Datenschutzerklärung

Numezis SA (im Folgenden «Numezis», «wir», «uns» oder «unser»), eine Aktiengesellschaft nach Schweizer Recht mit Sitz in Genf, ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten. Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zur Kontaktaufnahme mit unserem Datenschutzbeauftragten (DPO) erreichen Sie uns unter: E-Mail: privacy@numezis.ch Post: Numezis SA, Datenschutzabteilung, Genf, Schweiz.

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn dies gesetzlich zulässig ist: • Vertragserfüllung: Um Ihnen den Zugang zur Numezis-Plattform zu ermöglichen und die abonnierten SaaS-Dienste zu erbringen. • Gesetzliche Verpflichtungen: Zur Erfüllung unserer schweizerischen buchhalterischen, steuerlichen und regulatorischen Pflichten. • Berechtigte Interessen: Zur Verbesserung der Sicherheit unserer Dienste, zur Betrugsprävention, zur Optimierung des Nutzererlebnisses und zur Sicherstellung der Geschäftskontinuität. • Einwilligung: Wenn Sie ausdrücklich in eine bestimmte Verarbeitung eingewilligt haben (z. B. für den Erhalt unseres Newsletters oder die Nutzung bestimmter experimenteller KI-Dienste).

Numezis erhebt die Daten, die für die Erbringung eines exzellenten Service erforderlich sind: 3.1 Konto- und Profildaten Vorname, Nachname, geschäftliche E-Mail-Adresse, Telefonnummer, Funktion im Unternehmen, verschlüsselte Zugangsdaten. 3.2 Betriebs- und Geschäftsdaten (Kundeninhalte) Alle Daten, die Sie auf die Plattform hochladen oder dort generieren: Rechnungen, Bankauszüge, HR-Daten, Verträge, Buchungen. Diese Daten bleiben Ihr ausschliessliches Eigentum. 3.3 Technische und Browsing-Daten IP-Adresse, Browsertyp, Betriebssystem, Gerätekennungen, Logdaten, aufgerufene Seiten und Verweildauer auf der Plattform. 3.4 KI-abgeleitete Daten Metadaten, die während der Nutzung unserer KI-Agenten zur Aufgabenautomatisierung generiert werden, um die Relevanz der Ergebnisse für Ihr Unternehmen zu verbessern (strikte Isolierung pro Kunde).

Ihre Daten werden für die folgenden spezifischen Zwecke verwendet: • Zugangsverwaltung: Erstellung und Pflege Ihres Benutzerkontos und des Unternehmensbereichs. • Diensterbringung: Buchhaltungsverarbeitung, HR-Automatisierung, Dokumentenmanagement und Ausführung von KI-Workflows. • Technischer Support: Personalisierte Unterstützung und Fehlerbehebung. • Sicherheit: Erkennung von Eindringlingen, Abwehr von Cyberangriffen und Sicherung von Transaktionen. • Kommunikation: Wichtige Serviceinformationen, Sicherheits-Updates und, falls akzeptiert, Neuigkeiten über unsere Innovationen. • Analyse und F&E: Anonymisierte Verbesserung unserer Algorithmen und der Ergonomie der Benutzeroberfläche.

Die digitale Souveränität der Schweiz ist einer unserer Grundpfeiler. • Speicherung: Alle Ihre Geschäfts- und Personendaten werden ausschliesslich auf hochsicheren Servern gespeichert, die sich physisch in der Schweiz befinden. • Internationale Übermittlungen: Numezis übermittelt Ihre Daten nicht ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR). Sollte ausnahmsweise eine Übermittlung in ein Drittland ohne angemessenes Schutzniveau erfolgen, wird diese durch vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standardvertragsklauseln geregelt.

Wir wenden Sicherheitsstandards auf Bankenniveau an: • Verschlüsselung: Alle Kommunikationen sind durch das TLS-Protokoll (Transport Layer Security) geschützt. Ruhende Daten werden mit modernsten Algorithmen (AES-256) verschlüsselt. • Isolierung: Multi-Tenant-Architektur mit strikter logischer und physischer Datentrennung zwischen unseren Kunden. • Authentifizierung: Unterstützung für Zwei-Faktor-Authentifizierung (MFA) und SSO-Integration (Single Sign-On). • Audit: Kontinuierliche Überwachung der Zugriffsprotokolle und regelmässige Penetrationstests durch unabhängige Dritte. • Personal: Eingeschränkter Zugriff auf Kundeninhalte für unsere Mitarbeiter, begrenzt auf das für den technischen Support unbedingt erforderliche Mass und unterliegt strengen Vertraulichkeitsvereinbarungen.

Wir bewahren Ihre Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist: • Kontodaten: Für die gesamte Dauer Ihres Vertrages und bis zu 12 Monate nach dessen Beendigung, sofern keine vorzeitige Löschung beantragt wird. • Buchhaltungs- und Steuerbelege: Aufbewahrung für 10 Jahre gemäss den schweizerischen gesetzlichen Verpflichtungen (Obligationenrecht). • Technische Daten: Aufbewahrung zwischen 30 Tagen und 6 Monaten aus Sicherheits- und Analysegründen.

Numezis wird Ihre personenbezogenen Daten niemals zu kommerziellen Zwecken verkaufen, vermieten oder tauschen. Wir arbeiten mit vertrauenswürdigen Unterauftragnehmern für spezifische Dienste zusammen: • Infrastruktur-Hosting (in der Schweiz). • Transaktions-E-Mail-Versanddienste. • Technische Diagnosetools. Jeder Unterauftragnehmer unterliegt einer Datenverarbeitungsvereinbarung (DPA), die ein Schutzniveau garantiert, das mindestens dem von Numezis entspricht.

Als Nutzer haben Sie weitreichende Rechte an Ihren Daten: • Auskunftsrecht: Erhalt einer Kopie der Daten, die wir über Sie gespeichert haben. • Recht auf Berichtigung: Beantragung der Korrektur unrichtiger Daten. • Recht auf Löschung (Recht auf Vergessenwerden): Beantragung der Löschung Ihrer Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten. • Recht auf Einschränkung: Vorübergehende Aussetzung der Verarbeitung Ihrer Daten. • Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format. • Widerspruchsrecht: Jederzeitiger Widerspruch gegen die Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@numezis.ch. Im Falle einer Streitigkeit haben Sie das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in der Schweiz oder bei der Datenschutzbehörde Ihres Wohnsitzlandes einzureichen.