Datenschutzerklärung
A. Allgemeines
1. Worum geht es in dieser Datenschutzerklärung?
Das «Notariat Thomi» (nachstehend auch «wir», «uns») ist eine Kanzlei mit Bürostandorten in Binningen BL und Sissach BL. Im Rahmen unserer geschäftlichen Tätigkeiten beschaffen und bearbeiten wir Personendaten, insbesondere Personendaten über unsere Klienten, verbundene Personen, allfällige Gegenparteien, Gerichte und Behörden, Korrespondenzkanzleien, Berufs- und andere Verbände, Besucher unserer Website, Teilnehmende an Veranstaltungen, Empfänger von Newslettern und weitere Stellen bzw. jeweils deren Kontaktpersonen und Mitarbeitende (nachstehend auch «Sie»).
Mit der vorliegenden Datenschutzerklärung informieren wir Sie, wie wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und mit unserem Internetauftritt Personendaten erheben und bearbeiten. Zusätzlich zu der vorliegenden Datenschutzerklärung können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. bei Formularen oder Vertragsbedingungen).
Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder, Vertreter, Gegenparteien oder sonstige verbundene Personen) bekanntgeben, gehen wir davon aus, dass Sie dazu befugt und diese Daten korrekt sind und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind, soweit eine rechtliche Informationspflicht gilt (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:
Thomas Thomi
Schulstrasse 19
4450 Sissach
info@notariat-thomi.ch
Soweit unsere Website betroffen ist, übernehmen wir keine Verantwortung und lehnen jede Haftung ab für Links, welche von unserer Webseite auf Webauftritte von Dritten führen. Der Klick auf einen externen Link erfolgt ausschliesslich in Ihrer eigenen Verantwortung.
Bei unserer Datenbearbeitung halten wir uns an die gesetzlichen Grundlagen des Schweizerischen Bundesgesetzes über den Datenschutz (DSG) und der Europäischen Datenschutzgrundverordnung (DSGVO), sofern und insoweit diese auf Sie anwendbar sind.
3. Berufsgeheimnis
Nebst dem allgemeinen Datenschutzrecht findet, soweit es sich um eine Notar-Klient-Beziehung (und somit nicht um eine von unserer notariellen Tätigkeit losgelöste Geschäftsbeziehung) handelt, das Berufsgeheimnis Anwendung. Notare sind von Gesetzes wegen zur Unabhängigkeit verpflichtet. Sie konzentrieren sich uneingeschränkt auf die Lösung der Probleme ihrer Klienten und vertreten keine Interessen, die jenen ihrer Klientschaft entgegenlaufen. Aus der diesbezüglichen Vertrauensstellung ergibt sich, dass sämtliche Informationen der Klientschaft unter dem Schutz des Berufsgeheimnisses stehen, welches Notare nicht nur zur absoluten Verschwiegenheit verpflichtet, sondern ihnen auch das Recht gibt, Auskünfte gegenüber Behörden und Dritten zu verweigern. Unabhängigkeit, das Berufsgeheimnis und die Vertrauensstellung bieten Gewähr, dass sich die Klientschaft ihrem Notar vorbehaltlos anvertrauen kann.
B. Erhebung und Speicherung von Personendaten sowie Art und Zweck von deren Verwendung
4. Zu welchen Zwecken bearbeiten wir welche Ihrer Daten?
Wenn Sie unsere Dienstleistungen in Anspruch nehmen, unsere Website www.notariat-thomi.ch verwenden (nachfolgend «Website»), oder sonst mit uns zu tun haben, beschaffen und bearbeiten wir verschiedene Kategorien Ihrer Personendaten. Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Grundsätzlich können wir diese Daten insbesondere zu den folgenden Zwecken beschaffen und sonst bearbeiten:
- Kommunikation: Wir bearbeiten Personendaten, damit wir mit Ihnen sowie mit Dritten, wie Verfahrensparteien, Gerichten oder Behörden, über E-Mail, Telefon, brieflich oder anderweitig kommunizieren können (z.B. zur Beantwortung von Anfragen, im Rahmen der rechtlichen Beratung und Vertretung sowie der Vertragsanbahnung oder -abwicklung). Hierzu gehört auch, dass wir unseren Klienten, Vertragspartnern und sonstigen interessierten Personen Informationen über Veranstaltungen, Gesetzesänderungen, Neuigkeiten über unsere Kanzlei oder Ähnliches zukommen lassen können. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch) erfolgen. Sie können solche Kommunikation jederzeit ablehnen bzw. eine Einwilligung in solche Kommunikation verweigern oder widerrufen. Hierfür bearbeiten wir insb. die Inhalte der Kommunikation, Ihre Kontaktdaten sowie die Randdaten der Kommunikation. Falls wir Ihre Identität feststellen müssen oder wollen, erheben wir zusätzliche Daten (z.B. mit einer Kopie eines Ausweises).
- Anbahnung und Abschluss von Verträgen: Im Hinblick auf den Abschluss eines Vertrags, wie insbesondere eines Vertrags zur Begründung eines Mandatsverhältnisses, mit Ihnen oder Ihrem Auftrag- oder Arbeitgeber, wozu auch die Abklärung allfälliger Interessenskonflikte gehört, können wir insbesondere Ihren Namen, Kontaktdaten, Vollmachten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Angaben zur Familie sowie Gegenparteien), Vertragsinhalte, Abschlussdatum, Bonitätsdaten sowie alle weiteren Daten beschaffen und sonst bearbeiten, welche Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten erheben (z.B. Handelsregister, Wirtschaftsauskunfteien, Sanktionslisten, Medien, Rechtsschutzversicherungen oder aus dem Internet).
- Verwaltung und Abwicklung von Verträgen: Wir beschaffen und bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber unseren Klienten und anderen Vertragspartnern (z.B. Lieferanten, Dienstleister, Korrespondenzkanzleien, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Mandatsführung (z.B. rechtliche Beratung und Vertretung unserer Klienten vor Gerichten und Behörden und die Korrespondenz) sowie die Datenbearbeitung zur Durchsetzung von Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung und die öffentliche Kommunikation (sofern erlaubt). Hierfür bearbeiten wir insbesondere die Daten, welche wir im Rahmen der Anbahnung, des Abschlusses und der Abwicklung des Vertrags erhalten oder erhoben haben sowie Daten, die wir im Rahmen unserer vertraglichen Leistungen erstellen oder die wir aus öffentlichen Quellen oder von sonstigen Dritten (z.B. Gerichten, Behörden, Gegenparteien, Auskunftsdiensten, Medien oder aus dem Internet) erheben. Zu diesen Daten können insbesondere Gesprächs- und Beratungsprotokolle, Notizen, interne und externe Korrespondenz, Vertragsdokumente, Dokumente, die wir im Rahmen von Verfahren vor Gerichten und Behörden erstellen und erhalten (z.B. durch Urteile und Entscheide), Hintergrundinformationen über Sie, Gegenparteien oder sonstige Personen sowie weitere mandatsbezogene Informationen, Leistungsnachweise, Rechnungen sowie Finanz- und Zahlungsinformationen gehören.
- Betrieb unserer Website: Beim Aufrufen unserer Webseite notariat-thomi.chwerden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatischen Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
- Die genannten Daten werden durch uns zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite, einer komfortablen Nutzung unserer Webseite, Auswertung der Systemsicherheit und –stabilität sowie zu weiteren administrativen Zwecken verwendet. Die Datenbearbeitung ist durch ein sich aus den oben aufgelisteten Zwecken ergebendes, überwiegendes Interesse gerechtfertigt. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
- Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies sowie Analysedienste ein. Nähere Erläuterungen finden sie in vgl. Ziffer 10 ff. dieser Datenschutzerklärung.
- Verbesserung unserer elektronischen Angebote: Um unsere Website und allfälligen weiteren elektronischen Angebote (z.B. Apps, Online-Tools) laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Website navigieren und wie Sie mit unseren Social Media Profilen sowie unseren Online-Tools interagieren oder aber wie Sie unsere Dienstleistungen nutzen oder sie ihnen gefallen. Wir bearbeiten zu diesem Zweck auch direkte oder indirekte Rückmeldungen von Ihnen zu unserer Website, dem Social-Media Auftritt und unseren Tools (bspw. Kommentare, Emails oder sonstige Äusserungen, die direkt an uns gerichtet sind oder von denen wir sonst Kenntnis erhalten) sowie weiteres Feedback zu unseren Dienstleistungen, auch im Rahmen von Mandatsverhältnissen oder im Rahmen von öffentlichen Äusserungen von Ihnen (z.B. auf Social-Media, in den Medien oder Zusendungen).
- Registrierung: Um bestimmte Angebote und Dienstleistungen (z.B. Newsletter) nutzen zu können, müssen Sie sich (direkt bei uns oder über unsere externen Login-Dienstleister) registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung bekanntgegebenen Daten. Ferner können wir auch während der Nutzung des Angebots oder der Dienstleistung Personendaten über Sie erheben; sofern notwendig werden wir Ihnen weitere Informationen über die Bearbeitung dieser Daten zur Verfügung stellen.
- Sicherheitszwecke sowie Zugangskontrollen: Wir beschaffen und bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude) zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien. Zu Dokumentations- und Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) können wir in Bezug auf unsere Räumlichkeiten auch Zutrittsprotokolle bzw. Besucherlisten führen und Überwachungssysteme (z.B. Sicherheitskameras) einsetzen.
- Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»): Wir beschaffen und bearbeiten Personendaten zur Einhaltung der geltenden Gesetze (z.B. zur Bekämpfung der Geldwäscherei, steuerrechtliche Pflichten oder unsere beruflichen Pflichten), Selbstregulierungen, Zertifizierungen, Branchenstandards, unserer «Corporate Governance» sowie für interne als auch externe Untersuchungen, bei denen wir (Verfahrens-)Partei sind (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle).
- Risikomanagement und Unternehmensführung: Wir beschaffen und bearbeiten Personendaten im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der Unternehmensführung. Dies beinhaltet unter anderem unsere Betriebsorganisation (z.B. Ressourcenplanung) und Unternehmensentwicklung (z.B. An- und Verkauf von Betriebsteilen oder Unternehmen).
- Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten und die Daten, wie wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen, falls Sie einwilligen, dass wir Referenzen einholen.
- Weitere Zwecke: Zu weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke sowie administrative Zwecke (z.B. die Buchhaltung). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.
5. Woher stammen die Daten?
- Von Ihnen: Viele der von uns bearbeiteten Daten geben Sie uns selbst bekannt (z.B. im Rahmen eines Mandatsverhältnisses oder sonst im Zusammenhang mit unseren Dienstleistungen, der Nutzung unserer Website oder der Kommunikation mit uns). Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen) nicht verpflichtet. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekanntgeben. Auch die Verwendung unserer Website ist ohne eine Datenbearbeitung nicht möglich.
- Von Dritten: Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) entnehmen oder erhalten diese von (i) Behörden, (ii) Ihrem Arbeit- oder Auftraggeber, der mit uns entweder in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie von (iii) sonstigen Dritten (z.B. Klienten, Gegenparteien, Rechtsschutzversicherungen, Kreditauskunfteien, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste). Dazu gehören insbesondere die Daten, die wir im Rahmen der Anbahnung, dem Abschluss und der Abwicklung von Verträgen bearbeiten sowie Daten aus der Korrespondenz und Besprechungen mit Dritten, aber auch alle anderen Kategorien von Daten gemäss Ziffer 3 hiervor.
6. Wem geben wir Ihre Daten bekannt?
Im Zusammenhang mit den in Ziffer B hiervor aufgeführten Zwecken übermitteln wir Ihre Personendaten insbesondere an die untenstehenden Kategorien von Empfängern. Sofern erforderlich, holen wir dafür Ihre Einwilligung ein oder lassen uns von unserer Aufsichtsbehörde von unserer beruflichen Schweigepflicht entbinden.
- Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die (i) in unserem Auftrag (z.B. IT-Provider), (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben. Zu diesen Dienstleistern gehören z.B. IT-Provider, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, Adressprüfer, andere Kanzleien oder Beratungsunternehmen. Wir vereinbaren mit diesen Dritten in der Regel Verträge über die Nutzung und den Schutz der Personendaten, insbesondere auch – sofern relevant – mit Blick auf das Notariatsgeheimnis.
- Klienten und andere Vertragspartner: Gemeint sind zunächst Klienten und andere Vertragspartner von uns, bei welchen sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B., weil Sie für einen Vertragspartner tätig sind oder er Leistungen für Sie erbringt). Zu dieser Kategorie von Empfängern gehören auch Stellen, mit denen wir kooperieren, wie beispielsweise andere Anwaltskanzleien im In- und Ausland oder auch Rechtsschutzversicherungen. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.
- Behörden und Gerichte: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn dies für die Erfüllung unserer vertraglichen Pflichten und insbesondere zur Mandatsführung notwendig ist, oder wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.
- Gegenparteien und involvierte Personen: Sofern dies für die Erfüllung unserer vertraglichen Pflichten, insbesondere zur Mandatsführung, erforderlich ist, geben wir Ihre Personendaten auch an Gegenparteien und weitere involvierte Personen (bspw. Bürgen, Finanzierer, verbundene Gesellschaften, andere Kanzleien, Auskunftspersonen oder Sachverständige usw.) weiter.
- Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziffer B hiervor ergibt. Das betrifft z.B. von Ihnen angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Auch können wir Ihre Personendaten an unsere Aufsichtsbehörde weitergeben, insbesondere sofern dies im Einzelfall für die Entbindung von unserer beruflichen Schweigepflicht notwendig ist. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie ebenfalls davon betroffen sein. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Klient oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen auch in eigener Verantwortung zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Wir haben Ihre Rechte in Ziffer F hiernach aufgeführt. Hinweise zu den Aktivitäten auf unserer Website finden Sie in Ziffer F.10 hiernach.
7. Gelangen Ihre Personendaten auch ins Ausland?
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), je nach Fall – beispielsweise über Unterauftragsbearbeiter unserer Dienstleister oder bei Verfahren vor ausländischen Gerichten oder Behörden – aber potentiell in jedem Land der Welt. Auch im Rahmen unserer Tätigkeit für Klienten können Ihre Personendaten in jedes Land der Welt gelangen.
Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj abrufbar sind, inklusive den für die Schweiz notwendigen Ergänzungen), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt. Auch können wir Personendaten in ein Land ohne angemessenen Datenschutz bekanntgeben, ohne dafür einen eigenen Vertrag zu schliessen, wenn wir uns hierfür auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn die Abwicklung eines Vertrags, der in Ihrem Interesse ist, eine solche Bekanntgabe erfordert (z.B., wenn wir Daten an unsere Korrespondenzkanzleien bekanntgeben), wenn Sie eingewilligt haben, oder die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist und die Bekanntgabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen, oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Wir stützen uns unter Umständen auch auf die Ausnahme für Daten aus einem gesetzlich vorgesehenen Register (z.B. Handelsregister, Grundbuchamt), in das wir berechtigterweise Einblick erhalten haben. Wir stützen uns unter Umständen auch auf die Ausnahme für Daten aus einem gesetzlich vorgesehenen Register (z.B. Handelsregister, Grundbuchamt), in das wir berechtigterweise Einblick erhalten haben.
8. Aufbewahrungsdauer
Wir speichern Ihre Personendaten nur so lange, wie dies erforderlich ist, um die einzelnen Zwecke, zu denen die Daten erhoben wurden, zu erfüllen und wie dies nach dem anwendbaren Recht zulässig ist.
Wir speichern Ihre Personendaten jedenfalls solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.
9. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch. Dazu gehören etwa der Erlass interner Richtlinien, interne Schulungen, angemessene IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen etc.
Für die Datenübertragung auf unserer Webseite wird das SSL-Verfahren (Secure Socket Layer; «https») verwendet.
10. Übermittlung von Personendaten
Sie haben die Möglichkeit, uns per E-Mail zu kontaktieren. Dabei werden Ihre E-Mail-Adresse, das Datum, den Inhalt Ihrer E-Mail und Betreff sowie die von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns, so lange dies zur Erledigung Ihrer Anfrage notwendig ist oder wir vom Gesetz dazu verpflichtet sind, gespeichert.
Die Verwendung von E-Mails ist technisch nicht sicher; es kann vorkommen, dass E-Mails nicht zugestellt werden. Bei der Übermittlung von E-Mails können diese die Landesgrenzen verlassen, auch wenn Absender und Empfänger im Inland sind. Die Vertraulichkeit von E-Mails kann bei fehlender oder ungenügender Verschlüsselung nicht gewährleistet werden. Unverschlüsselte E-Mails sind deshalb für den Versand von vertraulichen Informationen nicht geeignet.
Durch die Übermittlung einer E-Mail stimmen Sie der Kommunikation via E-Mail in Kenntnis der beschriebenen Risiken zu.
C. Welche Rechte haben Sie?
Bitte beachten Sie, dass für die nachstehend beschriebenen Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen oder aufgrund unserer beruflichen Schweigepflicht). Wir behalten uns vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.
11. Auskunft, Berichtigung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre von uns bearbeiteten Personendaten. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Personendaten, die Kategorien der Empfänger Ihrer Daten, die geplante Speicherdauer etc. verlangen. Zudem haben Sie das Recht auf Berichtigung unrichtiger Daten.
Bitte kontaktieren Sie uns hierzu. Unsere Kontaktdaten finden Sie in Ziffer A.2 hiervor. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, falls nötig).
Sie haben im Zusammenhang mit unserer Datenbearbeitung gewisse Rechte. Sie können nach anwendbarem Recht insbesondere Auskunft über die Bearbeitung Ihrer Personendaten verlangen, unrichtige Personendaten korrigieren lassen, die Löschung von Personendaten verlangen, Widerspruch gegen eine Datenbearbeitung erheben, die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an andere Verantwortliche verlangen.
12. Widerruf / Widerspruch und Löschung
Basiert die Datenbearbeitung auf Ihrer Einwilligung, können Sie Ihre Einwilligung jederzeit widerrufen und die Löschung Ihrer Personendaten verlangen. Weiter können Sie unter Umständen die Verarbeitung Ihrer personenbezogenen Daten einschränken lassen oder ihr widersprechen. Unter Umständen haben Sie ausserdem das Recht, die Daten, die Sie uns übergeben haben, wieder von uns herauszuverlangen (Recht auf Datenportabilität).
Möchten Sie von diesen Rechten Gebrauch machen, kontaktieren Sie uns hierzu bitte. Unsere Kontaktdaten finden Sie in Ziffer A.2 hiervor.
Bitte beachten Sie jedoch, dass wir notariats-, handels- und steuerrechtlich verpflichtet sind, Buchungsbelege während mindestens 10 Geschäftsjahren oder länger aufzubewahren. Die in diesen Belegen enthaltenen Personendaten können wir daher weder löschen noch bearbeiten. Ihr Löschantrag gilt in diesem Umfang daher lediglich für die künftige Bearbeitung.
Sofern zum Zeitpunkt des Eingangs Ihres Widerspruchs, Widerrufs und Löschantrags noch Leistungen offen sind, werden Ihre Personendaten bis zur vollständigen Beendigung der Geschäftsbeziehung weiterbearbeitet. Ihr datenschutzrechtlicher Widerruf hat ausdrücklich keinen Einfluss auf die Abwicklung bestehender Vertragsbeziehungen und gilt nicht als ausserordentlicher Beendigungsgrund.
13. Wie werden bei unserer website und übrigen digitalen diensten cookies, ähnliche technologien und social media-Plug-ins eingesetzt?
Bei der Nutzung unserer Website (inkl. Newsletter und weiterer digitaler Angebote) fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten). Zudem können wir Cookies und ähnliche Techniken (z.B. Pixel-Tags oder Fingerprints) einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen dem Server und Ihrem System übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht.
Sie können Ihren Browser so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.
Sowohl die von uns erhobenen technischen Daten als auch Cookies enthalten in der Regel keine Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B. wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.
Wir nutzen auch Social Media-Plug-Ins, das sind kleine Softwarebausteine, die eine Verbindung zwischen Ihrem Besuch auf unserer Website und einem Drittanbieter herstellen. Das Social Media-Plug-in teilt dem Drittanbieter mit, dass Sie unsere Website besucht haben, und kann dem Drittanbieter Cookies übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter Ihre über ihre Social Media-Plug-ins gesammelten Personendaten verwenden, finden Sie in ihren jeweiligen Datenschutzerklärungen.
Daneben nutzen wir eigene Tools sowie Dienste von Drittanbietern (welche ihrerseits Cookies einsetzen können) auf unserer Website, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z.B. Integration von Videos oder Karten), Statistiken zu erstellen sowie Werbung zu schalten.
Derzeit können wir insbesondere Angebote der folgenden Dienstleister und Werbepartner verwenden, wobei ihre Kontaktdaten und weitere Informationen zu den einzelnen Datenbearbeitungen in der jeweiligen Datenschutzerklärung abrufbar ist:
- Google Analytics
Anbieter: Google Ireland Ltd., Irland
Datenschutzhinweise: google.com/privacy - Google Maps
Anbieter: Google LLC, USA
Datenschutzhinweise: google.com/privacy - Google reCAPTCHA
Anbieter: Google Ireland Ltd., Irland
Datenschutzerklärung: google.com/privacy - Google WebFonts
Anbieter: Google Ireland Ltd., Irland
Datenschutzhinweise: https://www.google.com/policies/privacy - Google TagManager
Anbieter: Google Ireland Ltd., Irland
Verwendungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
In datenschutzrechtlicher Hinsicht sind diese Dritten teilweise Auftragsbearbeiter von uns (z.B. Google Analytics) und teilweise verantwortliche Stellen. Weitere Hinweise hierzu enthalten deren Datenschutzerklärungen.
Wo sich die von uns eingesetzten Drittanbieter ausserhalb der Schweiz befinden, erhalten Sie Informationen zur etwaigen Datenbekanntgabe durch uns ins Ausland unter Ziffer 6 hiervor.
14. Was ist weiter zu beachten?
Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung («DSGVO») in unserem Fall anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese Ziffer 11.
Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass
- sie wie in Ziffer B hiervor beschrieben erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO);
- sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten wie in Ziffer B hiervor beschrieben, namentlich für die Kommunikation mit Ihnen oder Dritten, um unsere Website zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (dazu Ziffer 3 hiervor) (Art. 6 Abs. 1 lit. f DSGVO);
- sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist (Art. 6 Abs. 1 lit. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);
- Sie in die Bearbeitung separat eingewilligt haben, bspw. über eine entsprechende Erklärung auf unserer Website (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).
Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke (vgl. Ziffer B hiervor), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten oder technische Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und in Einklang mit unserer Aufbewahrungsrichtlinie.
Sofern Sie bestimmte Personendaten nicht nennen, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben grundsätzlich an, wo von uns verlangte Personendaten zwingend sind.
Das in Ziffer F hiervor festgehaltene Recht einer Bearbeitung Ihrer Daten zu widersprechen gilt insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings.
Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben in Ziffer A.2 hiervor). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.
15. Kann diese Datenschutzerklärung geändert werden?
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.