top of page
Traxess_Logo_dark_250210.png

Datenschutz- & Cookie-Richtlinie

Diese Datenschutz- & Cookie-Richtlinie der Traxess AG wurde zuletzt am 25. Februar 2026 aktualisiert.
 

 1. Einleitung

Diese Datenschutz- & Cookie-Richtlinie beschreibt, wie wir personenbezogene Daten erheben, verwenden, offenlegen, übertragen, speichern und schützen, die im Rahmen unserer Produkte und Dienstleistungen verarbeitet werden. Sie erläutert zudem Ihre Wahlmöglichkeiten im Zusammenhang mit diesen Daten.
 

Diese Richtlinie gilt für die Traxess AG („Traxess“, „wir“, „uns“ oder „unser“), unsere Produkte, einschließlich Traxess Sentinel, Traxess Data Solutions, Traxess Web Publishing Solutions sowie die mobilen Anwendungen SPOTAP und Sentinel Security App (zusammen „Produkte“).
 

Traxess erhebt personenbezogene Daten, wenn Sie sich für unsere Services registrieren oder diese nutzen. Traxess erhebt keine sensiblen personenbezogenen Daten (besondere Kategorien personenbezogener Daten gemäß DSGVO).
Traxess verarbeitet personenbezogene Daten von Personen, die sich individuell für den Service registriert haben, von Mitarbeitenden von Unternehmenskunden sowie von Kunden und/oder Mitarbeitenden unserer Kunden. Im Rahmen der für Kundensegmente erbrachten Leistungen handelt Traxess sowohl als Auftragsverarbeiter als auch als Verantwortlicher.
 

Die in dieser Datenschutz- & Cookie-Richtlinie festgelegten Standards sind Bestandteil der rechtlichen Vereinbarung zwischen Traxess, unseren Kunden und deren Kunden. Sie umfassen sämtliche Sicherheitsmaßnahmen zum Schutz personenbezogener Daten sowie zur Sicherstellung der Verfügbarkeit der von Traxess bereitgestellten Software-as-a-Service-Lösung gemäß dem Schweizer Datenschutzrecht und der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) vom 25. Mai 2018.
 

Bitte stellen Sie vor dem Zugriff auf oder der Nutzung unserer Produkte und/oder Dienstleistungen sicher, dass Sie diese Datenschutz- & Cookie-Richtlinie gelesen und verstanden haben. Durch die Nutzung unserer Produkte und/oder Dienstleistungen erklären Sie sich mit der Erhebung und Verwendung Ihrer Daten gemäß dieser Richtlinie einverstanden.

 2. Begriffe und Definitionen

  • Anwendung – Webanwendungen und mobile Apps

  • Produkte – Traxess Sentinel Security Solutions, Traxess Data Solutions, Traxess Security App SPOTAP, Traxess E-Learning Solutions, Traxess Web Publishing Systems usw.

  • Dritte – jede natürliche oder juristische Person oder sonstige Stelle außer Traxess

  • Website – die Website unter www.traxess.ch

 3. Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Die Zwecke der Erhebung und Verarbeitung personenbezogener Daten betroffener Personen (z. B. Mitarbeitende von Kunden), die sich individuell für ein Produkt registriert haben, sind:

  1. Sicherstellung der ordnungsgemäßen Funktionsweise der Anwendung, insbesondere zur

    • Ermöglichung des Zugriffs auf Informationen im Rahmen des Benutzersupports,

    • Verwaltung des Zugangs zu Produkten,

    • Erkennung und Verhinderung rechtswidriger Aktivitäten,

  2. Überwachung von Reisebuchungen, sofern dieser Service vertraglich vereinbart wurde (in diesem Fall ist Traxess Verantwortlicher),

  3. Bereitstellung von Informationen zu Sicherheits- und Gesundheitsrisiken in Zielländern,

  4. Versand von Warnmeldungen bei Ereignissen oder Vorfällen,

  5. ggf. Nachverfolgung und Lokalisierung betroffener Personen über die mobile Anwendung,

  6. Unterstützung betroffener Personen im Notfall.

Die Rechtsgrundlagen für die Verarbeitung zu den oben genannten Zwecken sind wie folgt:

  • Zweck 1: Die berechtigten Interessen von Traxess; im Rahmen seiner vertraglich vereinbarten Dienstleistungen verwendet Traxess die personenbezogenen Daten der betroffenen Personen, um die Cybersicherheit zu verbessern, die Webschnittstelle und die mobile Anwendung zu verwalten, die Effizienz der Betriebsprozesse sicherzustellen und die Geschäftskontinuität zu gewährleisten.

  • Zweck 2: Die Erfüllung des gegebenenfalls zugunsten der betroffenen Person zwischen dem Kunden und dem Assistance-Anbieter geschlossenen Vertrags;

  • Zwecke 3 und 4: Die Erfüllung des Versicherungsvertrags zugunsten der betroffenen Person; 

  • Zweck 5: Die Einwilligung der betroffenen Person;

  • Zweck 6: Die Wahrung der lebenswichtigen Interessen der betroffenen Person.

Bitte beachten Sie, dass Traxess und seine Partner die Daten der betroffenen Personen nur für die oben beschriebenen Zwecke und unter keinen Umständen für andere Zwecke, insbesondere für Werbung oder Markt- oder Meinungsforschung, verwenden. Die erhobenen Daten werden auch nicht verkauft.
 

Es wird darauf hingewiesen, dass die von einer betroffenen Person erteilte Einwilligung jederzeit widerrufen werden kann, ohne dass dies die Rechtmäßigkeit, der bis zum Widerruf auf der Grundlage der Einwilligung durchgeführten Verarbeitung beeinträchtigt. Es wird ebenfalls darauf hingewiesen, dass die den betroffenen Personen auf der Rechtsgrundlage der Einwilligung bereitgestellten Dienste und Funktionen nach Widerruf der Einwilligung nicht mehr verfügbar sind.

 4. Welche Daten wir erheben

Traxess verwendet Daten ausschließlich in Fällen, in denen dies gesetzlich zulässig ist, und verzichtet auf deren Verwendung für Werbe-, Marktforschungs- oder Meinungsumfragezwecke.
 

Wir können verschiedene Arten von personenbezogenen Daten von den Nutzern unserer Produkte erfassen und auf Ihrem Mobilgerät und/oder unserem Server speichern, darunter:

  • Persönliche Profilinformationen, darunter Ihr Name, Ihre Postanschrift, E-Mail-Adresse und Mobil- oder andere Telefonnummern.

  • Informationen zu Ihrem Gerät, darunter die IP-Adresse des Geräts (anonymisiert), Internetdienstanbieter, Betriebssystem, Browsertyp, Spracheinstellung und Identifikationscode des Mobiltelefons.

  • Genaue Standortdaten, die über Ihre IP-Adresse, WLAN und GPS-Koordinaten, die über Ihr Gerät verfügbar sind, erfasst werden.

  • Informationen von Dritten, wie z. B. Reisebüros.

  • Informationen zum Surfverhalten, wie z. B. Informationen darüber, wie die Nutzer die Produkte verwenden (z. B. Browsertyp, Domains, Seitenaufrufe), die über Cookies und andere automatisierte Technologien erfasst werden.

 5. Wie wir Informationen sammeln

Besuch unserer Benutzeroberfläche ohne Anmeldung. Wenn der Nutzer unsere Anwendungen außerhalb des anmeldegeschützten Bereichs besucht, protokolliert unsere Webserver-Technologie automatisch allgemeine technische Besuchsinformationen. Dazu gehören die IP-Adresse des Geräts des Nutzers (anonymisiert), Informationen über den Browsertyp, den Internetdienstanbieter und das Betriebssystem.

Besuch unserer Benutzeroberfläche durch Einloggen. Wenn der Nutzer durch Einloggen in sein persönliches Konto auf den login-geschützten Bereich der Anwendung zugreift, werden zusätzlich zur automatischen Protokollierung allgemeiner technischer Besuchsinformationen alle Daten gespeichert, die der Nutzer während des Registrierungsprozesses und während der Nutzung der Anwendung eingegeben oder übermittelt hat. Dies ist insbesondere der Fall, wenn sich der Nutzer registriert und seine Reisebuchungsdaten sowie persönliche Stammdaten (Name, Postanschrift, E-Mail-Adresse, Mobil- oder andere Telefonnummern) eingibt; auch die für den jeweiligen Dienst erforderlichen Einstellungen werden erfasst.
Mit der Eingabe der Daten bei der Registrierung erklärt sich der Nutzer mit der Verarbeitung und Speicherung personenbezogener Daten im Rahmen dieser Datenschutz- und Cookie-Richtlinie einverstanden.

Buchungsreservierungen von Reisenden. Buchungsreservierungsdaten werden Traxess von externen Reisebüros über die optional verfügbare automatisierte Datenimportfunktion zur Verfügung gestellt. Diese Daten umfassen Flugbuchungen, Hotel- und Mietwagenreservierungen usw., die vom Reisebüro bearbeitet werden. Die Zustimmung und Erlaubnis zum Empfang, zur Verarbeitung und Speicherung dieser Informationen wird Traxess vom Arbeitgeber des Nutzers im Namen seiner Mitarbeiter erteilt.

Verwendung der mobilen Sicherheitsanwendung SPOTAP von Traxess oder der Sentinel-App. Beim Herunterladen und Installieren der mobilen Sicherheitsanwendung werden die Geräte-ID und die Telefonnummer erkannt und mit dem Profil des Benutzers verknüpft.

Wenn der Benutzer die Funktion „GPS-Tracking” aktiviert, sendet das Gerät in einem Zeitintervall, das durch die Änderung seiner Position gesteuert wird, Koordinaten seiner Position. Diese Koordinaten werden erfasst und gespeichert.

Im Rahmen des Registrierungsprozesses stimmt der Benutzer der Verarbeitung und Nutzung personenbezogener Daten, einschließlich der über GPS-Tracking erfassten Standortdaten, zu. Diese Einwilligung erfolgt in Übereinstimmung mit den Zielen und dem Umfang, die in der Datenschutzerklärung vor der Installation der App auf dem Gerät dargelegt sind.

 6. Datenübermittlung an Dritte

Personenbezogene Daten werden von Traxess vertraulich behandelt und ohne Zustimmung des Kunden nicht an Dritte weitergegeben, es sei denn, dies ist aufgrund einer gerichtlichen oder behördlichen Anfrage erforderlich. Traxess gibt ohne Zustimmung des Kunden keine Daten an Nicht-EU-Länder weiter. Die Daten verbleiben bei Traxess und werden Dritten nicht zugänglich gemacht, außer im Rahmen der Erbringung vertraglich vereinbarter Unterstützungsleistungen, die entweder von den Nutzern oder deren Arbeitgebern genehmigt wurden.

 7. Speicherung historischer Daten

Alle Benutzerdaten, die auf unseren Servern verarbeitet und gespeichert werden, sind verschlüsselt. Die Datenspeicherung hängt von dem vom Kunden beauftragten Dienst ab. Standardmäßig wendet Traxess den folgenden Standard an, der sich auf Kundenwunsch ändern kann. Der Standardstandard gilt für Folgendes:

Traxess Security Solutions / Traxess Sentinel

  • Die vollständigen Datenverläufe der Nutzer werden drei Monate lang gespeichert.

  • Anonymisierte Datenverläufe ohne private Nutzerinformationen (ohne Name, E-Mail-Adresse und Telefonnummer) werden ein Jahr lang gespeichert.

Traxess Data Solutions

  • Die vollständigen Datenverläufe der Nutzer werden sechs Monate lang gespeichert.

  • Anonymisierte Datenverläufe ohne private Nutzerinformationen (ohne Name, E-Mail-Adresse und Telefonnummer) werden ein Jahr lang gespeichert.

 

Nach Ablauf eines Vertrags mit einem Firmenkunden werden alle Daten innerhalb eines Monats von den Servern von Traxess gelöscht.

 8. Cookies

Bei der Nutzung der Produkte können wir bestimmte Informationen automatisiert erfassen, beispielsweise mithilfe von Cookies (kleine Textdateien, die in Ihrem Browser gespeichert werden). 

Sie können Cookies über Ihre Browsereinstellungen und andere Tools steuern. Ihr Gerät bietet Ihnen möglicherweise die Möglichkeit, die Verwendung von Cookies oder anderen Technologien zu steuern, wenn Sie die Produkte nutzen. Beispielsweise können Sie Ihr Gerät oder Ihren Browser so einstellen, dass die Verwendung von Cookies oder ähnlichen Technologien deaktiviert, gelöscht, zurückgesetzt oder blockiert wird. Bitte beachten Sie jedoch, dass die Produkte ohne Cookies möglicherweise nicht ordnungsgemäß funktionieren oder Sie möglicherweise nicht alle Funktionen nutzen können.

 9. Verwendung von Google Analytics oder anderen Analysetools

Die Traxess Software Solutions, die Google Maps nutzt, blockiert aktiv alle Tools von Drittanbietern, die Daten für die Erstellung von Nutzerprofilen erfassen. Folglich werden keine personenbezogenen Daten von Nutzern, die auf das System zugreifen, an Dritte weitergegeben.

 10. Verwendung von Social-Media-Plug-ins

Die öffentliche Website von Traxess www.traxess.ch verwendet Social Plugins von Facebook und LinkedIn, wie beispielsweise den „Gefällt mir”-Button.

Wenn Sie auf das Plugin klicken, wird eine direkte Verbindung zwischen Ihrem Computer und dem Server des Anbieters dieses Plugins, z. B. Facebook, LinkedIn usw., hergestellt. Infolgedessen können bestimmte Arten von personenbezogenen und nicht personenbezogenen Kundendaten gemäß den Datenschutzrichtlinien dieser Anbieter erfasst werden.

 11. Links zu anderen Websites

Die Traxess-Produkte enthalten Hyperlinks zu Websites Dritter, die nicht von Traxess betrieben oder kontrolliert werden. Traxess ist nicht für deren Inhalte oder Datenschutzpraktiken verantwortlich.

 12. Maßnahmen zur Datensicherheit

Wir ergreifen gemäß Artikel 32 der Verordnung (EU) 2016/679 („DSGVO“) geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, wobei wir Folgendes berücksichtigen:

  • den Stand der Technik,

  • die Kosten der Umsetzung,

  • die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie

  • das Risiko unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen.

 

Unsere Sicherheitsmaßnahmen sind darauf ausgelegt, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten.


12.1 Risikobasierter Sicherheitsansatz

Wir unterhalten ein dokumentiertes Rahmenwerk für die Informationssicherheit, das auf einer Risikobewertungsmethodik basiert. Sicherheitskontrollen werden entsprechend den Risiken ausgewählt und implementiert, die sich aus den

Verarbeitungsaktivitäten ergeben, die über unsere Software-as-a-Service-Plattform („Dienst“) durchgeführt werden.
Risikobewertungen werden regelmäßig und bei jeder wesentlichen Änderung der Verarbeitungsumgebung durchgeführt.
 

12.2 Technische Maßnahmen

Wir implementieren technische Sicherheitsvorkehrungen, darunter gegebenenfalls:

(a) Verschlüsselung und Pseudonymisierung

  • Verschlüsselung personenbezogener Daten während der Übertragung mittels TLS oder gleichwertiger sicherer Verschlüsselungsprotokolle

  • Verschlüsselung gespeicherter personenbezogener Daten, sofern angemessen

  • Sichere Verfahren zur Verwaltung kryptografischer Schlüssel

  • Pseudonymisierungstechniken, sofern machbar und verhältnismäßig

 

(b) Zugriffskontrolle und Authentifizierung

  • Rollenbasierte Zugriffskontrolle (RBAC)

  • Prinzip der geringsten Privilegien

  • Multi-Faktor-Authentifizierung für privilegierte Konten

  • Sichere Passwortrichtlinien

  • Protokollierung und Überwachung des administrativen Zugriff

 

(c) Systemintegrität und -schutz

  • Firewalls und Netzwerksegmentierung

  • Mechanismen zur Erkennung und Verhinderung von Eindringversuchen

  • Kontinuierliche Schwachstellenüberprüfung

  • Regelmäßiges Patch-Management

  • Sichere Konfigurationsstandards

 

(d) Sichere Entwicklungspraktiken

  • Sicherer Softwareentwicklungslebenszyklus (SDLC)

  • Codeüberprüfung und Sicherheitstests

  • Schutz vor gängigen Schwachstellen (einschließlich der OWASP Top 10-Risiken)

  • Verfahren zum Änderungsmanagement

12.3 Verfügbarkeit und Ausfallsicherheit

Gemäß Artikel 32 Absatz 1 Buchstabe b DSGVO ergreifen wir Maßnahmen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und -dienste zu gewährleisten, darunter:

  • Redundante Infrastruktur, wo dies angemessen ist

  • Regelmäßige automatisierte Backups

  • Sichere Speicherung von Backup-Daten

  • Regelmäßige Wiederherstellungstests

  • Dokumentierte Verfahren zur Geschäftskontinuität und Notfallwiederherstellung

 ​

12.4 Fähigkeit zur Wiederherstellung

Gemäß Artikel 32 Absatz 1 Buchstabe c DSGVO sind wir in der Lage, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen.

Die Wiederherstellungszeiten (Recovery Time Objectives, RTO) und Wiederherstellungspunkte (Recovery Point Objectives, RPO) werden intern auf der Grundlage der Servicearchitektur und der Risikobewertung festgelegt.
 

12.5 Testen und Bewerten

Gemäß Artikel 32 Absatz 1 Buchstabe d DSGVO überprüfen, bewerten und evaluieren wir regelmäßig die Wirksamkeit unserer technischen und organisatorischen Maßnahmen, darunter:

  • Regelmäßige Sicherheitsüberprüfungen

  • Schwachstellenanalysen

  • Penetrationstests, sofern angemessen

  • Interne Audit


Sicherheitsmaßnahmen werden überprüft und bei Bedarf aktualisiert, um neuen Bedrohungen und technologischen Entwicklungen Rechnung zu tragen.
 

12.6 Organisatorische Maßnahmen

Wir implementieren organisatorische Sicherheitsvorkehrungen, darunter:

  • Vertraulichkeitsverpflichtungen für Mitarbeiter und Auftragnehmer

  • Schulungen und Sensibilisierungsprogramme zum Thema Informationssicherheit

  • Definierte Verfahren für die Zugriffsverwaltung

  • Verfahren zur Reaktion auf Vorfälle

  • Verfahren zum Risikomanagement für Lieferanten

  • Dokumentierte Richtlinien zum Umgang mit Daten


Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt, die diesen Zugriff für legitime geschäftliche Zwecke benötigen.
 

12.7 Unterauftragsverarbeiter und Dritte

Wenn wir Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten in unserem Auftrag beauftragen:

  • Wir führen vor der Beauftragung eine angemessene Sorgfaltsprüfung durch.

  • Wir schließen Datenverarbeitungsverträge gemäß Artikel 28 DSGVO ab.

  • Wir verlangen die Umsetzung geeigneter technischer und organisatorischer Maßnahmen.

  • Wir überwachen gegebenenfalls die Einhaltung der Vorschriften.
     

12.8 Management von Datenschutzverletzungen

Wir verfügen über dokumentierte Verfahren zur Identifizierung, Bewertung und Bewältigung von Verletzungen des Schutzes personenbezogener Daten.
Im Falle einer Verletzung des Schutzes personenbezogener Daten​:

  • Wir werden den Umfang und die Auswirkungen unverzüglich bewerten.

  • Wir werden geeignete Eindämmungs- und Abhilfemaßnahmen ergreifen.

  • Soweit gemäß Artikel 33 und 34 DSGVO erforderlich, werden wir die zuständige Aufsichtsbehörde und gegebenenfalls die betroffenen Personen innerhalb der vorgeschriebenen Fristen benachrichtigen.
     

12.9 Geteilte Verantwortung

Kunden sind dafür verantwortlich, Benutzerdaten sicher zu verwalten, Zugriffsberechtigungen angemessen zu konfigurieren und bei Bedarf zusätzliche Sicherheitsmaßnahmen innerhalb ihrer Unternehmensumgebung zu implementieren.

 13. Rechte der betroffenen Person

Benutzer haben folgende Rechte in Bezug auf ihre personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Beschwerderecht bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO.

 

Die Nutzer werden gebeten, ihre Zustimmung im Zusammenhang mit den Traxess-Diensten zu erteilen. Durch Anklicken des entsprechenden Kontrollkästchens im Registrierungsprozess erklären Sie sich damit einverstanden, dass Traxess personenbezogene Daten entsprechend erheben, verarbeiten und nutzen darf.
 

Die von den Nutzern in der Vergangenheit erteilte Einwilligung kann jederzeit widerrufen werden, ohne dass dies die Rechtmäßigkeit der bis zum Widerruf auf der Grundlage der Einwilligung durchgeführten Verarbeitung beeinträchtigt.

Nutzer können die in der Vergangenheit erteilte Einwilligung widerrufen, indem sie nicht mehr auf das Traxess Travel Security Portal zugreifen und die App von ihrem Mobilgerät deinstallieren. Leider stehen die den Nutzern angebotenen Dienste und Funktionen nach dem Widerruf der Einwilligung nicht mehr zur Verfügung.
 

Nutzer können die Berichtigung von Nutzerprofildaten oder die Löschung aller in ihrem Profil gespeicherten personenbezogenen Daten beantragen, indem sie sich an den Systemadministrator wenden, der vom Arbeitgeber, der den Dienst im Namen seiner Mitarbeiter in Auftrag gegeben hat, benannt wurde, oder indem sie sich über die in den

Kontaktinformationen in dieser Datenschutz- und Cookie-Richtlinie angegebenen Kontaktkanäle an Traxess wenden.
 

Für das Auskunftsrecht und das Recht auf Löschung gelten die Einschränkungen gemäß §§ 34 und 35 DSGVO. Darüber hinaus besteht ein Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO).

 14. Änderungen der Datenschutz- und Cookie-Richtlinie

Wir behalten uns das Recht vor, diese Datenschutz- und Cookie-Richtlinie nach eigenem Ermessen jederzeit zu ändern oder neue Klauseln hinzuzufügen. In diesem Fall wird eine aktualisierte Version an die Kunden weitergeleitet und in der Lösung zur Verfügung gestellt. Die neue Datenschutz- und Cookie-Richtlinie tritt sofort nach ihrer Veröffentlichung auf der Website des Unternehmens und ihrer Bereitstellung für die Kunden in Kraft.

15. Kontaktinformationen

Traxess ist für die Datenverarbeitung der von Traxess angebotenen Produkte verantwortlich. Nutzer können sich an den Datenschutzbeauftragten von Traxess wenden

  • per Brief an Traxess AG, Gartenstrasse 25, 8002 Zürich, Schweiz.

  • per E-Mail an info@traxess.ch.

  • per Telefon unter der Nummer +41 43 505 13 31.

bottom of page