Zurück zur Übersicht

Datenschutzrichtlinie – Resilio SA (Intern)

Letzte Aktualisierung: 6. März 2026
Status: Konform mit dem Schweizer nDSG & EU-DSGVO
Einheit: Resilio SA, Lausanne, Schweiz EU-Vertreter: Resilio France, Bordeaux, Frankreich

Einführung

Resilio SA („wir“, „uns“ oder „unser“), eine in Ecublens (Waadt), Schweiz, unter der Nummer CHE-256.900.000 eingetragene Aktiengesellschaft und ein Spin-off der EPFL, bietet digitale Lösungen zur Bewertung des ökologischen Fußabdrucks an. Wir verpflichten uns zum Schutz der Privatsphäre unserer Mitarbeiter und Bewerber. Diese Richtlinie beschreibt, wie wir interne personenbezogene Daten in Übereinstimmung mit dem Schweizerischen Bundesgesetz über den Datenschutz (nDSG) und der Datenschutz-Grundverordnung (DSGVO), wo anwendbar, verarbeiten.

Verantwortlicher für die Datenverarbeitung

Die für Ihre personenbezogenen Daten verantwortliche Stelle ist:

Resilio SA EPFL Innovation Park 1015 Lausanne, Schweiz

E-Mail: privacy@resilio-solutions.com

CISO: Maximilien Valenzano, unser DSB (Datenschutzbeauftragter)

Interne Datenverarbeitung (Mitarbeiter & Bewerber)

In Übereinstimmung mit Art. 328b des Schweizerischen Obligationenrechts (OR) und Art. 88 der DSGVO verarbeiten wir Mitarbeiterdaten nur in dem Umfang, der für den Arbeitsvertrag oder zur Beurteilung der Eignung für eine Stelle erforderlich ist.

Kategorien von Mitarbeiterdaten

  • Rekrutierung: Vor- und Nachname, E-Mail, Telefonnummer, Stellenbezeichnung, Lebensläufe, Anschreiben, Diplome und Interviewnotizen.
  • Verwaltung: Verträge, Sozialversicherungsnummern, Bankdaten (Gehaltsabrechnung) und steuerrelevante Informationen. Bei Bedarf Arbeits- oder Aufenthaltsbewilligungen.
  • Leistung: Jährliche Überprüfungen, Feedback und Schulungszertifikate.
  • IT-Protokolle: Metadaten aus der Nutzung von Firmenwerkzeugen (interne Apps, E-Mail, Resilio-Plattformen, Serverprotokolle) zu Sicherheits- und Wartungszwecken.
  • Kommunikation: E-Mail, Vor- und Nachname, Empfänger, Nachrichten.

Überwachung und Kontrolle

  • Keine Verhaltensüberwachung: Wir verwenden keine technischen Systeme ausschließlich zum Zweck der Verhaltensüberwachung unserer Mitarbeiter, in Übereinstimmung mit dem oben zitierten Art. 328b OR.
  • Sicherheitsprotokolle: Die IT-Überwachung (z. B. Protokolldateien) wird streng für Sicherheit, Leistungsoptimierung oder als Beweismittel bei Verdacht auf schweres Fehlverhalten eingesetzt.

Tools und Anwendungen

Wir nutzen intern verschiedene Tools von Drittanbietern für die Kommunikation unserer Mitarbeiter und die kollaborative Arbeit. Nachfolgend sind die verarbeiteten Daten für jede App aufgeführt:

Zulip

Zulip-Datenschutzrichtlinie Nutzerdaten: Vor- und Nachname, E-Mail, Geburtsdatum, Online-Status, Inhalt von Unterhaltungen (Nachrichten und Dateien), Profilbild. Technische Daten: IP-Adresse, Gerätetyp, Browser-Informationen, Fehlerberichte.

Nextcloud

Nextcloud-Datenschutzrichtlinie Nutzerdaten: Vor- und Nachname, E-Mail, Geburtsdatum, Lese-/Schreibzugriff auf Dateien, Zeitplan / Kalender der Mitarbeiter, Dokumentinhalte, Änderungsverlauf von Inhalten, gespeicherte interne Arbeitspasswörter, Terminzeiten und Teilnehmer, Kontakte. Technische Daten: IP-Adresse, Gerätetypen, Browser-Informationen, Cookies (Sitzung).

Dolibarr

Dolibarr-Datenschutzrichtlinie Nutzerdaten: Vor- und Nachname, E-Mail, Geburtsdatum, Geschlecht, Adresse (Straße, Hausnummer, PLZ, Land, Kanton/Bundesland), Telefonnummer, Sozialversicherungsnummern, Stellenbezeichnung, Arbeitsort (Adresse), Gehalt, Beschäftigungsdauer, wöchentliche Arbeitsstunden, Urlaub (Krankheit, Hochzeit, ...). Technische Daten: IP-Adressen, Geräteinformationen, Browser-Informationen.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Daten basierend auf den folgenden rechtlichen Säulen:

  • Vertragliche Notwendigkeit: Zur Erfüllung von Arbeitsverträgen.
  • Rechtliche Verpflichtung: Zur Einhaltung geltender Arbeits-, Steuer- und Sozialversicherungsgesetze.
  • Berechtigte Interessen: Um die Sicherheit unserer Infrastruktur zu gewährleisten, schweres Fehlverhalten zu verhindern und unsere Organisation zu verbessern.
  • Einwilligung: Sofern ausdrücklich erteilt (z. B. Aufbewahrung von Lebensläufen im "Talent Pool").

Datenspeicherung und Aufbewahrung

  • Lokalisierung: Wir priorisieren die Datenspeicherung auf sicheren Servern im EWR (DGTZ) für die interne Datenverarbeitung. Unsere Anbieter sind individuell als DSGVO- und/oder nDSG-konform zertifiziert, und wir gewährleisten eine angemessene Verarbeitung durch Unterauftragnehmer-Vereinbarungen.
  • Aufbewahrung (Mitarbeiter): Personalakten werden für die Dauer des Arbeitsverhältnisses plus 10 Jahre nach Beendigung aus rechtlichen/steuerlichen/sozialversicherungsrechtlichen Gründen aufbewahrt.
  • Aufbewahrung (Bewerber): Lebensläufe von abgelehnten Bewerbern werden innerhalb von 6 Monaten gelöscht, es sei denn, es liegt eine ausdrückliche Einwilligung vor, in unserem Talentpool zu verbleiben.
  • Aufbewahrung (Protokolle): Protokolle (Logs) werden nach 1 Jahr automatisch gelöscht.

Ihre Rechte

Unter dem nDSG und der DSGVO haben Sie folgende Rechte in Bezug auf Ihre Daten:

  • Recht auf Auskunft: Fordern Sie eine Kopie der Daten an, die wir über Sie gespeichert haben.
  • Recht auf Berichtigung: Korrigieren Sie ungenaue oder unvollständige Daten.
  • Recht auf Löschung: Fordern Sie die Löschung an (sofern keine gesetzliche Aufbewahrungspflicht besteht).
  • Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruchsrecht

Bitte kontaktieren Sie privacy@resilio-solutions.com, um die oben genannten Rechte auszuüben.

Datensicherheit

Wir setzen die Prinzipien "Privacy by Design" (Datenschutz durch Technikgestaltung) und "Privacy by Default" (Datenschutz durch datenschutzfreundliche Voreinstellungen) um, einschließlich:

  • Verschlüsselung: SSL/TLS-Verschlüsselung für Datenübertragung und -ruhe.
  • Zugriffskontrollen: Strenger "Need-to-know"-Zugang für Mitarbeiter.
  • Audits: Regelmäßige Sicherheitsüberprüfungen unserer Infrastruktur, die interne und externe Sicherheitsaudits umfassen.
  • Sicherheitsschulungen: Unsere Mitarbeiter nehmen an regelmäßigen Sicherheitsschulungen zu allgemeinen Sicherheitsthemen teil, einschließlich, aber nicht beschränkt auf Incident-Response-Pläne.
  • Verletzungsmeldung: Wir melden Verstöße, sobald wir nach einer internen Voruntersuchung des Vorfalls identifiziert haben, welche Daten durchgesickert sind.

Das Informationssicherheits-Managementsystem von Resilio ist nach ISO 27 001 zertifiziert und anerkennt unsere Bemühungen um IT-Sicherheit. Resilio SA erbringt Dienstleistungen für ihre verbundenen Unternehmen (R&K Assess Sarl [CH] und Resilio France SASU [FR]).

Aktualisierungen

Wir können diese Richtlinie aktualisieren, um Änderungen an unseren internen Abläufen oder am schweizerischen/EU-Recht widerzuspiegeln. Wesentliche Änderungen werden über unsere internen Kanäle kommuniziert.