Datenschutzerklärung für den Online-Dienst „SanctionsCheck“

Version 1.3 – gültig ab 14. 07. 2025

1. Einleitung

Diese Datenschutzerklärung informiert Sie über die Bearbeitung Ihrer Personendaten bei Nutzung des Dienstes ACTAN SanctionsCheck («Dienst», «wir»). Der Dienst dient der Prüfung von Vertragspartnern und wirtschaftlich Berechtigten auf Übereinstimmungen mit aktuellen Sanktionslisten (z. B. SECO, OFAC) zur Einhaltung gesetzlicher Sorgfaltspflichten. Diese Erklärung bezieht sich ausschliesslich auf die Nutzung des SanctionsCheck-Dienstes (nachfolgend „Dienst“), nicht auf die allgemeine Website actan.io.

Einzelheiten zur Datenverarbeitung im Auftrag finden Sie im separaten Auftragsverarbeitungsvertrag (AVV) sowie in den Allgemeinen Geschäftsbedingungen (AGB). Beide Dokumente sind unter www.actan.io/avv bzw.www.actan.io/agb abrufbar.

Der Kunde bestätigt die Kenntnisnahme und Zustimmung zu diesem Dokument im Rahmender Online-Registrierung bzw. bei erstmaliger Nutzung des Dienstes. Die jeweils gültige Version wird vor jeder Nutzung zur Verfügung gestellt.

2. Verantwortliche Stelle

ACTAN AG
Morgartenstrasse 9, 6003 Luzern, Schweiz
E-Mail: compliance@actan.ch

3. Zweck der Datenverarbeitung
  • Durchführung von Sanktionslisten‑Abgleichen
  • Erfüllung gesetzlicher Pflichten nach Geldwäschereigesetz (GwG)
  • Dokumentation der vorgenommenen Prüfung (Hash‑ID, Zeitstempel)
4. Kategorien verarbeiteter Daten
Kategorie
Datenfelder (Beispiele)
Vertragspartner
Name natürlicher oder juristischer Person
Rollen
BO, AUTH, SIG
Meta
interne Referenz, Hash‑ID
Es werden keine sensiblen Daten (Geburtsdatum, Adresse usw.) verarbeitet.
5. Speicherung und Löschung von Daten

Hochgeladene Prüfdaten (z. B. Namen von Vertragspartnern oder wirtschaftlich Berechtigten) werden ausschliesslich im Arbeitsspeicher (RAM) verarbeitet und unmittelbar nach Abschluss des Prüfvorgangs automatisiert gelöscht. Eine dauerhafte Speicherung dieser Inhaltsdatenfindet nicht statt.

Zur Erfüllung gesetzlicher Nachweispflichten (z. B. FINMA-Rundschreiben, GwG)sowie zur Systemüberwachung und Abrechnung speichern wir folgende zusätzliche Daten:

  • Prüfprotokoll-Daten (z. B. Hash-ID, Zeitstempel, Prüftyp, Statuscodes): Diese Informationen sind pseudonymisiert und enthalten keinen Personenbezug. Sie werden revisionssicher gespeichert und zur Dokumentation der durchgeführten Prüfungen verwendet. Eine Löschung erfolgt nicht automatisch, da die Daten für gesetzlich erforderliche Nachvollziehbarkeit erforderlich sind.
  • Account- und Abrechnungsdaten (z. B. Benutzerkonto, Abo-Typ, Prüfvolumen, Rechnungsadresse): Diese werden bis 10 Jahre nach Vertragsende gespeichert gemäss Art. 958f OR und Art. 70 VStG.

Weitere Informationen zur Verarbeitung im Auftrag finden Sie im Auftragsverarbeitungsvertrag (AVV) unter www.actan.io/avv.

6. Auftragsbearbeiter und Sub‑Dienstleister

Wir setzen folgende sorgfältig ausgewählte Dienstleister ein, die Personendaten in unserem Auftrag bearbeiten:

  • Microsoft Azure, Schweiz (Hosting – primäre Verarbeitung) Verarbeitung sämtlicher hochgeladener Daten ausschliesslich in der Region «Switzerland North».  
  • Twilio Ireland Ltd., EU/EWR (Benachrichtigungs‑SMS)  Versand von System‑SMS an vom Kunden hinterlegte Mobilnummern.
  • MailListener2, Schweiz/EU (automatisierte SECO/OFAC‑Benachrichtigungen) Kurzzeitige Verarbeitung eingehender Mails ohne dauerhafte Speicherung.
  • Webflow Inc., USA (Website‑Hosting) Betrifft nur die Marketing‑Website; keine Verarbeitung hochgeladener Prüf‑ oder Personendaten.  

Ein aktuelles Verzeichnis der Sub‑Dienstleister kann jederzeit unter compliance@actan.ch angefordert werden.

7. Datenübermittlung ins Ausland

Für Twilio (EU/EWR) besteht ein Angemessenheitsbeschluss gemäss Art. 16 Abs. 1 lit. a DSG. Webflow (USA) ist an das Swiss‑U.S. Data Privacy Framework gebunden; zusätzlich stützen wir uns auf die Standardvertragsklauseln (SCC) der EU‑Kommission, ergänzt um technische und organisatorische Zusatzmassnahmen (insb. Verschlüsselung während der Übertragung und im Ruhezustand).  

Eine Übermittlung hochgeladener Prüf‑ und Ergebnisdaten erfolgt nicht ins Ausland; betroffen sind ausschliesslich Meta‑ und Kommunikationsdaten (z. B. SMS‑Texte, Website‑Logfiles).

Einzelheiten zur Datenverarbeitung im Auftrag finden Sie im Auftragsverarbeitungsvertrag(AVV), verfügbar unter www.actan.io/avv.“

7. Rechtsgrundlagen
  • Die Datenbearbeitung erfolgt gemäss Art. 31 Abs. 1 DSG zur Erfüllung gesetzlicher Pflichten (GwG) bzw. zur Wahrung überwiegender berechtigter Interessen (Sanktionsprüfung).
8. Account-und Abrechnungsdaten

Wir speichern und verarbeiten die folgenden Daten zur Nutzerverwaltung, Systemfunktionalität, Verrechnung und Einhaltung gesetzlicher Aufbewahrungspflichten:

  • Vor- und Nachname
  • geschäftliche E-Mail-Adresse
  • Rechnungsadresse
  • Mobilnummer für Alarmierungen
  • Abo-Typ und Abo-Laufzeit
  • Anzahl durchgeführter Prüfungen und Protokoll-IDs

Diese Daten werden ausschliesslich in verschlüsselter Form in Schweizer Rechenzentren von Microsoft Azure gespeichert. Die Speicherung erfolgt für die Dauer desaktiven Vertragsverhältnisses sowie darüber hinaus für 10 Jahre zur Erfüllung gesetzlicher Buchführungs- und Aufbewahrungspflichten (Art. 958f OR, VStG). Danach erfolgt die Löschung bzw. Anonymisierung.

9. Rechtsgrundlagen

Die Datenbearbeitung erfolgt gemäss Art. 31 Abs. 1 DSG zur Erfüllung gesetzlicher Pflichten (GwG) bzw. zur Wahrung überwiegender berechtigter Interessen (Sanktionsprüfung).

10. Rechte der betroffenen Personen

Sie haben nach Art. 25 ff. DSG das Recht auf

  • Auskunft,
  • Berichtigung,
  • Löschung / Einschränkung,
  • Datenherausgabe und
  • Widerruf einer Einwilligung.

Anfragen richten Sie bitte an compliance@actan.ch.

11. Technische und organisatorische Massnahmen
  • TLS 1.3‑verschlüsselte Übertragung
  • Verarbeitung ausschliesslich in Schweizer Rechenzentren
  • Zugriffe nach dem Least‑Privilege‑Prinzip
  • Regelmässige Penetrationstests und Schwachstellen‑Scans
12. Änderungen

Diese Erklärung wird bei Bedarf angepasst. Die aktuelle Version ist jederzeit unter www.actan.io/datenschutz abrufbar.

13. Hinweis zur Website

Die öffentlich zugängliche Website www.actan.io wird von Webflow Inc., USA, gehostet. Bei Besuch dieser Website können Webflow und ACTAN technische Zugriffsdaten (z. B. IP-Adresse, Browsertyp, Seitenaufrufe) verarbeiten. Weitere Informationen dazu finden Sie im Impressum unter www.actan.io/impressum.

Fragen?

Unser Datenschutz‑Team hilft Ihnen gerne weiter: compliance@actan.ch.

Datenschutzerklärung – Änderungshistorie
Version
Datum
Wesentliche Änderungen
1.3
14.07.2025
Neue Ziffer 8: Account- und Abrechnungsdaten; Klarstellung  zur Speicherung technischer Prüf-Referenzen (Hash-ID); Subverarbeiter  vollständig aufgeführt; Transparenz zur Auslandverarbeitung verbessert
1.2
02.07.2025
DSG-Referenzen aktualisiert; Auftragsverarbeiter  präzisiert; Schweizer Orthografie vereinheitlicht
1.1
24.06.2025
Unterscheidung zwischen RAM-Verarbeitung und  Logs eingeführt; Hosting-Angabe Microsoft Azure ergänzt
1.0
03.06.2025
Erste produktive Fassung für SanctionsCheck UI  & Dienstnutzung