Datenschutzrichtlinie
Diese Fassung ist inhaltlich für Contacly vorbereitet, muss vor dem Livegang aber noch mit den korrekten Betreiberangaben, Kontaktwegen, Hosting-Details und allfälligen Auftragsbearbeitern ergänzt werden.
1. Verantwortliche Stelle
Verantwortlich für die Datenbearbeitung im Zusammenhang mit Contacly ist:
2. Zweck von Contacly
Contacly ist eine Plattform für den kontrollierten Austausch von Kontaktdaten. Nutzer können ihre eigenen Kontaktdaten verwalten, über Links oder QR-Codes Anfragen empfangen, Kontaktfreigaben verifizieren und bestätigte Exchanges nachvollziehen. Dabei werden nur diejenigen Daten freigegeben, die im jeweiligen Profil hinterlegt und nach der vorgesehenen Logik freigegeben wurden.
3. Welche Daten bearbeitet werden
Je nach Nutzung können insbesondere folgende Daten bearbeitet werden: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Firma, Titel, Rolle, Adresse, Website, Profilinformationen, vordefinierte oder frei eingegebene Notizen, QR- und Share-Token, technische Geräteinformationen, Logdaten, Audit-Ereignisse, Verifikationsdaten, Zeitstempel sowie Kommunikationsdaten im Zusammenhang mit Anfragen und Entscheidungen.
4. Herkunft der Daten
Die Daten stammen in der Regel direkt von den betroffenen Nutzern oder von Personen, die eine Anfrage über Contacly auslösen. Zusätzlich entstehen technische Metadaten bei der Nutzung der Plattform, etwa bei der Anmeldung, beim OTP-Prozess, beim Versand von Anfragen, beim Freigabeentscheid oder beim Download einer vCard.
5. Zwecke und Rechtsgrundlagen
Die Bearbeitung erfolgt zur Bereitstellung der Plattform, zur Verwaltung von Profilen und Subprofilen, zur Durchführung des Anfrage- und Freigabeprozesses, zur Verifikation von Nutzern, zur Missbrauchsprävention, zur Sicherstellung der Systemsicherheit, zur Auditierbarkeit von Exchanges, zur Unterstützung von Support- und Abrechnungsprozessen sowie zur Erfüllung gesetzlicher Pflichten. Soweit anwendbar, stützt sich die Bearbeitung auf Vertragserfüllung, berechtigte Interessen, Einwilligungen oder gesetzliche Pflichten.
6. Offenlegung an Dritte
Daten werden nur insoweit an Dritte weitergegeben, als dies für den Betrieb von Contacly erforderlich ist. Dazu können Hosting-Anbieter, Infrastruktur- und Datenbankdienste, E-Mail-Dienstleister, SMS-/OTP- Provider, Zahlungsdienstleister sowie Analyse- oder Monitoring-Dienste gehören. Werden Daten in Staaten ausserhalb der Schweiz oder des EWR übermittelt, erfolgt dies nur im Rahmen der anwendbaren gesetzlichen Voraussetzungen und mit geeigneten Schutzmechanismen.
7. Speicherdauer
Kontaktdaten, Anfrage- und Auditinformationen werden nur so lange gespeichert, wie dies für die Erbringung des Dienstes, die Einhaltung gesetzlicher Pflichten, die Nachvollziehbarkeit von Exchanges oder die vom Nutzer gewählte Aufbewahrungsdauer erforderlich ist. Einzelne Profile können unterschiedliche Aufbewahrungslogiken haben, insbesondere bei zeitlich begrenzten oder dauerhaft aktiven Profilen.
8. Datensicherheit
Contacly setzt angemessene technische und organisatorische Massnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Manipulation oder unzulässiger Offenlegung zu schützen. Dazu gehören je nach Einsatzkontext Zugriffskontrollen, Authentifizierung, Tokenisierung, Protokollierung, Transportverschlüsselung sowie rollen- und prozessbezogene Freigabelogiken.
9. Rechte betroffener Personen
Betroffene Personen haben im Rahmen des anwendbaren Rechts insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung, Widerspruch sowie gegebenenfalls Datenherausgabe oder Datenübertragbarkeit. Zudem besteht das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen. Entsprechende Anfragen können an die oben genannte Kontaktstelle gerichtet werden.
10. Cookies und lokale Speicherung
Contacly kann Cookies, ähnliche Technologien oder lokale Gerätespeicherung einsetzen, um Sitzungen, Spracheinstellungen, Sicherheitsfunktionen, PWA-Verhalten oder Login-Zustände bereitzustellen. Solche Technologien werden nur insoweit eingesetzt, als sie für Funktion, Sicherheit oder legitime Betriebszwecke erforderlich sind oder rechtmässig gestützt werden können.
11. Änderungen
Diese Datenschutzrichtlinie kann angepasst werden, wenn sich Contacly, die genutzten Dienstleister oder die rechtlichen Anforderungen ändern. Es gilt jeweils die auf der Website veröffentlichte aktuelle Fassung.