Core AG Strategy Works. – Buchenrain 32 – CH-8704 Herrliberg-Zürich
Inhaber/Geschäftsführer: Erich Baumgartner
Telefon +41 44 390 45 10 – contact@core-strategy.ch
Die vorliegende Datenschutzerklärung ist in einfach verständlicher Sprache abgefasst und verzichtet nach Möglichkeit auf juristische und technische Fachbegriffe. Auf eine geschlechterspezifische Formulierung wird aus Verständlichkeitsgründen verzichtet, in der männlichen Form sind alle Personen jeglichen Geschlechts mitgemeint. Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.
Bei einem Kontakt mit Core AG Strategy Works. (folgend «wir» oder «uns») werden i.d.R. auch personenbezogene Daten verarbeitet. Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab. Zu personenbezogenen Daten gehören typischerweise Name, Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen. Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Erfassung und Verarbeitung personenbezogener Daten durch uns auf.
Wir verwenden in erster Linie personenbezogene Daten, die Sie uns im Zusammenhang mit Mandaten, Aufträgen und Projekten persönlich mitteilen. Diese Personendaten dienen insbesondere dazu, Ihre Beratungs- und Projektaufträge zu bearbeiten und abzuwickeln. Soweit dies erlaubt und notwendig ist, entnehmen wir aber auch öffentlich zugänglichen Quellen gewisse Daten oder erhalten solche von anderen Unternehmen, von Behörden und sonstigen Dritten, insbesondere zum Zweck der direkter Kundenansprache und der Kundenakquisition. Diese Personendaten umfassen Angaben aus öffentlichen Registern (z.B. Handelsregister, Betreibungsregister); Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren; Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten; Angaben über Sie in Korrespondenz und Besprechungen mit Dritten; Angaben über Sie von Personen aus Ihrem Umfeld (z.B. Referenzen, Vollmachten, Erreichbarkeit); Angaben zur Einhaltung gesetzlicher Vorgaben (wie etwa der Geldwäschereibekämpfung und Exportrestriktionen); Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern; Angaben aus Medien und Internet zu Ihrer Person; Angaben im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, Cookies und ähnliches). Wenn Sie uns Personendaten anderer Personen zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung und Widerspruch zu unserer Datenerfassung und -verarbeitung. Ihnen steht das Recht zu, von uns unentgeltlich Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten über Sie erfasst und bearbeitet werden. Ihnen steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe Ihrer Personendaten in einem gängigen elektronischen Format zu verlangen. Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Verarbeitung gewisser Daten verpflichtet sind, dafür ein überwiegendes Interesse beanspruchen können oder die Daten für die Geltendmachung von Ansprüchen benötigen. Die Ausübung Ihrer Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen, falls Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann. Sie haben überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV max. CHF 300.-). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Abs. 1 angegebenen Adresse schriftlich oder per E-Mail kontaktieren.
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Falls Ihre Personendaten für die oben genannten Zwecke nicht erforderlich sind, werden sie grundsätzlich gem. den folgenden Bestimmungen behandelt.
In unserem Beratungsprozess fallen, soweit dies für den Prozess erforderlich ist, Personendaten von Kunden sowie deren Mitarbeiter, Zulieferer und Netzwerkpartner etc. an. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenverarbeitung. Diese personenbezogenen Daten werden während der Dauer von 5 Jahren über den Abschluss des Beratungsmandates hinaus aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
In unserem Projektarbeitsprozess fallen, soweit dies für den Prozess erforderlich ist, Personendaten von Kunden sowie deren Mitarbeiter, Zulieferer und Netzwerkpartner etc. an. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenverarbeitung. Diese personenbezogenen Daten werden nach Abschluss des Projektauftrags gelöscht. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-konforme Datenverarbeitung der Auftragsbearbeiter. Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren abweichen. Die Bekanntgabe von Personendaten an Kooperationspartner findet ausschliesslich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt. Wir informieren betroffene Personen über die Bekanntgabe.
Datenverarbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im Ausland haben. Wir arbeiten jedoch ausschliesslich mit Auftragsbearbeitern zusammen, die sich auf eine DSG- bzw. DSGVO-konforme Datenverarbeitung verpflichten.
Personendaten, die wir durch unser Kontaktformular auf der Website erhalten, fliessen in unser Customer-Relationship-Management-System (CRM) ein. Wir verarbeiten lediglich die, für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen. Die Personendaten im CRM werden max. 5 Jahre über den letzten Kundenkontakt hinaus verarbeitet und anschliessend gelöscht. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
Für digitale Newsletter verwenden wir verschiedene Systeme von unterschiedlichen Anbietern. Für den Versand werden Personendaten auf deren Servern gespeichert. Empfängerinnen und Empfänger haben jederzeit die Möglichkeit, detaillierte Auskunft zum Erhalt von Newslettern zu erhalten und die Personendaten einzusehen, zu verarbeiten und zu löschen. Wir versenden keine unangeforderten, digitalen Newsletter.
Wir speichern unseren E-Mail-Verkehr während der Dauer von 1 Jahr ab dem letzten E-Mail-Verkehr in einem Gesprächsverlauf, soweit eine laufende Geschäftsbeziehung oder dergleichen nicht eine längere Aufbewahrung erforderlich macht. Ansonsten verarbeiten wir die Daten gem. unseren Prozessen (gem. Abs. 3.1.1. und 3.1.2).
Personendaten digitaler oder schriftlicher Natur, aus Anmeldungen und Teilnahme an unseren Veranstaltungen werden nach 1 Jahr gelöscht.
Für adressierte Werbesendungen via Briefpost setzen wir bevorzugt Adressen aus unserem CRM-System ein. Für adressierte Werbesendungen via Briefpost beauftragen wir verschiedenen Dienstleister (z.B. Post, Quickmail etc.) jeweils einmalig. Die Verarbeitung dieser genutzten Personendaten erfolgt dann in Verantwortung der Dienstleister nach deren Datenschutzbestimmungen. Bei nicht adressierten Streuwurfsendungen (z.B. durch die Post) werden durch uns keine Personendaten der Empfänger erfasst. Für bezahlte Werbung in sozialen Medien (Linkedin, Facebook, Instagram etc.) nutzen wir die Kontaktdaten der jeweiligen Anbieter. Für unbezahlte Postings in sozialen Medien, benutzen wir ausschliesslich unsere eigenen Netzwerke auf diesen Plattformen.
Unsere Webpräsenz umfasst neben unserer Domain «core-strategy.ch» auch projektbezogene Websites sowie Dienste von Servicepartnern. Sie sind als Besucher dieser Websites nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.
Wir setzen auf unserer Website typischerweise Cookies und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Endgerät identifiziert werden kann. Cookies sind kleine Dateien, die an Ihren Computer oder Smartphone gesendet bzw. vom verwendeten Webbrowser automatisch darauf gespeichert werden, wenn Sie unsere Website besuchen. Sie dienen zum einen dazu, die Benutzerfreundlichkeit unserer Website zu erhöhen und zu verbessern. Zum anderen helfen sie dabei, statistische Daten der Website-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen. Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der Browser geschlossen wird (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils 2 Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir ggf. auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten. Sie können auf den Einsatz der Cookies und vergleichbaren Techniken Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein kann. Weiter setzen wir auf unserer Website mitunter Analytics und vergleichbare Dienste ein. Deren Anbieter können sich in irgendeinem Land der Erde befinden. Analytics sind Dienstleistungen von Dritten (insbesondere von Google), mit welchen wir die Nutzung der Website nicht personenbezogen messen und auswerten. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Soweit Sie sich beim Dienstleister selbst registriert haben (z.B. via Google-Konto), kennt der Dienstleister Sie auch. Die Verarbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird, aber keine personenbezogenen Angaben. Wir setzen auf unserer Website ferner sog. Plug-Ins von sozialen Netzwerken (wie Linkedin, Facebook, Instagram etc.) ein. Das ist für Sie typischerweise über entsprechende Symbole ersichtlich. Aktivieren Sie diese Symbole durch Anklicken, können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und können diese Informationen für ihre Zwecke nutzen. Die Verarbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieser Betreiber nach deren Datenschutzbestimmungen.
Wir erheben bei jedem Zugriff auf unsere Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt. Diese sind:
Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet. Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 1 Jahr gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegen. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.
Datenschutz ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes. Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.