1. Was beinhaltet diese Datenschutzerklärung?
Der Schutz Ihrer Personendaten ist uns ein grosses Anliegen. Mit der vorliegenden Datenschutzerklärung informiert wir Sie, welche Personendaten wir bearbeiten, wie wir diese bearbeiten und für welchen Zweck wir diese bearbeiten. Wir haben diese Datenschutzerklärung sowohl an der Schweizerischen Datenschutzgesetzgebung als auch an der Europäischen Datenschutz-Grundversorgung ausgelegt. Insbesondere folgende Informationen können Sie der Datenschutzerklärung entnehmen:
- Welche Personendaten wir bearbeiten;
- zu welchem Zweck wir Ihre Personendaten bearbeiten;
- wie lange wir Personendaten bearbeiten;
- welche Rechte Sie in Bezug auf Ihre Personendaten haben; und
- an wen Sie sich bei Anliegen bezüglich Ihrer Personendaten wenden können.
2. Wer ist verantwortlich und wie können Sie uns kontaktieren?
Für die Bearbeitung Ihrer Personendaten nach diese Datenschutzerklärung ist folgende Person („wir“ oder „uns“) verantwortlich:
Christoph Neubauer, Neubauer Law, Wiesenstrasse 10A, CH-8952 Schlieren
Bei Fragen zur Bearbeitung Ihrer Personendaten können Sie sich uns gerne unter folgender Adresse kontaktieren:
RA Christoph M. Neubauer, LL.M.
Neubauer Law
Wiesnstrasse 10A
8852 Schlieren
+41 44 737 03 13
christoph.neubauer[at]neubauerlaw.ch
3. Für wen ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für alle Personen („Sie“), deren Personendaten wir bearbeiten. Dabei spielt es keine Rolle, wie Sie mit uns in Kontakt treten. Die kann über die Webseite, telefonisch, über Soziale Medien, per Email etc. geschehen. Die Datenschutzerklärung findet sowohl auf zukünftige als auch auf bereits erhobene Personendaten Anwendung. Neben dieser Datenschutzerklärung können noch weitere Dokumente und Richtlinien von uns Hinweise auf die Bearbeitung von Personendaten enthalten (z.B. Mandatsvertrag, Cookie-Richtline, etc.).
4. Welche Arten von Personendaten bearbeiten wir?
„Personendaten“ sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Wir bearbeiten unter anderem folgende Arten von Personendaten:
„Stammdaten“ sind grundlege Personendaten über Sie wie Anrede, Name, Kontaktdaten, Geburtsdatum, Interessen, Anmeldung zu Newsletter etc. So können z.B. auch Informationen über die Rolle der betroffenen Person bei einem Unternehmen oder bei einer Organisation darunter fallen oder Informationen wie z.B. Angaben über Arbeitsverhältnis, Einkommenssituation, Familienverhältnisse oder Gesundheitszustand.
„Vertragsdaten“ sind Personendaten, welche wir im Rahmen der Geschäftsanbahnung und zur Vertragsabwicklung bearbeiten. Verträge schliessen wir hauptsächlich mit unseren Lieferanten und Mandanten ab. Dabei können auch Transaktions- und Zahlungsdaten anfallen.
„Kommunikationsdaten“ sind Personendaten welche anfallen, wenn wir korrespondieren oder miteinander in Kontakt treten unter anderem mittels Email, Chat und sonstiger Kommunikationsmittel.
„Verhaltensdaten“ sind Personendaten, welche Aussagen über Ihr Verhalten und Ihre Aktivitäten im Zusammenhang mit unserer Webseite betreffen. Dabei handelt es sich z.B. um Informationen über das Verhalten auf Webseiten oder die Verwendung von elektronischen Mitteilungen wie Newsletter.
„Präferenzdaten“ sind Personendaten, welche Ihre Interessen und Präferenzen enthalten. Wir bearbeiten solche Daten, um Ihnen passende Angebote und Leistungen erbringen zu können. Dabei können wir Verhaltensdaten mit anderen Daten verknüpfen, auswerten und Gruppen von Personen bilden, die bestimmte Ähnlichkeiten oder Überschneidungen in Bezug auf bestimmte Eigenschaften aufweisen.
„Technische Daten“ sind Personendaten welche anfallen, wenn Sie unsere Webseite oder unsere Sozialen Medienauftritte nutzen. Neben kleine Dateien, welche beim Aufruf unserer Webseite bei Ihnen gespeichert werden (z.B. Cookies zur Wiedererkennung oder Verbesserung der Dienste) gehören dazu auch Daten, welche die in einem Computer oder Netzwerksystem ablaufenden Prozesse protokollieren (z.B. Logdaten und IP Adressen und sonstige Verbindungs- und Nutzungsdaten).
5. Woher stammen diese Personendaten?
Häufig übermitteln Sie uns Personendaten selbst. Das geschieht, wenn Sie mit uns kommunizieren, unsere Webseite nutzen oder mit uns ein eine Vertragsbeziehung (z.B. Mandatsverhältnis) treten oder treten wollen. Zu den überlassenen Personendaten gehören insbesondere Stammdaten, Kommunikationsdaten und Vertragsdaten und Technische Daten. Sollten Sie uns Personendaten von Dritten übermitteln gehen wir davon aus, dass Sie dazu berechtigt sind, und Sie die betroffene Person in allgemeiner Weise über die Bearbeitung durch uns oder andere externe Dienstleister informieren (z.B. in einer Datenschutzerklärung für Mitarbeitende).
Es kann vorkommen, dass wir Ihre Personendaten auch von Dritten erhalten. Dies geschieht unter anderem dann, wenn Sie mit uns kommunizieren und ein dazwischengeschalteter Drittanbieter Ihre Personendaten bekannt gibt, oder wir Ihre Personendaten z.B. aus öffentlichen Registern oder im Rahmen eines Mandatsverhältnis erhalten.
Weiter können wir Ihre Personendaten auch erheben oder aus bereits vorhandenen Personendaten ableiten. Dies geschieht, wenn Sie z.B. unsere Webseite nutzen. Daher handelt es sich bei den erhobenen Personendaten häufig um Technische Daten und Verhaltensdaten und bei den ausgewerteten Personendaten handelt es sich häufig um Präferenzdaten.
6. Für welche Zwecke bearbeiten wir Personendaten
6.1 Vertragsabwicklung
Wir bearbeiten Personendaten im Zusammenhang mit der Anbahnung, dem Abschluss und der Abwicklung von Verträgen. Der Zweck deckt generell alles, was zweckmässig und erforderlich ist, um Verträge anzubahnen, abzuschliessen, durchzuführen, zu beenden und, wenn nötig, durchzusetzen. Von diesem Zweck können Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltensdaten und Präferenzdaten erfasst sein.
Insbesondere folgende Bearbeitungen gehören zur Vertragsabwicklung:
- Vertragliche Leistungen erbringen (z.B. im Rahmen eines Mandats);
- Entscheiden, ob und unter welchen Modalitäten ein Vertrag eingegangen wird;
- Verträge zu beenden;
- Korrespondenz mit Klientschaft, Gegenpartei, Behörden und Gerichten und deren Mitarbeitende oder weitere Kontaktpersonen;
- Leistungen in Rechnung zu stellen, sowie ein Mahnwesen und eine Buchhaltung zu führen;
- Rechtsansprüche aus Verträgen durchzusetzen;
- Verträge zu archivieren.
6.2 Kommunikation
Wir bearbeiten Personendaten im Zusammenhang mit Kommunikationsaktivitäten. Der Zweck deckt generell alles, was zweckmässig und erforderlich ist, um mit Ihnen zu kommunizieren. Zu diesem Zweck können Stammdaten, Technische Daten, Kommunikationsdaten, Verhaltensdaten und Präferenzdaten verwendet werden.
Insbesondere folgende Bearbeitungen gehören zur Kommunikation:
- Kundenpflege;
- Beantwortung von Anfragen;
- Kommunikation im Zusammenhang mit Mandatsverhältnissen.
6.3 Information und Marketing
Wir bearbeiten Personendaten zu Marketing- und Informationszwecken. Zu diesem Zweck können Stammdaten, Vertragsdaten, Technische Daten, Kommunikationsdaten, Verhaltensdaten und Präferenzdaten verwendet werden. Vorbehaltlich des Anwaltsgeheimnisses können wir unsere Mitteilungen personalisieren. Weitere Informationen zum Profiling finden Sie in Ziffer 11.
Insbesondere folgende Bearbeitungen gehören zu Information und Marketing:
- Newsletter und Werbe-Emails;
- Drucksachen wie Werbebroschüren etc.;
- Einladungen zu Anlässen.
6.4 Marktforschung und Dienstleistungsentwicklung
Wir bearbeiten die in der Cookie-Richtline beschriebenen Personendaten, um unsere Webseite und Angebote laufend zu verbessern und bearbeiten solche Personendaten zum Zweck der Markforschung. Zu diesem Zweck verwenden wir insbesondere Technische Daten, Verhaltensdaten und Präferenzdaten.
Insbesondere folgende Bearbeitungen gehören zur Marktforschung und Dienstleistungsentwicklung:
- Verbesserung der Nutzerfreundlichkeit der Webseite;
- Verbesserung und Weiterentwicklungen unserer Dienstleitungen.
6.5 Sicherheit und Prävention
Wir bearbeiten die in der Cookie-Richtline beschriebenen Personendaten, um unsere Webseite und IT Systeme vor Missbrauch zu schützen und die Sicherheit zu gewährleisten. Zu diesem Zweck verwenden wir insbesondere Stammdaten, technische Daten und Verhaltensdaten.
Der Zweck der Sicherheit und Prävention umfasst insbesondere:
- Abwehr und Aufklären von Malware- und Cyberattacken;
- Kontrolle des Zugangs zu unserer Webseite und IT-Systemen;
- Erstellen von Sicherheitskopien;
- Test und Analyse unserer Netzwerke, IT-Systeme und Webseite.
6.6 Rechtswahrung
Wir bearbeiten Personendaten, um unsere rechtlichen Pflichten einzuhalten und unser Rechte durchzusetzen. Das bedeutet, dass wir Personendaten, vorbehaltlich anderweitiger zwingender Gesetzesnormen oder vertraglicher Vereinbarungen, verwenden, um unsere Ansprüche gerichtlich durchzusetzen und um Anordnungen von Behörden und Gerichten Folge zu leisten. Zu diesem Zweck verwenden wir insbesondere Stammdaten, Vertragsdaten, Technische Daten und Verhaltensdaten.
Der Zweck der Rechtswahrung umfasst insbesondere:
- Abklärung, Durchsetzung und Abwehr von Ansprüchen;
- Entgegennahe und Bearbeitung von Beschwerden;
- Offenlegung an Behörden, wenn wir dazu rechtlich verpflichtet sind oder einen sachlichen Grund haben.
6.7 Administration
Wir bearbeiten Personendaten für den Geschäftsbetrieb, Abwicklung des Mandatsverhältnisses und die Administration. Zu diesem Zweck verwenden wir insbesondere Stammdaten, Vertragsdaten, Technische Daten, Kommunikationsdaten und Verhaltensdaten.
Der Zweck der Administration umfasst insbesondere:
- Analyse und Verbesserung der Abläufe;
- Administration wie Buchhaltung und IT;
- Archivierung von Daten.
7. Auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
Unsere Bearbeitung von Personendaten beruht auf verschiedenen Rechtsgrundlagen, je nachdem auf welchen Zweck sich die Bearbeitung stützt.
Die Bearbeitung kann zur Wahrung berechtigter eigener oder Interessen Dritten erforderlich sein. Berechtigte eigene Interessen können neben den in Ziffer 6 beschriebenen Zwecke und der Bekanntgabe gemäss Ziffer 8 auch z.B. Werbe- und Marketingaktivitäten umfassen. Zu den berechtigten Interessen können auch Interessen Dritten gehören, z.B. im Rahmen einer arbeitsteilig Zusammenarbeit.
Weiter kann die Bearbeitung aber auch zur Einhaltung anwendbarer Rechtsvorschriften erforderlich sein und so z.B. Archivierungs- und Auskunftspflichten umfassen.
Auch kann die Bearbeitung auf einer Einwilligung beruhen. Dies ist z.B. der Fall, wenn wir Personendaten im Rahmen eines Mandat erhalten.
Darüber hinaus kann die Bearbeitung von Personendaten erforderlich sein, um den Abschluss von Verträgen anzubahnen z.B. im Zusammenhang mit einem möglichen oder bestehenden Mandatsverhältnis.
8. An wen geben wir Personendaten weiter?
Vorbehaltliche abweichender zwingender Gesetzesnormen (z.B. Anwaltsgeheimnis) oder vertraglicher Vereinbarungen, können wir Dienstleistungen Dritter in Anspruch nehmen und Ihre Personendaten an solche Dritte weitergeben. Solche Dritte bearbeiten in der Regel Ihre Personendaten in unserem Auftrag. Als solcher „Auftragsbearbeiter“ ist dieser verpflichtet, die Personendaten ausschliesslich gemäss unseren Anweisungen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Mittels vertraglicher Regelungen stellen wir sicher, dass der Datenschutz wären der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist.
Unter anderem bei folgenden Dienstleistungen können Personendaten an Dritte weitergeben werden:
- IT-Dienstleistungen wie z.B. Hosting der Webseite, Nutzung von Cloud Diensten, Versand von Email-Newsletter, IT Support;
- Zahlungsdienste;
- Versand und Beratungsdienstleistungen wir Treuhand und Steuerberatung.
Weiter können wir Personendaten auch im Rahmen von Mandatsverhältnisse an externe Dienstleister, die Klientschaft, Gegenparteien und ihre Rechtsvertreter, Geschäftspartner, mit denen wir die Rechtsdienstleistungserbringung allenfalls koordinieren müssen, sowie Gericht und Behörden weitergeben.
Vorbehaltliche abweichender zwingender Gesetzesnormen (z.B. Anwaltsgeheimnis) können wir zudem wir Personendaten auch an Ditte für deren Zwecke weitergeben, wenn Sie uns z.B. die Einwilligung gegeben haben oder wir zur Weitergabe gesetzlich verpflichtet oder berechtigt sind.
In folgenden Fällen kann diese z.B. geschehen:
- Behördliche oder gerichtliche Anordnung zur Bekanntgabe von Personendaten im Rahmen Gerichtsverfahren;
- Geltendmachen von Rechtsansprüchen bzw. zur Abwehr von Rechtsansprüchen;
- Durchführung oder Evaluation von gesellschaftsrechtlichen Transaktionen oder Übertragung von Vermögenswerten.
Weiter Informationen zur selbständigen Erhebung von Personendaten durch Drittanbieter im Rahmen unserer Webseite können Sie unsere Cookie-Richtlinie entnehmen.
9. 9. Geben wir Personendaten ins Ausland bekannt?
Ihre Personendaten werden von uns meistens in der Schweiz und in der Europäischen Union gespeichert und bearbeitet. Es kann jedoch sein, dass wir Ihre Personendaten auch ausserhalb dieses Gebietes bearbeiten oder bearbeiten lassen.
Sollte das jeweilige Empfängerland nicht über ein ausreichendes gesetzliches Datenschutzniveau verfügen, werden wir die Personendaten entweder basierend auf einer Einwilligung oder Standardvertragsklauseln weitergeben, oder wenn es zur Erfüllung oder Abwicklung eines Vertrages oder zur Durchsetzung von Rechtsansprüchen notwendig ist. Trotz aller Vorkehrungen verbleibt bei der Weitergabe ins Ausland das Restrisiko, das sich z.B. der ausländische Staat dennoch Zugriff verschaffen kann.
10. Wie bearbeiten wir besonders schützenswerte Personendaten?
Bestimmte Personendaten werden von den Datenschutzgesetzen als „besonders schützenswert“ eingestuft. Dabei handelt es sich z.B. um Daten über den Gesundheitszustand oder biometrische Merkmale einer Person. In der Regel bearbeiten wir besonders schützenswerte Personendaten nur, wenn diese für unsere Dienstleistungen notwendig ist, die betroffene Person in die Bearbeitung eingewilligt hat oder diese die besonderes schützenwerten Personendaten von sich aus bekannt gegeben hat. Darüber hinaus können wir besonders schützenswerte Personendaten bearbeiten, wenn die anwendbaren Rechte eine Bearbeitung zulassen, eine Bearbeitung zur Rechtswahrung erforderlich ist oder die besonderes schützenwerten Daten von der betroffen Person offensichtlich veröffentlicht wurden.
Besonders schützenswerte Personendaten können wir z.B. in folgenden Fällen bearbeiten:
- Im Zusammenhang mit einem Mandats- oder andere Vertragsverhältnisses;
- Sie bewerben sich auf eine Stelle bei uns und geben uns dabei Informationen über das Vorhandensein von Vorstrafen.
11. How do we use profiling?
Der Begriff „Profiling“ bedeutet die automatisierte Bearbeitung von Personendaten, um Prognosen zu treffen oder persönlich Aspekte zu analysieren, z.B. über ein voraussichtliches Verhalten oder persönliche Präferenzen und Interessen.
Profiling kann z.B. bei folgenden automatisierten Bearbeitungshandlungen eingesetzt werden:
- Bearbeitung von Kommunikationsdaten, z.B. Analyse der Reaktion auf den Erhalt von Newsletter;
- Bearbeitung von Stammdaten, Verhaltensdaten und Technischen Daten z.B. zur Analyse von Suchanfragen auf unserer Webseite.
Wir setzen Profiling im Zusammenhang mit unserm Newsletter wie in der Cookie-Richtlinie beschrieben ein und Sie können dem unter Cookie Settings wiedersprechen.
12. Wie werden die Personendaten geschützt?
Wir schützen Ihre Personendaten mit verhältnismässigen und zumutbaren technischen und organisatorischen Vorkehrungen und treffen Massnahmen, um Ihre Personendaten vor unberechtigter oder unrechtmässiger Bearbeitung und einer ungewollten Offenlegung zu schützen, und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung und eines unberechtigten Zugriffs entgegenzuwirken.
Zu den organisatorischen Sicherheitsmassnahmen gehören untern anderem Weisungen an unsere Mitarbeiter, Schulungen und Kontrollen. Zu den technischen Sicherheitsmassnahmen gehören unter anderem die Verschlüsselung und Pseudonymisierung, die Zugriffskontrolle und Protokollierung.
13. Wie lange werden Personendaten bearbeitet?
Die Aufbewahrung und Bearbeitung Ihrer Personendaten kann unterschiedlich lange dauern und hängt davon ab, wie lange wir ein berechtigtes Interesse an der Speicherung und Bearbeitung Ihrer Personendaten haben, wie lange die gesetzlichen Aufbewahrungspflichten dauern und wie lange es für die Erfüllung des Zweckes, zu welchem wir Ihre Personendaten erhalten haben, erforderlich ist.
Für die Aufbewahrung von Personendaten orientieren wir und insbesondere an folgenden Fristen:
- Die Aufbewahrung von Technische Daten dauert meistens wenige Tage, kann aber bis zu 2 Jahre dauern. Gewisse Technische Daten werden nach Ende der Session oder Nutzung des Dienstes wieder gelöscht.
- Vertragsdaten werden von uns in der Regel während 10 Jahren nach Vertragsende aufbewahrt. Aus Beweisgründen, aus technischen Gründen und aus Gründen vertraglicher oder gesetzlicher Vorgaben können längere Aufbewahrungsfristen Anwendung finden.
- Kommunikationsdaten wie schriftliche Korrespondenz, Kontaktaufnahme über Kontaktformulare und Emails werden in der Regel während 10 Jahren aufbewahrt.
- Stammdaten werden für die Laufzeit des Nutzerkontos gespeichert sofern keine weiteren Dienste bezogen werden oder wurden oder infolge sonstiger vertraglicher oder gesetzlicher Vorgaben längere Aufbewahrungsfristen Anwendung finden.
- Personendaten aus Stellenbewerbungen löschen wir in der Regel nach 6 Monaten nach Abschluss des Bewerbungsprozesses, sofern nicht eine anderen Vereinbarung getroffen wurde.
Ihre Personendaten werden nach Ablauf der genannten Firsten gelöscht oder anonymisiert.
14. Welche Rechte stehen Ihnen im Zusammenhang mit der Bearbeitung Ihrer Personendaten zu?
Sie haben das Recht der Bearbeitung Ihrer Personendaten zu widersprechen. Sofern keine gesetzlichen Ausnahmen anwendbar sind und die jeweils anwendbaren Voraussetzungen erfüllt werden, können Sie daher folgende Rechte im Zusammenhang mit Ihren Personendaten gelten machen:
- Korrektur unrichtiger oder unvollständiger Personendaten;
- Löschung oder Anonymisierung Ihrer Personendaten;
- Einschränkung der Bearbeitung Ihrer Personendaten;
- Auskunft über die von Ihnen bei uns gespeicherten Personendaten;
- Widerruf der Einwilligung zur Bearbeitung Ihrer Personendaten für die Zukunft, soweit die Bearbeitung auf einer Einwilligung beruht;
- Aushändigung bestimmter Ihrer Personendaten in einem maschinenlesbaren, gängigen und strukturierten Format.
Die oben genannten Rechte können im Einzelfall eingeschränkt oder ausgeschlossen sein, z.B. zur Einhaltung gesetzlicher Verpflichtungen oder zur Wahrung schützenswerter Interessen. So kann es sein, dass wir die Personendaten allenfalls trotz Aufforderung zur Löschung oder Einschränkung der Bearbeitung aus rechtlichen Gründen aufbewahren oder anderweitig weiterbearbeiten dürfen oder müssen.
Newsletter und Feeds wie Linkedin können Sie durch die entsprechende Drittanbieterfunktion resp. durch Klick auf den der Email beigefügten Link abbestellen. Sie können uns aber auch direkt kontaktieren (siehe Ziffer 2).
Weiter stehen Ihnen die gesetzlichen Beschwerdemöglichkeiten an die jeweils zuständigen staatlichen Aufsichtsbehörden offen, wenn Sie Bedenken haben, ob unsere Bearbeitung Ihrer Personendaten rechtskonform ist.
15. Änderungen dieser Datenschutzerklärung und Sprache
Es gilt jeweils die bei Beginn der Datenbearbeitung aktuelle Fassung der Datenschutzerklärung. Von Zeit zu Zeit kann die Datenschutzerklärung angepasst werden, z.B. wenn sich die anwendbaren Gesetze oder unsere Datenbearbeitung ändert. Sofern wir Ihre Kontaktdaten besitzen und eine Kontaktaufnahme ohne unverhältnismässigen Aufwand und rechtsrisikolos möglich ist, werden wir Sie über allfällige Sie betreffenden Anpassungen informieren.
Im Falle des Abweichens zwischen der deutschen und der englischen Fassung dieser Datenschutzerklärung geht die Version mit der deutschen Sprache vor.
Version vom 1. September 2023