Datenschutzerklärung − Mobilgeräte

Punkt. verpflichtet sich zum Schutz und zur Einhaltung der Datenschutzrechte des Nutzers.

Das vorliegende Dokument wurde gemäß dem Bundesgesetz über den Datenschutz und Art. 13 der EU-Verordnung 679/2016 (im Folgenden „Verordnung“) für den oder die Nutzer/in/nen (im Folgenden „Nutzer“) der Produkte und Dienstleistungen ausgearbeitet, deren Eigentümer die Punkt Tronics AG ist, USt-ID CHE-114.634.022 (UID), Handelsregisternummer CH-501.3.011.937-5, mit Hauptsitz in der Via Losanna 4, 6900 Lugano, Schweiz, und die als Verantwortlicher für die Verarbeitung personenbezogener Daten (im Folgenden „Verantwortlicher“) fungiert.
In diesem Dokument wird beschrieben, wie Ihre personenbezogenen Daten behandelt werden, wenn Sie Punkt. Mobilgeräte (einschließlich, aber nicht beschränkt auf Mobiltelefone, Smartphones, Tablets, Laptops, Wearables) oder damit verbundene, von Punkt. und/oder seinen Partnern entwickelte Anwendungen nutzen, und es wird Ihnen ermöglicht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch diese Anwendungen oder andere Funktionen, die einen Zugriff bzw. eine Interaktion erfordern, zu geben, falls dies erforderlich ist.
Wir möchten Sie daran erinnern, dass Sie in den jeweiligen Abschnitten der Punkt.-Website, auf denen Ihre personenbezogenen Daten erfasst werden, gemäß dem Bundesgesetz über den Datenschutz und Art. 13 der EU-Verordnung 2016/679 spezifische Informationen zu Ihrer Kenntnisnahme und Annahme finden, bevor Sie angeforderte Daten übermitteln.
Alle von Ihnen angegebenen oder anderweitig im Rahmen der verschiedenen Dienste von Punkt., einschließlich, aber nicht beschränkt auf die von seinen Partnern entwickelte Software und Dienste, namentlich AphyOS und Apostrophy Services (insgesamt die „Software“),gewonnenen Informationen und personenbezogenen Daten werden unter Einhaltung der Grundprinzipien: Rechtmäßigkeit, Fairness und Transparenz; Zweckbindung; Datenminimierung; Richtigkeit; Speicherbegrenzung; Integrität und Vertraulichkeit verarbeitet.

  1. Verarbeitete personenbezogene Daten

Punkt. Mobilgeräte sind auf den Schutz der Privatsphäre und der personenbezogenen Daten des Nutzers angelegt und wurden dementsprechend basierend auf den Prinzipien des eingebauten Datenschutzes und datenschutzfreundlicher Voreinstellungen entwickelt.
Mit Punkt. Mobilgeräten können Nutzer personenbezogene Daten speichern, übertragen und verwalten; Mobilanwendungen können auf die Geräte installiert werden, um auf Informationsdatenbanken oder Webportale zuzugreifen, in denen auch verschiedene Kategorien personenbezogener Daten verfügbar sein könnten. Die betreffenden personenbezogenen Daten können daher Namen, E-Mail-Adressen, Telefonnummern, Nachrichten, Chats, elektronische Kommunikation, Protokolldateien, Multimedia-Inhalte, Kalender und Notizen, Verkehrs- und Standortdaten, IP-Adressen und Cookies, IMEI-Nummern (International Mobile Equipment Identity) umfassen, sofern sie eine natürliche Person identifizieren können. Es sei auch darauf hingewiesen, dass die personenbezogenen Daten in jeder Form, z. B. in einer E-Mail, die personenbezogene Daten enthält, und mit jeder Technologie, einschließlich Internetprotokollen, verarbeitet werden können. Selbst im einfachsten Fall, z. B. wenn das Gerät nur für Telefonkommunikation und SMS verwendet wird, werden Verkehrs- und Kontaktdaten der Telefonnutzer und ihrer Kommunikationspartner verarbeitet. Darüber hinaus nutzen Smartphones und Tablets eine Reihe von Techniken, die es ermöglichen, Personen in Bezug auf ihren physischen Standort und die Art und Weise, wie sie ihr Gerät und ihre Anwendungen nutzen, zu identifizieren und zu verfolgen (standortbezogene Dienste, die auf Mobilgeräten verfügbar sind, sammeln Standortinformationen, die es Dritten ermöglichen, den genauen Aufenthaltsort von Nutzern zu ermitteln; diese Funktionen können auf Mobiltelefonen für Notrufe aktiviert sein, wenn der Dienst vom Netzbetreiber unterstützt wird). Darüber hinaus können personenbezogene Daten Dritter in Nachrichten und gespeicherten Anrufen enthalten sein, z. B. in einem Voicemail-System.
Punkt. ist sich der Bedeutung und Notwendigkeit bewusst, dass Nutzer ihre Daten sicher speichern und kommunizieren müssen. Zu diesem Zweck:

Aus technischen Gründen, die sich auf die Konfiguration und die Erhaltung der Sicherheit des Produkts beziehen, kann Punkt. jedoch Standort- und Nutzungsdaten verarbeiten müssen, die von dem Gerät erzeugt werden, wenn es mit der über das Netz erreichbaren Infrastruktur von Punkt. interagiert. Der Grund dafür ist, dass Punkt. Mobilgeräte, um Konnektivität zu erlangen, mit einer eindeutigen Adresse verbunden sein müssen, deren Übermittlung bei der Verwendung von Kommunikationsprotokollen impliziert ist. Die Informationen werden nicht gesammelt, um mit identifizierten Beteiligten in Verbindung gebracht zu werden, sondern könnten aufgrund ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten, die sich im Besitz Dritter befinden, eine Identifizierung des Nutzers ermöglichen. Zu dieser Kategorie von Daten können gehören: IP-Adressen, IMEI-Nummern, Seriennummern, gerätekennzeichnende URI (Uniform Resource Identifier)-Adressen der angefragten Ressourcen, Software-Versionsnummer, die Uhrzeit der Anfrage, die bei der Übermittlung an den Server verwendete Anfragemethode, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der Datenantwort vom Server angibt (erfolgreich, Fehler usw.) sowie weitere Parameter, die sich auf das Betriebssystem des Telefons und die IT-Umgebung des Nutzers beziehen. Diese Daten werden in der Regel zu dem alleinigen Zweck verwendet, anonyme statistische Informationen über die Nutzung der zugänglichen Ressourcen zu erhalten, deren ordnungsgemäße Funktion zu überprüfen, Anomalien und/oder Missbrauch festzustellen und werden nach der Verarbeitung unverzüglich gelöscht. Die Daten können zur Klärung der Verantwortung bei möglichen IT-Straftaten gegen Dritte verwendet werden.
Im Fall von Punkt. werden folgende Daten verarbeitet:

  1. Wie wir personenbezogene Daten verwenden

Der Verantwortliche weist darauf hin, dass die Daten gemäß Art. 6 der Verordnung, gegebenenfalls mit Ihrer ausdrücklichen Einwilligung, ausschließlich für die folgenden Zwecke rechtmäßig verarbeitet werden:

Der Eigentümer verarbeitet personenbezogene Daten des Nutzers bei Vorliegen einer der folgenden Bedingungen:

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass er die konkrete Rechtsgrundlage für alle Daten, die Sie betreffen, erläutert.

Die Angabe personenbezogener Daten durch den Nutzer ist immer freiwillig, aber unerlässlich, um einen Kaufvertrag abzuschließen oder den Zugang zu zusätzlichen Diensten zu gewährleisten, wie z. B. die Verwaltung Ihrer Supportanfragen nach einer Aktualisierung der Software oder Anwendungen. Eine – wenn auch berechtigte – Weigerung, alle oder einen Teil der geforderten Daten anzugeben, kann es Punkt. und seinen Partnern unmöglich machen, die geforderten Dienste ordnungsgemäß zu erbringen.

  1. Wer verarbeitet Ihre Daten?

Ihre personenbezogenen Daten werden von Personal verarbeitet, das von Punkt. gemäß Art. 29 DSGVO spezifisch geschult wurde. Ihre personenbezogenen Daten können auch an sorgfältig ausgewählte und als DSGVO-konform zertifizierte Dritte für die alleinigen im vorherigen Artikel 3 genannten Zwecke übermittelt werden.

Diese Drittparteien wurden als Verantwortliche für die Datenverarbeitung benannt und führen ihre Tätigkeiten gemäß den von Punkt. erteilten Anweisungen und unter der Kontrolle von Punkt. aus.
Insbesondere können die personenbezogenen Daten von Nutzern an Dritte zu folgenden Zwecken weitergegeben werden, die für die Erbringung der angeforderten Dienste unbedingt notwendig sind:

Die Liste der externen Verwalter erhalten Sie auf schriftliche Anfrage an unsere E-Mail-Adresse: info@punkt.ch

  1. Wo Ihre Daten gespeichert werden

Die Daten werden am operativen Hauptsitz des Verantwortlichen und an jedem anderen Ort verarbeitet, an dem sich die an der Verarbeitung beteiligten Parteien befinden. Die Daten werden zum größten Teil (und im größtmöglichen Umfang) in der Schweiz verarbeitet. Für weitere Informationen wenden Sie sich bitte an den Verantwortlichen unter der folgenden E-Mail-Adresse info@punkt.ch.

  1. Datenübermittlung außerhalb der EU

Personenbezogene Daten, die ausschließlich zu technischen Zwecken im Zusammenhang mit der Durchführung spezifischer Aktivitäten für das ordnungsgemäße Funktionieren der Punkt. Mobilgeräte und für damit zusammenhängende Hilfsdienste erhoben werden, können in Nicht-EU-Länder übermittelt werden und werden in Übereinstimmung mit Kapitel V der DSGVO gespeichert.
Die personenbezogenen Daten, die übermittelt werden können, sind:

Damit die Übermittlung in Drittländer erfolgen kann, prüft Punkt., ob geeignete Garantien vorliegen, wie z. B.:

Liegt kein geeigneter Beschluss vor oder kann von keiner wesentlichen Gleichwertigkeit ausgegangen werden, birgt dies Risiken für die betroffene Person, die in dem Drittland möglicherweise nicht den gleichen Schutz ihrer personenbezogenen Daten genießt (z. B. aufgrund fehlender Aufsichtsbehörden oder aufgrund stärkeren Eingreifens durch eine Behörde, die deren Übermittlung verlangen könnte). Sie sollten sich dieser Restrisiken bewusst sein, auch wenn ihre Wahrscheinlichkeit im Einzelfall gering ist, da wir aktiv zusätzliche Sicherheitsvorkehrungen treffen, z. B. indem wir von Dienstleistern verlangen, sich zu Maßnahmen wie der Pseudonymisierung von Daten zu verpflichten oder den rechtmäßig beantragten staatlichen Zugriff zu verweigern, um diese Risiken weiter zu mindern.

Wenn in diesen Fällen die Übermittlung zu technischen Zwecken der Aktualisierung der Systemsoftware unbedingt erforderlich ist, wird Punkt. die ausdrückliche Einwilligung der betroffenen Person im Sinne von Art. 49 Absatz 1 Buchstabe a) der DSGVO fordern.
Es ist faktisch nicht möglich, auf die Übermittlung der IP-Adresse zu verzichten, da diese für das Funktionieren der Internet-Transportprotokolle zur eindeutigen Identifizierung der Kommunikationsakteure implizit notwendig ist (in diesem Fall des zu aktualisierenden Geräts und des Servers, der das Update absetzen muss); der betroffenen Person wird jedoch die Möglichkeit eingeräumt, die Einwilligung in die Übermittlung nicht zu erteilen bzw. jederzeit zu widerrufen und das Punkt. Mobilgerät dennoch ohne Updates nutzen zu können.
Weitere Informationen erhalten Sie von dem Verantwortlichen.

  1. Verarbeitungsmethoden und Sicherheitsmaßnahmen

Die Verarbeitung personenbezogener Daten erfolgt mit Hilfe von IT- und/oder Telematik-Tools, unter Verwendung organisatorischer Methoden und einer Logik, die streng auf die angegebenen Zwecke bezogen sind, ohne Profiling-Merkmale.
Die Verarbeitung erfolgt mit geeigneten Mitteln und Methoden, die die Sicherheit und Vertraulichkeit der Daten gemäß den Bestimmungen von Art. 32 der EU-Verordnung 2016/679 gewährleisten.
Bei der Durchführung der Verarbeitung werden stets alle technischen, informationstechnischen, organisatorischen, logistischen und verfahrenstechnischen Sicherheitsvorkehrungen getroffen, um das gesetzlich vorgeschriebene adäquate Datenschutzniveau zu gewährleisten.

  1. Wie lange werden Ihre Daten aufbewahrt?

Der Verantwortliche verarbeitet personenbezogene Abrechnungsdaten so lange, wie es für die Erfüllung eines Vertrags zwischen dem Verantwortlichen und dem Nutzer erforderlich ist, in keinem Fall aber länger als 10 Jahre nach Beendigung der Beziehung mit dem Nutzer.
Gerätenutzungs- und Navigationsdaten in Bezug auf Ressourcen und Supportdienste für Systemsoftware-Updates und Anwendungsfunktionen (Download, Aktualisierung, Wartung) sowie die zugehörigen Protokolldaten werden 60 Monate lang aufbewahrt.
Personenbezogene Daten, die zur Verfolgung eines berechtigten Interesses des Verantwortlichen erhoben wurden, werden so lange aufbewahrt, bis dieses Interesse erfüllt ist.
Personenbezogene Daten können länger aufbewahrt werden, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.
Alle personenbezogenen Daten werden nach Ablauf der Aufbewahrungsfrist gelöscht. Nach Ablauf dieser Frist können die Rechte auf Auskunft, Löschung, Berichtigung und Datenübertragbarkeit nicht mehr ausgeübt werden.

  1. Ihre Rechte

Im Hinblick auf die spezifische Verarbeitung personenbezogener Daten durch Punkt. können Nutzer bestimmte Rechte jederzeit ausüben:

Um Ihre Rechte wie oben beschrieben auszuüben, können Sie uns per E-Mail an info@punkt.ch kontaktieren. Ihre Ersuchen werden von dem Verantwortlichen kostenlos und so schnell wie möglich, in jedem Fall aber innerhalb von 30 Tagen bearbeitet.
Letzte Aktualisierung: 14.. November 2023