Datenschutz-Grundverordnung (DSGVO)

Diese Richtlinie erklärt, wie Brightaudius („wir“, „uns“, „unser“) personenbezogene Daten im Einklang mit der EU-DSGVO verarbeitet.

1) Verantwortlicher

Brightaudius
Allmenrüti 69, 5707 Seengen, Schweiz
Telefon: +41 62 917 48 27
E-Mail: privacy@brightaudius.com

2) Kategorien personenbezogener Daten

• Identitäts- und Kontaktdaten
• Audit- und auftragsbezogene Informationen
• Vertrags-, Abrechnungs- und Support-Kommunikation
• Technische Nutzungsdaten (z. B. IP-Adresse, Gerät, Protokolle)

3) Zwecke und Rechtsgrundlagen

• Erbringung von Leistungen: Art. 6 Abs. 1 lit. b DSGVO
• Gesetzliche Pflichten und Aufbewahrung: Art. 6 Abs. 1 lit. c DSGVO
• Sicherheit, Qualität und Verbesserung: Art. 6 Abs. 1 lit. f DSGVO
• Kommunikation/Informationen auf Basis Ihrer Einwilligung: Art. 6 Abs. 1 lit. a DSGVO

4) Datenquellen

Daten stammen von Ihnen bzw. Ihren Bevollmächtigten, aus Systemprotokollen und – falls beauftragt – von Dienstleistern.

5) Empfänger

Beauftragte Auftragsverarbeiter (Hosting, IT, Kommunikation, Buchhaltung) sowie Berater. Offenlegung an Behörden nur, wenn rechtlich erforderlich.

6) Internationale Übermittlungen

Bei Übermittlungen außerhalb EWR/Schweiz nutzen wir Angemessenheitsbeschlüsse oder EU-Standardvertragsklauseln.

7) Speicherdauer

Speicherung für die Vertragsdauer und gesetzliche Fristen (typisch bis zu 10 Jahre für Unterlagen) oder solange erforderlich zur Geltendmachung/Verteidigung von Ansprüchen.

8) Ihre Rechte

• Auskunft, Berichtigung, Löschung
• Einschränkung der Verarbeitung und Datenübertragbarkeit
• Widerspruch gegen Verarbeitung aus berechtigtem Interesse
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde oder beim EDÖB (Schweiz)

9) Pflicht zur Bereitstellung

Bestimmte Angaben sind zur Leistungserbringung und zur Einhaltung gesetzlicher Pflichten erforderlich. Ohne diese kann der Service eingeschränkt oder unmöglich sein.

10) Automatisierte Entscheidungen

Es erfolgen keine ausschließlich automatisierten Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen.

11) Sicherheit

Technische und organisatorische Maßnahmen, u. a. Zugriffskontrollen, Verschlüsselung bei Übertragung, Protokollierung und Need-to-know-Prinzip.

12) Aktualisierungen

Diese DSGVO-Richtlinie kann angepasst werden. Maßgeblich ist die jeweils veröffentlichte Version.

Weitere Informationen finden Sie in unserer Datenschutzerklärung und Cookie-Richtlinie.