Zurück zur Übersicht

Datenschutzrichtlinie – Resilio SA (Extern)

Letzte Aktualisierung: 6. März 2026
Status: Konform mit dem Schweizer nDSG & EU-DSGVO
Einheit: Resilio SA, Lausanne, Schweiz EU-Vertreter: Resilio France, Bordeaux, Frankreich

Einführung

Resilio SA („wir“, „uns“ oder „unser“), eine in Ecublens (Waadt), Schweiz, unter der Nummer CHE-256.900.000 eingetragene Aktiengesellschaft und ein Spin-off der EPFL, bietet digitale Lösungen zur Bewertung des ökologischen Fußabdrucks an. Wir verpflichten uns, die Privatsphäre unserer Kunden und Website-Besucher zu schützen. Diese Richtlinie beschreibt, wie wir personenbezogene Daten in Übereinstimmung mit dem Schweizerischen Bundesgesetz über den Datenschutz (nDSG) und der Datenschutz-Grundverordnung (DSGVO), sofern anwendbar, verarbeiten.

Verantwortlicher für die Datenverarbeitung

Die für Ihre personenbezogenen Daten verantwortliche Stelle ist:

Resilio SA EPFL Innovation Park 1015 Lausanne, Schweiz

E-Mail: privacy@resilio-solutions.com

CISO: Maximilien Valenzano, unser DSB (Datenschutzbeauftragter)

Externe Datenverarbeitung (Kunden & Nutzer)

Arten der erfassten Daten

  • Identitäts- & Kontaktdaten: Vor- und Nachname (optional), Firmenname, Stellenbezeichnung, Arbeitsort, geschäftliche E-Mail-Adresse und geschäftliche Telefonnummer.
  • Technische Daten: Wir speichern IP-Adressen, Browsertypen und Betriebssysteme, geben diese Daten jedoch zu keinem Zeitpunkt weiter oder verkaufen sie. Sie werden nur für Debugging und Cybersicherheitskontrollen verwendet.
  • Bewertungsdaten: Technische Infrastrukturdaten, die für Berechnungen der Umweltauswirkungen bereitgestellt werden (die berufliche Kontaktinformationen enthalten können).
  • Sensible Daten: Wir erheben keine Daten, die als sensibel im Sinne von Art. 5 lit. c. DSG oder Art. 9 und 10 DSGVO gelten.
  • Wie wir Daten erfassen: Die Daten werden mithilfe von Cookies, Nutzungsberichten und Protokollen automatisch erfasst.
  • Akquise und Marketing
  • Eventmanagement
  • Newsletter
  • Website-Interaktionen
  • Eingehende Kontakte

Zweck der Verarbeitung

  • Servicebereitstellung: Um unsere SaaS-Plattform und Nachhaltigkeitsberichte bereitzustellen.
  • Kommunikation: Um Anfragen zu bearbeiten und technischen Support zu bieten.
  • Optimierung: Zur Verbesserung unserer Bewertungsalgorithmen und der UX der Plattform.

Diese Daten werden niemals an Dritte weitergegeben oder verkauft.

Datenschutzrichtlinien für Tools und Anwendungen

Dieses Dokument dient als allgemeine Datenschutzrichtlinie für das gesamte Unternehmen. Für Details darüber, wie wir Benutzerdaten in unseren spezifischen Anwendungen sammeln und verarbeiten, lesen Sie bitte deren eigene Datenschutzrichtlinien und Allgemeine Geschäftsbedingungen (AGB), die auf Resilio Tech und Resilio DB verfügbar sind.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Daten basierend auf den folgenden rechtlichen Säulen:

  • Vertragliche Notwendigkeit: Zur Erfüllung von Verträgen mit Kunden.
  • Rechtliche Verpflichtung: Zur Einhaltung geltender Steuer- und Rechtspflichten.
  • Berechtigte Interessen: Um die Sicherheit unserer Infrastruktur zu gewährleisten und unsere Dienste zu verbessern.
  • Einwilligung: Sofern ausdrücklich erteilt (z.B. Newsletter-Abonnements).

Datenspeicherung und Aufbewahrung

  • Lokalisierung: Wir priorisieren die Datenspeicherung auf sicheren Servern in der Schweiz (Infomaniak) für die externe Datenverarbeitung. Unsere Anbieter sind individuell als konform mit DSGVO und/oder nDSG zertifiziert, und wir gewährleisten eine angemessene Verarbeitung durch Unterauftragnehmer-Vereinbarungen.
  • Aufbewahrung (Kunden): Daten werden für die Dauer des Servicevertrags zuzüglich gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre) aufbewahrt. Wir behalten uns das Recht vor, die Kundendaten am Ende der Vereinbarung zu löschen. Der Kunde kann jederzeit eine Löschung beantragen (siehe nächsten Abschnitt).
  • Aufbewahrung (Protokolle): Protokolle (Logs) werden nach 1 Jahr automatisch gelöscht.

Ihre Rechte

Unter dem nDSG und der DSGVO haben Sie folgende Rechte in Bezug auf Ihre Daten:

  • Recht auf Auskunft: Fordern Sie eine Kopie der Daten an, die wir über Sie gespeichert haben.
  • Recht auf Berichtigung: Korrigieren Sie ungenaue oder unvollständige Daten.
  • Recht auf Löschung: Fordern Sie die Löschung an (sofern keine gesetzliche Aufbewahrungspflicht besteht).
  • Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruchsrecht

Bitte kontaktieren Sie privacy@resilio-solutions.com, um die oben genannten Rechte auszuüben.

Datensicherheit

Wir setzen die Prinzipien "Privacy by Design" (Datenschutz durch Technikgestaltung) und "Privacy by Default" (Datenschutz durch datenschutzfreundliche Voreinstellungen) um, einschließlich:

  • Verschlüsselung: SSL/TLS-Verschlüsselung für Datenübertragung und -ruhe.
  • Zugriffskontrollen: Strenger "Need-to-know"-Zugang für Mitarbeiter.
  • Audits: Regelmäßige Sicherheitsüberprüfungen unserer SaaS-Infrastruktur, die interne und externe Sicherheitsaudits umfassen.
  • Sicherheitsschulungen: Unsere Mitarbeiter nehmen an regelmäßigen Sicherheitsschulungen zu allgemeinen Sicherheitsthemen teil, einschließlich, aber nicht beschränkt auf Incident-Response-Pläne.
  • Verletzungsmeldung: Wir melden Verstöße, sobald wir nach einer internen Voruntersuchung des Vorfalls identifiziert haben, welche Daten durchgesickert sind.

Das Informationssicherheits-Managementsystem von Resilio ist nach ISO 27 001 zertifiziert und anerkennt unsere Bemühungen um IT-Sicherheit. Resilio SA erbringt Dienstleistungen für ihre verbundenen Unternehmen (R&K Assess Sarl [CH] und Resilio France SASU [FR]).

Aktualisierungen

Wir können diese Richtlinie aktualisieren, um Änderungen in unserer Technologie oder im schweizerischen/EU-Recht widerzuspiegeln. Wesentliche Änderungen werden über unsere Website kommuniziert.