Caprion Labs Caprion Labs
Caprion Labs
EN Kontakt
Rechtliches

Datenschutzerklärung

Ihre Daten und Ihre Privatsphäre sind uns wichtig. Nachfolgend informieren wir Sie transparent über die Bearbeitung Ihrer Personendaten.

1. Datenschutz im Überblick

Die Caprion Labs AG mit Sitz in Baar (nachstehend auch "Caprion Labs", "wir", "uns") beschafft und bearbeitet im Rahmen ihrer geschäftlichen Tätigkeiten Personendaten. Dies umfasst insbesondere Personendaten über unsere Kunden, verbundene Personen, Gegenparteien, Behörden, Korrespondenzpartner, Besucher unserer Website, Teilnehmende an Veranstaltungen, Bewerber und weitere Stellen bzw. jeweils deren Kontaktpersonen und Mitarbeitende (nachstehend auch "Sie"). In dieser Datenschutzerklärung informieren wir über diese Datenbearbeitungen. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen oder spezifischen Formularen.

Wenn Sie uns Daten über andere Personen (z.B. Mitarbeiter, Vertreter, Gegenparteien oder sonstige verbundene Personen) bekanntgeben, gehen wir davon aus, dass Sie dazu befugt und diese Daten korrekt sind und, soweit eine rechtliche Informationspflicht gilt, Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).

Anwendbares Datenschutzrecht: Wir orientieren uns am revidierten Schweizer Datenschutzgesetz (revDSG) und – soweit auf uns anwendbar – an der europäischen Datenschutz-Grundverordnung (DSGVO). Welches Regelwerk im Einzelfall zur Anwendung kommt, hängt vom konkreten Bearbeitungsvorgang und der betroffenen Person ab. Wir erheben Personendaten nur, wenn dies erforderlich ist, und bearbeiten sie zweckgebunden sowie transparent.

2. Verantwortliche Stelle

Verantwortlich für die hier beschriebenen Datenbearbeitungen im Sinne von Art. 5 lit. j revDSG bzw. Art. 4 Nr. 7 DSGVO ist:

Caprion Labs AG
Ruessenstrasse 12
6340 Baar, Zug
Schweiz
E-Mail: info@caprionlabs.ch

Ansprechperson für Datenschutzfragen:
Stephan Wernli
Partner | Digital Engineering & Platform Solutions
E-Mail: stephan.wernli@caprionlabs.ch

Wenn Sie wegen der Bearbeitung Ihrer Personendaten oder der Ausübung Ihrer Rechte (z.B. Auskunft, Berichtigung, Löschung, Widerruf einer Einwilligung) mit uns in Kontakt treten möchten, können Sie dies direkt über die oben genannten Kontaktadressen oder über unsere allgemeinen Kontaktdaten (siehe Impressum) tun.

3. Datenschutzberater und Vertretung in der EU

Wir haben keinen formellen Datenschutzberater im Sinne von Art. 10 revDSG bestellt. Für sämtliche Fragen rund um den Datenschutz sowie zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an die unter Ziff. 2 genannte Ansprechperson.

Unsere Dienstleistungen richten sich primär an Kunden mit Sitz in der Schweiz. Eine Bearbeitung von Personendaten im Anwendungsbereich von Art. 3 Abs. 2 DSGVO erfolgt allenfalls gelegentlich, ohne umfangreiche Bearbeitung besonderer Kategorien von Personendaten und ohne hohes Risiko für die Rechte und Freiheiten betroffener Personen. Wir stützen uns daher auf die Ausnahmebestimmung von Art. 27 Abs. 2 DSGVO; ein Vertreter in der Europäischen Union ist nicht bestellt.

4. Herkunft der Personendaten

Wir bearbeiten in erster Linie Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden, Partnern, Bewerbern und anderen betroffenen Personen von diesen erhalten oder die wir beim Betrieb unserer Website erheben.

Von Ihnen

Viele der von uns bearbeiteten Daten geben Sie uns selbst bekannt (z.B. im Rahmen eines Projekts oder sonst im Zusammenhang mit unseren Dienstleistungen, der Nutzung unserer Website oder der Kommunikation mit uns). Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen) nicht verpflichtet. Wenn Sie jedoch unsere Dienstleistungen in Anspruch nehmen oder sonst mit uns Verträge schliessen wollen, müssen Sie uns gewisse Daten bekanntgeben. Auch die Verwendung unserer Website ist ohne eine Datenbearbeitung (z.B. Erfassung von Logfiles) nicht möglich.

Von Dritten

Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) entnehmen oder erhalten diese von (i) Behörden im In- und Ausland, (ii) Ihrem Arbeit- oder Auftraggeber, sofern dieser mit uns in einer geschäftlichen Beziehung steht, sowie von (iii) sonstigen Dritten (z.B. Kunden, Gegenparteien, Rechtsschutzversicherungen, Kreditauskunfteien, Verbänden oder Vertragspartnern). Dazu gehören insbesondere Daten, die wir im Rahmen eines Projekts oder bei der Abwicklung von Verträgen bearbeiten sowie Daten aus der Korrespondenz mit Dritten.

5. Zwecke der Datenbearbeitung

Wenn Sie unsere Dienstleistungen in Anspruch nehmen, unsere Website verwenden oder sonst mit uns zu tun haben oder in ein Projekt involviert sind, welches wir für einen Kunden bearbeiten, beschaffen und bearbeiten wir verschiedene Kategorien Ihrer Personendaten. Grundsätzlich können wir diese Daten insbesondere zu den folgenden Zwecken beschaffen und sonst bearbeiten:

  • Kommunikation: Wir bearbeiten Personendaten, damit wir mit Ihnen sowie mit Dritten über E-Mail, Telefon, brieflich oder anderweitig kommunizieren können (z.B. zur Beantwortung von Anfragen, im Rahmen der Beratung sowie der Vertragsanbahnung und -abwicklung). Hierfür bearbeiten wir insbesondere die Inhalte der Kommunikation, Ihre Kontaktdaten, die Randdaten der Kommunikation sowie allfällige Bild- und Audioaufzeichnungen von (Video-)Telefonaten. Im Falle einer Audio- oder Videoaufzeichnung (z.B. in einer Videokonferenz) weisen wir Sie gesondert darauf hin und es steht Ihnen frei, uns mitzuteilen, dass Sie keine Aufzeichnung wünschen, oder die Kommunikation zu beenden. Falls wir Ihre Identität feststellen müssen, erheben wir zusätzliche Daten. Wir können unseren Kunden und Vertragspartnern sowie interessierten Personen Informationen über Dienstleistungen oder Unternehmensneuigkeiten zukommen lassen. Sie können diese Zusendungen jederzeit ablehnen.
  • Anbahnung und Abschluss von Verträgen: Im Hinblick auf den Abschluss eines Vertrags mit Ihnen oder Ihrem Auftrag- oder Arbeitgeber können wir insbesondere Namen, Kontaktdaten, Vollmachten, Einwilligungserklärungen, Informationen über Dritte, Vertragsinhalte sowie alle weiteren Daten beschaffen und bearbeiten, welche Sie uns zur Verfügung stellen oder die wir erheben. Diese Daten bearbeiten wir auch, wenn Sie oder Ihr Auftraggeber mit uns einen Vertrag abschliessen. Dazu gehört auch die Abklärung allfälliger Interessenkonflikte bei Caprion Labs.
  • Verwaltung und Abwicklung von Verträgen: Wir beschaffen und bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber unseren Kunden und anderen Vertragspartnern (z.B. Lieferanten, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Hierfür bearbeiten wir die Daten, welche wir bei der Anbahnung, dem Abschluss und der Abwicklung des Vertrags erhalten haben. Zu diesen Daten können Gesprächs- und Beratungsprotokolle, Notizen, Korrespondenz, Vertragsdokumente, projektbezogene Informationen, Dokumente, Leistungsnachweise, Rechnungen sowie Finanz- und Zahlungsinformationen gehören.
  • Betrieb unserer Website: Um unsere Website sicher und stabil betreiben zu können, erheben wir in serverseitigen Logdateien insbesondere die folgenden technischen Daten: die (in der Regel gekürzte oder zeitnah anonymisierte) IP-Adresse, Datum und Uhrzeit des Zugriffs, die abgerufene Ressource, den Referrer (zuvor besuchte Seite), Browsertyp und -version sowie Angaben zum Betriebssystem und zu den Einstellungen Ihres Endgeräts. Diese Daten werden nicht zu Marketing- oder Profilbildungszwecken ausgewertet. Zudem verwenden wir lokale Technologien zum Consent-Management.
  • Verbesserung unserer Angebote: Um unsere Website und unsere Angebote (z.B. Dienstleistungen) laufend zu verbessern, bearbeiten wir direkte oder indirekte Rückmeldungen von Ihnen sowie weiteres Feedback zu unseren Leistungen.
  • Registrierung: Um bestimmte Dienstleistungen oder Angebote nutzen zu können, müssen Sie sich gegebenenfalls registrieren. Hierfür bearbeiten wir die im Rahmen der Registrierung bekanntgegebenen Daten.
  • Sicherheitszwecke sowie Zugangskontrollen: Wir beschaffen und bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer Infrastruktur zu gewährleisten. Hierzu gehören z.B. die Überwachung und Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie System- und Fehlerprüfungen.
  • Einhaltung von Gesetzen ("Compliance"): Wir beschaffen und bearbeiten Personendaten zur Einhaltung der geltenden Gesetze (z.B. steuerrechtliche Pflichten) sowie unserer "Corporate Governance". Zu diesem Zweck erheben wir insbesondere Stamm- und Verhaltensdaten sowie Finanzdaten.
  • Risikomanagement und Unternehmensführung: Wir beschaffen und bearbeiten Personendaten im Rahmen des Risikomanagements und der Unternehmensführung, insbesondere für unsere Betriebsorganisation (z.B. Ressourcenplanung) und die Unternehmensentwicklung.
  • Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines Arbeitsvertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten insbesondere auch die in Ihren Unterlagen enthaltenen Daten und ggf. Daten aus berufsbezogenen Netzwerken. Die Bearbeitung im laufenden Arbeitsverhältnis ist Gegenstand separater Richtlinien.
  • Weitere Zwecke: Zu weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (z.B. die Buchhaltung) sowie die Organisation, Durchführung und Nachbereitung von geschäftlichen Anlässen. Auch die Wahrung weiterer berechtigter Interessen gehört zu diesen Zwecken, die sich nicht abschliessend nennen lassen.

6. Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit den in Ziff. 5 aufgeführten Zwecken übermitteln wir Ihre Personendaten insbesondere an die untenstehenden Kategorien von Empfängern. Sofern erforderlich, holen wir dafür Ihre Einwilligung ein oder stützen uns auf andere erlaubte Rechtsgrundlagen.

  • Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag, in gemeinsamer Verantwortung mit uns oder in eigener Verantwortung Personendaten bearbeiten. Zu diesen Dienstleistern gehören insbesondere IT- und Cloud-Anbieter sowie weitere Geschäftspartner (z.B. Banken, Versicherungen, andere Beratungsunternehmen). Eine konkrete Aufstellung unserer wesentlichen IT-Dienstleister mit jeweiligem Sitzland und der Rechtsgrundlage einer allfälligen Auslandsübermittlung finden Sie in Ziff. 7. Mit unseren Auftragsbearbeitern schliessen wir in der Regel einen Vertrag über die Auftragsbearbeitung (AVV/DPA) ab, der den Umgang mit den Personendaten und das Schutzniveau verbindlich regelt.
  • Kunden und andere Vertragspartner: Gemeint sind zunächst Kunden und Vertragspartner von uns, bei welchen sich eine Übermittlung Ihrer Daten aus dem Projekt oder Vertrag ergibt (z.B., weil Sie für einen Vertragspartner tätig sind oder er Leistungen für Sie erbringt). Zu dieser Kategorie von Empfängern gehören auch Stellen, mit denen wir kooperieren, wie beispielsweise Projektpartner im In- und Ausland. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit, teilweise gemeinsam mit uns.
  • Behörden und Gerichte: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn dies für die Erfüllung unserer vertraglichen Pflichten und insbesondere zur Projektabwicklung notwendig ist, wenn wir dazu berechtigt oder rechtlich verpflichtet sind oder dies zur Wahrung unserer Interessen oder jener unserer Kunden oder Dritter als erforderlich erscheint. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.
  • Gegenparteien und involvierte Personen: Sofern dies für die Erfüllung unserer vertraglichen Pflichten, insbesondere im Projektumfeld, erforderlich oder uns sinnvoll erscheint, geben wir Ihre Personendaten auch an involvierte Personen (bspw. verbundene Gesellschaften, Projektbeteiligte, Fachexperten, Auskunftspersonen etc.) weiter.
  • Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 5 ergibt. Das betrifft z.B. von Ihnen angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank) oder an Behördenverfahren beteiligte Personen. Auch können wir Ihre Personendaten an zuständige Aufsichtsbehörden weitergeben. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln, können Sie ebenfalls davon betroffen sein. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden, Marktbeobachtern und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir ermöglichen bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen auch in eigener Verantwortung zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich.

7. Datenbearbeitung im Ausland

Wir bearbeiten und speichern Personendaten primär in der Schweiz und – soweit erforderlich – im Europäischen Wirtschaftsraum (EWR). Befindet sich ein Empfänger in einem Drittland ohne angemessenen gesetzlichen Datenschutz, verpflichten wir ihn vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus. Dazu verwenden wir in der Regel die Standardvertragsklauseln (SCCs) der Europäischen Kommission inkl. der für die Schweiz notwendigen Ergänzungen oder stützen uns auf zertifizierte Schutzrahmen wie das Swiss-US Data Privacy Framework.

Im Folgenden listen wir unsere wesentlichen IT-Dienstleister mit Sitzland und Rechtsgrundlage einer allfälligen Auslandsübermittlung auf:

Empfänger Sitz / Verarbeitungsort Rolle Rechtsgrundlage der Übermittlung
Infomaniak Network SA Schweiz Hosting der Website (Auftragsbearbeiter) Datenbearbeitung in der Schweiz, keine Übermittlung in ein Drittland.
Odoo S.A. Belgien (EU) ERP- und Geschäftsanwendungen (Auftragsbearbeiter) Datenbearbeitung in der EU; Übermittlung gestützt auf den gegenseitigen Angemessenheitsbeschluss CH ↔ EU sowie einen Auftragsverarbeitungsvertrag (DPA).
Microsoft Corporation / Microsoft Ireland Operations Ltd. Primär Schweiz (Microsoft 365 Tenant "Switzerland"); Restzugriffe (Support, Telemetrie, Sub-Auftragsbearbeiter) auch USA und EU/EFTA Microsoft 365: Exchange Online, Microsoft Teams, SharePoint Online, OneDrive for Business (Auftragsbearbeiter) Microsoft Products and Services Data Protection Addendum (DPA) inkl. EU-Standardvertragsklauseln und Schweizer Ergänzungen; Microsoft Corporation ist zudem unter dem Swiss-US Data Privacy Framework zertifiziert.

Die genannten Dienstleister können ihrerseits Sub-Auftragsbearbeiter beiziehen, die in weiteren Ländern tätig sein können. Wir verpflichten unsere Dienstleister, Sub-Auftragsbearbeiter nur unter gleichwertigen vertraglichen Schutzgarantien einzusetzen.

Im Einzelfall können wir Personendaten ohne eigenen Vertrag in ein Drittland ohne angemessenen Datenschutz bekanntgeben, wenn wir uns auf eine rechtliche Ausnahmebestimmung stützen können (z.B. Rechtsverfahren im Ausland, Vertragsabwicklung in Ihrem Interesse, ausdrückliche Einwilligung oder Wahrung überwiegender öffentlicher Interessen).

8. Cookies, Tracking und Social Media

Website und Cookies: Wir respektieren Ihre digitale Privatsphäre. Auf unserer Website verzichten wir vollständig auf Tracking- oder Analyse-Cookies wie beispielsweise Google Analytics. Ebenso binden wir Webschriften lokal ein, sodass keine Datenabflüsse an Google Fonts stattfinden. Für die Verwaltung Ihrer Datenschutzeinstellungen (Cookie-Banner) nutzen wir das lokal eingebundene "Vanilla CookieConsent"-Tool.

Auf unserer Website wird ausschliesslich der folgende, technisch notwendige Cookie gesetzt:

Name Anbieter Zweck Lebensdauer
cc_cookie Caprion Labs AG (Erstanbieter, lokal) Speichert die von Ihnen gesetzten Cookie-Einstellungen, damit das Banner nicht bei jedem Besuch erneut angezeigt wird. bis zu 6 Monate

Social Media-Präsenzen: Wir betreiben auf sozialen Netzwerken eigene Online-Präsenzen, namentlich eine Unternehmensseite auf LinkedIn. Dabei erhalten wir Daten von Ihnen (z.B. wenn Sie mit uns kommunizieren) und in aggregierter Form von der Plattform selbst (z.B. Seiten- und Beitragsstatistiken über sog. "Page Insights"). Die Plattformbetreiber können Ihre Nutzung darüber hinaus analysieren und diese Daten in eigener Verantwortung für eigene Zwecke (z.B. Marketing, Marktforschung) verwenden.

Gemeinsame Verantwortlichkeit mit LinkedIn: Für die Bearbeitung von Personendaten im Rahmen der "Page Insights"-Statistiken unserer LinkedIn-Unternehmensseite sind wir gemeinsam mit der LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland) verantwortlich im Sinne von Art. 26 DSGVO. Die Aufgabenverteilung ist in der von LinkedIn bereitgestellten Page Insights Joint Controller Addendum geregelt; danach übernimmt LinkedIn die primäre Verantwortung für die Erfüllung der Betroffenenrechte. Sie können Ihre Rechte sowohl uns gegenüber als auch direkt gegenüber LinkedIn geltend machen. Weitere Informationen zur Datenbearbeitung durch LinkedIn finden Sie in der LinkedIn-Datenschutzerklärung sowie zu den Page Insights spezifisch in der Information zu Seiten-Insights.

9. Newsletter und Direktmarketing

Wir betreiben keinen klassischen Newsletter mit öffentlichem Anmeldeformular. In Einzelfällen versenden wir Kunden, Vertragspartnern und Personen, die uns aktiv kontaktiert haben, Informationen zu unseren Dienstleistungen, zu Veranstaltungen oder zu Unternehmensneuigkeiten ("Zusendungen"). Solche Zusendungen erfolgen entweder gestützt auf Ihre ausdrückliche Einwilligung oder auf unser berechtigtes Interesse an der Pflege bestehender Geschäftsbeziehungen (vgl. Ziff. 10).

Sollten wir künftig einen Newsletter mit Anmeldeformular einrichten, wenden wir das Double-Opt-In-Verfahren an: Sie erhalten zur Bestätigung Ihrer Anmeldung eine Verifikations-E-Mail, und Ihre Adresse wird erst nach erfolgter Bestätigung in den Verteiler aufgenommen.

Abmeldung jederzeit möglich: Sie können der Verwendung Ihrer Adresse für solche Zusendungen jederzeit und ohne Angabe von Gründen widersprechen. Dazu genügt eine formlose Mitteilung an info@caprionlabs.ch oder, sofern in der jeweiligen Nachricht enthalten, ein Klick auf den Abmeldelink. Es entstehen Ihnen dabei keine über die Übermittlungskosten hinausgehenden Kosten.

10. Rechtsgrundlagen der Bearbeitung

Soweit die europäische Datenschutz-Grundverordnung (DSGVO) in unserem Fall ausnahmsweise anwendbar sein sollte, stützen wir die Bearbeitung Ihrer Personendaten insbesondere darauf, dass:

  • sie erforderlich ist für die Anbahnung, den Abschluss und die Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO);
  • sie erforderlich ist zur Wahrung unserer berechtigten Interessen oder derjenigen Dritter (Art. 6 Abs. 1 lit. f DSGVO), namentlich für die Kommunikation, den sicheren Betrieb der Website, die Unternehmensführung, IT-Sicherheit und die Weiterentwicklung unserer Dienstleistungen;
  • sie gesetzlich vorgeschrieben ist (Art. 6 Abs. 1 lit. c DSGVO);
  • Sie in die Bearbeitung separat eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).

11. Aufbewahrungsdauer

Wir bearbeiten und speichern Ihre Daten grundsätzlich so lange, wie es unsere Bearbeitungszwecke (vgl. Ziff. 5), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen (insbesondere zu Dokumentations- und Beweiszwecken) verlangen oder eine Speicherung technisch bedingt ist (z.B. IT-Backups). Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Beispielhaft bewahren wir Vertrags- und Geschäftsunterlagen in der Regel 10 Jahre nach Ablauf des Geschäftsjahres bzw. nach Vertragsende auf (handelsrechtliche Aufbewahrungspflicht nach Art. 958f OR), und Bewerbungsunterlagen nicht erfolgreicher Bewerbungen üblicherweise rund 6 Monate nach Abschluss des Bewerbungsverfahrens, soweit Sie keiner längeren Aufbewahrung zugestimmt haben.

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen (z. B. TLS-/SSL-Verschlüsselung auf unserer Website, Zugriffsbeschränkungen, Sicherheitskopien), um Ihre Personendaten gegen unberechtigten Zugriff, Verlust, Missbrauch oder Veränderung zu schützen.

13. Profiling und automatisierte Einzelentscheidungen

Wir setzen keine Verfahren ein, die zu einer ausschliesslich automatisierten Einzelentscheidung im Sinne von Art. 21 revDSG bzw. Art. 22 DSGVO führen, also keine automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Auch ein Profiling mit hohem Risiko im Sinne von Art. 5 lit. g revDSG findet bei uns nicht statt.

Sollten wir künftig solche Verfahren einsetzen, werden wir Sie vorab gesondert darüber informieren und Ihnen die nach geltendem Recht zustehenden Rechte (z.B. Anspruch auf menschliche Überprüfung der Entscheidung, Anhörungsrecht und Möglichkeit zur Darlegung Ihres Standpunkts) einräumen.

14. Ihre Rechte

Sie haben im Zusammenhang mit unserer Datenbearbeitung gewisse Rechte nach anwendbarem Recht. Sie können insbesondere Auskunft über die Bearbeitung verlangen, unrichtige Daten korrigieren lassen, die Löschung von Daten verlangen, Widerspruch gegen eine Datenbearbeitung erheben (insbesondere bei Direktmarketing), die Herausgabe oder Übertragung bestimmter Personendaten verlangen oder eine Einwilligung widerrufen.

Wenn Sie uns gegenüber Ihre Rechte ausüben wollen, wenden Sie sich an die Kontaktadresse gemäss Ziff. 2. In der Regel genügt uns dafür eine Anfrage über die uns bekannte E-Mail-Adresse oder über sonstige bestehende Kommunikationskanäle. Bestehen begründete Zweifel an Ihrer Identität (z.B. bei Anfragen aus uns nicht zuordenbaren Adressen oder bei Hinweisen auf einen möglichen Missbrauch), können wir nach dem Grundsatz der Verhältnismässigkeit zusätzliche Angaben oder Nachweise verlangen, die zur Identifikation erforderlich sind. Eine Ausweiskopie verlangen wir nur, wenn eine zuverlässige Identifikation auf andere Weise nicht möglich ist.

Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten können (z.B. zum Schutz von Dritten, von Geschäftsgeheimnissen oder zur Einhaltung rechtlicher Aufbewahrungspflichten).

Sofern Sie mit unserem Umgang mit dem Datenschutz nicht einverstanden sind, haben Sie zudem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern. Soweit die DSGVO Anwendung findet, können Sie sich auch an die jeweils zuständige Datenschutz-Aufsichtsbehörde im EWR wenden.

15. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit und ohne Vorankündigung anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Stand: 10. Mai 2026