Der Schutz der Privatsphäre seiner Nutzerinnen und Nutzer hat für Punkt schon immer höchste Priorität

Das vorliegende Dokument wurde gemäß Artikel 13 der Verordnung (EU) 2016/679 (im Folgenden „Verordnung“) für Nutzerinnen und Nutzer (im Folgenden „Nutzer“, „Nutzerin“ oder „Nutzerinnen) der Produkte und Dienstleistungen der Punkt Tronics AG, UID CHE-114.634.022 IVA, Reg. Nr. CH-501.3.011.937-5, mit Sitz in Via Losanna 4, 6900 Lugano, Schweiz, in ihrer Eigenschaft als Verantwortlicher für die personenbezogenen Daten (im Folgenden „Verantwortlicher“) ausgearbeitet.

In diesem Dokument wird erklärt, wie Ihre persönlichen Daten verwaltet werden, wenn Sie die speziell für das Telefon MP02 entwickelte Applikation Pigeon nutzen, und um Ihnen erforderlichenfalls die Möglichkeit zu geben, Ihre ausdrückliche Einwilligung in Kenntnis der Sachlage zur Verarbeitung Ihrer persönlichen Daten für andere Apps oder Funktionen zu geben, die Zugriff und Interaktion erfordern.

Auf den verschiedenen Abschnitten der Website www.punkt.ch werden gemäß Artikel 13 der Verordnung (EU) 2016/679 spezifische Informationen bereitgestellt, die Sie überprüfen müssen, bevor Sie die abgefragten Daten zur Verfügung stellen.

Die von Ihnen zur Verfügung gestellten oder anderweitig bei der Nutzung der verschiedenen Dienste von punkt.ch gewonnenen Informationen und Daten werden nach den Grundsätzen der Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung und Speicherbegrenzung, Datenminimierung, Richtigkeit, Integrität und Vertraulichkeit verarbeitet.

1. Verarbeitete personenbezogene Daten

Die personenbezogenen Daten werden für die Distribution, Pflege und Aktualisierung der Applikation Pigeon erhoben.

Obgleich der gesamte Fokus des Telefons MP02 stets auf dem Schutz der Privatsphäre und des persönlichen Bereichs der Nutzerin bzw. des Nutzers liegt, ist Pigeon eine Applikation, die speziell dafür entwickelt wurde, um dem Telefon die Interaktion mit Signal zu ermöglichen, einer Instant-Messaging-App, bei der die Inhalte der Kommunikation Ende-zu-Ende verschlüsselt werden.

Die Ende-zu-Ende-Verschlüsselung der Daten bedeutet, dass die mit dem Signal-Account verbundene Kommunikation von den Plattformmanagern nicht entschlüsselt werden kann und dass auch Informationen, die aus technischen Gründen weitergegeben werden müssen, nur im geringstmöglichen Umfang verwendet werden, wobei diese Verwendung von den Grundsätzen der Verhältnismäßigkeit und Notwendigkeit geleitet wird.

Die Kommunikation ist so konzipiert, dass sie während ihres gesamten Lebenszyklus im Kreislauf MP02─Pigeon─Signal vertraulich behandelt wird.

Das Telefon MP02 verschlüsselt die Daten im Gerät, Pigeon hält die Sicherheit und Integrität der Daten während der Übertragung aufrecht und das Signal-System bietet eine Ende-zu-Ende-Verschlüsselung. Dieses System ermöglicht es der Nutzerin und dem Nutzer, synchrone und asynchrone vertrauliche Kommunikation sicher auszutauschen und dabei stets die eigene Privatsphäre und die von anderen zu wahren.

Pigeon macht das Telefon MP02 mit dem sicheren Kommunikationssystem von Signal kompatibel. Durch Erteilung Ihrer Erlaubnis bei der Registrierung gestatten Sie Pigeon den Zugriff auf Ihre MP02-Kontaktliste, die Verwendung und Aufzeichnung von Audiodaten, die Anzeige von SMS-Nachrichten, den Zugriff auf Fotos/Medien/Dateien und die Herstellung/Verwaltung von Telefonverbindungen. Sie können diese Erlaubnis auch verweigern. Die Erlaubnis wird jedoch benötigt, um bestimmte Funktionen zwischen Pigeon und Signal zu ermöglichen, z. B. das Suchen von Kontakten, das Lesen, Empfangen und Senden von Nachrichten und die Herstellung von Anrufen auf Pigeon über eine sichere Verbindung mit Ende-zu-Ende-Verschlüsselung.

Die Informationen und personenbezogenen Daten, die zum Herunterladen und Installieren der Basisfunktionen von Pigeon verarbeitet werden, sind wie folgt:

• Browser- und Nutzungsdaten, die vom Gerät erzeugt werden, wenn es mit der Punkt-Infrastruktur interagiert, auf die über das Internet zugegriffen werden kann. Dies betrifft Informationen, die nicht erhoben werden, um mit bestimmten Personen in Verbindung gebracht zu werden, die aber aufgrund ihrer Beschaffenheit eine Identifizierung der Nutzerin bzw. des Nutzers durch Verarbeitung und Verknüpfung mit Daten ermöglichen könnten, die sich im Besitz von Dritten befinden. Zu dieser Kategorie gehören IP-Adressen, die Adressen der abgefragten Ressourcen in URI-Schreibweise (Uniform Resource Identifier), die Uhrzeit der Abfrage, die bei der Übermittlung an den Server verwendete Abfragemethode, die Größe der erhaltenen Antwortdatei, der numerische Statuscode der Datenantwort vom Server (erfolgreich, Fehler usw.) sowie weitere Parameter, die sich auf das Betriebssystem des Telefons und die Systemumgebung der Nutzerin bzw. des Nutzers beziehen. Diese Daten werden im Allgemeinen nur verwendet, um anonyme statistische Informationen über die Nutzung der Zugriffsressourcen zu erhalten, um die ordnungsgemäße Funktion zu gewährleisten und um eventuelle Anomalien und/oder Missbrauch zu erkennen. Die Daten können auch zur Verfolgung von Computerstraftaten verwendet werden.

Die optionalen Informationen und personenbezogenen Daten, die verarbeitet werden können, damit Pigeon auf einem erweiterten Niveau funktioniert, sind wie folgt:

• Persönliche Kontaktdaten wie Vorname, Nachname und E-Mail-Adresse, die benötigt werden, um Benachrichtigungen zu erhalten und um auf eventuelle Fehler in der Applikation zu reagieren;

2. Verarbeitungszweck

Der Verantwortliche möchte Sie darüber informieren, dass die erhobenen Daten gemäß Artikel 6 der Verordnung verarbeitet werden, und zwar ausschließlich zu den folgenden Zwecken:

1. um ein Herunterladen der Applikation zu ermöglichen;
2. um Support-Anfragen oder Informationen zu beantworten, die der Verantwortliche per E-Mail, Telefon oder über die Seite „Kontakt“ auf der Website erhält;
3. für das Erfordernis der Überwachung, wie die Dienste erbracht werden, auch auf computergestützter Basis;
4. Der Verantwortliche hat zum ausschließlichen Zweck der Sicherheit und der Vorbeugung von betrügerischem Verhalten ein automatisches Kontrollsystem in Verbindung mit der Verarbeitung bestimmter personenbezogener Daten einschließlich der IP-Adresse implementiert, welches das Verhalten der Nutzerin bzw. des Nutzers im Bereich der Support-Ressourcen der Applikation überwacht und analysiert.

3. Rechtsgrundlage und obligatorische oder fakultative Verarbeitung

Der Verantwortliche verarbeitet personenbezogene Daten der Nutzerin bzw. des Nutzers, wenn eine der folgenden Bedingungen erfüllt ist:

• Die Nutzerin bzw. der Nutzer hat ihre/seine Einwilligung für einen oder mehrere bestimmte Zwecke gegeben [Art. 6.1 a) DSGVO], wie z. B. erweiterte Ticketing-Funktionen, von denen einige eine Kontoregistrierung auf der Website erfordern;
• Die Verarbeitung ist erforderlich, um die geforderten Basisdienste bereitzustellen [Artikel 6.1 b) DSGVO], wie z. B. das Herunterladen der Applikation oder die Lösung technischer Probleme im Zusammenhang mit ihrer Installation;
• Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt, wie z. B. die Übermittlung der Daten an Behörden, die im Falle eines Computerbetrugs das Recht haben, diese anzufordern [Artikel 6.1 c) DSGVO].

In jedem Fall kann der Verantwortliche jederzeit aufgefordert werden, die Rechtsgrundlage für die Verarbeitung ihrer/seiner Daten zu erläutern.

Die Nutzerin bzw. der Nutzer hat immer die Möglichkeit zu entscheiden, ob ihre bzw. seine personenbezogenen Daten zur Verfügung gestellt werden sollen oder nicht, jedoch müssen diese immer angegeben werden, um den Zugang zu bestimmten Diensten sicherzustellen, wie z. B. das Herunterladen der Applikation oder den Support bei eventuellen Fehlern. Eine Weigerung, die geforderten Daten ganz oder teilweise zur Verfügung zu stellen, kann dazu führen, dass Punkt die geforderten Dienste nicht mehr standardmäßig erbringen kann, selbst wenn diese Weigerung zulässig ist.

4. Empfängerinnen und Empfänger der personenbezogenen Daten

Beschäftigte und Geschäftspartner/innen des Verantwortlichen können Kenntnis von den zur Verfügung gestellten personenbezogenen Daten erhalten und diese verwenden. Diese Beschäftigten und Geschäftspartner/innen sind gemäß Artikel 29 DSGVO allein zur Durchführung von Tätigkeiten befugt, die ausschließlich mit der Erreichung der im obigen Absatz 2 genannten Zwecke verbunden sind.

Die personenbezogenen Daten können auch an dritte Personen weitergegeben werden, die mit der Durchführung der rechtmäßigen Verarbeitung als Auftragsverarbeiter im Auftrag des Verantwortlichen beauftragt sind.

Insbesondere können die personenbezogenen Daten der Nutzerinnen bzw. Nutzer zu den folgenden Zwecken, die unbedingt notwendig sind, um die geforderten Dienste zu erbringen, an Dritte weitergegeben werden:

• Archivierung, Hosting, Verwaltung und Wartung der Back-End-Infrastruktur im Zusammenhang mit der Entwicklung und Distribution der Applikation;

Um die Liste aller Auftragsverarbeiter zu erhalten, die mit der Verarbeitung der Daten beauftragt wurden, können Sie eine einfache Anfrage an den Verantwortlichen richten.

5. Ort der Datenverarbeitung und -speicherung

Die Daten werden an den Arbeitsplätzen des Verantwortlichen sowie an jedem anderen Standort der an der Verarbeitung Beteiligten verarbeitet.

In voller Übereinstimmung mit Kapitel V der DSGVO, in dem angemessene Garantien in Bezug auf Übermittlungen verlangt werden, wobei die Schweiz derzeit ein angemessenes Schutzniveau bietet, dürfen die personenbezogenen Daten ausschließlich zu den in Punkt 2 genannten Zwecken an die in der Schweiz ansässigen Auftragsverarbeiter übermittelt werden. Weitergehende Informationen dazu erhalten Sie von der Geschäftsstelle des Verantwortlichen.

6. Verarbeitungsmechanismen und Sicherheitsmaßnahmen

Die Verarbeitung der personenbezogenen Daten erfolgt mit Hilfe von Computer- und/oder Online-Instrumenten, mit organisatorischen Mechanismen und Methoden, die sich strikt auf die angegebenen Zwecke beziehen und ohne dass ein Profiling durchgeführt wird.

Die Verarbeitung erfolgt in Übereinstimmung mit Mechanismen und Instrumenten, die die Sicherheit und Vertraulichkeit der Daten gemäß den Bestimmungen von Artikel 32 der Verordnung (EU) 2016/679 gewährleisten können.

Bei der Verarbeitung der Daten werden stets alle technischen, rechnerischen, organisatorischen, logistischen und verfahrenstechnischen Sicherheitsmaßnahmen umgesetzt, um ein angemessenes Schutzniveau der Daten gemäß den gesetzlichen Vorgaben zu gewährleisten.

7. Speicherfrist

Die Daten werden nur so lange verarbeitet, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie abgefragt werden.

Die beim Herunterladen und Installieren der Applikation implizit erfassten Browser- und Nutzungsdaten mit den zugehörigen Protokollen werden für einen Zeitraum von maximal 60 Tagen ausschließlich zum Zweck der Sicherheit und der Verhinderung von betrügerischem Verhalten gespeichert.

Die personenbezogenen Daten können länger gespeichert werden, wenn dies zur Erfüllung gesetzlicher Verpflichtungen oder auf behördliche Anordnung hin erforderlich ist.

Alle personenbezogenen Daten werden nach Ablauf der Speicherfrist gelöscht. Nach Ablauf dieses Zeitraums können die Rechte auf Zugang, Löschung, Berichtigung und das Recht auf Datenübertragbarkeit nicht mehr ausgeübt werden.

8. Rechte der betroffenen Personen

Die betroffenen Personen können in Bezug auf die vom Verantwortlichen verarbeiteten Daten bestimmte Rechte ausüben. Im Einzelnen handelt es sich dabei um das Recht auf:

• jederzeitigen Widerruf ihrer Einwilligung;
• Widerspruch gegen die Verarbeitung ihrer Daten;
• Auskunft zu ihren Daten (Artikel 15 DSGVO);
• Bestätigung und Verlangen der Berichtigung (Artikel 16 DSGVO);
• Einschränkung der Verarbeitung (Artikel 18 DSGVO);
• Löschung oder Entfernung ihrer personenbezogenen Daten (Artikel 17 DSGVO);
• Erhalt ihrer Daten oder Übertragung an einen anderen Verantwortlichen (Artikel 20 DSGVO);
• Einreichung einer Beschwerde bei der Aufsichtsbehörde für den Schutz personenbezogener Daten und/oder Einleitung rechtlicher Schritte.

Zur Ausübung dieser Rechte können Sie eine Anfrage an die E-Mail-Adresse info@punkt.ch senden. Anfragen erfolgen auf unentgeltlicher Basis und werden vom Verantwortlichen kurzfristig bearbeitet, in jedem Fall aber innerhalb von 30 Tagen.

Letzte Aktualisierung: 8. April 2021