DATENSCHUTZERKLÄRUNG 

 

1. 1. 1. 1. 1. 1. 1. 1. Allgemeine Informationen

Die Siriuz AG verarbeitet personenbezogene Daten in Übereinstimmung mit dem anwendbaren Datenschutzrecht, insbesondere dem Bundesgesetz über

den Datenschutz der Schweiz sowie, soweit anwendbar, der Datenschutz-Grundverordnung der Europäischen Union.

Diese Datenschutzerklärung richtet sich an Geschäftskunden, deren Mitarbeitende, Bewerbende, Partner, Investoren sowie weitere natürliche Personen,

deren Daten im Rahmen der Geschäftstätigkeit der Siriuz AG verarbeitet werden.

1. 1. 1. 1. 1. 1. 1. 2. Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung ist:

Siriuz AG
Eimatt 16

6372 Ennetmoos

Switzerland

[email protected]

HP Wuersch

1. 1. 1. 1. 1. 1. 1. 3. Rollen der Datenverarbeitung

Die Siriuz AG handelt abhängig vom konkreten Verarbeitungsvorgang:

• • • • • • • • als Verantwortliche für den Betrieb der Plattform sowie eigene Geschäftsprozesse
              • als Auftragsverarbeiter im Auftrag von Kunden
              • als gemeinsam Verantwortliche bei koordinierten Matching- oder Projektprozessen

Die konkrete Rolle wird anhand der tatsächlichen Datenverarbeitung bestimmt.

1. 1. 1. 1. 1. 1. 1. 4. Kategorien personenbezogener Daten

Es werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

• • • • • • • • Identifikations- und Kontaktdaten
              • berufliche und qualifikationsbezogene Daten
              • Kommunikationsdaten
              • Nutzungs- und Systemdaten
              • technische Metadaten
              • projektbezogene Daten
              • Daten im Zusammenhang mit Investoren, Partnern und Stakeholdern

Zusätzlich können im Rahmen der Dienstleistungen verarbeitet werden:

• • • • • • • • strategische Unternehmensinformationen
              • projektbezogene Analysen
              • Bewertungs- und Matchingdaten

Besonders schützenswerte Daten werden nur verarbeitet, sofern eine gesetzliche Grundlage oder eine ausdrückliche Übermittlung durch den Kunden vorliegt.

1. 1. 1. 1. 1. 1. 1. 5. Zwecke der Datenverarbeitung

Die Verarbeitung erfolgt ausschliesslich zu folgenden Zwecken:

• • • • • • • • Bereitstellung und Betrieb der Plattform
              • Durchführung von Matching- und Rekrutierungsprozessen
              • Durchführung von Beratungsleistungen
              • Unterstützung bei Tender- und Vergabeverfahren
              • internationale Projektkoordination
              • Identifikation und Bewertung von Investoren und Geschäftspartnern
              • Durchführung von Analysen und Due-Diligence-Prozessen
              • Kommunikation mit Nutzern und Kunden
              • Vertragsabwicklung
              • Gewährleistung von Sicherheit und Systemstabilität
              • Weiterentwicklung von Dienstleistungen

Eine darüber hinausgehende Nutzung erfolgt nicht ohne entsprechende Rechtsgrundlage.

1. 1. 1. 1. 1. 1. 1. 6. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage:

• • • • • • • • der Erfüllung eines Vertrages
              • der Durchführung vorvertraglicher Massnahmen
              • der Einwilligung der betroffenen Person
              • berechtigter Interessen der Siriuz AG oder ihrer Kunden
              • gesetzlicher Verpflichtungen

1. 1. 1. 1. 1. 1. 1. 7. Künstliche Intelligenz und Profiling

Die Siriuz AG setzt Verfahren der automatisierten Datenanalyse ein, insbesondere zur:

• • • • • • • • Bewertung von Profilen
              • Durchführung von Matchingprozessen
              • Priorisierung von Kandidaten, Projekten oder Partnern
              • Empfehlungssystemen

Diese Verfahren können Profiling im Sinne des Datenschutzrechts darstellen.

Es erfolgt keine ausschliesslich automatisierte Entscheidung mit rechtlicher Wirkung ohne die Möglichkeit menschlicher Überprüfung.

Die betroffenen Personen haben das Recht, eine menschliche Überprüfung zu verlangen.

Die Systeme werden regelmässig überprüft, um unangemessene Verzerrungen zu vermeiden. Die Verwendung personenbezogener Daten zum Training

von Systemen erfolgt ausschliesslich in anonymisierter Form oder im gesetzlich zulässigen Rahmen.

1. 1. 1. 1. 1. 1. 1. 8. Weitergabe von Daten

Personenbezogene Daten können weitergegeben werden an:

• • • • • • • • Kunden im Rahmen von Projekten und Vermittlungsprozessen
              • Investoren und Geschäftspartner im Rahmen von Transaktionen
              • externe Dienstleister und Subunternehmer
              • Behörden bei gesetzlicher Verpflichtung

Nach der Weitergabe sind die empfangenden Parteien eigenständig verantwortlich, sofern sie als Verantwortliche handeln.

1. 1. 1. 1. 1. 1. 1. 9. Internationale Datenübermittlung

Die Siriuz AG kann personenbezogene Daten international übermitteln.

Die Übermittlung erfolgt unter Anwendung geeigneter Garantien, insbesondere:

• • • • • • • • Standardvertragsklauseln
              • zusätzliche technische und organisatorische Massnahmen

Ein gleichwertiges Datenschutzniveau wird angestrebt, jedoch nicht garantiert.

1. 1. 1. 1. 1. 1. 1. 10. Datensicherheit

Die Siriuz AG trifft angemessene technische und organisatorische Massnahmen zum Schutz personenbezogener Daten.

Ein absoluter Schutz vor Sicherheitsvorfällen kann jedoch nicht garantiert werden.

1. 1. 1. 1. 1. 1. 1. 11. Aufbewahrung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten

bestehen.

Nach Wegfall des Zwecks werden Daten gelöscht, anonymisiert oder eingeschränkt verarbeitet.

1. 1. 1. 1. 1. 1. 1. 12. Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen des anwendbaren Rechts insbesondere folgende Rechte:

• • • • • • • • Auskunft
              • Berichtigung
              • Löschung
              • Einschränkung der Verarbeitung
              • Datenübertragbarkeit
              • Widerspruch

Die Ausübung dieser Rechte kann eingeschränkt sein, sofern gesetzliche oder vertragliche Verpflichtungen entgegenstehen.

1. 1. 1. 1. 1. 1. 1. 13. Vertraulichkeit und Geschäftsgeheimnisse

Die Siriuz AG behandelt sämtliche Daten, insbesondere auch nicht personenbezogene Geschäfts- und Projektdaten, streng vertraulich.

Eine Nutzung erfolgt ausschliesslich zweckgebunden.

1. 1. 1. 1. 1. 1. 1. 14. Haftung

Die Siriuz AG haftet im Rahmen der gesetzlichen Bestimmungen.

Die Siriuz AG übernimmt keine Haftung für:

• • • • • • • • Datenverarbeitungen durch Kunden
              • Entscheidungen im Recruitingprozess
              • Datenübermittlungen an Dritte nach Freigabe durch Nutzer
              • Handlungen Dritter ausserhalb des Einflussbereichs

 

DATA PROCESSING AGREEMENT

1. 1. 1. 1. 1. 1. 1. 1. Gegenstand

Die Siriuz AG verarbeitet personenbezogene Daten ausschliesslich im Auftrag und nach Weisung des Kunden, soweit sie als Auftragsverarbeiter tätig wird.

1. 1. 1. 1. 1. 1. 1. 2. Weisungsrecht

Der Kunde erteilt sämtliche Weisungen in dokumentierter Form.

Die Siriuz AG ist berechtigt, Weisungen abzulehnen, sofern diese rechtswidrig sind.

1. 1. 1. 1. 1. 1. 1. 3. Sicherheitsmassnahmen

Die Siriuz AG implementiert technische und organisatorische Massnahmen entsprechend dem Stand der Technik, wobei Art, Umfang und Zweck der

Verarbeitung berücksichtigt werden.

Die Siriuz AG ist berechtigt, Sicherheitsmassnahmen jederzeit anzupassen.

1. 1. 1. 1. 1. 1. 1. 4. Subunternehmer

Die Siriuz AG darf Subunternehmer weltweit einsetzen.

Ein Widerspruch des Kunden ist nur aus wichtigem Grund zulässig.

1. 1. 1. 1. 1. 1. 1. 5. Unterstützung

Die Unterstützung des Kunden erfolgt nur im angemessenen Umfang und kann gesondert vergütet werden.

1. 1. 1. 1. 1. 1. 1. 6. Datenpannen und Datenschutzverletzungen

Meldungen erfolgen ohne schuldhaftes Zögern unter Berücksichtigung der verfügbaren Informationen.

1. 1. 1. 1. 1. 1. 1. 7. Audit

Audits sind nur zulässig:

• • • • • • • • mit angemessener Vorankündigung
              • während Geschäftszeiten
              • maximal einmal pro Jahr

Kosten trägt der Kunde.

1. 1. 1. 1. 1. 1. 1. 8. Datenrückgabe

Nach Vertragsende werden Daten nach Wahl des Kunden gelöscht oder zurückgegeben.

1. 1. 1. 1. 1. 1. 1. 9. Haftung

Die Haftung richtet sich ausschliesslich nach dem Hauptvertrag und ist maximal auf CHF 50’000.- begrenzt.

 

SERVICE LEVEL AGREEMENT

1. 1. 1. 1. 1. 1. 1. 1. Leistungsgegenstand

Die Siriuz AG stellt eine cloudbasierte Plattform sowie unterstützender Dienstleistungen bereit.

1. 1. 1. 1. 1. 1. 1. 2. Verfügbarkeit

Die Siriuz AG strebt eine hohe Verfügbarkeit an, übernimmt jedoch keine verbindliche Garantie für eine bestimmte Verfügbarkeit.

1. 1. 1. 1. 1. 1. 1. 3. Support

Supportleistungen erfolgen nach wirtschaftlich angemessenem Aufwand.

Reaktionszeiten sind Zielwerte und nicht verbindlich.

1. 1. 1. 1. 1. 1. 1. 4. Wartung

Die Siriuz AG ist berechtigt, jederzeit Wartungsarbeiten durchzuführen.

1. 1. 1. 1. 1. 1. 1. 5. Haftung

Die Haftung richtet sich nach dem Hauptvertrag. Es bestehen keine Ansprüche auf Servicegutschriften oder Schadenersatz aufgrund von

Nichtverfügbarkeit.

 

ENTERPRISE-KLAUSELN

1. 1. 1. 1. 1. 1. 1. 1. Plattform- und Beratungsabgrenzung

Die Siriuz AG erbringt sowohl technologische als auch beratende Leistungen.

Die Siriuz AG stellt eine Technologieplattform bereit und übernimmt keine Verantwortung für:

• • • • • • • • Einstellungsentscheidungen
              • Arbeitsverhältnisse
              • rechtliche Compliance des Kunden

1. 1. 1. 1. 1. 1. 1. 2. Verantwortung des Kunden

Der Kunde ist allein verantwortlich für:

• • • • • • • • Einhaltung arbeitsrechtlicher Vorschriften
              • rechtliche Bewertung von Entscheidungen
              • Einhaltung regulatorischer Anforderungen
              • Einhaltung datenschutzrechtlicher Verpflichtungen
              • Nutzung der Plattform

1. 1. 1. 1. 1. 1. 1. 3. Künstliche Intelligenz

Ergebnisse von KI-Systemen stellen Unterstützung dar und keine verbindlichen Entscheidungen.

Die Siriuz AG übernimmt keine Gewähr für:

• • • • • • • • Genauigkeit von KI-Ergebnissen
              • Vollständigkeit von Empfehlungen
              • wirtschaftliche Ergebnisse

1. 1. 1. 1. 1. 1. 1. 4. Datenverwendung

Die Siriuz AG ist berechtigt, Daten:

• • • • • • • • zu analysieren
              • zu aggregieren
              • zu anonymisieren
              • zur Produktverbesserung zu verwenden

1. 1. 1. 1. 1. 1. 1. 5. Vertraulichkeit

Alle projektbezogenen Informationen unterliegen strenger Vertraulichkeit.

1. 1. 1. 1. 1. 1. 1. 6. Haftungsausschlüsse

Die Haftung ist ausgeschlossen für:

• • • • • • • • indirekte Schäden
              • entgangenen Gewinn
              • Reputationsschäden
              • Datenverluste

1. 1. 1. 1. 1. 1. 1. 7. Internationale Nutzung

Internationale Projekte erfolgen unter Berücksichtigung lokaler Rechtsordnungen. Alle internationalen Risiken trägt der Kunde.

1. 1. 1. 1. 1. 1. 1. 8. Änderungen

Die Siriuz AG ist berechtigt, sämtliche Leistungen und Bedingungen jederzeit anzupassen.

 

COOKIE POLICY

1. 1. 1. 1. 1. 1. 1. 1. Allgemeines

Die Siriuz AG verwendet Cookies zur Gewährleistung der Funktionalität und Sicherheit der Plattform.

1. 1. 1. 1. 1. 1. 1. 2. Arten von Cookies

Es werden verwendet:

• • • • • • • • technisch notwendige Cookies
              • Analyse-Cookies
              • funktionale Cookies

1. 1. 1. 1. 1. 1. 1. 3. Zweck

Cookies dienen:

• • • • • • • • der Systemfunktion
              • der Verbesserung der Nutzererfahrung
              • der Analyse der Nutzung

1. 1. 1. 1. 1. 1. 1. 4. Rechtsgrundlage

Nicht notwendige Cookies werden nur nach Einwilligung gesetzt.

1. 1. 1. 1. 1. 1. 1. 5. Speicherdauer

Cookies werden nur so lange gespeichert, wie dies erforderlich ist.

1. 1. 1. 1. 1. 1. 1. 6. Widerspruch

Nutzer können Cookies jederzeit deaktivieren.