Datenschutzerklärung
DATENSCHUTZERKLÄRUNG
1. Allgemeines
- Vielen Dank für ihr Interesse an unseren Leistungen. Mit
dieser Datenschutzerklärung informieren wir Sie, wie wir Personendaten (d.h.
Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person
beziehen; nachfolgend «Personendaten» oder «Daten») bei DTK Rechtsanwälte AG
(nachfolgend «DTK», «uns» oder «wir) bearbeiten.
2. Verantwortliche
Stelle und Kontakt
Verantwortlich für die Datenbearbeitung ist:
DTK Rechtsanwälte AG, Dufourstrasse 32, 8008 Zürich
Kontakt für Datenschutzfragen:
DTK Rechtsanwälte AG, Dufourstrasse 32 8008 Zürich
Tel: 043 344 89 60, E-Mail: kick@dtk-legal.ch
3. Übersicht über die Zwecke, zu denen wir Personendaten bearbeiten
Wir bearbeiten Personendaten insbesondere in den folgenden Kategorien von Bearbeitungen. Eine detaillierte Beschreibung der bearbeiteten Personendaten und weitere Informationen findet sich unter Ziff. 5 dieser Datenschutzerklärung:
- Wenn Sie unser Kunde sind und wir Leistungen für Sie erbringen oder erbracht haben
- Wenn wir Ihre Personendaten bei der Leistungserbringung nicht direkt von Ihnen, sondern von unserem Kunden erhalten haben
- Wenn Sie unsere Webseite besuchen
- Wenn Sie an einer Veranstaltung von uns teilnehmen
- Wenn wir mit Ihnen kommunizieren oder wir Sie über unsere Leistungen informieren und Werbung betreiben
- Wenn Sie mit uns eine sonstige vertragliche Beziehung unterhalten, z.B. als Lieferant, Dienstleistungserbringer oder Berater
- Wenn Sie sich bei uns bewerben
- Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind
- Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehmen, z.B. um Interessenkonflikte zu vermeiden, Geldwäscherei oder sonstige Risiken zu vermeiden, die Datenrichtigkeit sicherzustellen, die Bonität zu prüfen, die Sicherheit zu gewährleisten oder unsere Rechte durchzusetzen
4. Welche Kategorien von Personendaten wir erheben
Welche Personendaten wir bearbeiten ist abhängig von Ihrer Beziehung zu uns und vom Zweck, für den wir diese bearbeiten (vgl. Ziff. 3). Wir bearbeiten nebst ihren Kontaktdaten auch weitere Informationen über Sie oder über Personen, die mit Ihnen in einer Beziehung stehen. Bei diesen Informationen kann es sich unter Umständen auch um besonders schützenswerte Personendaten handeln.
Wir sammeln folgende Kategorien von Personendaten, abhängig vom Zweck, für den wir diese bearbeiten:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, inkl. Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der Kommunikation, Kommunikationskanal) und allfällige Aufzeichnungen sowie Bild- und Videoaufnahmen)
- Kundeninformationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass- / ID-Nummer, AHV-Nummer)
- Riskmanagementdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, WorldCheck-Informationen)
- Finanzinformationen (z.B. Daten zu Bankverbindungen)
- Mandatsdaten, je nach Auftrag (z.B. Geschäftsdaten (Statuten, Protokolle, Projekte, Verträge), Mitarbeitendendaten (z.B. Lohn), wirtschaftlich Berechtigte, Eigentumsverhältnisse
- Webseitendaten (z.B. IP-Adresse, Geräteinformation, Informationen zum Browser, Webseitennutzung)
- Bewerbungsdaten (z.B. Lebenslauf, Arbeitszeugnisse)
- Marketinginformationen (z.B. Anmeldung Veranstaltungen)
Detailliertere Informationen finden sie in der Beschreibung der jeweiligen Kategorien von Bearbeitungen (vgl. Ziff. 5).
Wir erheben diese Daten in der Regel direkt bei Ihnen. Es kann auch vorkommen, dass wir von unseren Kunden Informationen über Personen erhalten, die nicht direkt mit uns, sondern mit dem Kunden in Beziehung stehen (z.B. Daten über Mitarbeitende der Kunden). Gewisse Daten erheben wir aus öffentlichen oder offiziellen Quellen, wie bspw. dem Handels- oder Betreibungsregister (vgl. Ziff. 5.2). Zudem können wir Daten auch bei Dritten, wie Wirtschaftsauskunfteien oder Anbietern von Informationen zur Risikoprüfung, erheben und Daten mit diesen teilen.
5. Die Personendaten, die wir bearbeiten
5.1 Wenn sie unsere Leistungen in Anspruch nehmen
Von unseren Kunden erheben wir diejenigen Personendaten, die wir zur Erbringung unserer Dienstleistung, zur Wahrung unserer Interessen oder aufgrund einer gesetzlichen oder sonstigen bindenden Vorschrift benötigen. Wenn wir einen Vertrag mit Ihnen erfüllen, erheben wir, je nach dem, um welche Leistung es sich handelt und ob Sie eine natürliche oder juristische Person sind, andere Personendaten.
Bei den Personendaten unserer Kunden handelt es sich insbesondere um folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen)
- Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
- Riskmanagementdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten, spezialisierte Datenbanken, Daten aus dem Internet)
- Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen, Einkommenssituation)
- Mandatsdaten, je nach Auftrag z.B. Geschäftsdaten (Statuten, Protokolle, Projekte, Verträge), Mitarbeitendendaten (z.B. Lohn), Angaben zum Arbeitsverhältnis, etc.
- Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie z.B. Daten zur Gesundheit
Diese Personendaten bearbeiten wir wir primär, um unsere Rechtsdienstleistungen zu erbringen, zu dokumentieren und abzurechnen sowie für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (z.B. Gerichtsfälle)
- Erfüllung einer gesetzlichen Verpflichtung (z.B., wenn wir verpflichtet sind, Informationen offen zu legen)
- Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, die Sicherheit zu gewährleisten, Risikomanagement zu betreiben, unsere Rechte durchzusetzen, uns gegen Ansprüche zu verteidigen oder um mögliche Interessenkonflikte zu prüfen)
- Einwilligung (z.B. um Ihnen Marketinginformationen zuzusenden)
Wir weisen Sie darauf hin, dass wir im Rahmen der Mandatsführung auf externe IT-Dienstleister und Cloud-Provider mit Servern in der Schweiz zurückgreifen. Wir setzen sodann bestimmte IT-Dienstleistungen/Kommunikationsmittel ein, welche mit Datensicherheitsrisiken verbunden sein können (z.B. E-Mail, Videokonferenzen). Es obliegt Ihnen, uns über den Wunsch nach besonderen Sicherheitsmassnahmen im Rahmen der Mandatsausführung zu orientieren. Grundsätzlich kann die Vertraulichkeit des E-Mail-Verkehrs nicht gewährleistet werden. E-Mail können unter anderem auch abgefangen und/oder abgeändert werden. Jede diesbezügliche Haftung wird abgelehnt.
5.2 Wenn wir Informationen nicht direkt von unseren Kunden erhalten
Wenn wir Leistungen für unsere Kunden erbringen, bearbeiten wir unter Umständen auch Personendaten, die wir nicht direkt bei den betroffenen Personen erhoben haben oder Personendaten von Drittpersonen. Es handelt sich bei diesen Drittpersonen in der Regel um Mitarbeitende, Kontaktpersonen, Familienmitglieder oder Personen, die aus anderen Gründen mit den Kunden oder den betroffenen Personen in einer Beziehung stehen. Diese Personendaten benötigen wir, um Verträge mit unseren Kunden zu erfüllen. Wir erhalten diese Personendaten von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt werden. Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder oder Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und diese Personendaten korrekt sind.
Bei den Personendaten der Personen, die mit unseren Kunden in einer Beziehung stehen, handelt es sich insbesondere um folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen)
- Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
- Riskmanagementdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten, spezialisierte Datenbanken, Daten aus dem Internet)
- Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen, Einkommenssituation)
- Mandatsdaten, je nach Auftrag z.B. Geschäftsdaten (Statuten, Protokolle, Projekte, Verträge), Mitarbeitendendaten (z.B. Lohn), Angaben zum Arbeitsverhältnis, etc.
- Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person (z.B., wenn wir unsere vertraglichen Pflichten wahrnehmen), inkl. Vertragsanbahnung und allfällige Vertragsdurchsetzung (z.B. Gerichtsfälle)
- Erfüllung einer gesetzlichen Verpflichtung (z.B., wenn wir verpflichtet sind, Informationen offen zu legen)
- Wahrung berechtigter Interessen, insbesondere unser Interesse, gegenüber unseren Kunden eine optimale Leistung zu erbringen
5.3 Wenn sie unsere Webseiten besuchen
Sie können unsere Webseiten besuchen, ohne dass Sie Personendaten angeben müssen. Es werden jedoch bei ihrem Besuch der Webseite automatisch Personendaten erhoben, die benötigt werden, um die Webseite zu betreiben und die Sicherheit zu gewährleisten. Es werden auch Daten erhoben, um das Nutzerverhalten auf unserer Webseite zu analysieren und diese Informationen für die Verbesserung unserer Produkte zu verwenden (vgl. dazu auch Ziff. 6 und 7).
Dabei handelt es sich insbesondere um folgende Informationen:
- Automatisch an uns oder unsere Dienstleister übermittelte technische Informationen, Informationen zum Nutzerverhalten oder der Einstellungen der Webseite (z.B. IP-Adresse, Gerätetyp, Browser, Anzahl Klicks auf der Seite, etc., vgl. dazu Ziff. 7)
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, oder unsere Dienstleistungen bekannt zu machen)
5.4 Wenn Sie an einer Veranstaltung von DTK teilnehmen
Wenn Sie an einer von uns organisierten Veranstaltung teilnehmen, erheben wir Personendaten, um die Veranstaltung zu organisieren, durchzuführen und Ihnen allenfalls nachträglich zusätzliche Informationen zu senden. Gegebenenfalls verwenden Ihre Informationen, um Sie auf weitere Veranstaltungen hinzuweisen. Es kann sein, dass Sie an diesen Veranstaltungen von uns fotografiert oder gefilmt werden und wir dieses Bildmaterial intern oder extern veröffentlichen.
Dabei handelt es sich insbesondere um folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
- Bilder oder Videos
- Zahlungsinformationen (z.B. Bankverbindung)
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Ermöglichung der Teilnahme an der Veranstaltung)
- Wahrung berechtigter Interessen (z.B. Durchführung von Veranstaltungen, Verbreitung von Informationen über unsere Veranstaltung, Erbringung von Dienstleistungen, effiziente Organisation)
- Einwilligung (z.B. um Ihnen Marketinginformationen zuzusenden oder Bildmaterial zu erstellen)
5.5 Wenn wir mit Ihnen kommunizieren oder sie uns besuchen
Wenn Sie mit uns in Kontakt treten (z.B. via Telefon, E-Mail, Chat usw.) oder wir Sie kontaktieren, bearbeiten wir die dafür notwendigen Personendaten. Wir bearbeiten diese Personendaten ebenfalls, wenn Sie unserer Büros besuchen. In diesem Fall kann es sein, dass Sie vor ihrem Besuch oder am Empfang Ihre Kontaktdaten hinterlassen müssen. Diese werden von uns für eine gewisse Zeit aufbewahrt, um unsere Infrastruktur und unsere Informationen zu schützen.
Wir bearbeiten dabei insbesondere folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der Kommunikation, Kommunikationskanal)
- Aufzeichnungen von Gesprächen, z.B. bei Videokonferenzen
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
- Zeitpunkt und Grund des Besuchs
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Erbringung einer Dienstleistung)
- Wahrung berechtigter Interessen (z.B. Sicherheit, Nachvollziehbarkeit sowie Abwicklung und Administration von Kundenbeziehungen)
5.6 Wenn Sie sich bei DTK bewerben
Die Bewerbungsunterlagen und sämtliche damit an uns bekanntgegebenen Personendaten werden vertraulich behandelt, keinem Dritten bekanntgegeben und nur zum Zweck der Bearbeitung Ihrer Bewerbung für eine Anstellung bei uns bearbeitet. Ohne Ihre gegenteilige Zustimmung wird Ihr Bewerbungsdossier nach dem Abschluss des Bewerbungsverfahrens entweder an Sie zurückgesendet oder gelöscht/vernichtet, soweit es nicht einer gesetzlichen Aufbewahrungspflicht unterliegt.
Wir bearbeiten dabei insbesondere folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
- Bewerbungsunterlagen (z.B. Motivationsschreiben, Zeugnisse, Diplome, Lebenslauf)
- Bewertungsinformationen (z.B. Beurteilung Personalberater, Referenzauskünfte, Assessments)
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Wahrung berechtigter Interessen (z.B. Anstellung neuer Mitarbeitenden)
- Die Erfüllung des Vertrages mit Ihnen
- Einwilligung
5.7 Wenn Sie in einer sonstigen Funktion eine vertragliche Leistung erbringen (z.B. Lieferanten, Dienstleister, sonstige Vertragspartner)
Wenn wir mit Ihnen einen Vertrag schliessen, damit Sie eine Dienstleistung für uns erbringen, bearbeiten wir Personendaten von Ihnen oder Ihren Mitarbeitenden. Diese benötigen wir, um mit Ihnen zu kommunizieren und Ihre Leistungen in Anspruch zu nehmen. Wir bearbeiten diese Personendaten unter Umständen auch um zu prüfen, ob ein Interessenkonflikt vorliegen könnte und um sicherzustellen, dass wir mit der Zusammenarbeit keine ungewollten Risiken, z.B. hinsichtlich Geldwäscherei oder Sanktionen eingehen.
Wir bearbeiten dabei insbesondere folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
- Finanzinformationen (z.B. Daten zu Bankverbindungen)
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung
- Erfüllung einer gesetzlichen Verpflichtung (z.B. im Rahmen der Datenverarbeitung)
- Wahrung berechtigter Interessen, (z.B. Vermeidung von Interessenkonflikten, Schutz des Unternehmens, Durchsetzung von Rechtsansprüchen).
6. Tracking-Technologien
Es werden auf unserer Website Cookies eingesetzt. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
Im Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So werden sogenannte Session-Cookies eingesetzt, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Es werden auch ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies eingesetzt, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen werden Cookies auch eingesetzt, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes auszuwerten. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke erforderlich. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
7. Webanalyse und Tracking-Technologien
Um Aufschluss über die Nutzung unserer Webseite zu erhalten, unser Internet-Angebot zu verbessern, werden folgende Web Analyse-Tools und Re-Targeting-Technologien eingesetzt: Google Analytics.
Diese Tools werden von Drittanbietern zur Verfügung gestellt. In der Regel werden die zu diesem Zweck erhobenen Informationen über die Nutzung einer Webseite durch den Einsatz von Cookies oder ähnlichen Technologien an den Server des Drittanbieters übermittelt. Je nach Drittanbieter befinden sich diese Server im Ausland.
Die Übermittlung der Daten erfolgt normalerweise unter Kürzung der IP-Adressen, wodurch die Identifikation einzelner Endgeräte verhindert wird. Eine Übertragung dieser Informationen durch Drittanbieter findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenbearbeitung statt.
7.1 Google Analytics
Wir nutzen auf unseren Webseiten Google Analytics, den Webanalysedienst der Google LLC, Mountain View, California, USA, zuständig für Europa ist Google Limited Ireland («Google»). Zur Deaktivierung von Google Analytics stellt Google unter https://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung. Google Analytics verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern. Diese ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch Google. Die durch den Cookie erfassten Informationen über die Nutzung unserer Seiten (einschliesslich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code «gat._anonymizeIp();» erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird unter Umständen ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten.
8. An wen wir Daten weitergeben können
Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung notwendig ist, wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich verpflichtet sind oder wenn wir ein überwiegendes Interesse an der Weitergabe der Personendaten haben. Wir werden Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre Einwilligung erteilt oder uns dazu aufgefordert haben.
Folgende Kategorien von Empfänger können Personendaten von uns erhalten:
- Dienstleister (z.B. IT-Dienstleister, Auftragsbearbeiter, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versicherungen, Auskunfteien)
- Kunden sowie mit ihnen verbundene Unternehmen
- Gegenparteien und ihre Rechtsvertreterinnen
- Geschäftspartner, mit denen wir die Rechtsdienstleistungserbringung allenfalls koordi-nieren müssen
- Partner in unseren Netzwerken
- Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche Einrichtungen, Gerichte
alle gemeinsam «Empfänger»
Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schliessen wir Verträge, die diese verpflichten, den Datenschutz zu gewährleisten. Die Empfänger von Personendaten befinden sich mehrheitlich in der Schweiz oder in der EU / im EWR. Gewisse Personendaten können auch in die USA (z.B. Google Analytics-Daten) oder in Ausnahmefällen in andere Länder weltweit übermittelt werden. Sollte eine Datenübermittlung in andere Länder, die über kein angemessenes Datenschutzniveau verfügen, erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln (z.B. im Falle von Google) oder anderer geeigneter Instrumente.
9. Wie lange wir die Daten aufbewahren
Wir bewahren Personendaten so lange auf, wie es erforderlich ist, um den Zweck, für den wir sie erhoben haben, zu erreichen. Bestehen gesetzliche oder regulatorisch Pflichten oder überwiegende Interessen an einer längeren Aufbewahrung, bewahren wir die Personendaten entsprechend länger auf. Diese Dauer beträgt regelmässig mindestens zehn Jahre, z.B. um die Archivierungspflichten gemäss Steuergesetz und Rechnungslegungsvorschriften zu erfüllen oder die Durchsetzung von Ansprüchen zu sichern. Webanalysedaten werden nur für kurze Dauer aufbewahrt. Nach Ablauf der Aufbewahrungsdauer werden die Personendaten gelöscht oder anonymisiert.
10. Datensicherheit
Wir treffen verhältnismässige und zumutbare Vorkehrungen (technische und organisatorische Sicherheitsvorkehrungen) zum Schutz von Personendaten vor Verlust, unberechtigter Veränderung oder unbefugten Zugriffen Dritter wie etwa Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Kontrollen.
11, Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
12, Ihre Rechte
Sie haben im Zusammen mit unserer Bearbeitung von Personendaten die folgenden Rechte:
- Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der Bearbeitung, die Herkunft sowie gegebenenfalls über Empfänger oder Kategorien von Empfängern, an die Personendaten weitergegeben werden.
- Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind.
- Recht auf Einschränkung der Bearbeitung Ihrer Personendaten.
- Recht, die Löschung der bearbeiteten Personendaten zu verlangen.
- Recht auf Datenübertragbarkeit: Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität).
- Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur Bearbeitung von Personendaten jederzeit ohne Angabe von Gründen zu widerrufen.
- Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern rechtlich vorgesehen.
Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziff. 2 angegebene Adresse.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann).
Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa, wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen, werden wir Sie vorab informieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.
13. Änderung der Datenschutzerklärung
Wir behalten uns die jederzeitige Änderung dieser Datenschutzerklärung ausdrücklich vor. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.
Letzte Änderung: August 2023