Datenschutzerklärung

Verantwortlicher. Fur die in dieser Datenschutzerklarung beschriebenen Verarbeitungen ist der primare Verantwortliche Numezis SA, Lausanne, Schweiz.

Allgemeiner Datenschutzkontakt. privacy@numezis.com
Allgemeiner Geschaftskontakt. hello@numezis.com
Datenschutz-Eskalation. dpo@numezis.com oder die in einem anwendbaren Compliance- oder Procurement-Paket genannte Kontaktstelle.

Soweit fur eine bestimmte Verarbeitung oder Jurisdiktion ein lokaler Vertreter, externer Datenschutzberater oder ein verbundenes Unternehmen relevant ist, kann Numezis zusatzliche Angaben in einem Vertrag, Hinweis oder regionalen Zusatz zur Verfugung stellen.

Diese Datenschutzerklarung gilt, wenn Numezis als Verantwortlicher personenbezogene Daten im Zusammenhang mit unserer offentlichen Website, Veranstaltungen und Marketingprogrammen, Demos, Lead-Generierung, Kontoeroeffnung, Abrechnungsadministration, Procurement- und Due-Diligence-Austausch, Supportkommunikation, Sicherheitsoperationen, Lieferantenmanagement und allgemeiner Geschaftsverwaltung verarbeitet.

Sie regelt nicht vorrangig Kundendaten, die Numezis innerhalb des gebuchten Dienstes im Auftrag eines Kunden verarbeitet, der selbst Verantwortlicher ist. Diese auftragsverarbeitungsbezogenen Tatigkeiten werden durch den anwendbaren Kundenvertrag und das Numezis DPA geregelt, auch wenn einzelne Erlauterungen in dieser Datenschutzerklarung zur Abgrenzung der Rollen beitragen konnen.

Numezis handelt als Verantwortlicher, wenn Numezis selbst uber Zwecke und Mittel der Verarbeitung fur eigene Geschaftszwecke entscheidet, etwa bei Vertriebsbeziehungen, Rechnungsstellung, Kontoverwaltung, Compliance, Website-Sicherheit oder Produktkommunikation.

Numezis handelt als Auftragsverarbeiter oder vergleichbarer Dienstleister, wenn personenbezogene Daten, die ein Kunde in den Dienst einbringt, ausschliesslich auf dokumentierte Weisung dieses Kunden verarbeitet werden. In diesem Kontext bleibt der Kunde verantwortlich fur eigene Datenschutzhinweise, Rechtsgrundlagen, Aufbewahrungsentscheidungen und regulatorische Bewertungen, und Numezis verarbeitet die Daten im Rahmen des DPA und des anwendbaren Vertrags.

Je nach Beziehung zu Numezis konnen wir Kategorien personenbezogener Daten erheben wie:

• Identitats- und Geschaftskontaktdaten, etwa Name, Arbeitgeber, Funktion, geschaftliche E-Mail-Adresse, Telefonnummer, Postanschrift und berufliche Profildaten.
• Konto- und Administrationsdaten, etwa Login-Identifikatoren, Kontoinhaberschaft, Abonnementdetails, Supportberechtigungen, Abrechnungskontakte und Kontopraferenzen.
• Kommerzielle und Abrechnungsdaten, etwa Angebote, Bestellungen, Rechnungen, Zahlungsstatus, Steuerinformationen, Procurement-Unterlagen und Customer-Success-Historie.
• Technische und Nutzungsdaten, etwa IP-Adresse, Browser-Metadaten, Gerateinformationen, Logs, Cookies oder ahnliche Technologien sowie Sicherheits-Telemetrie im Zusammenhang mit Website-Besuchen oder der Nutzung von Diensten, bei denen Numezis Verantwortlicher ist.
• Kommunikations- und Supportdaten, etwa E-Mails, Meeting-Notizen, Gesprachszusammenfassungen, Supporttickets, Security-Follow-up-Informationen und sonstige Interaktionen mit unseren Teams.
• Compliance- und Due-Diligence-Daten, also Informationen, die verhaltnismassig erforderlich sind, um Sanktions-, Betrugs-, Geldwascherei-, Procurement- oder sonstige regulatorische Risiken zu prufen, soweit einschlagig.

Numezis verarbeitet personenbezogene Daten etwa fur den Betrieb der Website, die Bearbeitung von Anfragen, die Verwaltung von Abonnements und Vertragen, die Rechnungsstellung, die Sicherheit der Systeme, Betrugspravention, Support, die Verbesserung des Dienstes, das Management von Geschaftsbeziehungen sowie die Einhaltung gesetzlicher oder regulatorischer Pflichten.

Je nach Kontext konnen sich unsere Rechtsgrundlagen stutzen auf: (i) Vertragserfullung oder vorvertragliche Massnahmen auf Anfrage der betroffenen Person; (ii) unsere berechtigten Interessen an einem verhaltnismassigen Betrieb, Schutz, Ausbau und Marketing unseres Geschafts; (iii) die Erfullung gesetzlicher Pflichten; und (iv) Einwilligung, soweit eine solche erforderlich oder ausdrucklich eingeholt wird, etwa fur bestimmte Marketing- oder Cookie-bezogene Tatigkeiten.

Soweit wir uns auf berechtigte Interessen stutzen, bemuhen wir uns um eine Abwagung mit den Rechten und Erwartungen der betroffenen Personen und wenden zum Kontext passende Schutzmassnahmen an.

Numezis bewahrt personenbezogene Daten nur so lange auf, wie dies fur die oben beschriebenen Zwecke erforderlich ist, vorbehaltlich vertraglicher, gesetzlicher, buchhalterischer, steuerlicher, sicherheitsbezogener und beweisrechtlicher Pflichten. Typische Aufbewahrungsgrundsatze sind:

• Interessenten- und Marketingdaten: fur die Dauer der aktiven Vertriebsbeziehung und anschliessend fur einen begrenzten Zeitraum, sofern nicht fruher widerrufen wird oder ein Sperrdatensatz aufbewahrt werden muss.
• Kundenkonto- und Abrechnungsdaten: wahrend der Abonnementlaufzeit und anschliessend fur die nach Steuer-, Rechnungslegungs-, Vertrags- und Beweiszwecken erforderliche Dauer.
• Authentifizierungs-, Audit- und Sicherheitslogs: fur einen rollierenden Zeitraum, der den Sicherheits-, Betrugsverhinderungs- und Compliance-Bedurfnissen entspricht.
• Supporthistorie: fur den Zeitraum, der fur Supporthistorie, Qualitatssicherung, Streitvermeidung und vertragliche Nachverfolgung erforderlich ist.
• Prozessorseitige Kundendaten: gemass den Anweisungen des Kunden, dem DPA und dem anwendbaren Vertrag.

Ist eine weitere Aufbewahrung nicht mehr erforderlich, loscht, anonymisiert oder archiviert Numezis die Daten sicher gemass internen Aufbewahrungs- und Informationssicherheitsstandards.

Numezis kann personenbezogene Daten an verbundene Unternehmen, Infrastruktur- und Hosting-Anbieter, Identitats- und Authentifizierungsanbieter, E-Mail- und Kommunikationsanbieter, Support- und Ticketing-Tools, Analysewerkzeuge, CRM- und Marketingsysteme, Zahlungs- oder Abrechnungsdienstleister, berufliche Berater, Auditoren, Versicherer und andere Dienstleister weitergeben, soweit diese die Daten zur Unterstutzung legitimer Geschaftsablaufe benotigen.

Wir konnen personenbezogene Daten ausserdem offenlegen, wenn dies im Zusammenhang mit Rechtsanspruchen, Compliance-Pflichten, gerichtlichen Anordnungen, regulatorischen Anfragen, Betrugspravention, Unternehmenstransaktionen oder zum Schutz von Rechten, Sicherheit oder Eigentum erforderlich ist. Empfanger unterliegen, soweit angemessen, vertraglichen, gesetzlichen oder berufsrechtlichen Geheimhaltungs- und Datenschutzpflichten.

Numezis hat Sitz in der Schweiz und kann personenbezogene Daten in der Schweiz, im Europaischen Wirtschaftsraum, im Vereinigten Konigreich sowie in weiteren Staaten verarbeiten oder zuganglich machen, in denen Numezis, verbundene Unternehmen oder Dienstleister tatig sind. Soweit grenzuberschreitende Ubermittlungen erfolgen, setzt Numezis einen anerkannten Ubermittlungsmechanismus nach anwendbarem Datenschutzrecht ein, etwa einen Angemessenheitsbeschluss, die EU-Standardvertragsklauseln, das Schweizer Addendum, das UK-Addendum oder eine andere zugelassene Garantie.

Je nach Ubermittlungskontext kann Numezis diese Garantien durch organisatorische, vertragliche und technische Massnahmen erganzen, die die mit der Ubermittlung verbundenen Risiken reduzieren sollen, unter Berucksichtigung der Datenart, des Ziellandes, des Zugriffsprofils und des relevanten Bedrohungsmodells.

Numezis verfolgt ein Defense-in-Depth-Sicherheitsprogramm zum Schutz von Vertraulichkeit, Integritat, Verfugbarkeit und Resilienz. Je nach Umgebung und Komponente konnen die Massnahmen Zugangskontrollen nach Least Privilege, Rollentrennung, starke Authentifizierung, Verschlusselung in der Ubertragung, gegebenenfalls Verschlusselung im Ruhezustand, Logging, Monitoring, Alerting, Backups, Vulnerability Management, Patch-Management und Incident-Response-Prozesse umfassen.

Kein System kann als absolut sicher garantiert werden. Betroffene Personen sollten daher ebenfalls angemessene Sicherheitsmassnahmen beachten, insbesondere geschafltiche E-Mail-Konten schutzen, Multi-Faktor-Authentifizierung aktivieren, soweit verfugbar, und keine unnötig sensiblen Informationen uber nicht freigegebene Kanale ubermitteln.

Je nach anwendbarem Recht und Verarbeitungskontext haben Sie moglicherweise das Recht auf Auskunft, Berichtigung, Loschung, Einschrankung, Widerspruch, Datenubertragbarkeit, Widerruf einer Einwilligung oder auf andere gesetzliche Rechtsbehelfe. Diese Rechte sind nicht absolut und konnen eingeschrankt sein, wenn Numezis vorrangige gesetzliche Pflichten, berechtigte Interessen oder Erfordernisse der Sicherheit und Beweisfuhrung zu beachten hat.

Anfragen konnen an privacy@numezis.com gerichtet werden. Numezis kann Informationen anfordern, die erforderlich sind, um Identitat und Umfang der Anfrage zu verifizieren. Handelt Numezis ausschliesslich als Auftragsverarbeiter fur Kundendaten, konnen wir die Anfrage an den betreffenden Kunden weiterleiten oder mit diesem kooperieren, um eine angemessene Antwort zu ermoglichen.

Wenn Sie der Auffassung sind, dass Ihre personenbezogenen Daten rechtswidrig verarbeitet wurden, konnen Sie sich auch an den Eidgenossischen Datenschutz- und Offentlichkeitsbeauftragten (EDOB) oder eine andere zustandige Aufsichtsbehorde in Ihrem Aufenthalts-, Arbeits- oder mutmasslichen Verletzungsstaat wenden.

Numezis kann diese Datenschutzerklarung von Zeit zu Zeit aktualisieren, um Anderungen rechtlicher Anforderungen, behordlicher Leitlinien, Geschaftspraktiken, Servicefunktionen oder Sicherheitskontrollen zu berucksichtigen. Das Datum der letzten Uberarbeitung ist oben auf der Seite angegeben.

Ist eine Anderung wesentlich, kann Numezis zusatzlich per Website-Banner, E-Mail, In-Product-Hinweis oder uber einen anderen zumutbaren Kanal informieren. Die fortgesetzte Interaktion mit Numezis nach Inkrafttreten einer aktualisierten Fassung bedeutet, dass diese fur die entsprechenden controllerseitigen Verarbeitungstatigkeiten gilt, vorbehaltlich zwingender Rechte nach anwendbarem Recht.

Diese Datenschutzerklarung ist im Zusammenhang mit dem anwendbaren Datenschutzrecht zu lesen, einschliesslich soweit relevant des Schweizer Datenschutzgesetzes und der DSGVO. Nichts in dieser Datenschutzerklarung soll unverzichtbare Rechte von betroffenen Personen einschranken.

Betroffene Personen konnen sich zunachst an Numezis wenden, damit wir versuchen konnen, das Anliegen direkt zu losen. Sie konnen ausserdem Beschwerde beim Eidgenossischen Datenschutz- und Offentlichkeitsbeauftragten oder bei einer anderen zustandigen Aufsichtsbehorde einreichen, wenn sie der Ansicht sind, dass ihre Rechte verletzt wurden.