Datenschutz

Datenschutzerklärung

Worum geht es in dieser Datenschutzerklärung?

Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Wie bearbeiten wir Daten im Zusammenhang mit unseren Dienstleistungen?

Wie bearbeiten wir Daten im Zusammenhang mit Werbung?

Wie geben wir Daten bekannt?

Wie bearbeiten wir Daten im Zusammenhang mit unseren Websites?

Gibt es weitere Bearbeitungen?

Wie lange bearbeiten wir Personendaten?

Wie schützen wir Ihre Daten?

Gibt es weitere Punkte, die zu beachten sind?

Was sind Ihre Rechte?

1. Worum geht es in dieser Datenschutzerklärung?

Personendaten sind alle Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können, und bearbeiten meint jeden Umgang damit, z.B. die Beschaffung, Verwendung und Bekanntgabe. Wir erläutern in dieser Datenschutzerklärung, wie wir dies vor allem im Rahmen unserer Geschäftstätigkeit und im Zusammenhang mit unseren Websiten https://codeartify.ch/ und https://codeartify.com/ («Websites») tun, soweit eine Bearbeitung nicht offensichtlich ist und das anwendbare Datenschutzrecht eine Information verlangt. Diese Datenschutzerklärung dient der Information und ist nicht Bestandteil eines Vertrags mit Ihnen, auch wenn ein Vertrag auf diese Datenschutzerklärung verweist.

Falls Sie weitere Informationen zu unserer Datenbearbeitung wünschen, wenden Sie sich gerne an uns (Ziff. 2).

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist folgende Gesellschaft der «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle (auch «wir»):

Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne auch an folgende Adresse wenden:

Email: info@codeartify.com

3. Wie bearbeiten wir Daten im Zusammenhang mit unseren Dienstleistungen?

Wenn Sie unsere Dienstleistungen («Leistungen») in Anspruch nehmen, bearbeiten wir Daten für die Vorbereitung des Vertragsschlusses und für die Durchführung des entsprechenden Vertrags. Unsere Leistungen richten sich an Personen mit Wohnsitz und gewöhnlichem Aufenthalt in der Schweiz und im Ausland:

Wenn wir mit Ihnen einen Vertrag schließen, bspw. wenn Sie als Kunde einen Workshop buchen, oder für uns als externer Dienstleister eine Dienstleistung erbringen oder ein Produkt zur Verfügung stellen usw., bearbeiten wir die Daten aus dem Vorfeld des Vertragsschlusses (z.B. in Anmeldeformularen) und Angaben zum Vertragsschluss selbst (z.B. Abschlussdatum und Vertragsgegenstand). Während und nach der Vertragsdauer bearbeiten wir Angaben zum Vertrag bzw. zum Bezug von Leistungen, bei online verfügbaren Leistungen auch Zugangsdaten und Logins, zu Zahlungen, Kontakten mit dem Kundendienst, Forderungen, Beanstandungen, zur Beendigung des Vertrags und – falls es zu Auseinandersetzungen im Zusammenhang mit dem Vertrag kommen sollte – auch zu diesen und entsprechenden Verfahren. Soweit es im Hinblick auf den Vertragsschluss sinnvoll ist, können wir öffentlichen Registern (z.B. dem Handelsregister) oder dem Internet weitere Daten entnehmen. Wenn Sie sich für einen Beratungstermin, für einen Workshop oder für einen von uns veranstalteten Event anmelden, bearbeiten wir Ihre Kontaktangaben und allfällige Zahlungsangaben. Bei der Teilnahme an einem Beratungstermin, Workshop oder Event können wir ausserdem weitere Daten bearbeiten, wie beispielsweise Kommunikationsinhalte, Informationen zum geplanten Projekteinsatz und sonstige Daten, die Sie uns in diesem Zusammenhang bekanntgeben. Wir bearbeiten die genannten Daten auch für statistische Auswertungen, die die Verbesserung unserer Leistungen unterstützen. Wir können sie auch personenbezogen zu Marketingzwecken verwenden; dazu finden Sie in Ziff. 4 weitere Angaben. Es kann sein, dass Sie uns Daten übermitteln, die sich auch auf andere Personen beziehen (z.B. Stellvertreter, Kolleg*innen, wirtschaftlich Berechtigte). Wir gehen davon aus, dass diese Daten richtig sind und Sie berechtigt sind, sie uns zur Verfügung zu stellen. Wir bitten Sie, diese Personen Ihrerseits über unsere Datenbearbeitung zu informieren (z.B. durch einen Hinweis auf diese Datenschutzerklärung).

4. Wie bearbeiten wir Daten im Zusammenhang mit Werbung?

Wir bearbeiten Personendaten auch, um unsere Leistungen und Leistungen Dritter zu bewerben:

Newsletter
Wir versenden elektronische Informationen und Newsletter, die auch Werbung für unsere Angebote enthalten, aber auch für Angebote von Partnern, mit denen wir zusammenarbeiten (z.B. Informationen über Events, die für Sie relevant sein könnten). Wir fragen vorher nach Ihrer Einwilligung, ausser wenn wir bestimmte Angebote gegenüber bestehenden Kunden bewerben. Wir bearbeiten in diesen Zusammenhang neben Ihrem Namen und Ihrer E-Mail-Adresse auch Angaben darüber, welche Leistungen Sie bereits in Anspruch genommen haben, ob Sie unsere Newsletter öffnen und welche Links Sie anklicken. Dazu stellt unser E-Mail-Versanddienstleister eine Funktion bereit, die im Wesentlichen mit unsichtbaren Bilddaten funktioniert, die über einen kodierten Link von einem Server geladen werden und dadurch die entsprechenden Angaben übermitteln. Das ist ein verbreitetes Verfahren, das uns hilft, den Effekt von Newslettern einzuschätzen und unsere Newsletter zu optimieren. Sie können diese Messung vermeiden, indem Sie Ihr E-Mail-Programm entsprechend einstellen (z.B. indem Sie das automatische Laden von Bilddateien ausschalten).

Events
Wenn Sie an Workshops und anderen Events teilnehmen, bearbeiten wir die Anmeldedaten zur Organisation und Durchführung der Veranstaltung und ggf., um Sie im Anschluss zu kontaktieren. Wir können an den Events auch Aufnahmen machen, die wir bspw. in sozialen Netzwerken teilen. In diesem Fall weisen wir Sie gesondert darauf hin und Sie können jederzeit auf Aufnahmen von Ihnen verzichten.

Marktforschung
Daten bearbeiten wir auch, um Leistungen zu verbessern und neue Leistungen zu entwickeln, z.B. Angaben über Ihre Reaktion auf Newsletter oder Angaben aus Kundenbefragungen und Umfragen oder aus Social Media, von Medienbeobachtungsdiensten und aus öffentlichen Quellen.

5. Wie geben wir Daten bekannt?

Wir können Personendaten im Rahmen unserer Tätigkeit an verschiedene Stellen bekanntgeben. Dazu gehören insbesondere folgende Empfänger:

mit Ihnen verbundene Personen, bspw. Bürgen oder Stellvertreter, und bei Kontaktpersonen von Unternehmen Mitarbeitende und das Unternehmen selbst;
Ämter, Behörden und Gerichte im Rahmen unserer gesetzlichen Pflichten und im Zusammenhang mit Verfahren, in denen wir Partei oder Drittbetroffene sind;
Dritte bspw. im Zusammenhang mit dem Erwerb oder Verkauf von Vermögenswerten durch uns;
Dienstleister, besonders Anbieter von IT-Dienstleistungen (Beispiele sind Anbieter von Hosting- oder Datenanalyseleistungen, oder Partnerunternehmen zur Abwicklung der Anmeldungen für Events), von Administration und Beratungsleistungen; ferner auch Leistungen von Banken, der Post usw. Zu Dienstleistern für unsere Websites finden Sie unter Ziff. 8 Angaben. Dabei können diese Dienstleister im erforderlichen Umfang jeweils auch Personendaten bearbeiten.
Die Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft besonders bestimmte Dienstleister (z.B. IT-Dienstleister). Diese und ihre Unterauftragnehmer können Standorte sowohl innerhalb der EU bzw. des EWR, aber auch in anderen Ländern weltweit haben. Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Unternehmensverkaufs oder eines Gerichtsverfahrens (dazu Ziff. 5.3). Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.

6. Wie bearbeiten wir Daten im Zusammenhang mit unseren Websites?

6.1 Welche Daten fallen bei der Nutzung unserer Websites an?

Bei jeder Verwendung unserer Websites fallen aus technischen Gründen bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden, vor allem die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Websites.

Unsere Websites verwenden zudem Cookies, d.h. Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert. Dadurch können wir einzelne Besucher unterscheiden, in der Regel aber ohne sie zu identifizieren. Cookies können auch Informationen über aufgerufene Seiten und die Dauer des Besuchs enthalten. Bestimmte Cookies («Session-Cookies») werden beim Schliessen des Browsers gelöscht. Andere («dauerhafte Cookies») bleiben für eine bestimmte Dauer gespeichert, damit wir Besucher bei einem späteren Besuch wiedererkennen können. Wir können auch andere Technologien z.B. zur Speicherung von Daten im Browser verwenden, aber auch zur Wiedererkennung, z.B. Pixel Tags oder Fingerprints. Pixel Tags sind unsichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dadurch bestimmte Auswertungen erlauben. Fingerprints sind Angaben über die Konfiguration Ihres Endgeräts, die Ihr Endgerät von anderen Geräten unterscheidbar machen.

Log-Daten und Daten, die wir über Cookies und ähnliche Technologien erheben, verwenden wir, damit unsere Websites verwendet werden können, ferner um die Systemsicherheit und -stabilität zu gewährleisten und unsere Websites zu optimieren und zu statistischen Zwecken. Cookies und andere Technologien können zudem von Drittunternehmen stammen, die uns bestimmte Funktionen bereitstellen. Dazu finden Sie anschliessend weitere Informationen.

Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert, oder Cookies und andere gespeicherte Daten löscht. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»).

6.2 Wie bearbeiten unsere Dienstleister Daten für unsere Websites?

Cookies und ähnliche Technologien von Drittanbietern ermöglichen diesen, für uns Analysen und Auswertungen zu erstellen, damit wir die Verwendung unserer Websites nachvollziehen und unser Online-Angebot optimieren können.

Wir verwenden Plugins von Google LLC (Mountain View, USA) und Google Ireland Ltd. (Dublin, Irland), um YouTube-Videos und Google Maps auf unserer Website einzubetten. Dieser Anbieter kann unter Umständen das Verhalten der Nutzer über mehrere Websites und Endgeräte hinweg aufzeichnen. Die Angaben können vom Anbieter unter Umständen auch für eigene Zwecke verwendet werden, z.B. für personalisierte Werbung auf der eigenen Website oder anderen Websites. Falls ein Nutzer beim Anbieter registriert ist, kann dieser die Nutzungsdaten unter Umständen der betreffenden Person zuordnen.

Informationen zum Datenschutz bei YouTube finden Sie hier, und falls Sie selbst ein Google-Konto haben, finden Sie weitere Angaben hier.

6.3 Wie bearbeiten wir Daten über Social Media?

Wir können auf sozialen Netzwerken eigene Auftritte betreiben (z.B. Linkedin). Wenn Sie dort mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir dazu Angaben, die wir vor allem zur Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden (dazu Ziff. 3 und 6). Beachten Sie bitte, dass der Anbieter der Plattform Daten (z.B. zum Nutzerverhalten) auch selbst erhebt und verwendet, ggf. zusammen mit anderen ihm bekannten Daten (z.B. für Marketingzwecke oder zur Personalisierung der Plattforminhalte). Soweit wir mit dem Anbieter gemeinsam verantwortlich sind, treffen wir eine entsprechende Vereinbarung, über die Sie sich beim Anbieter informieren können.

7. Gibt es weitere Bearbeitungen?

Ja, denn sehr viele Vorgänge sind ohne eine Bearbeitung von Personendaten nicht möglich, auch übliche und sogar unvermeidliche interne Abläufe. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei bearbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen (wenn auch nicht unbedingt häufigen) Fällen:

Kommunikation
Wenn wir mit Ihnen in Kontakt stehen (z.B. bei einem Anruf des Kundendiensts oder wenn Sie mit uns auf einer Social-Media-Plattform kommunizieren), bearbeiten wir Angaben über Kommunikationsinhalte über Art, Zeitpunkt und Ort der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis bearbeiten.
Einhaltung rechtlicher Vorgaben: Im Rahmen gesetzlicher Pflichten oder Befugnisse und zur Einhaltung interner Regularien können wir Daten an Behörden bekanntgeben.
Stellenbewerbungen
Wenn Sie sich auf eine Stelle bei uns bewerben, bearbeiten wir die Daten, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten, und ggf. weitere Daten aus öffentlichen Quellen wie bspw. berufsbezogenen sozialen Medien. Wir verwenden diese Daten im Rahmen Ihrer Bewerbung und können sie auch für nicht personenbezogene statistische Zwecke verwenden.
Prävention
Wir bearbeiten Daten zur Verhinderung von Strafdaten und anderen Verstössen, bspw. im Rahmen der Betrugsbekämpfung oder von internen Untersuchungen.
Rechtliche Verfahren
Soweit wir an rechtlichen Verfahren beteiligt sind (z.B. einem Gerichts- oder Verwaltungsverfahren), bearbeiten wir Daten z.B. über Verfahrensparteien und andere beteiligte Personen wie z.B. Zeugen oder Auskunftspersonen und geben Daten an solche Parteien, Gerichte und Behörden bekannt, u.U. auch im Ausland.
IT-Sicherheit
Daten bearbeiten wir auch für die Überwachung, Kontrolle, Analyse, Sicherung und Überprüfung unserer IT-Infrastruktur, aber auch für Backups und die Archivierung von Daten.
Wettbewerb
Wie bearbeiten Daten über das Marktumfeld generell (z.B. die politische Lage, die Verbandslandschaft usw.). Dabei können wir auch Daten über Schlüsselpersonen bearbeiten, besonders Name, Kontaktdaten, Rolle oder Funktion und öffentliche Äusserungen.
Transaktionen
Wenn wir Forderungen, andere Werte, Betriebsteile oder Gesellschaften veräussern oder erwerben, bearbeiten wir Daten im erforderlichen Umfang zur Vorbereitung und Durchführung solcher Transaktionen, z.B. Angaben über Kunden bzw. ihre Kontaktpersonen oder Mitarbeiter, und geben entsprechende Daten auch Käufern oder Verkäufern bekannt.
Weitere Zwecke
Daten bearbeiten wir im erforderlichen Umfang zu weiteren Zwecken wie z.B. Schulung und Ausbildung, Administration (z.B. Vertragsmanagement, Buchhaltung, Durchsetzung und Abwehr von Ansprüchen, Evaluation und Verbesserung interner Abläufe, Erstellung anonymer Statistiken und Auswertungen; Erwerb oder Veräusserung von Forderungen, Geschäften, Betriebsteilen oder Unternehmen und Wahrung weiterer berechtigter Interessen.

8. Wie lange bearbeiten wir Personendaten?

Wir bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre Personendaten.

9. Wie schützen wir Ihre Daten?

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Sicherheit Ihrer Personendaten zu gewährleisten. Wir können aber keine absolute Datensicherheit gewährleisten; gewisse Restrisiken lassen sich generell nicht ausschliessen.

10. Gibt es weitere Punkte, die zu beachten sind?

Je nach anwendbarem Recht ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der Europäischen Datenschutzgrundverordnung (DSGVO), soweit diese zur Anwendung kommt. In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten auf folgende Rechtsgrundlagen:

6 Abs. 1 lit. b DSGVO für Bearbeitungen, die zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen erforderlich ist (dazu Ziff. 2); https://datenrecht.ch/gesetzestexte/dsgvo/

6 Abs. 1 lit. f DSGVO (und Art. 9 Abs. 2 Bst. f DSGVO bei besonders schützenswerten Personendaten) für Bearbeitungen, die erforderlich sind, um berechtigte Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Das betrifft insbesondere die Einhaltung von schweizerischem Recht, unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben, und die Zwecke nach Ziff. 6);

6 Abs. 1 lit. c DSGVO für Bearbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht eines Mitgliedstaats des Europäischen Wirtschaftsraums (EWR) erforderlich sind. Der EWR umfasst die EU-Staaten und Island, Norwegen und Liechtenstein;

6 Abs. 1 lit. a DSGVO (und Art. 9 Abs. 2 lit. b DSGVO bei besonders schützenswerten Personendaten) für Bearbeitungen, die wir mit Ihrer separaten Einwilligung durchführen;

Sie sind übrigens nicht verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen (z.B. wenn Sie eine vertragliche Pflicht erfüllen müssen und es dabei zu einer Datenbekanntgabe an uns kommt). Wir müssen aus rechtlichen und anderen Gründen aber Daten bearbeiten, wenn wir Verträge schliessen und durchführen.

11. Was sind Ihre Rechte?

Sie haben unter den Voraussetzungen und im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, eine Kopie Ihrer Personendaten anzufragen bzw. auf unsere Bearbeitung dieser Daten Einfluss zu nehmen:

Auskunft
Sie können Auskunft verlangen, ob wir Personendaten über Sie bearbeiten, und falls ja welche, und weitere Angaben über unsere Datenbearbeitung.

Berichtigung
Sie können unrichtige Personendaten berichtigen und unvollständige Daten vervollständigen.

Löschung und Widerspruch
Sie können Personendaten löschen lassen und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.

Übertragung
Sie können die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.

Widerruf
Soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten. Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns (Ziff. 1). In der Regel müssen wir dabei Ihre Identität prüfen.

Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

English Version

Privacy

Privacy Policy

What is this Privacy Policy about?

Who is responsible for processing your data?

How do we process data in connection with our services?

How do we process data in connection with advertising?

How do we disclose data?

How do we process data in connection with our websites?

Are there other processing activities?

How long do we process personal data?

How do we protect your data?

Are there other points to consider?

What are your rights?

1. What is this Privacy Policy about?

Personal data are all information that can be associated with a specific person, and processing refers to any handling of it, e.g. acquisition, use, and disclosure. We explain in this Privacy Policy how we do this primarily in the course of our business activities and in connection with our websites https://codeartify.ch/ and https://codeartify.com/ ("Websites"), to the extent that processing is not obvious and applicable data protection law requires information. This Privacy Policy is for information purposes and is not part of a contract with you, even if a contract refers to this Privacy Policy.

If you would like further information about our data processing, please feel free to contact us (see para. 2).

2. Who is responsible for processing your data?

The following company is the "Controller" for the data processing described in this Privacy Policy, i.e., the party primarily responsible for data protection (also referred to as "we"):

If you have any questions about data protection, you can also contact us at the following address:

Email: info@codeartify.com

3. How do we process data in connection with our services?

When you use our services ("Services"), we process data for the preparation of the contract and for the execution of the contract. Our services are aimed at persons residing and habitually resident in Switzerland and abroad:

When we enter into a contract with you, for example, if you book a workshop as a customer, or provide a service or product to us as an external service provider, etc., we process the data from the pre-contractual stage (e.g., in registration forms) and details of the contract conclusion itself (e.g., completion date and subject of the contract). During and after the duration of the contract, we process details of the contract or the receipt of services, for online available services also access data and logins, payments, contacts with customer service, claims, complaints, termination of the contract and – if disputes arise in connection with the contract – also about these and related procedures. If it makes sense in relation to the conclusion of the contract, we may obtain further data from public registers (e.g., the commercial register) or the Internet. If you register for a consultation, a workshop, or an event organized by us, we process your contact details and any payment details. When participating in a consultation, workshop, or event, we may also process additional data, such as communication contents, information on the planned project use, and other data that you disclose to us in this context. We also process the mentioned data for statistical evaluations that support the improvement of our services. We may also use them personally for marketing purposes; you will find further details in para. 4. It is possible that you provide us with data that also relates to other persons (e.g., representatives, colleagues, beneficial owners). We assume that this data is correct and that you are authorized to provide it to us. We ask you to inform these persons about our data processing (e.g., by referring to this Privacy Policy).

4. How do we process data in connection with advertising?

We also process personal data to advertise our services and those of third parties:

Newsletter
We send out electronic information and newsletters that also contain advertising for our offers, but also for offers from partners with whom we work together (e.g., information about events that may be relevant to you). We ask for your consent beforehand, except when we promote certain offers to existing customers. In this context, besides your name and email address, we also process details about which services you have already used, whether you open our newsletters and which links you click on. For this purpose, our email service provider provides a function that works essentially with invisible image data that is loaded via an encoded link from a server and thereby transmits the relevant information. This is a common procedure that helps us assess the effect of newsletters and optimize our newsletters. You can avoid this measurement by adjusting your email program accordingly (e.g., by turning off the automatic loading of image files).

Events
When you participate in workshops and other events, we process the registration data for organizing and conducting the event and, if necessary, to contact you afterward. We may also make recordings at events that we share, for example, on social networks. In this case, we will inform you separately, and you can opt out of recordings of you at any time.

Market Research
We also process data to improve services and develop new services, e.g., information about your reaction to newsletters or information from customer surveys and polls or from social media, media monitoring services, and public sources.

5. How do we disclose data?

We may disclose personal data as part of our activities to various parties. These include in particular the following recipients:

persons associated with you, e.g., guarantors or representatives, and for contact persons of companies, employees and the company itself;
offices, authorities, and courts within the scope of our legal obligations and in connection with proceedings in which we are a party or third party affected;
third parties, e.g., in connection with the acquisition or sale of assets by us;
service providers, especially providers of IT services (examples are providers of hosting or data analysis services, or partner companies for handling registrations for events), administration, and consulting services; also services from banks, the post office, etc. You will find details of service providers for our websites in para. 8. These service providers may also process personal data to the extent necessary.
The recipients of data are not only in Switzerland. This particularly affects certain service providers (e.g., IT service providers). These and their subcontractors may have locations both within the EU or EEA, but also in other countries worldwide. We may also transfer data to authorities and other persons abroad if we are legally obligated to do so or, for example, in the context of a business sale or a legal proceeding (see para. 5.3). Not all of these countries have adequate data protection. We compensate for the lower protection through appropriate contracts, especially the so-called standard contractual clauses of the European Commission, which can be accessed here. In certain cases, we may also transfer data in accordance with data protection regulations without such contracts, e.g., if you have consented to the corresponding disclosure or if the disclosure is necessary for the performance of the contract, for the establishment, exercise, or defense of legal claims or for overriding public interests.

6. How do we process data in connection with our websites?

6.1 What data is collected when using our websites?

Whenever our websites are used, certain data is automatically generated for technical reasons and temporarily stored in log files (log data), especially the IP address of the device, information about the internet service provider and the operating system of your device, information about the referring URL, information about the browser used, date and time of access, and content accessed during the visit to the websites.

Our websites also use cookies, i.e., files that your browser automatically stores on your device. This allows us to distinguish individual visitors, usually without identifying them. Cookies can also contain information about visited pages and the duration of the visit. Certain cookies ("session cookies") are deleted when the browser is closed. Others ("persistent cookies") remain stored for a certain duration so that we can recognize visitors on a later visit. We may also use other technologies, e.g., to store data in the browser or for recognition, e.g., pixel tags or fingerprints. Pixel tags are invisible images or a program code that is loaded from a server and thus allows certain evaluations. Fingerprints are information about the configuration of your device that makes your device distinguishable from other devices.

Log data and data that we collect via cookies and similar technologies are used so that our websites can be used, also to ensure system security and stability, to optimize and statistically evaluate our websites. Cookies and other technologies may also come from third-party companies that provide us with certain functions. Further information on this follows.

You can configure your browser in the settings to block certain cookies or similar technologies, or to delete cookies and other stored data. More on this can be found in the help pages of your browser (usually under the keyword "Privacy").

6.2 How do our service providers process data for our websites?

Cookies and similar technologies from third-party providers enable them to create analyses and evaluations for us so that we can understand the use of our websites and optimize our online offering.

We use plugins from Google LLC (Mountain View, USA) and Google Ireland Ltd. (Dublin, Ireland) to embed YouTube videos and Google Maps on our website. This provider may be able to record user behavior across multiple websites and devices. The information may also be used by the provider for its own purposes, e.g., for personalized advertising on its own website or other websites. If a user is registered with the provider, it may be able to associate the usage data with the relevant person.

Information about privacy at YouTube can be found here, and if you have a Google account, you can find further details here.

6.3 How do we process data about social media?

We may operate our own presences on social networks (e.g., Linkedin). If you communicate with us there or comment or redistribute content, we collect data, which we primarily use for communication with you, for marketing purposes, and for statistical evaluations (see paras. 3 and 6). Please note that the platform provider also collects data (e.g., on user behavior) and uses it, possibly together with other data known to it (e.g., for marketing purposes or for personalizing platform content). To the extent that we are jointly responsible with the provider, we enter into an appropriate agreement, about which you can inform yourself with the provider.

7. Are there other processing activities?

Yes, because many processes are not possible without processing personal data, including usual and even inevitable internal processes. It is not always possible to determine in advance exactly what data will be processed or the extent of the data, but you will find information on typical (though not necessarily frequent) cases below:

Communication
When we are in contact with you (e.g., during a customer service call or when you communicate with us on a social media platform), we process information about communication content about the type, time, and place of communication. For your identification, we may also process information for proof of identity.
Compliance with legal requirements: In the context of legal obligations or powers and to comply with internal regulations, we may disclose data to authorities.
Job applications
If you apply for a position with us, we process the data we receive from you during the application process, and possibly additional data from public sources such as professional social media. We use this data in the context of your application and may also use it for non-personal statistical purposes.
Prevention
We process data to prevent criminal offenses and other violations, e.g., in the context of fraud prevention or internal investigations.
Legal proceedings
To the extent that we are involved in legal proceedings (e.g., a court or administrative proceeding), we process data about parties to the proceedings and other involved persons such as witnesses or informants and disclose data to such parties, courts, and authorities, possibly also abroad.
IT security
We also process data for the monitoring, control, analysis, security, and verification of our IT infrastructure, as well as for backups and data archiving.
Competition
We process data about the general market environment (e.g., the political situation, the association landscape, etc.). In doing so, we may also process data about key persons, especially name, contact details, role or function, and public statements.
Transactions
When we sell or acquire claims, other assets, parts of operations, or companies, we process data to the extent necessary for the preparation and execution of such transactions, e.g., information about customers or their contact persons or employees, and disclose corresponding data to buyers or sellers.
Other purposes
We process data to the extent necessary for other purposes, such as training and education, administration (e.g., contract management, accounting, enforcement and defense of claims, evaluation and improvement of internal processes, creation of anonymous statistics and evaluations; acquisition or disposal of claims, businesses, parts of operations or companies, and protection of other legitimate interests.

8. How long do we process personal data?

We process your personal data as long as it is necessary for the purpose of processing (usually for the duration of the contract relationship), as long as we have a legitimate interest in storage (e.g., to enforce legal claims, for archiving and/or to ensure IT security), and as long as data is subject to a legal retention obligation (for certain data, for example, a ten-year retention period applies). After these periods expire, we delete or anonymize your personal data.

9. How do we protect your data?

We take appropriate technical and organizational measures to ensure a level of security appropriate to the respective risk of your personal data. However, we cannot guarantee absolute data security; some residual risks generally cannot be excluded.

10. Are there other points to consider?

Depending on applicable law, data processing is only allowed if the applicable law specifically allows it. This does not apply under Swiss data protection law, but, for example, under the European General Data Protection Regulation (GDPR), to the extent that it applies. In this case, we base the processing of your personal data on the following legal bases:

Art. 6 (1) lit. b GDPR for processing necessary for the performance of a contract with the data subject or for carrying out pre-contractual measures (see para. 2); https://datenrecht.ch/gesetzestexte/dsgvo/

Art. 6 (1) lit. f GDPR (and Art. 9 (2) lit. f GDPR for particularly sensitive personal data) for processing necessary to protect the legitimate interests of us or third parties, unless the fundamental freedoms and rights and interests of the data subject prevail. This particularly concerns compliance with Swiss law, our interest in permanently, user-friendly, secure, and reliable carrying out our activities, and the purposes according to para. 6);

Art. 6 (1) lit. c GDPR for processing necessary to fulfill a legal obligation under the law of a member state of the European Economic Area (EEA). The EEA includes the EU states and Iceland, Norway, and Liechtenstein;

Art. 6 (1) lit. a GDPR (and Art. 9 (2) lit. b GDPR for particularly sensitive personal data) for processing that we carry out with your separate consent;

By the way, you are not obligated to provide us with data, except in individual cases (e.g., if you must fulfill a contractual obligation and it involves disclosing data to us). However, we must process data for legal and other reasons when we enter into and perform contracts.

11. What are your rights?

Under the conditions and within the framework of applicable data protection law, you have certain rights to request a copy of your personal data and to influence our processing of this data:

Access
You can request information about whether we process personal data about you and, if so, what kind, and further details about our data processing.

Correction
You can correct inaccurate personal data and complete incomplete data.

Deletion and Objection
You can have personal data deleted and object to the processing of your data with effect for the future.

Transfer
You can receive the personal data that you have provided to us in a structured, common, and machine-readable format, provided that the relevant data processing is based on your consent or is necessary for the performance of the contract.

Revocation
To the extent that we process data based on your consent, you can revoke the consent at any time. The revocation applies only for the future, and we reserve the right to continue processing data based on another basis in the event of a revocation. If you wish to exercise such a right, please feel free to contact us (para. 1). In general, we must verify your identity in the process.

You are also free to file a complaint with the competent supervisory authority against our processing of your data, in Switzerland with the Federal Data Protection and Information Commissioner (FDPIC).