoy App wird in der Google Cloud gehostet. Die Google Cloud ist ein Dienst der Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Spezifische Datenschutzinformationen zur Google Cloud finden Sie hier https://cloud.google.com/terms/cloud-privacy-notice. Spezifische Informationen zur Datensicherheit der Google Cloud und unserer Produkte finden Sie im Abschnitt Datensicherheit.
Die Kunden können eine mobile App auf ihr Gerät herunterladen. Die für diesen Vorgang erforderlichen Informationen werden ohne unser Zutun an den App-Store übermittelt. Zu den Informationen gehören z.B. die E-Mail-Adresse, Ihre Kundennummer des App-Store-Kontos oder der Zeitpunkt des Downloads. Wir sind für diese Datenerhebung nicht verantwortlich und haben keinen Einfluss darauf. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Apple oder Google.
Bei der Nutzung der Yokoy-App verarbeiten wir die folgenden Daten, um die Sicherheit und Nutzbarkeit der angebotenen Funktionen zu gewährleisten:
• Datum und Uhrzeit des Zugriffs
• IP-Adresse
• Zugang zur Seite
• Das Betriebssystem
• Personenbezogene Daten, wie in den Datenschutzbestimmungen mit dem jeweiligen Unternehmen vereinbart. Name, Vorname, E-Mail und Personalnummer oder Kostenstelle zur Veröffentlichung.
Zur Benutzung der App und Spesenabrechnung werden folgende Kategorien von der App verarbeitet: Name, Vorname, E-Mail Adresse und Personal- oder Kreditorennummer (für die Verbuchung im System des Unternehmers). Für das Invoice Modul ist lediglich der Zulieferer Name und ID erforderlich. Weitere Daten können vom Benutzer angegeben werden, sind aber nicht zwingend notwendig. Für das Kartenmodul sind es Vorname, Nachname, Adresse, Geburtstag und Telefonnummer.
Die Daten werden in einer verschlüsselten Private Cloud gespeichert und die Übertragung in die Google Cloud ist ebenfalls mit einer 256-Bit-AES-Verschlüsselung gesichert. Durch die Nutzung der App werden keine Mitarbeiterdaten der Nutzer in unserem CRM gespeichert.
2.1 Zweck der Datenverarbeitung
Diese Daten werden nur für die Bereitstellung der Yokoy-App verarbeitet.
2.2 Rechtsgrundlage
Dies geschieht auf der Grundlage von Artikel 6 I a, b und f DSGVO.
3. Bei unseren Marketingaktivitäten
3.1 Hubspot
Auf unserer Webseite setzen wir für verschiedene Zwecke die Software HubSpot ein. HubSpot ist ein Softwareunternehmen aus den USA mit einer Niederlassung in Berlin. Am Postbahnhof 17, 10243 Berlin.
3.1.1 Zweck der Verarbeitung
Hubspot verwendet Web-Beacons und Cookies, um Ihre Nutzung unserer Webseite zu analysieren und verschiedene Aspekte des Online-Marketings abzudecken. Dazu gehören E-Mail-Marketing, Kontaktmanagement (z. B. Leistungssegmentierung & CRM), Landing Pages und Kontaktformulare. Diese Informationen sowie Teile unserer Webseite werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie werden von uns verwendet, um Besucher unserer Webseite zu kontaktieren und zu ermitteln, welche der Dienstleistungen unseres Unternehmens für sie interessant sind. Die gesammelten Informationen unterliegen dieser Datenschutzrichtlinie. Wir verwenden alle gesammelten Informationen ausschließlich zur Optimierung unsererMarketingmaßnahmen und für die Kommunikation mit den Nutzern.
Im Rahmen der Optimierung unserer Marketingmaßnahmen können u.a. folgende Daten über HubSpot erhoben und verarbeitet werden:
• Geografische Lage
• Browser
• Der Betriebssystem
• IP-Adresse
• Dauer des Besuchs
• Referenz-URL
• Informationen darüber, wie oft die Webseite besucht wird
• Daten zur Newsletter-Anmeldung
• Aufgerufene Seiten
Wir verwenden auch HubSpot, um Kontaktformulare bereitzustellen.
3.1.2 Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs.. 1 lit. a DSGVO und für die notwendige Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrages mit der betroffenen Person sowie für die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Wenn Sie nicht möchten, dass die vorgenannten Daten über Hubspot erhoben und verarbeitet werden, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft verweigern oder widerrufen. Die personenbezogenen Daten werden so lange aufbewahrt, wie es zur Erfüllung des Zwecks der Verarbeitung erforderlich ist. Die Daten werden gelöscht, sobald sie zur Erfüllung des Zwecks nicht mehr erforderlich sind. Hier finden Sie weitere Informationen zu den Datenschutzbestimmungen von HubSpot.
3.2 Google Tag Manager
3.2.1 Zweck der Verarbeitung
Diese Webseite benutzt den Google Tag Manager. Der Anbieter ist die Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Tag Manager ist eine Lösung, mit der Webseite-Tags über eine Schnittstelle verwaltet werden können. Das Tag Manager-Tool (das die Tags implementiert) ist eine cookieless Domain und sammelt keine personenbezogenen Daten. Das Tool sorgt für die Weiterleitung von Daten und die Auslösung von anderen Tags, die ihrerseits Daten sammeln können. Google Tag Manager hat keinen Zugriff auf diese Daten. Wenn eine Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen wurde, bleibt diese für alle mit Google Tag Manager implementierten Tracking-Tags bestehen.
3.2.2 Rechtsgrundlage
Rechtsgrundlage für die Nutzung des Google Tag Managers ist Ihre Einwilligung nach Art. 6 I lit. a DSGVO. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich dazu an uns auf einem Kanal nach Punkt I.
3.3 Google reCaptcha
3.3.1 Zweck der Verarbeitung
Der Zweck von reCAPTCHA ist die Überprüfung, ob die Dateneingabe auf unserer Webseite (z.B. in einem Kontaktformular) von einem Menschen oder einem automatisierten Programm vorgenommen wird. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund ab. Die Besucher der Webseite werden nicht darauf aufmerksam gemacht, dass eine Analyse durchgeführt wird.
3.3.2 Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. f DSGVO. Der Webseitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA und den Datenschutzbestimmungen von Google finden Sie unter den folgenden Links: Datenschutzbestimmungen und Google reCAPTCHA V3.
3.3.3 Marketing Tools, die Cookies verwenden
Bestimmte Marketing-Tools verwenden Cookies. Um zu erfahren, was Cookies sind, was sie tun und wie Sie sie deaktivieren können, besuchen Sie unsere Cookie-Richtlinie oder den Cookie-Manager auf unserer Webseite. So können Sie Ihre Zustimmung zur Verwendung von Cookies feinabstimmen.
4. Aktivitäten in den sozialen Medien
Wir haben verschiedene Präsenzen in sozialen Netzwerken, um mit den dort aktiven Nutzern zu kommunizieren und sie über unsere Dienstleistungen zu informieren. So verwenden wir zum Beispiel Icons, die zu den Seiten von Youtube, Linkedin oder Facebook führen. Weitere Informationen dazu und zur Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie.
D. Internationale Datenübermittlung
Wann immer möglich und wirtschaftlich sinnvoll, bemüht sich Yokoy, mit Anbietern aus der Schweiz, dem EWR oder der EU zusammenzuarbeiten, oder mit Ländern, für die die EU-Kommission ein angemessenes Datenschutzniveau gemäß Artikel 45 der DSGVO anerkannt hat.
Alternativ erfolgt die Datenübermittlung auf der Grundlage von Standardvertragsklauseln gemäß Art. 46 der Datenschutz-Grundverordnung. Uns ist bekannt, dass das Urteil des Europäischen Gerichtshofs C-118-311 vom 16.7.2021 das Privacy Shield aufgehoben hat und dass die “alten” Standardvertragsklauseln noch zusätzliche Garantien erfordern. Soweit erforderlich, werden wir sicherstellen, dass unsere Partner bis spätestens zum Ende der Übergangsfrist am 27. Dezember 2022 auf die neuen Standardvertragsklauseln umstellen, falls sie sich bei der Datenübermittlung, insbesondere in den USA, auf Standardvertragsklauseln verlassen. Sofern beim Partner vorhanden, stützen wir die Datenübermittlung auf Binding Corporate Rules gemäß Art. 47 DSGVO.
Wir arbeiten ausschließlich mit großen internationalen Partnern zusammen, die unsere Überzeugung hinsichtlich der Bedeutung des Datenschutzes teilen. Die Gewährleistung des Datenschutzes wird durch Datenverarbeitungsverträge weiter abgesichert.
Nachfolgend finden Sie eine Übersicht über unsere ausländischen Partner, in welchem Land sie ansässig sind und zu welchem Zweck sie Daten von Yokoy verarbeiten. Darüber hinaus ist in einer internen Richtlinie festgelegt, dass wir alle internationalen Sanktionen gegen Staaten, Gebiete oder Personen unterstützen und keine Geschäftsbeziehungen mit solchen Staaten, Gebieten oder Personen unterhalten.
| Sub-Prozessor | Standort | Grundlage der Datenübermittlung | Zweck der Verarbeitung | Adresse |
|---|---|---|---|---|
| Google LLC, Irland | EU | Internationale Datenübermittlungen erfolgen über Standardvertragsklauseln gemäß Art. 46 III c DSGVO in der jeweils gültigen Fassung.Weitere Informationen finden Sie im Abschnitt über Datensicherheit und in den Datenschutzbestimmungen von Google. | Nutzung von Cloud-Diensten für die Datenspeicherung (Google Cloud) in Europa, das Hosting der Yokoy-Software (Google Cloud Web Hosting), für die E-Mail-Kommunikation (Gmail) und die Dokumentenverwaltung (G Suite) sowie für die Datenverwaltung (BigQuery). | Google Irland LLCGordon House Barrow Street Dublin 4, D04E5W5 Irland |
| Webflow Inc. | USA | Standardvertragsklauseln mit zusätzlicher Verschlüsselung im Ruhezustand und bei der Übertragung nach Art. 46 III c DSGVO Weitere Informationen zum Datenschutz bei Webflow finden Sie hier Webflow’s EU & Swiss Privacy Policy | Hosting der Webseite https//www.yokoy.ai auf der Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO. | Webflow Inc, 398 11th Street, 2nd Floor, San Francisco, CA 94103. Für Nutzer aus dem Europäischen Wirtschaftsraum (EWR) und der Schweiz wird die Webseite in Dublin, Irland, gehostet. |
| Hubspot Deutschland GmbH | EU | Internationale Datenübermittlungen erfolgen über die jeweils aktuellen Standardvertragsklauseln gemäß Artikel 46 III c. c DSGVO in der jeweils gültigen Fassung.Weitere Informationen finden Sie in der HubSpot-Datenschutzrichtlinie | Das interne CRM von Yokoy wird auch für Marketing- und Kommunikationszwecke verwendet, die auf Ihrer Einwilligung gemäß Art. 6 Abs.. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. b für die Erfüllung oder Vorbereitung eines Vertrages und Art. 6 Abs. 1 lit. f DSGVO für unsere berechtigten Interessen (insbesondere Marketing). | HubSpot Deutschland GmbH |
| Sendgrid LLC, Denver | USA | Der internationale Datentransfer erfolgt über die Twilio Binding Corporate Rules gemäß Art. 47 DSGVO von Twilio, Inc. Weitere Informationen zur Datenschutzerklärung finden Sie hier Twilio Privacy Statement. | Versenden von Plattform-E-Mails (optional) – die E-Mail des Mitarbeiters wird mit Sendgrid geteilt. | 1801 California Street Suite 500, Denver, CO 80202 USA bzw. Twilio, Inc. 375 Beale Street Suite 300 San Francisco, CA 94105 USA (Verbindliche Unternehmensregeln, die für Sendgrid, Inc. gelten) |
| Gegensprechanlage, San Francisco | USA | Internationale Datenübermittlungen erfolgen über die aktuellen Standardvertragsklauseln gemäß Art. 46 Abs. 3 lit. c DSGVO in der jeweils gültigen Fassung. Weitere Informationen finden Sie in der Intercom Privacy Policy | In-App Chat Funktion (optional) | Intercom, Inc. San Francisco. 55 2nd Street, Stock, San Francisco, CA 94105 |
| Slack Technologien, Inc. | USA | Internationale Datenübermittlungen erfolgen über die aktuellen Standardvertragsklauseln nach Art. 46 III c DSGVO in der jeweils gültigen Fassung. Weitere Informationen finden Sie in der Privacy Policy Slack | Webbasiertes Instant Messaging für die interne Unternehmenskommunikation | Slack Technologies, Inc, 500 Howard Street, San Francisco, CA 94105, USA. |
| Ausblick Eins | Polen | Übertragung innerhalb der Europäischen Union Weitere Informationen finden Sie in der jsDelivr-Datenschutzerklärung. | Für die Bereitstellung eines CDN (Content Delivery Network). Es werden keine personenbezogenen Daten abgefragt und auch nicht gespeichert. | jsDelivr, ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen. |
| Microsoft Gesellschaft | USA | Internationale Datenübermittlungen erfolgen über die aktuellen Standardvertragsklauseln nach Art. 46 III c DSGVO in der jeweils gültigen Fassung. | Nutzung von Cloud-Diensten für die Kundenkommunikation (Microsoft Teams) | Microsoft Corp.One Microsoft Way, Redmond, WA 98052-6399, USA |
| DocuSign Deutschland GmbH | DE | Verbindliche Unternehmensregeln gemäß Art. 47 DSGVO. Weitere Informationen finden Sie in der DocuSign-Datenschutzerklärung. | Elektronische Unterzeichnung von Verträgen auf der Grundlage von Art. 6 I. 1 b DSGVO | DocuSign Deutschland GmbH Neue Rothofstraße 13-19 60313 Frankfurt Deutschland |
| Aircall, Inc. | F | Standardvertragsklauseln nach Art. 46 III c DSGVO in der jeweils gültigen Fassung. Bis zur Einführung der neuen Standardvertragsklauseln am 27.12.2022 mit zusätzlichen Maßnahmen wie Transport- und Data-at-Rest-Verschlüsselung und Vertraulichkeitsvereinbarungen. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Aircall. | Cloud-basierte Callcenter-Software auf der Grundlage von Art. 6 I. b und f | Aircall, Inc.11 Rue Saint-Georges, 75009 Paris, Frankreich |
| Hypothek Bank Lenzburg | CH | Datenübermittlung nur innerhalb der EU (an CleverReach GmbH und CO KG für den Newsletter-Versand, sonst keine Übermittlung) Weitere Informationen entnehmen Sie bitte den rechtlichen Hinweisen der Hypothekarbank Lenzburg. | Einrichtung und Führung des Abrechnungskontos und damit notwendige Erfüllung gesetzlicher Anforderungen (gemäß Artikel 6 I b, c, f) DSGVO) Darüber hinaus werden zum Zweck der Ausstellung der Yokoy Card und der damit verbundenen rechtlichen Anforderungen (gemäß Artikel 6 I b, c und f) DSGVO) | Hypothekarbank Lenzburg Bahnhofstrasse 2, 5600 Lenzburg, Schweiz. |
| NiD SA | CH | Keine Datenübertragung ins Ausland. Weitere Informationen finden Sie in der Datenschutzbestimmungen von NiD. | Verarbeitung und Autorisierung von Zahlungen mit Yokoy-Karten sowie für die Herstellung und Personalisierung von physischen Kreditkarten Rechtsgrundlage: Art. 6 Ib) und f) DSGVO | NiD SA, Le Crêt-du-Locle 10, Postfach 1161, 2301 La Chaux-de-Fonds, Schweiz |
| Legal Monster | DK | Standardvertragsklauseln Weitere Informationen finden Sie unter https://www.legalmonster.com/legal/privacy-policy/ | Cookie-Verwaltungstool auf unserer Webseite. | Legal Monster ApS Njalsgade 21E, floor 2300 Copenhagen S, Denmark |
E. Verzeichnis der Datenverarbeitung
Weitere Informationen finden Sie in unserem Verzeichnis der Datenverarbeitung gemäß Artikel 30 der Datenschutz-Grundverordnung und Artikel 12 DSG.
F. Sicherheit der Daten
1. Physische Sicherheit
Das Gebäude, in dem sich die Büros befinden, wird rund um die Uhr von einer Rezeption betreut. Der Zugang zu den Büroräumen wird nur mit einem Schlüssel gewährt, den der Vorgesetzte persönlich abgibt. Die Ein- und Ausgänge zu den Ingenieurbüros werden zur besseren Rückverfolgbarkeit ebenfalls protokolliert. Es gibt eine interne Richtlinie zur physischen Sicherheit, die in die regelmäßigen Mitarbeiterschulungen einbezogen wird.
2. Zugang
Der Zugriff auf unser Online-Angebot erfolgt über eine Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser zeigen die Transportverschlüsselung durch ein Vorhängeschloss in der Adressleiste an.
Auch wenn die Daten bei uns sind, sind sie in guten Händen. Wir haben uns für Google als Cloud-Anbieter entschieden, weil Google sich in Sachen Datensicherheit immer weiterentwickelt hat und uns einen zuverlässigen Service bietet. Die Zusammenarbeit von Google mit SAP gewährleistet eine hohe Verfügbarkeit der Daten. Die Sicherheit und der Datenschutz der Google-Produkte werden regelmäßig unabhängig geprüft (ISO/IEC 27001, 27017, 27018, SOC 1/2/3, DSGVO).
Die Daten in der Cloud werden mit einem 256 AES (Advanced Encryption Standard) verschlüsselt und alle Daten werden auch bei der Übertragung verschlüsselt.
3. Verwaltung des Zugangs
Der Zugang basiert auf dem Need-to-know-Prinzip und ist rollenbasiert. Alle Aktivitäten werden protokolliert, um den Zugang zu den Daten überprüfen und nachweisen zu können. Darüber hinaus werden alle Fragen der Zugangsverwaltung in einer internen Richtlinie dokumentiert.
4. Verfügbarkeit von Daten
Die Daten werden auf Abruf zur Verfügung gestellt und es gibt automatische tägliche Backups in einer verschlüsselten Cloud (Speicherdauer 30 Tage), um die Verfügbarkeit der Daten jederzeit zu gewährleisten.
5. Externe Überprüfung
Zusätzlich zu den internen Maßnahmen lassen wir unsere Datensicherheit jährlich von einem externen Partner durch sogenannte Penetrationstests überprüfen. Die Ergebnisse dieser Tests enthalten auch Verbesserungsmaßnahmen, die wir anschließend gemäß der internen Penetrationstest-Governance-Richtlinie umsetzen.
6. Notfallplan
Sollte es trotz aller Maßnahmen zu einem Datenvorfall kommen, sind wir darauf vorbereitet und werden unseren internen Notfallplan in die Tat umsetzen, um den Schaden zu minimieren.
G. Datenspeicherung und Datenlöschung
Wir respektieren Ihre Daten und speichern sie nur so lange, wie es für den vorgesehenen Zweck unbedingt notwendig ist. (Grundsatz der Datenminimierung gemäss Art. 5 c DSGVO und Art. 6 IV DSG. Spätestens nach Beendigung des Vertragsverhältnisses löschen wir die Daten. Dies vorbehaltlich gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Falle gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 Jahre, gem. § 257 Abs. 1 HGB, 10 Jahre, gem. 1 HGB, 10 Jahre, gemäß § 147 Abs.. 1 AO). Im Falle von Daten, die uns der Auftraggeber im Rahmen eines Auftrages mitgeteilt hat, löschen wir die Daten entsprechend den Vorgaben des Auftrages. Personenbezogene Daten werden nur erhoben, verarbeitet und genutzt, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies geschieht auf der Grundlage von Artikel 6 I b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erlaubt. Das Recht auf Löschung nach Art. 17 DSGVO bleibt stets vorbehalten, sofern die gesetzlichen Voraussetzungen hierfür erfüllt sind. Darüber hinaus speichern wir täglich Backups unserer Daten, um dem Grundsatz der Datenverfügbarkeit gerecht zu werden. Die Backup-Daten werden nach 30 Tagen automatisch gelöscht. Das Verfahren zur Datenlöschung ist in einer internen Richtlinie dokumentiert.
H. Ihre Rechte
1. Recht auf Bestätigung Art. 15 DSGVO
Auf der Grundlage von Artikel 15 der DSGVO und Artikel 19 des DSG haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Wenden Sie sich dazu über einen der unter Punkt I genannten Kanäle an uns.
2. Recht auf Information Art. 15 DSGVO
Gemäß Artikel 15 DSGVO und Artikel 19 DSG haben Sie außerdem das Recht, von uns jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten sowie eine Kopie dieser Daten gemäß den gesetzlichen Bestimmungen zu erhalten, indem Sie sich über einen Kanal gemäß Abschnitt I an uns wenden.
3. Recht auf Berichtigung Artikel 16 DSGVO
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Sie haben auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, wobei der Zweck der Verarbeitung zu berücksichtigen ist. Diese Pflicht zur Datenberichtigung ergibt sich auch nach Schweizer Recht aus Artikel 6 des Datenschutzgesetzes, wenn die gesetzlichen Voraussetzungen erfüllt sind.
4. Recht auf Löschung Artikel 17 DSGVO
Sie haben das Recht, von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern einer der gesetzlich vorgesehenen Gründe vorliegt und soweit die Verarbeitung oder Speicherung nicht erforderlich ist. Eine ähnliche Situation ergibt sich aus Art. 6 IV DSG.
5. Einschränkung der Verarbeitung Artikel 18 DSGVO
Sie haben das Recht zu verlangen, dass wir die Verarbeitung einschränken, wenn eine der gesetzlichen Voraussetzungen erfüllt ist.
6. Datenübertragbarkeit Artikel 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 I a DSGVO oder Artikel 9 II a DSGVO oder auf einem Vertrag gemäß Artikel 6 I b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Artikel 20 I DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Das Recht auf Datenübertragbarkeit wurde auch in Artikel 28 des DSG aufgenommen.
7. Einspruch Artikel 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 I e oder f DSGVO erfolgt.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Der Verarbeitung personenbezogener Daten zum Zwecke derartiger Werbung können Sie jederzeit widersprechen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Sie haben ferner das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 I DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Es steht Ihnen frei, Ihr Widerspruchsrecht im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft ungeachtet der Richtlinie 2002/58/EG im Wege automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Widerruf der datenschutzrechtlichen Einwilligung
Sie haben das Recht, Ihre Einwilligung in die Verarbeitung personenbezogener Daten gemäß Artikel 7 III DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen.
9. Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für den Datenschutz zuständigen Aufsichtsbehörde gemäß Artikel 77 DSGVO über unsere Verarbeitung von personenbezogenen Daten zu beschweren. In der Schweiz ist unsere Aufsichtsbehörde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB):
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Feldeggweg 1
CH – 3003 Bern
Telefon: +41 (0)58 462 43 95 (Mo. bis Fr., 10.00 bis 12.00 Uhr)
Fax: +41 (0)58 465 99 96
Für Betroffene aus dem EU-Raum ist unsere federführende Aufsichtsbehörde
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
I. Aktualisierungen
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Über solche Anpassungen und Ergänzungen werden wir Sie in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Webseite und per E-Mail.
Datenschutzrichtlinie Yokoy Group AG Version 2.1 Stand 23.11.2021