Datenschutzrichtlinie für die «Home Security»-App der Sunrise GmbH

Mit der folgenden Datenschutzrichtlinie informiert Sunrise (nachfolgend «Sunrise», «wir» oder «uns») dich über die personenbezogenen Daten (nachfolgend «Daten»), die bei der Nutzung unserer Website, der Inanspruchnahme von Dienstleistungen als Kunde (vereinbarter Dienstleistungsvertrag) oder beim Erhalt von Promotionsaktionen (z. B. Newsletter, Werbegeschenke) erhoben und verarbeitet werden. Diese Datenschutzrichtlinie gilt für sämtliche Dienstleistungen, die unter den Markennamen yallo, Lebara, MySports, swype und UPC angeboten werden.

Beachte, dass diese Datenschutzrichtlinie von Zeit zu Zeit aktualisiert werden kann. Wir empfehlen daher, unsere Website regelmässig auf Updates zu überprüfen.

1. Definitionen

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen

  • Verarbeitung: Jeder Vorgang in Zusammenhang mit personenbezogenen Daten, einschliesslich Erhebung, Speicherung, Verwendung, Weitergabe und Löschung

  • Datenverantwortlicher: Sunrise GmbH, Thurgauerstrasse 101 B, 8152 Glattpark (Opfikon), Schweiz

  • Datenprozessor: Jeder Dritte, der im Auftrag von Sunrise personenbezogene Daten verarbeitet

2. Geltungsbereich und Anwendbarkeit

Diese Richtlinie regelt alle personenbezogenen Daten, die von Sunrise in Zusammenhang mit der «Home Security»-App («App») verarbeitet werden, einschliesslich Daten, die über die App, Website und damit zusammenhängende Dienstleistungen gesammelt werden. Du unterliegst dieser Richtlinie, wenn du die App oder damit verbundene Dienstleistungen installierst, darauf zugreifst oder sie nutzt.

3. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn wir mindestens eine Rechtsgrundlage dafür haben, darunter:

  • Vertragserfüllung: Um deine Home Security-Dienstleistungen bereitzustellen und zu warten

  • Gesetzliche Verpflichtung: Zur Einhaltung des Schweizer Rechts, der EU-DSGVO, UK-DSGVO und anderer geltender Vorschriften

  • Berechtigte Interessen: Um unsere Dienstleistungen zu sichern, aufrechtzuerhalten und zu verbessern, sofern diese Interessen deiner Grundrechte und -freiheiten nicht ausser Kraft setzen

  • Zustimmung: Wo obligatorisch, beispielsweise für Marketingkommunikation oder Standortortung im Hintergrund

4. Kategorien personenbezogener Daten und Zwecke der Verarbeitung

4.1 Konto-Informationen

  • Daten: Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Zahlungsdetails

  • Zweck: Kontoerstellung, Rechnungsstellung, Kunden-Support und Service-Management

4.2 Geräte- und Nutzungsdaten

  • Daten: Gerätekennungen, QR-Code-Scans, Nutzungsprotokolle, IP-Adressen

  • Zweck: Kopplung von Geräten (Sensoren, Kameras), Diagnose, Leistungsüberwachung, Störungsbehebung

4.3 Standortdaten

  • Daten: Präzise Geolokalisierung, auch wenn die App geschlossen ist oder nicht verwendet wird

  • Zweck: Automatische Aktivierung und Deaktivierung deines Sicherheitssystems, basierend auf deiner Anwesenheit

  • Zustimmung: Ausdrückliche Zustimmung; Satz zur Angabe des Zwecks: «Der Standortzugriff, auch im Hintergrund, ist erforderlich, um eine automatische Aktivierung/Deaktivierung basierend auf deinem Standort anbieten zu können.»

  • Aufbewahrung: Sechs Monate gespeichert, danach unwiderruflich gelöscht

4.4 Zugriff auf die Kamera

  • Daten: Echtzeit-Kamerastream ausschliesslich für das Scannen von QR-Codes; keine Speicherung von Bildern oder Videos

  • Zweck: Sichere Gerätekopplung

  • Satz zur Angabe des Zwecks: «Der Zugriff auf die Kamera ist ausschliesslich zum Scannen von QR-Codes für die Gerätekopplung erforderlich.»

  • Widerruf: Benutzer können den Kamerazugriff in den Einstellungen des Geräts widerrufen. Manuelle Kopplungscodes sind weiterhin verfügbar.

4.5 Kameraaufnahmen

  • Daten: Videoaufzeichnungen werden gemäss deinem Abonnement entweder lokal auf deinem Gerät oder in einem verschlüsselten Cloud-Speicher gespeichert.

  • Zweck: Sicherheitsüberwachung und Ereignisüberprüfung

  • Kontrolle: Die Aufbewahrungsdauer kann von dir in der App konfiguriert werden (Standard: sieben Tage); Aufnahmen, die älter als der konfigurierte Zeitraum sind, werden automatisch gelöscht.

4.6 Cookies und ähnliche Technologien

  • Daten: Identifizierungs-Cookies und ähnliche Technologien für wesentliche Funktionen, Analysen und Marketing (letzteres nur nach Zustimmung)

  • Zweck: Sicherstellung des Servicebetriebs, Leistungsanalyse und Bereitstellung von personalisiertem Marketing, wo dies erlaubt ist

5. Datenaustausch und internationale Übertragungen

5.1 Prozessoren

Wir geben personenbezogene Daten nur an autorisierte Datenprozessoren weiter, mit denen schriftliche Vereinbarungen bestehen, die Datenschutzmassnahmen erfordern, die dieser Richtlinie entsprechen.

5.2 Rechtliche Hinweise

Wir müssen u. U. personenbezogene Daten offenlegen, um gesetzlichen Verpflichtungen oder gerichtlichen Anordnungen nachzukommen oder um Rechte und die Sicherheit zu schützen.

5.3 Internationale Übertragungen

Wenn Daten ausserhalb des EWR, des Vereinigten Königreichs oder der Schweiz übertragen werden, implementieren wir Standardvertragsklauseln oder andere genehmigte Sicherheitsvorkehrungen, um einen angemessenen Schutz zu gewährleisten.

6. Aufbewahrung von Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der angegebenen Zwecke oder zur Erfüllung gesetzlicher Voraussetzungen erforderlich ist:

  • Konto- und Rechnungsstellungsdaten: Sieben Jahre

  • Standortdaten Sechs Monate

  • Nutzungsprotokolle: Zwölf Monate

  • Kameraaufnahmen: Konfigurierbar (Standard: sieben Tage)

  • Cookies: Wie in unserer Cookie-Richtlinie angegeben Nach Ablauf dieser Laufzeiten werden die Daten sicher gelöscht oder unwiderruflich anonymisiert.

7. Rechte der betroffenen Personen

Gemäss den geltenden Datenschutzgesetzen hast du das Recht auf:

  • Zugriff auf deine personenbezogenen Daten und Erhalt einer Kopie davon

  • Berichtigung unrichtiger oder unvollständiger Daten

  • Löschung von Daten («Recht auf Vergessenwerden»), sofern dies rechtmässig ist

  • Einschränkung oder Widerspruch gegen die Verarbeitung

  • Übertragbarkeit der Daten in einem maschinenlesbaren Format

  • Jederzeitigen Widerruf diener Zustimmung zur optionalen Verarbeitung, ohne dass dies Auswirkungen auf die vor dem Widerruf rechtmässig verarbeiteten Daten hat

  • Beschwerde bei einer Aufsichtsbehörde (z. B. dem Eidgenössischen Datenschutz- und Informationsbeauftragten)

Um diese Rechte auszuüben, wende dich an unsere Datenschutzstelle oder nutze die Anfragefunktion in der App.

8. Sicherheitsmassnahmen

Wir ergreifen angemessene technische und organisatorische Massnahmen zum Schutz personenbezogener Daten, darunter:

  • Verschlüsselung während der Übertragung (TLS) und im Ruhezustand (AES-256)

  • Rollenbasierte Zugriffskontrollen und Authentifizierung

  • Regelmässige Schwachstellenanalysen und Penetrationstests

  • Ein formeller Plan für die Reaktion auf Vorfälle und die Benachrichtigung bei Verstössen

9. Datenschutzbüro

Für Anfragen, Rechteanfragen oder andere Mitteilungen in Bezug auf Daten, Kontakt:

Sunrise – Datenschutzbüro
Thurgauerstrasse 101 B, 8152 Glattpark (Opfikon), Schweiz
E-Mail: privacy@sunrise.net

10. Benachrichtigung bei Verstössen

Im Falle eines Datenverstosses werden wir die betroffenen Personen und die zuständige Aufsichtsbehörde so schnell wie möglich gemäss den geltenden gesetzlichen Bestimmungen benachrichtigen.

11. Datenschutz für Kinder

Unsere App ist nicht für die Nutzung durch Personen unter 16 Jahren bestimmt. Wir verarbeiten nicht wissentlich personenbezogene Daten von Minderjährigen. Erlangen wir Kenntnis von einer solchen Verarbeitung, werden wir die Daten unverzüglich löschen.

12. Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Richtlinie zu ändern, um Änderungen der Gesetze, Technologien oder Geschäftspraktiken Rechnung zu tragen. Wesentliche Änderungen werden mindestens 30 Tage vor dem Datum ihres Inkrafttretens per E-Mail oder über eine Benachrichtigung in der App mitgeteilt. Die weitere Nutzung der App stellt die Annahme der aktualisierten Richtlinie dar.

13. Geltendes Recht und Gerichtsstand

Diese Richtlinie unterliegt dem Schweizer Recht unter Ausschluss der Bestimmungen des Kollisionsrechts. Jegliche Streitigkeiten, die sich aus oder in Zusammenhang mit dieser Richtlinie ergeben, unterliegen der ausschliesslichen Zuständigkeit der Schweizer Gerichte.

14. Kontakt und Beschwerden

Wenn du Fragen, Bedenken oder Beschwerden zu dieser Richtlinie hast, wende dich an unser Datenschutzbüro. Du kannst auch eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder einer anderen zuständigen Aufsichtsbehörde einreichen.