Zurück zur Übersicht

Datenschutzrichtlinie – ResilioTech (Intern)

Letzte Aktualisierung: 6. März 2026 Status: Konform mit dem Schweizer nDSG & EU-DSGVO Einheit: Resilio SA, Lausanne, Schweiz

Einführung

ResilioTech ist eine Plattform zur Bewertung des digitalen ökologischen Fußabdrucks der Resilio SA. Diese Richtlinie erklärt, wie wir interne Metadaten, Zugriffsprotokolle und Kontodetails unserer Mitarbeiter bei der Verwaltung, Wartung oder Unterstützung der Plattform erfassen, verwenden und schützen.

Verantwortlicher für die Datenverarbeitung

Resilio SA EPFL Innovation Park 1015 Lausanne, Schweiz

E-Mail: privacy@resilio-solutions.com

DPO: CISO Maximilien Valenzano

Arten der erfassten Daten

  • Interne Konten: Mitarbeiternamen, geschäftliche E-Mails, Benutzernamen, Tätigkeitsbereiche und Plattformberechtigungen.
  • Zugriffsprotokolle: Anmeldezeiten, IP-Adressen, Betriebssystem, Geräteinformationen und Funktionennutzung in Administrator- oder Entwicklerportalen.
  • Administrative Vorgänge: Nachverfolgbare Aufzeichnungen von Konfigurationsänderungen und Code-Bereitstellungen durch interne Benutzer.
  • Kommunikation: Interne Support-Tickets oder Problemsuche im Zusammenhang mit der Plattform.

Sensible Daten: Auf dieser Plattform werden keine sensiblen Daten über Mitarbeiter gesammelt, wie im Schweizer nDSG oder der DSGVO definiert.

Zweck der Verarbeitung

Wartung und Verwaltung: Zur Durchführung notwendiger Vorgänge für die Plattformfunktion. Sicherheit: Zur Überwachung und Absicherung der Plattform vor unbefugtem Zugriff (intern und extern). Optimierung: Zur Optimierung der internen Entwickler- und Admin-Erfahrung.

Rechtsgrundlage für die Verarbeitung

  • Berechtigtes Interesse: Um Plattformstabilität und korrekte Auditierung zu gewährleisten.

  • Vertragliche Notwendigkeit: Um Zugriffs-Werkzeuge für autorisiertes Personal bereitzustellen.

Datenspeicherung und Aufbewahrung

  • Mitarbeiterkonten: Beschäftigungsdauer + 10 Jahre (als Teil von HR-Aufbewahrung).
  • Bereitstellungs-/Zugriffsprotokolle: 1 Jahr.
  • Metriken/Analytik: Anonymisiert kontinuierlich für Plattformanalysen.

Datenlokalisierung: Alle Back-End Protokolle werden auf sicheren Servern in der Schweiz (Infomaniak) oder dem EWR (DGTZ) gespeichert, beide konform mit DSGVO/nDSG.

Ihre Rechte

Unter dem Schweizer nDSG und DSGVO haben Sie als Mitarbeiter:

  • Recht auf Auskunft: Fordern Sie Kopien Ihrer Anmeldedaten und Admin-Protokolle an.
  • Recht auf Berichtigung: Korrektur von Rollenprofilen.
  • Recht auf Löschung: Beantragen Sie Löschung (vorbehaltlich operativer Aufbewahrung).
  • Recht auf Datenübertragbarkeit: Erhalten Sie Daten in einem maschinenlesbaren Format.

So üben Sie Ihre Rechte aus:

Datensicherheit

  • Verschlüsselung: SSL/TLS für Datenübertragung und -ruhe.
  • Zugriffskontrollen: Strenger rollenbasierter "Need-to-know"-Zugriff inklusive Zero-Trust-Architekturen.
  • Audits: Regelmäßige Sicherheitsüberprüfungen, um internen Missbrauch vorzubeugen.

Aktualisierungen

Diese Richtlinie kann aktualisiert werden, um neue Funktionen der Plattform widerzuspiegeln. Aktualisierungen werden intern kommuniziert.