Datenschutzerklärung

 

ap pahud & partner gmbh – corporate transactions
Bofelweg 9, CH-9470 Buchs SG

Mai 2018

Vorbemerkungen

Einverständniserklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen und die durch uns angebotenen Dienstleistungen. Die ap pahud & partner gmbh, Corporate Transactions (nachstehend ap pahud & partner), nimmt den Schutz Ihrer persönlichen Daten sehr ernst.

Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der ap pahud & partner. Unsere Mitarbeiter und die durch uns beauftragten und sorgfältig ausgewählten Personen kennen die datenschutzrechtlichen Anforderungen. Sie setzen diese mit der gebotenen Sorgfalt und nach unseren hohen Qualitätsstandards um.

Mit dem Zugriff auf die Website der ap pahud & partner erklären Sie Ihr Einverständnis mit der vorliegenden Datenschutzerklärung.

Falls Sie mit dieser Datenschutzerklärung nicht einverstanden sind, ist ein Zugriff auf weitere Seiten der Website der ap pahud & partner zu unterlassen.

Diese Erklärung kann jederzeit aktualisiert werden. Wir empfehlen Ihnen daher, diese regelmässig zu überprüfen. Die letzte unten aufgeführte Zeile dieser Erklärung enthält das Datum der letzten Aktualisierung.

Name und Anschrift des für die Verarbeitung Verantwortlichen und des Beauftragten des Datenschutzes

Datenschutz – Allgemeine Hinweise

Verantwortlicher im Sinne des in Totalrevision befindlichen Schweizer Datenschutzgesetzes (DSG; Art. 4 lit. i Entwurf DSG; in Kraft ab 1.1.2019) und der Datenschutz-Grundverordnung (Art. 4 Ziffer 7 DSGVO) und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze sowie anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

ap pahud & partner gmbh, Corporate Transactions, Bofelweg 9, CH-9470 Buchs SG

Geschäftsführer: André Pahud
Telefon: +41 (0)81 756 75 11
E-Mail: ap(at)ap-pahud.ch
Website: https://www.ap-pahud.ch
UID: CH-320.4.066.652-9 (eingetragen im Handelsregister; siehe unter www.zefix.ch

Datenschutzberater bzw. -beauftragter (Data Protection Officer/DPO)

ap pahud & partner gmbh, Corporate Transactions, Bofelweg 9, CH-9470 Buchs SG

Datenschutzberater/-beauftragter (nachstehend DPO [Data Protection Officer]):

André Pahud
Telefon: +41 (0)81 756 75 11
E-Mail: ap(at)ap-pahud.ch 

Stellung des DPO

André Pahud stellt in der Zusatzfunktion als DPO sicher, dass der DPO ordnungsgemäss und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden ist und durch den Verantwortlichen bei der Erfüllung seiner Aufgaben unterstützt wird.

Die Unabhängigkeit des DPO und seine berufliche Qualifikation sowie das Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis zur Erfüllung seiner Aufgaben sind gewährleistet.

 

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung, insbesondere gemäss dem Schweizer Bundesgesetz über den Datenschutz (DSG) und der Datenschutz-Grundverordnung der EU (2016/679) vom 27. April 2016 (DSGVO).

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) trotz den von uns geschaffenen hohen Anforderungen an die Sicherheit Sicherheitslücken aufweisen kann (siehe dazu Informationssicherheitsrichtlinie).

Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Als betroffene (natürliche) Person liegt es in Ihrem persönlichen Interesse, das/die von Ihnen verwendete/n System/e (PC, Laptop, etc.) vor unbefugtem Zugriff von Dritten zu sichern, mit einem ausreichenden Passwortschutz zu versehen und das Passwort nicht an Dritte weiterzugeben sowie einen im Markt ausgewiesenen Virenschutz («Internet Security») zu installieren und diesen auch zu aktualisieren.

 

Datenschutz-Informationen nach DSGVO

Erfassung von allgemeinen Daten und Informationen

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Die Internetseite der ap pahud & partner erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.

Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht ap pahud & partner keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die ap pahud & partner daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Begriffsbestimmungen

Cookies

Die Datenschutzerklärung der ap pahud & partner beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden.

Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutern wir die verwendeten Begrifflichkeiten. Sie finden diese Begriffe unter dem nachstehenden Link Begriffsbestimmungen.

Internetseiten, auch die der ap pahud & partner, verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen sowie das automatische Löschen der Cookies beim Schliessen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Server-Log-Files

Kontaktmöglichkeit über die Internetseite

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion;
  • verwendetes Betriebssystem;
  • Referrer URL;
  • Hostname des zugreifenden Rechners;
  • Uhrzeit der Serveranfrage.

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Wenn Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Web-Analyse

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail mit PDF-Dateien oder anderen Dateitypen als Anhang über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt.

Schliesst der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses, unter Beachtung der gesetzlichen Vorschriften und der Sicherung des Zugriffs für nicht berechtigte Mitarbeiter und Dritte, bei ap pahud & partner gespeichert.

Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber als betroffene Person geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch und ohne weitere Mitteilung an den Bewerber gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstige berechtigte Interessen in diesem Sinne bilden beispielsweise Beweispflichten in einem Verfahren nach dem (Allgemeinen) Gleichbehandlungsgesetz (GlG bzw. AGG).

Mit Analysetools von Dritten, wie zum Beispiel Google Analytics (nachstehend allgemein Analysedienstleister), analysiert ap pahud & partner die Nutzung der Website. ap pahud & partner übernimmt keine Verantwortung oder Haftung für jegliche Datenverarbeitung durch die Anbieter der Tools.

Google Analytics

Ninja Firewall

Diese Website nutzt Funktionen des Webanalysediensts Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet sogenannte Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP-Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser-Plug-in

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inklusive Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Demografische Merkmale bei Google Analytics

Diese Website nutzt die Funktion «demografische Merkmale» von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt «Widerspruch gegen Datenerfassung» dargestellt generell untersagen.

 

Diese Seite verwendet zum Schutz vor Cyberangriffen (Brute-Force-Angriffe) das Sicherheitsplugin Ninja Firewall. Die IP-Adressen werden in anonymisierter Form erfasst. Logdateien, die maximal älter als sieben Tage sind, werden automatisch gelöscht.

Yoast SEO

SSL-Verschlüsselung

Zur Suchmaschinenoptimierung wird Yoast SEO eingesetzt. Basierend auf den Angaben des Anbieters (Yoast SEO) werden keine personenbezogenen Daten gespeichert.

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Recht auf Auskunft, Löschung, Sperrung

Widerspruch Werbe-Mails

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse des DPO an uns wenden und sich über die einzelnen Rechte auf unserer Data Protection Information-Seite hinreichend informieren (www.ap-pahud.ch).

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

 

Letzte Aktualisierung: 19. Mai 2018

Data Protection Information – Informationen gemäss neuer Datenschutzanforderungen nach der DSGVO (GDPR)

Mai 2018

 

ap pahud & partner gmbh, Corporate Transactions, Bofelweg 9,
CH-9470 Buchs SG (nachstehend: ap pahud & partner)

 

Informationen nach der Datenschutz-Grundverordnung gemäss Artikel 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) bzw. General Data Protection Regulation (GDPR

Gerne informieren wir Sie mit der vorliegenden Data Protection Information im Zusammenhang mit der Erhebung personenbezogener Daten bei der betroffenen Person (Art. 13 und 14 DSGVO) und über das Ihnen zustehende Widerspruchsrecht (Art. 21 DSGVO).

Im Übrigen enthalten diese Informationen für natürliche Personen weitere wichtige Angaben betreffend die Verarbeitung von personenbezogenen Daten.

Informationen zur Transparenz und Nachvollziehbarkeit bei der Datenverarbeitung erhalten Sie in unserer Datenschutzerklärung (auch abrufbar unter www.ap-pahud.ch).

 

Die vorliegenden Informationen bilden Bestandteile unserer Datenschutzerklärung.

Inhalt

A. Wichtige Hinweise

1. Ansprechpartner für die Datenverarbeitung bei ap pahud & partner

2. Benutzte Quellen und Daten

3. Zweck der Datenverarbeitung bei ap pahud & partner und Rechtsgrundlage

4. Angaben zu den Datenempfängern

5. Zeitdauer (Fristen) der Datenspeicherung

6. Routinemässige Löschung und Sperrung von personenbezogenen Daten

7. Angaben zur Übermittlung von Daten in ein Drittland oder an eine internationale Organisation

8. Datenschutzrechte der betroffenen Person nach DSGVO

9. Pflicht zur Bereitstellung von Daten durch die betroffene Person?

10. Automatisierte Entscheidungsfindung und Profiling

B. Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO

 


 

A. Wichtige Hinweise

 

1. Ansprechpartner für die Datenverarbeitung bei ap pahud & partner

Sie erreichen unseren betrieblichen Datenschutzberater bzw. -beauftragten (Data Protection Officer/DPO) unter:

ap pahud & partner gmbh, Corporate Transactions, Bofelweg 9, CH-9470 Buchs SG

Datenschutzberater/-beauftragter (nachstehend DPO [Data Protection Officer]):
André Pahud
Telefon: +41 (0)81 756 75 11
E-Mail: ap(at)ap-pahud.ch

 


 

2. Benutzte Quellen und Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (zum Beispiel Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen oder die uns von sonstigen Dritten berechtigt übermittelt wurden.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (zum Beispiel Ausweisdaten) und Authentifikationsdaten (zum Beispiel Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Informationen über Ihre finanzielle Situation (zum Beispiel Bonitätsdaten), Dokumentationsdaten (zum Beispiel Besprechungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Medien (zum Beispiel Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere, mit den genannten Kategorien vergleichbare Daten sein.

 


 

3. Zweck der Datenverarbeitung bei ap pahud & partner und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten aufgrund erteilter Einwilligungen sowie im Einklang mit den jeweils anwendbaren gesetzlichen Vorschriften. Im Bereich des Datenschutzrechts sind dies insbesondere das Schweizer Datenschutzgesetz (DSG), die Europäische Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG).

 

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchstabe b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 1 und Nr. 2 DSGVO) erfolgt zum Betrieb des Unternehmens für Mergers & Acquisitions (Geschäftszweck), – insbesondere zur Erfüllung unserer Verträge oder geplante Abschlüsse von Verträgen (vorvertragliche Massnahmen) mit Ihnen und zur Ausführung Ihrer Aufträge – sowie allen mit dem geschäftlichen Betrieb und der Verwaltung von ap pahud & partner erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der von der betroffenen Person gegenüber ap pahud & partner verlangten konkreten Dienstleistung (zum Beispiel Kauf- oder Verkaufsmandate) und können unter anderem Bedarfsanalysen oder Beratung einschliesslich der Übermittlung von Daten an Dritte sowie in Drittstaaten (wie zum Beispiel Schweiz [Sitz der ap pahud & partner] und Vereinigte Staaten von Amerika) umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung zur Erfüllung vertraglicher Verpflichtungen können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

 

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchstabe f DSGVO)

Wir verarbeiten Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder von Dritten, sofern nicht Ihr Interesse am Schutz Ihrer personenbezogenen Daten überwiegt.

Beispiele:

  • Werbung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebes des verantwortlichen Unternehmens;
  • Verhinderung und Aufklärung von Straftaten;
  • Videoüberwachungen, die der Sammlung von Beweismitteln bei Straftaten und damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts dienen;
  • Massnahmen zur Gebäude- und Anlagensicherheit (zum Beispiel Zutrittskontrollen);
  • Massnahmen zur Sicherstellung des Hausrechts;
  • Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen (gegebenenfalls einschliesslich Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprache);
  • Übermittlung innerhalb der mit ap pahud & partner verbundenen Gesellschaften für interne Verwaltungszwecke.

 

3.3 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchstabe c DSGVO)

Unterliegt ap pahud & partner einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 Buchstabe c DSGVO.

 

3.4 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO)

Art. 6 Abs. 1 Buchstabe a DSGVO dient ap pahud & partner als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir von der betroffenen Person (z.B. Kunde) eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (zum Beispiel Weitergabe von Daten innerhalb der zu ap pahud & partner gehörenden bzw. mit dieser kooperierenden Gesellschaften [auch in Drittstaaten], Auswertung von Kundendaten oder Daten von Interessenten für Marketingzwecke) erteilt haben oder erteilen, ist die Rechtmässigkeit der Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann von Ihnen jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 


 

4. Angaben zu den Datenempfängern

Innerhalb von ap pahud & partner erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen bzw. die ein berechtigtes Interesse haben, sofern nicht Ihre Interessen überwiegen und sofern für die Datenübermittlung eine eigene Rechtsgrundlage aufseiten des Absenders besteht. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen insbesondere in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing. Zur Abwicklung nutzen wir hingegen elektronische Portale von Fremdanbietern, das heisst fremdentwickelte Software.

Im Hinblick auf die sonstige Datenweitergabe an Empfänger ausserhalb von ap pahud & partner ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen (AGB von ap pahud & partner) zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Geschäftsgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erfordern bzw. dazu eine hinreichende Grundlage besteht, Sie eingewilligt haben oder wir auf andere Weise zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten zum Beispiel sein: öffentliche Stellen und Institutionen (zum Beispiel Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

 


 

5. Zeitdauer (Fristen) der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. Grundsätzlich gelten für ap pahud & partner mit Sitz in 9470 Buchs (Schweiz) die dazu anwendbaren gesetzlichen Aufbewahrungsfristen, insbesondere nach dem Schweizerischen Obligationenrecht (OR) gemäss Art. 958f OR in Verbindung mit Art. 127 ff. OR (Grundsatz: Aufbewahrungsdauer von zehn Jahren) bzw. den durch ap pahud & partner intern festgelegten kürzeren Aufbewahrungsfristen, die nicht direkt unter die gesetzlichen Fristen fallen.

 


 

6. Routinemässige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Aufbewahrungs- bzw. Speicherfrist (elektronische Daten) ab, werden die personenbezogenen Daten routinemässig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 


 

7. Angaben zur Übermittlung von Daten in ein Drittland

Für Kunden mit Wohnsitz in einem Mitgliedstaat der EU bzw. im EWR: Eine Datenübermittlung in Drittstaaten (Staaten ausserhalb des Europäischen Wirtschaftsraums – EWR; z.B. in die Schweiz) findet nur statt, soweit dies im Einklang mit Art. 44 ff. DSGVO zur Ausführung Ihrer Aufträge mit der ap pahud & partner (Sitz in CH-9470 Buchs) erforderlich oder gesetzlich vorgesehen ist oder Sie uns Ihre Einwilligung erteilt haben.

 


 

8. Datenschutzrechte der betroffenen Person nach DSGVO

 

8.1 Übersicht

Jede betroffene Person hat

  • das Recht auf Bestätigung und/oder auf Auskunft nach Art. 15 DSGVO;
  • das Recht auf Berichtigung nach Art. 16 DSGVO;
  • das Recht auf Löschung («Recht auf Vergessenwerden») nach Art. 17 DSGVO;
  • das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO und
  • das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO (technische Übermittlung der Daten der betroffenen Person direkt von einem Verantwortlichen an einen anderen Verantwortlichen).

Beim Auskunftsrecht und beim Löschungsrecht gelten insbesondere folgende Einschränkungen:

  • § 34 BDSG: Auskunft an den Betroffenen («Die Auskunft über die Herkunft und die Empfänger kann verweigert werden, soweit das Interesse an der Wahrung des Geschäftsgeheimnisses gegenüber dem Informationsinteresse des Betroffenen überwiegt»).
  • § 35 BDSG: Berichtigung, Löschung und Sperrung von Daten («An die Stelle einer Löschung tritt eine Sperrung, soweit 1. im Fall des Absatzes 2 Satz 2 Nr. 3 einer Löschung gesetzliche, satzungsmässige oder vertragliche Aufbewahrungsfristen entgegenstehen, 2. Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden»).

Zusätzlich besteht für die betroffene Person ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO in Verbindung mit § 19 BDSG).

 

8.2 Die Rechte im Einzelnen

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie für betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung verantwortlichen wenden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten, das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling gemäss Artikel 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäss Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäss Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäss Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmässig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäss Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei ap pahud & partner gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Der Mitarbeiter der ap pahud & partner wird veranlassen, dass dem Löschverlangen im Rahmen des gesetzlich zulässigen Vorgehens unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von ap pahud & partner öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäss Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft ap pahud & partner unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Massnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der ap pahud & partner wird im Einzelfall das Notwendige veranlassen.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmässig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäss Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der ap pahud & partner gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der ap pahud & partner wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat ausserdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäss Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäss Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäss Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der ap pahud & partner wenden.

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

ap pahud & partner verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet ap pahud & partner personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber ap pahud & partner der Verarbeitung für Zwecke der Direktwerbung, so wird ap pahud & partner die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei ap pahud & partner zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäss Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter der ap pahud & partner oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

 


 

9. Pflicht zur Bereitstellung von Daten durch die betroffene Person

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen.

 


 

10. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling (zu den Begriffen siehe unter «Datenschutzerklärung ap pahud & partner»; Link «Begriffsbestimmungen»).

 


 

B. Informationen über Ihr Widerspruchsrecht nach Art. 21 Datenschutzgrundverordnung (DSGVO)

 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

ap pahud & partner gmbh, Corporate Transactions, Bofelweg 9, CH-9470 Buchs SG

Datenschutzberater/-beauftragter (nachstehend DPO [Data Protection Officer]):
André Pahud
Telefon: +41 (0)81 756 75 11
E-Mail: ap(at)ap-pahud.ch

 

Übersicht Informationssicherheitsrichtlinie ap pahud & partner gmbh (nachstehend: ap pahud & partner)

Mai 2018

 

Gerne informieren wir Sie mit dem vorliegenden Auszug aus unserer umfassenden und für die ap pahud & partner geltenden Informationssicherheitsrichtlinie im Sinne einer kurzen Übersicht zu den Grundsätzen der Informationssicherheit und den etablierten und kontrollierten Prozessen.

Die Informationssicherheitsrichtlinie gilt auch für sämtliche Gesellschaften, die unter der ap pahud & partner, insbesondere als Tochtergesellschaften in der Schweiz, in der Europäischen Union oder in einem übrigen Drittstaat, tätig sind sowie auch für andere vertraglich gebundene oder freie Mitarbeiter bzw. Dienstleister.

 

1. Grundsätze zur Informationssicherheit bei der ap pahud & partner

Die Grundsätze zur Informationssicherheit (Sicherheitspolitik) beschreiben die Strategie, die für die Initiierung und Etablierung eines ganzheitlichen Informationssicherheitsprozesses bei der ap pahud & partner erforderlich ist, die Ziele, die Verantwortlichkeiten und die Rollen. Konkrete Regelungen dazu werden in einer gesonderten Ordnung fixiert.

Potentielle Sicherheitsvorfälle bei der ap pahud & partner sind mit angemessenen Gegenmassnahmen auf allen Ebenen zu verhindern. Dies umfasst neben der Umsetzung von Schutzmassnahmen zur Sicherstellung des ordnungsgemässen Betriebs der Informationstechnik auch den Schutz von nicht elektronisch verarbeiteten Informationen durch entsprechende Sicherheitsprozesse. Die erfolgreiche Umsetzung der Sicherheitsprozesse ist nur mit der kooperativen Unterstützung aller Mitarbeitenden sowie den anderen Dienstleistern möglich.

 

2. Ziele

Die grundlegenden Schutzziele der Informationssicherheit sind im Rahmen der beruflichen Notwendigkeiten die angemessene Verfügbarkeit, Vertraulichkeit und Integrität von Informationen.

Sie sind wie folgt definiert:

  • Verfügbarkeit – Gewährleistung, dass Informationen, Anwendungen und IT-Systeme für Berechtigte im vorgesehenen Umfang und in angemessener Zeit verfügbar sind.
  • Vertraulichkeit – Gewährleistung, dass schützenswerte Informationen ausschliesslich berechtigten Nutzern zugänglich sind.
  • Integrität – Gewährleistung, dass schützenswerte Informationen unversehrt und vollständig bleiben.

 

3. Leitgedanken

  • Gesetzliche und vertragliche Anforderungen sowie Selbstverpflichtungen werden erfüllt.
  • Die vorrangigen Kriterien für geeignete Sicherheitsmassnahmen sind deren Wirksamkeit im Hinblick auf das zu tragende Restrisiko und die wirtschaftliche Angemessenheit.
  • Bei der Verarbeitung von Informationen werden die Grundanforderungen der Informationssicherheit eingehalten. Entsprechend ihres Schutzbedarfs werden Informationen angemessen und sicher verarbeitet und adäquat vor unberechtigten Zugriffen geschützt.
  • IT-Systeme werden in einer angemessen sicheren Weise und Umgebung betrieben, so dass die Verfügbarkeitsanforderungen der IT-gestützten Prozesse erfüllt werden können.
  • Alle Nutzer haben ein Grundverständnis für Belange der Informationssicherheit und sind zu einer zweckmässigen und verantwortungsvollen Nutzung der Informationstechnik angehalten.
  • Die Wirksamkeit und Angemessenheit der Sicherheitsmassnahmen werden regelmässig überprüft und dokumentiert. Abweichungen werden mit dem Ziel analysiert, das Sicherheitsniveau kontinuierlich zu verbessern. Dies umfasst die Grundsätze zur Informationssicherheit und nachrangige Regelungen.

 

4. Verantwortlichkeiten

Die aus organisatorischer und strategischer Sicht tragenden Rollen für das Informationssicherheitsmanagement bei der ap pahud & partner sind:

  • Geschäftsführung – Die Geschäftsführung trägt die Gesamtverantwortung für Informationssicherheit bei der ap pahud & partner.
  • Informationssicherheitsbeauftragter (ISB) – Der ISB ist federführend bei allen strategischen und taktischen Aspekten der Informationssicherheit bei der ap pahud & partner. Er koordiniert diese Aufgabe sachbezogen und themenübergreifend in Kooperation mit den Ansprechpartnern der Abteilungen. Der ISB berichtet direkt an die Geschäftsführung.

Der ISB konsultiert den Datenschutzberater/-beauftragten (DPO) der ap pahud & partner (siehe unter Datenschutzerklärung und Data Protection Info) ohne Verzug bei festgestellten Mängeln im Bereich Datensicherheit und berichtet dem DPO regelmässig über die von ihm durchgeführten Prüfungen und Ausbildungen der Mitarbeiter bzw. übrigen Dienstleister.

 

CH-9470 Buchs, 19. Mai 2018

André Pahud, Partner
ap pahud & partner gmbh

Anhang zur Datenschutzerklärung
der ap pahud & partner gmbh

Mai 2018

 

Die Begriffsbestimmungen richten sich nach der DSGVO (Art. 4). Sie sollen der betroffenen Person in der Datenschutzerklärung der ap pahud & partner gmbh (nachstehend ap pahud & partner) verwendete Ausdrücke inhaltlich und in Bezug auf die Tragweite erklären.

ap pahud & partner verwendet in ihrer Datenschutzerklärung unter anderem die folgenden Begriffe:

a) Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden «betroffene Person») beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Massnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle ausser der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.