Datenschutzerklärung

Diese Datenschutzerklärung erfasst sämtliche Datenbearbeitungen aller Rey-Gesellschaften. Eine Liste der Rey-Gesellschaften finden Sie auf unserer Homepage.

Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist die jeweilige Gesellschaft der in diesem Text genannten «Rey-Gesellschaften» (Rey 360 Holding AG [UID: CHE-398.217.352], Rey Technology Holding AG [CHE-275.651.197], Rey Technology AG [UID: CHE-108.042.994], Rey Informatik AG [UID: CHE-115.251.959], Rey Immobilien AG [UID: CHE-398.018.189], iDIP Solution AG [UID: CHE-284.008.847]), soweit nicht ausdrücklich etwas anderes angegeben wird.

Die datenschutzrechtliche Hauptverantwortung für die gemeinsamen Datenbearbeitungen liegt bei:

Rey Technology Holding AG
Rütihofstrasse 6
CH-8370 Sirnach
Schweiz

Datenschutzbeauftragte Person:
Rey Technology Holding AG
Michael Engler
Rütihofstrasse 6
CH-8370 Sirnach
Telefon: +41 58 810 04 00
E-Mail: datenschutz@noSpamrey-technology.com
Website: https://www.rey-technology.com 

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen der Rey GmbH in DE-79111 Freiburg im Breisgau [HRB 703684] ist datenschutzrechtlich verantwortlich: 

Rey GmbH
Burkheimer Strasse 3
DE-79111 Freiburg im Breisgau
Deutschland

Sofern einzelne Bearbeitungsvorgänge durch beide Gesellschaften gemeinsam erfolgen (z.B. über zentrale IT-Systeme oder Webplattformen), liegt eine gemeinsame Verantwortlichkeit gemäss Art. 26 DSGVO vor. In diesem Fall wurde eine entsprechende Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen, welche die Aufgabenverteilung und Ihre Ansprechstelle regeln. Für Anfragen im Zusammenhang mit solchen Bearbeitungen können Sie sich an beide Gesellschaften wenden.

Datenschutzbeauftragter gemäss Art. 37 ff. DSGVO:
Rey GmbH
Karl Georg Manuel Hirsch
Burkheimer Strasse 3
DE-79111 Freiburg im Breisgau
Telefon: +49 761 3896 40 00
E-Mail: datenschutz@noSpamrey-technology.com
Website: https://www.rey-technology.com 

Der Datenschutzbeauftragte der Rey GmbH steht ausschliesslich für Anfragen im Zusammenhang mit Datenbearbeitungen der deutschen Gesellschaft zur Verfügung.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (Schweiz):
EDÖB
Feldeggweg 1
CH - 3003 Bern
https://www.edoeb.admin.ch/edoeb/de/home.html 

EWR und UK:
Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de .

Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier: https://ico.org.uk/global/contact-us/ . 

Allgemeines

Der Schutz Ihrer Daten und Ihrer Privatsphäre ist uns ein zentrales Anliegen. In enger Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Daten so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen. Ihre Sicherheit ist uns wichtig.

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Erhebung, Verarbeitung und Nutzung von Personendaten durch die Rey-Gesellschaften im Rahmen ihrer geschäftlichen Tätigkeit.

Diese Erklärung ergänzt ggf. spezifische Datenschutzhinweise in Verträgen, Formularen, Einwilligungen oder technischen Tools und ist integraler Bestandteil unseres Datenschutzkonzepts gemäss Schweizer Datenschutzgesetz (DSG) und – soweit anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO). Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren.

Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

Diese Erklärung gilt unabhängig vom Kommunikationskanal und erstreckt sich auf sämtliche Bearbeitungen in der Schweiz, in der EU sowie in Drittstaaten, sofern dort technische Dienstleistungen erbracht oder zentralisierte IT-Systeme betrieben werden.

Zweck und Umfang der Datenbearbeitung

Wir bearbeiten Personendaten zu verschiedenen Zwecken, die im Zusammenhang mit der Anbahnung, Durchführung oder Beendigung von Geschäftsbeziehungen, dem Betrieb unserer Systeme, der Optimierung unseres Angebots sowie der Erfüllung gesetzlicher Pflichten stehen.

Nachfolgend informieren wir Sie über die wichtigsten Bearbeitungszwecke – die Liste ist nicht abschliessend:

• Pflege der Stammdaten: Als Stammdaten bezeichnen wir grundlegende Informationen, die wir zur Begründung und Pflege unserer Geschäftsbeziehungen oder für Marketing- und Werbezwecke benötigen, darunter insbesondere Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en), Ihr Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen.

Diese Daten erhalten wir direkt von Ihnen, von Ihrer Organisation oder aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). In bestimmten Fällen bearbeiten wir im Rahmen von Stammdaten auch Angaben über Dritte (z.B. Kontaktpersonen, Mitarbeitende) oder besonders schützenswerte Daten (z.B. Gesundheitsdaten aufgrund Schutzkonzepte).

Wir bewahren diese Daten grundsätzlich während 10 Jahren ab dem letzten relevanten Kontakt auf, mindestens jedoch ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen, zur Durchsetzung oder Abwehr von Ansprüchen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist (z.B. Sicherungen, Archivsysteme). Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer.

• Vertragsdaten: Vertragsdaten umfassen sämtliche Informationen, die im Zusammenhang mit der Anbahnung, dem Abschluss, der Abwicklung und der Beendigung von Verträgen anfallen. Dazu gehören insbesondere Angaben zu Produkten, zu erbringenden oder erbrachten Leistungen, Preise, Laufzeiten, Leistungen, Korrespondenz, Rechnungen, Zahlungsdaten, Leistungsnachweise, Feedbacks sowie projektbezogene Informationen (z.B. Dokumentationen, Protokolle, Pflichtenhefte). Solche Daten betreffen Geschäftspartner selbst oder deren Kontaktpersonen und können in Einzelfällen auch besonders schützenswerte Daten enthalten (z.B. bei personenbezogenen Entwicklungsprojekten, sicherheitskritischen Anwendungen oder im Rahmen vertraglich vereinbarter Geheimhaltung).

Diese Daten stammen i.d.R. von Ihnen selbst, von Ihrer Organisation oder werden ihm Rahmen der Vertragsabwicklung durch Dritte übermittelt. Wir können ergänzend Bonitätsinformationen von spezialisierten Drittanbietern und aus öffentlich zugänglichen Quellen beziehen.

Vertragsdaten können auch innerhalb der Rey-Gesellschaften zentral oder arbeitsteilig verarbeitet werden, insbesondere zur Erbringung von Leistungen, im Projektmanagement, für die zentrale IT-Nutzung, die Buchführung oder das gruppenweite Qualitäts- und Risikomanagement. Dabei achten wir auf die Einhaltung des Grundsatzes der Zweckbindung und setzen geeignete technische und organisatorische Massnahmen um, um den Zugriff auf personenbezogene Vertragsdaten auf berechtigte Stellen zu beschränken. Ein konzerninterner Austausch erfolgt nur, soweit dafür eine rechtliche Grundlage besteht oder berechtigte Interessen überwiegen und keine überwiegenden entgegenstehenden Interessen der betroffenen Person bestehen. Die Datenverarbeitung innerhalb der Rey-Gesellschaften erfolgt unter Anwendung geeigneter Garantien gemäss Art. 16 DSG / Art. 46 DSGVO, z.B. durch Abschluss von Standardvertragsklauseln oder gruppeninterner Datenschutzvereinbarungen.

Vertragsdaten werden in der Regel während 10 Jahren ab der letzten Vertragsaktivität aufbewahrt, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen, zur Durchsetzung oder Abwehr von Ansprüchen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist (z.B. Sicherungen, Archivsysteme).

• Kommunikation: Wir bearbeiten Kommunikationsdaten (z.B. E-Mail-Inhalte, Korrespondenz, Medadaten) um mit Ihnen und Dritten über gängige Kommunikationskanäle (E-Mail, Telefon, Brief, Videcall) in Kontakt zu treten oder Anfragen zu bearbeiten. Kommunikationsdaten können auch für Schulungs- oder Qualitätssicherungszwecke gespeichert werden, sofern gesetzlich zulässig.
• Marketing: Wir bearbeiten Ihre Personendaten zu Marketing- und Werbezwecken sowie zur Beziehungspflege, z.B. um unseren Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen von uns und von Dritten (z.B. von Werbe-Vertragspartnern) zu senden. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für welche wir von Ihnen Kontaktinformationen haben, aber auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.) erfolgen und auch Gratisleistungen enthalten (z.B. Einladungen, Gutscheine etc.).

Wenn Sie den auf dieser Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Der Versand der Newsletter erfolgt mittels des Versanddienstleisters Brevo, einer Newsletterversandplattform der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.brevo.com/de/legal/privacypolicy/ .  Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den «Austragen-Link» im Newsletter.

Für bestimmte administrative und redaktionelle Aufgaben im Marketingbereich (z.B. Textentwürfe, Kampagnenideen, Übersetzungen) können auch KI-gestützte Tools zum Einsatz kommen. Dabei achten wir darauf, keine sensiblen oder identifizierenden Inhalte zu übermitteln und die Tools ausschliesslich innerhalb zulässiger datenschutzrechtlicher Rahmenbedingungen zu verwenden.

• Administratives: Wir bearbeiten Ihre Personendaten zu administrativen und organisatorischen Zwecken, insbesondere für die Rechnungsstellung, die Buchhaltung, die Archivierung sowie interne Reporting- und Steuerungsprozesse. Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements, zur Sicherstellung der Compliance mit gesetzlichen Vorgaben, zur Wahrung unserer Rechte und im Rahmen einer umsichtigen Unternehmensführung. Wir behalten uns zudem vor, zusätzliche Daten bei Dritten einzuholen, sofern dies für uns angezeigt erscheint. Dabei handelt es sich vorwiegend um die Bonitätsprüfung und die Betrugs- und Missbrauchsbekämpfung.
• Bewerbungsmanagement: Wir bearbeiten Ihre Personendaten, wenn Sie sich bei uns auf eine Stelle bewerben oder Ihre Bewerbung in unseren Talentpool z.B. auch im Rahmen eines Recruiting-Anlasses aufgenommen wurde. Die Daten werden zur Durchführung des Bewerbungsprozesses sowie im Hinblick auf das Besetzen und Antreten einer neuen Stelle bearbeitet und können in den Rey-Gesellschaften ausgetauscht werden. Eine Speicherung im Talentpool erfolgt mit Ihrer Einwilligung und kann jederzeit widerrufen werden.
• Betrieb und Analyse der Website: Beim Zugriff auf unsere Webseiten werden Daten in Logfiles gespeichert. Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer wir unsere Angebote entsprechend verbessern können. Sodann bearbeiten wir Ihre Daten im technisch notwendigen Rahmen zum Aufbau der von Ihnen angefragten Verbindung und zur Auslieferung der angeforderten Inhalte. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 6 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen pseudonymisierten Identifikationscode zuweisen. Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
• KI-gestützte Tools: In ausgewählten Anwendungsfällen – insbesondere in der Administration, bei Textverarbeitung, Übersetzungen oder internen Abläufen – setzen wir auch KI-gestützte Softwarelösungen ein. Wir achten darauf, keine besonders schützenswerten Daten oder personenbezogene Inhalte in solche Systeme einzuspeisen, ausser es besteht eine entsprechende Rechtsgrundlage oder es wurden geeignete Schutzmassnahmen getroffen. Weitere Informationen dazu erhalten Sie auf Anfrage.

Weitere Zwecke der Datenbearbeitung:

In bestimmten Fällen bearbeiten wir Personendaten auch ausserhalb der typischen Geschäftssituationen, etwa:

• Im Rahmen behördlicher, aufsichtsrechtlicher oder gerichtlicher Verfahren, z.B. als Partei, Zeugin oder zur Erfüllung gesetzlicher Mitwirkungspflichten (inkl. Aufbewahrung von Akten, Beweismitteln etc.);
• Zur Gewährleistung von Sicherheit und Gesundheit, etwa bei Zutrittskontrollen, Sicherheitsüberwachung (z.B. Kamerasysteme), im Rahmen gesetzlich vorgeschriebener Schutzkonzepte oder im Kontext sicherheitskritischer Infrastrukturen. Dies kann auch besonders schützenswerte Daten betreffen;
• Bei der Dokumentation und Kommunikation von Veranstaltungen, z.B. durch Fotos, Videos und Tonaufnahmen, in denen Sie erkennbar sein können, Auswertung von Anlässen oder Aktionen (z.B. Wettbewerben) oder Teilnehmer:innenlisten, sofern dies zur Öffentlichkeitsarbeit oder zur internen Nachbearbeitung dienlich ist;
• Zur Erfüllung gesellschaftsrechtlicher Pflichten, z.B. bei der Führung von Aktionärs- und Anlegerregistern, bei der Durchführung von Generalversammlungen und der Dokumentation der Ausübung von Stimmrechten.

Die jeweilige Aufbewahrungsdauer richtet sich nach dem Zweck, gesetzlichen Vorgaben oder technischen Rahmenbedingungen. Daten aus Zutrittskontrollen und Sicherheitsanlagen werden i.d.R. nach wenigen Tagen bis Wochen gelöscht, Ereignisberichte oder rechtlich relevante Aufzeichnungen können mehrere Jahre aufbewahrt werden. Anleger:innenbezogene Daten werden entsprechend den gesellschaftsrechtlichen Vorgaben aufbewahrt, in jedem Fall aber solange Sie investiert sind.

Sie sind grundsätzlich nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen), uns Personendaten zur Verfügung zu stellen. Allerdings können bestimmte Leistungen oder Zugänge (z.B. Vertragsabschluss, Gebäudebetritt, Nutzung von Systemen) nicht ohne die erforderlichen Daten erbracht werden.

Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Bei Verhaltens- und Präferenzdaten haben Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder keine Einwilligung zu geben. Wo eine Datenbearbeitung auf Ihrer Einwilligung beruht (z.B. Newsletter, Teilnahme an Gewinnspielen, Verwendung von Cookies für Statistik- oder Marketingzwecke), weisen wir Sie ausdrücklich darauf hin. Diese Einwilligung können Sie jederzeit widerrufen.

Soweit dies nicht unzulässig ist, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) oder erhalten Daten von anderen Unternehmen innerhalb der Rey-Gesellschaften, von Behörden und von sonstigen Dritten (wie z.B. Kreditauskunfteien, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste etc.).

Kategorien bearbeiteter Personendaten

Je nach Zweck und Kontext bearbeiten wir insbesondere folgende Kategorien von Personendaten:

• Stammdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Funktion, Arbeitgeber:in, Unterschriftsberechtigungen, Einwilligungen;
• Vertragsdaten: Vertragsinhalte, Projektinformationen, Leistungen, Preise, Vertragslaufzeiten, Kommunikation im Zusammenhang mit der Vertragserfüllung;
• Kommunikationsdaten: Inhalte von E-Mails, Briefe, Telefonnotizen, Protokolle, Metadaten (z.B. Zeitstempel, Absender:in, Empfänger:in);
• Nutzungsdaten (Web / IT-Systeme): IP-Adresse, Geräteinformationen, Browsertyp, Zugriffsdaten, Logfiles, Standortdaten, Nutzungsverhalten;
• Registrierungs- und Zugangsdaten: Benutzerkennungen, Logins, Passworthinweise, Zugangsdaten für geschützte Systeme oder Räume;
• Finanz- und Zahlungsdaten: Bankverbindung, Rechnungsdaten, Zahlungsverhalten, Mahnstatus, Bonitätsdaten;
• Marketing- und Präferenzdaten: Angaben zu Interessen, Reaktionen auf Marketinginhalte, Newsletter-Abonnements, Trackingdaten (soweit erlaubt);
• Mitarbeitendendaten: Personendaten von Angestellten im Rahmen des Arbeitsverhältnisses, insbesondere Kontaktdaten, Lohndaten, Sozialversicherungsangaben, Arbeitszeiten, Speseninformationen, Leistungsdaten, Abwesenheiten, Ausbildungsinformationen sowie Daten aus der internen Kommunikation, IT-Nutzung oder Weiterbildung;
• Bewerbungsdaten: Lebenslauf, Diplome, Zeugnisse, Referenzauskünfte, Interviewnotizen sowie Notizen aus internen Entscheidprozessen. Bewerbungen, die nicht zu einer Anstellung führen, können mit Ihrer Einwilligung im Talentpool aufbewahrt werden;
• Bild- und Tonaufnahmen: Fotos, Videos oder Audioaufzeichnungen, z.B. von Events, in Schulungen oder durch Sicherheitssysteme;
• Besonders schützenswerte Daten (wo erforderlich): z.B. Gesundheitsdaten bei Schutzkonzepten, Hintergrundprüfungen oder Projektvorgaben;
• Daten über Dritte: Angaben über Kontaktpersonen, Mitarbeitende, Vertragspartner:innen, soweit diese zur Vertragsabwicklung erforderlich sind;
• Daten aus öffentlichen Quellen: Daten, die wir aus allgemein zugänglichen Registern oder Publikationen beziehen, z.B. aus dem Handelsregister, Betreibungsregister, Grundbuch, Bonitätsdatenbanken oder Medienartikeln;
• Sensordaten / IoT-Daten: Technisch erzeugte Daten aus Geräten, Sensoren oder vernetzten Systemen, wie Betriebszustände, Ereignisprotokolle, Maschinenverhalten oder Standortdaten. Diese Daten können je nach Kontext mit natürlichen Personen in Verbindung gebracht werden, insbesondere bei individuellen Nutzer:innen- oder Kundenprofilen;
• Automatisiert generierte oder analysierte Daten: Daten, die mittels automatisierter Verfahren wie Scoring, Textanalyse, Sprach- oder Verhaltensauswertung gewonnen werden (z.B. Tags, Bewertungen, automatisierte Zusammenfassungen, maschinelle Übersetzungen oder KI-gestützte Einordnungen). Diese Daten können auf Basis vorhandener Personendaten erzeugt oder extern bezogen und angereichert werden. Je nach Verfahren kann ein Personenbezug bestehen, etwa durch individuelle Profile, semantische Bewertungen oder Verhaltensmuster. Wir treffen keine Entscheidungen, die ausschliesslich auf einer automatisierten Bearbeitung beruhen und für betroffene Personen eine rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen (z.B. automatisierte Ablehnungen ohne menschliches Zutun).

Bearbeitungsgrundlage

Wir bearbeiten Ihre Personendaten nur, wenn dafür eine gesetzliche Grundlage besteht. Je nach Art der Datenbearbeitung stützen wir uns auf folgende Bearbeitungsgrundlagen gemäss dem Schweizer Datenschutzgesetz (DSG) bzw. – soweit anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO):

• Vertragserfüllung: Die Bearbeitung erfolgt, weil sie für den Abschluss, die Durchführung oder die Beendigung eines Vertrags mit Ihnen oder Ihrem Unternehmen erforderlich ist (Art. 31 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO).
• Rechtliche Verpflichtung: Die Bearbeitung ist notwendig zur Erfüllung gesetzlicher Pflichten, z.B. im Zusammenhang mit Buchführung, Steuerrecht, Geldwäschereibekämpfung oder Compliance-Vorgaben (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. c DSGVO).
• Einwilligung: In bestimmten Fällen bearbeiten wir Ihre Daten auf Grundlage Ihrer ausdrücklichen Einwilligung, z.B. beim Versand von Newslettern, bei der Teilnahme an Veranstaltungen, beim Talentpool im Bewerbungsverfahren oder bei optionalen Cookies. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. a DSGVO).
• Berechtigte Interessen: Wir bearbeiten Personendaten, wenn dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist, ohne dass Ihre Interessen oder Grundrechte überwiegen. Das kann z.B. der Fall sein bei Marketingmassnahmen, der Gewährleistung der IT- und Datensicherheit, der Prävention von Betrug, dem Betrieb von Websites, der konzernweiten Verwaltung oder im Rahmen von Geschäftsanbahnungen mit juristischen Personen (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. f DSGVO).
• Besondere gesetzliche Grundlagen: In Einzelfällen stützen wir uns auf spezielle gesetzliche Grundlagen, etwa im Arbeitsrecht, im Gesellschaftsrecht oder im Gesundheitsbereich (z.B. Schutzkonzepte, gesetzliche Dokumentationspflichten).

Sofern wir besonders schützenswerte Personendaten (z.B. Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen) bearbeiten, erfolgt dies nur gestützt auf eine ausdrückliche Einwilligung, eine gesetzliche Pflicht oder im Rahmen eines konkreten Vertragsverhältnisses, soweit erforderlich (Art. 5 lit. c und Art. 6 DSG / Art. 9 DSGVO). Im Falle von Gesundheitsdaten kann sich die Bearbeitung insbesondere auch auf Art. 6 Abs. 7 lit. b DSG stützen, etwa zur Wahrung der öffentlichen Gesundheit oder zur Umsetzung gesetzlich vorgeschriebener Schutzkonzepte.

Überblick über Datenverarbeitungen

Empfänger/innen und Weitergabe von Personendaten

Wir geben Ihre Personendaten nur weiter, wenn dies zur Erfüllung eines Vertrags, zur Einhaltung rechtlicher Verpflichtungen, gestützt auf Ihre Einwilligung oder zur Wahrung berechtigter Interessen erfolgt, sofern keine überwiegenden schutzwürdigen Interessen Ihrerseits entgegenstehen. Auch bearbeiten wir Daten, die vertraglich als vertraulich oder besonders schützenswert vereinbart wurden. Deren Weitergabe erfolgt ausschliesslich gestützt auf eine gesetzliche Grundlage, eine vertragliche Pflicht, vertragliche Rechte oder mit Ihrer ausdrücklichen Zustimmung. Je nach Bearbeitung können Personendaten an folgende Kategorien von Empfänger:innen übermittelt werden:

• Rey-Gesellschaften: Daten können innerhalb der Rey-Gesellschaften weitergegeben werden, z.B. zur zentralen Administration, zur Projektabwicklung oder zur IT-Bereitstellung. Dabei achten wir auf konzernweite Datenschutzvereinbarungen und Zugriffsbeschränkungen. Eine Liste der Rey-Gesellschaften finden Sie auf unserer Homepage;
• Dienstleister:innen (Auftragsbearbeitende): Wir setzen sorgfältig ausgewählte Dritte im In- und Ausland ein, z.B. für IT-Services, Cloud-Dienste, Hosting, Support, Buchhaltung, Revision, Personalverwaltung, Marketingdienstleistungen, Inkasso, Transport oder Logistik. Diese Dienstleister:innen sind vertraglich verpflichtet, Personendaten nur gemäss unseren Weisungen zu bearbeiten. Dazu können auch Gesundheitsdaten gehören. Einige Empfänger:innen (z.B. IT-Dienstleister:innen, Wirtschaftsprüfer:innen) arbeiten ihrerseits mit Subdienstleistenden. Wir stellen durch geeignete vertragliche Regelungen sicher, dass auch diese Subdienstleistenden die Datenschutzvorgaben einhalten;
• Vertragspartner:innen und Geschäftskund:innen: Wenn Sie als Ansprechperson oder Mitarbeitende:r für einen Vertragspartner auftreten, können Ihre Kontaktdaten an andere beteiligte Geschäftspartner:innen weitergegeben werden (z.B. im Rahmen der Leistungserbringung, Projektkommunikation, Zugang zu Plattformen);
• Behörden, Gerichte, öffentliche Stellen: Wenn wir gesetzlich dazu verpflichtet oder berechtigt sind oder uns dies zur Wahrung unserer Interessen als erforderlich erscheint, geben wir Personendaten an Ämter, Aufsichtsbehörden, Gerichte oder andere öffentliche Stellen im In- und Ausland weiter;
• Versicherungen, Banken, Zahlungspartner:innen: Datenübermittlungen können erfolgen, wenn sie für Zahlungen, Versicherungsfälle oder Sicherheitsleistungen erforderlich sind;
• Weitere Empfänger:innen: In Einzelfällen können auch andere Empfänger:innen betroffen sein, z.B. bei Unternehmensübernahmen, rechtlichen Verfahren, forensischen Untersuchungen oder Notfallprozessen oder aber Medien und Vereine, in denen wir mitwirken.

Besonders schützenswerte Personendaten (z.B. Gesundheitsdaten) geben wir nur weiter, wenn eine gesetzliche Pflicht besteht, Sie ausdrücklich eingewilligt haben oder es zur Erfüllung eines Vertrags erforderlich ist und geeignete Schutzmassnahmen getroffen wurden.

Wir verkaufen Ihre Daten nicht an Dritte und geben sie auch nicht zu Werbezwecken an Dritte weiter, ausser Sie haben ausdrücklich eingewilligt (z.B. bei gemeinsamen Marketingaktionen mit Partnerunternehmen).

Alle Empfänger:innen sind ihrerseits verpflichtet, die datenschutzrechtlichen Vorgaben einzuhalten. In Fällen, in denen eine Datenübermittlung ins Ausland erfolgt, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist (siehe nächstes Kapitel).

Datenbekanntgabe ins Ausland und Garantien

Wie vorstehend erläutert beschrieben, können wir im Rahmen unserer geschäftlichen Tätigkeiten Personendaten auch an Empfänger:innen im Ausland übermitteln, insbesondere bei der Nutzung von IT-Dienstleister:innen (z.B. Microsoft, Brevo, Google), bei konzerninternem Datenaustausch oder im Zusammenhang mit vertraglichen Leistungen. Dabei kann es sich um Länder innerhalb Europas oder um sogenannte Drittstaaten ausserhalb des Geltungsbereichs des Schweizer Datenschutzgesetzes oder der DSGVO handeln.

Liegt kein angemessenes Datenschutzniveau im Empfängerland vor, stellen wir sicher, dass geeignete Datenschutzgarantien vorhanden sind. In der Regel stützen wir uns auf Standardvertragsklauseln der Europäischen Kommission (abrufbar unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ) oder auf andere vom Schweizer Recht anerkannte Instrumente.

In folgenden Fällen kann eine Übermittlung auch ohne solche Garantien zulässig sein, insbesondere wenn:

• Sie ausdrücklich eingewilligt haben (Art. 17 Abs. 1 lit. a DSG / Art. 49 Abs. 1 lit. a DSGVO);
• die Übermittlung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Massnahmen auf Ihre Anfrage erforderlich ist (Art. 17 Abs. 1 lit. b DSG / Art. 49 Abs. 1 lit. b DSGVO) oder zur Erfüllung eines Vertrags im Interesse der betroffenen Person mit einer anderen Person (Art. 49 Abs. 1 lit. c DSGVO),
• die Bekanntgabe gesetzlich erforderlich ist oder ein überwiegendes öffentliches Interesse besteht (Art. 17 Abs. 1 lit. c DSG / Art. 49 Abs. 1 lit. d DSGVO);
• es sich um allgemein zugängliche Daten handelt und Sie der Bearbeitung nicht ausdrücklich widersprochen haben (Art. 17 Abs. 2 lit. a DSG).

Zudem ist zu beachten, dass Internetdatenverkehr technisch bedingt oft über Drittstaaten geleitet wird, auch wenn sich Absender:in und Empfänger:in im gleichen Land befinden. Dies betrifft insbesondere die Nutzung von Cloud-Diensten, Kommunikationsplattformen oder KI-Tools.

Trotz technischer, vertraglicher und organisatorischer Massnahmen besteht bei gewissen Drittstaaten ein Restrisiko eines staatlichen Zugriffs auf Ihre Daten ohne angemessenen Rechtsschutz. Wo möglich, vermeiden wir solche Konstellationen oder prüfen risikominimierende Alternativen.

Speicherdauer und Löschfristen

Wir bearbeiten Ihre Personendaten grundsätzlich nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Die Speicherdauer richtet sich nach:

• der gesetzlichen oder vertraglichen Aufbewahrungspflicht;
• unserem berechtigten Interessen an der Dokumentation, Beweissicherung oder IT-Betriebssicherheit;
• einer technischen Notwendigkeit (z.B. Backup-/Archivsysteme);
• oder Ihrer ausdrücklichen Einwilligung für eine längere Bearbeitung.

Nach Zweckerreichung und Fristablauf löschen oder anonymisieren wir Ihre Daten gemäss unseren internen Löschkonzepten.

Bewerbungsunterlagen von Stellenbewerberenden werden in der Regel 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht oder vernichtet, sofern keine Aufbewahrung im Talentpool erfolgen soll. Im Falle einer Anstellung werden die Bewerbungsunterlagen Teil der Personalakte und unterliegen ab diesem Zeitpunkt den Bestimmungen der internen Datenschutzerklärung für Mitarbeitende.

Bitte beachten Sie: Auch nach einer Löschung im produktiven System können Ihre Daten für eine begrenzte Zeit in technisch bedingten Backup- oder Archivsystemen weiter gespeichert bleiben. Solche Daten werden automatisiert gelöscht oder überschrieben, sobald dies technisch möglich ist und keine Wiederherstellung mehr erforderlich ist (z.B. bei einem Systemausfall oder zur Sicherstellung der Integrität von Geschäftsdaten).

Schutz Ihrer Daten

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um Ihre Personendaten vor unberechtigtem Zugriff, Verlust, Missbrauch, Veränderung oder Offenlegung zu schützen. Dabei orientieren wir uns bewährten Standards des IT- und Datenschutzmanagements (z.B. Zugriffskontrollen, Verschlüsselung, physische Sicherheitsvorkehrungen, Protokollierung, Schulungen, Weisungen). Unsere Sicherheitsmassnahmen entsprechen dem Stand der Technik und werden laufend angepasst, verbessert und auf Wirksamkeit überprüft. Der Zugriff auf Ihre Daten ist nur befugten Personen innerhalb unseres Unternehmens sowie beauftragten Dienstleister:innen möglich, soweit dies zur Zweckerfüllung notwendig ist.

Auch nach einer Löschung oder Sperrung kann es technisch bedingt vorkommen, dass Daten während einer beschränkten Zeit in Sicherungskopien (Backups), Protokollen oder Archivsystemen verbleiben. In diesen Fällen werden die Daten systemisch gesperrt und nach Ablauf der jeweils vorgesehenen Löschzyklen endgültig entfernt.

Ihre Betroffenenrechte

Als betroffene Personen haben Sie nach Massgabe des anwendbaren Datenschutzrechts insbesondere folgende Rechte:

• Auskunft über Ihre von uns bearbeiteten Personendaten;
• Berichtigung unrichtiger oder unvollständiger Daten;
• Löschung Ihrer Personendaten, sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten oder andere überwiegende Interessen entgegenstehen;
• Einschränkung der Bearbeitung Ihrer Personendaten;
• Widerspruch gegen bestimmte Datenbearbeitung (insbesondere bei Direktwerbung oder berechtigten Interessen);
• Datenübertragbarkeit, d.h. Herausgabe Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern die Voraussetzungen dafür erfüllt sind;
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Ein Widerruf wirkt nur für die Zukunft; die Rechtmässigkeit der bis dahin erfolgten Bearbeitung bleibt unberührt.

Bitte beachten Sie, dass für diese Rechte gesetzliche Voraussetzungen, Einschränkungen oder Ausnahmen gelten können (z.B. zum Schutz von Dritten, bei überwiegenden Geheimhaltungsinteressen oder gesetzlichen Pflichten). Wir werden Sie darüber im Einzelfall informieren.

Wenn Sie eines dieser Rechte ausüben möchten, können Sie uns jederzeit kontaktieren (siehe Kontaktdaten unten). Wir behalten uns vor, zur Verifikation Ihrer Identität geeignete Nachweise anzufordern – beispielsweise eine Ausweiskopie oder Bestätigung Ihrer E-Mail-Adresse, sofern Zweifel an Ihrer Identität bestehen.

Unsere Antwort erfolgt grundsätzlich in elektronischer Form (z.B. per PDF). Falls wir keine Daten über Sie bearbeiten, werden wir Sie entsprechend informieren

Ihre Anfrage und unsere Antwort werden bei uns zur Dokumentation während zwei Jahre aufbewahrt und danach gelöscht. Ein Protokolleintrag mit Namen, Datum und Erledigungsart verbleibt während der allgemeinen Verjährungsfrist (max. zehn Jahre).

Bei offensichtlich unbegründeten oder exzessiven Anfragen (z.B. bei Wiederholungen ohne neuen Sachverhalt) behalten wir uns gemäss Art. 19 Abs. 4 DSG vor, vorab eine Kostenbeteiligung bis zu CHF 300.00 zu erheben. Dies würde Ihnen vorab mitgeteilt werden.

Sie haben ausserdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

Cookies und Technologien von Drittanbietern

Wir setzen auf unserer Website Cookies und ähnliche Technologien ein (z.B. Pixel, Tags, lokale Speicherung), um die Funktionalität zu gewährleisten, Inhalte zu personalisieren und die Nutzung zu analysieren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen erfassen, z.B. IP-Adresse, verwendeter Browser, Besuchszeitpunkt oder Nutzungsverhalten.

Ihre Wahlmöglichkeiten

Beim ersten Besuch auf unserer Website werden Sie gebeten, Ihre Cookie-Einstellungen über ein Einwilligungs-Tool festzulegen. Sie können Ihre Auswahl jederzeit anpassen oder widerrufen, indem Sie den Link «Ihre Einwilligung ändern» oder «Widerruf Ihrer Einwilligung» gegen Schluss dieser Datenschutzerklärung aufrufen.

Cookie-Kategorien

Wir unterscheiden insbesondere folgende Cookie-Typen:

• Notwendige Cookies: Für Betrieb und Sicherheit der Website erforderlich;
• Präferenz-Cookies: Ermöglichen z.B. das Speichern von Spracheinstellungen;
• Statistik-Cookies: Dienen der anonymisierten Analyse der Nutzung (z.B. via Google Analytics);
• Marketing-/Tracking-Cookies: Erfassen Informationen über das Nutzungsverhalten für personalisierte Werbung (z.B. durch Meta Pixel, LinkedIn Insight Tag).

Eingesetzte Drittanbieter/innen (Auswahl)

Wir nutzen auf unserer Website auch Technologien folgender externer Anbieter/innen:

• Google Analytics (Google LLC, USA): Zur Analyse des Nutzerverhaltens.
  Datenschutzerklärung: https://policies.google.com/privacy
• Google Tag Manager / Google Search Console: Für die technische Verwaltung und Optimierung von Tracking- und Indexierungsfunktionen.
  Datenschutzerklärung: https://policies.google.com/privacy
• YouTube (Google Ireland Limited): Für eingebettete Videos.
  Datenschutzerklärung: https://youtube.com/static?gl=de&template=terms&hl=de
• LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company): Zur Analyse von Zielgruppen und Kampagnen.
  Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy
• Instagram (Meta Platforms Ireland Ltd.): Für eingebettete Inhalte oder Verlinkungen auf unser Profil.
  Datenschutzerklärung: https://privacycenter.instagram.com/policy
• Permaleads (Permagroup GmbH): Für Lead-Tracking und Websiteanalyse.
  Datenschutzerklärung: https://www.permagroup.ch/datenschutz

Verwaltung und Widerruf von Cookies

Ihre aktuellen Einwilligungen sowie eine vollständige Liste aller eingesetzten Cookies, deren Zwecke, Laufzeiten und Anbieter:innen finden Sie in unserem Einwilligungstool von CookieFirst. Sie erreichen es jederzeit über den Link «Ihre Einwilligung ändern» oder «Widerruf Ihrer Einwilligung» gegen Schluss dieser Datenschutzerklärung.

Darüber hinaus können Sie in Ihrem Browser Cookies löschen oder blockieren. Beachten Sie jedoch, dass dadurch gewisse Funktionen der Website eingeschränkt werden können.

Soziale Medien und externe Plattformen

Wir betreiben öffentlich zugängliche Profile und Seiten auf sozialen Netzwerken und Plattformen, um mit Kund:innen, Interessierten und Partner:innen zu kommunizieren sowie über unsere Leistungen zu informieren. Wenn Sie mit uns über solche Plattformen interagieren (z.B. Beiträge liken, kommentieren oder uns Nachrichten senden), gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Anbieter:innen.

Je nach Plattform kann es zu einer gemeinsamen Verantwortlichkeit kommen (z.B. bei LinkedIn oder Instagram), insbesondere wenn uns aggregierte Nutzungsstatistiken bereitgestellt werden. In diesen Fällen informieren wir Sie gemäss Art. 21 DSG bzw. Art. 26 DSGVO über die wesentlichen Inhalte der entsprechenden Vereinbarungen mit den Plattformbetreibenden.

Bitte beachten Sie, dass wir keinen Einfluss auf die Datenbearbeitung durch die Plattformanbieter:innen haben. Diese erheben, speichern und nutzen Ihre Daten (z.B. IP-Adresse, Standort, Nutzungsverhalten, Interessen, Verweildauer, Interaktionen) für eigene Zwecke – insbesondere zur Profilbildung und zu Werbezwecken.

Genutzte Plattformen und Links zu Datenschutzerklärungen

• LinkedIn (LinkedIn Ireland Unlimited Company)
  Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
  Vereinbarung zur gemeinsamen Verantwortlichkeit: https://legal.linkedin.com/pages-joint-controller-addendum

Wir betreiben LinkedIn-Seiten unter den Adressen:
https://www.linkedin.com/company/rey-technology
https://www.linkedin.com/company/idip-solution
https://de.linkedin.com/showcase/reygmbh

• Instagram (Meta Platforms Ireland Ltd.)
  Datenschutzerklärung: https://privacycenter.instagram.com/policy 
  Vereinbarung zur gemeinsamen Verantwortlichkeit: https://www.facebook.com/legal/controller_addendum 

Wir betreiben ein Instragram-Profil unter der Adresse:
https://www.instagram.com/reytechnology_com 

• YouTube-Kanal (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
  Datenschutzerklärung: https://www.youtube.com/t/privacy_guidelines 

Wir betreiben YouTube-Kanäle unter den Adressen:

https://www.youtube.com/@iDIPSolution 
https://www.youtube.com/@reytechnology3465 

• Google Unternehmensprofil (ehemals Google My Business) (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
  Datenschutzerklärung: https://policies.google.com/privacy?hl=de 

Wenn Sie nicht möchten, dass Plattformanbieter/innen den Besuch unserer Onlinepräsenz Ihrem Benutzerkonto zuordnen, loggen Sie sich bitte vor dem Besuch aus dem jeweiligen Netzwerk aus und löschen Sie die entsprechenden Cookies.

Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist kein Bestandteil eines Vertrags mit Ihnen. Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern, insbesondere bei neuen rechtlichen Verhältnissen oder Vorgaben, behördlichen Anforderungen oder technischen Entwicklungen. Verbindlich ist jeweils die zum Zeitpunkt Ihres Besuchs aktuell publizierte Version unter: https://www.rey-technology.com/de/datenschutz 

Bei wesentlichen Änderungen informieren wir – soweit erforderlich – aktiv (z.B. per E-Mail, Hinweis auf der Website oder beim nächsten Kontakt).

Letzte Aktualisierung: 29.07.2025