Datenschutzerklärung − Mobilgeräte

Punkt. verpflichtet sich zum Schutz und zur Einhaltung der Datenschutzrechte des Nutzers.

Das vorliegende Dokument wurde gemäß dem Bundesgesetz über den Datenschutz und Art. 13 der EU-Verordnung 679/2016 (im Folgenden „Verordnung“) für den oder die Nutzer/in/nen (im Folgenden „Nutzer“) der Produkte und Dienstleistungen ausgearbeitet, deren Eigentümer die Punkt Tronics AG ist, USt-ID CHE-114.634.022 (UID), Handelsregisternummer CH-501.3.011.937-5, mit Hauptsitz in der Via Losanna 4, 6900 Lugano, Schweiz, und die als Verantwortlicher für die Verarbeitung personenbezogener Daten (im Folgenden „Verantwortlicher“) fungiert.
In diesem Dokument wird beschrieben, wie Ihre personenbezogenen Daten behandelt werden, wenn Sie Punkt. Mobilgeräte (einschließlich, aber nicht beschränkt auf Mobiltelefone, Smartphones, Tablets, Laptops, Wearables) oder damit verbundene, von Punkt. und/oder seinen Partnern entwickelte Anwendungen nutzen, und es wird Ihnen ermöglicht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch diese Anwendungen oder andere Funktionen, die einen Zugriff bzw. eine Interaktion erfordern, zu geben, falls dies erforderlich ist.
Wir möchten Sie daran erinnern, dass Sie in den jeweiligen Abschnitten der Punkt.-Website, auf denen Ihre personenbezogenen Daten erfasst werden, gemäß dem Bundesgesetz über den Datenschutz und Art. 13 der EU-Verordnung 2016/679 spezifische Informationen zu Ihrer Kenntnisnahme und Annahme finden, bevor Sie angeforderte Daten übermitteln.
Alle von Ihnen angegebenen oder anderweitig im Rahmen der verschiedenen Dienste von Punkt., einschließlich, aber nicht beschränkt auf die von seinen Partnern entwickelte Software und Dienste, namentlich AphyOS und Apostrophy Services (insgesamt die „Software“),gewonnenen Informationen und personenbezogenen Daten werden unter Einhaltung der Grundprinzipien: Rechtmäßigkeit, Fairness und Transparenz; Zweckbindung; Datenminimierung; Richtigkeit; Speicherbegrenzung; Integrität und Vertraulichkeit verarbeitet.

Verarbeitete personenbezogene Daten

Punkt. Mobilgeräte sind auf den Schutz der Privatsphäre und der personenbezogenen Daten des Nutzers angelegt und wurden dementsprechend basierend auf den Prinzipien des eingebauten Datenschutzes und datenschutzfreundlicher Voreinstellungen entwickelt.
Mit Punkt. Mobilgeräten können Nutzer personenbezogene Daten speichern, übertragen und verwalten; Mobilanwendungen können auf die Geräte installiert werden, um auf Informationsdatenbanken oder Webportale zuzugreifen, in denen auch verschiedene Kategorien personenbezogener Daten verfügbar sein könnten. Die betreffenden personenbezogenen Daten können daher Namen, E-Mail-Adressen, Telefonnummern, Nachrichten, Chats, elektronische Kommunikation, Protokolldateien, Multimedia-Inhalte, Kalender und Notizen, Verkehrs- und Standortdaten, IP-Adressen und Cookies, IMEI-Nummern (International Mobile Equipment Identity) umfassen, sofern sie eine natürliche Person identifizieren können. Es sei auch darauf hingewiesen, dass die personenbezogenen Daten in jeder Form, z. B. in einer E-Mail, die personenbezogene Daten enthält, und mit jeder Technologie, einschließlich Internetprotokollen, verarbeitet werden können. Selbst im einfachsten Fall, z. B. wenn das Gerät nur für Telefonkommunikation und SMS verwendet wird, werden Verkehrs- und Kontaktdaten der Telefonnutzer und ihrer Kommunikationspartner verarbeitet. Darüber hinaus nutzen Smartphones und Tablets eine Reihe von Techniken, die es ermöglichen, Personen in Bezug auf ihren physischen Standort und die Art und Weise, wie sie ihr Gerät und ihre Anwendungen nutzen, zu identifizieren und zu verfolgen (standortbezogene Dienste, die auf Mobilgeräten verfügbar sind, sammeln Standortinformationen, die es Dritten ermöglichen, den genauen Aufenthaltsort von Nutzern zu ermitteln; diese Funktionen können auf Mobiltelefonen für Notrufe aktiviert sein, wenn der Dienst vom Netzbetreiber unterstützt wird). Darüber hinaus können personenbezogene Daten Dritter in Nachrichten und gespeicherten Anrufen enthalten sein, z. B. in einem Voicemail-System.
Punkt. ist sich der Bedeutung und Notwendigkeit bewusst, dass Nutzer ihre Daten sicher speichern und kommunizieren müssen. Zu diesem Zweck:

wird das physische Speichermedium mit einem starken symmetrischen Verschlüsselungsalgorithmus verschlüsselt und der Entschlüsselungsschlüssel im Chipsatz des Geräts selbst gespeichert. Punkt. hat keinen Zugriff auf die im Telefon gespeicherten Daten, die ausschließliches Eigentum der Eigentümerin bzw. des Eigentümers bleiben;
gibt die Software auf dem Gerät keine Daten an Dritte weiter und ihre Implementierung folgt den bewährten Verfahren für die Entwicklung sicherer Software und den Leitlinien anerkannter Standards;
sind die Übertragungskanäle zwischen der Gerätesoftware und den zusätzlichen Anwendungen und Diensten ebenfalls durch sichere Protokolle geschützt, die mit einem digitalen Zertifikat verschlüsselt werden;

Aus technischen Gründen, die sich auf die Konfiguration und die Erhaltung der Sicherheit des Produkts beziehen, kann Punkt. jedoch Standort- und Nutzungsdaten verarbeiten müssen, die von dem Gerät erzeugt werden, wenn es mit der über das Netz erreichbaren Infrastruktur von Punkt. interagiert. Der Grund dafür ist, dass Punkt. Mobilgeräte, um Konnektivität zu erlangen, mit einer eindeutigen Adresse verbunden sein müssen, deren Übermittlung bei der Verwendung von Kommunikationsprotokollen impliziert ist. Die Informationen werden nicht gesammelt, um mit identifizierten Beteiligten in Verbindung gebracht zu werden, sondern könnten aufgrund ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten, die sich im Besitz Dritter befinden, eine Identifizierung des Nutzers ermöglichen. Zu dieser Kategorie von Daten können gehören: IP-Adressen, IMEI-Nummern, Seriennummern, gerätekennzeichnende URI (Uniform Resource Identifier)-Adressen der angefragten Ressourcen, Software-Versionsnummer, die Uhrzeit der Anfrage, die bei der Übermittlung an den Server verwendete Anfragemethode, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der Datenantwort vom Server angibt (erfolgreich, Fehler usw.) sowie weitere Parameter, die sich auf das Betriebssystem des Telefons und die IT-Umgebung des Nutzers beziehen. Diese Daten werden in der Regel zu dem alleinigen Zweck verwendet, anonyme statistische Informationen über die Nutzung der zugänglichen Ressourcen zu erhalten, deren ordnungsgemäße Funktion zu überprüfen, Anomalien und/oder Missbrauch festzustellen und werden nach der Verarbeitung unverzüglich gelöscht. Die Daten können zur Klärung der Verantwortung bei möglichen IT-Straftaten gegen Dritte verwendet werden.
Im Fall von Punkt. werden folgende Daten verarbeitet:

allgemeine Abrechnungsdaten, um den Verkauf des Produkts abzuschließen;
allgemeine Kontaktdaten, Name, Nachname und E-Mail-Adresse zur Verwaltung von Berichten oder Informationsanfragen;
Navigationsdaten (beispielsweise die IP-Adresse) und, falls für die IT-Infrastruktur erforderlich, die Gerätekennung (z. B. die IMEI-Nummer) zur Optimierung, Wartung und Überwachung der IT-Infrastruktur, die zur Gewährleistung der Sicherheit der Hardware und Software des Produkts erforderlich ist, um Aktualisierungen des Betriebssystems und Downloads, Aktualisierungen und die Wartung von Anwendungen bereitzustellen, welche entwickelt wurden.

Wie wir personenbezogene Daten verwenden

Der Verantwortliche weist darauf hin, dass die Daten gemäß Art. 6 der Verordnung, gegebenenfalls mit Ihrer ausdrücklichen Einwilligung, ausschließlich für die folgenden Zwecke rechtmäßig verarbeitet werden:

Ermöglichung der Erbringung der angeforderten Dienste und der Durchführung von Mitteilungen im Zusammenhang mit der Erfüllung der etablierten Beziehung;
Erfordernisse im Zusammenhang mit dem Abschluss von Verträgen und Beauftragungen, ihrer Ausführung und späteren Änderung oder Anpassung sowie für alle Verpflichtungen, die zu deren Erfüllung vorgesehen sind;
Ermöglichung des Downloads und der Aktualisierung von Anwendungen und des Betriebssystems;
Beantwortung von Support- oder Informationsanfragen, die wir per E-Mail, Telefon oder über die Seite „Kontakt“ auf der Website erhalten;
operative, organisatorische, verwaltungstechnische, steuerliche, finanzielle, versicherungstechnische und buchhalterische Erfordernisse im Zusammenhang mit der etablierten vertraglichen und / oder vorvertraglichen Beziehung;
Überwachungsbedarf, einschließlich IT, im Hinblick auf die Methoden der Erbringung von Diensten;
zur Ausarbeitung von Studien, Recherchen und Marktstatistiken;
nur zum Zwecke der Sicherheit und Verhinderung von betrügerischem Verhalten;

Rechtsgrundlage und obligatorischer oder fakultativer Charakter der Einwilligung zur Bereitstellung von Daten

Der Eigentümer verarbeitet personenbezogene Daten des Nutzers bei Vorliegen einer der folgenden Bedingungen:

Der Nutzer hat die Einwilligung für einen oder mehrere bestimmte Zwecke erteilt, wie im Falle bestimmter Arten von Dienstanfragen, die die Erstellung eines Kontos auf der Website erfordern;
Die Verarbeitung ist für die Vertragsdurchführung mit dem Nutzer und/oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, wie im Falle von Abrechnungsdaten für den Verkauf des Geräts oder Kontaktdaten zur Kundenbetreuung nach dem Verkauf;
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt, wie z. B. Mitteilung an die zuständige Behörde im Falle von Computerstraftaten;
Die Verarbeitung ist zur Verfolgung des berechtigten Interesses des Verantwortlichen oder Dritter erforderlich, wie im Falle von Werbemitteilungen über Produkte oder Dienste, die den bereits erworbenen ähnlich sind und diese verbessern (sog. „Soft-Spam“, sofern die betroffene Person nicht, wie in diesem Dokument angegeben, von ihrem Widerspruchsrecht Gebrauch macht).

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass er die konkrete Rechtsgrundlage für alle Daten, die Sie betreffen, erläutert.

Die Angabe personenbezogener Daten durch den Nutzer ist immer freiwillig, aber unerlässlich, um einen Kaufvertrag abzuschließen oder den Zugang zu zusätzlichen Diensten zu gewährleisten, wie z. B. die Verwaltung Ihrer Supportanfragen nach einer Aktualisierung der Software oder Anwendungen. Eine – wenn auch berechtigte – Weigerung, alle oder einen Teil der geforderten Daten anzugeben, kann es Punkt. und seinen Partnern unmöglich machen, die geforderten Dienste ordnungsgemäß zu erbringen.

Wer verarbeitet Ihre Daten?

Ihre personenbezogenen Daten werden von Personal verarbeitet, das von Punkt. gemäß Art. 29 DSGVO spezifisch geschult wurde. Ihre personenbezogenen Daten können auch an sorgfältig ausgewählte und als DSGVO-konform zertifizierte Dritte für die alleinigen im vorherigen Artikel 3 genannten Zwecke übermittelt werden.

Diese Drittparteien wurden als Verantwortliche für die Datenverarbeitung benannt und führen ihre Tätigkeiten gemäß den von Punkt. erteilten Anweisungen und unter der Kontrolle von Punkt. aus.
Insbesondere können die personenbezogenen Daten von Nutzern an Dritte zu folgenden Zwecken weitergegeben werden, die für die Erbringung der angeforderten Dienste unbedingt notwendig sind:

Speicherung, Hosting, Verwaltung und Wartung der Back-End-Infrastruktur im Zusammenhang mit der Produktion und Entwicklung der Punkt. Mobilgeräte und ihrer Anwendungen;
Zusätzliche Sicherheitsfunktionen und Echtzeitüberwachung der Integrität der Hardware- und Softwarekomponenten der Punkt. Mobilgeräte;
Rechnungswesen.

Die Liste der externen Verwalter erhalten Sie auf schriftliche Anfrage an unsere E-Mail-Adresse: info@punkt.ch

Wo Ihre Daten gespeichert werden

Die Daten werden am operativen Hauptsitz des Verantwortlichen und an jedem anderen Ort verarbeitet, an dem sich die an der Verarbeitung beteiligten Parteien befinden. Die Daten werden zum größten Teil (und im größtmöglichen Umfang) in der Schweiz verarbeitet. Für weitere Informationen wenden Sie sich bitte an den Verantwortlichen unter der folgenden E-Mail-Adresse info@punkt.ch.

Datenübermittlung außerhalb der EU

Personenbezogene Daten, die ausschließlich zu technischen Zwecken im Zusammenhang mit der Durchführung spezifischer Aktivitäten für das ordnungsgemäße Funktionieren der Punkt. Mobilgeräte und für damit zusammenhängende Hilfsdienste erhoben werden, können in Nicht-EU-Länder übermittelt werden und werden in Übereinstimmung mit Kapitel V der DSGVO gespeichert.
Die personenbezogenen Daten, die übermittelt werden können, sind:

Abrechnungsdaten, die beim Kauf des Geräts angegeben werden;
Kontaktdaten, Vorname, Nachname und E-Mail-Adresse, die im Rahmen von Mitteilungen von Nutzern oder Informations- und Hilfeersuchen an unseren Support übermittelt werden;
Navigationsdaten (z. B. IP-Adresse) und, falls für die IT-Infrastruktur erforderlich, die Gerätekennung (z. B. die IMEI-Nummer) zur Optimierung, Wartung und Überwachung der IT-Infrastruktur, die zur Gewährleistung der Sicherheit der Hard- und Software des Produkts und zur Bereitstellung von Software-Updates erforderlich sind.

Damit die Übermittlung in Drittländer erfolgen kann, prüft Punkt., ob geeignete Garantien vorliegen, wie z. B.:

ein Angemessenheitsbeschluss;
die überarbeiteten Standardvertragsklauseln der Europäischen Kommission, die hier abgerufen werden können: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?
oder sonstige Nachweise, die durch bestehende Anforderungen eine „wesentliche Gleichwertigkeit“ des Schutzes in geeigneter Weise rechtfertigen.

Liegt kein geeigneter Beschluss vor oder kann von keiner wesentlichen Gleichwertigkeit ausgegangen werden, birgt dies Risiken für die betroffene Person, die in dem Drittland möglicherweise nicht den gleichen Schutz ihrer personenbezogenen Daten genießt (z. B. aufgrund fehlender Aufsichtsbehörden oder aufgrund stärkeren Eingreifens durch eine Behörde, die deren Übermittlung verlangen könnte). Sie sollten sich dieser Restrisiken bewusst sein, auch wenn ihre Wahrscheinlichkeit im Einzelfall gering ist, da wir aktiv zusätzliche Sicherheitsvorkehrungen treffen, z. B. indem wir von Dienstleistern verlangen, sich zu Maßnahmen wie der Pseudonymisierung von Daten zu verpflichten oder den rechtmäßig beantragten staatlichen Zugriff zu verweigern, um diese Risiken weiter zu mindern.

Wenn in diesen Fällen die Übermittlung zu technischen Zwecken der Aktualisierung der Systemsoftware unbedingt erforderlich ist, wird Punkt. die ausdrückliche Einwilligung der betroffenen Person im Sinne von Art. 49 Absatz 1 Buchstabe a) der DSGVO fordern.
Es ist faktisch nicht möglich, auf die Übermittlung der IP-Adresse zu verzichten, da diese für das Funktionieren der Internet-Transportprotokolle zur eindeutigen Identifizierung der Kommunikationsakteure implizit notwendig ist (in diesem Fall des zu aktualisierenden Geräts und des Servers, der das Update absetzen muss); der betroffenen Person wird jedoch die Möglichkeit eingeräumt, die Einwilligung in die Übermittlung nicht zu erteilen bzw. jederzeit zu widerrufen und das Punkt. Mobilgerät dennoch ohne Updates nutzen zu können.
Weitere Informationen erhalten Sie von dem Verantwortlichen.

Verarbeitungsmethoden und Sicherheitsmaßnahmen

Die Verarbeitung personenbezogener Daten erfolgt mit Hilfe von IT- und/oder Telematik-Tools, unter Verwendung organisatorischer Methoden und einer Logik, die streng auf die angegebenen Zwecke bezogen sind, ohne Profiling-Merkmale.
Die Verarbeitung erfolgt mit geeigneten Mitteln und Methoden, die die Sicherheit und Vertraulichkeit der Daten gemäß den Bestimmungen von Art. 32 der EU-Verordnung 2016/679 gewährleisten.
Bei der Durchführung der Verarbeitung werden stets alle technischen, informationstechnischen, organisatorischen, logistischen und verfahrenstechnischen Sicherheitsvorkehrungen getroffen, um das gesetzlich vorgeschriebene adäquate Datenschutzniveau zu gewährleisten.

Wie lange werden Ihre Daten aufbewahrt?

Der Verantwortliche verarbeitet personenbezogene Abrechnungsdaten so lange, wie es für die Erfüllung eines Vertrags zwischen dem Verantwortlichen und dem Nutzer erforderlich ist, in keinem Fall aber länger als 10 Jahre nach Beendigung der Beziehung mit dem Nutzer.
Gerätenutzungs- und Navigationsdaten in Bezug auf Ressourcen und Supportdienste für Systemsoftware-Updates und Anwendungsfunktionen (Download, Aktualisierung, Wartung) sowie die zugehörigen Protokolldaten werden 60 Monate lang aufbewahrt.
Personenbezogene Daten, die zur Verfolgung eines berechtigten Interesses des Verantwortlichen erhoben wurden, werden so lange aufbewahrt, bis dieses Interesse erfüllt ist.
Personenbezogene Daten können länger aufbewahrt werden, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.
Alle personenbezogenen Daten werden nach Ablauf der Aufbewahrungsfrist gelöscht. Nach Ablauf dieser Frist können die Rechte auf Auskunft, Löschung, Berichtigung und Datenübertragbarkeit nicht mehr ausgeübt werden.

Ihre Rechte

Im Hinblick auf die spezifische Verarbeitung personenbezogener Daten durch Punkt. können Nutzer bestimmte Rechte jederzeit ausüben:

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen;
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen;
Sie haben das Recht auf Auskunft über Ihre Daten; (Art. 15 DSGVO);
Sie haben das Recht, die Berichtigung oder Änderung Ihrer Daten zu verlangen; (Art. 16 DSGVO);
Sie können verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten vorübergehend eingeschränkt wird. (Art. 18 DSGVO);
Sie können die Löschung Ihrer personenbezogenen Daten in den durch die geltenden Rechtsvorschriften vorgesehenen Fällen verlangen. (Artikel 17 DSGVO);
Sie können verlangen, Ihre Daten zu bekommen oder sie direkt an einen von Ihnen angegebenen Dritten übermitteln lassen. (Artikel 20 DSGVO);
Sie können sich bei der Aufsichtsbehörde für den Schutz personenbezogener Daten beschweren und/oder rechtliche Schritte einleiten.

Um Ihre Rechte wie oben beschrieben auszuüben, können Sie uns per E-Mail an info@punkt.ch kontaktieren. Ihre Ersuchen werden von dem Verantwortlichen kostenlos und so schnell wie möglich, in jedem Fall aber innerhalb von 30 Tagen bearbeitet.
Letzte Aktualisierung: 14.. November 2023