Datenschutzrichtlinie für die «Home Security»-App der Sunrise GmbH
Mit der folgenden Datenschutzrichtlinie informiert Sunrise (nachfolgend «Sunrise», «wir» oder «uns») dich über die personenbezogenen Daten (nachfolgend «Daten»), die bei der Nutzung unserer Website, der Inanspruchnahme von Dienstleistungen als Kunde (vereinbarter Dienstleistungsvertrag) oder beim Erhalt von Promotionsaktionen (z. B. Newsletter, Werbegeschenke) erhoben und verarbeitet werden. Diese Datenschutzrichtlinie gilt für sämtliche Dienstleistungen, die unter den Markennamen yallo, Lebara, MySports, swype und UPC angeboten werden.
Beachte, dass diese Datenschutzrichtlinie von Zeit zu Zeit aktualisiert werden kann. Wir empfehlen daher, unsere Website regelmässig auf Updates zu überprüfen.
1. Definitionen
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen
Verarbeitung: Jeder Vorgang in Zusammenhang mit personenbezogenen Daten, einschliesslich Erhebung, Speicherung, Verwendung, Weitergabe und Löschung
Datenverantwortlicher: Sunrise GmbH, Thurgauerstrasse 101 B, 8152 Glattpark (Opfikon), Schweiz
Datenprozessor: Jeder Dritte, der im Auftrag von Sunrise personenbezogene Daten verarbeitet
2. Geltungsbereich und Anwendbarkeit
Diese Richtlinie regelt alle personenbezogenen Daten, die von Sunrise in Zusammenhang mit der «Home Security»-App («App») verarbeitet werden, einschliesslich Daten, die über die App, Website und damit zusammenhängende Dienstleistungen gesammelt werden. Du unterliegst dieser Richtlinie, wenn du die App oder damit verbundene Dienstleistungen installierst, darauf zugreifst oder sie nutzt.
3. Rechtsgrundlage für die Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn wir mindestens eine Rechtsgrundlage dafür haben, darunter:
Vertragserfüllung: Um deine Home Security-Dienstleistungen bereitzustellen und zu warten
Gesetzliche Verpflichtung: Zur Einhaltung des Schweizer Rechts, der EU-DSGVO, UK-DSGVO und anderer geltender Vorschriften
Berechtigte Interessen: Um unsere Dienstleistungen zu sichern, aufrechtzuerhalten und zu verbessern, sofern diese Interessen deiner Grundrechte und -freiheiten nicht ausser Kraft setzen
Zustimmung: Wo obligatorisch, beispielsweise für Marketingkommunikation oder Standortortung im Hintergrund
4. Kategorien personenbezogener Daten und Zwecke der Verarbeitung
4.1 Konto-Informationen
Daten: Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Zahlungsdetails
Zweck: Kontoerstellung, Rechnungsstellung, Kunden-Support und Service-Management
4.2 Geräte- und Nutzungsdaten
Daten: Gerätekennungen, QR-Code-Scans, Nutzungsprotokolle, IP-Adressen
Zweck: Kopplung von Geräten (Sensoren, Kameras), Diagnose, Leistungsüberwachung, Störungsbehebung
4.3 Standortdaten
Daten: Präzise Geolokalisierung, auch wenn die App geschlossen ist oder nicht verwendet wird
Zweck: Automatische Aktivierung und Deaktivierung deines Sicherheitssystems, basierend auf deiner Anwesenheit
Zustimmung: Ausdrückliche Zustimmung; Satz zur Angabe des Zwecks: «Der Standortzugriff, auch im Hintergrund, ist erforderlich, um eine automatische Aktivierung/Deaktivierung basierend auf deinem Standort anbieten zu können.»
Aufbewahrung: Sechs Monate gespeichert, danach unwiderruflich gelöscht
4.4 Zugriff auf die Kamera
Daten: Echtzeit-Kamerastream ausschliesslich für das Scannen von QR-Codes; keine Speicherung von Bildern oder Videos
Zweck: Sichere Gerätekopplung
Satz zur Angabe des Zwecks: «Der Zugriff auf die Kamera ist ausschliesslich zum Scannen von QR-Codes für die Gerätekopplung erforderlich.»
Widerruf: Benutzer können den Kamerazugriff in den Einstellungen des Geräts widerrufen. Manuelle Kopplungscodes sind weiterhin verfügbar.
4.5 Kameraaufnahmen
Daten: Videoaufzeichnungen werden gemäss deinem Abonnement entweder lokal auf deinem Gerät oder in einem verschlüsselten Cloud-Speicher gespeichert.
Zweck: Sicherheitsüberwachung und Ereignisüberprüfung
Kontrolle: Die Aufbewahrungsdauer kann von dir in der App konfiguriert werden (Standard: sieben Tage); Aufnahmen, die älter als der konfigurierte Zeitraum sind, werden automatisch gelöscht.
4.6 Cookies und ähnliche Technologien
Daten: Identifizierungs-Cookies und ähnliche Technologien für wesentliche Funktionen, Analysen und Marketing (letzteres nur nach Zustimmung)
Zweck: Sicherstellung des Servicebetriebs, Leistungsanalyse und Bereitstellung von personalisiertem Marketing, wo dies erlaubt ist
5. Datenaustausch und internationale Übertragungen
5.1 Prozessoren
Wir geben personenbezogene Daten nur an autorisierte Datenprozessoren weiter, mit denen schriftliche Vereinbarungen bestehen, die Datenschutzmassnahmen erfordern, die dieser Richtlinie entsprechen.
5.2 Rechtliche Hinweise
Wir müssen u. U. personenbezogene Daten offenlegen, um gesetzlichen Verpflichtungen oder gerichtlichen Anordnungen nachzukommen oder um Rechte und die Sicherheit zu schützen.
5.3 Internationale Übertragungen
Wenn Daten ausserhalb des EWR, des Vereinigten Königreichs oder der Schweiz übertragen werden, implementieren wir Standardvertragsklauseln oder andere genehmigte Sicherheitsvorkehrungen, um einen angemessenen Schutz zu gewährleisten.
6. Aufbewahrung von Daten
Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der angegebenen Zwecke oder zur Erfüllung gesetzlicher Voraussetzungen erforderlich ist:
Konto- und Rechnungsstellungsdaten: Sieben Jahre
Standortdaten Sechs Monate
Nutzungsprotokolle: Zwölf Monate
Kameraaufnahmen: Konfigurierbar (Standard: sieben Tage)
Cookies: Wie in unserer Cookie-Richtlinie angegeben Nach Ablauf dieser Laufzeiten werden die Daten sicher gelöscht oder unwiderruflich anonymisiert.
7. Rechte der betroffenen Personen
Gemäss den geltenden Datenschutzgesetzen hast du das Recht auf:
Zugriff auf deine personenbezogenen Daten und Erhalt einer Kopie davon
Berichtigung unrichtiger oder unvollständiger Daten
Löschung von Daten («Recht auf Vergessenwerden»), sofern dies rechtmässig ist
Einschränkung oder Widerspruch gegen die Verarbeitung
Übertragbarkeit der Daten in einem maschinenlesbaren Format
Jederzeitigen Widerruf diener Zustimmung zur optionalen Verarbeitung, ohne dass dies Auswirkungen auf die vor dem Widerruf rechtmässig verarbeiteten Daten hat
Beschwerde bei einer Aufsichtsbehörde (z. B. dem Eidgenössischen Datenschutz- und Informationsbeauftragten)
Um diese Rechte auszuüben, wende dich an unsere Datenschutzstelle oder nutze die Anfragefunktion in der App.
8. Sicherheitsmassnahmen
Wir ergreifen angemessene technische und organisatorische Massnahmen zum Schutz personenbezogener Daten, darunter:
Verschlüsselung während der Übertragung (TLS) und im Ruhezustand (AES-256)
Rollenbasierte Zugriffskontrollen und Authentifizierung
Regelmässige Schwachstellenanalysen und Penetrationstests
Ein formeller Plan für die Reaktion auf Vorfälle und die Benachrichtigung bei Verstössen
9. Datenschutzbüro
Für Anfragen, Rechteanfragen oder andere Mitteilungen in Bezug auf Daten, Kontakt:
Sunrise – Datenschutzbüro
Thurgauerstrasse 101 B, 8152 Glattpark (Opfikon), Schweiz
E-Mail: privacy@sunrise.net
10. Benachrichtigung bei Verstössen
Im Falle eines Datenverstosses werden wir die betroffenen Personen und die zuständige Aufsichtsbehörde so schnell wie möglich gemäss den geltenden gesetzlichen Bestimmungen benachrichtigen.
11. Datenschutz für Kinder
Unsere App ist nicht für die Nutzung durch Personen unter 16 Jahren bestimmt. Wir verarbeiten nicht wissentlich personenbezogene Daten von Minderjährigen. Erlangen wir Kenntnis von einer solchen Verarbeitung, werden wir die Daten unverzüglich löschen.
12. Änderungen dieser Richtlinie
Wir behalten uns das Recht vor, diese Richtlinie zu ändern, um Änderungen der Gesetze, Technologien oder Geschäftspraktiken Rechnung zu tragen. Wesentliche Änderungen werden mindestens 30 Tage vor dem Datum ihres Inkrafttretens per E-Mail oder über eine Benachrichtigung in der App mitgeteilt. Die weitere Nutzung der App stellt die Annahme der aktualisierten Richtlinie dar.
13. Geltendes Recht und Gerichtsstand
Diese Richtlinie unterliegt dem Schweizer Recht unter Ausschluss der Bestimmungen des Kollisionsrechts. Jegliche Streitigkeiten, die sich aus oder in Zusammenhang mit dieser Richtlinie ergeben, unterliegen der ausschliesslichen Zuständigkeit der Schweizer Gerichte.
14. Kontakt und Beschwerden
Wenn du Fragen, Bedenken oder Beschwerden zu dieser Richtlinie hast, wende dich an unser Datenschutzbüro. Du kannst auch eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder einer anderen zuständigen Aufsichtsbehörde einreichen.