Rechtliches

Datenschutz

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung von Personendaten im Zusammenhang mit dieser Website und den darüber angebotenen Leistungen ist:

Monozeros GmbH Hirschenstrasse 18 9200 Gossau SG Schweiz

E-Mail: hello@monozeros.ch UID/MWST-Nr.: CHE-255.485.843

Monozeros GmbH bietet Cybersecurity-, Managed-XDR-, Managed-Detection-and-Response- und verwandte Dienstleistungen im Zusammenhang mit AZURITES-/Cynclair-Lösungen an.

2. Allgemeines

Der Schutz Ihrer Personendaten ist uns wichtig. Wir bearbeiten Personendaten im Einklang mit dem Schweizer Bundesgesetz über den Datenschutz (DSG) sowie, soweit anwendbar, mit der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).

Diese Datenschutzerklärung informiert darüber, welche Personendaten wir bearbeiten, zu welchen Zwecken wir dies tun, an wen Daten weitergegeben werden können und welche Rechte betroffene Personen haben.

3. Rolle von Monozeros GmbH, AZURITES GmbH und Cynclair

Monozeros GmbH bietet Cybersecurity-, Managed-XDR-, Managed-Detection-and-Response- und verwandte Dienstleistungen im Zusammenhang mit AZURITES-/Cynclair-Lösungen an.

Für die technische Bereitstellung und Durchführung der Dienstleistungen können wir mit folgenden Partnern zusammenarbeiten:

AZURITES GmbH Bachwiesstrasse 10 CH-9404 Rorschacherberg Schweiz

sowie mit dem technischen Plattform- und Serviceanbieter:

Cynclair / CYNCLAIR Co., Ltd. Thailand / Singapur

Je nach konkretem Vertragsverhältnis und Leistung können AZURITES GmbH und/oder Cynclair als technische Dienstleister, Plattformanbieter, Supportpartner oder Auftragsbearbeiter beigezogen werden.

4. Welche Personendaten wir bearbeiten

Wir bearbeiten insbesondere folgende Kategorien von Personendaten:

a) Daten beim Besuch unserer Website

Beim Aufruf unserer Website können technische Daten automatisch erfasst werden, insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten und Dateien
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Geräteinformationen
  • Server-Logfiles

Diese Daten dienen dem sicheren, stabilen und fehlerfreien Betrieb der Website sowie der IT-Sicherheit.

b) Kontakt- und Kommunikationsdaten

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder über andere Kommunikationskanäle kontaktieren, bearbeiten wir insbesondere:

  • Name und Vorname
  • Firma
  • Funktion
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse
  • Inhalt Ihrer Nachricht
  • weitere von Ihnen übermittelte Angaben

c) Kunden-, Vertrags- und Abrechnungsdaten

Im Rahmen von Angeboten, Verträgen, Dienstleistungen und Support bearbeiten wir insbesondere:

  • Kontaktpersonen beim Kunden
  • geschäftliche Kontaktdaten
  • Vertragsdaten
  • Offert- und Rechnungsdaten
  • Zahlungsinformationen
  • Support- und Kommunikationshistorie
  • technische Angaben zur Kundenumgebung, soweit für die Leistungserbringung erforderlich

d) Daten im Zusammenhang mit Cybersecurity- und MXDR-Dienstleistungen

Im Rahmen von Managed Extended Detection and Response (MXDR), Managed Detection and Response (MDR) und verwandten Cybersecurity-Dienstleistungen können technische Sicherheitsdaten bearbeitet werden, insbesondere:

  • Logfiles
  • IP-Adressen
  • Hostnamen
  • Benutzer- und Gerätekennungen
  • Sicherheitsereignisse
  • Alarmmeldungen
  • Firewall-, Endpoint-, EDR-, XDR-, Identity- und Netzwerkdaten
  • Informationen über erkannte Sicherheitsvorfälle
  • technische Metadaten zur Analyse, Triage und Reaktion auf Bedrohungen

Diese Daten können je nach Kundenumgebung Rückschlüsse auf natürliche Personen zulassen und werden deshalb vorsorglich als Personendaten behandelt.

5. Zwecke der Bearbeitung

Wir bearbeiten Personendaten insbesondere zu folgenden Zwecken:

  • Betrieb, Bereitstellung und Verbesserung unserer Website
  • Beantwortung von Anfragen
  • Erstellung von Angeboten
  • Abschluss, Verwaltung und Durchführung von Verträgen
  • Erbringung von Cybersecurity-, MXDR-, MDR-, Monitoring-, Incident-Response- und Support-Dienstleistungen
  • Weiterleitung und Koordination von Anfragen mit AZURITES GmbH und/oder Cynclair
  • Analyse, Erkennung, Bewertung und Behandlung von Sicherheitsereignissen
  • Erstellung von Reports und technischen Auswertungen
  • Abrechnung und Buchhaltung
  • Kundenbetreuung und Kommunikation
  • Erfüllung gesetzlicher, regulatorischer und vertraglicher Pflichten
  • Durchsetzung oder Abwehr rechtlicher Ansprüche
  • Gewährleistung der Informationssicherheit und Missbrauchsbekämpfung

6. Rechtsgrundlagen

Soweit das Schweizer DSG anwendbar ist, bearbeiten wir Personendaten, wenn dies zulässig ist und kein überwiegendes entgegenstehendes Interesse der betroffenen Person besteht.

Soweit die DSGVO anwendbar ist, stützen wir Bearbeitungen insbesondere auf folgende Rechtsgrundlagen:

  • Vertragserfüllung oder vorvertragliche Massnahmen
  • berechtigte Interessen, insbesondere IT-Sicherheit, Betrieb unserer Website, Kundenbetreuung und Schutz unserer Systeme
  • gesetzliche Pflichten
  • Einwilligung, soweit eine solche erforderlich ist

7. Server-Logfiles und IT-Sicherheit

Beim Besuch unserer Website werden automatisch technische Daten in Server-Logfiles gespeichert. Diese Logfiles dienen der Sicherstellung des technischen Betriebs, der Fehlersuche, der Abwehr von Angriffen und der Nachvollziehbarkeit sicherheitsrelevanter Ereignisse.

Wir verwenden Server-Logfiles nicht zur personenbezogenen Auswertung des Nutzerverhaltens, ausser dies ist zur Abklärung von Missbrauch, Angriffen oder Sicherheitsvorfällen erforderlich.

8. Kontaktaufnahme

Wenn Sie uns kontaktieren, bearbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage und für allfällige Anschlussfragen.

Soweit Ihre Anfrage eine AZURITES-, Cynclair-, MXDR- oder Cybersecurity-Dienstleistung betrifft, können wir Ihre Angaben an AZURITES GmbH und/oder Cynclair weiterleiten, sofern dies zur Bearbeitung Ihrer Anfrage, zur Angebotserstellung, zur technischen Abklärung oder zur Leistungserbringung erforderlich ist.

9. Cookies und ähnliche Technologien

Unsere Website kann Cookies und ähnliche Technologien verwenden. Cookies sind kleine Dateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.

Wir können notwendige Cookies einsetzen, die für den Betrieb der Website erforderlich sind.

Drittanbieter-Cookies

Solche Cookies können verwendet werden, um Inhalte oder Werbung zu personalisieren oder externe Dienste einzubinden.

Soweit eine Einwilligung erforderlich ist, setzen wir nicht notwendige Cookies nur mit Ihrer Zustimmung ein.

10. Eingesetzte Dienste und Drittanbieter

Weitere Dienstleister

Wir können Dienstleister beiziehen, die uns beim Betrieb der Website, bei Kommunikation, Hosting, IT-Sicherheit, Buchhaltung, Support oder bei der Erbringung unserer Dienstleistungen unterstützen.

Mögliche Kategorien von Empfängern sind:

  • Hosting- und Cloud-Anbieter
  • IT- und Security-Dienstleister
  • Kommunikations- und E-Mail-Dienstleister
  • Buchhaltungs- und Zahlungsdienstleister
  • Rechts-, Steuer- und Unternehmensberater
  • AZURITES GmbH als Distributor, Integrations-, Support- oder Servicepartner
  • Cynclair als technischer Plattform-, SOC- oder MXDR-Provider
  • Behörden, Gerichte oder sonstige Stellen, soweit wir rechtlich dazu verpflichtet oder berechtigt sind

11. Cybersecurity-Dienstleistungen und Logdaten

Im Rahmen unserer Cybersecurity-Dienstleistungen können Logdaten und sicherheitsrelevante Ereignisdaten aus Kundensystemen bearbeitet werden. Diese Daten werden verwendet, um Bedrohungen zu erkennen, Sicherheitsereignisse zu analysieren, Alarme zu priorisieren, Incident-Response-Massnahmen zu unterstützen und Berichte zu erstellen.

Je nach vereinbarter Leistung können Logfiles, Alerts oder technische Sicherheitsdaten an AZURITES GmbH und/oder Cynclair übermittelt oder von diesen verarbeitet werden. Die technische Integration kann unter anderem über API, Webhook, Syslog, Agenten oder Log-Collector erfolgen.

Soweit Monozeros GmbH Personendaten im Auftrag eines Kunden bearbeitet, erfolgt dies grundsätzlich als Auftragsbearbeiterin im Sinne des anwendbaren Datenschutzrechts. Der Kunde bleibt in diesem Fall für die Rechtmässigkeit der Datenbearbeitung in seiner Umgebung verantwortlich. Die Einzelheiten werden in den jeweiligen Verträgen, Auftragsbearbeitungsvereinbarungen oder Servicebeschreibungen geregelt.

12. Bekanntgabe von Personendaten ins Ausland

Personendaten können in der Schweiz, im Europäischen Wirtschaftsraum oder in anderen Staaten bearbeitet werden.

Im Zusammenhang mit AZURITES-/Cynclair-Dienstleistungen können technische Daten, insbesondere Logfiles und Sicherheitsereignisse, je nach konkreter Servicearchitektur auch an Empfänger ausserhalb der Schweiz übermittelt werden. Mögliche Empfängerstaaten sind insbesondere:

  • Thailand (Cynclair Co., Ltd.)
  • Singapur (Cynclair)

Eine Bekanntgabe ins Ausland erfolgt nur, wenn die gesetzlichen Voraussetzungen gemäss Art. 16 ff. DSG erfüllt sind. Bei einer Übermittlung in Staaten ohne angemessenes Datenschutzniveau gemäss der Staatenliste des Bundesrates verwenden wir geeignete Garantien gemäss Art. 16 Abs. 2 DSG, insbesondere:

  • vom EDÖB anerkannte oder genehmigte Standarddatenschutzklauseln (Art. 16 Abs. 2 lit. d DSG); und/oder
  • vertragliche Datenschutzklauseln, die dem EDÖB vorgängig mitgeteilt wurden (Art. 16 Abs. 2 lit. b DSG);

ergänzt durch angemessene technische und organisatorische Massnahmen zum Schutz der übermittelten Daten.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um Personendaten gegen unbefugten Zugriff, Verlust, Missbrauch, Veränderung oder Offenlegung zu schützen. Dazu gehören je nach Risiko insbesondere:

  • Zugriffsbeschränkungen
  • Verschlüsselung
  • Protokollierung
  • Rollen- und Berechtigungskonzepte
  • Sicherheitsmonitoring
  • Backup- und Wiederherstellungskonzepte
  • Vertraulichkeitsverpflichtungen
  • regelmässige Überprüfung von Sicherheitsmassnahmen

Trotz angemessener Sicherheitsmassnahmen kann keine absolute Sicherheit garantiert werden.

14. Aufbewahrungsdauer

Wir bewahren Personendaten nur so lange auf, wie es für die jeweiligen Zwecke erforderlich ist, gesetzliche oder vertragliche Aufbewahrungspflichten bestehen oder berechtigte Interessen an der Aufbewahrung bestehen.

Geschäfts- und Vertragsdaten können aufgrund gesetzlicher Pflichten in der Regel während mehrerer Jahre aufbewahrt werden. Technische Logdaten werden grundsätzlich nur so lange gespeichert, wie dies für Betrieb, Sicherheit, Analyse und Nachvollziehbarkeit erforderlich ist, sofern keine längere Aufbewahrung aus rechtlichen, vertraglichen oder sicherheitsrelevanten Gründen notwendig ist.

15. Rechte betroffener Personen

Betroffene Personen haben nach anwendbarem Datenschutzrecht insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung, soweit keine Aufbewahrungspflicht oder kein überwiegendes Interesse entgegensteht
  • Recht auf Einschränkung der Bearbeitung, soweit anwendbar
  • Recht auf Datenherausgabe oder Datenübertragung, soweit anwendbar
  • Recht auf Widerspruch gegen bestimmte Bearbeitungen
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte können Sie uns unter den oben genannten Kontaktdaten kontaktieren. Wir können eine Identifikation verlangen, wenn dies zur Verhinderung von Missbrauch erforderlich ist.

Wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst, haben Sie das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Feldeggweg 1 3003 Bern Schweiz Website: https://www.edoeb.admin.ch

16. Automatisierte Entscheidungen

Wir treffen grundsätzlich keine Entscheidungen, die ausschliesslich auf automatisierter Bearbeitung beruhen und für betroffene Personen rechtliche Wirkungen entfalten oder sie erheblich beeinträchtigen. Soweit im Rahmen von Cybersecurity-Dienstleistungen automatisierte Analysen, Priorisierungen, Risikobewertungen oder Playbooks eingesetzt werden, dienen diese der Erkennung und Behandlung von Sicherheitsereignissen. Massnahmen mit wesentlicher Wirkung werden je nach Vertrag, Risiko und technischer Möglichkeit durch berechtigte Personen geprüft oder gemäss vereinbarten Kundenprozessen ausgelöst.

17. E-Mail-Kommunikation

Die Kommunikation per E-Mail kann Sicherheitsrisiken aufweisen. Wenn Sie uns per E-Mail kontaktieren, willigen Sie in die Bearbeitung Ihrer Angaben zur Beantwortung Ihrer Anfrage ein. Für besonders vertrauliche Informationen empfehlen wir die Verwendung geeigneter sicherer Übermittlungskanäle.

18. Links zu anderen Websites

Unsere Website kann Links zu Websites Dritter enthalten. Für deren Inhalte und Datenschutzpraktiken sind wir nicht verantwortlich. Es gelten die Datenschutzerklärungen der jeweiligen Anbieter.

19. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, insbesondere bei Änderungen unserer Datenbearbeitungen, unserer Dienstleistungen oder der Rechtslage. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.