Version 2.0

Datenschutzrichtlinie Yokoy Group AG

Ebene I

Einführung
Datenschutz ist für Yokoy von größter Bedeutung. Wir setzen verschiedene technische, organisatorische und vertragliche Massnahmen um, um deine Daten sowohl bei uns als auch in Zusammenarbeit mit unseren Partnern stets aktuell zu halten, sicher zu verwahren und entsprechend den schweizerischen (Bundesgesetz über den Datenschutz; DSG und der dazugehörigen Verordnung VDSG) und europäischen Datenschutzvorschriften (insbesondere der Datenschutzgrundverordnung DSGVO) verarbeiten. 
Wir lassen unsere Datensicherheit auch von unabhängigen externen Experten jährlich überprüfen. Mit dieser Datenschutzrichtlinie möchten wir Dich darüber informieren, wie wir Deine Daten bearbeiten. 
Die verschiedenen Ebenen dieser Datenschutzrichtlinie ermöglichen einerseits ein gezieltes Suchen nach Thema und streben danach unsere Datenverarbeitung je nach Zielpublikum unterschiedlich detailliert zu erklären.

  1. Kontakt Yokoy Group AG
  2. Kategorien von Personendaten 
  3. Welche Daten wir verarbeiten
  4. Internationale Datentransfers
  5. Datenverarbeitungsverzeichnis
  6. Datensicherheit 
  7. Datenspeichung und Datenlöschung 
  8. Deine Rechte
  9. Updates der Datenschutzrichtlinie


Ebene 2

I. Kontakt Yokoy Group AG
Für alle Fragen zum Datenschutz steht Dir unser Datenschutzbeauftragter zur Verfügung.

1.Hauptsitz Yokoy Group AG Zürich
Yokoy Group AG
MLaw Claudio Berther, LL.M (University of California, Berkeley)
Legal Counsel and Data Protection Officer 
Technoparkstrasse 1
8005 Zürich
dpo@yokoy.ai
Tel. +41 (0)43 508 15 77

2. Yokoy Deutschland - München
Yokoy Deutschland GmbH
Mühldorfstraße 8
81671 München
info@yokoy.ai 
Tel: +49 151 42 04 31 22
Deutschland
Firmenbuchnummer: HRB 267689

3. Yokoy Österreich – Wien
Yokoy GmbH
Wallgasse 21/12
1060 Wien
info@yokoy.ai 
Tel: +43 1 417 01 15

Geschäftsführer: Mag.(FH) Stephan Hebenstreit, LL.M.
Firmenbuchgericht: Handelsgericht Wien
Firmenbuchnummer: FN 534254
UID: ATU75770818
Gerichtsstand: Handelsgericht Wien
Kammerzugehörigkeit: Wirtschaftskammer Wien

II. Kategorien von Personendaten
Solche Personendaten können folgende Kategorien umfassen:

  1. Bestandsdaten (z.B. Name, Vorname)
  2. Kontaktdaten (z.B. Telefon, E-Mail, Postadresse)
  3. Browser- und Gerätedaten, Meta- beziehungsweise Randdaten und Nutzungsdaten, Inhaltsdaten, die du uns übermittelst (z.B. über das Kontaktformular, die Anmeldung für Newsletter, Webinare und Gated Content bzw. Bewerbungen).
  4. Standortdaten
  5. Kontakt, Verkaufs-,Vertrags- und Zahlungsdaten in unserem Customer Relationship Management System.


III. Wie wir Daten verarbeiten

1. Daten, welche Du uns gibst
In verschiedenen Situationen gibst du uns freiwillig Daten bekannt. So z.B. wenn du mit uns Kontakt aufnimmst, unseren Newsletter bestellst, auf dem Kundenportal einloggst, wenn du dich bei uns bewirbst, dich für ein Webinar anmeldest oder wenn du gated content herunterladen möchtest. Wenn du mehr dazu mehr erfahren möchtest, wie wir sie verarbeiten zu welchem Zweck und unter welcher Rechtsgrundlage dann klicke hier.

2. Daten, welche wir verarbeiten
Um unsere Dienstleistungen erbringen zu können, unsere Infrastruktur aufrechterhalten zu können und allen Stakeholdern eine möglichst gute Erfahrung zu ermöglichen, verarbeiten auch wir personenbezogene Daten. Wenn du mehr darüber erfahren willst, zu welchem Zweck und auf welcher Rechtsgrundlage wir dies tun, klicke bitte hier.

3. Daten, die unsere Partner verarbeiten
Um unsere Dienstleistungen erbringen zu können, unsere Infrastruktur aufrechterhalten zu können und allen Stakeholdern eine möglichst gute Erfahrung zu ermöglichen, verarbeiten arbeiten wir mit Partnern zusammen. Auch diese verarbeiten personenbezogene Daten. Dies zum Beispiel beim besuchen der Webseite, beim Benutzen der Yokoy App oder im Rahmen unserer Marketing- und Social-Media Aktivitäten. Wenn du mehr darüber erfahren willst zu welchem Zweck und auf welcher Rechtsgrundlage wir dies tun, klicke hier.

IV. Internationale Datentransfers
Auch wenn wir uns bemühen mit Schweizer Anbieter zusammenzuarbeiten, lässt es sich nicht verhindern, dass Daten auch ins Ausland fliessen. Um zu erfahren, wie dies rechtmässig von Yokoy umgesetzt wird und wie deine Daten auch im Zusammenhang mit Auslandstransfers rechtssicher übermittelt werden, klicke hier. 

V. Datensicherheit
An uns übermittelte Daten werden vertraulich behandelt und mit Hilfe technischer und organisatorischer Maßnahmen vor unberechtigtem Zugriff, Beschädigung oder Verlust geschützt. Wenn du mehr darüber erfahren willst, wie wir technisch deine Daten schützen, klicke hier.

VI. Datenspeicherung und Datenlöschung
Wir speichern die Daten nur solange es für die Erfüllung des Vertrags notwendig ist. Vorbehalten bleiben die gesetzlichen Aufbewahrungsfristen und dein Recht auf Löschung nach Artikel 17 DSGVO sofern die Voraussetzungen hierzu erfüllt sind. Wenn du mehr darüber wissen willst, klicke hier.

VII. Deine Rechte
Die DSGVO gewährt der Person, deren Daten verarbeitet werden diverse Rechte, mit denen die Person die Datenbearbeitung beeinflussen kann. Eine Übersicht über die Rechte und wie du sie geltend machst, findest du hier.

VIII. Updates der Datenschutzrichtlinie
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website und über ein Mail.

Ebene 3

I. Daten, die Du uns gibst 

1.
Kontaktaufnahme mit uns
Du kannst uns über verschiedene Kanäle kontaktieren, z.B. Telefon, Email, Kontaktformular, Chat, Social Media, Webinar-Anmeldung und Anmeldung für «Gated content». Dabei erfassen wir Deine Kontaktdaten und Informationen der Anfrage. Diese können in unserem CRM (Customer Relationship Management)-System gespeichert. Diese Daten werden nur für die interne Verwendung gespeichert.

1.1
  Zweck der Verarbeitung
Wir speichern personenbezogene Daten, um auf deine Anfrage bzw. Kontaktaufnahme reagieren zu können. Weiter ermöglicht uns diese Speicherung bei Fragen in einer bestehenden Vertragsbeziehung die Ausführung des Vertrags bzw. vorvertraglicher Handlungen. Zudem kann Yokoy Analysen über potenzielle künftige Vertragsbeziehungen ausführen. z.B. über die Grösse der Firma, wo die Firma präsent ist und über welche Kanäle du von Yokoy gehört hast.

1.2  Rechtsgrundlage
Grundlage für die Datenverarbeitung ist Artikel 6 I  b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Analysezwecke stützen sich auf die Rechtsgrundlage der berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO um herauszufinden ob du von der Grösse und geografischer Präsenz in unser Kundenportfolio passt. Die Datenverarbeitung erfolgt unter Einhaltung der Datenschutzgrundsätze nach Art. 6 DSG. Zur Ermöglichung dieses Services verwenden wir die Software von Hubspot. Ein Link zur Privacy Policy findest du hier https://legal.hubspot.com/de/privacy-policy.

2. Newsletter Anmeldung
2.1 Zweck der Verarbeitung
Generierung und Versendung unseres Newsletters.

2.2 Rechtsgrundlage
Wenn Du den Newsletter abonnierst, erteilst Du uns die Einwilligung, Deine Daten für die Newsletter-Zusendung zu nutzen. Zudem erklärst Du Dich mit nachfolgend beschriebenen Informationen einverstanden. Die Einwilligung kann gestützt auf Artikel 7 III DSGVO jederzeit für die Zukunft widerrufen werden, dazu findest Du einen Abmeldelink in jeder versendeten E-Mail. Alternativ kannst Du uns jederzeit auch persönlich kontaktieren. Für den Newsletter-Versand nutzen wir die Software HubSpot und Sendgrid, ein Dienst der Twilio Inc. Eine Übersicht über sämtliche Partner, mit denen wir zu internen und externen Zwecken zusammenarbeiten und den Links zu deren Datenschutzerklärungen findest du hier.

2.3 Double Opt-in Verfahren zum Zwecke der Beweisbarkeit
Ein wichtiger Grundsatz der DSGVO ist die Rechenschaftspflicht. D.h. das Gesetz verlangt in Artikel 5 II DSGVO nicht nur die Einhaltung der Datenschutzbestimmungen, sondern auch dessen Belegung. Deshalb erfolgt die Anmeldung in einem Double-Opt-in-Verfahren. Du erhältst nach Deiner Anmeldung eine Email, in der Du Deine Email-Adresse bestätigen musst. Dies beugt Missbrauch mit Anmeldung von fremden E Mail-Adressen vor. Die Anmeldungen werden  und in unserem CRM-System gespeichert, damit wir den Anmeldeprozess rechtlich nachweisen können. Dazu gehören folgende Daten: Anmelde- und Bestätigungszeitpunkt, Art des Newsletters, IP-Adresse sowie Deine Kontaktdaten. Rechtsgrundlage hierfür ist die Erfüllung einer rechtlichen Pflicht nach Artikel 6 I c DSGVO. 

2.4 Nationale Besonderheiten
Deutschland
:
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.
Österreich: Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7DSGVO i.V.m § 107 Abs. 2 TKG bzw. auf Grundlage der gesetzlichen Erlaubnis gem.§ 107 Abs. 2 u. 3 TKG. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem.Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz einer benutzerfreundlichen und sicheren Newsletter-Software. Zudem ergibt sich die gesetzliche Pflicht zum Nachweis der Anmeldungaus dem Rechenschaftsprinzip nach Artikel 5 III DSGVO. 
Schweiz Die Datenverarbeitung erfolgt unter Einhaltung der Datenschutzgrundsätze nach Art. 6 DSG.

3. Webinar Anmeldungen
Über das Hubspot-Tool kannst du dich auch für Webinare anmelden, um unsere Produkte besser kennenzulernen. Dabei speichern wir die von dir angegebenen Daten, um dich gegebenenfalls kontaktieren zu können sollte z.B. eine Absage der Veranstaltung nötig werden. Dabei stützen wir unsere Datenverarbeitung auf deine Einwilligung gemäss Artikel 6 I a DSGVO. Diese Einwilligung kann für die Zukunft auch widerrufen werden. Kontaktiere uns hierfür auf ein Kanal nach Ziff. I. Die Datenverarbeitung erfolgt unter Einhaltung der Datenschutzgrundsätze nach Art. 6 DSG.

4. Gated content downloads
Beim Gated Content geht es darum für den User wertvolles Wissen zu teilen im Austausch mit für uns wertvollen Kontaktdaten des Users. Im Falle von Yokoy könnte das z.B. folgendes sein. Veranstaltungen zu Themen wie Digitalisierung, Künstliche Intelligenz oder auch Datenschutz. 

4.1  Zweck der Verarbeitung
Zur Verfügung-Stellen von Inhalten. 

4.2  Rechtsgrundlage
Dabei stützen wir unsere Datenverarbeitung auf deine Einwilligung gemäss Artikel 6 I a DSGVO. Diese Einwilligung kann gestützt auf Artikel 7 III DSGVO für die Zukunft auch widerrufen werden. Kontaktiere uns hierfür auf ein Kanal nach Ziffer 1. Die Datenverarbeitung erfolgt unter Einhaltung der Datenschutzgrundsätze nach Art. 6 DSG. 

5.Bewerbungen
Wir erheben, bearbeiten und übertragen Deine persönlichen Daten mit automatisierten Datenverarbeitungssystemen. Dazu arbeiten wir mit der Software join. Dies ist ein Angebot der Firma JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen. Die folgenden Arten personenbezogener Daten können beispielsweise von der Erhebung erfasst sein:‍


Es sei an dieser Stelle betont, dass der Entscheid über eine Anstellung selbstverständlich immer noch von unserem HR-Team gefällt wird. Weitere Informationen zum Datenschutz der JOIN Solutions AG findest du in den Datenschutzbestimmungen der JOIN Solutions AG.

5.1  Zweck der Verarbeitung
Wir bearbeiten uns übergebene Personendaten um vorvertragliche Maßnahmen zu ergreifen, um eventuell einen Arbeitsvertrag mit Dir zu schliessen. Sollte Deine Bewerbung nicht erfolgreich sein oder Du ziehst die Bewerbung zurück, werden die Daten innert 30 Tagen gelöscht.  Ist Deine Bewerbung erfolgreich, werden die Daten so lange aufbewahrt bis der Zweck erfüllt ist, in der Regel für die Dauer der Vertragsbeziehung, zusätzlich einer Frist, falls dies nach geltendem Recht vorgesehen ist.

5.2  Rechtsgrundlage

Die Speicherung der Daten erfolgt auf Grundlage von Artikel 6 I b DSGVO bzw. Einwilligung der Person gemäß Artikel 6 I a DSGVO. Diese Einwilligung kann gestützt auf Artikel 7 III DSGVO für die Zukunft auch widerrufen werden. Kontaktiere uns hierfür auf ein Kanal nach Ziffer I. Die Datenverarbeitung erfolgt unter Einhaltung der Datenschutzgrundsätze nach Art. 6 DSG.

II. Daten die wir verarbeiten

1. Server-Log-Dateien
Bei Verwendung unserer Webseite werden automatisch Informationen erhoben und gespeichert, die Dein Browser an uns übermittelt. Dies sind:

Bei der Nutzung dieser Daten ziehen wir keine Rückschlüsse auf Dich. Das Lagging passiert in Einklang mit unserer internen Logging and Monitoring Policy.  

1.1  Zweck der Verarbeitung
Die Daten werden benötigt, um z.B. die Inhalte unserer Internetseite korrekt auszuliefern, die Funktionsfähigkeit unserer Seite zu gewährleisten oder im Falle eines Cyberangriffs die Informationen den Strafverfolgungsbehörden bereitstellen zu können. Die anonymen Daten der Server-Logfiles werden getrennt von Deinen personenbezogenen Daten gespeichert.

1.2  Rechtsgrundlage 
Wir stützen uns bei der Sammlung dieser anonymisierten Daten auf berechtigte Interessen einer funktionierenden Webseite nach Artikel 6 I f DSGVO.

2. Kunden-Login/Kundenportal
Mit jedem Kunden werden bei Vertragsabschluss die Datenschutzbestimmungen vereinbart und unterschrieben. Kundendaten in unserem CRM System werden gemäß Punkt 3 verarbeitet. Zudem erfasst unser System bei jedem Aufruf automatisch folgende Log-Daten:


2.1 Zweck der Verarbeitung
Die Erhebung dieser Daten erfolgt zum Zweck der Bereitstellung des Portals. Weiter werden diese Daten zum Zweck der Sicherstellung der Funktionsfähigkeit des Portals und der Sicherheit verarbeitet und gespeichert.

2.2 Rechtsgrundlage: 
Artikel 6 I b und f DSGVO. Die Daten werden nur solange gespeichert, wie sie für die Erfüllung des Zwecks notwendig sind zur Bereitstellung des Portals werden Daten auch an technisch notwendige Partner weitergegeben z.B. dem Hoster der Webseite und dem Cloud Anbieter. Eine Übersicht über sämtliche Partner, deren Dienstleistung, die Rechtgrundlage der Verarbeitungen und die Kontaktmöglichkeiten findest du hier. Eine interne Logging and Monitoring Policy regelt die Details. 

3. Kundendaten (CRM Customer Relationship Management)
3.1  Zweck der Verarbeitung
Um unsere vertraglichen Leistungen erfüllen zu können, müssen wir die Daten unserer Kunden verarbeiten. Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern), Inhaltsdaten (z.B., Kontenpläne), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie). Dies betrifft in erster Linie Kunden, Mitarbeiter sowie Lieferanten. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. 

3.2  Rechtsgrundlage
Die Rechtsgrundlage der Verarbeitung ergeben sich aus Artikel 6 I b DSGVO. Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind. Wir verarbeiten die Daten nur zum vertragsgemäßen Zweck und handeln gemäß der gesetzlichen Vorgaben einer Auftragsverarbeitung gemäss Art. 28 DSGVO. Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags. Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten geschieht nur, sofern sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten).  Die Datenverarbeitung erfolgt unter Einhaltung der Datenschutzgrundsätze nach Artikel 6 DSG. Für unser CRM benutzen wir die Dienste von Hubspot. Mehr zum Datenschutz bei Hubspot findest du in der HubSpot Produkt-Datenschutzrichtlinie 

III. Daten die unsere Partner sammeln

Wenn wir Partner beiziehen geschieht das unter Einhaltung der Vorgaben nach Artikel. 9 DSG bzw. Artikel 5 DSGVO. Es bestehen Datenverarbeitungsverträge, welche die Vorgaben von Artikel 28 Abs. 3 DSGVO bzw. Artikel 9 DSG beinhalten. 

1.Beim Besuch der Webseite 
Um eine Webseite technisch betreiben zu können, sind gewisse technische Voraussetzungen nötig bei denen wir auf Partner angewiesen sind.  Mit den Partnern haben wir  

1.1 Hosting
1.1.1 Zweck der Verarbeitung
Unser Hosting-Provider erbringt für uns Infrastruktur- und Plattformdienstleistungen, Datenbankdienste, Rechenkapazität, Sicherheitsleistungen und Speicherplatz sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Onlineangebote einsetzen.

1.1.2
Rechtsgrundlage
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Unsere Webseite wird bei Webflow gehostet, Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz wird die Webseite bei Webflow in Dublin, Irland, gehostet. Weitere Informationen findest du in der Webflow EU & Swiss Privacy Policy.

1.2 Content Delivery Network (CDN)
 
1.2.1 Zweck der Verarbeitung
Wir verwenden die Open-Source-Dienste von jsDelivr als CDN, um die Webseite rasch ausliefern zu können. jsDelivr ist ein Dienst von ProspectOne, Krolewska 65A/1, 30-081, Krakau, Polen. Ein CDN ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Um den Dienst verwenden zu können ist es möglich, dass Dein Browser personenbezogene Daten an jsDelivr sendet. Damit kann jsDelivr Daten wie Browsertyp/-version, Datum und Uhrzeit des Zugriffs oder IP-Adresse sammeln und speichern. Um dies zu vermeiden, kannst Du einen JavaScript-Blocker installieren.  

1.2.2. Rechtsgrundlage
Grundlage für die Verwendung des CDN is unser berechtigtes Interesse, die Webseite zu optimieren, gemäß Artikel 6 I f DSGVO. Weitere Informationen findest Du in den Datenschutzbestimmungen von jsDelivr

1.3 Google Web Fonts
1.3.1 Zweck der Verarbeitung
Diese Seite nutzt zur Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dabei handelt es sich um einen Dienst der amerikanischen Google LLC. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Beim Aufruf einer Seite lädt Dein Browser die benötigten Web Fonts in den Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Dir verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Deine IP-Adresse unsere Website aufgerufen wurde.  

1.3.2 Rechtsgrundlage
Die Nutzung von Google Web Fonts erfolgt im Interesse einer ansprechenden Darstellung unserer Webseite. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 I f DSGVO dar. Wenn Dein Browser Webfonts nicht unterstützt, wird eine Standardschrift von Deinem Computer genutzt. Weitere Informationen findest Du unter https://developers.google.com/fonts/faq und in derDatenschutzerklärung von Google: https://www.google.com/policies/privacy/ 

1.4  YouTube
 
1.4.1 Zweck der Verarbeitung
Um die Videos abzuspielen, verwenden wir die Dienste von Youtube. Youtube ist ein Dienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Du eine unserer Seiten besuchst, bei der YouTube eingebettet ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Du besucht hast. Weitere Informationen zum Umgang mit Nutzerdaten findest Du in der Datenschutzerklärung von YouTube

1.4.2 Rechtsgrundlage
Die Nutzung von YouTube erfolgt auf Grundlage von Art. 6 I a DSGVO. Informationen zur Verhinderung von Datensammlung findest Du in der Cookie Policy

2. Bei der Benutzung der Yokoy-App
Die Yokoy App wird gehostet auf der Google Cloud. Die Google Cloud ist ein Dienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Spezifische Datenschutzhinweise zur Google Cloud findest du hier https://cloud.google.com/terms/cloud-privacy-notice. Spezifische Informationen zur Datensicherheit der Google Cloud und unserer Produkte findest du unter dem Punkt Datensicherheit.Kunden können eine mobile App auf ihr Gerät herunterladen. Dabei werden die für diesen Vorgang erforderlichen Informationen ohne unsere Mitwirkung an den App-Store übertragen. Informationen beinhalten beispielsweise die Email-Adresse, Deine Kundennummer des App-Store-Accounts oder den Zeitpunkt des Downloads. Wir sind nicht verantwortlich für diese Datenerhebung und haben darauf keinen Einfluss. Weitere Informationen findest Du in der Privacy Policy von Apple oder Google.Bei Verwendung der Yokoy-App verarbeiten wir folgende Daten, um die Sicherheit und Nutzbarkeit der bereitgestellten Funktionen zu gewährleisten: 

Vom User gespeichert werden folgende Daten: Name, Vorname, E-Mail, Personalnummer oder Kostenstelle (um die korrekte Verbuchung beim Kunden zu ermöglichen). Die Daten werden in einer Encrypted Private Cloud gespeichert und auch der Transfer zur Google Cloud is durch eine 256 Bit-AES- Verschlüsselung encrypted. Es werden aber durch die Nutzung der App  keine Mitarbeiterdaten der User in unserem CRM gespeichert.

2.1 Zweck der Datenverarbeitung
Diese Daten werden nur zur Bereitstellung der Yokoy-App verarbeitet. 

2.2 Rechtsgrundlage
Dies geschieht auf Grundlage des Artikel 6 I a, b und f DSGVO. 

3. Bei unseren Marketingaktivitäten
3.1 Hubspot
Auf unserer Website benutzen wir für verschiedene Zwecke die Software HubSpot. HubSpot ist ein Softwareunternehmen aus den USA mit einer Niederlassung in Berlin. Am Postbahnhof 17, 10243 Berlin. 

3.1.1 Zweck der Verarbeitung
Hubspot verwendet Web-Beacons und Cookies, die uns bei der Analyse Deiner Nutzung unserer Webseite helfen und verschiedene Aspekte des Online Marketings abdeckt. Dazu zählen unter anderem E-mail-Marketing, Kontaktmanagement (z.B. Nutzensegmentierung & CRM), Landing Pages und Kontaktformulare. Diese Informationen sowie Teile unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie werden von uns genutzt, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Informationen unterliegen der vorliegenden Datenschutzbestimmung. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen und zur Kommunikation mit Nutzern. Im Rahmen der Optimierung unserer Marketing-Maßnahmen können über HubSpot unter anderem folgende Daten erhoben und verarbeitet werden:


3.1.2 Rechtsgrundlage
Die Rechtsgrundlage der Verarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Wenn Du nicht möchtest, dass über Hubspot die genannten Daten erhoben und verarbeitet werden, kannst du deine Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen. Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind. Hier findest du weiterführende Informationen zu den Datenschutzbestimmungen vonHubSpot 

3.2 Google Tag Manager 
3.2.1 Zweck der Verarbeitung 
Diese Website nutzt den Google Tag Manager. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Tag Manager ist eine Lösung, mit der Website-Tags über eine Oberfläche verwaltet werden können. Das Tool Tag Manager (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Weiterleitung von Daten und Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen können. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. 
3.2.2 Rechtsgrundlage
Rechtsgrundlage für die Verwendung des Google Tag Managers ist deine Einwilligung nach Artikel 6 I a DSGVO. Diese Kann jederzeit mit Wirkung für die Zukunft zurückgenommen werden. Kontaktiere uns dazu auf einem Kanal nach Ziff. I.

3.3 Google reCaptcha 

3.3.1  Zweck der Verarbeitung Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unserer Website (z.B. in einem Kontaktformular) durch einen Menschen oder ein automatisiertes Programm erfolgt. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseite-Besucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. 

3.3.2 Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google findest du unter folgenden Links: Datenschutzerklärung und Google reCAPTCHA V3

3.3 Marketing Tools, die Cookies verwenden
Gewisse Marketing Tools verwenden Cookies. Um herauszufinden, was cookies sind, was sie machen und wie du die Speicherung von Cookies deaktivieren kannst, besuche unsere Cookie-Richtlinie beziehungsweise den Cookie-Manager auf unserer Webseite. Dieser ermöglicht dir eine Feinjustierung deiner Zustimmung zu unserer Cookie-Nutzung. 

4. Social Media-Aktivitäten
Wir verfügen über verschiedene Präsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. So verwenden wir z.B. Icons die zu den Seiten von Youtube, Linkedin oder Facebook führen. Weitergehende Informationen hierzu und wie Cookies eingesetzt werden, findest du in unserer Cookie-Richtlinie.

IV. Internationale Datentransfers

Yokoy bemüht sich, wenn immer möglich und betriebswirtschaftlich sinnvoll mit Anbietern aus der Schweiz bzw. aus dem EWR bzw. EU-Raum zusammenzuarbeiten bzw. in Staaten für welche die EU-Kommission ein angemessenes Datenschutzniveau nach Art. 45 DSGVO anerkannt hat.Alternativ basiert der Datentransfer auf Standard Contractual Clauses nach Art. 46 DSGVO. Wir sind uns bewusst, dass die Entscheidung des Europäischen Gerichtshofs C-118-311 vom 16.7.2021 das Privacy Shield aufgehoben hat und das die „alten“ Standard Contractual Clauses noch zusätzliche Sicherungsmassnahmen brauchen. Wo nötig, gewährleisten uns unsere Partner bis spätestens zum Ablauf der Übergangsfrist am 27.12.2022 auf die neuen Standard Contractual Clauses umzustellen, sollten sie für den Transfer von Daten insbesondere in den USA auf Standard Contractual Clauses stützen.Falls beim Partner vorhanden, stützen wir den Datentrantransfer auf Binding Corporate Rules gemäss Art. 47 DSGVO. Wir arbeiten ausschliesslich mit grossen internationalen Partnern zusammen, die unsere Überzeugung bezüglich der Wichtigkeit des Datenschutzes teilen. Die Gewährleistung des Datenschutzes wird des Weiteren durch Data Processing Agreements abgesichert.Nachstehend siehst du eine Übersicht über die ausländischen Partner, in welchem Land sie sitzen und zu welchem Zweck sie Daten von Yokoy verarbeiten. Des Weiteren schreibt eine interne Richtlinie vor, das wir sämtliche internationalen Sanktionen gegen Staaten, Gebiete oder Personen mittragen und mit entsprechenden Staaten, Gebieten oder Personen keine Geschäftsbeziehungen unterhalten.

Subverarbeiter
Ort
Datentransfer-Grundlage
Verarbeitungszweck
Adresse
Google LLC, Irland
EU
Internationale Datentransfers erfolgen über Standard Contractual Clauses gemäss Art. 46 III c DSGVO in der aktuell rechtsgültigen Version.Weitere Informationen findest du unter dem Punkt Datensicherheit und der Privacy Policy von Google.
Nutzung von Cloud-Diensten für die Datenspeicherung (Google Cloud), Hosting der Yokoy-Software (Google Cloud Webhosting), zur Email-Kommunikation (Gmail) und Dokumentenverwaltung (G Suite) und zum Datenmanagement (BigQuery)
Google Ireland LLCGordon House Barrow Street Dublin 4, D04E5W5 Ireland
Webflow Inc. 
USA
Standard Contractual Clauses mit zusätzlicher encryption-at-rest und in transfer gemäss Art. 46 III c DSGVO weitere Informationen zum Datenschutz bei Webflow findest du hier Webflow's EU & Swiss Privacy Policy
Hosting der Webseitehttps//www.yokoy.ai basierend auf Art. 6 Abs. 1 lit. b und f DSGVO
Webflow Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz wird die Webseite in Dublin, Irland, gehostet. 
Hubspot Germany GmbH
EU
Internationale Datentransfers erfolgen über die jeweils aktuellen Standard Contractual Clauses gemäss Artikel 46 III c. c DSGVO in der aktuell rechtsgültigen VersionWeitergehende Informationen findest du in derHubSpot Privacy Policy
Internes CRM von Yokoy verwendet auch zu Marketing- und Kommunikationszwecken basierend auf deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. b zur Erfüllung oder Vorbereitung eines Vertrages und Art. 6 Abs. 1 lit.  f DSGVO zu unseren berechtigten Interessen (v.a. Marketing)
HubSpot Germany GmbHAM Postbahnhof 1710243 Berlin
Sendgrid LLC, Denver
USA
Internationale Datenschutztransfers erfolgen über die Twilio Binding Corporate Rules nach Art. 47 DSGVO der Twilio, Inc. Weitere Informationen zum Privacy Statement findest du hier Twilio Privacy Statement.
Versenden von Platform E-mails (optional) - die E-mail des Mitarbeiters wird mit Sendgrid geteilt
1801 California Street Suite 500, Denver, CO 80202 USA bzw. Twilio, Inc. §§Street Suite 300 San Francisco, CA 94105 USA (Binding Corporate Rules applicable to Sendgrid, Inc.)
Intercom, San Francisco
USA
Internationale Datentransfers erfolgen über die jeweils aktuellen Standard Contractual Clauses gemäss Art. 46 Abs. 3 lit. c DSGVO in der aktuell rechtsgültigen Version. Weitere Informationen findest du in der  Intercom Privacy Policy
In-App Chat Funktion (optional) 
Intercom, Inc.  San Francisco. 55 2nd Street,4th Floor, San Francisco, CA 94105
Slack Technologies, Inc.
USA
Internationale Datentransfers erfolgen über die jeweils aktuellen Standard Contractual Clauses gemäss Art. 46 III c DSGVO in der aktuell rechtsgültigen Version. Weitere Informationen findest du in der Privacy Policy Slack
Webbasiertes Instant-Messaging für die unternehmensinterne Kommunikation
Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA.  
Prospect One
Polen
Transfer innerhalb der Europäischen Union Weitere Informationen findest du in den Datenschutzbestimmungen von jsDelivr.
Zur Bereitstellung eines CDN (Content Delivery Network). Es werden weder persönliche Daten angefragt, noch werden solche gespeichert.
jsDelivr, ProspectOne, Krolewska 65A/1, 30-081, Krakau, Polen.
Microsoft Corporation
USA
Internationale Datentransfers erfolgen über die jeweils aktuellen Standard Contractual Clauses gemäss Art. 46 III c DSGVO in der aktuell rechtsgültigen Version
Nutzung von Cloud-Diensten zur Kundenkommunikation (Microsoft Teams)
Microsoft Corp.One Microsoft Way, Redmond, WA 98052-6399, USA
DocuSign Germany GmbH
DE
Binding Corporate Rules nach Art. 47 DSGVO. Weitere Informationen findest du in der Datenschutzrichtlinie von DocuSign Datenschutzrichtlinie von DocuSign
Elektronische Vertragsunterzeichnug gestützt auf Art. 6 I. 1 b DSGVO
DocuSign Germany GmbHNeue Rothofstrasse 13-1960313 FrankfurtDeutschland
Aircall, Inc. 
F
Standard Contractual Clauses gemäss Art. 46 III c DSGVO in der aktuell rechtsgültigen Version. Bis zur Umsetzung der neuen Standard Contractual Clauses am 27.12.2022 mit zusätzlichen Massnahmen wie z.B. Transport und Data at Rest encryption und Vertraulichkeitsvereinbarungen. Weitere Informationen findest du in der Datenschutzerklärung von Aircall Datenschutzerklärung von Aircall.
Cloud-basierte callcenter-Software gestützt auf Art. 6 I. b und f
Aircall, Inc.11 Rue Saint-Georges, 75009 Paris, France
Hypothekar-bank Lenzburg
CH
Datenweitergabe nur innerhalb der EU (an CleverReach GmbH und CO KG für Newsletterversand sonst keine Weitergabe Weitere Informationen findest Du in den rechtlichen Hinweisen der Hypothekarbank Lenzburg.
Einrichtung und Führung des Abrechnungskontos und hiermit erforderlicher Erfüllung gesetzlicher Anforderungen (gemäß Artikel 6 I b, c, f) DSGVO Zudem zum Zweck der Herausgabe der Yokoy Karte und hiermit in Verbindung stehender gesetzlicher Anforderungen (gemäß Artikel 6 I  b, c und f) DSGVO
Hypothekarbank LenzburgBahnhofstrasse 2, 5600 Lenzburg, Schweiz.
NiD SA
CH
Kein Datentransfer ins Ausland. Mehr Informationen findest du in den Datenschutzbestimmungen von NiD.
Abwicklung und Autorisierung von mit Yokoy Karten getätigten Zahlungen und zur Herstellung und Personalisierung physischer Kreditkarten  Rechtsgrundlage: Art. 6 Ib) und f) DSGVO
NiD SA, Le Crêt-du-Locle 10, P.O. Box 1161, 2301 La Chaux-de-Fonds, Schweiz
Legal Monster 
DK
Standard Contractual Clauses Weitere Informationen findest du https://www.legalmonster.com/legal/privacy-policy/
Cookie-Management Tool auf unserer Webseite. 
Legal Monster ApSNjalsgade 21E, 5. floor 2300 Copenhagen S,


V. Datenverarbeitungsverzeichnis 
Weitere Informationen findest du in unserem Verzeichnis der Datenverarbeitungen nach Artikel 30 DSGVO bzw. Art. 12 DSG. 

VI. Datensicherheit

1. Physische Sicherheit 
Das Gebäude in dem sich die Büros befinden, ist 24/7 von einer Rezeption bedient. Zugang zu den Büroräumlichkeiten bekommt man nur durch einen persönlich vom Vorgesetzten abgegebenen Schlüssel. Die Zugänge und Ausgänge zu den Ingenieurbüros werden zudem zur besseren Nachverfolgbarkeit geloggt. Eine interne Richtlinie zur physischen Sicherheit besteht und wird in den regelmässigen Schulungen der Mitarbeitenden inkludiert. 

2. Zugriff
Der Zugriff auf unser Online-Angebot erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.Auch wenn die Daten bei uns sind, sind sie in guten Händen. Wir haben uns für Google als Cloud-Anbieter entschlossen, weil Google sich in Sachen Datensicherheit stets weiterentwickelt hat und uns einen verlässlichen Service bietet. Google’s Kooperation mit SAP gewährleistet eine hohe Verfügbarkeit Deiner Daten. Die Sicherheit und der Datenschutz von Google Produkten wird regelmässig von unabhängiger Seite überprüft (ISO/IEC 27001, 27017, 27018, SOC 1/2/3, GDPR).Die Daten in der Cloud sind mit einem 256 AES (Advanced Encryption Standard) encrypted und auch im Transit sind sämtliche Daten encrypted.

3. Access Management
Der Zugang erfolgt nach dem need-to-know-Prinzip und ist rollenbasiert. Sämtliche Aktivität wird geloggt, um den Zugriff auf die Daten nach- und zu und beweisen zu können. 1 Zudem sind alle Access Management Themen in einer internen Richtlinie dokumentiert.

4. Datenverfügbarkeit 
Die Daten werden on demand zur Verfügung gestellt und es gibt täglich automatische Backups auf einer encrypted Cloud (Speicherdauer 30 Tage) um die Verfügbarkeit der Daten stets zu gewährleisten. 

5. Externe Überprüfung
Neben den intern getroffenen Massnahmen lassen wir unsere Datensicherheit auch jährlich von einem externen Partner überprüfen durch sogenannte Penetrationstests. Dessen Ergebnisse enthalten auch Verbesserungsmassnahmen, die wir in der Folge umsetzen wie die interne Penetration Test Governance Richtlinie vorschreibt.

6. Notfallplan
Sollte es trotz aller getroffenen Massnahmen zu einem Datenzwischenfall kommen, sind wir darauf vorbereitet und werden unseren internen Notfallplan in Gang setzen um den entstandenen Schaden möglichst gering zu halten. 

VII. Datenspeicherung und Datenlöschung

Wir respektieren deine Daten und speichern sie  nur so lange, wie es der Verwendungszweck unbedingt erfordert. (Grundsatz der Datenminimierung nach Artikel 5 c DSGVO bzw. Artikel 6 IV DSG. Wir löschen die Daten spätestens nach Ablauf der Vertragsbeziehung. Vorbehalten bleiben gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags. Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten geschieht nur, sofern sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Artikel 6 I b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Vorbehalten bleibt stets das Recht auf Löschung nach Art. 17 DSGVO, sofern die gesetzlichen Voraussetzungen dazu erfüllt sind. Weiter speichern wir täglich Backups unserer Daten, um dem Grundsatz der Datenverfügbarkeit gerecht zu werden. Backup-Daten werden nach 30 Tagen automatisch gelöscht. Das Prozedere zur Datenlöschung ist in einer internen Richtlinie dokumentiert.


VIII. Betroffenenrechte

1. Recht auf Bestätigung Art. 15 DSGVO
Du hast gestützt auf Artikel 15 DSGVO und Artikel 19 DSG das Recht, von uns eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten verarbeitet werden. Kontaktiere uns hierzu über ein Kanal nach Ziffer I.

2. Recht auf Auskunft Art. 15 DSGVO
Die DSGVO gewährt dir ebenfalls in Artikel 15 und das DSG in Art. 19 das Recht, jederzeit von uns unentgeltliche Auskunft über die zu dir gespeicherten persönlichen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.Falls du das wünscht, kontaktiere uns auf einem Kanal nach Ziffer I.  Die entsprechenden Informationen gemäss Artikel 19 DSG können auch unserem Datenverarbeitungsverzeichnis nach Artikel 12 DSG  entnommen werden. 

3. Recht auf Berichtigung Artikel 16 DSGVO
Du hast das Recht die Berichtigung Dich betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Dir das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Diese Pflicht zur Berichtigung ergibt sich auch nach Schweizer Recht aus Artikel 6  DSG wenn die gesetzlichen Voraussetzungen dazu erfüllt sind.

4. Recht auf Löschung Artikel 17 DSGVO
Du hast das Recht, von uns zu verlangen, dass die Dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist. Ähnliches ergibt sich aus Artikel 6 IV DSG. 

5. Einschränkung der Verarbeitung Artikel 18 DSGVO
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

6. Datenübertragbarkeit Artikel 20 DSGVO
Du hast das Recht, die dich betreffenden personenbezogenen Daten, welche uns durch dich bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Du hast außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Artikel 6 I a DSGVO oder Art 9 II  a DSGVO oder auf einem Vertrag gemäss Artikel 6 I  b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner hast Du bei der Ausübung Deines Rechts auf Datenübertragbarkeit gemäss Artikel 20 I DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Das Recht auf Datenübertragbarkeit wurde in Artikel 28 DSG ebenfalls übernommen.

7. Widerspruch Artikel 21 DSGVO
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Art. 6 I e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Deinen Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Du kannst  jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst Du gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hast Du das Recht, aus Gründen, die sich aus deiner  besonderen Situation ergeben, gegen die dich betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 I DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Dir steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Widerruf einer datenschutzrechtlichen Einwilligung
Du hast das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen nach Artikel  7 III DSGVO. 

9. Beschwerde bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren nach Art. 77 DSGVO. In der Schweiz ist unsere Aufsichtsbehörde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB): 

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Feldeggweg 1
CH - 3003 Bern
Telefon: +41 (0)58 462 43 95 (Mo. bis Fr., 10.00 bis 12.00 Uhr)
Telefax: +41 (0)58 465 99 96 
Für Betroffene aus dem EU-Raum ist unsere Lead Supervisory Authority

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0

IX. Updates 
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website und über ein Mail.

Datenschutzrichtlinie Yokoy Group AG Version 2.0 Stand 23.7.2021