Zum Hauptinhalt springen

Datenschutzrichtlinie

Version 2.0Letzte Aktualisierung:

Zenovay ("Zenovay", "wir", "uns" oder "unser") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unsere Website zenovay.com (die "Website") besuchen und unsere Analyseplattform und damit verbundene Dienste (die "Dienste") nutzen. Diese Datenschutzrichtlinie beschreibt, welche personenbezogenen Daten Zenovay verarbeitet und wie. Soweit Zenovay Besucherdaten im Auftrag von Website-Betreibern verarbeitet, handelt Zenovay als Auftragsverarbeiter und der Website-Betreiber ist der Verantwortliche. Für Daten, die wir direkt über Sie als Zenovay-Kontoinhaber verarbeiten, handelt Zenovay als Verantwortlicher. Je nach Ihrem Standort kann der anwendbare Datenschutzrahmen die Verordnung (EU) 2016/679 (DSGVO), die UK GDPR (beibehalten durch den Data Protection Act 2018) und das revidierte Schweizer Datenschutzgesetz (revDSG) umfassen.

Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch. Diese Datenschutzrichtlinie dient zu Informationszwecken und beschreibt unsere Datenpraktiken. Durch den Zugriff auf oder die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben. Bei Fragen kontaktieren Sie uns bitte unter [email protected]. [email protected].

Von uns erhobene Informationen

Wir erheben Informationen über Sie auf verschiedene Weisen, wenn Sie unsere Dienste nutzen. Die von uns erhobenen Informationen fallen in folgende Kategorien:

Von Ihnen direkt bereitgestellte Informationen

Wir erheben Informationen, die Sie uns direkt mitteilen, darunter:

  • Kontoinformationen: Bei der Kontoerstellung erheben wir Ihren Namen, Ihre E-Mail-Adresse, Ihren Unternehmensnamen und Ihr Passwort.
  • Zahlungsinformationen: Bei der Buchung eines kostenpflichtigen Plans erhebt unser Zahlungsdienstleister (Stripe) Ihre Zahlungskartendaten, Rechnungsadresse und weitere Zahlungsdetails. Wir speichern keine vollständigen Zahlungskartennummern auf unseren Servern.
  • Profilinformationen: Sie können zusätzliche Informationen angeben, wie z. B. Ihre Berufsbezeichnung, Telefonnummer, ein Profilbild und Ihre Unternehmenswebsite.
  • Kommunikation: Wenn Sie unser Support-Team kontaktieren oder mit uns kommunizieren, erheben wir den Inhalt Ihrer Nachrichten, Support-Tickets und alle von Ihnen übermittelten Anhänge.
  • Umfrageantworten: Wenn Sie an Umfragen teilnehmen oder Feedback geben, erheben wir Ihre Antworten und alle personenbezogenen Informationen, die Sie freiwillig mitteilen.

Support-Kommunikation

Wenn Sie unser Support-Team kontaktieren oder unseren KI-Support-Assistenten nutzen:

  • Chat-Verlauf: Wir speichern Chat-Gespräche, um die Support-Qualität zu verbessern und unseren KI-Assistenten zu trainieren. Chat-Protokolle können bis zu 2 Jahre aufbewahrt werden.
  • Support-Tickets: Ticket-Inhalte, Anhänge und Metadaten werden 2 Jahre aufbewahrt, um konsistenten Support zu gewährleisten und die Problemlösung nachzuverfolgen.
  • Projektzugriff: Wenn Sie dem Support-Team Zugriff auf Ihr Projekt gewähren, kann unser Support-Team vorübergehend Ihre Analysedaten, Konfigurationen und Aktivitätsprotokolle einsehen, um Probleme zu diagnostizieren und zu beheben.
  • KI-Verarbeitung: Ihre Support-Nachrichten können von KI-Systemen (über Cloudflare AI Gateway und OpenAI) verarbeitet werden, um schnellere Antworten zu ermöglichen und Probleme zu kategorisieren. Sie können jederzeit menschlichen Support anfordern.
  • Anhänge: Von Ihnen hochgeladene Dateien (Screenshots, Protokolle usw.) werden sicher gespeichert und für die Dauer der Ticket-Lösung zuzüglich 90 Tagen aufbewahrt.

Automatisch erhobene Informationen

Wenn Sie auf unsere Dienste zugreifen oder diese nutzen, erheben wir automatisch bestimmte Informationen, darunter:

  • Nutzungsdaten: Wir erheben Informationen über Ihre Nutzung unserer Dienste, einschliesslich der von Ihnen aufgerufenen Seiten, genutzten Funktionen, angeklickten Links, durchgeführten Suchanfragen sowie Datum und Uhrzeit Ihrer Besuche.
  • Geräteinformationen: Wir erheben Informationen über die Geräte, die Sie für den Zugriff auf unsere Dienste verwenden, einschliesslich Gerätetyp, Betriebssystem, Browsertyp und -version, Bildschirmauflösung, IP-Adresse, eindeutige Gerätekennungen und Mobilfunkinformationen.
  • Standortdaten: Wir können ungefähre Standortinformationen auf Grundlage Ihrer IP-Adresse erheben (unter Verwendung von IPwho.is als Backup-Geolokalisierungsanbieter), um regionsspezifische Funktionen bereitzustellen und lokale Vorschriften einzuhalten.
  • Cookies und ähnliche Technologien: Wir verwenden notwendige Cookies, einschliesslich Analyse-Cookies, um Informationen über Ihr Browsing-Verhalten zu erheben. Weitere Details finden Sie in unserer Cookie-Richtlinie. See our Cookie Policy for more details.

Cookies und lokaler Speicher

Die folgende Tabelle beschreibt die von unseren Diensten verwendeten Cookies und lokalen Speicherelemente:

NameZweckKategorieLaufzeitEinwilligung
zenovay_visitor_idAnalyse-BesucheridentifikationAnalyse30 TageEinwilligung erforderlich
auth_sessionAuthentifizierungssitzungsstatusNotwendig90 TageImmer aktiv
__cf_bmCloudflare-Bot-ManagementNotwendig30 MinutenImmer aktiv
cf_clearanceCloudflare-SicherheitsüberprüfungNotwendig30 MinutenImmer aktiv
zenovay-consent (localStorage)Cookie-EinwilligungspräferenzenNotwendigDauerhaftImmer aktiv
zenovay_disable_tracking (localStorage)Nutzer-Tracking-Opt-out-FlagNutzerkontrolleDauerhaftImmer aktiv
sidebar-collapsed (localStorage)Dashboard-SeitenleisteneinstellungEinstellungDauerhaftImmer aktiv

Informationen von Dritten

Wir können Informationen über Sie aus Drittquellen erhalten, darunter:

  • Authentifizierungsdienste: Wenn Sie sich über einen Drittanbieterdienst (Google OAuth, GitHub OAuth) registrieren oder anmelden, erhalten wir grundlegende Profilinformationen von diesem Dienst.
  • Datenanreicherungsdienste: Wir können Drittanbieter-Datenanreicherungsdienste nutzen, um Analyseerkenntnisse für Business-Intelligence-Zwecke zu verbessern.
  • Bot-Schutz: Cloudflare Turnstile kann verwendet werden, um zu überprüfen, ob Interaktionen von legitimen Nutzern stammen.

Analysedaten, die wir im Auftrag von Kunden verarbeiten

Als Analyseplattform verarbeiten wir im Auftrag unserer Kunden Daten über Besucher der Websites unserer Kunden. Dieser Abschnitt beschreibt die Daten, die wir erheben und verarbeiten, wenn Sie eine Website besuchen, die Zenovay-Analysen verwendet. Unsere Kunden (die Website-Betreiber) sind die Verantwortlichen für diese Daten, und wir handeln als deren Auftragsverarbeiter.

Erhobene Besucherdaten

Wenn Sie eine Website besuchen, die Zenovay-Analysen verwendet, können wir Folgendes erheben:

  • Netzwerkinformationen: IP-Adresse, ungefähre geografische Lage (Land, Region, Stadt)
  • Geräteinformationen: Gerätetyp, Browser, Betriebssystem, Bildschirmauflösung, Ansichtsfensterdimensionen
  • Seiteninformationen: Besuchte URLs, Seitentitel, Referrer-URLs, auf Seiten verbrachte Zeit
  • Verhaltensdaten: Scrolltiefe, Klickanzahl, Formularinteraktionen, Engagement-Zeit
  • Kampagnendaten: UTM-Parameter und Klick-Identifikatoren von Werbeplattformen (z. B. Google, Facebook, TikTok)
  • Konversionsdaten: Benutzerdefinierte Konversionsereignisse, Zielabschlüsse und zugehörige Werte gemäss Definition durch den Website-Betreiber
  • Sitzungsinformationen: Sitzungsdauer, aufgerufene Seiten pro Sitzung, Status als wiederkehrender Besucher

Automatisierte Entscheidungsfindung und Profiling

Unsere Dienste umfassen eine automatisierte Besucherwert-Bewertung, die Website-Besuchern einen Score zwischen 0 und 100 zuweist, basierend auf Faktoren wie geografischem Standort, Gerätetyp, Browsing-Verhalten und Sitzungsmerkmalen. Diese Bewertung hilft unseren Kunden, die Besucherinteraktion zu priorisieren und die Besucherqualität zu verstehen. Die Bewertung erfolgt automatisch ohne menschliches Eingreifen.

Gemäss Art. 22 DSGVO und Art. 21 revDSG haben Sie das Recht:

  • Informationen über die Logik der automatisierten Entscheidungsfindung zu erhalten
  • Ihren Standpunkt darzulegen und Entscheidungen, die ausschliesslich auf einer automatisierten Verarbeitung beruhen, anzufechten
  • Eine menschliche Überprüfung automatisierter Entscheidungen zu beantragen, die Sie erheblich betreffen

Um diese Rechte auszuüben, kontaktieren Sie . [email protected].

Optionale Analysefunktionen

Website-Betreiber können zusätzliche Funktionen aktivieren, die detailliertere Daten erheben:

  • Session-Replay: Wenn aktiviert, zeichnen wir Nutzerinteraktionen auf, einschliesslich Mausbewegungen, Klicks und Seiteninhalte, um Website-Betreibern zu helfen, das Nutzerverhalten zu verstehen. Sensible Formularfelder (Passwörter, Kreditkarten) werden automatisch maskiert.
  • Heatmaps: Aggregierte Visualisierung, wo Nutzer auf Seiten klicken und scrollen.
  • Nutzeridentifikation: Website-Betreiber können wählen, Analysedaten mit Nutzeridentifikatoren (Name, E-Mail, Unternehmen) zu verknüpfen, die sie uns über ihre Implementierung bereitstellen.
  • Business Intelligence: Für B2B-Analysen können wir Drittanbieter-Datenanreicherungsdienste nutzen, um die Organisationen zu identifizieren, die eine Website besuchen, basierend auf Netzwerkinformationen.
  • KI-gestützte Erkenntnisse: Analysedaten können durch KI-Modelle von OpenAI (über Cloudflare AI Gateway) verarbeitet werden, um automatisierte Erkenntnisse und Empfehlungen für Website-Betreiber zu generieren.

Umgang mit IP-Adressen

Wir erheben IP-Adressen zur Bestimmung des geografischen Standorts und zu Sicherheitszwecken. IP-Adressen werden:

  • Zur Ermöglichung geografischer Analysen und zur Betrugsvorbeugung gespeichert
  • Entsprechend der vom Website-Betreiber konfigurierten Datenspeicherfrist aufbewahrt (siehe Abschnitt Datenspeicherung)
  • Nicht an Dritte weitergegeben, ausser wie in dieser Richtlinie beschrieben
  • Zur B2B-Unternehmensidentifikation verwendet, wenn diese optionale Funktion aktiviert ist

First-Party-Tracking

Einige Kunden können Zenovay so konfigurieren, dass es über ihre eigene Domain betrieben wird (First-Party-Tracking). In dieser Konfiguration:

  • Erscheinen Analyseanfragen so, als ob sie von der Domain des Kunden und nicht von der Domain von Zenovay stammen
  • Kann dies die Interaktion von Werbeblockern und Datenschutztools mit dem Tracking beeinflussen
  • Ist der Kunde dafür verantwortlich, diese Praxis in seiner eigenen Datenschutzrichtlinie offenzulegen

Wie wir Ihre Informationen verwenden

Wir verwenden die von uns erhobenen Informationen für verschiedene Zwecke, darunter:

  • Bereitstellung und Pflege der Dienste: Zur Erstellung und Verwaltung Ihres Kontos, Abwicklung von Transaktionen, Bereitstellung von Kundensupport und Bereitstellung der Funktionen unserer Dienste.
  • Verbesserung und Entwicklung der Dienste: Um zu verstehen, wie Nutzer mit unseren Diensten interagieren, Trends zu erkennen, technische Probleme zu diagnostizieren und neue Funktionen und Verbesserungen zu entwickeln.
  • Kommunikation mit Ihnen: Um Ihnen dienstbezogene Benachrichtigungen zu senden, auf Ihre Anfragen zu antworten, Kundensupport bereitzustellen und Marketingkommunikation zu versenden (mit Ihrer Einwilligung).
  • Personalisierung: Um Ihr Erlebnis zu personalisieren, relevante Inhalte und Empfehlungen bereitzustellen und Ihre Einstellungen zu speichern.
  • Sicherheit und Betrugsprävention: Um Betrug, Missbrauch, Sicherheitsrisiken und technische Probleme zu erkennen, zu verhindern und darauf zu reagieren.
  • Rechtliche Compliance: Um gesetzlichen Verpflichtungen nachzukommen, auf rechtliche Anfragen zu reagieren, unsere Bedingungen und Richtlinien durchzusetzen sowie unsere Rechte und die Rechte anderer zu schützen.
  • Analyse und Forschung: Um Forschung durchzuführen, statistische und aggregierte Daten zu erstellen und Nutzungsmuster zu analysieren, um unsere Dienste zu verbessern.
  • Marketing und Werbung: Um Ihnen Werbematerialien zu senden und die Effektivität unserer Marketingkampagnen zu messen (mit Ihrer Einwilligung, soweit erforderlich).

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, hängt unsere Rechtsgrundlage für die Erhebung und Verwendung Ihrer Informationen von der jeweiligen Verarbeitungstätigkeit ab:

VerarbeitungstätigkeitRechtsgrundlage
Kontoerstellung und -verwaltungVertragserfüllung (Art. 6(1)(b) DSGVO)
ZahlungsabwicklungVertragserfüllung (Art. 6(1)(b) DSGVO)
Notwendige Cookies (unbedingt erforderlich für die Funktion des Dienstes)Art. 5(3) ePrivacy-Richtlinie (Ausnahme von der Einwilligungspflicht für unbedingt erforderliche Cookies) in Verbindung mit Art. 6(1)(b) DSGVO (erforderlich zur Vertragserfüllung) für die zugrundeliegende Verarbeitung von Sitzungs- und Authentifizierungszuständen
Analyse-CookiesEinwilligung (Art. 6(1)(a) DSGVO / Art. 5(3) ePrivacy-Richtlinie)
Besucherwert-Bewertung (pro Kundenwebsite, im Auftrag des Kunden durchgeführt)Rechtsgrundlage des Kunden. Zenovay handelt als Auftragsverarbeiter; der Kunde ist Verantwortlicher und wählt die Rechtsgrundlage in seiner eigenen Datenschutzerklärung - typischerweise Einwilligung nach Art. 6(1)(a) DSGVO oder berechtigte Interessen nach Art. 6(1)(f) DSGVO nach dokumentierter Interessenabwägung. Für Zenovays eigene kontobezogene Verarbeitung der Websitebetreiberkonten: Art. 6(1)(f) DSGVO für berechtigte betriebliche Interessen.
KI-gestützte Analyseerkenntnisse (für den Kunden aus seinen aggregierten Analysen abgeleitet)Rechtsgrundlage des Kunden. Zenovay handelt als Auftragsverarbeiter; an KI-Anbieter (OpenAI, Anthropic über Cloudflare AI Gateway) werden ausschliesslich aggregierte Analysen übermittelt. Es werden keine Rohdaten von Besuchersitzungen übertragen.
MarketingkommunikationEinwilligung (Art. 6(1)(a) DSGVO)
Sicherheit und BetrugspräventionBerechtigte Interessen (Art. 6(1)(f) DSGVO)
Rechtliche ComplianceRechtliche Verpflichtung (Art. 6(1)(c) DSGVO)

Wie wir Ihre Informationen weitergeben

Wir verkaufen Ihre personenbezogenen Informationen nicht. Wir können Ihre Informationen unter folgenden Umständen weitergeben:

Dienstleister

Wir geben Informationen an Drittanbieter weiter, die Dienste in unserem Auftrag erbringen, darunter:

  • Cloud-Infrastruktur: Cloudflare für Edge-Computing, Content-Delivery und Sicherheitsdienste
  • Datenbankdienste: Supabase für Datenspeicherung, Echtzeitsynchronisierung und Authentifizierung
  • Zahlungsabwicklung: Stripe für die Abwicklung von Zahlungen und die Verwaltung von Abonnements
  • E-Mail-Dienste: Resend für den transaktionalen E-Mail-Versand
  • Geolokalisierung: Mapbox für Kartenvisualisierung und geografische Daten
  • Geolokalisierungs-Fallback: IPwho.is für IP-Geolokalisierungsabfragen, wenn der primäre Dienst nicht verfügbar ist
  • KI-Dienste: OpenAI für KI-gestützte Analyseerkenntnisse (optionale Funktion)
  • KI-Routing: Cloudflare AI Gateway für KI-Modell-Routing und Caching
  • Authentifizierung: Google OAuth für die Anmeldung über soziale Netzwerke
  • Authentifizierung: GitHub (Microsoft) OAuth für die Anmeldung über soziale Netzwerke
  • Bot-Schutz: Cloudflare Turnstile für CAPTCHA und Bot-Schutz

Diese Dienstleister haben nur Zugang zu Ihren Informationen, um Aufgaben in unserem Auftrag zu erfüllen, und sind verpflichtet, Ihre Informationen zu schützen. Eine vollständige Liste unserer Unterauftragsverarbeiter finden Sie auf unserer Seite Unterauftragsverarbeiter.Subprocessors page.

Unternehmensübertragungen

Wenn wir an einer Fusion, Übernahme, Finanzierung, Umstrukturierung, Insolvenz oder einem Vermögensverkauf beteiligt sind, können Ihre Informationen als Teil dieser Transaktion übertragen werden. Wir werden Sie benachrichtigen, bevor Ihre Informationen übertragen werden und einer anderen Datenschutzrichtlinie unterliegen.

Wir können Ihre Informationen offenlegen, wenn wir gesetzlich dazu verpflichtet sind oder wenn wir der Ansicht sind, dass solche Massnahmen erforderlich sind, um:

  • Gesetzlichen Verpflichtungen, Gerichtsbeschlüssen oder behördlichen Anfragen nachzukommen
  • Unsere Nutzungsbedingungen oder andere Vereinbarungen durchzusetzen
  • Unsere Rechte oder unser Eigentum zu schützen und zu verteidigen
  • Betrug oder Missbrauch unserer Dienste zu verhindern
  • Die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen

Datensicherheit

Wir implementieren geeignete technische und organisatorische Sicherheitsmassnahmen, um Ihre Informationen vor unbefugtem Zugriff, Änderung, Offenlegung oder Vernichtung zu schützen. Diese Massnahmen umfassen:

  • Verschlüsselung der Daten während der Übertragung mit TLS/SSL
  • Verschlüsselung sensibler ruhender Daten
  • Regelmässige Sicherheitsüberprüfungen unter Nutzung der Zertifizierungen der Infrastrukturanbieter
  • Zugriffskontrollen und Authentifizierungsanforderungen
  • Mitarbeiterschulungen zu Datenschutz und Sicherheit
  • Incident-Response- und Datenpannen-Benachrichtigungsverfahren

Jedoch ist keine Übertragungsmethode über das Internet oder elektronische Speicherung zu 100 % sicher. Obwohl wir uns um den Schutz Ihrer Informationen bemühen, können wir keine absolute Sicherheit garantieren.

Datenpannen-Benachrichtigung

Im Falle einer Datenpanne, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir:

  • Die zuständige Aufsichtsbehörde (einschliesslich des EDÖB für Schweizer Einwohner und der zuständigen EU-Datenschutzbehörde für EU-Einwohner) unverzüglich und, soweit möglich, innerhalb von 72 Stunden nach Bekanntwerden der Datenpanne benachrichtigen, gemäss Art. 33 DSGVO und Art. 24 revDSG
  • Die betroffenen Personen unverzüglich über die Datenpanne informieren, wenn die Datenpanne voraussichtlich zu einem hohen Risiko für ihre Rechte und Freiheiten führt, gemäss Art. 34 DSGVO
  • Alle Datenpannen dokumentieren, einschliesslich Fakten, Auswirkungen und ergriffener Abhilfemassnahmen

Datenschutz-Folgenabschätzung

Wir führen Datenschutz-Folgenabschätzungen (DSFA) für Verarbeitungstätigkeiten durch, die voraussichtlich zu einem hohen Risiko für die Rechte und Freiheiten von Personen führen, einschliesslich der Besucherwert-Bewertung und der KI-gestützten Analyseverarbeitung, gemäss Art. 35 der anwendbaren Datenschutzvorschriften.

Datenspeicherung

Wir speichern Ihre Informationen so lange, wie es für die Erbringung unserer Dienste, die Erfüllung gesetzlicher Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung unserer Vereinbarungen erforderlich ist. Spezifische Aufbewahrungsfristen hängen von der Art der Informationen ab:

Kontodaten

  • Kontoinformationen: Aufbewahrung für die Dauer Ihres Kontos zuzüglich 90 Tage nach Kontoschliessung
  • Zahlungsaufzeichnungen: Aufbewahrung für 7 Jahre zur Einhaltung steuerlicher und buchhalterischer Anforderungen
  • Kommunikation: Support-Tickets und Kommunikation werden 2 Jahre aufbewahrt
  • Protokolle und Sicherheitsdaten: Aufbewahrung für 90 Tage für Sicherheits- und Fehlerbehebungszwecke

Analysedaten

Analysedaten (Besucherdatensätze, Seitenaufrufe und Verhaltensdaten) werden entsprechend Ihrem Abonnementtarif aufbewahrt:

  • Kostenloser Plan: 1 Jahr (365 Tage)
  • Pro-Plan: 2 Jahre (730 Tage)
  • Scale-Plan: 4 Jahre (1.460 Tage)
  • Enterprise-Plan: Individuelle Aufbewahrungsfrist gemäss Vereinbarung

Datenspeicherungs-Lebenszyklus

Wenn Daten die Aufbewahrungsfrist Ihres Plans überschreiten, verwenden wir einen zweiphasigen Prozess, um sicherzustellen, dass Sie Zeit haben, Massnahmen zu ergreifen:

  • Phase 1 - Vorläufige Ausblendung (Tag 0): Daten, die älter als Ihre Aufbewahrungsfrist sind, werden aus den Analyseansichten ausgeblendet, verbleiben jedoch in unseren Systemen. Ihre aktuellen Analysen funktionieren weiterhin normal.
  • Phase 2 - Kulanzfrist (30 Tage): Sie erhalten E-Mail-Benachrichtigungen über die ausgeblendeten Daten. In diesem Zeitraum können Sie Ihren Plan upgraden, um die Daten wiederherzustellen.
  • Phase 3 - Endgültige Löschung (ab Tag 30): Nach Ablauf der Kulanzfrist werden ausgeblendete Daten dauerhaft gelöscht und können nicht wiederhergestellt werden.

Wenn Sie auf einen niedrigeren Tarif wechseln, werden Daten, die die Aufbewahrungsfrist des neuen Plans überschreiten, sofort in Phase 1 (vorläufige Ausblendung) versetzt, sodass Sie 30 Tage Zeit haben, ein Upgrade durchzuführen und Ihre Daten wiederherzustellen.

Aggregierte tägliche Statistiken folgen demselben Speicherlebenszyklus wie Ihr Plan. Sie können jederzeit die Löschung Ihrer Informationen beantragen, indem Sie uns kontaktieren oder Ihr Konto über die Dienste löschen.

Internationale Datenübermittlungen

Ihre Informationen können in andere Länder als Ihr Wohnsitzland übertragen und dort verarbeitet werden, einschliesslich der Vereinigten Staaten. Diese Länder können Datenschutzgesetze haben, die sich von den Gesetzen Ihres Landes unterscheiden.

Wenn wir personenbezogene Informationen aus dem EWR, dem Vereinigten Königreich oder der Schweiz in andere Länder übermitteln, verwenden wir geeignete Schutzmassnahmen, darunter:

  • EU-US-Datenschutzrahmen (DPF): Wenn unsere Dienstleister unter dem EU-US-DPF zertifiziert sind, verlassen wir uns auf diesen Rahmen als gültigen Übermittlungsmechanismus.
  • Schweiz-US-Datenschutzrahmen: Für Übermittlungen aus der Schweiz verlassen wir uns, soweit anwendbar, auf den Schweiz-US-DPF.
  • Standardvertragsklauseln (SCC): Wir verwenden von der Europäischen Kommission genehmigte Standardvertragsklauseln als Ersatzübermittlungsmechanismus.
  • Datentransfer-Folgenabschätzungen: Für jede Datenübermittlung durchgeführte Datentransfer-Folgenabschätzungen zur Bewertung des Rechtsrahmens im Empfängerland.
  • Angemessenheitsbeschlüsse: Soweit anwendbar, verlassen wir uns auf Angemessenheitsbeschlüsse der Europäischen Kommission.
  • Ergänzende Massnahmen: Wir implementieren zusätzliche technische Massnahmen, einschliesslich Verschlüsselung bei der Übertragung und im Ruhezustand, Zugriffskontrollen und Datenminimierung, um Übermittlungsschutzmassnahmen zu ergänzen.

Ihre Rechte und Wahlmöglichkeiten

Je nach Ihrem Standort können Sie bestimmte Rechte bezüglich Ihrer personenbezogenen Informationen haben:

Auskunft und Datenübertragbarkeit

Sie haben das Recht, Zugang zu Ihren personenbezogenen Informationen zu erhalten und eine Kopie in einem portablen, maschinenlesbaren Format anzufordern.

Berichtigung

Sie haben das Recht, unrichtige oder unvollständige personenbezogene Informationen zu berichtigen. Die meisten Informationen können Sie über Ihre Kontoeinstellungen aktualisieren.

Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Informationen zu beantragen, vorbehaltlich bestimmter Ausnahmen (z. B. gesetzliche Verpflichtungen, berechtigte Geschäftszwecke).

Widerspruch und Einschränkung

Sie haben das Recht, bestimmten Verarbeitungen Ihrer Informationen zu widersprechen oder zu verlangen, dass wir die Verarbeitung unter bestimmten Umständen einschränken.

Wenn wir Ihre Informationen auf der Grundlage einer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.

Marketing-Opt-out

Sie können sich von Marketingkommunikation abmelden, indem Sie auf den Link "Abmelden" in unseren E-Mails klicken oder Ihre Kommunikationspräferenzen in Ihren Kontoeinstellungen aktualisieren.

Datenschutzrechte in Kalifornien (CPRA)

Wenn Sie ein Einwohner Kaliforniens sind, haben Sie Rechte gemäss dem California Privacy Rights Act (CPRA, ehemals CCPA):

  • Auskunftsrecht: Sie haben das Recht, Informationen über die personenbezogenen Informationen anzufordern, die wir über Sie erheben, verwenden und offenlegen.
  • Löschungsrecht: Sie haben das Recht, die Löschung Ihrer personenbezogenen Informationen zu beantragen, vorbehaltlich bestimmter Ausnahmen.
  • Berichtigungsrecht: Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Informationen zu beantragen.
  • Opt-out-Recht beim Verkauf oder der Weitergabe: Sie haben das Recht, dem "Verkauf" oder der "Weitergabe" Ihrer personenbezogenen Informationen zu widersprechen. Wir verkaufen keine personenbezogenen Informationen oder geben sie für kontextübergreifende Verhaltenswerbung weiter.
  • Recht auf Einschränkung der Nutzung sensibler Informationen: Sie haben das Recht, unsere Nutzung sensibler personenbezogener Informationen auf die zur Erbringung der Dienste erforderlichen Zwecke zu beschränken.
  • Recht auf Nichtdiskriminierung: Sie haben das Recht, keine diskriminierende Behandlung für die Ausübung Ihrer Datenschutzrechte zu erhalten.

Global Privacy Control (GPC): Wir berücksichtigen Global Privacy Control (GPC)-Signale. Wenn wir ein GPC-Signal von Ihrem Browser erkennen, behandeln wir es als gültige Opt-out-Anfrage gemäss CCPA/CPRA und laden keine Analyse-Tracking-Cookies.

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected]. [email protected].

Europäische, britische und Schweizer Datenschutzrechte (DSGVO, UK GDPR und revDSG)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, haben Sie Rechte gemäss der Datenschutz-Grundverordnung (DSGVO), der UK GDPR (beibehalten durch den Data Protection Act 2018) und dem revidierten Schweizer Bundesgesetz über den Datenschutz (revDSG) sowie anderen anwendbaren Datenschutzgesetzen.

  • Recht auf Auskunft über Ihre personenbezogenen Informationen
  • Recht auf Berichtigung unrichtiger Informationen
  • Recht auf Löschung ("Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht gegen die Verarbeitung
  • Recht auf Widerruf der Einwilligung
  • Recht, nicht einer ausschliesslich automatisierten Entscheidungsfindung unterworfen zu werden
  • Recht auf Beschwerde bei einer Aufsichtsbehörde, einschliesslich des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) für Schweizer Einwohner oder der zuständigen EU-Datenschutzbehörde für EU-Einwohner

Um diese Rechte auszuüben oder wenn Sie Fragen zu unserer Datenverarbeitung haben, kontaktieren Sie uns bitte unter [email protected].

Datenschutz für Kinder

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren im Europäischen Wirtschaftsraum und in der Schweiz (gemäss den anwendbaren Datenschutzvorschriften und dem revDSG) oder unter 13 Jahren in den Vereinigten Staaten (gemäss COPPA). Wir erheben wissentlich keine personenbezogenen Informationen von Kindern. Wenn Sie der Ansicht sind, dass wir Informationen von einem Kind erhoben haben, kontaktieren Sie uns bitte sofort unter [email protected], und wir werden Schritte unternehmen, um diese Informationen zu löschen.

Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, gesetzlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Bei wesentlichen Änderungen werden wir:

  • Das Datum "Letzte Aktualisierung" oben auf dieser Seite aktualisieren
  • Sie per E-Mail oder durch einen auffälligen Hinweis in unseren Diensten benachrichtigen
  • Ihre Einwilligung einholen, sofern dies nach geltendem Recht erforderlich ist

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmässig zu überprüfen.

Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:

Email: [email protected]

Support: [email protected]

Address: Zenovay, Schweiz

Aufsichtsbehörden:

Verwandte Richtlinien:DatenschutzrichtlinieNutzungsbedingungenCookie-RichtlinieAuftragsverarbeitungNutzungsrichtlinienUnterauftragsverarbeiterSicherheit & DatenschutzImpressum