Vorbemerkungen
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
Inhaltsverzeichnis
1. Worum geht es in dieser Datenschutzerklärung?
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
3. Welche Daten bearbeiten wir?
4. Für welche Zwecke bearbeiten wir Personendaten?
5. Auf welcher Grundlage bearbeiten wir Ihre Daten?
6. Wem geben wir Ihre Daten bekannt?
7. Gelangen Ihre Personendaten auch ins Ausland?
8. Wie lange bearbeiten wir Ihre Daten?
9. Wie schützen wir Ihre Daten?
10. Welche Rechte haben Sie?
11. Verwenden wir Online-Trackingtechniken?
12. Welche weiteren Dienste und Inhalte Dritter binden wir ein?
13. Kann diese Datenschutzerklärung geändert werden?
1. Worum geht es in dieser Datenschutzerklärung?
Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden.
Sie erfahren in dieser Datenschutzerklärung unter anderem:
- welche Personendaten wir erheben und bearbeiten;
- zu welchen Zwecken wir Ihre Personendaten verwenden;
- wer Zugang zu Ihren Personendaten hat;
- wie lange wir Ihre Personendaten bearbeiten;
- welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
- wie Sie uns kontaktieren können.
In dieser Datenschutzerklärung erläutern wir, das Unternehmen HWN RECHTSANWÄLTE, wir oder uns, wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen, allgemeine Geschäftsbedingungen, Teilnahmebedingungen und/oder ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. übermitteln bzw. bekannt geben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Verantwortlich für die Datenbearbeitungen (auch als Verantwortlicher, Datenschutzbeauftragter oder Vertreter für Datenschutz bezeichnet), die wir hier beschreiben, ist die folgende Person:
Herr Gregor Navarini
HWN RECHTSANWÄLTE
Beethovenstrasse 45
8002 Zürich
Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziffer 10 wie folgt erreichen:
E-Mail-Adresse: info@hwn-law.ch
Telefon: 044 241 07 31
3. Welche Daten bearbeiten wir?
Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:
- Stammdaten
- Vertragsdaten
- Kommunikationsdaten
- Verhaltensdaten
- Technische Daten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Website und weiteren Anwendungen von deren Nutzern erheben.
Vieler der in dieser Ziffer 3 genannten Daten geben Sie uns selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie uns Registrierungsdaten angeben.
Stammdaten
Stammdaten sind die grundlegenden Daten über Sie, wie z.B. Anrede, Name, Kontaktdaten oder Geburtsdatum. Wir erheben Stammdaten unter anderem bei Ihrer ersten Kontaktaufnahme oder wenn Sie sich bei unserem Newsletter anmelden.
Vertragsdaten
Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben zum Vertragsschluss, erworbene Ansprüche und Forderungen oder Zugänge (bzw. Logindaten), die für die Abwicklung des Auftrages notwendig sind. Verträge schliessen wir vor allem mit Kund*innen und Geschäftspartnern und Stellenbewerber*innen. Wenn Sie gestützt auf einen Vertrag Angebote von uns nutzen, z.B. Produkte kaufen oder Dienstleistungen in Anspruch nehmen, erheben wir zudem häufig auch Verhaltens- und Transaktionsdaten.
Kommunikationsdaten
Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat (z.B. Chat-Plugin, WhatsApp oder SMS), brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 6 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.
Verhaltensdaten
Wenn Sie unsere Website besuchen oder unsere Dienstleistungen in Anspruch nehmen (z.B. Newsletter ansehen, Website besuchen), erheben wir häufig Daten über diese Nutzung. Dazu zählen beispielsweise die von Ihnen angeklickten Seiten, die Verweildauer auf einzelnen Seiten, die Anzahl der Besuche und ähnliche Aktivitäten.
Technische Daten
Wenn Sie unsere Website oder andere elektronische Angebote (z.B. WI-FI-Netz bei Kundenbesuch, Webhosting, Forum etc.) verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziffer 11). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
4. Für welche Zwecke bearbeiten wir Personendaten?
Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Weitere Hinweise für den Online-Bereich finden Sie in Ziffer 11 und 12. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und ggf. von Dritten dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziffer 5.
- Zur Kommunikation mit Ihnen
- Auftragserfüllung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Sicherheitsmassnahmen
- Reichweitenmessung/Marketing
5. Auf welcher Grundlage bearbeiten wir Ihre Daten?
Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziffer 2. Für den Widerruf Ihrer Einwilligung beim Online-Tracking vgl. Ziffer 11. Wo Sie über ein Benutzerkonto verfügen, kann ein Widerruf oder eine Kontaktnahme mit uns ggf. auch über die betreffende Website oder sonstige Dienstleistung durchgeführt werden. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziffer 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in der Schweiz).
6. Wem geben wir Ihre Daten bekannt?
Daten werden je nach genutztem Dienst auf Server bei externen Dienstleistenden gespeichert (z.B. Webhosting-Dienstleister, Buchhaltungssoftware mit Cloudspeicher etc.). Wir wählen unsere Dienstleistenden sorgfältig aus und stellen vertraglich sicher, dass diese Ihre Daten gemäss dem revDSG bzw. der DSGVO verwalten. Wir haben mit den relevanten Anbietern einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, unabhängig davon, ob der Serverstandort in der Schweiz oder in der EU ist. Eine Liste der Dienstleistenden ist in unserem AVV aufgeführt.
7. Gelangen Ihre Personendaten auch ins Ausland?
Wie in Ziffer 6 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa als auch in Amerika bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
8. Wie lange bearbeiten wir Ihre Daten?
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
9. Wie schützen wir Ihre Daten?
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.
10. Welche Rechte haben Sie?
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziffer 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 2 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (https://www.edoeb.admin.ch).
11. Verwenden wir Online-Trackingtechniken?
Auf unserer Website setzen wir keine aktiven Online-Trackingtechniken oder Analysedienste ein (wie Google Analytics oder AWStats). Aber auch ohne Online-Trackingtechniken oder Analysedienste sind die eingesetzten Techniken so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden können, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).
Was sind Cookies?
Cookies sind individuelle Codes (z.B. eine Seriennummer), die unser Server oder ein Server unserer Dienstleister oder Werbe-Vertragspartner bei der Verbindung mit unserer Website an Ihr System übermittelt und die Ihr System (Browser, Mobile) entgegennimmt und bis zum einprogrammierten Verfallszeitpunkt speichert. Bei jedem weiteren Zugriff übermittelt Ihr System diese Codes an unseren Server bzw. den Server des Dritten mit. So werden Sie wiedererkannt, auch wenn Ihre Identität unbekannt ist.
Es können auch weitere Techniken zum Einsatz kommen, mit denen Sie mit einer mehr oder weniger grossen Wahrscheinlichkeit wiedererkannt werden (d.h. von anderen Benutzern unterschieden werden), z.B. das «Fingerprinting». Beim Fingerprinting werden Ihre IP-Adresse, der von Ihnen benutzte Browser, die Bildschirmauflösung, die Sprachwahl und weitere Angaben, die Ihr System jedem Server mitteilt, kombiniert, was einen mehr oder wenig einzigartigen Fingerabdruck ergibt. So kann auf Cookies verzichtet werden.
Wann immer Sie auf einen Server zugreifen (z.B. bei der Nutzung einer Website oder einer App oder weil in einer E-Mail sichtbar oder unsichtbar ein Bild integriert ist), können Ihre Besuche also «getrackt» (verfolgt) werden. Wenn wir Angebote eines Werbe-Vertragspartners oder Anbieters eines Analysetools auf unserer Website integrieren, kann dieser Sie in gleicher Weise verfolgen, auch wenn Sie im Einzelfall nicht identifiziert werden können.
Wie können Cookies und ähnliche Technologien deaktiviert werden?
Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachten Sie, dass unsere Website allenfalls nicht mehr in vollem Umfang funktionieren, wenn Sie Cookies und ähnliche Technologien blockieren.
Welche Arten von Cookies und ähnlichen Technologien setzen wir ein?
Es werden zwei Arten von Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden: notwendige Cookies und Performance Cookies. Da wir die Verwendung unserer Website nicht aufzuzeichnen und analysieren, verwenden wir nur notwendige Cookies, nicht aber Performance Cookies.
Notwendige Cookies:
Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben ein Verfallsdatum von bis zu 16 Monaten.
12. Welche weiteren Dienste und Inhalte Dritter binden wir ein?
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Sicherheit, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als «Inhalte»).
Google ReCaptcha
Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen («ReCaptcha») des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy
Opt-out: https://adssettings.google.com/authenticated
Google Fonts
Wir binden die Schriftarten («Google Fonts») des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy
Opt-out: https://adssettings.google.com/authenticated
Google Maps
Wir binden die Landkarten des Dienstes «Google Maps» des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden.
Datenschutzerklärung: https://www.google.com/policies/privacy
Opt-out: https://adssettings.google.com/authenticated
UpdraftPlus
Für die vollständige Sicherung dieser Website verwenden wir «UpdraftPlus». UpdraftPlus, trademark of Simba Hosting Ltd.
UK registered company number: 8570611, VAT number: 202 1260 80, Product development and marketing in co-operation with XIBO Ltd, Cardiff, UK.
Datenschutzerklärung: https://updraftplus.com/data-protection-and-privacy-centre
Datenschutzrichtlinie für die Verwendung der integrierten Dropbox-App: https://updraftplus.com/faqs/what-is-your-privacy-policy-for-the-use-of-your-dropbox-app
13. Kann diese Datenschutzerklärung geändert werden?
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.