Übersicht

Anwendungsbereich

Diese Datenschutzrichtlinie und die Coo kie-Ri chtlinie (zu finden hier) gelten für alle Yokoy-Entitäten (siehe Punkt A.8.) ("Yok y" oder "wir"). Die Coo kie-Ri chtlinie ist ein integraler Bestandteil der Datenschutzrichtlinie, Sie können unseren Coo kiebot auf der Webseite verwenden, um zu bestimmen, welc he optionalen Cookies Sie zulassen möchten und welche nicht.

Sicherheit und Compliance

Der Datenschutz ist für Yokoy von höchster Bedeutung. Wir stellen durch verschiedene technische und organisatorische Massnahmen (TOMs) sowie vertragliche Massnahmen sicher, dass Ihre Daten stets aktuell gehalten, sicher aufbewahrt und in Übereinstimmung mit den schweizerischen (Bundesgesetz über den Datenschutz; DSG) und europäischen Datenschutzbestimmungen (insbesondere der Datenschutzgrundverordnung DSGVO) verarbeitet werden. Dies gilt sowohl in unserem Unternehmen als auch in der Zusammenarbeit mit unseren Partnern und Lieferanten, wie in unserem Partner Code of Conduct dargelegt. Yokoy hat ausserdem ein Informationssicherheitsmanagementsystem (ISMS) gemäss den Anforderungen der Norm ISO 27001:2013 eingerichtet, das seit November 2022 vom TÜV Rheinland zertifiziert ist. Jährlich werden  Penetrationstests durch eine unabhängiges Prüfunternehmen durchgeführt.

Die Verarbeitung von Kartendaten ist nach dem PCI-DSS 4.0 Payment Card Industry-Data Security Standard) durch PGI (Protection Group International) zertifiziert. Die Dokumentation betreffend Compliance mit GoBD finden sie hier. Yokoy ist außerdem von der spanischen Steuerbehörde (AEAT) zertifiziert, was es unseren Kunden ermöglicht, digitalisierte Quittungen und Rechnungen rechtskonform zu verarbeiten. Diese Zertifizierung ist hier abrufbar Im Rahmen dieser Zertifizierung verwendet Yokoy das von D-Trust bereitgestellte Q-Seal, ein elektronisches Token, das daher nicht öffentlich zugänglich ist.

Unser Hub für Security und Compliance soll einen schnellen Überblick über unsere Bemühungen geben, damit unsere Stakeholder mit den wichtigsten Dokumenten auf dem Laufenden sind. Yokoy läuft im Hochverfügbarkeitsmodus auf der Google Cloud Platform. Die Cloud-Daten sind in Zürich, Frankfurt und St. Ghislain, Belgien, gespeichert. Einen Überblick über die Zertifizierungen von Google finden Sie unter Google Cloud Security oder speziell für Google-Rechenzentren unter Data Center Security.

Internationale Überweisungen

Obwohl wir uns bemühen, wo möglich mit Schweizer oder EU-Partnern zusammenzuarbeiten, lassen sich internationale Datentransfers nicht immer vermeiden. Wir stellen sicher, dass die Übermittlung von Daten im Einklang mit den Mechanismen in Kapitel V der DSGVO und Art. 16 ff. DSG.

Speicherung und Löschung

Wir speichern die Daten nur so lange, wie es für die Vertragserfüllung nötig ist. Auf Kundenwunsch speichern wir Daten darüber hinaus auch für die Dauer der geltenden gesetzlichen Aufbewahrungsfristen. Vorbehalten bleibt Ihr Recht auf Löschung gemäss Art. 17 DSGVO, sofern die Voraussetzungen hierfür erfüllt sind.

Drittparteien

Wir sind uns unserer Verantwortung in Bezug auf Drittparteien bewusst. Deshalb erfolgen vor dem Onboarding neuer Drittparteien Prüfungen zum Datenschutz und der Datensicherheit sowie der Nützlichkeit und des Budgets. Ergänzt werden diese Prüfungen durch einen Partner Code of Conduct. Wir verfolgen aufmerksam die rechtlichen Entwicklungen und stellen sicher, dass unsere Partner dasselbe tun und sowohl mit den rechtlichen als auch mit den sicherheitstechnischen Entwicklungen Schritt halten.

Ihre Rechte

Das DSG und die DSGVO räumen der Person, deren Daten verarbeitet werden (Datensubjekt), verschiedene Rechte ein, mit denen sie die Datenverarbeitung beeinflussen kann. Einen Überblick über die Rechte und wie Sie diese ausüben können, finden Sie in Abschnitt G dieser Datenschutzrichtlinie.

Verantwortung und Überprüfung

Diese Datenschutzrichtlinie wird mindestens einmal jährlich überprüft und von unserem internen Datenschutzbeauftragten durch die Publikation auf die Webseite freigegeben. Die letzte Aktualisierung ergibt sich aus der Versionierung unter dem Titel.

Wie erreichen Sie uns?

Unser Datenschutzbeauftragter steht Ihnen für alle Yokoy-Entitäten zur Verfügung, um Ihre Fragen zu beantworten:

Kontakt zum Datenschutzbeauftragten:
Dpo@yokoy.ai.

Kategorien von personenbezogenen Daten

Die Personendaten im Sinne von Art. 5 DSG und Art. 4 DSGVO, die wir verarbeiten, sind in die folgenden Kategorien unterteilt:

• Basisdaten (z. Nachname, Vorname)
• Kontaktinformationen (z. B. Telefon, E-Mail, Postanschrift)
• Browser- und Gerätedaten, Meta- oder Randdaten und Nutzungsdaten, Inhaltsdaten, die Sie uns übermitteln (z. über das Kontaktformular, die Anmeldung zu Newslettern, Webinaren und geschützten Inhalten oder Anwendungen sowie Belege für die Ausgabenverwaltung).
• Standortdaten für Reiseberichte
• Kontakt-, Verkaufs-, Vertrags- und Zahlungsdaten in unserem Customer-Relationship- Management
• Kontaktstelle der Kunden oder potenziellen Kunden

Kategorien von betroffenen Personen

Anwendungsfälle der Datenverarbeitung

Datenverarbeitung bei der Nutzung von Yokoy

Welche Daten bei der Nutzung unserer Software verarbeitet werden, hängt von den verwendeten Yokoy-Modulen ab. Weitere Informationen darüber, wie wir künstliche Intelligenz einsetzen, finden Sie in unserer KI Richtlinie. Eine Liste der aktuellen Unterauftragsverarbeiter ist in unserem Abschnitt  Rechtliches und Compliance auf der Webseite veröffentlicht. Ein AVV ist Teil des mit dem Kunden abgeschlossenen SaaS Vertrages. In diesem Zusammenhang ist Yokoy der Auftragsverarbeiter und der Kunde ist der für die Verarbeitung Verantwortliche.

Daten, die Sie uns geben

Wenn Sie uns kontaktieren

Per Telefon: Aircall

Per Email: Microsoft Outlook

Per Chat: Intercom

Wenn Sie sich für den Newsletter anmelden / für Gated Content

Wenn Sie sich für eine Stelle bei Yokoy bewerben

Wir verwenden Lever, Inc., um den Bewerbungsprozess zu verwalten. Lever ermöglicht uns eine nahtlose Zusammenarbeit zwischen den verschiedenen Abteilungen, das Hinterlassen von Kommentaren und persönlichen Einschätzungen zu den Interviews. Ausserdem bietet uns Lever die notwendigen Funktionen, um die DSGVO einzuhalten, und verfügt über ein starkes Sicherheitssystem, was angesichts der in dieser Anwendung gespeicherten Daten von entscheidender Bedeutung ist.

Daten, die wir in unserem eigenen Namen verarbeiten

Yokoy ist ein SaaS Unternehmen, das als Auftragsverarbeiter im Namen unserer Kunden agiert. Es gibt jedoch auch Situationen, in denen wir als für die Datenverarbeitung Verantwortliche agieren und Daten in unserem eigenen Namen verarbeiten, wobei wir hierfür manchmal auch Drittunternehmen einsetzen. Hier ist ein Überblick über die Situationen, in denen wir Daten in unserem eigenen Namen verarbeiten.

CRM

Wir verwenden Salesforce als unser CRM-Tool.

Unsere Webseite

Unsere Webseite www.yokoy.io und ihre Subdomains werden von WPEngine gehostet, einem vertrauenswürdigen, weltweit tätigen Anbieter von Webseite-Hosting für Unternehmen jeder Grösse, einschliesslich einiger der grössten Konzerne. Bezüglich der Verwendung von Cookies auf unserer Webseite lesen Sie bitte unsere Cookie-Richtlinie.

Unser Marketing

Der Kontakt zu bestehenden und potenziellen Kunden ist ein entscheidender Teil des Verkaufsprozesses. Daher wird in diesem Abschnitt dargelegt, wie das Marketingteam mit allen Beteiligten interagiert.

HubSpot

Ein zentraler Teil unserer Marketingaktivitäten wird über HubSpot abgewickelt (weitere Informationen zu HubSpot finden Sie in der Tabelle im Abschnitt "Daten, die Sie uns geben").

HubSpot verwendet Web Beacons und Cookies, um Ihre Nutzung unserer Webseite zu analysieren und um verschiedene Aspekte des Online-Marketings abzudecken. Dazu gehören E-Mail-Marketing, Kontaktmanagement (z.B. Performance-Segmentierung & CRM), Landing Pages und Kontaktformulare auf unserer Webseite und in der App. Diese Informationen sowie Teile unserer Webseite werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie werden von uns verwendet,  um  Besucher  unserer  Webseite  zu  kontaktieren  und  festzustellen,  welche

Dienstleistungen unseres Unternehmens für sie von Interesse sind. Die gesammelten Informationen unterliegen dieser Datenschutzrichtlinie.

Intercom

Ein weiteres zentrales Instrument ist unsere Chat-Funktion, die von Intercom, Inc. Weitere Informationen über Intercom finden Sie im Abschnitt "Daten, die Sie uns geben".

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der Webseiten-Tags über eine Schnittstelle verwaltet werden können. Das Manager-Tool (das die Tags implementiert) ist eine cookieless Domain und sammelt keine personenbezogenen Daten. Das Tool kümmert sich um die Weiterleitung von Daten und die Auslösung anderer Tags, die ihrerseits Daten erfassen können. Wir als Yokoy haben keinen Zugriff auf diese Daten. Wenn eine Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen wurde, bleibt sie für alle mit Google Tag Manager implementierten Tracking-Tags bestehen, das Tracking ist jedoch deaktiviert.

Google ReCAPTCHA

ReCAPTCHA ist ein kostenloser Dienst von Google, der dazu beiträgt, Webseiten vor Spam und Missbrauch zu schützen. Ein "CAPTCHA" ist ein Turing-Test, um Menschen und Bots zu unterscheiden. Der Test ist für Menschen leicht zu lösen, aber für "Bots" und andere bösartige Software schwer zu lösen.

Google Web-Fonts

Wenn Sie eine Seite aufrufen, lädt Ihr Browser die benötigten Web-Fonts in den Browser-Cache, um Texte und Schriften korrekt darzustellen. Zu diesem Zweck muss der Browser eine Verbindung zu den Servern von Google aufbauen. Auf diese Weise erfährt Google, dass unsere Webseite über Ihre IP- Adresse aufgerufen wurde.

Google Analytics

Wir verwenden Google Analytics, um die Aktivitäten auf der Webseite zu verfolgen. Zu diesen Aktivitäten gehören Seitenaufrufe, Klicks und Verweildauer. Wir verwenden Google Analytics 4, das über verbesserte Datenschutzbestimmungen verfügt. Unter anderem protokolliert oder speichert GA Analytics 4 keine individuellen IP-Adressen und die Daten von EU-Geräten werden auf EU-Servern gespeichert. Weitere Details finden Sie hier. Eine weitere Möglichkeit, die angezeigten Anzeigen zu steuern, bietet der Ads Preferences Manager.

JSDelivr CDN

Ein CDN ist ein Netzwerk von regional verteilten Servern, die über das Internet verbunden sind. Um den Dienst nutzen zu können, ist es möglich, dass Ihr Browser persönliche Daten an jsDelivr sendet. Dadurch kann jsDelivr Daten wie Browsertyp/-version, Datum und Uhrzeit des Zugriffs oder IP- Adresse erheben und speichern. Um dies zu vermeiden, können Sie einen JavaScript-Blocker installieren, z.B. No Script.

Videoask

Videoask ist ein interaktives Video Tool, welches für Webformulare benutzt wird.

Navattic

Navattic ermöglicht es uns, Ihre Kundenerfahrung zu verbessern, indem wir Führungen durch Schlüsselkomponenten unseres Produkts oder Integrationen mit Drittanbietern anbieten. Die Touren können hier gefunden werden.

Marketinginstrumente, die Cookies verwenden

Bestimmte Marketing-Tools verwenden Cookies. Um zu erfahren, was Cookies sind, was sie tun und wie Sie sie deaktivieren können, besuchen Sie unsere Cookie Richtlinie oder den Cookie-Manager auf unserer Webseite. So können Sie Ihre Zustimmung zur Verwendung von Cookies, die für die Bereitstellung der Webseite nicht zwingend erforderlich sind, feinabstimmen. Unser Consent-Tool Cookiebot wird vom deutschen Unternehmen Usercentrics bereitgestellt.

Aktivitäten in den sozialen Medien

Wir haben verschiedene Präsenzen in sozialen Netzwerken, um mit den dort aktiven Nutzern zu kommunizieren und sie über unsere Dienstleistungen zu informieren. So verwenden wir zum Beispiel Icons, die zu den Seiten von YouTube, LinkedIn, Meta und X führen. Weitere Informationen hierzu und zur Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie. Die Verarbeitung der Daten in diesem Zusammenhang basiert auf das berechtigte Interesse an der Interaktion mit bestehenden und potenziellen Kunden nach Art. 6 Abs. 1 lit. f DSGVO.

Technische Daten

Wenn Sie unsere Webseite nutzen, werden automatisch Informationen erhoben und gespeichert, die Ihr Browser an uns übermittelt.

• Browsertyp und -version
• Das Betriebssystem
• IP-Adresse (anonymisiert für Geolokalisierung)
• Referrer URL
• Hostname des Computers
• Datum der Anfrage

Die Daten werden z.B. benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, die Funktionalität unserer Webseite zu gewährleisten gemäss Art. 6 Abs. 1 lit. f DSGVO oder den Strafverfolgungsbehörden im Falle eines Cyberangriffs die entsprechenden Informationen auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die anonymen Daten der Server-Logfiles werden getrennt von Ihren personenbezogenen Daten gespeichert.

Login-Daten

Wenn Sie sich über die Webseite bei Yokoy anmelden, werden die folgenden Daten gespeichert.

• Login-Informationen
• Browser-Typ
• Menge der gesendeten Daten in Bytes
• Datum und Uhrzeit des Zugriffs
• IP-Adresse
• Einstellung der Sprache

Die Speicherung dieser Daten erfolgt zur Bereitstellung des Portals, seiner Sicherheit und Funktionalität sowie zur Wahrung berechtigter Interessen gemäss Art. 6 Abs. 1 lit. f DSGVO.

Vertrieb

Die Identifizierung und Kontaktaufnahme mit potenziellen Kunden und die Unterstützung bei der Optimierung ihres Spend-Managementprozesses ist ein wichtiger Teil des Vertriebssprozesses. Um dieses Ziel zu erreichen, setzt Yokoy verschiedene Softwareprodukte ein, die im Folgenden beschrieben werden.

Cognism

LinkedIn Sales Navigator

6sense

Salesloft

Yokoy Analytics

Berechtigtes Interesse an der Analyse der Nutzung von Yokoy gemäss Art. 6 Abs. 1 lit. f DSGVO. Yokoy möchte, dass sein Tool so nah wie möglich an den Bedürfnissen der Kunden ist. Amplitude gibt uns einen Einblick in die Art und Weise, wie unsere Kunden Yokoy nutzen, was uns im Gegenzug erlaubt, die Produkt-Roadmap und die Produktentwicklung entsprechend zu priorisieren. Einzelne Nutzer werden pseudonymisiert, sodass es für Yokoy über Amplitude nicht möglich ist, einzelne Nutzer oder Ausgaben mit Amplitude nachzuvollziehen.

• Geografischer Standort
• Browser
• Das Betriebssystem
• IP-Adresse
• Dauer des Besuchs
• Referenz-URL
• Informationen darüber, wie oft die Webseite besucht wird
• Daten zur Newsletter-Anmeldung
• Aufgerufene Seiten

Personio

Nach Ihrer erfolgreichen Bewerbung über Lever werden Ihre Daten an Personio, unserem HR-Tool, übermittelt.

Partner

Wie im SaaS-Vertrag näher beschrieben, nutzt Yokoy Partner, um Yokoy zu vertreiben und zu implementieren. Einige Partner liefern uns auch Teile unserer Dienstleistung, an die wir Yokoy anbinden. Beispiele hierfür sind unsere VAT-Reclaim Partner, unsere Reisepartner oder unsere E- Invoicing Partner. Einen Überblick über unsere Partnerlandschaft finden Sie im Partnerbereich unserer Webseite.

Einzelne Ausnahmefälle ausgenommen, hat der Kunde individuelle Verträge mit diesen Partnern und die Daten, die zur Erbringung der Dienstleistungen notwendig sind, werden mit diesen Partnern geteilt. Dies geschieht auf einer Need-to-know-Basis und wird mit dem einzelnen Kunden vertraglich vereinbart.

Um diese Partnerschaften zu verwalten, verwenden wir das Partner-Tool Reveal. Mit Reveal können wir die Möglichkeiten mit unseren Vertriebspartnern abgleichen, um nach Kooperationsmöglichkeiten der gemeinsamen Partner mit potenziellen Kunden zu suchen. Abgesehen von der Begrenzung der ausgetauschten Daten bietet Reveal eine umfassende Sicherheitsposition. Yokoy behält die volle Kontrolle darüber, was mit Reveal geteilt wird. Es gibt eine interne Richtlinie, die sicherstellt, dass nur Firmennamen weitergegeben und NDAs respektiert werden. Wenn Ihr Unternehmen nicht genannt werden soll, wenden Sie sich bitte an dpo@yokoy.ai.

DocuSign

DocuSign ist ein weithin anerkannter Anbieter von e-Signaturen. Durch den Einsatz von DocuSign beschleunigen wir nicht nur den Unterzeichnungsprozess, indem wir Verträge von jedem Ort mit Internetanschluss aus unterzeichnen können, sondern leisten auch einen positiven Beitrag zum Umweltschutz, da wir nicht unnötig Dokumente ausdrucken und Ressourcen verbrauchen müssen. Wenn Sie mehr über unsere Umweltbemühungen erfahren möchten, besuchen Sie hier.

Slack

Holycode/HolyERP

Holycode ist ein Schweizer Unternehmen, das von Serbien aus Entwicklungsressourcen für eine Vielzahl von Schweizer Unternehmen bereitstellt, https://www.holycode.com/clients/ Holycode unterstützt unser Entwicklungsteam mit Coding- (Holycode) und Konnektorenaufgaben (HolyERP). Niemand bei Holycode/HolyERP führt irgendeine Arbeit ohne eine schriftliche Arbeitsanweisung von Yokoy aus. Yokoy bleibt für jede von Holycode durchgeführte Entwicklung verantwortlich.

Internationale Datenübermittlung

Wir sind uns bewusst, dass die Übermittlung von Daten ins Ausland Vorsichtsmassnahmen erfordert. Wo immer möglich, bemühen wir uns, die Daten innerhalb der Schweiz und der EU zu speichern. Da sich der Hauptsitz von Yokoy in der Schweiz befindet, ist es wichtig, darauf hinzuweisen, dass die Schweiz nach der DSGVO als Land mit angemessenem Schutz personenbezogener Daten anerkannt ist, ebenso wie das Vereinigte Königreich, wo wir einen weiteren Standort haben.

Wenn wir mit US-Anbietern zusammenarbeiten, entscheiden wir uns für die Speicherung in der EU, wo immer dies angeboten wird. Darüber hinaus sind die meisten unserer US-amerikanischen Auftragsverarbeiter nach dem EU-US Privacy Framework zertifiziert, dem neuesten Abkommen für die Datenübermittlung, das von der EU-Kommission als angemessener Schutz Ihrer Daten anerkannt wird. Ausserdem sind die Standardvertragsklauseln entweder Teil des Vertrags oder werden separat unterzeichnet. Darüber hinaus haben wir eine Folgenabschätzung für den Datentransfer durchgeführt und sind zu dem Schluss gekommen, dass das damit verbundene Risiko minimal ist. Zusammen mit den Sicherheitsmassnahmen, die wir und unsere Partner zum Schutz der Daten ergriffen haben, ist das Risiko eines staatlichen Eingriffs minimal. Sollten wir jemals eine Anfrage von einer staatlichen Stelle erhalten, gibt es interne Verfahren, wie wir auf eine solche Anfrage reagieren können.

Wir sind uns jedoch bewusst, dass es sich hier um ein dynamisches Rechtsgebiet handelt, das ständige Aufmerksamkeit erfordert. Sollten Massnahmen erforderlich werden, werden wir entsprechend handeln. Zum Zeitpunkt der Veröffentlichung dieser Datenschutzrichtlinie wurde noch nie eine US-Anfrage an eine Yokoy Entität gerichtet.

Speicherung und Löschung von Daten

Wir speichern die Daten während des Vertragsverhältnisses mit dem Kunden. Die Speicherorte unseres Cloud-Anbieters sind Zürich, Schweiz, Frankfurt, Deutschland und St. Ghislain, Belgien.

Die standardmässige Datenspeicherung wird durch den Vertrag mit dem Kunden festgelegt. Auf Wunsch des Kunden können wir die Daten auch so lange speichern, wie es die gesetzlichen Bestimmungen zur Datenspeicherung im jeweiligen Land des Kunden erfordern. Yokoy bietet einen Read-Only-Zugang an, der es z.B. Wirtschaftsprüfern ermöglicht, auf die Spend-Management-

Datensätze für ihren spezifischen Zweck zuzugreifen. Die Daten können dem Kunden in einem JSON- oder .CSV-Format zur Verfügung gestellt werden. Das Recht auf Löschung gemäss Art. 17 DSGVO bleibt unberührt und wird gewährt, wenn die in dieser Vorschrift genannten Voraussetzungen erfüllt sind. Die Daten werden in der Cloud und bei der Übertragung mit einer 256Bit-AES-Verschlüsselung verschlüsselt und die Schlüssel liegen bei Yokoy.

Ihre Rechte in Bezug auf den Datenschutz

Recht auf Bestätigung Art. 25 Abs. 1 DSG Art. 15 DSGVO

Art. 25 Abs. 1 DSG und 15 DSGVO geben Ihnen das Recht, von uns eine Bestätigung zu verlangen, ob Sie betreffende Personendaten verarbeitet werden. Bitte kontaktieren Sie uns dazu unter dpo@yokoy.ai.

Recht auf Information Art. 25 Abs. 2 DSG und Art. 15 DSGVO

In Übereinstimmung mit Art. 15 DSGVO und Art. 25 Abs. 2 DSG haben Sie zudem das Recht, von uns jederzeit und unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten und eine Kopie dieser Daten nach Massgabe der gesetzlichen Bestimmungen zu erhalten. Wenden Sie sich dazu bitte an dpo@yokoy.ai. Die Daten werden Ihnen gemäss Art. 25 Abs. 7 DSG innerhalb von 30 Tagen im JSON- oder .csv-Format zur Verfügung gestellt.

Recht auf Berichtigung Art. 32 DSG und Art. 16 DSGVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Sie haben auch das Recht zu verlangen, dass unvollständige personenbezogene Daten unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden. Die Verpflichtung, die Nutzerstammdaten der Mitarbeiter auf dem neuesten Stand zu halten, obliegt dem Kunden, da wir diese Daten vom Kunden erhalten und nicht in der Lage sind, sie zu überprüfen.

Recht auf Löschung Art. 6 Abs. 4 DSG und Art. 17 DSGVO

Sie haben das Recht, von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern einer der gesetzlich vorgesehenen Gründe vorliegt und soweit die Verarbeitung oder Speicherung nicht erforderlich ist. Wenden Sie sich dazu bitte an dpo@yokoy.ai. Das DSG gewährt zwar kein ausdrückliches Recht auf Löschung, aber Art. 6 Abs. 4 DSG verlangt die Vernichtung oder Anonymisierung von Daten, die zur Erfüllung des Zwecks nicht mehr erforderlich sind.

Einschränkung der Verarbeitung Art. 18 DSGVO

Sie haben das Recht zu verlangen, dass wir die Verarbeitung einschränken, wenn eine der gesetzlichen Voraussetzungen erfüllt ist. Wenden Sie sich dazu bitte über dpo@yokoy.ai an uns. Dieses Recht wird im DSG nicht ausdrücklich gewährt, ist aber durch die Zweckbindung des Art. 6 Abs. 3 DSG gedeckt.

Meldepflicht Art. 9 Abs. 3 DSG und Art. 19 DSGVO

Yokoy wird Änderungen, Löschungen und Einschränkungen der Datenverarbeitung Dritten mitteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismässigen Aufwand verbunden. Art. 9 Abs. 3 DSG verlangt dies im konkreten Fall der Beauftragung eines neuen Unterauftragsverarbeiters. In diesem Fall werden die Kunden mit einer Frist von 14 Tagen informiert, wie im AVV festgelegt ist.

Datenübertragbarkeit Art. 28 DSG und Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir stellen die Daten im .csv- oder JSON-Format zur Verfügung. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, dem die personenbezogenen Daten bereitgestellt wurden, sofern die Verarbeitung auf einer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einen Vertrag gemäss Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäss Art. 20 Abs. 1 DSGVO das Recht, dass die personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern dies nicht die Rechte und Freiheiten anderer Personen beeinträchtigt. Zu diesem Zweck können die Daten im .CSV- oder. JSON-Format übermittelt werden. Bitte kontaktieren Sie uns dazu über dpo@yokoy.ai. Das Recht auf Datenübertragbarkeit ist auch in Art. 28 DSG gewährt, allerdings mit Einschränkungen bezüglich Durchführbarkeit und Verhältnismässigkeit.

Widerspruch nach Art. 30 Abs. 2 lit. b DSG und Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Der Verarbeitung personenbezogener Daten zum Zwecke derartiger Werbung können Sie jederzeit widersprechen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Sie haben ferner das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäss Art. 89 Abs. 1 DSGVO zu widersprechen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.

Ungeachtet der Richtlinie 2002/58/EG steht es Ihnen frei, Ihr Widerspruchsrecht gegen die Nutzung von Diensten der Informationsgesellschaft mit Hilfe automatisierter Verfahren unter Verwendung technischer Spezifikationen auszuüben. Wenden Sie sich dazu bitte über dpo@yokoy.ai an uns.

Widerruf der Einwilligung nach Art. 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre Einwilligung in die Verarbeitung personenbezogener Daten gemäss Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen. Wenden Sie sich dazu bitte an dpo@yokoy.ai.

Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde über die Verarbeitung personenbezogener Daten durch uns bei einer für den Datenschutz zuständigen Aufsichtsbehörde gemäss Artikel 77 DSGVO einzureichen.

Aktualisierungen

Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Über solche Anpassungen und Ergänzungen werden wir Sie in geeigneter Form informieren, indem wir die jeweils aktuelle Datenschutzerklärung auf unserer Webseite veröffentlichen.