Diese Informationen richten sich an Empfänger und Empfängerinnen von Belegen. Für Unternehmen, die Belege mit Releaf ausstellen, gelten möglicherweise andere Bestimmungen. Weitere Informationen erhalten Sie vom Releaf-Support.
Grundsätzliches
Releaf wurde nach dem Prinzip «Privacy by Design» entwickelt. Es werden ausschliesslich Daten gesammelt, die zur Gewährleistung von Funktionalität und Sicherheit notwendig sind.
Gesammelte Kontodaten
Wenn Sie ein Releaf-Konto erstellen, werden folgende Daten auf Releaf-Servern gespeichert:
- Zeitpunkt der Registrierung
- Benutzername
- E-Mail-Adresse (falls angegeben)
- Angaben, die für die Authentifizierung erforderlich sind
Das Angeben Ihrer E-Mail-Adresse ist freiwillig. Es ermöglicht Ihnen jedoch einerseits das Zurücksetzen Ihres Passkeys. Andererseits können Ihnen so wichtige Benachrichtigungen im Zusammenhang mit der Kontosicherheit gesendet werden.
Gesammelte Belegdaten
Wenn Sie einen Beleg zu Ihrem Konto hinzufügen, werden folgende Daten auf Releaf-Servern gespeichert.
In unverschlüsselter Form:
- Eindeutige Kennung des Belegs
- Ausstellungsdatum
- Aussteller
- Ablaufdatum
- Ob das Ablaufdatum des Belegs verlängert wurde
- Mit dem Beleg verknüpftes Benutzerkonto
- Unvollständige Angaben, die zur Entschlüsselung des Belegs dienen
Releaf-Server sind nicht in der Lage, Ihre Belege zu entschlüsseln oder einzusehen, da die auf den Servern gespeicherten Daten nicht für eine Entschlüsselung ausreicht.
In Ende-zu-Ende-verschlüsselter Form:
- Beleg und dessen Inhalt
- Metadaten des Belegs (Kategorie, Betrag, Ausstellungsland, etc.)
Ihre Belege sind immer Ende-zu-Ende-verschlüsselt. Releaf ist nicht in der Lage, Ihre Belege zu lesen oder einzusehen.
Weitere gesammelte Daten
Um die Sicherheit der Plattform zu gewährleisten sowie potentielle Angriffe erkennen und Massnahmen ergreifen zu können, werden folgende Informationen möglicherweise temporär gespeichert.
- IP-Adresse
- Browser-/Geräteinformationen
- Seitenaufrufe & Zugriffszeiten
Diese Daten werden nicht mit Ihrem Benutzerkonto verknüpft.
Weitergabe Ihrer Daten
Releaf ist Teil eines globalen Netzwerks (Wordfence) zur Angriffserkennung und -bekämpfung. Die zur Angriffserkennung gesammelten Daten können mit Datenbanken in den USA dieses Netzwerks abgeglichen und beigetragen werden. Hierbei gelten die Datenschutzbestimmungen von Wordfence.
Es werden keine persönlichen Daten verkauft oder zu Marketing-/Werbezwecke weitergegeben.
Löschfristen
Kontodaten bleiben bis zur Löschung des Kontos erhalten. Gespeicherte E-Mail-Adressen können in den Kontoeinstellungen selbstständig gelöscht werden.
Ihr Konto wird mit allen verbundenen Belegen automatisch gelöscht, wenn Sie es während 2 Jahren nicht nutzen.
Belegdaten bleiben bis zum jeweils angegebenen Ablaufdatum oder bis zur Löschung über das oder des zugehörigen Benutzerkontos erhalten. Nicht gesicherte/zugerodnete Belege werden nach 30 Tagen gelöscht.
Zur Angriffserkennung und -abwehr gesammelte Daten werden bis zu 30 Tage erhalten, bevor sie gelöscht werden.
Cookies
Releaf verwendet ausschliesslich funktionale Cookies, beispielsweise solche, die für die Anmeldung erforderlich sind.
Es werden keine Cookies für Marketing oder personalisierte Werbung verwendet.
Ihre Rechte
Sie können Ihr Benutzerkonto selbstständig löschen. Nach einer Sicherheitsverzögerung von 30 Tagen werden sämtliche Kontodaten und Belegdaten Ihrer Belege vollständig gelöscht. Zur Angriffserkennung und -abwehr gesammelte Daten werden spätestens 30 Tage nach der Schliessung Ihres Kontos gelöscht.
Fragen zum Datenschutz
Sollten Sie weitere Fragen zum Datenschutz haben, so kontaktieren Sie bitte den Releaf-Support.