DATENSCHUTZERKLÄRUNG

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze und Bestimmungen, die über die Zwecke und Mittel der Verarbeitung von Personendaten entscheidet, ist:

KYC Spider AG
Gubelstrasse 11
6300 Zug

Der Datenschutzbeauftragte / Datenschutzkoordinator des Verantwortlichen kann über folgende Kontaktdaten erreicht werden:

Telefonnummer: 041 726 99 69
E-Mail-Adresse: contact@kyc.ch

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmässig nur nach vorheriger Einholung Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

III. Allgemeines zur Plattform und zur vorliegenden Datenschutzerklärung

1. KYC Toolbox

Mit unserer Plattform haben Sie Zugriff auf unsere Toolbox, welche eine vollständige Lösung für die Umsetzung Ihres KYC Compliance Prozesses bietet. Sie haben Zugriff auf verschiedene Tools wie zum Beispiel:

1. Check Customer
2. Verify Risks
3. Enhanced Due Diligence Assistant
4. Onboarding Chatbot
5. Speicherung der KYC Files
6. etc.

Eine detaillierte Beschreibung unserer Toolbox finden Sie in unserem [Factsheet].

2. KYC Expert

Wünschen Sie Ihren Compliance Prozess bezüglich der Überprüfung Ihrer Kunden, Lieferanten, etc. an uns zu übertragen, werden wir für Sie unsere KYC Toolbox und sämtliche notwendigen Tools verwenden.

Eine detaillierte Beschreibung unseres KYC Expert Angebotes finden Sie in unserem [Factsheet].

3. Unterscheidung Kundendaten und Daten zu überprüfende Entität

In der vorliegenden Datenschutzerklärung wird zwischen zwei verschiedenen Arten von Daten unterschieden:

1. Kundendaten (nachfolgend auch Daten von KYC-Kunden genannt)
   Hierbei sind Ihre Daten als unseren (potentiellen) Kunden bzw. Nutzer gemeint.
   
   
2. Daten der zu überprüfenden Entität (nachfolgend auch Daten von Kunden von KYC-Kunden genannt)
   Hierbei handelt es sich um Daten der Personen bzw. Organisation, welche von Ihnen als Kunden in unserer Plattform eingegeben und überprüft werden. Für die Rechtmässigkeit der in diesem Zusammenhang stattfindenden Datenverarbeitungen sind Sie allein verantwortlich – siehe dazu unten, Ziffer V.

IV. Erstzugriff/Registrierung (via Verlinkung auf der Website)

1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie sich für einen Testzugang oder ein Abonnement interessieren, dieses kaufen oder eine Offerte anfordern möchten, gelangen Sie für die Registrierung auf unsere Plattform. Um einen Testaccount zu eröffnen, ein Abonnement zu kaufen oder eine Offerte zu bestellen, werden unter anderem folgende (abgefragte und von Ihnen eingegebene) Daten erhoben und gespeichert:

1. Organisation (Firma und Adresse)
2. Anrede
3. Vorname und Nachname
4. E-Mail-Adresse
5. Telefonnummer
6. Abonnement
7. Weitere im Formular bzw. Chatbot abgefragte Daten

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung sowie die Allgemeinen Geschäftsbedingungen verwiesen.

Betreffend die Weitergabe der Daten an Dritte beachten Sie bitte untenstehende Ziffer VI.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Massnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist zur Erfüllung des Vertrages zwischen KYC und dem Nutzer oder zur Durchführung vorvertraglicher Massnahmen im Rahmen der Erbringung der Dienstleistungen von KYC erforderlich.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen erhobenen Daten dann der Fall, wenn diese Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Nach Abschluss des Vertrages kann eine Erforderlichkeit, personenbezogene Daten zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Sie können die Änderung der über Sie gespeicherten Daten verlangen.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Massnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

V. Nutzung der Plattform/Toolbox

1. Beschreibung und Umfang der Datenverarbeitung

Daten von KYC-Kunden:
Im Rahmen der Nutzung der Plattform, werden die oben unter Ziffer IV erwähnten Daten (Daten von KYC-Kunden) gespeichert.

Bezüglich die Weitergabe der Daten an Dritte beachten Sie bitte untenstehende Ziffer VI.

Daten der zu überprüfenden Entität (Daten von Kunden von KYC-Kunden):
Desweitern können die Resultate (Reports) bezüglich der geprüften Personen/Organisationen gespeichert werden. Im Rahmen der Nutzung der einzelnen Tools werden unter anderem folgende Daten erhoben:

1. Organisation
2. Vorname und Nachname
3. Geburtsdatum
4. Herkunftsland
5. Wohnort/-land
6. Weitere im Formular oder Chatbot abgefragte und von Ihnen/der zu überprüfenden Person eingegebenen Daten

Bezüglich die Weitergabe der Daten an Dritte beachten Sie bitte untenstehende Ziffer VI.

2. Rechtsgrundlage für die Datenverarbeitung

Daten von KYC-Kunden:
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Massnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Daten der zu überprüfenden Entität (Daten von Kunden von KYC-Kunden):
Für die Weiterleitung der Daten an uns bzw. Eingabe und Überprüfung der Daten von Personen/Organisationen sowie für deren Rechtmässigkeit und für die Erfüllung der datenschutzrechtlichen Transparenzpflichten sind Sie (Kunde) allein verantwortlich. KYC Spider AG übernimmt diesbezüglich keine Haftung. Bei einem allfälligen Verstoss gegen diese Bestimmung halten Sie KYC Spider AG von jeglichen Drittansprüchen (insbesondere solcher der betroffenen Person) schadlos.

3. Zweck der Datenverarbeitung

Mit der Plattform bietet KYC Spider AG ein Instrument für die Überprüfung einer Person bzw. Organisation bezüglich Geldwäscherei-relevanter Informationen und stellt hierfür die KYC Records [KYC Records Beschreibung] zur Verfügung. Mit dem Zugriff/Suche in KYC Records werden die erweiterten Identifikationspflichten des Finanzintermediärs gemäss dem Bundesgesetz über die Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung (GwG, Stand 1. Januar 2016) erfüllt. Der Finanzintermediär erkennt Kundenbeziehungen mit sanktionierten Personen/Organisationen (d.h. Daten gemäss Art. 22a GwG) und PEP Hintergrund (d.h. Qualifikationsmerkmale gemäss Art. 2a Abs. 2 GwG). Zudem zeigen die KYC Records Hinweise auf weitere erkennbare und abklärungsrelevante Informationen an. Schliesslich ermöglichen die KYC Records die nachvollziehbare Dokumentation der entsprechenden Abklärung.

4. Dauer der Speicherung

Daten von KYC-Kunden:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen erhobenen Daten dann der Fall, wenn diese Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Daten der zu überprüfenden Entität (Daten von Kunden von KYC-Kunden):
Die Daten der zu überprüfenden Entität werden nach vier Wochen gelöscht. Sie als Kunde sind verantwortlich, sämtliche Unterlagen und Daten herunterzuladen und für allfällige Auditzwecke zu speichern.

Es besteht jedoch die Möglichkeit, sämtliche Unterlagen und Daten in unserer Toolbox zu speichern (Funktion «Document Store»). Hierfür können Sie gerne mit uns Kontakt aufnehmen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Daten von KYC-Kunden:
Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Sie können jederzeit die Änderung der über Sie gespeicherten Daten verlangen.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Massnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Daten der zu überprüfenden Entität (Daten von Kunden von KYC-Kunden):
Die zu überprüfende Entität kann zu jederzeit Einsicht, Löschung, Änderung etc. in die in unseren KYC Records gespeicherten Daten verlangen. Diesbezüglich wird auf unsere «KYC Records Datenschutzerklärung» bzw. untenstehendes in Ziffer VII verwiesen.

VI. Zusammenarbeit mit Drittparteien

Für den Betrieb unserer Plattform nutzen wir unter anderem folgende Drittparteien:

HubSpot

1. Umfang der Verarbeitung personenbezogener Daten

Wir nutzen von Hubspot die Services Customer-Relationship-Management System (CRM) und Inbound Marketing System. Hierfür werden unter anderem die folgenden Daten von KYC-Kunden mit Hubspot geteilt und gespeichert:

1. Organisation (Firma und Adresse)
2. Anrede
3. Vorname und Nachname
4. E-Mail-Adresse
5. Telefonnummer
6. Abonnement
7. Weitere in Formularen abgefragte Daten

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a (sofern eine Einwilligung des Kunden vorliegt), lit. b und lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung und Speicherung der personenbezogenen Daten der Nutzer im vom Drittanbieter Hubspot betriebenen CRM ist unter anderem zur Erfüllung des Vertrages zwischen KYC und dem Nutzer bzw. zur Durchführung vorvertraglicher Massnahmen im Rahmen der Erbringung der Dienstleistungen von KYC erforderlich. Die Erstellung interner Übersichten und Auswertungen über die Abonnemente, Nutzungen der Tools dient der kontinuierlichen Verbesserung der Dienstleistungen. Hierin besteht auch unser berechtigtes Interesse an der Datenverarbeitung.

Diese Daten werden lediglich innerhalb dieser Zwecke verwendet und nicht an Dritte weitergegeben.

4. Dauer der Speicherung

Daten von KYC-Kunden:
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen erhobenen Daten dann der Fall, wenn diese Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Daten der zu überprüfenden Entität (Daten von Kunden von KYC-Kunden):
Daten einer zu überprüfenden Person/Organisation werden nicht im CRM (betrieben von Hubspot) gespeichert.

5. Widerspruchs- und Beseitigungsmöglichkeit

Daten von KYC-Kunden:
Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Massnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Daten der zu überprüfenden Entität (Daten von Kunden von KYC-Kunden):
Daten einer zu überprüfenden Person/Organisation werden nicht auf Hubspot gespeichert.

Informationen des Drittanbieters Hubspot:

Adresse:
Hubspot (Headquarters) 25 First Street, 2nd Floor, Cambridge, MA 02141, United States

Beschreibung bezüglich Cookies und Privacy Policy:
https://legal.hubspot.com/privacy-policy?_ga=2.24711800.313185516.1545026838-191162758.1544774747

https://knowledge.hubspot.com/articles/kcs_article/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser

BitRank

1. Umfang der Verarbeitung personenbezogener Daten

BitRank bietet Dienstleistungen für Transaktionsscreening an. Wir nutzen die Dienstleistungen von BitRank um Blockchain-Adressen zu überprüfen und eine Risikobewertung für eine solche Blochckain Crypto Property (BCP) zu erhalten.

Weitere Informationen zu BitRank finden Sie hier:
https://bitrankverified.com/about

Sofern Sie unser Tool «BCP Check» nutzen, werden die folgenden Daten der zu überprüfenden Entität gespeichert:

1. Blockchain Adresse
2. Riskobewertung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a (sofern eine Einwilligung des Kunden vorliegt) und lit. b DSGVO.

Die Verarbeitung und Speicherung der Daten der Nutzer ist unter anderem zur Erfüllung des Vertrages zwischen KYC und dem Nutzer bzw. für die Erbringung der Dienstleistungen (Überprüfung von Blockchain Adressen) durch KYC erforderlich. Hierin besteht auch unser berechtigtes Interesse an der Datenverarbeitung.

Diese Daten werden lediglich innerhalb dieser Zwecke verwendet und nicht an Dritte weitergegeben.

4. Dauer der Speicherung

Daten der zu überprüfenden Entität (Daten von Kunden von KYC-Kunden):
Die Daten der zu überprüfenden Entität werden nach vier Wochen gelöscht. Sie als Kunde sind verantwortlich, sämtliche Unterlagen und Daten herunterzuladen und für allfällige Auditzwecke zu speichern.

5. Widerspruchs- und Beseitigungsmöglichkeit

Daten der zu überprüfenden Entität (Daten von Kunden von KYC-Kunden):
Die zu überprüfende Entität kann zu jederzeit Einsicht, Löschung, Änderung etc. in die in unseren KYC Records gespeicherten Daten verlangen. Diesbezüglich wird auf unsere «KYC Records Datenschutzerklärung» bzw. untenstehendes in Ziffer VII verwiesen.

Informationen des Drittanbieters BitRank:

Adresse:
BitRank, Suite 114-990 Beach Avenue, Vancouver, Britsh Columbia, V6Z 2N9

Nutzungsbedingugen:
https://bitrankverified.com/terms

Datenschutzerklärung:
https://bitrankverified.com/privacy

Eurospider Information Technology AG

1. Umfang der Verarbeitung personenbezogener Daten

Eurospider Information Technology AG ist ein Informatikunternehmen, welches Software sowie andere Produkte entwickelt und anbietet. Eurospider unterstützt KYC unteranderem in IT-Angelegenheiten sowie entwickelt und betreibt die Plattformen und Software und bereitet die notwendigen Daten für die KYC Records auf.

Weitere Informationen zu Eurospider finden Sie hier:
https://www.eurospider.com/de/ueber-uns/eurospider  

Sämtliche eingegebene Daten (KYC-Kunden und Kunden von KYC-Kunden) können von Eurospider eingesehen werden.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a (sofern eine Einwilligung des Kunden vorliegt) und lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung und Speicherung der personenbezogenen Daten der Nutzer auf der vom Drittanbieter Eurospider betriebenen Plattform ist unter anderem zur Erfüllung des Vertrages zwischen KYC und dem Nutzer bzw. zur Durchführung vorvertraglicher Massnahmen im Rahmen der Erbringung der Dienstleistungen von KYC erforderlich. Hierin besteht auch unser berechtigtes Interesse an der Datenverarbeitung.

Diese Daten werden lediglich innerhalb dieser Zwecke verwendet und nicht an Dritte weitergegeben.

4. Dauer der Speicherung

Daten von KYC-Kunden:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen erhobenen Daten dann der Fall, wenn diese Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Daten der zu überprüfenden Entität (Daten von Kunden von KYC-Kunden):
Die Daten der zu überprüfenden Entität werden nach vier Wochen gelöscht. Sie als Kunde sind verantwortlich, sämtliche Unterlagen und Daten herunterzuladen und für allfällige Auditzwecke zu speichern.

Es besteht jedoch die Möglichkeit, sämtliche Unterlagen und Daten in unserer Toolbox zu speichern (Funktion «Document Store»). Hierfür können Sie gerne mit uns Kontakt aufnehmen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Daten von KYC-Kunden:
Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Sie können jederzeit die Änderung der über Sie gespeicherten Daten verlangen.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Massnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Daten der zu überprüfenden Entität (Daten von Kunden von KYC-Kunden):
Die zu überprüfende Entität kann zu jederzeit Einsicht, Löschung, Änderung etc. in die in unseren KYC Records gespeicherten Daten verlangen. Diesbezüglich wird auf unsere «KYC Records Datenschutzerklärung» bzw. untenstehendes in Ziffer VII verwiesen.

Informationen des Drittanbieters Eurospider Information Technology AG:

Adresse:
Eurospider Information Technology AG, Schaffhauserstrasse 18, 8006 Zürich, Schweiz

Datenschutzerklärung:
https://www.eurospider.com/de/datenschutz

Intrum AG

1. Umfang der Verarbeitung personenbezogener Daten

Die Intrum AG ist ein Unternehmen, welches im Bereich Credit Management Services Dienstleistungen anbietet. Unteranderem bietet Intrum eine Identity Platform in Zusammenarbeit mit IDnow an, mit welcher die Identifikationsanforderungen bei einem Onboarding eines Kunden abdeckt werden. Die Zusammenarbeit besteht darin, dass via Intrum der Video Identifikationsprozess angeboten wird.

Weitere Informationen zu Intrum finden Sie hier:
https://www.intrum.ch/de/losungen-fur-unternehmen/unsere-dienstleistungen/   

Lediglich die Daten, welche an Intrum weitergegeben und die die während des Identifikationsprozesses via Video angegebenen werden, können von Intrum eingesehen werden.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a (sofern eine Einwilligung des Kunden vorliegt) und lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung und Speicherung der personenbezogenen Daten der Nutzer ist unter anderem zur Erfüllung des Vertrages zwischen KYC und dem Nutzer bzw. für die Erbringung der Dienstleistungen (Video Identifikation) durch KYC erforderlich. Hierin besteht auch unser berechtigtes Interesse an der Datenverarbeitung.

4. Dauer der Speicherung

Daten von KYC-Kunden:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen erhobenen Daten dann der Fall, wenn diese Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Daten der zu überprüfenden Entität (Daten von Kunden von KYC-Kunden):
Die Daten der zu überprüfenden Entität werden nach vier Wochen gelöscht. Sie als Kunde sind verantwortlich, sämtliche Unterlagen und Daten herunterzuladen und für allfällige Auditzwecke zu speichern.

Es besteht jedoch die Möglichkeit, sämtliche Unterlagen und Daten in unserer Toolbox zu speichern (Funktion «Document Store»). Hierfür können Sie gerne mit uns Kontakt aufnehmen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Daten von KYC-Kunden:
Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Sie können jederzeit die Änderung der über Sie gespeicherten Daten verlangen.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Massnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Daten der zu überprüfenden Entität (Daten von Kunden von KYC-Kunden):
Die zu überprüfende Entität kann zu jederzeit Einsicht, Löschung, Änderung etc. in die in unseren KYC Records gespeicherten Daten verlangen. Diesbezüglich wird auf unsere «KYC Records Datenschutzerklärung» bzw. untenstehendes in Ziffer VII verwiesen.

Informationen des Drittanbieters Intrum AG:

Adresse:
Intrum AG, Eschenstrasse 12, 8603 Schwerzenbach, Schweiz

Datenschutzerklärung und Geschäftsbedingungen:
https://www.intrum.ch/de/losungen-fur-unternehmen/uber-intrum/datenschutz-und-geschaftsbedingungen/

VII. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling gemäss Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2. die Verarbeitung unrechtmässig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4. wenn Sie Widerspruch gegen die Verarbeitung gemäss Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

4.1 Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmässig verarbeitet.
5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäss Art. 8 Abs. 1 DSGVO erhoben.

4.2 Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Massnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

4.3 Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

1. zur Ausübung des Rechts auf freie Meinungsäusserung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäss Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismässigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ausserdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschliesslich Profiling

Sie haben das Recht, nicht einer ausschliesslich auf einer automatisierten Verarbeitung – einschliesslich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Massnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Massnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in a) und c) genannten Fälle trifft der Verantwortliche angemessene Massnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstösst.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschliesslich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

VIII. Abänderung der vorliegenden Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung anzupassen. Wir werden Sie über alle Änderungen informieren, indem wir die aktualisierte Datenschutzerklärung auf unserer Webseite veröffentlichen. Jede Änderung, die wir vornehmen, gilt ab dem Datum, an dem wir sie auf unserer Webseite veröffentlichen.

IX. Gültigkeit Sprachversion

Diese Vereinbarung wird in einer deutschen und in einer englischen Sprachversion ausgefertigt und den Parteien zugänglich gemacht [Englische Version]. Im Falle von Abweichungen bzw. eines Widerspruchs zwischen der deutschen und der englischen Sprachversion dieser Vereinbarung gehen die Bestimmungen der deutschen Sprachversion vor.

X. Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern

Unsere Vertretung in der EU (gemäss Art. 27 DSGVO) kann wie folgt erreicht werden:

Eurospider SRL
Str. Frumoasa 41
RO-010986 Bucuresti S1
Romania