Zurück zur Übersicht

Datenschutzrichtlinie – ResilioDB (Intern)

Letzte Aktualisierung: 6. März 2026

Status: Konform mit dem Schweizer nDSG & EU-DSGVO

Einheit: Resilio SA, Lausanne, Schweiz

Einführung

ResilioDB ist ein Datenbankdienst der Resilio SA. Diese Richtlinie erklärt, wie wir die internen Metadaten, Protokolle und Kontodetails unserer Mitarbeiter bei Zugriff, Wartung und Entwicklung von ResilioDB erfassen, verwenden und schützen.

Verantwortlicher für die Datenverarbeitung

Resilio SA EPFL Innovation Park 1015 Lausanne, Schweiz

E-Mail: privacy@resilio-solutions.com

DPO: CISO Maximilien Valenzano

Arten der erfassten Daten

Interne Konten: Benutzernamen, geschäftliche E-Mails, zugewiesene Rollen und Berechtigungen der Mitarbeiter. Entwicklungs-/Administrationsprotokolle: Zugriffszeiten, verwendete IP-Adressen, ausgeführte Abfragen von Administratorkonten, Konfigurationsänderungen. Metadaten: Systemnutzungsmuster und Nachverfolgbarkeit von Administrativen Maßnahmen.

Sensible Daten: Wir erheben in diesem Tool keine sensiblen Daten.

Zweck der Verarbeitung

Wartung und Verwaltung: Durchführung notwendiger Vorgänge zur Aufrechterhaltung der Plattformverfügbarkeit. Leistung: Zur Überwachung und Optimierung der Plattformleistung. Sicherheit: Zur Erkennung und Verhinderung unbefugter Zugriffe und Verfolgung von Zugriffsprotokollen aus Konformitätsgründen. Support: Zur technischen Unterstützung von Kunden mittels internen Tools.

Rechtsgrundlage für die Verarbeitung

  • Berechtigtes Interesse: Um Plattformstabilität und Sicherheit zu gewährleisten.
  • Vertragliche Notwendigkeit: Im Rahmen der Erfüllung von Arbeitsverträgen (Zugriff auf Administrator-Tools).

Datenspeicherung und Aufbewahrung

  • Mitarbeiterkonten: Beschäftigungsdauer + 10 Jahre (in Einklang mit allgemeiner HR-Aufbewahrung).
  • Datenbank-/Administrationsprotokolle: 1 Jahr.
  • Metadaten: Beschäftigungsdauer + 2 Jahre.

Datenlokalisierung: Alle internen Daten werden auf sicheren Servern in der Schweiz (Infomaniak) oder dem EWR (DGTZ) gespeichert, konform mit DSGVO/nDSG.

Ihre Rechte

Unter dem Schweizer nDSG und DSGVO haben Sie als Mitarbeiter die folgenden Rechte:

  • Recht auf Auskunft: Fordern Sie Kopien Ihrer Daten und Logs an.
  • Recht auf Berichtigung: Korrigieren Sie falsche Berechtigungen/Profile.
  • Recht auf Löschung: Beantragen Sie Löschung (vorbehaltlich berechtigter betrieblicher/gesetzlicher Aufbewahrungsfristen).
  • Recht auf Datenübertragbarkeit: Erhalten Sie Daten in einem maschinenlesbaren Format.
  • Widerspruchsrecht: Bringen Sie Bedenken in Bezug auf bestimmte Protokollierungen gegenüber dem DSB vor.

So üben Sie Ihre Rechte aus:

Datensicherheit

  • Verschlüsselung: SSL/TLS für Datenübertragung und -ruhe.
  • Zugriffskontrollen: Strenger rollenbasierter Zugriff für Resilio-Mitarbeiter per Zero-Trust-VPN/IAM.
  • Audits: Regelmäßige interne Sicherheitsüberprüfungen.

Aktualisierungen

Diese Richtlinie kann aktualisiert werden, um Änderungen bei unseren internen Verwaltungsabläufen widerzuspiegeln. Aktualisierungen werden intern kommuniziert.