VERSION 3.0 Juli 2022

Datenschutzrichtlinie Yokoy Group AG

1. Einführung

Der Datenschutz ist für Yokoy von grösster Bedeutung. Wir stellen durch verschiedene technische, organisatorische und vertragliche Massnahmen sicher, dass Ihre Daten stets aktuell gehalten, sicher aufbewahrt und im Einklang mit den schweizerischen (Bundesgesetz über den Datenschutz; DSG und die dazugehörige Verordnung) und europäischen Datenschutzbestimmungen (insbesondere der Datenschutzgrundverordnung DSGVO) verarbeitet werden. Dies gilt sowohl in unserem Unternehmen als auch in der Zusammenarbeit mit unseren Partnern und Lieferanten. 

Außerdem lassen wir unsere Datensicherheit jährlich von unabhängigen externen Experten überprüfen. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir Ihre Daten verarbeiten.

i. Ansprechpartner Yokoy Group AG
ii. Kategorien von personenbezogenen Daten
iii. Welche Daten wir verarbeiten
iv. Internationale Datenübermittlung
v. Verzeichnis der Datenverarbeitung
vi. Datensicherheit
vii. Speicherung und Löschung von Daten
viii. Ihre Rechte
ix. Aktualisierungen der Datenschutzrichtlinie

2. Anwendungsbereich
Diese Datenschutzrichtlinie gilt für die Yokoy Group AG und alle ihre Tochtergesellschaften. Die Cookie-Richtlinie der Yokoy Group AG und ihrer Tochtergesellschaften ist ein integraler Bestandteil dieser Datenschutzrichtlinie. Unsere Cookie-Richtlinie finden Sie hier.

3. Verantwortung und Überprüfung
Diese Datenschutzrichtlinie wird mindestens einmal jährlich überprüft und von unserem Rechts- und Datenschutzbeauftragten abgezeichnet.

I. Ansprechpartner Yokoy Group AG
Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz zur Verfügung.

1. Hauptsitz Yokoy Group AG Zürich
Yokoy Group AG
MLaw Claudio Berther, LL.M (University of California, Berkeley)
Rechtsbeistand und Datenschutzbeauftragter 
Förrlibuckstrasse 181
8005 Zürich
dpo@yokoy.ai
Tel: +41 (0)43 508 15 77

2. Yokoy Deutschland GmbH – München
Yokoy Deutschland GmbH
Design Büros München Macherei
Weihenstephaner Str. 12 (Gebäude M6)
81673 München
info@yokoy.ai
Tel: +49 151 42 04 31 22
Deutschland Handelsregisternummer: HRB 267689

3.Yokoy GmbH Österreich – Wien
Yokoy GmbH
Hamerlingplatz 8/17
1080 Wien
info@yokoy.ai
Tel: +43 1 417 01 15
Geschäftsführender Direktor: Mag.(FH) Stephan Hebenstreit, LL.M.
Firmenbuchgericht: Handelsgericht Wien
Nummer des Unternehmensregisters: FN 534254
UID: ATU75770818
Gerichtsstand: Handelsgericht Wien
Kammerzugehörigkeit: Wirtschaftskammer Wien

4.Yokoy Niederlande B.V. – Amsterdam
Yokoy (Niederlande) B.V.
Singel 542
1017 AZ Amsterdam
KVK-Nummer 84480742
info@yokoy.ai
Tel: +31 6 20 33 28 90

II. Kategorien von personenbezogenen Daten
Die von uns verarbeiteten personenbezogenen Daten werden in folgende Kategorien eingeteilt

  1. Grunddaten (z. B. Nachname, Vorname) 
  2. Kontaktdaten (z. B. Telefon, E-Mail, Postanschrift) 
  3. Browser- und Gerätedaten, Meta- oder Randdaten und Nutzungsdaten, Inhaltsdaten, die Sie uns übermitteln (z. B. über das Kontaktformular, die Anmeldung zu Newslettern, Webinaren und geschützten Inhalten oder Anwendungen)
  4. Standortdaten 
  5. Kontakt-, Verkaufs-, Vertrags- und Zahlungsdaten in unserem Customer Relationship Management System

III. Wie wir Daten verarbeiten

1. Daten, die Sie uns geben
Sie stellen uns in verschiedenen Situationen freiwillig Daten zur Verfügung. Zum Beispiel, wenn Sie uns kontaktieren, unseren Newsletter abonnieren, sich im Kundenportal registrieren, sich für eine Stelle bewerben, sich für ein Webinar anmelden oder geschützte Inhalte herunterladen. Wenn Sie mehr darüber wissen möchten, wie wir diese Daten verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage, lesen Sie ” A. Daten, die Sie uns geben” oder klicken Sie hier.

2.Von uns verarbeitete Daten
Um unsere Dienstleistungen zu erbringen, unsere Infrastruktur aufrechtzuerhalten und allen Beteiligten die bestmögliche Erfahrung zu bieten, verarbeiten wir auch personenbezogene Daten. Wenn Sie mehr über die Zwecke und die Rechtsgrundlage dafür erfahren möchten, lesen Sie “B. Daten, die wir verarbeiten” oder klicken Sie hier.

3. Von unseren Partnern verarbeitete Daten
Um unsere Dienstleistungen zu erbringen, unsere Infrastruktur aufrechtzuerhalten und die bestmögliche Erfahrung für alle Beteiligten zu bieten, arbeiten wir mit Partnern zusammen. Auch sie verarbeiten personenbezogene Daten. Zum Beispiel, wenn Sie unsere Website besuchen, die Yokoy-App nutzen oder im Rahmen unserer Marketing- und Social-Media-Aktivitäten. Wenn Sie mehr über den Zweck und die Rechtsgrundlage hierfür erfahren möchten, lesen Sie bitte “C. Von unseren Partnern verarbeitete Daten” oder klicken Sie hier. In diesem Zusammenhang verweisen wir Sie auch auf unsere Cookie-Richtlinie, die Sie hier finden.

IV. Internationale Datenübermittlung
Auch wenn wir uns bemühen, mit Schweizer Providern zusammenzuarbeiten, lässt sich der Datenabfluss ins Ausland nicht Auch wenn wir uns bemühen, mit schweizerischen oder europäischen Anbietern zusammenzuarbeiten und bei der Einbindung neuer Unterauftragsverarbeiter nach Möglichkeit eine europäische Datenspeicherung zur Bedingung machen, lässt sich der Abfluss von Daten ins Ausland nicht vollständig verhindern. Wie dies von Yokoy rechtlich umgesetzt wird und wie Ihre Daten auch im Zusammenhang mit Auslandsübermittlungen rechtssicher übermittelt werden, erfahren Sie unter “D. Internationale Datenübermittlung” oder klicken Sie hier. Yokoy wird dieses sensible und sich ständig verändernde Thema stets im Auge behalten.

V. Datenverarbeitung Verzeichnis
Yokoy unterhält ein internes Datenverarbeitungsverzeichnis gemäß Art. 30 DSGVO und Art. 11a DSG.

VI. Sicherheit der Daten
Die uns mitgeteilten Daten werden vertraulich behandelt und durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Beschädigung oder Verlust geschützt. Wenn Sie mehr darüber erfahren möchten, wie wir Ihre Daten technisch schützen, siehe “F. Datensicherheit” oder klicken hier.

VII. Speicherung und Löschung von Daten
Wir speichern die Daten nur so lange, wie es für die Erfüllung des Vertrages notwendig ist. Die gesetzlichen Aufbewahrungsfristen Wir speichern die Daten nur so lange, wie es für die Erfüllung des Vertrages erforderlich ist. Vorbehalten bleiben die gesetzlichen Aufbewahrungsfristen und Ihr Recht auf Löschung gemäss Art. 17 DSGVO, sofern die Voraussetzungen dafür erfüllt sind. Wenn Sie mehr zu diesem Thema wissen wollen, siehe “VII. Datenspeicherung und Datenlöschung” oder klicken Sie hier.

VIII. Ihre Rechte
Die DSGVO räumt der Person, deren Daten verarbeitet werden, verschiedene Rechte ein, mit denen die Person Einfluss auf die Datenverarbeitung nehmen kann. Einen Überblick über die Rechte und wie Sie diese ausüben können, finden Sie unter “VIII. Ihre Rechte” oder klicken Sie
 hier.

IX. Aktualisierungen der Datenschutzrichtlinie
Wir sind uns bewusst, dass der Bereich des Datenschutzrechts einer der dynamischsten ist, die es gibt. Wir können diese Datenschutzrichtlinie jederzeit anpassen und ergänzen. Über solche Anpassungen und Ergänzungen werden wir Sie in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.


A. Daten, die Sie uns geben 

1. Kontaktaufnahme mit uns
Sie können uns über eine Vielzahl von Kanälen kontaktieren, darunter Telefon, E-Mail, Kontaktformular, Chat, soziale Medien, Webinar-Registrierung und “Gated Content”-Registrierung. Wir erfassen Ihre Kontaktdaten und Informationen aus der Anfrage. Diese können in unserem CRM-System (Customer Relationship Management) gespeichert werden. Diese Daten werden nur für den internen Gebrauch gespeichert.

1.1Zweck der Verarbeitung
 
Wir speichern personenbezogene Daten, um auf Ihre Anfrage oder Kontaktaufnahme reagieren zu können. Außerdem ermöglicht uns diese Speicherung die Durchführung des Vertrages oder vorvertraglicher Maßnahmen bei Fragen zu einem bestehenden Vertragsverhältnis. Darüber hinaus kann Yokoy Analysen über mögliche künftige Vertragsbeziehungen durchführen, z.B. über die Größe des Unternehmens, wo das Unternehmen präsent ist und über welche Kanäle Sie von Yokoy gehört haben.

1.2 Rechtsgrundlage
Grundlage für die Datenverarbeitung ist Art. 6 I b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrags oder Die Grundlage für die Datenverarbeitung ist Art. 6 I b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erlaubt. Die Analysezwecke beruhen auf der Rechtsgrundlage der berechtigten Interessen nach Art. 6 Abs.. 1 lit. f DSGVO, um herauszufinden, ob Sie in Bezug auf Größe und geografische Präsenz in unser Kundenportfolio passen. Die Datenverarbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen nach Art. 6 DSG. Wir nutzen die Software Hubspot und Salesforce, um diesen Service zu ermöglichen. Einen Link zu den Datenschutzgrundsätzen finden Sie hier https://legal.hubspot.com/de/privacy-policy bzw. hier https://www.salesforce.com/company/privacy/full_privacy/.

2. Anmeldung zum Newsletter
2.1 Zweck der Verarbeitung
Erstellung und Versand unseres Newsletters.

2.2 Rechtsgrundlage
Wenn Sie den Newsletter abonnieren, erteilen Sie uns die Erlaubnis, Ihre Daten für den Versand des Newsletters zu verwenden. Außerdem erklären Sie sich mit den unten beschriebenen Informationen einverstanden. Auf der Grundlage von Artikel 7 Abs. 3 DSGVO können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen; zu diesem Zweck finden Sie in jeder versendeten E-Mail einen Abmeldelink. Für den Versand unseres Newsletters nutzen wir die Software HubSpot.  Eine Übersicht über alle Partner, mit denen wir zu internen und externen Zwecken zusammenarbeiten, sowie Links zu deren Datenschutzerklärungen finden Sie unter ” D. Internationale Datenübermittlung” oder klicken Sie hier.

2.3 Double-Opt-In-Verfahren zum Zweck der Nachweisbarkeit
Ein wichtiger Grundsatz der Datenschutz-Grundverordnung ist die Rechenschaftspflicht. Art. 5 Abs. 2 DSGVO verlangt nicht nur die Einhaltung der Datenschutzbestimmungen, sondern auch deren Nachweis. Aus diesem Grund erfolgt die Registrierung in einem Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie Ihre E-Mail-Adresse bestätigen müssen. Dies verhindert einen Missbrauch mit Anmeldungen von anderen E-Mail-Adressen. Die Anmeldungen werden in unserem CRM-System gespeichert, damit wir den Anmeldevorgang rechtlich nachweisen können. Dazu gehören die folgenden Daten: Anmelde- und Bestätigungszeitpunkt, Art des Newsletters, IP-Adresse und Ihre Kontaktdaten. Die Rechtsgrundlage hierfür ist die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs.. 1 c DSGVO.

2.4 Nationale Spezifikationen
Deutschland
: Der Versand und die Erfolgsmessung des Newsletters erfolgt auf Grundlage der Einwilligung der Empfänger gemäß Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG oder auf der Grundlage der gesetzlichen Erlaubnis nach § 7 Abs. 3 UWG.

Österreich:

Der Versand des Newsletters und die damit verbundene Erfolgsmessung erfolgt auf Grundlage der Einwilligung der Empfänger gemäß Art. 6 Abs. 1 lit. a, Art. 1 lit. a, Art. 7

DSGVO in Verbindung mit § 107 Abs. 2 TKG oder auf Grundlage der gesetzlichen Erlaubnis nach § 107 Abs. 2 TKG.

§ 107 Abs. 2 und 3 TKG. Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz einer nutzerfreundlichen und sicheren Newsletter-Software. Darüber hinaus besteht eine gesetzliche Verpflichtung zum Nachweis der Anmeldung. Diese Verpflichtung ergibt sich auch aus der Rechenschaftspflicht nach Art. 5 III DSGVO. 

Schweiz: Die Datenbearbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen gemäss Artikel 4 DSG.

3. Webinar-Anmeldungen
Sie können sich auch über das Hubspot-Tool für Webinare anmelden, um unsere Produkte besser kennen zu lernen. Die von Ihnen angegebenen Daten speichern wir, damit wir Sie ggf. kontaktieren können, z.B. wenn eine Absage der Veranstaltung notwendig wird. Wir stützen unsere Datenverarbeitung auf Ihre Einwilligung nach Art. 6 Abs.. 1 a DSGVO. Diese Einwilligung kann auch für die Zukunft widerrufen werden. Wenden Sie sich dazu an uns über den oben im Abschnitt Kontakt beschriebenen Weg. Die Datenverarbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen gemäss Art. 4 DSG.

4. Gated Content Downloads
Bei Gated Content geht es um die Weitergabe von Wissen, das für den Nutzer wertvoll ist, im Austausch gegen Kontaktinformationen des Nutzers, die für uns wertvoll sind. Im Fall von Yokoy könnten dies zum Beispiel Veranstaltungen zu Themen wie Digitalisierung, künstliche Intelligenz oder Datenschutz sein.

4.1 Zweck der Verarbeitung
Bereitstellung von Inhalten.

4.2 Rechtsgrundlage
Wir stützen unsere Datenverarbeitung auf Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. 1 a DSGVO. Diese Einwilligung kann auch für die Zukunft gemäß Art. 7 Abs. 3 DSGVO. Kontaktieren Sie uns über einen der oben genannten Kontaktwege. Die Datenverarbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen in Art. 4 DSG.

5. Bewerbungen
Für Stellenbewerbungen nutzen wir den Dienst von Lever. Lever ist DSGVO- und SOC-2-konform. Die Mitarbeiter und Unterauftragsverarbeiter sind verpflichtet, die Daten streng vertraulich zu behandeln. Weitere Informationen finden Sie hier https://www.lever.co/agreements/dpa/.


5.1 Zweck der Verarbeitung
Wir verarbeiten die uns zur Verfügung gestellten personenbezogenen Daten, um vorvertragliche Maßnahmen für den möglichen Abschluss eines Arbeitsvertrages mit Ihnen zu treffen. Wenn Ihre Bewerbung nicht erfolgreich ist oder Sie Ihre Bewerbung zurückziehen, werden die Daten innerhalb von 30 Tagen gelöscht.  Wenn Ihre Bewerbung erfolgreich ist, werden die Daten bis zur Erfüllung des Zwecks aufbewahrt, in der Regel für die Dauer des Vertragsverhältnisses zuzüglich einer gesetzlich vorgeschriebenen Frist.

5.2 Rechtsgrundlage

Die Speicherung der Daten erfolgt auf der Grundlage von Art. 6 Abs.. I b DSGVO oder der Einwilligung der Person gemäß Art. 6 Abs. 1 a DSGVO. Diese Einwilligung kann auch auf der Grundlage von Art. 7 Abs. I b DSGVO für die Zukunft widerrufen werden. Wenden Sie sich dazu über den oben genannten Kontaktbereich an uns. Die Datenverarbeitung erfolgt in Übereinstimmung mit den Datenschutzgrundsätzen gemäß Art. 4 DSG.

B. Von uns verarbeitete Daten

1. Server-Protokolldateien
Wenn Sie unsere Website nutzen, werden automatisch Informationen, die Ihr Browser an uns übermittelt, erhoben und gespeichert. Diese sind:

  • Browsertyp und Browserversion 
  • Das Betriebssystem 
  • IP-Adresse 
  • Referrer-URL 
  • Hostname des Computers 
  • Datum der Anfrage

Bei der Verwendung dieser Daten ziehen wir keine Rückschlüsse auf Ihre Person.

Die Protokollierung erfolgt in Übereinstimmung mit unserer internen Protokollierungs- und Überwachungsrichtlinie.

1.1 Zweck der Verarbeitung
Die Daten werden beispielsweise benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, die Funktionsfähigkeit unserer Die Daten werden beispielsweise benötigt, um die Inhalte unserer Website korrekt auszuliefern, die Funktionsfähigkeit unserer Website zu gewährleisten oder um Strafverfolgungsbehörden im Falle eines Cyberangriffs die entsprechenden Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von Ihren personenbezogenen Daten gespeichert.

1.2 Rechtsgrundlage 
Wir stützen die Erhebung dieser anonymisierten Daten auf das berechtigte Interesse einer funktionierenden Website gemäß Art. 6 Abs. 1 f. 1 f DSGVO.


2. Kundenlogin/Kundenportal

Die Datenschutzbestimmungen werden mit jedem Kunden bei Vertragsabschluss vereinbart und unterschrieben. Die Verarbeitung der Kundendaten in unserem CRM-System erfolgt gemäß Punkt 3.

Darüber hinaus zeichnet unser System automatisch die folgenden Protokolldaten für jeden Anruf auf:

  • Browser-Typ 
  • Menge der gesendeten Daten in Bytes 
  • Datum und Uhrzeit des Zugriffs 
  • IP-Adresse 
  • Einstellung der Sprache

2.1 Zweck der Verarbeitung
Diese Daten werden zum Zweck der Bereitstellung des Portals erhoben. Darüber hinaus werden diese Daten verarbeitet und gespeichert, um die Funktionalität des Portals und die Sicherheit zu gewährleisten.

2.2 Rechtsgrundlage
Die Daten des Kundenportals werden gemäß Art. 6 Abs. 1 b und f DSGVO verarbeitet. 1 b und f DSGVO. Die Daten werden nur solange gespeichert, wie es für die Erfüllung des Zwecks erforderlich ist. Zur Bereitstellung des Portals werden Daten auch an technisch notwendige Partner weitergegeben, z.B. an den Website-Hoster und den Cloud-Anbieter. Eine Übersicht über alle Partner, deren Leistungen, die Rechtsgrundlage der Verarbeitung und Kontaktmöglichkeiten finden Sie hier. Eine interne Logging- und Monitoring-Policy regelt die Details.

3. Kundendaten (CRM Customer Relationship Management)
3.1 Zweck der Verarbeitung
Um unsere vertraglichen Leistungen zu erbringen, müssen wir Daten über unsere Kunden verarbeiten. Dabei verarbeiten wir Bestandsdaten (z.B. Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Kontenpläne), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B. Bankverbindung, Zahlungsverhalten). Dies betrifft vor allem Kunden, Mitarbeiter und Lieferanten. Zweck der Verarbeitung ist die Erbringung der vertraglichen Leistungen, die Abrechnung und unser Kundenservice.

3.2 Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung ergibt sich aus Art. 6 Abs.. I b DSGVO. Wir verarbeiten Daten, die für die Begründung und Durchführung der vertraglichen Leistungen erforderlich sind. Wir verarbeiten die Daten nur für den vertraglichen Zweck und handeln im Einklang mit den gesetzlichen Vorgaben der Auftragsverarbeitung gemäß Art. 28 DSGVO. Wir löschen die Daten nach Ablauf des Vertrages oder gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Falle gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 Jahre, gem. § 257 Abs. 1 HGB, 10 Jahre, gem. 1 HGB, 10 Jahre, nach § 147 Abs.. 1 AO). Bei Daten, die uns der Auftraggeber im Rahmen eines Auftrages zur Verfügung stellt, löschen wir die Daten entsprechend den Vorgaben des Auftrages. Personenbezogene Daten werden nur erhoben, verarbeitet und genutzt, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten).  Die Datenverarbeitung erfolgt unter Beachtung der Datenschutzgrundsätze nach Art. 4 DSG. Für unser CRM nutzen wir die Dienste von Salesforce. Mehr zum Thema Datenschutz erfahren Sie unter https://www.salesforce.com/company/privacy/full_privacy/.

C. Von unseren Partnern gesammelte Daten

Wenn wir Partner einbeziehen, geschieht dies in Übereinstimmung mit den Anforderungen von Art. 10a DSG und Artikel 5 DSGVO. Es gibt Datenverarbeitungsverträge, die die Anforderungen von Artikel 28 (3) der DSGVO erfüllen.

1. Beim Besuch der Webseite 
Um eine Website technisch betreiben zu können, sind bestimmte technische Voraussetzungen notwendig, bei denen wir auf Partner angewiesen sind.

1.1 Hosting
1.1.1 Zweck der Verarbeitung
Unser Hostinganbieter stellt uns Infrastruktur- und Plattformdienstleistungen, Datenbankdienste, Rechenkapazität, Sicherheitsleistungen und Speicherplatz sowie technische Wartungsleistungen zur Verfügung, die wir zum Zwecke des Betriebs unseres Onlineangebotes einsetzen.

1.1.2 Rechtsgrundlage
Die Grundlage für die Datenverarbeitung ist Artikel. 6 (1) lit. b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erlaubt. Unsere Website wird von der Inpsyde, GmbH gehostet, einem deutschen Unternehmen, das die Daten in Frankfurt speichert. https://inpsyde.com/datenschutzerklarung/

1.2 Netzwerk für die Bereitstellung von Inhalten (CDN)

1.2.1 Zweck der Verarbeitung
Wir nutzen die Open-Source-Dienste von jsDelivr als CDN, um die Website schnell auszuliefern. js Delivr ist ein Dienst von ProspectOne, Królewska 65A/1, 30-081, Krakau, Polen.

Ein CDN ist ein Netzwerk von regional verteilten Servern, die über das Internet verbunden sind. Um den Dienst nutzen zu können, ist es möglich, dass Ihr Browser persönliche Daten an jsDelivr sendet. Dadurch kann jsDelivr Daten wie Browsertyp/-version, Datum und Uhrzeit des Zugriffs oder IP-Adresse erheben und speichern. Um dies zu vermeiden, können Sie einen JavaScript-Blocker installieren.

1.2.2. Rechtsgrundlage
Grundlage für die Nutzung des CDN ist unser berechtigtes Interesse an der Optimierung der Webseite gemäß Art. 6 Abs. I f. I f DSGVO. Weitere Informationen finden Sie in der Datenschutzrichtlinie von jsDelivr

1.3 Google Web Fonts
1.3.1 Zweck der Verarbeitung
Diese Website verwendet zur Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Der Anbieter ist die Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dies ist ein Dienst der amerikanischen Google LLC. Für Nutzer im Europäischen Wirtschaftsraum (EWR) und der Schweiz ist das irische Unternehmen Google Ireland Limited zuständig. Wenn Sie eine Seite aufrufen, lädt Ihr Browser die benötigten Webfonts in den Browsercache, um Texte und Schriften korrekt darzustellen. Zu diesem Zweck muss der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google aufbauen. Auf diese Weise erfährt Google, dass über Ihre IP-Adresse auf unsere Website zugegriffen wurde.

1.3.2 Rechtsgrundlage
Die Nutzung von Google Web Fonts erfolgt im Interesse einer ansprechenden Darstellung unserer Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs.. 1 f DSGVO. Sollte Ihr Browser keine Web Fonts unterstützen, wird eine Standardschriftart Ihres Computers verwendet. Weitere Informationen finden Sie unter https://developers.google.com/fonts/faq und in den Google-Datenschutzbestimmungen: https://www.google.com/policies/privacy/

1.4 YouTube

1.4.1 Zweck der Verarbeitung
Zum Abspielen der Videos auf unserer Website nutzen wir die Dienste von YouTube. YouTube ist ein Dienst der Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie eine unserer Seiten besuchen, in die YouTube eingebettet ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in den Datenschutzbestimmungen von YouTube. https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/

1.4.2 Rechtsgrundlage
Die Nutzung von YouTube erfolgt auf der Grundlage von Art. 6 I f DSGVO. Informationen darüber, wie Sie die Datenerfassung verhindern können, finden Sie in der Cookie-Richtlinie

2. Wenn Sie die Yokoy-App verwenden
Die Yokoy-App wird auf der Google Cloud Platform gehostet. Google Cloud Platform ist ein Dienst, der von Google Ireland LLC Google Building Gordon House, Barrow St, Dublin 4, Irland bereitgestellt wird. Spezifische Datenschutzinformationen zur Google Cloud finden Sie hier https://cloud.google.com/terms/cloud-privacy-notice. Spezifische Informationen über die Datensicherheit der Google Cloud und unserer Produkte finden Sie im Abschnitt Datensicherheit oder werden auf Anfrage zur Verfügung gestellt.

Kunden können eine mobile App auf ihr Gerät herunterladen. Die für diesen Vorgang erforderlichen Informationen werden ohne unser Zutun an den App Store übermittelt. Zu den Informationen gehören z.B. die E-Mail-Adresse, die Kundennummer Ihres App-Store-Kontos oder der Zeitpunkt des Downloads. Wir sind für diese Datenerhebung nicht verantwortlich und haben keinen Einfluss darauf. 

Weitere Informationen finden Sie in den Datenschutzrichtlinien von Apple oder Google.

Bei der Nutzung der Yokoy-App verarbeiten wir die folgenden Daten, um die Sicherheit und Nutzbarkeit der angebotenen Funktionen zu gewährleisten: 

• Datum und Uhrzeit des Zugriffs
• IP-Adresse
• Zugang zum Standort
• Das Betriebssystem
• Personenbezogene Daten, wie in den Datenschutzbestimmungen mit dem jeweiligen Unternehmen vereinbart. Name, Vorname, E-Mail und Personalnummer oder Kostenstelle zur Veröffentlichung.

Um die App in Verbindung mit dem Spesen-Tool nutzen zu können, werden die folgenden Kategorien von der App verarbeitet: Nachname, Vorname, E-Mail-Adresse und Personal- oder Lieferantennummer (für die Buchung im Kundensystem). Für das Rechnungsmodul wird nur der Name und die ID des Lieferanten benötigt. Weitere Daten können vom Nutzer angegeben werden, sind aber nicht zwingend erforderlich. Für das Yokoy Pay Modul sind dies Vorname, Nachname, Adresse, Geburtstag und Telefonnummer. Detaillierte Informationen erhalten unsere Kunden im Datenverarbeitungszusatz, der Teil des mit Yokoy geschlossenen Vertrages ist. Ein spezieller Anhang befasst sich mit den Daten, die im Rahmen unseres Yokoy Pay-Moduls verarbeitet werden, sowie mit den Partnern, mit denen wir zusammenarbeiten, um dieses Modul zu realisieren.

Die Daten werden in einer verschlüsselten Private Cloud gespeichert und auch die Übertragung in die Google Cloud ist mit einer 256-Bit-AES-Verschlüsselung gesichert. Durch die Nutzung der App werden keine Mitarbeiterdaten der Nutzer in unserem CRM gespeichert. 

2.1 Zweck der Datenverarbeitung
Diese Daten werden nur für die Bereitstellung der Yokoy-App verarbeitet.

2.2 Rechtsgrundlage
Dies geschieht auf der Grundlage von Artikel 6 I a, b und f DSGVO.


3. Unsere Marketingaktivitäten
3.1 Hubspot
Auf unserer Website benutzen wir für verschiedene Zwecke die Software HubSpot. Unser Partner ist die Hubspot Germany GmbH Am Postbahnhof 17, 10243 Berlin.

3.1.1 Zweck der Verarbeitung
Hubspot verwendet Web-Beacons und Cookies, um Ihre Nutzung unserer Website zu analysieren und um verschiedene Aspekte des Online-Marketings abzudecken. Dazu gehören E-Mail-Marketing, Kontaktmanagement (z. B. Leistungssegmentierung & CRM), Landing Pages und Kontaktformulare. Diese Informationen sowie Teile unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie werden von uns verwendet, um Besucher unserer Website zu kontaktieren und festzustellen, welche Dienstleistungen unseres Unternehmens für sie von Interesse sind. Die gesammelten Informationen unterliegen dieser Datenschutzrichtlinie. Wir verwenden alle gesammelten Informationen ausschließlich zur Optimierung unserer Marketingmaßnahmen und zur Kommunikation mit den Nutzern.

Im Rahmen der Optimierung unserer Marketingmaßnahmen können u.a. folgende Daten über HubSpot erhoben und verarbeitet werden:

• Geografischer Standort
• Browser
• Das Betriebssystem
• IP-Adresse
• Dauer des Besuchs
• Referenz-URL
• Informationen darüber, wie oft die Webseite besucht wird
• Daten zur Newsletter-Anmeldung
• Aufgerufene Seiten

Wir verwenden auch HubSpot, um Kontaktformulare bereitzustellen.

3.1.2 Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs.. 1 lit. a DSGVO und für die notwendige Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrages mit der betroffenen Person sowie für die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Wenn Sie nicht möchten, dass die vorgenannten Daten über Hubspot erhoben und verarbeitet werden, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft verweigern oder widerrufen. Die personenbezogenen Daten werden so lange aufbewahrt, wie es für den Zweck der Verarbeitung erforderlich ist. Die Daten werden gelöscht, sobald sie zur Erfüllung des Zwecks nicht mehr erforderlich sind. Hier finden Sie weitere Informationen zu den Datenschutzrichtlinien von HubSpot. 

3.2 Intercom 
Die Chat-Funktion auf unserer Website wird von Intercom bereitgestellt. 2nd Floor, Stephen Court, 18-21 Saint Stephen’s Green, Dublin 2.

3.2.1 Zweck der Verarbeitung

Chat-Funktion auf unserer Website. 

3.2.2 Rechtsgrundlage für die Verarbeitung
Die Chat-Funktion ist eine schnelle und bequeme Möglichkeit für unsere Kunden, mit uns in Kontakt zu treten. Dies sind berechtigte Interessen gemäß Artikel 6 I lit. f DSGVO.  Weitere Informationen zu den Datenschutzbestimmungen von Intercom finden Sie hier. https://www.intercom.com/legal/privacy.

3.3 Google Tag Manager 
3.3.1 Zweck der Verarbeitung 
Unsere Website verwendet den Google Tag Manager. Der Anbieter ist Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Tag Manager ist eine Lösung, mit der Website-Tags über eine Schnittstelle verwaltet werden können. Das Tag Manager-Tool (das die Tags implementiert) ist eine cookieless Domain und sammelt keine personenbezogenen Daten. Das Tool kümmert sich um die Weiterleitung von Daten und die Auslösung anderer Tags, die ihrerseits Daten sammeln können. Google Tag Manager hat keinen Zugriff auf diese Daten. Wenn eine Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen wurde, bleibt diese für alle mit Google Tag Manager implementierten Tracking-Tags bestehen.

3.3.2 Rechtsgrundlage
Die Rechtsgrundlage für die Nutzung des Google Tag Managers ist Ihre Einwilligung gemäß Art. 6 Abs.. I lit. a DSGVO. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich dazu an uns auf einem Kanal nach Ziffer I.

3.4 Google reCaptcha 

3.4.1  Zweck der Verarbeitung
Der Zweck von reCAPTCHA ist es, zu überprüfen, ob die Dateneingabe auf unserer Website (z.B. in einem Kontaktformular) von einem Menschen oder einem automatisierten Programm vorgenommen wird. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund ab. Die Besucher der Website werden nicht darauf hingewiesen, dass eine Analyse durchgeführt wird.

3.4.2 Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs.. 1 f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA und den Datenschutzbestimmungen von Google finden Sie unter den folgenden Links: Datenschutzbestimmungen und Google reCAPTCHA V3.

3.5 Marketing Tools, die Cookies verwenden
Bestimmte Marketing-Tools verwenden Cookies. Um zu erfahren, was Cookies sind, was sie tun und wie Sie sie deaktivieren können, besuchen Sie unsere Cookie-Richtlinie oder den Cookie-Manager auf unserer Website. So können Sie Ihre Zustimmung zur Verwendung von Cookies genau abstimmen. Die Cookie-Richtlinie finden Sie hier.

4. Aktivitäten in den sozialen Medien
Wir haben verschiedene Präsenzen in sozialen Netzwerken, um mit den dort aktiven Nutzern zu kommunizieren und sie über unsere Dienstleistungen zu informieren. Wir verwenden zum Beispiel Icons, die zu den Seiten von Youtube, Linkedin oder Facebook führen. Weitere Informationen darüber und über die Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie.

D. Internationale Datenübermittlung

Wann immer möglich und wirtschaftlich vertretbar, bemüht sich Yokoy, mit Anbietern aus der Schweiz, dem EWR oder der EU zusammenzuarbeiten, oder mit Ländern, für die die EU-Kommission ein angemessenes Datenschutzniveau gemäß Artikel 45 der DSGVO anerkannt hat.

Alternativ erfolgt die Datenübermittlung auf der Grundlage von Standardvertragsklauseln gemäß Art. 46 der Allgemeinen Datenschutzverordnung. Uns ist bekannt, dass das Urteil des Europäischen Gerichtshofs C-118-311 vom 16.7.2021 das Privacy Shield für nichtig erklärt hat und von unseren Unterauftragsverarbeitern verlangt, die neuen, von der EU-Kommission am 4. Juni 2021 veröffentlichten Standardvertragsklauseln umzusetzen. . 

Sofern beim Partner vorhanden, stützen wir die Datenübermittlung auf Binding Corporate Rules gemäß Art. 47 DSGVO. 

Wir arbeiten ausschließlich mit großen internationalen Partnern zusammen, die unsere Überzeugung hinsichtlich der Bedeutung des Datenschutzes teilen. Die Gewährleistung des Datenschutzes wird zusätzlich durch Datenverarbeitungsverträge mit unseren Lieferanten sichergestellt.

Nachstehend finden Sie eine Übersicht über unsere ausländischen Partner, in welchem Land sie ansässig sind und zu welchem Zweck sie Daten von Yokoy verarbeiten. Darüber hinaus besagt eine interne Richtlinie, dass wir alle internationalen Sanktionen gegen Staaten, Gebiete oder Personen unterstützen und keine Geschäftsbeziehungen mit solchen Staaten, Gebieten oder Personen unterhalten.

Sub-ProzessorStandortGrundlage der DatenübermittlungZweck der VerarbeitungAdresse
Google LLC, IrlandEUSCCs
Nutzung von Cloud-Diensten für die Datenspeicherung (Google Cloud) in Europa, Hosting der Yokoy-Software (Google Cloud Web Hosting), E-Mail-Kommunikation (Gmail) und Dokumentenmanagement (G Suite) sowie Datenmanagement (BigQuery).Google Irland LLCGordon House Barrow Street Dublin 4, D04E5W5 Irland
Inpsyde GmbHDeutschlandAngemessenheitsentscheidung Schweiz-EUHosting der Webseite https://www.yokoy.io auf der Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO.Inpsyde GmbH
Mutzer Heide 3, 51467 Bergisch Gladbach
Hubspot Deutschland GmbHEUSCCDas interne CRM von Yokoy wird auch für Marketing- und Kommunikationszwecke verwendet, die auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. b für die Erfüllung oder Vorbereitung eines Vertrages und Art. 6 Abs. 1 lit. f DSGVO für unsere berechtigten Interessen (insbesondere Marketing).HubSpot Deutschland GmbH
Am Postbahnhof 17
10243 Berlin
Sendgrid LLC, DenverUSASCC
Versenden von Plattform-E-Mails (optional) – die E-Mail des Mitarbeiters wird mit Sendgrid geteilt.1801 California Street Suite 500, Denver, CO 80202 USA
bzw.
Twilio, Inc. 375 Beale Street Suite 300 San Francisco, CA 94105 USA (Verbindliche Unternehmensregeln, die für Sendgrid, Inc. gelten)
Intercom, San FranciscoUSAInternationale Datenübermittlungen erfolgen über die aktuellen Standardvertragsklauseln gemäß Art. 46 (3) lit. c DSGVO in der jeweils gültigen Fassung. Weitere Informationen finden Sie in der Intercom-Datenschutzrichtlinie   In-App Chat FunktionIntercom, Inc.
San Francisco. 55 2nd Street,
4. Stock, San Francisco, CA 94105
Slack Technologien, Inc.USASCCsWebbasiertes Instant Messaging für die interne UnternehmenskommunikationSlack Technologies, Inc, 500 Howard Street, San Francisco, CA 94105, USA.
Ausblick EinsPolenAngemessenheitsentscheid gemäss Art. 45 DSGVO
Für die Bereitstellung eines CDN (Content Delivery Network). Es werden keine personenbezogenen Daten abgefragt und auch nicht gespeichert.jsDelivr, ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen.
Microsoft GesellschaftUSASCCsNutzung von Cloud-Diensten für die Kundenkommunikation (Microsoft Teams Microsoft Azure internal Access Management)Microsoft Corp.One Microsoft Way, Redmond, WA 98052-6399, USA
DocuSign Deutschland GmbHDEVerbindliche Unternehmensregeln gemäß Art. 47 DSGVO.
Elektronische Vertragsunterzeichnung auf der Grundlage von Art. 6 I. 1 b DSGVODocuSign Deutschland GmbH
Neue Rothofstraße 13-19
60313 Frankfurt
Deutschland
Aircall, Inc.FrankreichSCCsCloud-basierte Call-Center-Software auf der Grundlage von Art. 6 I. b und fAircall,
Inc.11 Rue Saint-Georges,
75009 Paris,
Frankreich
Hypothekarbank
Lenzburg
CHDatenübermittlung nur innerhalb der EU (an CleverReach GmbH und CO KG für den Newsletter-Versand, sonst keine Übermittlung). Weitere Informationen entnehmen Sie bitte den rechtlichen Hinweisen der Hypothekarbank Lenzburg.Einrichtung und Führung des Abrechnungskontos und damit notwendige Erfüllung gesetzlicher Anforderungen (gem. Art. 6 I b, c, f) DSGVO) 
Darüber hinaus zum Zweck der Ausstellung der Yokoy Card und der damit verbundenen gesetzlichen Anforderungen (gemäß Artikel 6 I b, c und f) DSGVO).
Hypothekarbank Lenzburg
Bahnhofstrasse 2, 5600 Lenzburg, Schweiz.
Exceet Card GruppeDESCC
Bearbeitung und Autorisierung von Transaktionen für die Schweizer Yokoy Firmenkarte. 
 
Rechtsgrundlage: Art. 6 Ib) und f) DSGVO
Exceet Card Group, Edison Straße 3, 85716 Unterschleißheim
CookiebotDanmarkSCCCookie-Management-Tool auf unserer Webseite.Havnegade 39, 1058 Kopenhagen, Dänemark
Salesforce Irland Ltd.IrlandBCRCRMEin Central Park
Stufe 3
Zentraler Park
Leopardstown
Dublin 18
AtlassianNiederlandeSCCEntwicklungs- und Ticketing-ToolAtlassian B.V. 
Singel 236, 1016 AB Amsterdam

E. Verzeichnis der Datenverarbeitung 
WWeitere Informationen finden Sie in unserem Verzeichnis der Datenverarbeitung gemäß Artikel 30 der Allgemeinen Datenschutzverordnung und Artikel 12 des DSG.

F. Sicherheit der Daten

1. Physische Sicherheit 
Der Zugang zum Gebäude und zu den Büros wird nur über ein Badge-System gewährt, das vom Vorgesetzten persönlich ausgehändigt wird. Zur besseren Rückverfolgbarkeit werden auch die Ein- und Ausgänge zu den Ingenieurbüros protokolliert. Es gibt eine interne Richtlinie zur physischen Sicherheit, die in die regelmäßigen Mitarbeiterschulungen einbezogen wird.

2. Zugang
Der Zugriff auf unser Online-Angebot erfolgt über eine Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser zeigen die Transportverschlüsselung durch ein Vorhängeschloss in der Adressleiste an.

Auch wenn die Daten bei uns sind, sind sie in guten Händen. Wir haben uns für Google als Cloud-Anbieter entschieden, weil Google sich in Sachen Datensicherheit immer weiterentwickelt hat und uns einen zuverlässigen Service bietet. Die Zusammenarbeit von Google mit SAP gewährleistet eine hohe Datenverfügbarkeit. Die Sicherheit und der Datenschutz der Google-Produkte werden regelmäßig unabhängig geprüft (ISO/IEC 27001, 27017, 27018, SOC 1/2/3, DSGVO).

Die Daten in der Cloud werden mit einem 256 AES (Advanced Encryption Standard) verschlüsselt, und alle Daten werden auch bei der Übertragung verschlüsselt. Derzeit ist Yokoy im Begriff, sich nach ISO 27001 zertifizieren zu lassen.  ISO 9001 und 14001 sind für Ende 2022 geplant. Die Datenspeicherung erfolgt in der EU.

3. Verwaltung des Zugangs
Der Zugang basiert auf dem Need-to-know-Prinzip und ist rollenbasiert. Alle Aktivitäten werden protokolliert, um den Zugang zu den Daten überprüfen und nachweisen zu können. Darüber hinaus werden alle Fragen der Zugangsverwaltung in einer internen Richtlinie dokumentiert.

4. Verfügbarkeit von Daten  
Die Daten werden auf Abruf bereitgestellt und alle 24 Stunden automatisch in einer verschlüsselten Cloud gesichert (Speicherdauer 30 Tage), so dass die Daten jederzeit verfügbar sind.

5. Externe Überprüfung
Zusätzlich zu den internen Maßnahmen lassen wir unsere Datensicherheit jährlich von einem externen Partner durch sogenannte Penetrationstests überprüfen. Die Ergebnisse dieser Tests beinhalten auch Verbesserungsmaßnahmen, die wir anschließend gemäß der internen Penetration Test Governance Policy umsetzen.

6. Notfallplan
Sollte es trotz aller Maßnahmen zu einem Datenvorfall kommen, sind wir darauf vorbereitet und werden unseren internen Notfallplan in die Tat umsetzen, um den Schaden zu minimieren.

G. Datenspeicherung und Datenlöschung

Wir respektieren Ihre Daten und speichern sie nur so lange, wie es für den vorgesehenen Zweck unbedingt erforderlich ist (Grundsatz der Datenminimierung gemäss Art. 5 c DSGVO und Art. 4 Abs. 2 DSG. Spätestens nach Beendigung des Vertragsverhältnisses löschen wir die Daten. Dies vorbehaltlich gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Falle gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf entsprechend den länderspezifischen gesetzlichen Vorgaben. Im Falle von Daten, die uns der Kunde im Rahmen eines Auftrages zur Verfügung gestellt hat, löschen wir die Daten gemäß den Vorgaben des Auftrages. Personenbezogene Daten werden nur erhoben, verarbeitet und genutzt, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies geschieht auf der Grundlage von Artikel 6 Abs.. 1 b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erlaubt. Das Recht auf Löschung gemäß Artikel 17 DSGVO bleibt stets vorbehalten, sofern die gesetzlichen Voraussetzungen für dieses Recht erfüllt sind. Darüber hinaus speichern wir täglich Backups unserer Daten, um dem Grundsatz der Datenverfügbarkeit gerecht zu werden. Die Sicherungsdaten werden nach 30 Tagen automatisch gelöscht. Das Verfahren zur Datenlöschung ist in einer internen Richtlinie dokumentiert.

H. Ihre Rechte

1. Recht auf Bestätigung Art. 15 DSGVO und Abs. 3 DSG
Auf der Grundlage von Art. 15 DSGVO und Art. 4 Abs. 3 des DSG haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Wenden Sie sich dazu über den obigen Kontaktbereich an uns.

2. Recht auf Information Art. 15 DSGVO und 8 Abs. 1 DSG
Gemäß Art. 15 DSGVO und Art. 8 Abs.. 1 DSG haben Sie außerdem das Recht, von uns jederzeit und unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten sowie eine Kopie dieser Daten gemäß den gesetzlichen Bestimmungen zu erhalten, indem Sie uns über den oben genannten Kontaktbereich kontaktieren.

3. Recht auf Berichtigung Artikel 16 DSGVO und 5 Abs. 2 DSG
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Sie haben auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, wobei der Zweck der Verarbeitung zu berücksichtigen ist. Diese Pflicht zur Datenberichtigung ergibt sich auch nach schweizerischem Recht aus Art. 5 Abs. 2 DSG, sofern die gesetzlichen Voraussetzungen erfüllt sind.

4. Recht auf Löschung Artikel 17 DSGVO
Sie haben das Recht, von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern einer der gesetzlich vorgesehenen Gründe vorliegt und soweit die Verarbeitung oder Speicherung nicht erforderlich ist.

5. Einschränkung der Verarbeitung Artikel 18 DSGVO
Sie haben das Recht zu verlangen, dass wir die Verarbeitung einschränken, wenn eine der gesetzlichen Voraussetzungen erfüllt ist.

6. Datenübertragbarkeit Artikel 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 I a DSGVO oder Artikel 9 II a DSGVO oder auf einem Vertrag gemäß Artikel 6 I b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Artikel 20 I DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. 

Zu diesem Zweck können die Daten im .CSV- oder .JSON-Format zur Verfügung gestellt werden.

7. Einspruch Artikel 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 I e oder f DSGVO erfolgt Widerspruch zu erheben.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Der Verarbeitung personenbezogener Daten zum Zwecke derartiger Werbung können Sie jederzeit widersprechen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Sie haben ferner das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 I DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ungeachtet der Richtlinie 2002/58/EG steht es Ihnen frei, Ihr Widerspruchsrecht in Bezug auf die Nutzung von Diensten der Informationsgesellschaft mit Hilfe automatisierter Verfahren unter Verwendung technischer Spezifikationen auszuüben.

8. Widerruf der datenschutzrechtlichen Einwilligung
Sie haben das Recht, Ihre Einwilligung in die Verarbeitung personenbezogener Daten gemäß Art. 7 Abs. III DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen. 

9. Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für den Datenschutz zuständigen Aufsichtsbehörde gemäß Artikel 77 der DSGVO über die Verarbeitung personenbezogener Daten durch uns zu beschweren. In der Schweiz ist unsere Aufsichtsbehörde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB):

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Feldeggweg 1
CH – 3003 Bern
Telefon: +41 (0)58 462 43 95 (Mo. bis Fr., 10.00 bis 12.00 Uhr)
Fax: +41 (0)58 465 99 96

Für Betroffene aus dem EU-Raum ist unsere federführende Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0

I. Aktualisierungen 
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Über solche Anpassungen und Ergänzungen werden wir Sie in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.

Zusatz zu den Datenschutzbestimmungen für die Yokoy Visa Corporate Debitkarte

Im Dezember 2021 führte Yokoy die Yokoy Corporate Visa Card ein. Damit können Kartenausgaben genauso einfach wie Spesenbelege in Yokoy verarbeitet werden. Um diesen Service anbieten zu können, arbeiten wir mit verschiedenen Partnern zusammen. 

Mit dieser Anlage wollen wir die Datenflüsse transparent machen. Yokoy hat mit allen Partnern eine Datenverarbeitungsvereinbarung gem. Art. 28 DSGVO abgeschlossen.

1. Modulr
Modulr stellt Yokoy-Kunden das mit der Karte verbundene Konto zur Verfügung. Modulr ist ein E-Geld-Institut, das von der Central Bank of Ireland reguliert wird.

Verarbeitete Daten: Name, Nachname, Kontoinformationen, Transaktionsdaten, Informationen im Zusammenhang mit dem KYB Prozess: 

Zweck der Verarbeitung: Bereitstellung des Modulr-Kontos. 

Kontaktadresse: 77 Sir John Rogerson’s Quay, Dublin 2, D02 NP08, Irland.

Weitere Informationen finden Sie unter www.modulrfinance.com oder in unseren Allgemeinen Geschäftsbedingungen auf unserer Website www.yokoy.io.

2. Transact Payments Malta Ltd. BIN-Sponsor
Transact Payments Malta Ltd. ist unser Kartenaussteller und BIN-Sponsor. Sie stellen uns die Visalizenz zur Verfügung. 

Verarbeitete Daten: Vorname, Nachname, Geburtstag, Adresse, E-Mail-Adresse, Telefonnummer, Transaktions- und Zahlungsdaten. 

Zweck der Verarbeitung: Ausstellung der Karte, Lizenzgeber für Visa.

Kontaktadresse: Transact Payment Malta ltd Vault 13-15, Valletta Waterfront, Pinto Wharf, Valletta, Malta, FRN 1913.

Weitere Informationen finden Sie unter www.transactpaymentsltd.com oder in unseren Allgemeinen Geschäftsbedingungen auf unserer Website www.yokoy.io. 

3. Marqeta, Inc. Prozessor
Marqueta ist unser Processor. Marqueta garantiert den korrekten Ablauf der Kartentransaktionen. 

Verarbeitete Daten: Karteninhaberdaten, d.h. die primäre Kontonummer (“PAN”) zur Identifizierung des jeweiligen Karteninhaberkontos, der Name des Karteninhabers, Ablaufdaten und/oder der Servicecode (ein drei- oder vierstelliger Wert im Magnetstreifen, der dem Ablaufdatum der Zahlungskarte in den Kartendaten folgt) sowie sensible Authentifizierungsdaten wie Kartenvalidierungscodes/-werte, vollständige Kartendaten (vom Magnetstreifen oder einem gleichwertigen Chip), persönliche Identifikationsnummer (“PIN”) und PIN-Sperren. 

Transaktionsdaten, d. h. Daten im Zusammenhang mit der elektronischen Zahlungskartentransaktion. 

Kontodaten, die aus Karteninhaberdaten und/oder sensiblen Authentifizierungsdaten bestehen und eine eindeutige Darstellung von Daten wie Name und Adresse (wenn wir diese Informationen an einen Kartenhersteller weitergeben) oder Handynummer und/oder E-Mail (wenn wir SMS oder E-Mail für 3DS oder Tokenisierung senden) enthalten können. 

Verarbeitungszweck: Um Kartentransaktionen zu ermöglichen. 

Kontaktadresse: Marqeta, Inc. 180 Grand Avenue, 6th Floor, Oakland, CA 94612.

Weitere Informationen finden Sie unter www.marqeta.com oder in unseren Allgemeinen Geschäftsbedingungen auf unserer Website unter www.yokoy.io. 

4. TagNitecrest: Physischer Kartenhersteller
TagNitecrest stellt die physischen Karten für Yokoy her. 

Verarbeitete Daten: Vorname, Nachname, Ablaufdatum der Karte, CVV, Kontonummer, Adresse. 

Zweck der Verarbeitung: Herstellung physischer Karten. 

Kontaktadresse: 32b Marathon Pl, Moss Side Industrial Estate, Leyland PR26 7QN, Vereinigtes Königreich.

Weitere Informationen finden Sie unter www.tagnitecrest.com oder in unseren Allgemeinen Geschäftsbedingungen auf unserer Website www.yokoy.io. 

5. DHL: Physische Verteilung der Karten
Für den physischen Versand der Karten nutzen wir die Dienste von DHL Express Austria

Verarbeitete Daten: Adresse des Firmenkunden. 

Zweck der Verarbeitung: physischer Versand der Karten an den Kunden.

Kontaktadresse:  DHL EXPRESS (Austria) GmbH, Am Euro Platz 2, Euro Plaza 4 / Stiege 5 / 7. Stock, 1120 Wien.

Weitere Informationen finden Sie unter https://www.dhl.com/at-de/home.html oder in unseren allgemeinen Geschäftsbedingungen auf unserer Website www.yokoy.io.