Datenschutzerklärung der Phimarosa GmbH

1. Wer ist für die Datenbearbeitung verantwortlich?


Phimarosa GmbH

Rehhalde 35, 6332 Hagendorn

office@phimarosa.ch


Im Rahmen dieser Datenschutzerklärung, informiert sie die Phimarosa GmbH, wann, zu welchem Zweck und welche Personendaten über Sie vor, während und nach unserer Zusammenarbeit oder beim Besuch unserer Webseite (inkl. Unterseiten und Applikationen) bearbeitet werden. Allenfalls regeln andere Datenschutzerklärungen, AGBs etc. spezifische Sachverhalte. Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit, wo notwendig, anzupassen. Hier finden Sie die jeweils aktuelle, verbindliche Version.


Wir verpflichten uns dazu, Ihre Personendaten soweit möglich vertraulich und unter Einhaltung der geltenden datenschutzrechtlichen Vorschriften zu bearbeiten und zu schützen. Wir richten uns dabei am Schweizer Datenschutzgesetz (DSG) aus, wobei das anwendbare Recht vom Einzelfall abhängt.


2. Begriffe


Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (zum Beispiel ein Name, Kontaktangaben, ein Geburtsdatum oder eine E-Mail-Adresse).


Bearbeiten beinhaltet jeden Umgang mit Personendaten, wie beispielsweise das Aufbewahren, Bekanntgeben, Erheben, Löschen, Speichern, Verändern oder Vernichten.


3. Bearbeitung von Personendaten


3.1. Grundsätzliches


Wir erheben und bearbeiten diejenigen Personendaten, welche wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites und weiteren Anwendungen von deren Nutzern erheben.


Diese Datenschutzerklärung ist für Sie relevant, wenn Sie:


  • unsere Webseite (inkl. Unterseiten und Applikationen) besuchen, uns Anfragen schicken oder sonst wie mit uns in Kontakt stehen (z.B. aufgrund einer Veranstaltung);


  • eine unserer (potenziellen) Kunden sind oder mit uns in einer vertraglichen Beziehung stehen;


  • im Zusammenhang mit einer unserer Kunden (insb. Mitarbeitende unserer Kunden), Geschäftspartnern, Dienstleister oder Dritten stehen oder ein Familienangehöriger unserer Kunden sind.


Wir beraten und unterstützen Unternehmen insbesondere in Fragen der Unternehmens- und Organisationsentwicklung, bei Projekten und Transformationsprozessen sowie in der Nachfolgeplanung und im Talent- und Retention-Management. Zudem übernehmen wir bei Bedarf zeitlich befristete Managementfunktionen im Rahmen von Interim Management.


Dabei erfassen wir Ihre Personendaten, wenn Sie mit uns interagieren, unsere Website besuchen oder unsere Dienstleistungen in Anspruch nehmen. Darüber hinaus holen wir, soweit erlaubt, Personendaten aus anderen öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Kreditauskunfteien, Handelsregister, Medien, Internet, Webseite Ihres Unternehmens oder Arbeitgebers, Webauftritt in den sozialen Medien), von Behörden oder sonstigen Dritten ein. Sofern Sie uns Ihre Personendaten nicht direkt bekanntgeben, können wir die für das Angebot unserer Dienstleistungen notwendigen Angaben von Dritten erhalten.


Sofern Sie uns Personendaten anderer Personen mitteilen (z.B. Familienmitglieder, Arbeitskollegen, Geschäftspartner), stellen Sie bitte sicher, dass sie dazu befugt sind, die Personendaten korrekt sind und Sie die betroffenen Personen vorgängig über die Bekanntgabe wie auch unsere Datenschutzerklärung informiert sind.


3.2. Webseite


Um Ihre Anfrage via Kontaktformular, E-Mail, Telefon oder Post sachgemäss bearbeiten zu können, benötigen wir einige Angaben zu Ihrer Person wie Ihr Name, Adresse und E-Mail-Adresse. Diese Daten geben wir nicht an Dritte weiter. Pflichtfelder werden nur als solche gekennzeichnet, sofern diese Angaben erforderlich sind, um unsere Dienstleistungen anzubieten. Zudem erfassen unsere Logfiles bei einem Webseitenaufruf folgende Daten:


  • IP Adresse des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • HTTP Methode & Protokoll Version
  • Browsertyp und Browserversion sowie das verwendete Betriebssystem
  • URI / URL der angefragten Ressource


Diese Daten sind nicht bestimmten Personen zuordenbar. Wir führen diese Daten nicht mit anderen Datenquellen zusammen, ausgenommen ist eine rechtswidrige Nutzung.


3.3. Social Media


Auf unserer Webseite setzen wir derzeit keine Social Media Cookies oder Plugins ein, sondern verweisen lediglich auf Webseiten Dritter


3.4. Kategorien von Personendaten


Wir bearbeiten folgende Kategorien von Personendaten:


  • Kontaktangaben (z.B. Anrede, Name, Adresse, E-Mail-Adresse, Telefonnummer)
  • Information über Ihr Unternehmen oder Ihren Arbeitgeber
  • Information über die Position, Titel Ihrer Mitarbeitenden
  • Informationen zu Ihrer Arbeitserfahrung, Ausbildung und Arbeitszeugnisse
  • Information über die Beziehung zwischen Ihnen und einer Person sowie andere grundlegende Informationen (z.B. über Zivilstand)
  • Identifikations- und Hintergrundinformationen (Geburtstag – und Ort, Staatsangehörigkeit, Ausweiskopie, Fahrzeugschein und –Kennzeichen, Stammnummer, Foto, Unterschrift)
  • Finanzinformationen und Transaktionsdaten (z.B. Bankdaten wie Kontonummer, Geldüberweisungen, Begünstigte, Betrag)
  • Informationen, die uns (von Dritten) bekanntgegeben werden
  • Informationen die wir für unsere Dienstleistungen an Sie erstellen
  • Daten aus Ihren Interaktionen mit uns (z.B. Anfragen, Kommentare, Telefonate)
  • Daten über Ihre Gewohnheiten und Präferenzen in Bezug auf die Nutzung unserer Produkte und Dienstleistungen
  • Daten über Ihre Geräte (z.B. wenn Sie unsere Webseite besuchen, IP-Adresse, technische Daten)


4. Zwecke der Datenbearbeitung


Wir bearbeiten Ihre Personendaten wie folgt:


  • Kommunikation: Im Rahmen unserer Kommunikation bearbeiten wir Ihre sowie die Personendaten Ihrer Mitarbeitenden und mit Ihnen in relevanter Beziehung stehenden Dritten.


  • Hintergrundprüfung: Für unsere Due Diligence können wir während der initialen Kommunikations- und Verhandlungsphase eine Hintergrundprüfung durchführen.


  • Vertragsverhandlungen: Zur Festlegung unserer Dienstleistungen erhalten wir allenfalls bereits Einblick in die bei Ihnen verfügbaren


  • Personendaten und Informationen über Sie oder weitere Personenkategorien, die mit Ihnen in einer relevanten Beziehung stehen.


  • Dienstleistungen: Wir bearbeiten Personendaten, um unsere vereinbarten Dienstleistungen gehörig zu erfüllen und Informationen für Sie erstellen zu können.


  • Geschäftsbeziehung: Um die Geschäftsbeziehung mit Ihnen verwalten zu können.


  • Aufrechterhaltung unseres Betriebs: Für unsere interne Geschäftsinfrastruktur bearbeiten wir Personendaten.


  • Informationsversand und Veranstaltung: Für den Versand von Updates, Einladungen zu Veranstaltungen, Information über für Sie relevante Änderungen etc. bearbeiten wir Ihre Daten.


  • Referenz: Wir teilen von Ihnen zur Verfügung gestelltes Kunden Feedback auf unserer Webseite


  • Rechnungsstellung: Für die Rechnungsstellung bearbeiten wir Finanzinformationen wie beispielsweise Zahlungsinformationen.


  • Datensicherheit: Wir bearbeiten Ihre Daten zur Systemsicherheit und -stabilität.


  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung)


  • Aufbewahrung: Wir bewahren die von Ihnen zur Verfügung gestellten Informationen sowie die von uns im Rahmen unserer Dienstleistung erstellten Informationen längstens während der für uns geltenden Aufbewahrungsfristen auf.


  • Rechtliche Vorgaben: Um unsere rechtlichen und regulatorischen Verpflichtungen einhalten zu können.


  • Rechtsfälle: Für die allfällige Durchsetzung sowie die Verteidigung von Rechtsansprüchen.


5. Rechtsgrundlagen


Wir bearbeiten Personendaten zu den in Ziffer 4 genannten Zwecken aufgrund folgender Grundlagen: zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen und Erbringung unserer Dienstleistungen, zur Wahrung unserer berechtigten Interessen einschliesslich der oben erwähnten und aufgeführten Interessen (z.B. um unsere Tätigkeiten und insbesondere die Webseite nutzerfreundlich, sicher und zuverlässig auszuüben und darüber kommunizieren zu können, zur Gewährleistung der Informationssicherheit und dem Schutz vor Missbrauch sowie zur Geltendmachung, Durchführung oder Verteidigung von Rechtsansprüchen oder (in) gerichtlichen Verfahren); zur Einhaltung von rechtlichen und regulatorischen Verpflichtungen und/oder gestützt auf Ihre Einwilligung.


6. Bekanntgabe von Personendaten in das Ausland oder Dritte


Soweit es im Rahmen unserer geschäftlichen Aktivitäten und gemäss Ziffer 4 beschrieben Zwecken erlaubt und angezeigt ist (bspw. durch Vertragserfüllung oder überwiegendes Interesse), von Ihnen eine Einwilligung vorliegt oder wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnungen dazu verpflichtet sein sollten, kann eine Bekanntgabe an Dritte oder in das Ausland erfolgen. Dabei kann es sich um folgende Empfänger handeln:


  • Unsere Dienstleister (bspw. Banken, Buchhaltung, Versicherungen, Veranstalter, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Vertrieb, Marketing, Audio- und Videokonferenz Plattformen, E-Mail- und IT-Dienstleistungen, insb. zur IT-Sicherheit, Aufbewahrungslösung)


  • Händler, Lieferanten, Subunternehmer oder sonstige Geschäftspartner, Finanzinstitute


  • Unserer Partnerfirma


  • Erwerbern oder Interessenten am Erwerb von (Teilen von) Geschäftsbereichen oder Gesellschaften


  • Von Ihnen individuell definierte Empfänger (bspw. Ihre Partnerunternehmen oder Tochtergesellschaft)


  • In- und ausländische Behörden, Amtsstellen, Gerichten oder andere Parteien in möglichen oder tatsächlichen Rechtsverfahre


  • Drittparteien in potenziellen oder tatsächlichen Rechtsverfahren oder soweit es zur Beantwortung Ihrer Anfrage notwendig ist (z.B. bei gemeinsam Verantwortlichen)


Unsere Empfänger befinden sich grundsätzlich innerhalb der Schweiz, können jedoch auch in der EU, UK, EWR oder überall auf der Welt, insb. in den USA, sein. Die von uns mit der Datenbearbeitung beauftragten Dritten dürfen die Personendaten nur nach unseren Weisungen bearbeiten.


Befindet sich ein Empfänger ausnahmsweise in einem Land ohne angemessenen gesetzlichen Datenschutz, wird der Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzgesetzes verpflichtet. Dies erfolgt via Standardvertragsklauseln der Europäischen Kommission, mit den für die Schweiz notwendigen Anpassungen, soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und keine Ausnahmebestimmung zur Anwendung kommt. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugängliche gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.


7. Aufbewahrungsdauer von Personendaten


Wir bearbeiten und speichern Ihre Personendaten nur solange es für die Betreibung und Bereitstellung unserer Website, für Vertragsverhandlungen, den angebotenen Dienstleistungen (resp. Kontaktmöglichkeiten) und zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. beispielsweise für die Kommunikation mit Ihnen.


Darüber hinaus bewahren wir Ihre Personendaten gemäss den geltenden gesetzlichen Verpflichtungen wie Aufbewahrungsfristen auf (in der Regel für längstens 10 Jahren) oder so lange, wie Ansprüche gegen uns geltend gemacht werden können (Beweiszwecke). Sobald Ihre Personendaten für unsere Zwecke nicht mehr notwendig sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.


8. Datensicherheit


Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff, vor unrechtmässiger Verwendung, Bekanntgabe, Veränderung oder Vernichtung.


In Bezug auf unsere Webseite haben wir weder Einfluss auf externe Seiten, auf die wir verweisen, noch auf externe Seiten, die auf unsere Website verweisen. Wir können in Bezug auf solche Seiten nicht garantieren, dass die darin enthaltenen Informationen richtig sind oder sie frei von Malware (wie z.B. Viren) sind. Informationen und Dienstleistungen von verknüpften Webseiten oder Webdiensten liegen vollumfänglich in der Verantwortung des jeweiligen Dritten. Wir lehnen jegliche Verantwortung für solche Webseiten oder Webdienste ab.


9. Pflicht zur Bereitstellung von Personendaten


In der Regel haben Sie keine gesetzliche Pflicht, uns Ihre Personendaten zur Verfügung zu stellen. Für die Geschäftsbeziehung mit uns brauchen wir von Ihnen jedoch bestimmte Personendaten. Nur so können wir mit Ihnen in Kontakt treten und unsere Dienstleistung bestmöglich erbringen. Ohne diese Personendaten werden wir in der Regel nicht in der Lage sein, Ihr Anliegen zu beantworten oder einen Vertrag mit Ihnen (oder der Stelle/Personen, die Sie vertreten) abzuschliessen bzw. unsere vertraglichen Pflichten zu erfüllen. Damit Sie unsere Website besuchen können, benötigen wir von Ihnen zudem gewisse Daten (z.B. IP-Adresse).


10. Profiling und automatisierte Entscheidfindung


Wir setzen derzeit kein Profiling ein, um Sie damit etwa über unsere Dienstleistungen zu informieren oder Ihnen Werbung zustellen zu können.


11. Ihre Rechte


11.1. Recht auf Auskunft


Sie können von uns Auskunft verlangen, ob Personendaten über Sie bearbeitet werden, wer der Verantwortliche ist, welche Personendaten bearbeitet werden, was der Bearbeitungszweck ist, wie lange die Aufbewahrungsdauer ist oder die Kriterien zur Festlegung dieser Dauer, woher die Personendaten stammen und ob diese an Dritte an ein Drittland übermittelt werden, ob automatisierte Einzelentscheidungen vorliegen und falls ja, deren zugrundeliegende Logik sowie die Empfänger oder Kategorie der Empfänger, denen Personendaten bekanntgegeben werden.


11.2. Recht auf Berichtigung, Löschung oder Einschränkung der Datenbearbeitung


Sie haben das Recht, von uns zu verlangen, dass bestimmte Personendaten:


  • berichtigt werden, wenn sie unvollständig oder falsch sind;


  • unverzüglich gelöscht werden, wenn diese Daten für Zwecke, für die sie erhoben oder bearbeitet wurden, nicht mehr notwendig sind und anderweitige gesetzliche Vorschriften der Löschung nicht entgegenstehen, oder


  • dass sie nur eingeschränkt bearbeitet werden.


11.3. Recht auf Datenherausgabe- und Übertragung


Sie können von uns, unter Voraussetzung von Art. 28 DSG, die Herausgabe oder Weiterleitung Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format verlangen. Bitte beachten Sie, dass dies nur eine bestimmte Art von Personendaten betrifft.


11.4. Widerruf Ihrer Einwilligung und Widerspruchsrecht


Sie können jederzeit und ohne Angabe von Gründen Ihre Einwilligung zur Bearbeitung widerrufen oder der Bearbeitung widersprechen, insbesondere für Zwecke des Direktmarketings, des dafür betriebenen Profilings und weitere überwiegende private Interessen an der Bearbeitung. Wir machen jedoch weder Direktmarketing noch Profiling. Der Widerruf bezieht sich auf sämtliche zukünftige Bearbeitung der betroffenen Personendaten. Allenfalls können wir jedoch Ihren Auftrag nicht mehr ausführen, sollten Ihre Personendaten unabdinglich dafür sein.


Bitte beachten Sie auch, dass wir uns vorbehalten, unsererseits die gesetzlich vorgeschriebenen Einschränkungen geltend zu machen, etwa, wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes berechtigtes Interesse haben oder sie für die Geltendmachung von Ansprüchen benötigen.


Die Ausübung eines solchen Rechts setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen können (beispielsweise durch eine Ausweiskopie, wo Ihre Identität sonst nicht verifiziert werden kann).


Sie haben zudem das Recht, Ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (https://www.edoeb.admin.ch).


12. Wie können Sie Ihre Rechte ausüben?


Sie können Ihre Rechte jederzeit elektronisch über office@phimarosa.ch oder auf postalischem Weg an Phimarosa GmbH, Rehhalde 35, 6332 Hagendorn geltend machen.


Für Auskünfte und Anregungen zum Thema Datenschutz stehen wir Ihnen gerne zur Verfügung.