DATENSCHUTZ

DATENSCHUTZ

Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung

1. Allgemeine Informationen

1.1 Unternehmensinformationen

Olymp AG ("Olymp", "wir", "unser" oder "uns") ist ein Schweizer Technologieunternehmen mit Sitz in Küsnacht, Zürich, das sich auf KI-gestützte Softwarelösungen für externe Vermögensverwalter (EAMs), Family Offices und medizinische Fachpersonen spezialisiert hat. Zu unseren Kernprodukten gehören Apollo (Backoffice-Automatisierung und Compliance-Tools für FINMA-regulierte Schweizer EAMs) und Artemis (KI-gestützte Dokumentations- und CRM-Plattform für Schweizer therapeutische Fachpersonen).

Diese Datenschutzrichtlinie erklärt, wie wir Ihre Personendaten in Übereinstimmung mit dem Schweizer Bundesgesetz über den Datenschutz (FADP/DSG), der Verordnung zum Bundesgesetz über den Datenschutz (DPO/DSV) und, sofern anwendbar, der Datenschutz-Grundverordnung (EU) 2016/679 (GDPR) erheben, verwenden, offenlegen, übermitteln und schützen.

1.2 Geltungsbereich

Diese Richtlinie gilt für:

  • Besucher unserer Websites und Portale

  • Nutzer unserer Software (Apollo, Artemis) und APIs

  • Kunden und potenzielle Kunden

  • Nutzer von Olymp for Word, unserem Microsoft-Word-Add-in

  • Geschäftspartner und Mitarbeitende von Unterauftragsbearbeitern, die mit unseren Systemen interagieren

Durch die Nutzung unserer Dienste oder durch die Interaktion mit uns bestätigen Sie, dass Sie diese Richtlinie gelesen und verstanden haben.

2. Definitionen

  • Personendaten: Jegliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

  • Bearbeitung: Jeder Vorgang, der an Personendaten vorgenommen wird, wie Erhebung, Speicherung, Verwendung, Offenlegung oder Löschung.

  • Verantwortlicher: Olymp AG, die über die Zwecke und Mittel der Bearbeitung von Personendaten entscheidet.

  • Auftragsbearbeiter: Eine natürliche oder juristische Person, die Personendaten in unserem Auftrag bearbeitet.

  • Unterauftragsbearbeiter: Ein Dritter, den Olymp beauftragt, Personendaten im Auftrag eines Kunden zu bearbeiten.

  • Kundendaten: Personendaten, die von oder im Auftrag eines Kunden in unsere Dienste hochgeladen oder innerhalb dieser erzeugt werden.

3. Datenerhebung

3.1 Arten der erhobenen Daten

Je nach Ihrer Interaktion mit uns können wir Folgendes erheben:

  • Identifikationsdaten: Name, E-Mail-Adresse, Telefonnummer, Unternehmensangaben, Zugangsdaten.

  • Technische Daten: IP-Adresse, Browsertyp, Gerätekennungen, Betriebssystem, Spracheinstellungen, Zeitzone, Protokolldateien.

  • Nutzungsdaten: Aktivitätsprotokolle, Interaktionen mit unserer Software und unseren APIs, Präferenzen, Feedback und Supportanfragen.

  • Vertrags- & Geschäftsdaten: Verträge, Dienstleistungsvereinbarungen und Mitteilungen, die für unsere Geschäftsbeziehung relevant sind.

  • Support-/Korrespondenzdaten: Inhalt von Mitteilungen, wenn Sie unser Support- oder Verkaufsteam kontaktieren.

  • Kundendaten (als Auftragsbearbeiter): Wenn Apollo oder Artemis von einem Kunden genutzt werden, werden die von diesem Kunden hochgeladenen Dokumente, Kundendossiers, Portfoliodaten und KYC-Informationen von Olymp ausschliesslich im Auftrag des Kunden im Rahmen eines Datenbearbeitungsvertrags (DPA) bearbeitet.

3.2 Wie wir Daten erheben

  • Direkt: Wenn Sie ein Konto registrieren, Dienste abonnieren, einen Vertrag unterzeichnen oder uns kontaktieren.

  • Automatisch: Über Cookies, Analysen, Protokolldateien und Telemetrie, wenn Sie unsere Dienste nutzen.

  • Von Dritten: Banking-APIs, Partnersysteme, Geschäftspartner oder öffentlich verfügbare Quellen, soweit gesetzlich zulässig.

4. Rechtsgrundlagen für die Bearbeitung (GDPR Artikel 6 / FADP Art. 31)

Wir bearbeiten Personendaten auf Grundlage der folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Um unsere Dienste bereitzustellen, Bestellungen auszuführen und Kundenkonten zu verwalten.

  • Berechtigte Interessen: Um unsere Produkte zu verbessern, unsere Systeme zu sichern, Betrug zu verhindern und Geschäftsanalysen durchzuführen.

  • Rechtliche Verpflichtungen: Um Steuer-, Buchhaltungs- und regulatorische Anforderungen zu erfüllen.

  • Einwilligung: Für Marketingmitteilungen oder optionale Cookies, sofern erforderlich.

5. Verwendung von Personendaten

Wir verwenden Personendaten, um:

  • Apollo, Artemis, Olymp for Word und die zugehörigen APIs bereitzustellen, zu unterhalten und zu verbessern.

  • Transaktionen abzuwickeln, die Rechnungsstellung zu verwalten und Kundensupport bereitzustellen.

  • Die Sicherheit, Integrität und Verfügbarkeit unserer Infrastruktur sicherzustellen.

  • Produktanalysen durchzuführen und die Benutzererfahrung zu verbessern (nur auf aggregierten oder pseudonymisierten Daten).

  • Gesetzliche und regulatorische Verpflichtungen zu erfüllen.

  • Administrative Mitteilungen und, soweit gesetzlich zulässig, Marketingmitteilungen zu senden.

6. Datenresidenz und Hosting — ausschliesslich in der Schweiz

Olymp betreibt eine schweizer-souveräne Infrastruktur. Alle Produktionssysteme, die Kundendaten speichern oder bearbeiten, befinden sich in der Schweiz.

6.1 Infrastruktur-Stack

  • Hosting von Applikationen und Datenbanken: Hostpoint AG (Rapperswil-Jona, Schweiz), ein in Schweizer Besitz befindlicher und in der Schweiz betriebener Hosting-Anbieter. Dies umfasst die SPF-, DKIM- und DMARC-Konfiguration für alle Olymp-Domains.

  • KI-/LLM-Bearbeitung: ausschliesslich Azure Switzerland North (Region Zürich). Es werden keine Produktions-Workloads in nicht-schweizerischen Regionen bereitgestellt.

6.2 Keine grenzüberschreitenden Übermittlungen von Kundendaten

Kundendaten, die über Apollo und Artemis bearbeitet werden, verlassen im ordentlichen Verlauf der Leistungserbringung nicht die Schweiz. Wenn Olymp internationale Geschäftstools für interne Abläufe verwendet (z. B. CRM, Analytics), erhalten diese Tools keine Kundendaten und sind auf Kontakt- und Vertragsmetadaten beschränkt, mit angemessenen Übertragungsschutzmassnahmen (EU-Standardvertragsklauseln und, sofern anwendbar, das Swiss-U.S. Data Privacy Framework).

7. KI-Bearbeitung — keine Aufbewahrung und kein Training

Wir behandeln durch KI-Modelle bearbeitete Kundendaten als streng vertrauliche Eingaben, die niemals zum Training oder zur Verbesserung eines Modells verwendet werden, weder unseres noch desjenigen eines Dritten.

8. Datenweitergabe

8.1 Grundsätze

Wir geben Personendaten nur weiter, soweit dies zur Erbringung unserer Dienste, zur Einhaltung gesetzlicher Vorschriften oder zum Schutz unserer berechtigten Interessen erforderlich ist. Jeder Unterauftragsbearbeiter ist durch eine schriftliche Vereinbarung gebunden, die Vertraulichkeits-, Sicherheits- und Datenschutzpflichten vorsieht, die mindestens den in dieser Richtlinie festgelegten Anforderungen entsprechen.

9. Regulatorische Ausrichtung

Die Infrastruktur und das Betriebsmodell von Olymp sind darauf ausgelegt, die eigenen regulatorischen Pflichten unserer Kunden zu unterstützen, einschliesslich:

  • FINMA / FINIG Art. 14 (Auslagerung): Apollo wird so gehostet und betrieben, dass FINMA-regulierte EAMs ihre Auslagerungspflichten erfüllen können, einschliesslich Prüfbarkeit, Datenlokalisierung und Weisungsrecht.

  • Schweizer FADP/DSG und GDPR: Unsere Datenbearbeitungspraktiken, DPAs und Vereinbarungen mit Unterauftragsbearbeitern stehen mit beiden Rahmenwerken im Einklang.

  • Berufsgeheimnis: Artemis ist darauf ausgelegt, die Vertraulichkeitspflichten zu wahren, die für Schweizer therapeutische Fachpersonen gelten, einschliesslich Fachpersonen der Heilpädagogischen Früherziehung.

10. Datensicherheit

Olymp wendet ein Verteidigung-in-der-Tiefe-Konzept über die Infrastruktur-, Anwendungs- und Betriebsebenen hinweg an.

10.1 Verschlüsselung

  • Bei der Übertragung: TLS 1.2+ mit modernen Cipher Suites für den gesamten Client-, API- und internen Dienstverkehr.

  • Im Ruhezustand: AES-256 auf der Speicherebene für alle Datenbanken, den Blob-Speicher und Backups.

10.2 Zugriffskontrolle

  • Benutzerbasierte Zugriffskontrolle (RBAC)

  • Mehrfaktor-Authentifizierung (MFA)

  • Prinzip der geringsten Privilegien; der Zugriff auf die Produktionsumgebung ist auf eine kleine Anzahl namentlich genannter Mitarbeitender beschränkt und wird protokolliert.

11. Aufbewahrung von Daten

Wir bewahren Personendaten auf:

  • So lange, wie es für die in dieser Richtlinie genannten Zwecke erforderlich ist.

  • Bis die Einwilligung widerrufen wird, sofern die Bearbeitung ausschliesslich auf Einwilligung beruht.

Kundendaten werden innerhalb eines angemessenen Zeitraums nach Vertragsende gelöscht oder an den Kunden zurückgegeben, ausser wenn eine Aufbewahrung gesetzlich vorgeschrieben ist. KI-Prompts und -Antworten werden nicht aufbewahrt (siehe Abschnitt 7).

12. Rechte der betroffenen Personen

Nach der GDPR und dem FADP haben Sie das Recht auf:

  • Auskunft über Ihre Personendaten und den Erhalt einer Kopie davon.

  • Berichtigung ungenauer oder unvollständiger Daten.

  • Löschung von Daten ("Recht auf Vergessenwerden"), soweit gesetzlich zulässig.

  • Einschränkung oder Widerspruch gegen die Bearbeitung, einschliesslich Profiling.

  • Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, gängigen Format.

  • Widerruf der Einwilligung jederzeit, ohne die Rechtmässigkeit der bisherigen Bearbeitung zu beeinträchtigen.

  • Einreichung einer Beschwerde bei einer Aufsichtsbehörde, wie dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (FDPIC) oder Ihrer lokalen EU-Datenschutzbehörde.

Soweit Olymp als Auftragsbearbeiter handelt (für Kundendaten innerhalb von Apollo oder Artemis), sollten Anfragen grundsätzlich an den betreffenden Kunden (den Verantwortlichen) gerichtet werden; Olymp unterstützt Kunden bei der Beantwortung solcher Anfragen.

Um Ihre Rechte auszuüben oder Fragen zu stellen, kontaktieren Sie: info@olymp.finance.

13. Cookies und Tracking-Technologien

Wir verwenden Cookies von Erst- und Drittanbietern sowie ähnliche Technologien für:

  • Wesentliche Funktionalität und Sicherheit

  • Analysen und Leistungsmessung

  • Das Speichern von Benutzerpräferenzen

Sie können Cookies über Ihre Browser-Einstellungen oder über unser Cookie-Banner verwalten oder deaktivieren. Einige Funktionen funktionieren möglicherweise nicht, wenn Cookies deaktiviert sind.

14. Änderungen an dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen in Technologie, Gesetzgebung oder unseren Praktiken Rechnung zu tragen. Wesentliche Änderungen werden per E-Mail (wenn Sie ein Konto haben) oder durch einen gut sichtbaren Hinweis auf der Website kommuniziert. Bitte prüfen Sie diese Richtlinie regelmässig auf Aktualisierungen.

15. Kontakt

Olymp AG Küsnacht, Zürich, Schweiz E-Mail: info@olymp.finance

‹ Cookies