Datenschutzerklärung
1. Worum geht es in dieser Datenschutzerklärung?
Diese Datenschutzerklärung informiert darüber, wie Nicole Berchtold (nachstehend auch «wir», «uns») als Betreiberin dieser Website und als Einzelfirma Daten beschafft und Personendaten bearbeitet, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 10 können Sie uns wie folgt erreichen:
Nicole Berchtold
Emmentalstrasse 14
CH-3400 Burgdorf
3. Welche Daten bearbeiten wir?
Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:
Technische Daten: Wenn Sie unsere Website oder andere elektronische Angebote verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, vgl. dazu Ziff. 11). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Telefongespräche oder Video-Konferenzen z.B. zu Schulungs- und Qualitätssicherungszwecken aufzeichnen oder mithören, weisen wir Sie besonders darauf hin. Solche Aufzeichnungen dürfen nur entsprechend unseren internen Vorgaben gemacht und verwendet werden. Sie werden darüber informiert, ob und wann solche Aufzeichnungen stattfinden, z.B. durch eine Anzeige während der betreffenden Video-Konferenz. Falls Sie keine Aufzeichnung wünschen, weisen Sie uns bitte darauf hin oder beenden Sie Ihre Teilnahme. Möchten Sie lediglich keine Aufzeichnung Ihres Bildes, schalten Sie bitte Ihre Kamera aus. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag für Medienzugang etc., erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises).
Kommunikationsdaten sind Ihr Name und Ihre Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation und i.d.R. auch ihr Inhalt (d.h. der Inhalt von E-Mails, Briefen, Chats etc.). Diese Daten können auch Angaben über Dritte enthalten. Zum Zweck der Identifikation können wir auch Ihre Ausweisnummer oder ein von Ihnen festgelegtes Passwort oder Ihren Presseausweis bearbeiten. Zur sicheren Identifikation sind bei Medienanfragen folgende Pflichtangaben zu machen: Verlag, Name der Publikation, Anrede, Vorname, Nachname, Postanschrift, E-Mail-Adresse und Telefonnummer der berichterstattenden Person.
Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und Informationen z.B. über Ihre Rolle und Funktion, Ihre Bankverbindung(en), Ihr Geburtsdatum, die Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Ihre Stammdaten bearbeiten wir, wenn Sie ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z.B. als Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen (z.B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Gutscheinen, mit Newslettern etc.). Wir erhalten Stammdaten von Ihnen selbst (z.B. bei einem Vertragsabschluss oder im Rahmen einer Registrierung), von Stellen, für die Sie tätig sind, oder von Dritten wie z.B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z.B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir können im Rahmen von Stammdaten auch Angaben über Dritte bearbeiten.
Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen (z.B. Beschwerden oder Angaben zur Zufriedenheit etc.). Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen.
Zu den Vertragsdaten gehören Angaben über den Vertragsschluss, über Ihre Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus dem Antragsprozess (wie etwa einem Antrag für unsere Produkte oder Dienstleistungen) und Angaben über den betreffenden Vertrag (z.B. seine Dauer) und die Abwicklung und Verwaltung der Verträge (z.B. Angaben im Zusammenhang mit der Rechnungstellung, dem Kundendienst, die Unterstützung bei technischen Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen). Zu den Vertragsdaten gehören auch Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können. Zu den Vertragsdaten gehören ferner Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen und zum Inkasso. Wir erhalten diese Daten teilweise von Ihnen (z.B., wenn Sie Zahlungen ausführen), aber auch von Wirtschaftsauskunfteien und Inkassounternehmen und von öffentlich zugänglichen Quellen (z.B. einem Handelsregister).
Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B. wenn Sie unsere Leistungen in Anspruch nehmen).
Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Ihre Reaktion auf elektronische Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet haben) oder über Ihren Standort sowie über Ihre Interaktion mit unseren Social-Media-Profilen und über Ihre Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen. Ihre Standortdaten können wir z.B. erfassen, wenn Sie unsere Website verwenden.
Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie haben, welche Produkte oder Leistungen auf Ihr Interesse stossen könnten oder wann und wie Sie voraussichtlich auf Nachrichten von uns reagieren werden. Wir gewinnen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir Sie besser kennenlernen, unsere Beratung und Angebote genauer auf Sie ausrichten und unsere Angebote generell verbessern können. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten verknüpfen, die wir auch von Dritten wie etwa Adresshändlern, Ämtern und öffentlich zugänglichen Quellen wie z.B. dem Internet beziehen.
Verhaltens- und Präferenzdaten können personenbezogen ausgewertet werden (z.B. um Ihnen personalisierte Werbung anzuzeigen), aber auch nicht-personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung). Verhaltens- und Präferenzdaten können auch mit anderen Daten kombiniert werden.
Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen). Wir können auch Daten darüber erheben, wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet.
Viele der in dieser Ziff. 3 genannten Daten geben Sie uns selbst bekannt (z.B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Bei Verhaltens- und Präferenzdaten haben Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder keine Einwilligung zu geben.
Bestimmte Leistungen stellen wir Ihnen nur zur Verfügung, wenn Sie uns Stamm- oder Kommunikationsdaten übermitteln, weil wir oder unsere Vertragspartner wissen wollen, wer unsere Dienstleistungen verwendet oder eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil wir mit Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z.B. Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will, müssen wir entsprechende Stamm-, Vertrags und Kommunikationsdaten von Ihnen erheben, und wir bearbeiten technische Daten, wenn Sie hierzu unsere Website oder andere elektronische Angebote verwenden wollen. Geben Sie uns die für den Abschluss und die Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit rechnen, dass wir den Vertragsabschluss ablehnen, Sie eine Vertragsverletzung begehen oder wir den Vertrag nicht erfüllen. Genauso können wir Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Sie online mit uns kommunizieren – ggf. auch technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten.
Soweit dies nicht unzulässig ist, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) oder erhalten Daten von anderen Unternehmen, von Behörden und von sonstigen Dritten (wie z.B. Kreditauskunfteien, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste etc.).
4. Zu welchen Zwecken bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns dar. Sie finden weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung in Ziff.5.
Bereitstellung und Betrieb der Website
Die Datenbearbeitung dient der Sicherstellung des Betriebs der Website, Bereitstellung aller Inhalte, fehlerfreie Anzeige, Schutz vor technischen Störungen, Ladezeitenoptimierung und Gewährleistung der Sicherheit der Datenübertragung. Betroffene Daten sind technische Daten (IP-Adresse, Logfiles, Browsertyp, Betriebssystem, Endgerät, Referrer-URL), Cookies, ggf. Nutzungsdaten.
Kommunikation
Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere im Zusammenhang mit unseren Angeboten und Dienstleistungen, zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte (Ziff. 10) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten.
Vertragsbeziehungen
Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen. Wir schliessen Verträge unterschiedlichster Art mit unseren Geschäfts- und Privatkunden, mit Lieferanten, Subunternehmern oder anderen Vertragspartnern wie z.B. Partnern in Projekten. Wir bearbeiten dabei insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten.
Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten – von möglichen Kunden oder anderen Vertragspartnern erhoben oder ergeben sich aus einer Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsschluss bearbeiten wir Daten für die Eröffnung der Kundenbeziehung.
Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur Verwaltung der Kundenbeziehung, zur Erbringung und Einforderung vertraglicher Leistungen (was auch den Beizug von unseren Partnern oder anderen Dritten umfassen kann), für die Beratung und für die Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die Buchführung oder die Beendigung von Verträgen.
Marketing und Kundenpflege
Wir bearbeiten Daten für Marketingzwecke und zur Kundenpflege, z.B. um unseren Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen von uns zu senden. Das kann z.B. in Form von Newslettern und anderen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für welche wir von Ihnen Kontaktinformationen haben, aber auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe) erfolgen. Sie können solche Kontakte jederzeit ablehnen (Ziff.5) bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen.
Zur Beziehungspflege gehören ferner die Ansprache bestehender Kunden und ihrer Kontakte. Im Rahmen der Beziehungspflege können wir auch ein Customer Relationship Management-System («CRM») betreiben, in welchem wir die zur Beziehung der Pflege nötigen Daten zu Kunden, Lieferanten und anderen Geschäftspartnern speichern, z.B. über Kontaktpersonen, zur Beziehungshistorie (z.B. über bezogene oder gelieferte Produkte und Dienstleistungen, Interaktionen etc.), Interessen, Wünsche, Marketingmassnahmen (Newsletter, Einladungen zu Anlässen etc.) und weitere Angaben.
Diese Datenbearbeitung erfolgt auf der Grundlage eines berechtigten Interesses von uns. Es besteht ein berechtigtes wirtschaftliches Interesse, die Kunden von uns über eigene Angebote und Veranstaltungen zu informieren, um eine langfristige Kundenbeziehung aufzubauen und zu pflegen.
Sicherheit
Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten. Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude). Wie alle Unternehmen können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (z.B. Gebäudezutritte).
Gesetze und Regularien
Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»). Dazu gehört z.B. die Durchführung von Gesundheits-Sicherheitskonzepten oder die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir können in bestimmten Fällen verpflichtet sein, bestimmte Abklärungen über Kunden zu treffen («Know Your Customer») oder Behörden Meldungen zu erstatten.
Auch die Erfüllung von Auskunfts-, Informations- oder Meldepflichten bspw. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten setzen Datenbearbeitungen voraus oder bringen sie mit sich, z.B. die Erfüllung von Archivierungspflichten und die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen zureichenden Grund haben oder rechtlich dazu verpflichtet sind. Auch bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle können u.U. Personendaten von Ihnen bearbeitet werden. Zu all diesen Zwecken bearbeiten wir insbesondere Ihre Stammdaten, Ihre Vertragsdaten und Kommunikationsdaten. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.
Risikomanagement
Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung. Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten. Bspw. im Rahmen der Planung unserer Ressourcen und Organisation unseres Betriebs können wir Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant).
Weitere Zwecke
Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration oder zur Weiterentwicklung unserer geschäftlichen Tätigkeit.
Zu diesen weiteren Zwecken gehören z.B. administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und die Evaluation und Verbesserung interner Abläufe.
5. Auf welcher Grundlage bearbeiten wir Ihre Daten?
Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 4 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist.
Wenn wir sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.
6. Wem geben wir Ihre Daten bekannt?
Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn wir (vertraglich oder gesetzlich) dazu berechtigt sind. Wenn wir Daten an Dritte weitergeben, richten wir Vereinbarungen und Sicherheitsmechanismen ein, um die Daten zu schützen und unsere Datenschutz-, Vertraulichkeits- und Sicherheitsstandards einzuhalten.
Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:
Dienstleister
Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider, Versandunternehmen, Reinigungsunternehmen, Banken, Versicherungen, Inkassofirmen etc.).
Zentrale Dienstleister im IT-Bereich sind für uns Anbieter von Hosting- und Analyse-Tools, wie Squarespace Ireland Ltd., die neben dem Hosting auch Tracking und Analysen durchführen, Google Analytics, Wix, Webflow, Hostpoint und Infomaniak. Unsere Domäne wird über Cyon betrieben. Zudem setzen wir Anbieter von E-Mail-Tools wie Cyon, Gmail, Outlook, GMX, ProtonMail oder Infomaniak ein. Weitere genutzte Cloud- und Kommunikationsdienste sind beispielsweise Dropbox, Microsoft OneDrive, Google Drive, Zoom und Microsoft Teams.
Damir wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir in zahlreichen Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso und Leistungen von Beratungsunternehmen, Anwälten, Banken und Versicherern. Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Zudem schliessen wir mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus dem Gesetz oder anderweitig (z.B. Standardschutzklauseln) ergibt. Dienstleister informieren über ihre eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen.
Vertragspartner und Kunden
Gemeint sind zunächst die Kunden (z.B. Leistungsbezüger) und anderen Vertragspartner von uns, weil sich die Datenübermittlung aus den Verträgen ergibt. Wenn Sie für einen solchen Vertragspartner selbst tätig sind, können wir diesem auch in diesem Zusammenhang Daten über Sie übermitteln. Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren. Kooperationspartner erhalten von uns ausgewählte Stamm- und Vertragsdaten, damit sie ihrerseits ihre Dienstleistung erbringen können. Wenn Sie als Arbeitnehmer für ein Unternehmen auftreten, mit dem wir einen Vertrag geschlossen haben, kann die Abwicklung dieses Vertrags dazu führen, dass wir dem Unternehmen z.B. mitteilen, dass Sie beispielsweise an einem Workshop teilgenommen haben.
Behörden
Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Anwendungsfälle sind z.B. Strafuntersuchungen, polizeiliche Massnahmen (z.B. gesundheitliche Schutzkonzepte), aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von öffentlichen Stellen Auskünfte beziehen wollen, z.B. um ein Auskunftsinteresse zu begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z.B. aus einem Register) benötigen.
Weitere Personen
Gemeint sind andere Fällen, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt. Andere Empfänger sind z.B. von Ihnen abweichend angegebenen Lieferadressaten oder fremde Zahlungsempfänger, andere Dritte auch im Rahmen von Vertretungsverhältnissen (z.B., wenn wir Ihre Daten Ihrem Anwalt oder Ihrer Bank senden) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Im Rahmen der Unternehmensentwicklung können wir Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant) zur Folge haben kann.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
7. Gelangen Ihre Personendaten auch ins Ausland?
Wie in Ziff. 6 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich hauptsächlich aber nicht nur in der Schweiz. Ihre Daten werden grundsätzlich in der Schweiz bearbeitet, aber auch in Europa und in Ausnahmefällen in jedem Land der Welt.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt oder wir uns nicht auf eine Ausnahmebestimmung stützen können.
8. Wie lange bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke (Ziff. 4), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Die Bearbeitungsfrist wird in jedem Fall auf das Erforderliche beschränkt. Wir bewahren Ihre Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Wenn kein Vertrag besteht, beträgt die Frist höchstens 2 Jahre ab dem letzten Austausch mit Ihnen. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und den Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).
9. Wie schützen wir Ihre Daten?
Wir setzen uns aktiv für den Schutz der Daten ein. Nur die mit der Verarbeitung betrauten Personen haben Zugang zu den personenbezogenen Daten. So werden die Daten durch uns höchst vertraulich behandelt.
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.
Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.
10. Welche Rechte haben Sie?
Das anwendbare Datenschutzrecht gewährt Ihnen folgende Rechte:
Zugang zu personenbezogenen Daten
Sie haben gemäss Artikel 25 ff. DSG ein Recht auf Zugang zu den personenbezogenen Daten, die wir als für die Verarbeitung Verantwortliche gespeichert haben. Dieses Recht können Sie ausüben, indem Sie uns eine E-Mail an contact@nicoleberchtold.ch schicken. Wir bemühen uns, auf alle Informationsanfragen innerhalb der gesetzlich vorgeschriebenen Frist gemäss Artikel 25 Absatz 7 DSG (derzeit 30 Tage) zu antworten.
Änderung von personenbezogenen Daten
Um die uns übermittelten personenbezogenen Daten zu aktualisieren, können Sie uns eine E-Mail an contact@nicoleberchtold.ch schicken.
Sobald uns mitgeteilt wird, dass von uns verarbeitete personenbezogene Daten nicht mehr zutreffend sind, nehmen wir, sofern dies in der Praxis möglich ist, auf der Grundlage Ihrer aktualisierten Informationen entsprechende Korrekturen vor. Dies ist eine Bearbeitung im Sinne von Artikel 5 Litera d DSG.
Entzug der Einwilligung
Wir verarbeiten personenbezogene Daten grundsätzlich nicht auf der Grundlage einer Einwilligung. In der Regel können wir uns auf eine andere Rechtsgrundlage stützen. Wenn wir personenbezogene Daten auf der Grundlage einer Einwilligung verarbeiten, haben die Betroffenen das Recht, ihre Einwilligung jederzeit zu widerrufen. Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen möchten, senden Sie uns bitte eine E-Mail an contact@nicoleberchtold.ch.
Löschung von personenbezogenen Daten
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn ein rechtlich relevanter Grund vorliegt. Um die Löschung Ihrer personenbezogenen Daten zu beantragen, senden Sie bitte eine E-Mail an contact@nicoleberchtold.ch und teilen Sie uns mit, warum Sie die Löschung der Daten wünschen. Wir werden Sie über das Ergebnis Ihres Antrags informieren. Nehmen Sie bitte zur Kenntnis, dass unter Umständen unsere Dienstleistung ohne Ihre Daten nicht oder nicht korrekt ausgeführt werden kann.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstösst. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB.
Die Folgen einer Beschwerde richten sich nach Artikel 49 ff. DSG.
Andere Rechte der betroffenen Person
Neben den oben genannten Rechten können Einzelpersonen weitere Rechte in Bezug auf die von uns gespeicherten personenbezogenen Daten haben, z. B. das Recht, die Verarbeitung personenbezogener Daten durch uns einzuschränken oder ihr zu widersprechen, und das Recht auf Datenübertragbarkeit. Diese Rechte sind in Artikel 25 ff. DSG geregelt. Wenn Sie diese Rechte ausüben möchten, senden Sie bitte eine E-Mail an contact@nicoleberchtold.ch.
Ausübung
Wenn Sie gegenüber uns die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).
Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.
Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).
Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns oder unseren Datenschutzbeauftragten (Ziff. 2) bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren.
11. Verwenden wir Online-Tracking- und Online-Werbetechniken?
Unsere Website wird über Squarespace Ireland Ltd., Dublin, Irland betrieben. Squarespace verarbeitet personenbezogene Daten wie IP-Adresse, Logfiles, Nutzungsdaten und Cookies als Auftragsbearbeiter im Auftrag von uns für den Betrieb der Website.
Wir setzen ggf. Analyse-Tools wie Squarespace Analytics oder Google Analytics ein, um die Website zu verbessern.
Cookies: technisch notwendige Cookies für den Betrieb; Analyse-/Marketing-Cookies zur Optimierung. Cookies können im Browser deaktiviert oder gelöscht werden.
Datenübermittlung in Drittstaaten: Analyse-/Marketingdienste außerhalb der Schweiz/EU/EEA (z. B. Google, Mailchimp) gewährleisten ein angemessenes Datenschutzniveau durch DPF oder SCCs.
Weitere Informationen: https://de.squarespace.com/datenschutz.
Die Bereitstellung personenbezogener Daten erfolgt freiwillig. Durch die Nutzung der Website erklären sich Besucher mit der Verarbeitung gemäss dieser Datenschutzerklärung einverstanden, auch grenzüberschreitend für die Bearbeitung von Anfragen.
Mit SSL/TLS-Verschlüsselung
Unsere Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „“http://““ auf „“https://““ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten gelesen werden.
Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website
Wir setzen auf unseren Websites typischerweise "Cookies" und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies, damit Sie z.B. Benutzereinstellungen speichern (z.B. Sprache, Autologin) können, damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen oder damit wir Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen können. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten nicht mehr funktionieren.
Wir können in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente einbauen, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.
Mit der Nutzung unserer Websites und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihr E-Mail-Programm entsprechend einstellen.
Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland), Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google»), www.google.com), mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt.
Wir setzen auf unseren Websites ferner sog. Plug-Ins von sozialen Netzwerken wie z.B. Instagram oder Linkedin. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.
Profiling und automatisierte Einzelentscheide
Wir können bestimmte Ihrer persönlichen Eigenschaften zu den genannten Zwecken anhand Ihrer Daten automatisiert bewerten («Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen. Wir können aber auch anonyme und – mit Ihrer Einwilligung – auch personalisierte Bewegungsprofile von Ihnen erstellen.
In bestimmten Situationen kann es aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen erforderlich sein, dass wir Sie betreffende Ermessensentscheide automatisieren («automatisierte Einzelentscheide»). Wir werden Sie in diesem Fall entsprechend informieren und die nach anwendbarem Recht erforderlichen Massnahmen vorsehen.
12. Links von Dritten
An mehreren Stellen kann nicoleberchtold.ch möglicherweise auf andere Websites verweisen, die nicht den Datenschutzpraktiken von nicoleberchtold.ch unterliegen. Wenn Besucher Links zu anderen Websites folgen, gelten die Datenschutzpraktiken von uns nicht mehr. Wir empfehlen Besuchern, die Datenschutzerklärung jeder Website zu lesen, bevor sie personenbezogene Daten preisgeben.
13. Kinder
Wir sind uns der Bedeutung des Schutzes der Privatsphäre von Kindern bewusst, insbesondere in einer Online-Umgebung. Unsere Website und unsere Dienstleistungen sind nicht absichtlich für Kinder konzipiert oder richten sich an diese. Es ist die Praxis von uns, niemals wissentlich Informationen über Personen unter 16 Jahren zu sammeln oder zu speichern.
14. Änderung der Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.
Letzte Aktualisierung: 29.10.2025