Gültig ab: 01.09.2025

Diese Datenschutzrichtlinie ersetzt alle vorherigen Datenschutzbestimmungen von Phoenix.

Einführung

Phoenix Technologies AG („Phoenix“, „wir“, „unser“) verpflichtet sich zum Schutz der Privatsphäre ihrer Kunden, Nutzer und Website-Besucher. Diese Datenschutzrichtlinie erläutert, wie wir personenbezogene Daten im Zusammenhang mit unseren Diensten erheben, verwenden und schützen. Sie muss zusammen mit unseren Servicebedingungen („AGB“) und der Datenverarbeitungsvereinbarung („DPA“) gelesen werden, die den rechtlichen Rahmen und die Datenschutzverpflichtungen regeln. Um Doppelungen oder Konflikte zu vermeiden, enthält diese Datenschutzrichtlinie Querverweise auf diese Dokumente.

1. Geltungsbereich

Diese Datenschutzrichtlinie gilt für personenbezogene Daten, die Phoenix bei der Bereitstellung unserer Dienste (IaaS, PaaS, SaaS, einschließlich KI-Modelldienste), bei Ihrer Interaktion mit unseren Websites und bei unserer Kommunikation mit Ihnen verarbeitet. Sie gilt nicht für Dienste oder Integrationen von Drittanbietern (siehe Abschnitt 1.6 der Nutzungsbedingungen).

2. Von uns erfasste Informationen

Die Kategorien der verarbeiteten personenbezogenen Daten hängen von Ihrer Nutzung der Dienste ab und können Kennungen (z. B. Name, geschäftliche E-Mail-Adresse), Konto- und Nutzungsdaten, Support-Interaktionen, Eingabeaufforderungen und Modellausgaben umfassen, sofern diese sich auf eine identifizierbare Person beziehen. Ausführliche Informationen finden Sie in Abschnitt 2 und Anhang A der Datenschutzrichtlinie.

3. Wie wir personenbezogene Daten verwenden

Wir verwenden personenbezogene Daten nur, soweit dies zur Bereitstellung, Sicherung und Unterstützung der Dienste erforderlich ist, wie in Abschnitt 6 der Nutzungsbedingungen und Abschnitt 1 der Datenverarbeitungsvereinbarung näher beschrieben. Wir verwenden Kundeninhalte, einschließlich personenbezogener Daten, nicht zum Trainieren oder Optimieren von Modellen, sofern dies nicht ausdrücklich in einem Unteranhang der Datenverarbeitungsvereinbarung vereinbart wurde (siehe Abschnitt 3.2 der Datenverarbeitungsvereinbarung).

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage von: (a) vertraglicher Notwendigkeit (Bereitstellung der Dienste gemäß den Nutzungsbedingungen); (b) Einhaltung gesetzlicher Verpflichtungen (z. B. Steuern, Buchhaltung, Sicherheitsberichterstattung); und (c) berechtigten Interessen wie der Verbesserung der Sicherheit und der Bereitstellung von Support, abgewogen gegen Ihre Rechte. Wo eine Einwilligung erforderlich ist, holen wir diese ausdrücklich ein.

5. Weitergabe von Daten

Phoenix verkauft oder vermietet keine personenbezogenen Daten. Wir dürfen personenbezogene Daten nur weitergeben: (a) an autorisierte Unterauftragsverarbeiter, die an vertragliche Schutzbestimmungen gebunden sind (siehe Abschnitt 6 und Anhang C des DPA); (b) an professionelle Berater oder Wirtschaftsprüfer, die zur Vertraulichkeit verpflichtet sind; oder (c) sofern dies gesetzlich vorgeschrieben ist. Phoenix bleibt für Unterauftragsverarbeiter gemäß dem DPA verantwortlich.

6. Internationale Datenübertragungen

Die Verarbeitung personenbezogener Daten erfolgt standardmäßig in der Schweiz. Phoenix überträgt keine personenbezogenen Daten von Kunden außerhalb der Schweiz, es sei denn, dies wurde ausdrücklich schriftlich vereinbart und es gelten gleichwertige Sicherheitsvorkehrungen (siehe Abschnitt 10 des DPA).

7. Datenspeicherung

Phoenix hält sich an dokumentierte Aufbewahrungs- und Entsorgungspläne, die den gesetzlichen, behördlichen und geschäftlichen Anforderungen entsprechen (siehe Abschnitt 7 des Datenschutzgesetzes). Wir löschen Kundendaten nicht einseitig. Auf Anfrage oder bei Kündigung können personenbezogene Daten gemäß geltendem Recht zurückgegeben oder sicher gelöscht werden.

8. Sicherheit

Phoenix unterhält ein ISO 27001-konformes Informationssicherheits-Managementsystem und setzt technische und organisatorische Maßnahmen ein, darunter Verschlüsselung, Zugriffskontrollen, Protokollierung und vertrauliche Computeroptionen (siehe Abschnitt 10 der Nutzungsbedingungen und Abschnitt 5 des Datenschutzgesetzes). Diese Maßnahmen schützen Daten während der Übertragung, im Ruhezustand und bei der Verwendung.

9. Ihre Rechte

Gemäß den geltenden Gesetzen (nDSG, DSGVO) haben Sie das Recht auf Zugriff, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie auf Datenübertragbarkeit. Anfragen richten Sie bitte an Ihren Arbeitgeber oder Dienstleister (den Kunden), der die Daten kontrolliert. Phoenix unterstützt Kunden bei der Beantwortung dieser Anfragen (siehe Abschnitt 8 des Datenschutzgesetzes).

10. Cookies und Websitedaten

Unsere Websites verwenden Cookies und ähnliche Technologien aus Gründen der Funktionalität, Analyse und Sicherheit. Sie können Cookies über Ihre Browsereinstellungen steuern. Weitere Einzelheiten finden Sie in unserem Cookie-Hinweis (falls zutreffend).

11. Daten von Kindern

Die Dienste richten sich an gewerbliche und professionelle Nutzer. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren (siehe Abschnitt 2.1 der Nutzungsbedingungen).

12. Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu aktualisieren. Wesentliche Änderungen werden gemäß Abschnitt 14 der Nutzungsbedingungen über das Portal oder per E-Mail mitgeteilt. Die fortgesetzte Nutzung der Dienste nach dem Inkrafttreten gilt als Zustimmung zur aktualisierten Richtlinie.

13. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie wenden Sie sich bitte an: legal@phoenix-technologies.ch. Kunden können sich auch an ihren Datenschutzbeauftragten wenden, der in Anhang D des DPA aufgeführt ist.