Datenschutzrichtlinie

Diese Datenschutzrichtlinie („Richtlinie“) beschreibt die Erhebung, Nutzung und Speicherung von Informationen, die von Ihnen erhoben werden. SELISE respektiert die Privatsphäre aller seiner Nutzer und Kunden in höchstem Maße. Diese Richtlinie umfasst auch die von uns ergriffenen Sicherheitsmaßnahmen zum Schutz Ihrer Daten. Sie gilt ausschließlich für die durch SELISE erhobenen Informationen und nicht für die Datenerhebung oder -verwendung durch andere Websites. Die Bestimmungen der Allgemeinen Geschäftsbedingungen („AGB“) sind durch Verweis ausdrücklich Bestandteil dieser Richtlinie.

1. ERHEBUNG VON INFORMATIONEN

SELISE erhebt Informationen von allen Personen, die auf die Anwendungen zugreifen oder die angebotenen Dienste in Anspruch nehmen. Durch den Zugriff auf die Anwendungen stimmen Sie der Erhebung und Speicherung bestimmter Informationen durch SELISE zu. Die von uns erhobenen Informationen umfassen:

(i) Informationen, die Sie bei der Registrierung oder Erstellung eines Benutzerkontos angeben. Dazu gehören unter anderem Name, Alter, Geschlecht, Staatsangehörigkeit, Standort und Kontaktdaten.

(ii) Alle Informationen, die Sie bei Zahlungen innerhalb der Anwendung eingeben, einschließlich, aber nicht beschränkt auf Kartendetails, Kontoinformationen und Angaben zum Kontoinhaber. Sämtliche Zahlungsinformationen werden äußerst sicher gespeichert.

(iii) Darüber hinaus erhebt SELISE bestimmte Nutzungsdaten über Cookies der Anwendung. Cookies sind kleine Dateneinheiten, die von der Anwendung an Ihren Browser gesendet werden und SELISE helfen, nicht identifizierbare Informationen zu sammeln. Diese umfassen:

(a) die IP-Adresse Ihres Systems

(b) den Browsertyp und die Browserversion

(c) Ihren Browserverlauf

(d) Details zu Ihrem Surfverhalten und -mustern

(e) die auf jeder Website verbrachte Zeit

(f) Informationen zu bestimmten Anzeigen, die für Sie relevant sind oder die Sie zuvor besucht haben

(g) Darüber hinaus können wir auch bestimmte Nutzerdaten von unseren Partnern, Dienstleistern, Vertretern und anderen verbundenen Unternehmen erhalten.

Cookies können jederzeit über die Einstellungen Ihres Browsers deaktiviert werden. Das Deaktivieren von Cookies kann jedoch die Funktionalität und bestimmte Merkmale der Anwendungen beeinträchtigen. Eine etwaige eingeschränkte Leistung infolge der Deaktivierung liegt nicht in der Verantwortung von SELISE.

2. VERWENDUNG DER ERHOBENEN INFORMATIONEN

Wir erheben bestimmte Informationen zu folgenden Zwecken:

i. Kontoerstellung

Alle von Ihnen eingegebenen Daten bei der Erstellung eines Kontos werden zur Erstellung Ihres Profils in der Anwendung verwendet. Diese Informationen können auch zur Identitätsprüfung genutzt werden. Einige Daten können auf dem Benutzerprofil angezeigt werden, wobei Sie selbst entscheiden können, welche Informationen öffentlich sichtbar sind.

ii. Bereitstellung von Diensten

Der wichtigste Zweck der Datenerhebung ist die Bereitstellung unserer Dienste für Sie.

iii. Kommunikation

Ihre Kontaktdaten werden verwendet, um Ihnen regelmäßige Mitteilungen über die Anwendung und die Dienste zu senden. Durch die Nutzung der Anwendung stimmen Sie dem Erhalt solcher Mitteilungen zu. Sie können Mitteilungen weiterhin erhalten, auch wenn Sie sich von der Mailingliste abgemeldet haben.

iv. Verbesserungen

Ihre Daten und Ihr Feedback helfen uns, unsere Dienste und Anwendungen zu verbessern und neue Funktionen gemäß Ihren Bedürfnissen zu entwickeln.

3. WEITERGABE VON INFORMATIONEN

SELISE verkauft oder handelt unter keinen Umständen mit Nutzerdaten. Jede Weitergabe wird Ihnen mitgeteilt, und SELISE wird nach Möglichkeit versuchen, Ihre Zustimmung einzuholen. Im Rahmen der Servicebereitstellung kann SELISE bestimmte Informationen an Mitarbeiter, Direktoren, Dienstleister, Vertreter, Tochtergesellschaften und Partner weitergeben – jedoch nur, soweit dies notwendig ist („Need-to-know“-Basis). Alle Mitarbeitenden von SELISE unterliegen einer Geheimhaltungsvereinbarung.

SELISE kann verpflichtet sein, Informationen offenzulegen, um geltende Gesetze, gerichtliche Anordnungen oder behördliche Anweisungen zu erfüllen. Für Informationen, die Sie selbst öffentlich machen, übernimmt SELISE keine Vertraulichkeitspflicht. Im Falle einer Fusion oder Übernahme wird SELISE relevante Informationen an das übernehmende Unternehmen weitergeben. Ebenso kann SELISE Informationen offenlegen, um seine Mitarbeiter oder andere Nutzer zu schützen.

4. SICHERHEIT UND SPEICHERUNG DER INFORMATIONEN

SELISE verwendet technische und administrative Sicherheitsmaßnahmen nach Industriestandard, um gespeicherte Informationen vor Verlust, Diebstahl, Zerstörung oder Missbrauch zu schützen. Dennoch erkennen Sie an, dass kein System absolute Sicherheit bieten kann. Sie sind allein verantwortlich für die Sicherheit Ihres Benutzerkontos und sollten Ihre Zugangsdaten nicht an Dritte weitergeben. SELISE haftet nicht für unbefugten Zugriff auf Ihr Konto.

SELISE hat keine Vertraulichkeitspflicht in Bezug auf:

i. Informationen, die bereits öffentlich zugänglich sind,

ii. Informationen, die Sie auf öffentlichen Bereichen der Anwendung veröffentlichen,

iii. Informationen, die ohne Verschulden von SELISE öffentlich werden.

SELISE erfüllt die US-EU Safe-Harbor-Prinzipien. Die Erhebung, Übertragung und Speicherung Ihrer Daten erfolgt in Übereinstimmung mit diesen Standards.

5. LINKS UND WERBUNG

Die Anwendungen können Links und Werbeanzeigen enthalten, die Sie auf Websites Dritter weiterleiten, deren Nutzungsbedingungen und Datenschutzrichtlinien sich von denen von SELISE unterscheiden. Bitte lesen Sie diese sorgfältig. SELISE übernimmt keine Haftung für Verluste oder Schäden, die aus der Nutzung solcher Links oder Werbung entstehen.

6. VERWALTUNG DER INFORMATIONEN

SELISE empfiehlt Nutzern, ihre gespeicherten Informationen regelmäßig zu aktualisieren und sicherzustellen, dass sie korrekt und aktuell sind. Sie können Ihre zuvor erteilte Einwilligung zur Datenspeicherung jederzeit widerrufen. Ein solcher Widerruf kann jedoch den Zugriff auf Anwendungen oder bestimmte Dienste einschränken.

SELISE gewährt Ihnen das Recht, Ihre gespeicherten Informationen zu verwalten, vorbehaltlich bestimmter Einschränkungen, insbesondere:

i. Wenn der Zugriff auf Ihre Daten die Sicherheit anderer gespeicherter Informationen gefährden würde,

ii. Wenn die Kosten der Aktualisierung den Nutzen übersteigen.

7. ÄNDERUNGEN

SELISE behält sich das Recht vor, diese Richtlinie jederzeit ganz oder teilweise zu ändern, ohne vorherige Ankündigung. Die überarbeitete Richtlinie wird auf der Website veröffentlicht, und Ihre fortgesetzte Nutzung gilt als Zustimmung zu den Änderungen.

8. KONTAKTINFORMATIONEN

Fragen oder Kommentare zu dieser Richtlinie können gerichtet werden an:

E-Mail: legal@selise.ch

Telefon: +41 (0)44 805 8044

Postadresse:

Secure Link Services AG

Innovation Center, Haldenstrasse 23

8306 Brüttisellen, Schweiz

Letzte Aktualisierung: April 2020

Anhang 1 – AES (Advanced Electronic Signature)

SELISE Signature

SELISE Signature nutzt die Dienste der SigningHub-Zertifizierungsstelle (CA), der OCSP-Validierungsstelle (VA) und der Zeitstempelbehörde (TSA).

Zertifizierungen & Konformität

Die kryptografische Engine von SigningHub wurde unabhängig geprüft und gemäß CEN CWA 14167-1 zertifiziert. Diese Norm legt die Anforderungen für vertrauenswürdige Systeme zur Ausstellung und Verwaltung von EU-qualifizierten Zertifikaten fest. Die internen Dienste der Zertifizierungsstelle (CA), Validierungsstelle (VA) und Zeitstempelbehörde (TSA) wurden alle zertifiziert. Außerdem entsprechen die Dienste zur Signaturerstellung und -prüfung den Normen CEN CWA 14170 und CWA 14171.

SigningHub unterstützt den Einsatz von FIPS 140-2- und Common Criteria EAL 4+-zertifizierten HSMs, Secure Signature Creation Devices (SSCDs) und Qualified Signature Creation Devices (QSCDs) gemäß der EU-eIDAS-Verordnung. Wir arbeiten mit führenden Hardwareanbietern wie SafeNet, Thales und Utimaco zusammen.