Spesen Management
Rechnungsverwaltung
Firmenkarten
Finanzdienstleister
Verarbeitendes Gewerbe
Technologieunternehmen
Download Center
Kunden
Hilfe
Blog
ROI Calculator
Jobs
Warum Yokoy
Presse
Kontakt
Version 4.0 März 2023
Datenschutzrichtlinie Yokoy Group AG
1. Einführung
Der Datenschutz ist für Yokoy von grösster Bedeutung. Wir stellen durch verschiedene technische, organisatorische und vertragliche Massnahmen sicher, dass Ihre Daten stets aktuell gehalten, sicher aufbewahrt und im Einklang mit den schweizerischen (Bundesgesetz über den Datenschutz; DSG und die dazugehörige Verordnung) und europäischen Datenschutzbestimmungen (insbesondere der Datenschutz Grundverordnung DSGVO) verarbeitet werden. Dies gilt sowohl in unserem Unternehmen als auch in der Zusammenarbeit mit unseren Partnern und Lieferanten.
Ausserdem lassen wir unsere Datensicherheit unserer Software jährlich von unabhängigen externen Experten überprüfen und setzen deren Empfehlungen um. Yokoy hat zudem ein Informationssicherheits-Managementsystem (ISMS) nach den Vorgaben der ISO 27001 Norm erstellt, welches vom TÜV Rheinland im November 2022 zertifiziert wurde.
Mit dieser Datenschutzerklärung möchten wir Sie transparent darüber informieren, wie wir Ihre Daten verarbeiten.
i. Ansprechpartner Yokoy Group AG
ii. Kategorien von personenbezogenen Daten
iii. Welche Daten wir verarbeiten
iv. Internationale Datenübermittlung
v. Datensicherheit
vi. Speicherung und Löschung von Daten
vii. Ihre Rechte
viii. Aktualisierungen der Datenschutzrichtlinie
2. Anwendungsbereich
Diese Datenschutzrichtlinie gilt für die Yokoy Group AG und alle ihre Tochtergesellschaften (“Yokoy” oder “wir”). Die Cookie-Richtlinie der Yokoy Group AG und ihrer Tochtergesellschaften ist ein integraler Bestandteil dieser Datenschutzrichtlinie. Unsere Cookie-Richtlinie finden Sie hier: Cookie Richtlinie Yokoy Group AG. Mit unserem Cookiebot können Sie zudem granular festlegen, welche optionalen Cookies Sie zulassen wollen und welche nicht.
3. Verantwortung und Überprüfung
Diese Datenschutzrichtlinie wird mindestens einmal jährlich überprüft und von unserem internen Rechts und Datenschutzbeauftragten abgezeichnet. Die letzte Aktualisierung ergibt sich aus der Versionierung unter dem Titel.
I. Ansprechpartner Yokoy Group AG
Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz zur Verfügung.
1. Hauptsitz Yokoy Group AG Zürich
Yokoy Group AG
MLaw Claudio Berther, LL.M (University of California, Berkeley)
Rechtsbeistand und Datenschutzbeauftragter
Förrlibuckstrasse 181
8005 Zürich
dpo@yokoy.ai
Tel: +41 (0)43 508 15 77
CHE-172.979.264
2. Yokoy Deutschland GmbH – München
Yokoy Deutschland GmbH
Design Büros München Macherei
Weihenstephaner Str. 12 (Gebäude M6)
81673 München
info@yokoy.ai
Tel: +49 151 42 04 31 22
Deutschland Handelsregisternummer: HRB 267689
3.Yokoy GmbH Österreich – Wien
Yokoy GmbH
Hamerlingplatz 8/17
1080 Wien
info@yokoy.ai
Tel: +43 1 417 01 15
Geschäftsführender Direktor: Mag.(FH) Stephan Hebenstreit, LL.M.
Firmenbuchgericht: Handelsgericht Wien
Nummer des Unternehmensregisters: FN 534254
UID: ATU75770818
Gerichtsstand: Handelsgericht Wien
Kammerzugehörigkeit: Wirtschaftskammer Wien
4.Yokoy Niederlande B.V. – Amsterdam
Yokoy (Niederlande) B.V.
Singel 542
1017 AZ Amsterdam
KVK-Nummer 84480742
info@yokoy.ai
Tel: +31 6 20 33 28 90
II. Kategorien von personenbezogenen Daten
Die von uns verarbeiteten personenbezogenen Daten werden in folgende Kategorien eingeteilt
- Grunddaten (z. B. Nachname, Vorname)
- Browser- und Gerätedaten, Meta- oder Randdaten und Nutzungsdaten, Inhaltsdaten, die Sie uns übermitteln (z. B. über das Kontaktformular, die Anmeldung zu Newslettern, Webinaren und geschützten Inhalten oder Anwendungen)
- Standortdaten
- Kontakt-, Verkaufs-, Vertrags- und Zahlungsdaten in unserem Customer Relationship Management System
III. Wie wir Daten verarbeiten
1. Daten, die Sie uns geben
Sie stellen uns in verschiedenen Situationen freiwillig Daten zur Verfügung. Zum Beispiel, wenn Sie uns kontaktieren, unseren Newsletter abonnieren, sich im Kundenportal registrieren, sich für eine Stelle bewerben, sich für ein Webinar anmelden oder geschützte Inhalte herunterladen. Wenn Sie mehr darüber wissen möchten, wie wir diese Daten verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage, lesen Sie ” C. 1. Daten, die Sie uns geben, oder klicken Sie hier.
2.Von uns verarbeitete Daten
Um unsere Dienstleistungen zu erbringen, unsere Infrastruktur aufrechtzuerhalten und allen Beteiligten die bestmögliche Erfahrung zu bieten, verarbeiten wir auch personenbezogene Daten. Wenn Sie mehr über die Zwecke und die Rechtsgrundlage dafür erfahren möchten, lesen Sie “B. Daten, die wir verarbeiten” oder klicken Sie hier.
3. Von unseren Partnern verarbeitete Daten
Um unsere Dienstleistungen zu erbringen, unsere Infrastruktur aufrechtzuerhalten und die bestmögliche Erfahrung für alle Beteiligten zu bieten, arbeiten wir mit Partnern zusammen. Auch sie verarbeiten personenbezogene Daten. Zum Beispiel, wenn Sie unsere Website besuchen, die Yokoy-App nutzen oder im Rahmen unserer Marketing- und Social-Media-Aktivitäten. Wenn Sie mehr über den Zweck und die Rechtsgrundlage hierfür erfahren möchten, lesen Sie bitte “C. Von unseren Partnern verarbeitete Daten” oder klicken Sie hier. In diesem Zusammenhang verweisen wir Sie auch auf unsere Cookie-Richtlinie, die Sie hier finden: Cookie Policy Yokoy Group AG.
IV. Internationale Datenübermittlung
Auch wenn wir uns bemühen, mit schweizerischen oder europäischen Anbietern zusammenzuarbeiten und bei der Einbindung neuer Unterauftragsverarbeiter nach Möglichkeit eine europäische Datenspeicherung zur Bedingung machen, lässt sich der Abfluss von Daten ins Ausland nicht vollständig verhindern. Wie dies von Yokoy rechtlich umgesetzt wird und wie Ihre Daten auch im Zusammenhang mit Auslandsübermittlungen rechtssicher übermittelt werden, erfahren Sie unter “D. Internationale Datenübermittlung” oder klicken Sie hier. Yokoy wird dieses sensible und sich ständig verändernde Thema stets im Auge behalten und die internationale Datenübermittlung an die Rechtsentwicklung in diesem Bereich anpassen.
V. Sicherheit der Daten
Die uns mitgeteilten Daten werden vertraulich behandelt und durch technische und organisatorische Massnahmen vor unberechtigtem Zugriff, Beschädigung oder Verlust geschützt. Wenn Sie mehr darüber erfahren möchten, wie wir Ihre Daten technisch schützen, siehe “F. Datensicherheit” oder klicken Sie hier. Sämtliche Mitarbeitende von Yokoy unterzeichnen zudem bei Beginn Ihres Arbeitsverhältnisses eine Vertraulichkeitserklärung. Unsere Datensicherheitsbemühungen entsprechen dem international anerkannten Standard von ISO 27001, nach dem Yokoy durch das TÜV Rheinland extern zertifiziert ist. Weiter wird die Sicherheit unserer Software jährlich von einer externen Drittpartei durch sogenannte Penetrationstests geprüft.
VI. Speicherung und Löschung von Daten
Wir speichern die Daten nur so lange, wie es für die Erfüllung des Vertrages erforderlich ist. Vorbehalten bleiben die gesetzlichen Aufbewahrungsfristen und Ihr Recht auf Löschung gemäss Art. 17 DSGVO, sofern die Voraussetzungen dafür erfüllt sind. Wenn Sie mehr über dieses Thema wissen wollen, F. Datenspeicherung und Datenlöschung” oder klicken Sie hier.
VII. Ihre Rechte
Die DSGVO räumt der Person, deren Daten verarbeitet werden, verschiedene Rechte ein, mit denen die Person Einfluss auf die Datenverarbeitung nehmen kann. Einen Überblick über die Rechte und wie Sie diese ausüben können, finden Sie unter G. Ihre Rechte oder klicken Sie hier.
VIII. Aktualisierungen der Datenschutzrichtlinie
Über Anpassungen und Ergänzungen werden wir Sie in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Webseite. Die Verarbeitung von Kundendaten wird zudem separat in einem Datenverarbeitungsvertrag geregelt.
A. Daten, die Sie uns geben
1. Kontaktaufnahme mit uns
Sie können uns über eine Vielzahl von Kanälen kontaktieren, darunter Telefon, E-Mail, Kontaktformular, Chat, soziale Medien, Webinar-Registrierung und “Gated Content”-Registrierung. Wir erfassen Ihre Kontaktdaten und Informationen aus der Anfrage. Diese können in unserem CRM-System (Customer Relationship Management) gespeichert werden. Diese Daten werden nur für den internen Gebrauch gespeichert.
1.1Zweck der Verarbeitung
Wir speichern personenbezogene Daten, um auf Ihre Anfrage oder Kontaktaufnahme reagieren zu können. Ausserdem ermöglicht uns diese Speicherung die Durchführung des Vertrages oder vorvertraglicher Massnahmen bei Fragen zu einem bestehenden Vertragsverhältnis. Darüber hinaus kann Yokoy Analysen über mögliche künftige Vertragsbeziehungen durchführen, z.B. über die Grösse des Unternehmens, wo das Unternehmen präsent ist und über welche Kanäle Sie von Yokoy gehört haben.
1.2 Rechtsgrundlage
Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erlaubt. Die Analysezwecke beruhen auf der Rechtsgrundlage der berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO, um herauszufinden, ob Sie in Bezug auf Grösse und geografische Präsenz in unser Kundenportfolio passen. Die Datenverarbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen nach Art. 4 DSG. Wir nutzen die Software Hubspot und Salesforce, um diesen Service zu ermöglichen. Einen Link zu deren Datenschutzgrundsätzen finden Sie hier https://legal.hubspot.com/de/privacy-policy bzw. hier https://www.salesforce.com/company/privacy/full_privacy/.
2. Anmeldung zum den Newsletter
Deutschland: Der Versand und die Erfolgsmessung des Newsletters erfolgt auf Grundlage der Einwilligung der Empfänger gemäss Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG oder auf der Grundlage der gesetzlichen Erlaubnis nach § 7 Abs. 3 UWG.
Österreich: Der Versand des Newsletters und die damit verbundene Erfolgsmessung erfolgt auf Grundlage der Einwilligung der Empfänger gemäss Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 174 TKG. Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage unserer berechtigten Interessen gemäss Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz einer benutzerfreundlichen und sicheren Newsletter-Software. Darüber hinaus besteht eine gesetzliche Verpflichtung zum Nachweis der Anmeldung. Diese Verpflichtung ergibt sich auch aus der Rechenschaftspflicht nach Art. 5 Abs. 3 DSGVO.
Niederlande: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 11 Abs. 7 lit. a Telekommunikationsgesetz.
Spanien: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 21 Abs. 1 Gesetz über Informationsqesellschaft und elektronischen Handel.
Schweiz: Die Datenbearbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen gemäss Art. 4 DSG.
3. Webinar-Anmeldungen
Sie können sich auch über das Hubspot-Tool für Webinare anmelden, um unsere Produkte besser kennen zu lernen. Die von Ihnen angegebenen Daten speichern wir, damit wir Sie ggf. kontaktieren können, z.B. wenn eine Absage der Veranstaltung notwendig wird. Wir stützen unsere Datenverarbeitung auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann gemäss Art. 7 Abs. 3 DSGVO auch für die Zukunft widerrufen werden. Wenden Sie sich dazu an uns über den oben im Abschnitt Ansprechpartner beschriebenen Weg. Die Datenverarbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen gemäss Art. 4 DSG.
4. Gated Content Downloads
Bei Gated Content geht es um die Weitergabe von Wissen, das für den Nutzer wertvoll ist, im Austausch gegen Kontaktinformationen des Nutzers, die für uns wertvoll sind. Im Fall von Yokoy könnten dies zum Beispiel Veranstaltungen zu Themen wie Digitalisierung, künstliche Intelligenz oder Datenschutz sein.
4.1 Zweck der Verarbeitung
Bereitstellung von Inhalten.
4.2 Rechtsgrundlage
Wir stützen unsere Datenverarbeitung auf Ihre Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann auch für die Zukunft gemäss Art. 7 Abs. 3 DSGVO widerrufen werden. Kontaktieren Sie uns über einen der unter Ansprechpartner genannten Kontaktwege. Die Datenverarbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen in Art. 4 DSG.
5. Bewerbungen
Für Stellenbewerbungen nutzen wir den Dienst von Lever. Lever ist DSGVO- und SOC-2-konform. Die Mitarbeitenden und Unterauftragsverarbeiter sind verpflichtet, die Daten streng vertraulich zu behandeln. Weitere Informationen finden Sie im Lever privacy center. Die Bewerbende Person muss zudem der Verarbeitung Ihrer Daten ausdrücklich mittels opt-in Verfahren zustimmen und sie kann bestimmen, ob sie im Falle einer erfolglosen Bewerbung weiter im System verbleiben will, um bei neu ausgeschriebenen Stellen kontaktiert zu werden. Die Daten werden in diesem Falle per Systemeinstellung nach spätestens zwei Jahren gelöscht. Wenn die Bewerbung erfolgreich war und es zu einer Anstellung kommt, werden die Daten ins HR Tool Bamboo HR übernommen und bis zur Dauer des Vertragsverhältnisses aufbewahrt. Die datenschutzrechtlichen Massnahmen von BambooHR finden Sie in der Privacy Notice BambooHR.
5.1 Zweck der Verarbeitung
Wir verarbeiten die uns zur Verfügung gestellten personenbezogenen Daten, um Ihre Bewerbung zu prüfen und um vorvertragliche Massnahmen und den Abschluss eines möglichen Abschluss eines Arbeitsvertrages mit Ihnen zu treffen. Wenn Ihre Bewerbung nicht erfolgreich ist oder Sie Ihre Bewerbung zurückziehen und Sie nicht wünschen, weiter in unserem System gespeichert zu sein, werden die Daten innerhalb von 30 Tagen gelöscht. Wenn Ihre Bewerbung erfolgreich ist, werden die Daten bis zur Erfüllung des Zwecks aufbewahrt, in der Regel für die Dauer des Vertragsverhältnisses zuzüglich einer gesetzlich vorgeschriebenen Frist.
5.2 Rechtsgrundlage
Die Speicherung der Daten erfolgt auf der Grundlage von Art. 6 Abs. I lit. b DSGVO oder der Einwilligung der Person gemäss Art. 6 Abs. 1 a DSGVO. Diese Einwilligung kann auch auf der Grundlage von Art. 7 Abs. 3 DSGVO für die Zukunft widerrufen werden. Wenden Sie sich dazu an den entsprechenden Ansprechpartner. Die Datenverarbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen gemäss Art. 4 DSG.
B. Von uns verarbeitete Daten
1. Server-Protokolldateien
Wenn Sie unsere Website nutzen, werden automatisch Informationen, die Ihr Browser an uns übermittelt, erhoben und gespeichert. Diese sind:
- Browsertyp und Browserversion
- Das Betriebssystem
- IP-Adresse
- Referrer-URL
- Hostname des Computers
- Datum der Anfrage
Bei der Verwendung dieser Daten ziehen wir keine Rückschlüsse auf Ihre Person. Die Protokollierung erfolgt in Übereinstimmung mit unserer internen Protokollierungsrichtlinie.
1.1 Zweck der Verarbeitung
Die Daten werden beispielsweise benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, die Funktionsfähigkeit unserer Die Daten werden beispielsweise benötigt, um die Inhalte unserer Website korrekt auszuliefern, die Funktionsfähigkeit unserer Website zu gewährleisten oder um Strafverfolgungsbehörden im Falle eines Cyberangriffs die entsprechenden Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von Ihren personenbezogenen Daten gespeichert.
1.2 Rechtsgrundlage
Wir stützen die Erhebung dieser anonymisierten Daten auf das berechtigte Interesse einer funktionierenden Webseite gemäss Art. 6 Abs. 1 lit. f DSGVO.
2. Kundenlogin/Kundenportal
Die Datenschutzbestimmungen werden mit jedem Kunden bei Vertragsabschluss vereinbart (Data Processing Addendum als Anhang zum SaaS-Vertrag) und unterschrieben. Die Verarbeitung der Kundendaten in unserem CRM-System erfolgt gemäss Punkt 3 unten.
Darüber hinaus zeichnet unser System automatisch die folgenden Protokolldaten für jeden Anruf auf:
- Browser-Typ
- Menge der gesendeten Daten in Bytes
- Datum und Uhrzeit des Zugriffs
- IP-Adresse
- Einstellung der Sprache
2.1 Zweck der Verarbeitung
Diese Daten werden zum Zweck der Bereitstellung des Portals erhoben. Darüber hinaus werden diese Daten verarbeitet und gespeichert, um die Funktionalität des Portals und die Sicherheit zu gewährleisten.
2.2 Rechtsgrundlage
Die Daten des Kundenportals werden gemäss Art. 6 Abs. 1 lit. b und lit. f DSGVO verarbeitet. Die Daten werden nur solange gespeichert, wie es für die Erfüllung des Zwecks erforderlich ist. Zur Bereitstellung des Portals werden Daten auch an technisch notwendige Partner weitergegeben, z.B. an den Webseite-Hoster Inpsyde und den Cloud-Anbieter Google Cloud Plattform https://cloud.google.com/. Eine Übersicht über alle Partner, deren Leistungen, die Rechtsgrundlage der Verarbeitung und Kontaktmöglichkeiten finden Sie unter D. Internationale Datenübermittlung. Eine interne Logging- und Monitoring-Policy regelt die Details.
3. Kundendaten (CRM Customer Relationship Management)
3.1 Zweck der Verarbeitung
Aufgrund gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Falle gesetzlicher Archivierungspflichten erfolgt die Löschung auf Kundenwunsch entweder am Ende der Vertragslaufzeit oder am Ende der je nach Land unterschiedlichen gesetzlichen Aufbewahrungsfristen. Die Datenverarbeitung erfolgt unter Beachtung der Datenschutzgrundsätze nach Art. 4 DSG. Die von uns gespeicherten Daten können dem Kunden im .JSON bzw. .csv Format zur Verfügung gestellt werden. Für unser CRM nutzen wir die Dienste von Salesforce. Mehr zum Thema Datenschutz erfahren Sie unter Salesforce Privacy Policy Hierbei wurde mit Salesforce die Speicherung der Daten in der EU (Frankfurt / Dublin) vereinbart.
C. Von unseren Partnern gesammelte Daten
Wenn wir Partner einbeziehen, geschieht dies in Übereinstimmung mit den Anforderungen von Art. 5 DSGVO und Art. 10a DSG. Es gibt Datenverarbeitungsverträge, die den Anforderungen von Art. 28 Abs. 3 DSGVO erfüllen.
1. Beim Besuch der Webseite
Um eine Webseite technisch betreiben zu können, sind bestimmte technische Voraussetzungen notwendig, bei denen wir auf Partner angewiesen sind.
1.1 Hosting
1.1.1 Zweck der Verarbeitung
Unser Hosting Anbieter Inpsyde stellt uns Infrastruktur- und Plattform Dienstleistungen, Datenbankdienste, Rechenkapazität, Sicherheitsleistungen und Speicherplatz sowie technische Wartungsleistungen zur Verfügung, die wir zum Zwecke des Betriebs unseres Onlineangebotes einsetzen.
1.1.2 Rechtsgrundlage
Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erlaubt. Unsere Webseite wird von der Inpsyde GmbH gehostet, einem deutschen Unternehmen, das die Daten in Frankfurt speichert. Datenschutz Inpsyde. https://inpsyde.com/datenschutzerklarung/
1.2 Netzwerk für die Bereitstellung von Inhalten (CDN)
1.2.1 Zweck der Verarbeitung
Wir nutzen die Open-Source-Dienste von js Delivr als CDN, um die Webseite schnell auszuliefern. js Delivr ist ein Dienst von ProspectOne, Królewska 65A/1, 30-081, Krakau, Polen.
Ein CDN ist ein Netzwerk von regional verteilten Servern, die über das Internet verbunden sind. Um den Dienst nutzen zu können, ist es möglich, dass Ihr Browser persönliche Daten an jsDelivr sendet. Dadurch kann jsDelivr Daten wie Browsertyp/ -version, Datum und Uhrzeit des Zugriffs oder IP-Adresse erheben und speichern. Um dies zu vermeiden, können Sie einen JavaScript-Blocker installieren z.B. No Script.
1.2.2. Rechtsgrundlage
Grundlage für die Nutzung des CDN ist unser berechtigtes Interesse an der Optimierung der Webseite gemäß Art. 6 Abs. I f. I f DSGVO. Weitere Informationen finden Sie in der Datenschutzrichtlinie von jsDelivr.
1.3 Google Web Fonts
1.3.1 Zweck der Verarbeitung
Diese Website verwendet zur Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Der Anbieter ist die Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dies ist ein Dienst der amerikanischen Google LLC. Für Nutzer im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist das irische Unternehmen Google Ireland Limited zuständig. Wenn Sie eine Seite aufrufen, lädt Ihr Browser die benötigten Webfonts in den Browsercache, um Texte und Schriften korrekt darzustellen. Zu diesem Zweck muss der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google aufbauen. Auf diese Weise erfährt Google, dass über Ihre IP-Adresse auf unsere Website zugegriffen wurde.
1.3.2 Rechtsgrundlage
Die Nutzung von Google Web Fonts erfolgt im Interesse einer ansprechenden Darstellung unserer Webseite. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs.. 1 lit. f DSGVO dar. Sollte Ihr Browser keine Web Fonts unterstützen, wird eine Standardschriftart Ihres Computers verwendet. Weitere Informationen finden Sie unter https://developers.google.com/fonts/faq und in den Google-Datenschutzbestimmungen.
1.4 YouTube
1.4.1 Zweck der Verarbeitung
Zum Abspielen der Videos auf unserer Website nutzen wir die Dienste von YouTube. YouTube ist ein Dienst der Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie eine unserer Seiten besuchen, in die YouTube eingebettet ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in den Datenschutzbestimmungen von YouTube.
1.4.2 Rechtsgrundlage
Die Nutzung von YouTube erfolgt auf der Grundlage von Art. 6 I f DSGVO. Informationen darüber, wie Sie die Datenerfassung verhindern können, finden Sie in der Cookie-Richtlinie.
2. Wenn Sie die Yokoy-App verwenden
Die Yokoy-App wird auf der Google Cloud Platform gehostet. Google Cloud Platform ist ein Dienst, der von Google Ireland LLC Google Building Gordon House, Barrow St, Dublin 4, Irland bereitgestellt wird. Spezifische Datenschutzinformationen zur Google Cloud finden Sie hier https://cloud.google.com/terms/cloud-privacy-notice. Spezifische Informationen über die Datensicherheit der Google Cloud und unserer Produkte finden Sie im Abschnitt Datensicherheit oder werden auf Anfrage zur Verfügung gestellt.
Kunden können eine mobile App auf ihr Gerät herunterladen. Die für diesen Vorgang erforderlichen Informationen werden ohne unser Zutun an den App Store übermittelt. Zu den Informationen gehören z.B. die E-Mail-Adresse, die Kundennummer Ihres App-Store-Kontos oder der Zeitpunkt des Downloads. Wir sind für diese Datenerhebung nicht verantwortlich und haben keinen Einfluss darauf.
Weitere Informationen finden Sie in den Datenschutzrichtlinien von Apple oder Google.
Bei der Nutzung der Yokoy-App verarbeiten wir die folgenden Daten, um die Sicherheit und Nutzbarkeit der angebotenen Funktionen zu gewährleisten:
• Datum und Uhrzeit des Zugriffs
• IP-Adresse
• Zugang zum Standort
• Das Betriebssystem
• Personenbezogene Daten, wie in den Datenschutzbestimmungen mit dem jeweiligen Unternehmen vereinbart. Name, Vorname, E-Mail und Personalnummer oder Kostenstelle zur Veröffentlichung.
Um die App in Verbindung mit dem Spesen-Tool nutzen zu können, werden die folgenden Kategorien von der App verarbeitet: Nachname, Vorname, E-Mail-Adresse und Personal- oder Lieferantennummer (für die Buchung im Kundensystem). Für das Rechnungsmodul wird nur der Name und die ID des Lieferanten benötigt. Weitere Daten können vom Nutzer angegeben werden, sind aber nicht zwingend erforderlich. Für das Yokoy Pay Modul sind dies Vorname, Nachname, Adresse, Geburtstag und Telefonnummer. Detaillierte Informationen erhalten unsere Kunden im Datenverarbeitungszusatz, der Teil des mit Yokoy geschlossenen Vertrages ist. Ein spezieller Anhang befasst sich mit den Daten, die im Rahmen unseres Yokoy Pay-Moduls verarbeitet werden, sowie mit den Partnern, mit denen wir zusammenarbeiten, um dieses Modul zu realisieren.
Die Daten werden in einer verschlüsselten Private Cloud gespeichert und auch die Übertragung in die Google Cloud ist mit einer 256-Bit-AES-Verschlüsselung gesichert. Durch die Nutzung der App werden keine Mitarbeiterdaten der Nutzer in unserem CRM gespeichert.
2.1 Zweck der Datenverarbeitung
Diese Daten werden nur für die Bereitstellung der Yokoy-App verarbeitet.
2.2 Rechtsgrundlage
Dies geschieht auf der Grundlage von Art. 6 Abs. 1 lit. a, lit. b und lit. f DSGVO.
3. Unsere Marketingaktivitäten
3.1 Hubspot
Auf unserer Website benutzen wir für verschiedene Zwecke die Software HubSpot. Unser Partner ist die Hubspot Germany GmbH Am Postbahnhof 17, 10243 Berlin.
3.1.1 Zweck der Verarbeitung
Hubspot verwendet Web-Beacons und Cookies, um Ihre Nutzung unserer Website zu analysieren und um verschiedene Aspekte des Online-Marketings abzudecken. Dazu gehören E-Mail-Marketing, Kontaktmanagement (z. B. Leistungssegmentierung & CRM), Landing Pages und Kontaktformulare. Diese Informationen sowie Teile unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie werden von uns verwendet, um Besucher unserer Website zu kontaktieren und festzustellen, welche Dienstleistungen unseres Unternehmens für sie von Interesse sind. Die gesammelten Informationen unterliegen dieser Datenschutzrichtlinie. Wir verwenden alle gesammelten Informationen ausschließlich zur Optimierung unserer Marketingmaßnahmen und zur Kommunikation mit den Nutzern.
Im Rahmen der Optimierung unserer Marketingmaßnahmen können u.a. folgende Daten über HubSpot erhoben und verarbeitet werden:
• Geografischer Standort
• Browser
• Das Betriebssystem
• IP-Adresse
• Dauer des Besuchs
• Referenz-URL
• Informationen darüber, wie oft die Webseite besucht wird
• Daten zur Newsletter-Anmeldung
• Aufgerufene Seiten
Wir verwenden auch HubSpot, um Kontaktformulare auf unserer Webseite und in unserer App bereitzustellen.
3.1.2 Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs.. 1 lit. a DSGVO und für die notwendige Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrages mit der betroffenen Person sowie für die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Wenn Sie nicht möchten, dass die vorgenannten Daten über Hubspot erhoben und verarbeitet werden, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft verweigern oder widerrufen. Die personenbezogenen Daten werden so lange aufbewahrt, wie es für den Zweck der Verarbeitung erforderlich ist. Die Daten werden gelöscht, sobald sie zur Erfüllung des Zwecks nicht mehr erforderlich sind. Hier finden Sie weitere Informationen zu den Datenschutzrichtlinien von HubSpot.
3.2 Intercom
Die Chat-Funktion auf unserer Webseite und die Yokoy Academy unter help.yokoy.ai werden von Intercom bereitgestellt. 2nd Floor, Stephen Court, 18-21 Saint Stephen’s Green, Dublin 2. Die Daten werden in Dublin, Irland gespeichert.
3.2.1 Zweck der Verarbeitung
Chat-Funktion auf unserer Webseite und Yokoy Academy unter help.yokoy.ai
3.2.2 Rechtsgrundlage für die Verarbeitung
Die Chat-Funktion ist eine schnelle und bequeme Möglichkeit für unsere Kunden, mit uns in Kontakt zu treten. Dies sind berechtigte Interessen gemäss Art. 6 I lit. f DSGVO. Weitere Informationen zu den Datenschutzbestimmungen von Intercom finden Sie hier. https://www.intercom.com/legal/privacy.
3.3 Google Tag Manager
3.3.1 Zweck der Verarbeitung
Unsere Webseite verwendet den Google Tag Manager. Der Anbieter ist Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Tag Manager ist eine Lösung, mit der Webseite-Tags über eine Schnittstelle verwaltet werden können. Das Tag Manager-Tool (das die Tags implementiert) ist eine cookieless Domain und sammelt keine personenbezogenen Daten. Das Tool kümmert sich um die Weiterleitung von Daten und die Auslösung anderer Tags, die ihrerseits Daten sammeln können. Google Tag Manager hat keinen Zugriff auf diese Daten. Wenn eine Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen wurde, bleibt diese für alle mit Google Tag Manager implementierten Tracking-Tags bestehen.
3.3.2 Rechtsgrundlage
Die Rechtsgrundlage für die Nutzung des Google Tag Managers ist Ihre Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Diese kann jederzeit gestützt auf Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich dazu an Yokoy.
3.4 Google reCaptcha
3.4.1 Zweck der Verarbeitung
Der Zweck von reCAPTCHA ist es, zu überprüfen, ob die Dateneingabe auf unserer Webseite (z.B. in einem Kontaktformular) von einem Menschen oder einem automatisierten Programm vorgenommen wird. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund ab. Die Besucher der Webseite werden nicht darauf hingewiesen, dass eine Analyse durchgeführt wird.
3.4.2 Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs.. 1 f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA und den Datenschutzbestimmungen von Google finden Sie unter den folgenden Links: Datenschutzbestimmungen und Google reCAPTCHA V3.
3.5 Marketing Tools, die Cookies verwenden
Bestimmte Marketing-Tools verwenden Cookies. Um zu erfahren, was Cookies sind, was sie tun und wie Sie sie deaktivieren können, besuchen Sie unsere Cookie-Richtlinie oder den Cookie-Manager auf unserer Website. So können Sie Ihre Zustimmung zur Verwendung von Cookies genau abstimmen. Die Cookie-Richtlinie finden Sie hier.
4. Aktivitäten in den sozialen Medien
Wir haben verschiedene Präsenzen in sozialen Netzwerken, um mit den dort aktiven Nutzern zu kommunizieren und sie über unsere Dienstleistungen zu informieren. Wir verwenden zum Beispiel Icons, die zu den Seiten von Youtube, Linkedin oder Facebook führen. Weitere Informationen darüber und über die Verwendung von Cookies finden Sie in unserer Cookie Richtlinie Yokoy Group AG.
D. Internationale Datenübermittlung
Wenn immer möglich und wirtschaftlich vertretbar, bemüht sich Yokoy, mit Anbietern aus der Schweiz, dem EWR oder der EU zusammenzuarbeiten, oder mit Ländern, für die die EU-Kommission ein angemessenes Datenschutzniveau gemäss Art. 45 der DSGVO anerkannt hat.
Alternativ erfolgt die Datenübermittlung auf der Grundlage von Standardvertragsklauseln gemäss Art. 46 DSGVO. Uns ist bekannt, dass das Urteil des Europäischen Gerichtshofs C-118-311 vom 16.7.2020 das Privacy Shield für nichtig erklärt hat und von unseren Unterauftragsverarbeitern verlangt, die neuen, von der EU-Kommission am 4. Juni 2021 veröffentlichten Standardvertragsklauseln umzusetzen. Wir verfolgen die diesbezügliche Entwicklung insbesondere hinsichtlich einer Adäquanz-Entscheidung der EU Kommission sehr genau. Diese ist im Moment im Entwurf-Stadium vorhanden. Eine solche Adäquanz-Entscheidung würde den Datentransfer ohne zusätzliche Massnahmen ermöglichen. Da dies im Moment noch nicht der Fall ist, stützen wir unsere Datentransfers im Nicht-EU Raum auf die Standardvertragsklauseln gemeinsam mit den von den Subprozessoren ergriffenen zusätzlichen Massnahmen. Sofern beim Partner vorhanden, stützen wir die Datenübermittlung auf Binding Corporate Rules gemäss Art. 47 DSGVO.
Yokoy hat intern ein Data Transfer Impact Assessment durchgeführt. Aufgrund der von Yokoy verarbeiteten Daten, den von uns und unseren Partnern getroffenen Sicherheitsmassnahmen kommen wir zum Schluss, dass das Risiko eines Datenzugriffs durch die US-Behörden, basierend auf Gründen der nationalen Sicherheit, als sehr gering einzuschätzen ist. Ein interner Prozess für den Fall einer Behördenanfrage ist etabliert. Bis zum heutigen Zeitpunkt hat nie eine solche Anfrage stattgefunden seit unserer Unternehmensgründung 2019.
Wir arbeiten ausschliesslich mit grossen internationalen Partnern zusammen, die unsere Überzeugung hinsichtlich der Bedeutung des Datenschutzes teilen. Die Gewährleistung des Datenschutzes wird zusätzlich durch Datenverarbeitungsverträge mit unseren Partnern und Lieferanten vertraglich sichergestellt.
Unser mehrstufiges Beschaffungsverfahren beinhaltet separate Abklärungen zu den Themen Datenschutz und Datensicherheit.
Nachstehend finden Sie eine Übersicht über unsere ausländischen Partner, in welchem Land sie ansässig sind und zu welchem Zweck sie Daten von Yokoy verarbeiten. Darüber hinaus besagt eine interne Richtlinie, dass wir alle internationalen Sanktionen gegen Staaten, Gebiete oder Personen unterstützen und keine Geschäftsbeziehungen mit solchen Staaten, Gebieten oder Personen unterhalten.
Die Partner, die explizit Kundendaten verarbeiten, sind im Weiteren im Data Processing Addendum, welches Vertragsbestandteil der Kundenbeziehung ist, aufgeführt.
| Sub-Prozessor | Standort | Grundlage der Datenübermittlung | Zweck der Verarbeitung | Adresse |
|---|---|---|---|---|
| Google LLC, Irland | EU (St. Ghislain, Belgium Frankfurt Zurich) | SCC und weitere Sicherheitsmassnah men | Cloudanbieter (Google Cloud) in der EU, hosting der Yokoy software (Google Cloud Web Hosting), email Kommunikation (Gmail) and Dokumentenmanageme nt (G Suite), and Datenmanagement (BigQuery). | Google Irland LLCGordon House Barrow Street Dublin 4, D04E5W5 Irland |
| Inpsyde GmbH | Deutschland | SCC und weitere Sicherheitsmassnah men | Hosting der Webseite https//www.yokoy.io. | Inpsyde GmbH Mutzer Heide 3, 51467 Bergisch Gladbach |
| Hubspot Deutschland GmbH | EU | SCC und weitere Sicherheitsmassnah men | Marketing Kommunikation. | HubSpot Deutschland GmbH Am Postbahnhof 17 10243 Berlin |
| Sendgrid LLC, Denver | USA | SCC und weitere Sicherheitsmassnah men | Versenden von E-Mail via Plattform und durch die Plattform. | 1801 California Street Suite 500, Denver, CO 80202 USA bzw. Twilio, Inc. 375 Beale Street Suite 300 San Francisco, CA 94105 USA (Verbindliche Unternehmensregeln, die für Sendgrid, Inc. gelten) |
| Intercom, Dublin | Irland | SCC und weitere Sicherheitsmassnah men | In-app chat Funktion und, Yokoy Academy | 3rd Floor, Stephens Ct., 18-21 St. Stephen’s Green, Dublin 2 |
| Slack Technologies, Inc. | USA | SCC und weitere Sicherheitsmassnah men | Webbasiertes Instant-Messaging-Tool für die unternehmensinterne Kommunikation. | Slack Technologies, Inc, 500 Howard Street, San Francisco, CA 94105, USA. |
| ProspectOne | Polen | Adäquanz Beschluss | Bereitstellung eines CDN (Content-Delivery Network) | JS Deliver, ProspectOne, Królewska 65A/1, 30-081, Kraków, Poland. |
| Microsoft Corporation | USA | SCC und weitere Sicherheitsmassnah men | Kundenkommunikation( Microsoft Teams Microsoft Azure für internes Access Management | Microsoft Corp.One Microsoft Way, Redmond, WA 98052-6399, USA |
| DocuSign Deutschland GmbH | Deutschland | Binding corporate rules | Tool für elektronische Unterschriften | DocuSign Deutschland GmbH Neue Rothofstraße 13-19 60313 Frankfurt Deutschland |
| Aircall, Inc. | Frankreich | SCC und weitere Sicherheitsmassnah men | Cloud basierte Telekommunikationslösung | Aircall, Inc.11 Rue Saint-Georges, 75009 Paris, Frankreich |
| Hypothekarbank Lenzburg | Schweiz | Angemessenheitsbes chluss der EU Kommission | Konto-Partner Schweizer Kunden | Hypothekarbank Lenzburg Bahnhofstrasse 2, 5600 Lenzburg, Schweiz. |
| Exceet Card Group | Deutschland | SCC und weitere Sicherheitsmassnah men | Processing and authorization of transactions for the Swiss Yokoy corporate card. | Exceet Card Group, Edison Straße 3, 85716 Unterschleißheim |
| Cookiebot | Dänemark | SCC und weitere Sicherheitsmassnah men SCC | Cookie management tool auf unserer Webseite | Havnegade 39, 1058 Kopenhagen, Dänemark |
| Salesforce Irland Ltd. | Irland | BCR+SCCs | CRM tool | One Central Park Level 3 Central Park Leopardstown Dublin 18 |
| Atlassian | Niederlande | SCC und weitere Sicherheitsmassnah men SCC | Entwicklungs- und Ticketing-Tool | Atlassian B.V. Singel 236, 1016 AB Amsterdam |
| Cognism | England | SCC und weitere Sicherheitsmassnah men | Prospecting Tool | Cognism Inc. TOG Borough Yards, 13 Dirty Ln, London SE1 9PA |
| Echobot | Deutschland | SCC und weitere Sicherheitsmassnah men | Prospecting Tool | Echobot GmbH Durlacher Allee 73 76131 Karlsruhe |
| Modulr Finance B.V. | Niederlande | SCC und weitere Sicherheitsmassnah men | Konto Partner (Yokoy Pay) | Modulr Finance B.V. Weteringschans 165C, 1017 XD, Amsterdam |
| Transact Payment Malta Limited | Malta | SCC und weitere Sicherheitsmassnah men | BIN Sponsor (Lizenzgeber VISA) | Transact Payments Malta Limited Vault 13-15, Valletta Waterfront, Pinto Wharf, Valletta, Malta, FRN 1913 |
| Marqeta, Inc | USA | SCC und weitere Sicherheitsmassnah men | Processor (von Kartentransaktionen) | Marqeta, Inc. 180 Grand AVE 6th floor Oakland, CA 94612 |
| Tag Systems UK ltd | Grossbritann ien | Angemessenheitsbes chluss nach Art. 45 DSGVO | Physische Kartenproduktion | Tag Systems UK ltd 32 Marathon Pl, Moss Side Industrial Estate, Leyland PR26 7QN, United Kingdom |
Der Datentransfer von unserem Hauptsitz in Zürich, Schweiz, in die EU ist durch den Angemessenheitsbeschluss der EU-Kommission abgedeckt. Eine aktualisierte Liste der Länder mit Angemessenheitsbeschluss finden Sie hier: Liste der Länder mit Angemessenheitsbeschluss.
E. Sicherheit der Daten
Die Sicherheit der Daten ist uns ein sehr wichtiges Anliegen, da wir als Fintech Unternehmen in einem sensiblen Bereich tätig sind, sind wir uns unserer Verantwortung bewusst. Dies ist auch der Grund für diese umfangreiche Datenschutzrichtlinie. Yokoy ist vom TÜV Rheinland nach dem IT-Sicherheitsstandard ISO 27001 zertifiziert. Des Weiteren testet eine externe Firma die Sicherheit unserer Software jährlich in sogenannten Penetration-Tests. Die Empfehlungen werden aufgenommen und umgesetzt, um nach dem ISO Prinzip der kontinuierlichen Verbesserung die bereits heute hohen Sicherheitsstandards auch in Zukunft weiter zu verbessern und von unabhängiger Stelle überprüfen zu lassen. Ein Qualitätsmanagementsystem nach den Vorgaben von ISO 9001 und ein Umweltmanagement-System nach den Vorgaben von ISO 14001 sind implementiert und wurden durch Attesta Schweizer Zertifizierungsgesellschaft AG im März 2023 zertifiziert.
1. Physische Sicherheit
Der Zugang zum Gebäude und zu den Büros wird nur über ein Badge-System gewährt, das vom Vorgesetzten persönlich ausgehändigt wird. Zur besseren Rückverfolgbarkeit werden auch die Ein- und Ausgänge zu den Ingenieurbüros protokolliert. Es gibt eine interne Richtlinie zur physischen Sicherheit, die in die regelmäßigen Mitarbeiterschulungen einbezogen wird.
2. Zugang
Der Zugriff auf unser Online-Angebot erfolgt über eine Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser zeigen die Transportverschlüsselung durch ein Vorhängeschloss in der Adressleiste an. Auch wenn die Daten bei uns sind, sind sie in guten Händen. Wir haben uns für Google Cloud Platform als Cloud-Anbieter entschieden, weil Google sich in Sachen Datensicherheit immer weiterentwickelt hat und uns einen zuverlässigen Service bietet. Die Zusammenarbeit von Google mit SAP gewährleistet eine hohe Datenverfügbarkeit. Die Sicherheit und der Datenschutz der Google-Produkte werden regelmässig unabhängig überprüft (ISO/IEC 27001, 27017, 27018, SOC 1/2/3, DSGVO). Eine Übersicht über sämtliche Zertifizierungen erhalten sie hier: Google Cloud Compliance
Die Daten in der Cloud werden mit einem 256 AES (Advanced Encryption Standard) verschlüsselt, und alle Daten werden auch bei der Übertragung verschlüsselt. Die Speicherung der Daten ist vertraglich zugesichert in der EU (Frankfurt, St. Ghislain, Belgien und Zürich) und die Schlüssel zur Verschlüsselung liegen bei Yokoy. Eine interne Verschlüsselungsrichtlinie ist vorhanden und ist Teil der regelmässig stattfindenden Mitarbeiterschulungen.
3. Verwaltung des Zugangs
Der Zugang basiert auf dem Need-to-know-Prinzip und ist rollenbasiert. Alle Aktivitäten werden protokolliert, um den Zugang zu den Daten überprüfen und nachweisen zu können. Darüber hinaus werden alle Fragen der Zugangsverwaltung in einer internen Richtlinie dokumentiert. Sämtliche Mitarbeitenden unterstehen zudem einer Verschwiegenheitsverpflichtung.
4. Verfügbarkeit von Daten
Die Daten werden auf Abruf bereitgestellt und alle 24 Stunden automatisch in einer verschlüsselten Cloud gesichert (Speicherdauer 30 Tage), so dass die Daten jederzeit verfügbar sind. Durch die Multitenant- Infrastruktur wird zudem sichergestellt, dass die Daten auch dann verfügbar sind, wenn sich an einem spezifischen Rechenzentrum ein Zwischenfall ereignen sollte und dieser kurzzeitig nicht erreichbar wäre. Eine gute Übersicht über die Sicherheitsmassnahmen in einem typischen Datenzentrum der Google Cloud finden Sie hier Sicherheit im Google Datacenter.
5. Notfallplan
Sollte es trotz aller Massnahmen zu einem Datenvorfall kommen, sind wir darauf vorbereitet und werden unseren internen Notfallplan in die Tat umsetzen, um Kunden und Partner zu informieren und den Schaden zu minimieren.
F. Datenspeicherung und Datenlöschung
Wir respektieren Ihre Daten und speichern sie nur so lange, wie es für den vorgesehenen Zweck unbedingt erforderlich ist (Grundsatz der Datenminimierung gemäss Art. 5 lit. c DSGVO und Art. 4 Abs. 2 DSG. Im Falle von Daten, die Sie uns im Rahmen eines Auftrages zur Verfügung gestellt haben, löschen wir die Daten gemäss den Vorgaben des Auftrages. Personenbezogene Daten werden nur erhoben, verarbeitet und genutzt, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies geschieht auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erlaubt. Auf Wunsch des Kunden werden die Daten auch länger in unserem Archiv gespeichert, um z.B. für einen Audit oder für eine Steuerprüfung, basierend auf einer speziell dafür eingerichteten Audit-Rolle nur mit Leserechten. Das Recht auf Löschung gemäss Art. 17 DSGVO bleibt stets vorbehalten, sofern die gesetzlichen Voraussetzungen für dieses Recht erfüllt sind. Darüber hinaus speichern wir täglich Backups unserer Daten, um dem Grundsatz der Datenverfügbarkeit gerecht zu werden. Die Sicherungsdaten werden nach 30 Tagen automatisch gelöscht. Das Verfahren zur Datenspeicherung und Datenlöschung ist in einer internen Richtlinie dokumentiert.
H. Ihre Rechte
1. Recht auf Bestätigung Art. 15 DSGVO und Abs. 3 DSG
Auf der Grundlage von Art. 15 DSGVO und Art. 4 Abs. 3 DSG haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Wenden Sie sich dazu über den obigen Ansprechpartner an uns.
2. Recht auf Information Art. 15 DSGVO und 8 Abs. 1 DSG
Gemäss Art. 15 DSGVO und Art. 8 Abs. 1 DSG haben Sie ausserdem das Recht, von uns jederzeit und unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten sowie eine Kopie dieser Daten gemäss den gesetzlichen Bestimmungen zu erhalten. Wenden Sie sich dazu über den obigen Ansprechpartner an uns. Diese Daten werden im JSON oder .csv Format zur Verfügung gestellt.
3. Recht auf Berichtigung Artikel 16 DSGVO und 5 Abs. 2 DSG
Sie haben das Recht, die Berichtigung von Ihnen betroffenen, unrichtigen personenbezogener Daten zu verlangen. Sie haben auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, wobei der Zweck der Verarbeitung zu berücksichtigen ist. Diese Pflicht zur Datenberichtigung ergibt sich auch nach schweizerischem Recht aus Art. 5 Abs. 2 DSG, sofern die gesetzlichen Voraussetzungen erfüllt sind. Die Verpflichtung, die Benutzerstammdaten der Mitarbeitenden aktuell zu halten, liegt beim Kunden, da wir diese Daten vom Kunden erhalten und nicht in der Lage sind, sie zu überprüfen.
4. Recht auf Löschung Artikel 17 DSGVO
Sie haben das Recht, von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern einer der gesetzlich vorgesehenen Gründe vorliegen und soweit die Verarbeitung oder Speicherung nicht erforderlich ist. Wenden Sie sich dazu über den obigen Ansprechpartner an uns.
5. Einschränkung der Verarbeitung Artikel 18 DSGVO
Sie haben das Recht zu verlangen, dass wir die Verarbeitung einschränken, wenn eine der gesetzlichen Voraussetzungen erfüllt ist. Wenden Sie sich dazu über den obigen Ansprechpartner an uns.
6. Mitteilungspflicht nach Art 19 DSGVO
Yokoy wird Änderungen, Löschungen und Einschränkungen der Datenverarbeitung an Dritte mitteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
7. Datenübertragbarkeit Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir bieten die Daten im .csv bzw. JSON Format an. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäss Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäss Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zu diesem Zweck können die Daten im .CSV- oder .JSON-Format zur Verfügung gestellt werden. Wenden Sie sich dazu über den obigen Ansprechpartner an uns.
8. Einspruch Artikel 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt Widerspruch zu erheben.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen unerlässlich.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Der Verarbeitung personenbezogener Daten zum Zwecke derartiger Werbung können Sie jederzeit widersprechen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Sie haben ferner das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäss Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Ungeachtet der Richtlinie 2002/58/EG steht es Ihnen frei, Ihr Widerspruchsrecht in Bezug auf die Nutzung von Diensten der Informationsgesellschaft mit Hilfe automatisierter Verfahren unter Verwendung technischer Spezifikationen auszuüben. Wenden Sie sich dazu über den obigen Ansprechpartner an uns.
9. Widerruf der datenschutzrechtlichen Einwilligung
Sie haben das Recht, Ihre Einwilligung in die Verarbeitung personenbezogener Daten gemäss Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen. Wenden Sie sich dazu über den obigen Ansprechpartner an uns.
10. Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für den Datenschutz zuständigen Aufsichtsbehörde gemäss Art. 77 DSGVO über die Verarbeitung personenbezogener Daten durch uns zu beschweren. In der Schweiz ist unsere Aufsichtsbehörde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB):
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Feldeggweg 1
CH – 3003 Bern
Telefon: +41 (0)58 462 43 95 (Mo. bis Fr., 10.00 bis 12.00 Uhr)
Fax: +41 (0)58 465 99 96
Für Betroffene aus dem EU-Raum ist unsere federführende Aufsichtsbehörde
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
I. Aktualisierungen
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Über solche Anpassungen und Ergänzungen werden wir Sie in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Webseite.
Bestimmungen betreffend Yokoy Pay
HINWEIS: Die nachstehenden Bestimmungen sind Teil unserer mit dem Kunden abgeschlossenen SaaS-Vereinbarung und werden hier nur aus Gründen der Transparenz angefügt, da wir uns bewusst sind, dass das Yokoy Pay-Programm aufgrund der Natur der Sache eine erhebliche Menge an Daten mit unterschiedlichen Partnern verarbeitet. Weitere Informationen dazu erhalten Sie auf unserer Webseite. Yokoy Pay.
Mit Yokoy Pay können Kartenausgaben so einfach wie Spesenbelege in Yokoy verarbeitet werden. Um diesen Service anbieten zu können, arbeitet Yokoy mit Partnern zusammen. Dieser Anhang zeigt die Datenflüsse transparent auf. Mit sämtlichen Partnern hat Yokoy einen Datenverarbeitungsvertrag im Sinne von Art. 28 Abs. 3 DSGVO abgeschlossen. Die Allgemeinen Geschäftsbedingungen von Yokoy, Transact Payment Malta Limited und Modulr Finance B.V., sind integraler Bestandteil dieses Vertrages und können auf der Webseite yokoy.ai eingesehen werden.
1. Modulr
Modulr stellt den Yokoy-Kunden das Konto zur Verfügung, das mit der Karte verbunden ist. Modulr ist eine E-Money Institution, die unter der Aufsicht der niederländischen Zentralbank steht. Der Kunde stimmt zu, dass in seinem Namen bei Modulr Finance B.V. ein Konto eröffnet wird.
Verarbeitete Daten: Name, Vorname, Kontoinformationen, Transaktionsdaten, Informationen im Zusammenhang mit dem KYB-Prozess.
Verarbeitungszweck: Zur Verfügung stellen des Modulr Kontos.
Kontaktadresse: Weteringschans 165C, 1017 XD, Amsterdam.
Weitere Informationen können unter Modulrfinance eingesehen werden.
2. Transact Payments Malta Ltd. BIN-Sponsor
Transact Payments Malta Ltd. ist unser Card Issuer und BIN Sponsor. Sie stellen uns die Visa-Lizenz zur Verfügung.
Verarbeitete Daten: Name, Vorname, Geburtstag, Adresse, E-Mail-Adresse, Telefonnummer, Transaktions- und Bezahldaten.
Verarbeitungszweck: Herausgabe der Karte, Lizenzgeber für Visa.
Kontaktadresse: Transact Payment Malta Ltd. Vault 13-15, Valletta Waterfront, Pinto Wharf, Valletta, Malta, FRN 1913 Weitere Informationen können unter Transactpayments eingesehen werden.
3. Marqeta, Inc. Prozessor
Marqueta ist unser Processor. Marqueta garantiert den richtigen Ablauf der Kartentransaktionen.
Verarbeitete Daten: Karteninhaberdaten, d. h. die primäre Kontonummer (“PAN”), die das jeweilige Karteninhaberkonto identifiziert, der Name des Karteninhabers, Ablaufdaten und/oder der Servicecode (ein drei- oder vierstelliger Wert im Magnetstreifen, der auf das Ablaufdatum der Zahlungskarte in den Kartendaten folgt) sowie sensible Authentifizierungsdaten wie Kartenvalidierungscodes/-werte, vollständige Kartendaten (vom Magnetstreifen oder einem entsprechenden Chip), persönliche Identifikationsnummer (“PIN”) und PIN-Sperren.
Transaktionsdaten, d. h. Daten im Zusammenhang mit der elektronischen Zahlungskartentransaktion.
Kontodaten, die aus Karteninhaberdaten und/oder sensiblen Authentifizierungsdaten bestehen und eine eindeutige Darstellung von Daten wie Name und Adresse (wenn wir diese Angaben an einen Kartenhersteller weitergeben) oder Handynummer und/oder E-Mail (wenn wir SMS oder E-Mail für 3DS oder Tokenisierung senden) enthalten können.
Verarbeitungszweck: Ermöglichen der Kartentransaktionen.
Kontaktadresse: Marqeta, Inc. 180 Grand Avenue, 6th Floor, Oakland, CA 94612 Weitere Informationen können unter Marqeta eingesehen werden.
4. Tag Systems UK Ltd: Physischer Kartenhersteller
Tag Systems stellt für Yokoy die physischen Karten her.
Verarbeitete Daten: Vorname, Nachname, Ablaufdatum der Karte, CVV, Kontonummer, Adresse Verarbeitungszweck: physische Kartenherstellung.
Kontaktadresse: 32b Marathon Pl, Moss Side Industrial Estate, Leyland PR26 7QN, Vereinigtes Königreich
Weitere Informationen können unter TagSystems eingesehen werden.