Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie wir Personendaten behandeln, die wir beim Zugang zu oder der Nutzung unserer Dienste erheben. «Personendaten» bezeichnet alle Informationen, die eine bestimmte Person identifizieren oder sich auf sie beziehen lassen, einschliesslich Informationen, die unter anwendbaren Datenschutzgesetzen als «personenbezogene Daten» gelten, insbesondere gemäss EU/UK-DSGVO und dem Schweizer Bundesgesetz über den Datenschutz (nDSG).

Diese Datenschutzerklärung gilt nicht für Unternehmen oder Personen, die nicht in unserem Eigentum oder unter unserer Kontrolle stehen.

Je nach Nutzung unserer Dienste erheben wir folgende Kategorien von Personendaten:

• Profil- und Kontaktdaten: Vor- und Nachname, E-Mail-Adresse und Passwort.
• Zahlungsdaten: Kartentyp, Rechnungsadresse, Rechnungs-E-Mail und gekürzte Kartenkennung (z.B. letzte 4 Ziffern).
• Geräte- und IP-Daten: IP-Adresse, Gerätetyp, Betriebssystem und verwendeter Browser.
• Web-Analytics: Seiteninteraktionen, Verweisquelle, Anfrage-IDs und Nutzungsstatistiken.
• Daten aus sozialen Netzwerken: E-Mail und Nutzername verknüpfter Berufsprofile.
• Standortdaten: IP-basierte Standortinformationen.
• Abgeleitete Daten: Verhaltensattribute und Nutzungsneigungen.
• Sonstige Angaben: Informationen, die Sie freiwillig übermitteln, wie E-Mails oder unternehmensspezifische Daten.

Wir schützen Ihre Personendaten durch geeignete technische und organisatorische Massnahmen, darunter Verschlüsselung und Zugriffskontrollen, die dem Schutzbedarf der Daten entsprechen. Für unsere KI-gestützten Funktionen setzen wir Pseudonymisierung und Maskierung ein, damit keine klartextlichen personenbezogenen Daten an Drittanbieter von Sprachmodellen übermittelt werden.

Bitte beachten Sie, dass keine Übertragung über das Internet vollständig sicher ist. Sie sind verantwortlich für den Schutz Ihres Passworts und den Zugang zu Ihren Geräten.

Wir bewahren Personendaten so lange auf, wie es für die Erbringung unserer Dienste oder die Erfüllung unserer geschäftlichen Zwecke erforderlich ist.

• Profilinformationen: Aufbewahrt für die Dauer Ihres aktiven Kontos.
• Geräte- und IP-Daten: Aufbewahrt, solange dies für Systemoptimierung und Sicherheitsaudits erforderlich ist.
• Anonymisierte Daten: Anonymisierte oder aggregierte Daten können unbegrenzt aufbewahrt werden.

Wenn Sie Ihren Wohnsitz in der Europäischen Union, im Vereinigten Königreich, in der Schweiz, Liechtenstein, Norwegen oder Island haben, stehen Ihnen besondere Rechte gemäss DSGVO und nDSG zu. WAARD ist Verantwortlicher für die im Rahmen der Dienste verarbeiteten Personendaten.

Wir verarbeiten Personendaten ausschliesslich auf gültiger Rechtsgrundlage:

• Vertragserfüllung: Zur Erbringung der vereinbarten Dienste (z.B. Profil- und Zahlungsdaten).
• Berechtigte Interessen: Zur Verbesserung unserer Dienste, Gewährleistung der Sicherheit und Korrespondenz (z.B. Geräte- und Analysedaten).
• Einwilligung: Soweit Sie ausdrücklich zugestimmt haben.
• Rechtliche Verpflichtung: Zur Einhaltung schweizerischer oder europäischer Rechtsvorschriften.

Bezüglich Ihrer Personendaten haben Sie folgende Rechte:

• Auskunft und Datenübertragbarkeit: Kopie Ihrer Daten in maschinenlesbarem Format anfordern.
• Berichtigung: Unvollständige oder unrichtige Daten korrigieren lassen.
• Löschung («Recht auf Vergessenwerden»): Löschung Ihrer Daten aus unseren Systemen verlangen.
• Widerruf der Einwilligung: Erteilte Einwilligungen jederzeit widerrufen.
• Widerspruch und Einschränkung: Direktmarketing widersprechen oder weitere Verarbeitung einschränken lassen.
• Beschwerderecht: Beschwerde bei der zuständigen Aufsichtsbehörde einreichen (z.B. beim EDÖB in der Schweiz oder der ICO im UK).

Im Unterschied zu vielen SaaS-Anbietern werden die primäre Infrastruktur und Kundendaten von WAARD in der Schweiz und der Europäischen Union gehostet und betrieben. Für spezifische Diensterweiterungen können wir Unterauftragsverarbeiter (z.B. KI-Modellanbieter) einsetzen. In solchen Fällen gilt:

• Datenmaskierung: Es werden keine klartextlichen Personendaten an diese Anbieter übermittelt.
• Kein Training: Wir nutzen Enterprise-Konfigurationen, die sicherstellen, dass Ihre Daten niemals zum Training von Drittmodellen verwendet werden.
• Rechtliche Absicherung: Jede Datenübermittlung (auch maskierter Daten) erfolgt auf Basis von Auftragsverarbeitungsverträgen (AVV) mit Standardvertragsklauseln (SCC), die ein dem Schweizer und EU-Recht gleichwertiges Schutzniveau gewährleisten.