1. Worum geht es in dieser Datenschutzerklärung?

Die Heller Recht­san­walts AG (nach­ste­hend auch «wir», «uns») beschafft und bear­beit­et Per­so­n­en­dat­en, die Sie oder auch andere Per­so­n­en (soge­nan­nte «Dritte») betr­e­f­fen. Wir ver­wen­den den Begriff «Dat­en» hier gle­ichbe­deu­tend mit «Per­so­n­en­dat­en». Mit Per­so­n­en­dat­en sind Dat­en gemeint, die sich auf bes­timmte oder bes­timm­bare Per­son beziehen (d. h. Rückschlüsse auf deren Iden­tität sind anhand der Dat­en selb­st oder mit entsprechen­den Zusatz­dat­en möglich). «Bear­beit­en» meint jeden Umgang mit Per­so­n­en­dat­en, z. B. das Beschaf­fen, Spe­ich­ern, Ver­wen­den, Anpassen, Bekan­nt­geben und Löschen.

In dieser Daten­schutzerk­lärung beschreiben wir, was wir mit Ihren Dat­en tun, wenn Sie unsere Web­site www.rechtsanwalt-zuerich.ch (nach­fol­gend «Web­site») ver­wen­den, unsere Dien­stleis­tun­gen oder Pro­duk­te beziehen, ander­weit­ig mit uns im Rah­men eines Ver­trags in Verbindung ste­hen, mit uns kom­mu­nizieren oder son­st mit uns zu tun haben. Gegebe­nen­falls wer­den wir Sie über zusät­zliche, nicht in dieser Daten­schutzerk­lärung erwäh­nte Bear­beitungsak­tiv­itäten informieren.

Wenn Sie uns Dat­en über andere Per­so­n­en wie z. B. Fam­i­lien­mit­glieder, Arbeit­skol­le­gen etc. über­mit­teln bzw. bekan­nt­geben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Dat­en richtig sind. Mit der Über­mit­tlung von Dat­en über Dritte bestäti­gen Sie dies. Bitte stellen Sie auch sich­er, dass diese Drit­ten über diese Daten­schutzerk­lärung informiert werden.

Diese Daten­schutzerk­lärung ist auf die Anforderun­gen der EU-Daten­schutz-Grund­verord­nung («DSGVO»), das Schweiz­er Daten­schutzge­setz («DSG») sowie das rev­i­dierte Schweiz­er Daten­schutzge­setz («revDSG») aus­gelegt. Ob und inwieweit diese Geset­ze anwend­bar sind, hängt jedoch vom Einzelfall ab.

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Ver­ant­wortlich für die in dieser Daten­schutzerk­lärung beschriebe­nen Daten­bear­beitun­gen ist:

Heller Recht­san­walts AG
Dr. Heinz Heller
Obst­garten­strasse 7
Post­fach 1503
8021 Zürich
info@rechtsanwalt-zuerich.ch

Wenn Sie Fra­gen zu dieser Daten­schutzerk­lärung oder son­stige daten­schutzrechtliche Anliegen haben und/oder Ihre Rechte gemäss Ziff. 9 ausüben möcht­en, kön­nen Sie uns unter der vorste­hen­den Adresse erreichen.

3. Welche Daten bearbeiten wir?

Wir bear­beit­en ver­schiedene Kat­e­gorien von Dat­en über Sie. Die wichtig­sten Kat­e­gorien sind folgende:

  • Tech­nis­che Dat­en: Wenn Sie unsere Web­site ver­wen­den, erheben wir die IP-Adresse Ihres Endgeräts und weit­ere tech­nis­che Dat­en, um die Funk­tion­al­ität und Sicher­heit dieses Ange­bots sicherzustellen. Zu diesen Dat­en gehören auch Pro­tokolle, in denen die Ver­wen­dung unser­er Sys­teme aufgeze­ich­net wird. Wir bewahren tech­nis­che Dat­en in der Regel für 24 Monate auf. Um die Funk­tion­al­ität dieser Ange­bote sicherzustellen, kön­nen wir Ihnen bzw. Ihrem Endgerät auch einen indi­vidu­ellen Code zuweisen (z. B. in Form eines Cook­ies, vgl. dazu Ziff. 10). Die tech­nis­chen Dat­en für sich lassen grund­sät­zlich keine Rückschlüsse auf Ihre Iden­tität zu. Im Rah­men von Benutzerkon­ten, Reg­istrierun­gen, Zugangskon­trollen oder der Abwick­lung von Verträ­gen kön­nen sie jedoch mit anderen Datenkat­e­gorien (und so ggf. mit Ihrer Per­son) verknüpft werden.
  • Kom­mu­nika­tions­dat­en: Wenn Sie mit uns per E‑Mail, Tele­fon, brieflich oder über son­stige Kom­mu­nika­tion­s­mit­tel in Kon­takt ste­hen, erfassen wir die zwis­chen Ihnen und uns aus­ge­tauscht­en Dat­en, ein­schliesslich Ihrer Kon­tak­t­dat­en und der Rand­dat­en der Kom­mu­nika­tion. Wenn wir Ihre Iden­tität fest­stellen wollen oder müssen, erheben wir Dat­en, um Sie zu iden­ti­fizieren (z. B. eine Kopie eines Ausweis­es). Wir bewahren diese Dat­en in der Regel während 24 Monat­en ab dem let­zten Aus­tausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweis­grün­den oder zur Ein­hal­tung geset­zlich­er oder ver­traglich­er Vor­gaben erforder­lich oder tech­nisch bed­ingt ist. E‑Mails in per­sön­lichen Post­fäch­ern und schriftliche Kor­re­spon­den­zen wer­den in der Regel min­destens 10 Jahre aufbewahrt.
  • Ver­trags­dat­en: Das sind Dat­en, die im Zusam­men­hang mit einem Ver­tragss­chluss bzw. der Ver­tragsab­wick­lung anfall­en, z. B. Angaben über Verträge und den zu erbrin­gen­den oder erbracht­en Leis­tun­gen, sowie Dat­en aus dem Vor­feld eines Ver­tragsab­schlusses, die zur Abwick­lung erforder­lichen oder ver­wen­de­ten Angaben und Angaben über Reak­tio­nen. Diese Dat­en erheben wir i.d.R. von Ihnen, von Ver­tragspart­nern und von in die Abwick­lung des Ver­trages involvierten Drit­ten, aber auch von Drit­tquellen (z. B. Anbi­etern von Bonitäts­dat­en) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Dat­en in der Regel während 10 Jahren ab der let­zten Ver­tragsak­tiv­ität auf, min­destens aber ab Ver­tragsende. Diese Frist kann länger sein, soweit dies aus Beweis­grün­den oder zur Ein­hal­tung geset­zlich­er oder ver­traglichen Vor­gaben erforder­lich oder tech­nisch bed­ingt ist.

Viel­er der in dieser Ziff. 3 genan­nten Dat­en geben Sie uns selb­st bekan­nt (z. B. im Rah­men der Kom­mu­nika­tion mit uns, im Zusam­men­hang mit Verträ­gen, bei der Ver­wen­dung der Web­site etc.). Sie sind dazu nicht verpflichtet, unter Vor­be­halt von Einzelfällen, z. B. im Rah­men von verbindlichen Schutzkonzepten (geset­zliche Verpflich­tun­gen). Wenn Sie mit uns Verträge schliessen oder Leis­tun­gen beanspruchen wollen, müssen Sie uns zudem im Rah­men Ihrer ver­traglichen Verpflich­tung gemäss dem ein­schlägi­gen Ver­trag Dat­en bere­it­stellen, ins­beson­dere Stamm‑, Ver­trags- und Reg­istrierungs­dat­en. Bei der Nutzung unser­er Web­site ist die Bear­beitung tech­nis­ch­er Dat­en unver­mei­dlich. Wenn Sie Zugang zu bes­timmten Sys­te­men erhal­ten möcht­en, müssen Sie uns Reg­istrierungs­dat­en angeben.

4. Zu welchen Zwecken bearbeiten wir Ihre Daten?

In erster Lin­ie bear­beit­en wir Ihre Dat­en im Zusam­men­hang mit dem Erbrin­gen unser­er Dien­stleis­tun­gen, der Kom­mu­nika­tion mit Ihnen sowie dem Abschluss, der Ver­wal­tung und der Abwick­lung der Ver­trags­beziehun­gen mit unseren Kundin­nen und Kun­den und anderen Geschäftspart­nern sowie mit dem Betrieb unser­er Web­seite. Sodann bear­beit­en wir Ihre Dat­en für Mar­ket­ingzwecke und zur Beziehungspflege, z. B., um unseren Kun­den und anderen Ver­tragspart­nern per­son­al­isierte Wer­bung zu Pro­duk­ten und Dien­stleis­tun­gen von uns zu senden. Das kann z. B. in Form von Newslet­tern und anderen regelmäs­si­gen Kon­tak­ten (elek­tro­n­isch, per Post, tele­fonisch), über andere Kanäle, für welche wir von Ihnen Kon­tak­t­in­for­ma­tio­nen haben, aber auch im Rah­men von einzel­nen Mar­ketingak­tio­nen (z. B. Anlässe etc.) erfol­gen und auch Gratisleis­tun­gen enthal­ten (z. B. Ein­ladun­gen etc.). Sie kön­nen solche Kon­tak­te jed­erzeit ablehnen (siehe am Ende dieser Ziff. 4) bzw. eine Ein­willi­gung in die Kon­tak­tauf­nahme für Wer­bezwecke ver­weigern oder widerrufen.

Wir kön­nen Ihre Dat­en auch zu weit­eren Zweck­en bear­beit­en, soweit dies geset­zlich erlaubt ist und wir an der entsprechen­den Daten­bear­beitung ein berechtigtes Inter­esse haben (z. B. Markt- und Mei­n­ungs­forschung, Ange­bot und Weit­er­en­twick­lung unser­er Ange­bote, Gewährleis­tung unseres Betriebs ins­beson­dere der IT und unser­er Web­site sowie Gel­tend­machung rechtlich­er Ansprüche).

Wir kön­nen bes­timmte Ihrer per­sön­lichen Eigen­schaften zu den in dieser Ziff. 4 genan­nten Zweck­en anhand Ihrer Dat­en (siehe Ziff. 3) automa­tisiert bew­erten («Pro­fil­ing»), wenn wir Präferen­z­dat­en ermit­teln wollen, aber auch um Miss­brauchs- und Sicher­heit­srisiken festzustellen, sta­tis­tis­che Auswer­tun­gen vorzunehmen oder für betriebliche Pla­nungszwecke. Zu densel­ben Zweck­en kön­nen wir auch Pro­file erstellen, d.h. wir kön­nen Ver­hal­tens- und Präferen­z­dat­en, aber auch Stamm- und Ver­trags­dat­en und Ihnen zuge­ord­nete tech­nis­che Dat­en kom­binieren, um Sie als Per­son mit Ihren unter­schiedlichen Inter­essen und son­sti­gen Eigen­schaften bess­er zu verstehen.

In bei­den Fällen acht­en wir auf die Ver­hält­nis­mäs­sigkeit und Zuver­läs­sigkeit der Ergeb­nisse und tre­f­fen Mass­nah­men gegen eine miss­bräuch­liche Ver­wen­dung dieser Pro­file oder eines Pro­fil­ings. Kön­nen diese Rechtswirkun­gen oder erhe­bliche Nachteile für Sie mit sich brin­gen, sehen wir grund­sät­zlich eine manuelle Über­prü­fung vor.

5. Auf welcher Grundlage bearbeiten wir Ihre Daten?

Soweit Sie uns eine Ein­willi­gung zur Bear­beitung Ihrer Dat­en für bes­timmte Zwecke erteilt haben (z. B. Anmel­dung zum Erhalt von Newslet­tern oder Ein­willi­gung zu anderen regelmäs­si­gen Kon­tak­ten, Ein­willi­gung in die automa­tisierte Daten­ver­ar­beitung, soweit anwend­bar), bear­beit­en wir Ihre Dat­en im Rah­men und gestützt auf diese Ein­willi­gung, soweit wir keine andere Rechts­grund­lage haben und wir eine solche benöti­gen. Eine erteilte Ein­willi­gung kann jed­erzeit wider­rufen wer­den, was jedoch keine Auswirkung auf bere­its erfol­gte Daten­bear­beitun­gen hat (siehe auch Ziff. 9).

Wo wir Sie nicht um Ihre Ein­willi­gung für eine Bear­beitung bit­ten, stützen wir die Bear­beitung Ihrer Per­so­n­en­dat­en darauf, dass die Bear­beitung für die Anbah­nung oder Abwick­lung eines Ver­trags mit Ihnen (oder der von Ihnen vertrete­nen Stelle) erforder­lich ist oder dass wir oder Dritte ein berechtigtes Inter­esse daran haben, so ins­beson­dere um die vorste­hend unter Ziff. 4 beschriebe­nen Zwecke und damit ver­bun­de­nen Ziele zu ver­fol­gen und entsprechende Mass­nah­men durch­führen zu kön­nen. Zu unseren berechtigten Inter­essen gehört auch die Ein­hal­tung von geset­zlichen Vorschriften, soweit diese nicht ohne­hin bere­its vom jew­eils anwend­baren Daten­schutzrecht als Rechts­grund­lage anerkan­nt ist (z. B. bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die Ver­mark­tung unser­er Pro­duk­te und Dien­stleis­tun­gen, das Inter­esse, unsere Märk­te bess­er zu ver­ste­hen und unser Unternehmen, ein­schliesslich des oper­a­tiv­en Betriebs, sich­er und effizient zu führen und weiterzuentwickeln.

6. Wem geben wir Ihre Daten bekannt?

Im Zusam­men­hang mit unseren Verträ­gen, der Web­site, unseren Dien­stleis­tun­gen und Pro­duk­ten, unseren rechtlichen Pflicht­en oder son­st zur Wahrung unser­er berechtigten Inter­essen und den weit­eren in Ziff. 4 aufge­führten Zweck­en über­mit­teln wir Ihre Per­so­n­en­dat­en auch an Dritte, ins­beson­dere an die fol­gen­den Kat­e­gorien von Empfängern:

  • Dien­stleis­ter: Wir arbeit­en mit Dien­stleis­tern im In- und Aus­land zusam­men, die in unserem Auf­trag oder in gemein­samer Ver­ant­wortlichkeit mit uns Dat­en über Sie bear­beit­en oder in eigen­er Ver­ant­wortlichkeit Dat­en über Sie von uns erhal­ten (siehe Ziff. 10).
  • Ver­tragspart­ner inklu­sive Kun­den: Gemeint sind zunächst die Kun­den und andere Ver­tragspart­ner von uns, weil sich diese Datenüber­mit­tlung aus diesen Verträ­gen ergibt. Sie erhal­ten z. B. Reg­istrierungs­dat­en zu aus­gegebe­nen und ein­gelösten Gutscheinen, Ein­ladun­gen etc. Wenn Sie für einen solchen Ver­tragspart­ner selb­st tätig sind, kön­nen wir diesem auch in diesem Zusam­men­hang Dat­en über Sie über­mit­teln. Zu den Empfängern gehören weit­er Ver­tragspart­ner, mit denen wir kooperieren.
  • Behör­den: Wir kön­nen Per­so­n­en­dat­en an Ämter, Gerichte und andere Behör­den im In- und Aus­land weit­ergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unser­er Inter­essen als erforder­lich erscheint. Die Behör­den bear­beit­en in eigen­er Ver­ant­wortlichkeit Dat­en über Sie, die sie von uns erhalten.
  • Weit­ere Per­so­n­en: Gemeint sind andere Fälle, wo sich der Ein­bezug von Drit­ten aus den Zweck­en gemäss Ziff. 4 ergibt.

Alle diese Kat­e­gorien von Empfängern kön­nen ihrer­seits Dritte beiziehen, so dass Ihre Dat­en auch diesen zugänglich wer­den kön­nen. Die Bear­beitung durch bes­timmte Dritte kön­nen wir beschränken (z. B. IT-Provider), jene ander­er Drit­ter aber nicht (z. B. Behör­den, Banken etc.).

7. Wie lange bearbeiten wir Ihre Daten?

Wir bear­beit­en Ihre Dat­en so lange, wie es unsere Bear­beitungszwecke, die geset­zlichen Auf­be­wahrungs­fris­ten und unsere berechtigten Inter­essen der Bear­beitung zu Doku­men­ta­tions- und Beweiszweck­en oder prak­tis­che Gründe es ver­lan­gen oder eine Spe­icherung tech­nisch bed­ingt ist. Weit­ere Angaben zur jew­eili­gen Spe­ich­er- und Bear­beitungs­dauer find­en Sie jew­eils bei den einzel­nen Datenkat­e­gorien in Ziff. 3 bzw. bei den Cook­ie-Kat­e­gorien in Ziff. 10. Ste­hen keine rechtlichen oder ver­traglichen Pflicht­en ent­ge­gen, löschen oder anonymisieren wir Ihre Dat­en nach Ablauf der Spe­ich­er- oder Bear­beitungs­dauer im Rah­men unser­er üblichen Abläufe.

Doku­men­ta­tions- und Beweiszwecke umfassen unser Inter­esse, Vorgänge, Inter­ak­tio­nen und andere Tat­sachen für den Fall von Recht­sansprüchen, Unstim­migkeit­en, Zwecke der IT- und Infra­struk­tur­sicher­heit und Nach­weis ein­er guten Cor­po­rate Gov­er­nance und Com­pli­ance zu doku­men­tieren. Tech­nisch bed­ingt kann eine Auf­be­wahrung sein, wenn sich bes­timmte Dat­en nicht von anderen Dat­en tren­nen lassen und wir sie daher mit diesen auf­be­wahren müssen (z. B. im Falle von Back­ups oder Dokumentenmanagementsystemen).

8. Wie schützen wir Ihre Daten?

Wir tre­f­fen angemessene tech­nis­che und organ­isatorische Sicher­heits­mass­nah­men, um die Ver­traulichkeit, Integrität und Ver­füg­barkeit Ihrer Dat­en zu wahren, um sie gegen unberechtigte oder unrecht­mäs­sige Bear­beitun­gen zu schützen und den Gefahren des Ver­lusts, ein­er unbe­ab­sichtigten Verän­derung, ein­er unge­woll­ten Offen­le­gung oder eines unberechtigten Zugriffs entgegenzuwirken.

9. Welche Rechte haben Sie?

Das anwend­bare Daten­schutzrecht gewährt Ihnen unter bes­timmten Umstän­den das Recht, der Bear­beitung Ihrer Dat­en zu wider­sprechen oder ihre Ein­schränkung zu ver­lan­gen, ins­beson­dere jen­er für Zwecke des Direk­t­mar­ket­ings, des für Direk­twer­bung betriebe­nen Pro­fil­ings und weit­er­er berechtigter Inter­essen an der Bearbeitung.

Um Ihnen die Kon­trolle über die Bear­beitung Ihrer Per­so­n­en­dat­en zu erle­ichtern, haben Sie im Zusam­men­hang mit unser­er Daten­bear­beitung je nach anwend­barem Daten­schutzrecht auch fol­gende Rechte:

  • Das Recht, von uns Auskun­ft zu ver­lan­gen, ob und welche Dat­en wir von Ihnen bearbeiten
  • Das Recht, dass wir Dat­en kor­rigieren, wenn sie unrichtig sind
  • Das Recht, die Löschung von Dat­en zu verlangen
  • Das Recht, von uns die Her­aus­gabe bes­timmter Per­so­n­en­dat­en in einem gängi­gen elek­tro­n­is­chen For­mat oder ihre Über­tra­gung an einen anderen Ver­ant­wortlichen zu verlangen
  • Das Recht, eine Ein­willi­gung zu wider­rufen, soweit unsere Bear­beitung auf Ihrer Ein­willi­gung beruht
  • Das Recht auf Nach­frage weit­ere Infor­ma­tio­nen zu erhal­ten, die für die Ausübung dieser Rechte erforder­lich sind

Wenn Sie uns gegenüber die oben genan­nten Rechte ausüben wollen, wen­den Sie sich bitte schriftlich an uns; unsere Kon­tak­tangaben find­en Sie in Ziff. 2. Damit wir einen Miss­brauch auss­chliessen kön­nen, müssen wir Sie im Nor­mal­fall iden­ti­fizieren (z. B. mit ein­er Ausweiskopie, soweit dies nicht anders möglich ist).

Bitte beacht­en Sie, dass für diese Rechte nach dem anwend­baren Daten­schutzrecht Voraus­set­zun­gen, Aus­nah­men oder Ein­schränkun­gen gel­ten (z. B. zum Schutz von Drit­ten oder von Geschäfts­ge­heimnis­sen). Wir wer­den Sie ggf. entsprechend informieren.

10. Verwenden wir Online-Tracking?

Auf unser­er Web­site set­zen wir keine Tech­niken für Online-Track­ing ein.

11. Kann diese Datenschutzerklärung geändert werden?

Diese Daten­schutzerk­lärung ist nicht Bestandteil eines Ver­trags mit Ihnen. Wir kön­nen diese Daten­schutzerk­lärung jed­erzeit anpassen. Die auf dieser Web­site veröf­fentlichte Ver­sion ist die jew­eils aktuelle Fassung.

Let­zte Aktu­al­isierung: August 2023