Version 1.5

Datenschutzrichtlinie

1. Einleitung
Datenschutz ist für Yokoy von größter Bedeutung. Mit dieser Datenschutzrichtlinie möchten wir Dich darüber informieren, wie wir Deine Daten bearbeiten. Wenn Du unsere Webseite oder App besuchst, werden dabei Daten von uns erfasst und bearbeitet. 
Mit der weiteren Nutzung unserer Webseite/App erklärst Du, dass Du die Datenschutzrichtlinie verstanden hast und Dich damit einverstanden erklärst.

2. Bearbeitung von Personendaten
2.1. Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
Der Europäische Wirtschaftsraum (EWR) umfasst die Europäische Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen Daten.

2.2. Rechtsgrundlagen
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG).
Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:


2.3. Art, Umfang und Zweck
Wir bearbeiten jene Personendaten, die erforderlich sind, um unser Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Personendaten können in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- beziehungsweise Randdaten und Nutzungsdaten, Standortdaten, Verkaufs-, Vertrags- und Zahlungsdaten fallen.Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck beziehungsweise die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht. Personen, deren Daten wir bearbeiten, haben grundsätzlich ein Recht auf Löschung.
Wir bearbeiten Personendaten grundsätzlich nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig, beispielsweise zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Maßnahmen, um unsere überwiegenden berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information.
In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular, Social Media oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig und selbst an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch, in einem Customer Relationship Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln speichern. Sofern Du Personendaten über Dritte an uns übermittelst, bist Du verpflichtet, den Datenschutz gegenüber solchen Dritten zu gewährleisten sowie die Richtigkeit solcher Personendaten sicherzustellen.
Wir bearbeiten außerdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Bereitstellung unseres Angebotes erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

3. Datenerfassung auf unserer Webseite
Bei Besuch der Webseite/App werden Deine benutzerspezifischen sowie technischen Daten anonymisiert gesammelt und ausgewertet. Dies sind zum Beispiel IP-Adresse, Betriebssystem oder besuchte Seiten. Wir verwenden dafür Cookies (siehe Cookie Policy). Durch die Nutzung unserer Webseite/App stimmst Du der Sammlung und Nutzung gemäß Datenschutzrichtlinie zu. Die Sammlung und Nutzung dieser Daten gründet auf das berechtigte Interesse, die Nutzung der Webseite/App zu ermöglichen und diese weiter zu optimieren.
Unser Angebot unterliegt dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (DSGVO). Die Europäische Kommission anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

3.1 Hosting
Unser Hosting-Provider erbringt für uns Infrastruktur- und Plattformdienstleistungen, Datenbankdienste, Rechenkapazität, Sicherheitsleistungen und Speicherplatz sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Onlineangebote einsetzen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Unsere Webseite wird bei Webflow gehostet, Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103.

3.2 Content Delivery Network (CDN)
Wir verwenden die Open-Source-Dienste von jsdelivr als CDN, um die Webseite rasch ausliefern zu können. jsDelivr ist ein Dienst von ProspectOne, Krolewska 65A/1, 30-081, Krakau, Polen.
Ein CDN ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Um den Dienst verwenden zu können ist es möglich, dass Dein Browser personenbezogene Daten an jsDelivr sendet. Damit kann jsDelivr Daten wie Browsertyp/-version, Datum und Uhrzeit des Zugriffs oder IP-Adresse sammeln und speichern. Um dies zu vermeiden, kannst Du einen JavaScript-Blocker installieren. 
Grundlage für die Verwendung des CDN ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und unser berechtigtes Interesse, die Webseite zu optimieren, gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen findest Du in den Datenschutzbestimmungen von jsDelivr.

3.3. Server-Log-Dateien
Bei Verwendung unserer Webseite werden automatisch Informationen erhoben und gespeichert, die Dein Browser an uns übermittelt. Dies sind:

Bei der Nutzung dieser Daten ziehen wir keine Rückschlüsse auf Dich, die Daten werden benötigt um z.B. die Inhalte unserer Internetseite korrekt auszuliefern, die Funktionsfähigkeit unserer Seite zu gewährleisten oder im Falle eines Cyberangriffs die Informationen den Strafverfolgungsbehörden bereitstellen zu können. Die anonymen Daten der Server-Logfiles werden getrennt von Deinen personenbezogenen Daten gespeichert.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

3.4. Kontaktanfragen/Kontaktaufnahme
Du kannst uns über verschiedene Kanäle kontaktieren, z.B. Telefon, Email, Kontaktformular, Chat, Social Media, Webinar-Anmeldung. Dabei erfassen wir Deine Kontaktdaten und Informationen der Anfrage. Diese können in unserem CRM (Customer Relationship Management)-System gespeichert werden und werden nur für die interne Verwendung gespeichert. Zudem darf Yokoy Deine Daten zu Analysen und für künftige Kundenbeziehungen verwerten. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Falls Daten über Email übermittelt werden, erfolgt die Übermittlung unverschlüsselt.

3.5. Google Web Fonts
Diese Seite nutzt zur Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dabei handelt es sich um einen Dienst der amerikanischen Google LLC. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Beim Aufruf einer Seite lädt Dein Browser die benötigten Web Fonts in den Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Dir verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Deine IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer ansprechenden Darstellung unserer Webseite. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Dein Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Deinem Computer genutzt. Weitere Informationen findest Du unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

4. Soziale Medien
4.1. Nutzung sozialer Medien
Wir verfügen über verschiedene Präsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Die US-Anbieter, die unter dem Privacy-Shield zertifiziert sind, sind verpflichtet, die Datenschutzstandards der EU einzuhalten. Die Daten der Nutzer werden im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. Es können z.B. aus dem Nutzungsverhalten Nutzungsprofile erstellt werden, welche für Werbeanzeigen verwendet werden können. Zudem können in den Nutzungsprofilen auch Daten gespeichert werden (insbesondere wenn die Nutzer bei den Plattformen eingeloggt sind). Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

4.2. YouTube
Wir binden die Videos der Plattform YouTube des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland, ein. Wenn Du eine unserer Seiten besuchst, bei der YouTube eingebettet ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Du besucht hast. Weitere Informationen zum Umgang mit Nutzerdaten findest Du in der Datenschutzerklärung von YouTube. Die Nutzung von YouTube erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Informationen zur Verhinderung von Datensammlung findest Du in der Cookie Policy.


5. Marketing und Analyse-Tools
5.1. Google Analytics

Dabei handelt es sich um einen Dienst der amerikanischenGoogle LLC. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Durch das Cookie von Google erzeugte Informationen werden an einen Server von Google übertragen und gespeichert. Wir haben auf der Webseite/App Google Analytics um den Code “anonymizeIP” erweitert. Somit ist eine Anonymisierung der Daten garantiert. Weiterführende Informationen findest Du in den Datenschutzrichtlinien von Google Analytics. Wir nutzen Google Analytics dazu, anonymisiert Webseiten/App-Aktivitäten auszuwerten. Weiter werden auch Werbemaßnahmen über Google Analytics ausgewertet. Falls Du die nicht möchtest, kannst du dies über den Anzeigenvorgaben-Manager deaktivieren. Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

5.2. Google Tag Manager
Diese Website nutzt den Google Tag Manager. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Tag Manager ist eine Lösung, mit der Website-Tags über eine Oberfläche verwaltet werden können. Das Tool Tag Manager (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Weiterleitung von Daten und Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen können. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

5.3. Google Remarketing
Dabei handelt es sich um einen Dienst der amerikanischen Google LLC. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Google Remarketing dient dazu, mittels anonymisierter ID-Kennzeichen, welche durch Cookies verliehen werden, Gruppen und Listen von Nutzern und Webseite-Besuchern nach Kriterien zusammenzustellen. Diesen werden anhand ihrer Präferenzen gerechte Informationen und Werbung für unsere Dienstleistungen angezeigt. Die Anwendung dieser Cookies kannst Du unterbinden (siehe Cookie Policy). Weiterführende Informationen findest Du in den Datenschutzbestimmungen von Google. Die Zusammenfassung der erfassten Daten in Deinem Google-Konto erfolgt ausschliesslich auf Grundlage Deiner Einwilligung, die Du bei Google abgeben oder widerrufen kannst (Art. 6 Abs. 1 lit. a DSGVO). Bei Datenerfassungsvorgängen, die nicht in Deinem Google-Konto zusammengeführt werden beruht die Erfassung der Daten auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich daraus, dass wir ein Interesse an der anonymisierten Analyse der Websitebesucher zu Werbezwecken haben.

5.4. Google Ads, Conversion Tracking und Google Marketing Plattform
Dabei handelt es sich um einen Dienst der amerikanischen Google LLC. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Durch diese Integrationen können wir ermitteln, wie beispielsweise Klicks auf Anzeigen von Google zu Conversions und ähnlichen Handlungen der Nutzer bei uns führen. Es werden temporäre Cookies von Google verwendet und keine individuellen Nutzerdaten verarbeitet (Cookies siehe Cookie Policy). Die eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Sie erhalten Informationen zu Gesamtzahlen, jedoch keine personifizierten Nutzerdaten. Die Speicherung von Conversion-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

5.5. Google reCaptcha
Dabei handelt es sich um einen Dienst der amerikanischenGoogle LLC. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unserer Website (z.B. in einem Kontaktformular) durch einen Menschen oder ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google findest du unter folgenden Links:
https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

5.6. HubSpot
Auf unserer Website nutzen wir für verschiedene Zwecke die Software HubSpot. HubSpot ist ein Softwareunternehmen aus den USA mit einer Niederlassung in Irland. Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.
Hubspot verwendet Web-Beacons und Cookies, die uns bei der Analyse Deiner Nutzung unserer Webseite helfen und verschiedene Aspekte des Online Marketings abdeckt. Dazu zählen unter anderem E-Mail-Marketing, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare. Diese Informationen sowie Teile unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie werden von uns genutzt, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Informationen unterliegen der vorliegenden Datenschutzbestimmung. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen und zur Kommunikation mit Nutzern.
Im Rahmen der Optimierung unserer Marketing-Maßnahmen können über HubSpot unter anderem folgende Daten erhoben und verarbeitet werden:

Wir verwenden HubSpot auch zur Bereitstellung von Kontaktformularen (siehe Punkt 3.4.). Die Rechtsgrundlage der Verarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Wenn Du nicht möchtest, dass über Hubspot die genannten Daten erhoben und verarbeitet werden, kannst du Deine Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen. Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind. Hier findest Du weiterführende Informationen zu den Datenschutzbestimmungen von HubSpot.

5.7. Hotjar
Auf unserer Webseite nutzen wir Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf der Webseite zu optimieren. Der Webanalysedienst Hotjar der Hotjar Ltd. Hotjar Ltd. ist ein europäisches Unternehmen mit Sitz in Malta (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta. Mit Hilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP-Adresse des Geräts (wird während Deiner Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers) oder bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen. Die Analyse erfolgt auf Basis unserer berechtigten Interessen an Optimierungs- und Marketingzwecken und der interessengerechten Ausgestaltung unserer Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder Deiner Einwilligung gem Art 6 Abs 1 lit a DSGVO. Weitere Informationen findest Du in der Hotjar Privacy Policy.

5.8. Facebook-Pixel, Facebook-Conversion, Facebook Custom und Lookalike Audiences
Auf unserer Webseite setzen wir das Facebook-Pixel des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, betrieben wird. Für Einwohner in der EU ist dies Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mit Hilfe des Facebook-Pixels ist es Facebook möglich, Dich als Besucher unserer Webseite zu bestimmen. Dadurch können Dir spezifische Anzeigen dargestellt werden. Wir setzen das Facebook-Pixel ein, um von uns geschaltete Facebook-Ads möglichst nur denjenigen anzuzeigen, die tatsächlich ein Interesse an unserem Angebot haben, oder die bestimmte Interessen oder Merkmale aufweisen, die wir an Facebook übermitteln. Zudem können wir die Wirksamkeit der Facebook-Anzeigen nachvollziehen, indem wir sehen, ob Nutzer nach einem Klick auf eine Facebook-Anzeige eine Conversion vollzogen haben (Facebook-Conversion). Facebook verarbeitet die Daten gemäß ihrer Datenverwendungsrichtlinie.
Weiterführende Informationen zu Facebook-Pixel und dessen Funktionsweise findest Du im Hilfebereich von Facebook.
Der Einsatz des Facebook-Pixels und die Speicherung von Conversion-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Zudem erfolgt die Weitergabe der Daten auf Basis unserer berechtigten Interessen an Optimierungs- und Marketingzwecken und der interessengerechten Ausgestaltung unserer Werbemaßnahmen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder deiner Einwilligung gem Art 6 Abs 1 lit a DSGVO. Falls Du der Erfassung durch den Facebook-Pixel und der Verwendung Deiner Daten für Facebook-Ads widersprechen möchtest, kannst Du dies bei Facebook bei den Hinweisen zu den Einstellungen nutzungsbasierter Werbung einstellen. Zudem kannst Du den Einsatz von Cookies unterbinden mit einer der folgenden Möglichkeiten: Optout Network Advertising, youronlinechoices.com oder gemäß unserer Cookie Policy.

5.9. LinkedIn-Pixel und Conversion
Auf unserer Webseite setzen wir das LinkedIn-Pixel des sozialen Netzwerkes LinkedIn ein. Dies ist ein Angebot von LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Mit Hilfe des LinkedIn-Pixels ist es LinkedIn möglich, Dich als Besucher unserer Webseite zu bestimmen. Dadurch können Dir spezifische Anzeigen dargestellt werden. Wir setzen das LinkedIn-Pixel ein, um von uns geschaltete LinkedIn-Ads möglichst nur denjenigen anzuzeigen, die tatsächlich ein Interesse an unserem Angebot haben. Zudem können wir die Wirksamkeit der LinkedIn-Anzeigen nachvollziehen, indem wir sehen, ob Nutzer nach einem Klick auf eine LinkedIn-Anzeige eine Conversion vollzogen haben (LinkedIn-Conversion). Wenn Du dies nicht möchtest, kannst Du dem Einsatz von Cookies widersprechen (siehe Cookie Policy). Weitergehende Informationen zur Verarbeitung von Daten durch LinkedIn findest Du in der Datenschutzrichtlinie von LinkedIn.
Der Einsatz des LinkedIn-Pixels sowie die Speicherung von Conversion-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

5.10. Bewerbung
Wir erheben, bearbeiten und übertragen Deine persönlichen Daten mit automatisierten Datenverarbeitungssystemen. Dazu arbeiten wir mit der Software join. Dies ist ein Angebot der Firma JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen.
Die folgenden Arten personenbezogener Daten können beispielsweise von der Erhebung erfasst sein:

Rechtsgrundlage ist die Möglichkeit, Maßnahmen zu ergreifen um eventuell einen Arbeitsvertrag mit Dir zu schliessen. Sollte Deine Bewerbung nicht erfolgreich sein oder Du ziehst die Bewerbung zurück, werden die Daten innert 30 Tagen gelöscht. Ist Deine Bewerbung erfolgreich, werden die Daten so lange aufbewahrt bis der Zweck erfüllt ist, in der Regel für die Dauer der Vertragsbeziehung, zusätzlich einer Frist, falls dies nach geltendem Recht vorgesehen ist.
Die Speicherung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Unter Einwilligung der Person gemäß Art. 6 Abs. 1 lit. a DSGVO. Weiterführende Informationen findest du in den allgemeinen Geschäftsbedingungen von JOIN sowie in den Datenschutzbestimmungen von JOIN.

5.11. Kunden-Login/Kundenportal
Mit jedem Kunden werden bei Vertragsabschluss die Datenschutzbestimmungen vereinbart und unterschrieben. Wir verweisen deswegen auf die jeweiligen Datenschutzbestimmungen des Kunden. Kundendaten werden gemäß Punkt 7 verarbeitet.
Zudem erfasst unser System bei jedem Aufruf automatisch folgende Log-Daten:

Die Erhebung dieser Daten erfolgt zum Zweck der Bereitstellung des Portals. Weiter werden diese Daten zum Zweck der Sicherstellung der Funktionsfähigkeit des Portals und der Sicherheit verarbeitet und gespeichert. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. b und f DSGVO. Die Daten werden nur so lange gespeichert, wie sie für die Erfüllung des Zwecks notwendig sind. Die Erfassung ist jedoch zwingend zur Bereitstellung des Portals erforderlich, deren Erfassung kann deswegen nicht widersprochen werden. Die Weitergabe an Dritte geschieht nur mit Deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wenn eine gesetzliche Pflicht besteht (Art. 6 Abs. 1 lit. c DSGVO), ein berechtigtes Interesse besteht (Art. 6 Abs. 1 lit f DSGVO) oder wenn es zur Erfüllung eines Vertrages erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Erfasste Log-Daten werden an folgende Dienstleister weitergegeben, die unsere Auftragsverarbeiter sind:


5.12. Yokoy-App

Kunden können eine mobile App auf ihr Gerät herunterladen. Dabei werden die für diesen Vorgang erforderlichen Informationen ohne unsere Mitwirkung an den App-Store übertragen. Informationen beinhalten beispielsweise die Email-Adresse, Deine Kundennummer des App-Store-Accounts oder den Zeitpunkt des Downloads. Wir sind nicht verantwortlich für diese Datenerhebung und haben darauf keinen Einfluss.
Weitere Informationen findest Du in der Privacy Policy von Apple oder Google. Bei Verwendung der Yokoy-App verarbeiten wir folgende Daten, um die Sicherheit und Nutzbarkeit der bereitgestellten Funktionen zu gewährleisten:

Diese Daten werden nur zur Bereitstellung der Yokoy-App verarbeitet. Dies geschieht auf Grundlage des Art. 6 Abs. 1 lit. b) und f) DSGVO.

6. Newsletter
Wenn Du den Newsletter abonnierst, erteilst Du uns die Einwilligung, Deine Daten für die Newsletter-Zusendung zu nutzen. Zudem erklärst Du Dich mit nachfolgend beschriebenen Informationen einverstanden. Die Einwilligung kann jederzeit widerrufen werden, dazu findest Du einen Abmeldelink in jeder versendeten E-Mail. Alternativ kannst Du uns jederzeit auch persönlich kontaktieren. Für den Newsletter-Versand nutzen wir die Software HubSpot (siehe Punkt 5.6.) und Sendgrid, ein Dienst der Twilio Inc. (siehe Punkt 8).

6.1. Double Opt-in
Die Anmeldung erfolgt in einem Double-Opt-in-Verfahren. Du erhältst nach Deiner Anmeldung eine Email, in der Du Deine Email-Adresse bestätigen musst. Dies beugt Missbrauch mit Anmeldung von fremden Email-Adressen vor. Die Anmeldungen werden protokolliert und in unserem CRM-System gespeichert, damit wir den Anmeldeprozess rechtlich nachweisen können. Dazu gehören folgende Daten: Anmelde- und Bestätigungszeitpunkt, Art des Newsletters, IP-Adresse sowie Deine Kontaktdaten.

6.2. Grundlage
Deutschland: Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.
Österreich: Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 107 Abs. 2 u. 3 TKG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz einer nutzerfreundlichen und sicheren Newsletter-Software.

7. Kundendaten

Um unsere vertraglichen Leistungen erfüllen zu können, müssen wir die Daten unserer Kunden verarbeiten. Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern), Inhaltsdaten (z.B., Kontenpläne), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie). Dies betrifft in erster Linie Kunden, Mitarbeiter sowie Lieferanten. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO. Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind. Wir verarbeiten die Daten nur zum vertragsgemäßen Zweck und handeln gemäß der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO. Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags. Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten geschieht nur, sofern sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der uns die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.


8. Bearbeitung von Personendaten durch Dritte, auch im Ausland
Wir können Personendaten durch beauftragte Dritte bearbeiten lassen oder gemeinsam mit Dritten sowie mit Hilfe von Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten einen angemessenen Datenschutz.Solche Dritte befinden sich grundsätzlich in der Schweiz sowie im Europäischen Wirtschaftsraum (EWR). Solche Dritte können sich aber auch in sonstigen Staaten und Territorien auf der Erde sowie anderswo im Universum befinden, sofern deren Datenschutzrecht nach Einschätzung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – nach Einschätzung der Europäischen Kommission – einen angemessenen Datenschutz gewährleistet, oder wenn aus anderen Gründen, wie beispielsweise durch eine entsprechende vertragliche Vereinbarung, insbesondere auf Grundlage von Standardvertragsklauseln, oder durch eine entsprechende Zertifizierung, ein angemessener Datenschutz gewährleistet ist. Ausnahmsweise kann sich ein solcher Dritter in einem Land ohne angemessenen Datenschutz befinden, sofern dafür die datenschutzrechtlichen Voraussetzungen wie beispielsweise die ausdrückliche Einwilligung der betroffenen Person erfüllt werden. Wie in Punkt 2.2. beschrieben, geben wir deine personenbezogenen Daten nie ohne eine Rechtfertigung nach Art. 6 DSGVO weiter. Daten können an folgende Dritte oder deren Unternehmen weitergeleitet werden:


9. Datensicherheit
Das Internet ist öffentlich zugänglich. Die freiwillige Preisgabe von persönlichen Informationen über das Internet erfolgt auf eigenes Risiko. Uns übermittelte Daten werden vertraulich behandelt und mit Hilfe technischer und organisatorischer Maßnahmen geschützt. Der Zugriff auf unser Online-Angebot erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

10. Dauer der Datenbearbeitungen
Die Daten werden nur so lange bearbeitet/gespeichert, wie es zur Erfüllung des Bearbeitungszwecks notwendig ist.

11. Rechte von betroffenen Personen
Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über die Rechte gemäß schweizerischem Datenschutzrecht. Dazu zählen das Recht auf Auskunft sowie das Recht auf Berichtigung, Löschung oder Sperrung der bearbeiteten Personendaten.Betroffene Personen, deren Personendaten wir bearbeiten, können – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – unentgeltlich eine Bestätigung, ob wir ihre Personendaten bearbeiten und, falls ja, Auskunft über die Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen sowie ihre Personendaten berichtigen, löschen («Recht auf Vergessen»), sperren oder vervollständigen lassen.Betroffene Personen, deren Personendaten wir bearbeiten, können – sofern und soweit die DSGVO anwendbar ist – eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und jederzeit Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

12. Datenschutzbeauftragter
Yokoy Group AG
Thomas Inhelder
Technoparkstrasse 1
8005 Zürich
E-Mail: DPO@yokoy.ai  

Wir verfügen über nachfolgende Datenschutz-Vertretung gemäß Art. 27 DSGVO im Europäischen Wirtschaftsraum (EWR) einschließlich Europäischer Union (EU) und Fürstentum Liechtenstein, Island und Norwegen als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen für Anfragen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO):

Yokoy GmbH
Thomas Inhelder
Mühldorfstraße 8
81671 München
E-Mail: DPO@yokoy.ai  

13. Schlussbestimmungen
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.

Gültig ab dem 05.06.2021