1. Einleitung

This privacy statement inform you about the processing your personal data by use of the services ACTAN-Sanktionenscheck („Service“, „wir“). The Service dient der Prüfung von Vertragspartnern und wirtschaftlich berechtigten Unternehmen auf Übereinstimmung mit aktuellen Sanktionslisten (z. B. SECO, OFAC) zur Einhaltung gesetzlicher Sorgfaltspflichten. Diese Erklärung bezieht sich ausschliesslich auf die Nutzung des SanctionScheck-Dienstes (nachfolgend „Dienst“), nicht auf der allgemeinen Website actan.io.

Einzelheiten zur Datenverarbeitung im Auftrag finden Sie im separaten Auftragsverarbeitungsvertrag (AVV) sowie in den Allgemeinen Geschäftsbedingungen (AGB). Beide Dokumente sind abrufbar unter www.actan.io/avv. //www.actan.io/agb.

The customer confirms the knowledge and zustimme to this document in rahmender Online-Registration or first use of the service. The each available version is provided for each use.

2. Verantwortliche Stelle

AKTAN-TASCHE
Morgartenstrasse 9, 6003 Luzern, Schweiz
E-post: compliance@actan.ch

3. Zweck der Datenverarbeitung

• Durchführen von Sanktionslisten‑Abgleichen
• Erfüllung gesetzlicher Pflichten nach dem Geldwäschereigesetz (GwG)
• Dokumentation der vorgenommenen Prüfung (Hash-ID, Zeitstempel)

4. Kategorien verarbeiteter Daten

5. Speicherung und Löschung von Daten

Hochgeladene Prüfdaten (z. B. Namen von Vertragspartnern oder wirtschaftlich berechtigten) werden ausschliesslich im Arbeitsspeicher (RAM) verarbeitet und unmittelbar nach Abschluss des Prüfvorgangs automatisiert gelöscht. A: A dauerhafte Speicherung this content data find nicht starten.

Zur Erfüllung gesetzlicher Vorschriften (z. B. FINMA-Rundschreiben, GwG) und zur Systemüberwachung und Abrechnung speichern wir folgende zusätzliche Daten:

• Prüfprotokoll-Daten (z. B. Hash-ID, Zeitstempel, Prüftyp, Statuscodes): Diese Informationen sind pseudonymisiert und enthalten keinen Personenbezug. Sie sind revisionssicher gespeichert und zur Dokumentation der durchgeführten Prüfungen verwendet. Eine Löschung erfolgt nicht automatisch, da die Daten für die gesetzlich erforderliche Nachvollziehbarkeit erforderlich sind.
• Konto- und Abrechnungsdaten (z. B. Benutzerkonto, Abo-Type, Prüfvolumen, Rechnungsadresse): This will be 10 Years after Contract gespeichert gemäß Art. 958f OR und Art. 70 VStG.

Weitere Informationen zur Auftragsverarbeitung finden Sie im Auftragsverarbeitungsvertrag (AVV) unter www.actan.io/avv.

6. Auftragsbearbeiter und Subdienstleister

We are following carefully selected provider to edit the personal data in our order:

• Microsoft Azure, Schweiz (Hosting — primäre Verarbeitung) Verarbeitung sämtlicher hochgeladener Daten ausschliesslich in der Region „Schweiz Nord“.
• Twilio Ireland Ltd., EU/EWR (Notification SMS) Shipping from system sms to the customer hinterlegte Handynummern.
• MailListener2, Schweiz/EU (automatische SECO/OFAC‑Notifications) Kurzzeitige Verarbeitung eingehender Mails ohne dauerhafte Speicherung.
• Webflow Inc., USA (Webhosting) Betrifft nur die Marketing-Website; keine Verarbeitung hochgeladener Prüf‑ oder Personendaten.

Ein aktuelles Verzeichnis der Subdienstleister kann jederzeit unter compliance@actan.ch angefordert werden.

7. Datenübermittlung ins Ausland

For Twilio (EU/EWR) is an Angemessenheitsbeschluss gemäß Art. 16 Abs. 1 lit. a DSG. Webflow (USA): Liste und Tage Datenschutzrahmen zwischen der Schweiz und den USA gebunden; wir stützen uns zusätzlich auf Standardvertragsklauseln (SCC) der EU-Kommission, ergänzt um technische und organisatorische Zusatzmaßnahmen (insb. Verschlüsselung während der Übertragung und im Ruhezustand).

A transfer high geladener prüf‑ and event data is nicht ins Ausland; betroffen sind ausschliesslich Meta‑ und Kommunikationsdaten (z. B. SMS‑Texte, Webseite-Logfiles).

Einzelheiten zur Datenverarbeitung im Auftrag finden Sie im Auftragsverarbeitungsvertrag (AVV), verfügbar unter www.actan.io/avv. “

7. Rechtliche Grundlagen

• Die Datenverarbeitung erfolgt gemäss Art. 31 Abs. 1 DSG zur Erfüllung gesetzlicher Pflichten (GwG) oder zur Wahrung überwiegender berechtigter Interessen (Sanktionsprüfung).

8. Konto- und Abrechnungsdaten

Wir speichern und verarbeiten die folgenden Daten zur Benutzerverwaltung, Systemfunktionalität, Abrechnung und Einhaltung gesetzlicher Aufbewahrungspflichten:

• Vor- und Nachname
• geschäftliche E-Mail-Adresse
• Accounting Address
• Handynummer für Alarmanlagen
• Abo-Type and Abo-Runtime
• Number durchgeführter Prüfungen and Protocol IDs

This data are exclusively in verschlüsselter Form in den Rechenzentren von Microsoft Azure in der Schweiz gespeichert. The storage does for the duration desactivated contract relationship and also further for 10 years for erfüllung of legal book management and storage compliance (Art. 958f OR, VStG). Anschliessend erfolgt die Löschung bzw. Anonymisierung.

9. Rechtliche Grundlagen

Die Datenverarbeitung erfolgt gemäss Art. 31 Abs. 1 DSG zur Erfüllung gesetzlicher Pflichten (GwG) oder zur Wahrung überwiegender berechtigter Interessen (Sanktionsprüfung).

10. Rechte der betroffenen Personen

Sie haben nach Art. 25 ff. DSG das Recht auf

• Auskunft,
• Berichtigung,
• Loestion/Restriction,
• Datenausgabe und
• Widerruf einer Einwilligung.

Request, please to compliance@actan.ch.

11. Technical and Organizational Massnahmen

• TLS 1.3‑verschlüsselte Übertragung
• Verarbeitung ausschliesslich in Schweizer Rechenzentren
• Zugriffe nach ihnen Least-Privilege-Prinzip
• Regulative Penetrationstests und Schwachstellen-Scans

12. Changes

This statement is made by demand. The current version is always under www.actan.io/datenschutz abrufbar.

13. Hinweis zur Webseite

The public accessible website www.actan.io is gehostet by Webflow Inc., USA. Beim Besuch dieser Website können Webflow and ACTAN technical access data (z. B. IP-Adresse, Browsertyp, Seitenaufrufen) verarbeiten. Weitere Informationen dazu finden Sie im Impressum unter www.actan.io/impressum.

Questions?

Unser Datenschutz‑Team hilft Ihnen gerne weiter: compliance@actan.ch.

Datenschutzerklärung — Änderungshistorie