Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir, welche Personendaten wir im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer frb-law.ch Website bearbeiten. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere rechtliche Dokumente wie insbesondere der Mandatsvertrag gelten.

1. Kontaktadressen

Verantwortung für die Bearbeitung von Personendaten:

FischerRampBuchmann AG
Fischer Ramp Buchmann AG
Brandschenkestrasse 6
Postfach, CH-8001 Zürich

office@frb-law.ch

Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.

2. Begriffe und Rechtsgrundlagen

2.1 Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die wir Personendaten bearbeiten.

Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.

2.2 Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG), der Verordnung über den Datenschutz (Datenschutzverordnung, DSV) und der EU Datenschutz-Grundverordnung (DSGVO).

3. Art, Umfang und Zweck

Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten als Schweizer Wirtschaftskanzlei ausüben zu können.

Dazu zählen insbesondere:

• Bestandes- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer, Postanschrift, berufliche Funktion)
• Vertrags- und Zahlungsdaten
• Inhalts-, Nutzungs-, Meta- und Randdaten (z. B. Kommunikation mit Mandantinnen und Mandaten sowie Dritten)
• Browser- und Gerätedaten, Standortdaten

Im Rahmen unserer anwaltlichen Beratungstätigkeit erhalten wir Personendaten primär von unseren Mandantinnen und Mandaten oder von Dritten (z. B. Behörden, Gerichten, Gegenparteien). Dabei kann es sich auch um besonders schützenswerte Personendaten im Sinne des Datenschutzrechts handeln. Dritte, die uns Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz gegenüber solchen betroffenen Personen zu gewährleisten. Dafür muss unter anderem die Richtigkeit der übermittelten Personendaten sichergestellt werden.

Wir bearbeiten Kontaktdaten von Kontaktpersonen aus Unternehmen, Behörden, Verbänden und Hochschulen zur Pflege und Erweiterung unseres beruflichen Netzwerks oder im Rahmen unserer Vortrags- und Publikationstätigkeit. Dies umfasst insbesondere Einladungen zu Veranstaltungen, den fachlichen Austausch und den Versand relevanter Informationen.

Wir bearbeiten ausserdem Personendaten, die wir aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

Wir bearbeiten ausserdem Personendaten, die wir aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

Schliesslich bearbeiten wir Personendaten auch zur Bewerberverwaltung und allfälligem Abschluss eines Arbeitsvertrags.

Sofern die DSGVO anwendbar ist, erfolgt die Datenbearbeitung auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (im Hinblick auf den Abschluss eines Mandates und dessen Erfüllung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

4. Nutzung der Website

Beim Besuch unserer Website erfassen wir technische Nutzungsdaten, z. B. Datum und Uhrzeit des Besuchs, IP-Adresse, Geräte-ID, Gerätetyp, Spracheinstellungen, verwendetes Betriebssystem und Browser. Diese Daten werten wir ausschliesslich anonymisiert und aggregiert zur Optimierung unserer Website aus.

4.1 Cookies

Wir verwenden nur Cookies, die für den Betrieb der Webseite technisch notwendig sind.

Bei Cookies handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein. Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von nicht notwendigen Cookies.

4.2 Protokollierung

Wir können für jeden Zugriff auf unsere Website und unsere sonstige Online-Präsenz mindestens nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebs¬system einschliesslich Benutzer¬oberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Daten-menge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Log¬dateien. Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, nutzerfreundlich und zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicherheit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten./p>

4.3 Zählpixel

Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie in Logdateien erfasst werden.

4.4 Kartenmaterial

Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können.

Wir nutzen insbesondere:

• Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google; Google Maps-spezifische Angaben: «Wie Google Standortinformationen verwendet».

5. Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.

6. Weitergabe an Dritte

Wir geben grundsätzlich keine Personendaten an Dritte weiter. Wir können hingegen Personendaten durch spezialisierte Dienstleister, insbesondere IT-Dienstleister, bearbeiten lassen oder mit solchen gemeinsam bearbeiten. Durch geeignete vertragliche Grundlagen stellen wir sicher, dass diese Dienstleister den Datenschutz und insbesondere auch die Datensicherheit einhalten. Die von uns eingesetzten Dienstleister werden verpflichtet, das schweizerische Datenschutzrecht, die DSGVO sowie das Berufsgeheimnis gemäss Art. 321 StGB einzuhalten.

Wir nutzen für bestimmte Funktionen und zur sicheren Datenbearbeitung Cloud-Dienste von Microsoft (Microsoft 365). Die Daten werden dabei gestützt auf vertragliche Vereinbarungen und technische Vorkehrungen grundsätzlich ausschliesslich in Rechenzentren in der Schweiz gespeichert (u. a. durch Aktivierung des EU Data Boundary-Programms und des Add-ons „Advanced Data Residency“).

7. Personendaten im Ausland

Wir bearbeiten Personendaten grundsätzlich in der Schweiz. Wir können Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, um sie dort zu bearbeiten oder bearbeiten zu lassen, insbesondere in Mandaten mit internationalem Bezug.

Wir können Personendaten in alle Staaten, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz gewährleistet.

Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet ist. Den Datenschutz stellen wir beispielsweise durch entsprechende vertragliche Vereinbarungen, auf Grundlage von Standard­datenschutzklauseln oder mit anderen geeigneten Garantien sicher. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie von Garantien.

8. Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Massnahmen gewährleisten wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität der bearbeiteten Personendaten, ohne aber absolute Datensicherheit gewährleisten zu können.

Der Zugriff auf unsere Website und unsere sonstige Online-Präsenz erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem kleinen Vorhängeschloss in der Adressleiste.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können auch nicht ausschliessen, dass einzelne betroffene Personen gezielt überwacht werden.

9. Dauer der Datenbearbeitung

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht. Technische Daten, die wir bei Ihrem Websitebesuch erheben, werden nach 12 Monaten gelöscht.

10. Rechte von betroffenen Personen

10.1 Datenschutzrechtliche Ansprüche

Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:

• Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
• Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
• Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen, sofern wir nicht ein überwiegendes Interesse an der Bearbeitung (z.B. gesetzliche Aufbewahrungspflichten) geltend machen können.
• Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf das Berufsgeheimnis, Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.

Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren betroffene Personen vorgängig über allfällige Kosten.

Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.

10.2 Rechtsschutz

Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Anzeige bzw. Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.

Datenschutz-Aufsichtsbehörde für Anzeigen von betroffenen Personen gegen private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeits­beauftragte (EDÖB).

11. Schlussbestimmungen

Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.

HIER FINDEN SIE UNS:

Fischer Ramp Buchmann AG
Brandschenkestrasse 6
CH-8001 Zürich

POSTADRESSE:

Fischer Ramp Buchmann AG
Brandschenkestrasse 6
Postfach, CH-8027 Zürich