Datenschutzerklärung

1.1 Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) sowie des Schweizer Bundesgesetzes über den Datenschutz (DSG) ist: iRewind AG, Richtistrasse 2, 8304 Wallisellen, Schweiz. E-Mail: hi@accessify.live; Website: https://accessify.live

1.2 Sofern die Anbieterin keinen Vertreter in der EU gemäss Art. 27 DSGVO benannt hat, wird dies bei Bedarf auf der Website bekanntgegeben.

2.1 Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Bearbeitung von Personendaten im Zusammenhang mit der Nutzung der Plattform accessify.live («Plattform») sowie der zugehörigen Website.

2.2 Die Datenschutzerklärung gilt für alle Personen, die die Plattform nutzen, insbesondere für Veranstalter («Kunden») und deren Publikum («Endnutzer»).

2.3 Sie richtet sich nach dem Schweizer DSG sowie, soweit anwendbar, nach der DSGVO der Europäischen Union.

3.1 Daten von Kunden (Veranstaltern):

• Name, Organisation, E-Mail-Adresse, Telefonnummer;
• Rechnungs- und Zahlungsdaten (bei Erwerb eines 24-Stunden-Passes);
• Kommunikationsdaten (Korrespondenz mit dem Support & Marketing).

3.2 Daten von Endnutzern:

• Technische Zugriffsdaten (IP-Adresse, Browsertyp, Geräteinformationen, Betriebssystem, Zeitpunkt des Zugriffs);
• Nutzungsdaten (aufgerufene Funktionen, Sprachauswahl, Session-Dauer).

Audiodaten, die im Rahmen des Live-Streamings übertragen werden; automatisch generierte Transkriptionen und Übersetzungen (KI-basiert); sofern aktiviert: Gebärdensprach-Videostreams und Audiodeskription.

3.4 Wir erheben grundsätzlich keine besonderen Kategorien von Personendaten im Sinne von Art. 9 DSGVO. Sollte dies im Einzelfall anders sein (z. B. Gesundheitsdaten bei Barrierefreiheitsfunktionen), erfolgt die Verarbeitung ausschliesslich auf Grundlage einer ausdrücklichen Einwilligung oder soweit dies zur Erfüllung des Vertragszwecks erforderlich ist.

Die folgende Übersicht beschreibt die Zwecke, Datenkategorien und Rechtsgrundlagen der Datenbearbeitung:

5.1 Die Anbieterin gibt Personendaten nur weiter, soweit dies für die Erfüllung des Vertrags, aufgrund eines berechtigten Interesses, einer rechtlichen Verpflichtung oder mit Einwilligung der betroffenen Person erforderlich ist.

5.2 Folgende Kategorien von Empfängern können Personendaten erhalten:

• Hosting- und Cloud-Infrastruktur-Anbieter (Betrieb der Plattform);
• KI- und Sprachdienstleister (Transkription, Übersetzung);
• Zahlungsdienstleister (Abwicklung von Zahlungen);
• Analyse-Dienstleister (anonymisierte Nutzungsauswertung);
• Behörden (wenn gesetzlich vorgeschrieben).

5.3 Soweit Auftragsverarbeiter eingesetzt werden, sind diese vertraglich nach Art. 28 DSGVO bzw. Art. 9 DSG verpflichtet, Personendaten nur im Rahmen der Weisungen der Anbieterin und unter Einhaltung angemessener Sicherheitsmassnahmen zu bearbeiten.

6.1 Die Datenbearbeitung erfolgt grundsätzlich in der Schweiz und/oder im Europäischen Wirtschaftsraum (EWR).

6.2 Soweit Personendaten in Staaten übermittelt werden, die kein angemessenes Datenschutzniveau bieten, stellt die Anbieterin durch geeignete Garantien sicher, dass die Rechte der betroffenen Personen gewahrt bleiben. Hierzu können insbesondere gehören:

• Standardvertragsklauseln der EU-Kommission (Standard Contractual Clauses, SCC);
• Angemessenheitsbeschlüsse der EU-Kommission oder des Schweizer Bundesrats;
• Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules).

6.3 Betroffene Personen können bei der Anbieterin Auskunft über die konkreten Garantien für Datenübermittlungen in Drittstaaten verlangen.

7.1 Personendaten werden nur so lange aufbewahrt, wie es für den jeweiligen Bearbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

7.2 Im Einzelnen gelten folgende Richtwerte:

7.3 Nach Ablauf der Aufbewahrungsfrist werden die Personendaten gelöscht oder anonymisiert, sofern keine überwiegenden gesetzlichen Aufbewahrungspflichten entgegenstehen.

Betroffene Personen haben im Rahmen der anwendbaren Datenschutzgesetze (DSGVO und DSG) insbesondere folgende Rechte:

• (a) Auskunftsrecht: Sie können Auskunft darüber verlangen, ob und welche Personendaten über Sie bearbeitet werden (Art. 15 DSGVO; Art. 25 DSG).
• (b) Berichtigungsrecht: Sie können die Berichtigung unrichtiger oder unvollständiger Personendaten verlangen (Art. 16 DSGVO; Art. 32 Abs. 1 DSG).
• (c) Löschungsrecht: Sie können unter den gesetzlichen Voraussetzungen die Löschung Ihrer Personendaten verlangen (Art. 17 DSGVO).
• (d) Recht auf Einschränkung: Sie können die Einschränkung der Bearbeitung verlangen (Art. 18 DSGVO).
• (e) Recht auf Datenübertragbarkeit: Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO; Art. 28 DSG).
• (f) Widerspruchsrecht: Sie können der Bearbeitung, die auf einem berechtigten Interesse beruht, jederzeit widersprechen (Art. 21 DSGVO).
• (g) Widerruf der Einwilligung: Soweit eine Bearbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Anfragen richten Sie bitte an: hi@accessify.live. Die Anbieterin beantwortet Anfragen innert der gesetzlichen Fristen. Darüber hinaus haben betroffene Personen das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB); im EWR die jeweils zuständige Datenschutzaufsichtsbehörde.

9.1 Die Plattform und die Website können Cookies und vergleichbare Technologien einsetzen. Dabei wird unterschieden zwischen:

• Technisch notwendigen Cookies, die für den Betrieb der Plattform unabdingbar sind (keine Einwilligung erforderlich);
• Analyse- und Statistik-Cookies, die erst nach ausdrücklicher Einwilligung der Nutzenden gesetzt werden.

9.2 Die Einwilligung für nicht-notwendige Cookies wird über ein Cookie-Banner eingeholt und kann jederzeit über die Cookie-Einstellungen auf der Website widerrufen werden.

9.3 Einzelheiten zu den eingesetzten Cookies können der Cookie-Richtlinie auf der Website entnommen werden.

10.1 Die Anbieterin trifft angemessene technische und organisatorische Massnahmen (TOM), um Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Dazu gehören insbesondere:

• Verschlüsselung der Datenübertragung (TLS/SSL);
• Zugangsbeschränkungen und rollenbasierte Berechtigungen;
• Regelmässige Sicherheitsüberprüfungen und Updates;
• Vertraulichkeitsverpflichtungen für Mitarbeitende und Auftragnehmer.

10.2 Die Anbieterin passt ihre Sicherheitsmassnahmen laufend dem Stand der Technik an. Ein vollständiger Schutz gegen alle Risiken kann gleichwohl nicht garantiert werden.

11.1 Die Plattform setzt KI-Modelle für die Echtzeit-Transkription (Speech-to-Text) und Übersetzung von Audioinhalten ein. Dabei werden Audiodaten in Echtzeit verarbeitet und unmittelbar in Text umgewandelt.

11.2 Die Verarbeitung erfolgt ausschliesslich zum Zweck der Bereitstellung der vereinbarten Barrierefreiheitsfunktionen. Audiodaten werden nicht zum Training von KI-Modellen durch die Anbieterin verwendet, sofern der Kunde dem nicht ausdrücklich zugestimmt hat.

11.3 Soweit KI-Dienstleister eingesetzt werden, gelten die Regelungen zu Auftragsverarbeitern (Ziffer 5.3) und zur internationalen Datenübermittlung (Ziffer 6) entsprechend.

12.1 Der Kunde (Veranstalter) ist in der Regel eigenständiger Verantwortlicher für die Bearbeitung der Personendaten seiner Endnutzer. Die Anbieterin handelt insoweit als Auftragsverarbeiterin.

12.2 Soweit eine Auftragsverarbeitung vorliegt, schliessen die Parteien bei Bedarf einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO bzw. Art. 9 DSG ab.

12.3 Der Kunde ist dafür verantwortlich, seine Endnutzer über die Datenbearbeitung im Rahmen des Events in geeigneter Weise zu informieren.

Die Plattform richtet sich nicht gezielt an Minderjährige. Soweit Minderjährige als Endnutzer an einem Event teilnehmen, obliegt es dem Veranstalter, die erforderliche Einwilligung der Erziehungsberechtigten sicherzustellen, sofern dies gesetzlich vorgeschrieben ist (Art. 8 DSGVO).

Die Anbieterin behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, insbesondere bei Änderungen der anwendbaren Datenschutzgesetzgebung, bei Anpassungen der Plattform-Funktionalität oder bei Einführung neuer Dienste. Die jeweils aktuelle Fassung ist auf der Website abrufbar. Bei wesentlichen Änderungen informiert die Anbieterin die Kunden in geeigneter Form.

15.1 Diese Datenschutzerklärung unterliegt Schweizer Recht. Die Rechte betroffener Personen aus der DSGVO bleiben unberührt, soweit die DSGVO anwendbar ist.

15.2 Ausschliesslicher Gerichtsstand ist Zürich, Schweiz, soweit gesetzlich zulässig.

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: iRewind AG, Richtistrasse 2, 8304 Wallisellen, Schweiz; E-Mail: hi@accessify.live