Privacy policy

Uns ist der Schutz Ihrer Personendaten wichtig. Die vorliegende Datenschutzerklärung fasst zusammen, wie wir Ihre Personendaten bearbeiten. Wir tun dies im Einklang mit der Schweizer Datenschutzgesetzgebung und soweit anwendbar der Datenschutz-Grundverordnung der EU. Zusätzlich zu dieser Datenschutzerklärung können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. bei Formularen und Vertragsbedingungen).

1. Wer ist für die Bearbeitung Ihrer Personendaten verantwortlich?

Wir – Andreas Bertsch, Beat Brändli, Patrick Bonzanigo, Christoph Peter, Sandra Marmy-Brändli und Isabel Stirnimann Schaller – sind Schiffbau Rechtsanwälte (im Folgenden «wir», “uns” oder “unser”). Wir sind eine Bürogemeinschaft unabhängig und selbständig tätiger Rechtsanwälte und jeweils selbständig Verantwortliche für die Bearbeitung Ihrer Personendaten. Unsere Adresse ist:

Schiffbau Rechtsanwälte

Schiffbaustrasse 7

8005 Zürich

partner@schiffbau.legal.

2. Welche Daten sammeln und bearbeiten wir?

Im Rahmen unserer geschäftlichen Tätigkeit beschaffen und bearbeiten wir Personendaten über Mandanten, potenzielle Mandanten, Gegenparteien, Behörden, Gerichte, Korrespondenzkanzleien, Berufs- und andere Verbände, Besucher unserer Webseite, Dritte und andere Personen sowie deren Vertreter, wirtschaftliche Berechtigte, (ehemalige) Mitarbeitende und Bewerber.

Dabei handelt es sich um von Ihnen zur Verfügung gestellte, von uns erhobene und von Dritten erhaltene Personendaten. Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder, Vertreter, Gegenparteien oder sonstige verbundene Personen) bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und diese Daten korrekt sind und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind, soweit eine rechtliche Informationspflicht gilt.

Die Art der Personendaten, welche wir erheben, umfassen beispielsweise Name und Kontaktangaben (wie Adresse, E-Mail-Adresse und Telefonnummer), Nationalität, Informationen aus Korrespondenz, etc. Ausnahmsweise beinhalten diese Informationen auch besonders schützenswerte Personendaten. Sofern für deren Bearbeitung Ihre Einwilligung notwendig ist, holen wir diese ein. Von Bewerbern erheben wir Personalien, Kontaktdaten, Bewerbungsunterlagen (insb. Motivationsschreiben, Lebenslauf, Arbeitszeugnisse, Diplome, Referenzen etc.) sowie Straf- und Betreibungsregisterauszüge.

Sodann speichert der Server unserer Website temporär Informationen über Ihre Nutzung unserer Website. Diese Informationen beinhalten u.a. die IP-Adresse, das Datum und die Uhrzeit des Zugriffs, den Namen und die URL der abgerufenen Datei, die Website, von der aus der Zugriff erfolgt, den verwendeten Browser (inkl. Version), das Betriebssystem (inkl. Version) des verwendeten Rechners sowie den Namen des Access-Providers des Nutzers (vgl. auch nachfolgend unter Ziffer 8 «Session-Cookies»).

3. Woher stammen Ihre Personendaten?

  • Von Ihnen: Den Grossteil, der von uns bearbeiteten Personendaten, geben Sie (oder Ihr Endgerät) uns selbst bekannt (indem Sie unsere Dienstleistungen in Anspruch nehmen oder unsere Webseite nutzen).

    Sie sind zur Bekanntgabe Ihrer Personendaten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen) nicht verpflichtet. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekanntgeben. Auch die Verwendung unserer Website ist ohne eine Datenbearbeitung nicht möglich.
  • Von Dritten: Im Übrigen bearbeiten wir auch Daten aus öffentlich zugänglichen Quellen (wie bspw. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) und/oder wir erhalten Daten von (i) Behörden, (ii) Ihrem Arbeit- oder Auftraggeber, der mit uns entweder in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie von (iii) sonstigen Dritten (z.B. Klienten, Gegenparteien, Rechtsschutzversicherungen, Kreditunternehmen, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste).

4. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?

Wir sammeln und bearbeiten Ihre Personendaten insbesondere zu den folgenden Zwecken:

  • Kommunikation: Wir bearbeiten Personendaten, um mit Ihnen sowie Dritten, wie Verfahrensparteien, Gerichten oder Behörden, über E-Mail, Telefon, brieflich oder anderweitig kommunizieren können (z.B. zur Beantwortung von Anfragen, im Rahmen der rechtlichen Beratung und Vertretung sowie der Vertragsanbahnung oder -abwicklung).
  • Anbahnung und Abschluss von Verträgen: Im Hinblick auf den Abschluss eines Vertrags, wie insbesondere eines Vertrags zur Begründung eines Mandatsverhältnisses, mit Ihnen oder Ihrem Auftrag- oder Arbeitgeber, wozu auch die Abklärung allfälliger Interessenskonflikte gehört, können wir insbesondere Ihren Namen, Kontaktdaten, Vollmachten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Angaben zur Familie sowie Gegenparteien), Vertragsinhalte, Abschlussdatum, Bonitätsdaten sowie alle weiteren Daten beschaffen und sonst bearbeiten, welche Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten erheben (z.B. Handelsregister, Wirtschaftsauskunfteien, Sanktionslisten, Medien, Rechtsschutzversicherungen oder aus dem Internet).
  • Verwaltung und Abwicklung von Verträgen: Wir beschaffen und bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber unseren Klienten und anderen Vertragspartnern (z.B. Lieferanten, Dienstleister, Korrespondenzkanzleien, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Mandatsführung (z.B. rechtliche Beratung und Vertretung unserer Klienten vor Gerichten und Behörden und die Korrespondenz) sowie die Datenbearbeitung zur Durchsetzung von Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung und die öffentliche Kommunikation (sofern erlaubt). Hierfür bearbeiten wir insbesondere die Daten, welche wir im Rahmen der Anbahnung, des Abschlusses und der Abwicklung des Vertrags erhalten oder erhoben haben sowie Daten, die wir im Rahmen unserer vertraglichen Leistungen erstellen oder die wir aus öffentlichen Quellen oder von sonstigen Dritten (z.B. Gerichten, Behörden, Gegenparteien, Auskunftsdiensten, Medien, Detekteien oder aus dem Internet) erheben. Zu diesen Daten können insbesondere Gesprächs- und Beratungsprotokolle, Notizen, interne und externe Korrespondenz, Vertragsdokumente, Dokumente, die wir im Rahmen von Verfahren vor Gerichten und Behörden erstellen und erhalten (z.B. Klage- Berufungs- und Beschwerdeschriften, Urteile und Entscheide), Hintergrundinformationen über Sie, Gegenparteien oder sonstige Personen sowie weitere mandatsbezogene Informationen, Leistungsnachweise, Rechnungen sowie Finanz- und Zahlungsinformationen gehören.
  • Betrieb unserer Website: Um unsere Website sicher und stabil betreiben zu können erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region, den Zeitpunkt und die Art der Nutzung. Zudem verwenden wir Cookies und ähnliche Technologien. Für weitere Informationen vgl. Ziff. 7.
  • Sicherheitszwecke sowie Zugangskontrollen: Wir beschaffen und bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien.
  • Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien (“Compliance”): Wir beschaffen und bearbeiten Personendaten zur Einhaltung der geltenden Gesetze (z.B. zur Bekämpfung der Geldwäscherei, steuerrechtliche Pflichten oder unsere beruflichen Pflichten), Selbstregulierungen, Zertifizierungen, Branchenstandards, unserer “Corporate Governance” sowie für interne als auch externe Untersuchungen.
  • Risikomanagement und Unternehmensführung: Wir beschaffen und bearbeiten Personendaten im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der Unternehmensführung. Dies beinhaltet unter anderem unsere Betriebsorganisation (z.B. Ressourcenplanung) und Unternehmensentwicklung.
  • Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten und die Daten, wie wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen, falls Sie einwilligen, dass wir Referenzen einholen.
  • Weitere Zwecke: Zu weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke sowie administrative Zwecke (z.B. die Buchhaltung). Wir können zu Schulungs-, Beweis- und Qualitätssicherungszwecken Telefon- oder Videokonferenzen mithören oder aufzeichnen. In solchen Fällen weisen wir Sie gesondert darauf hin (z.B. durch eine Anzeige während der betreffenden Videokonferenz) und es steht Ihnen frei uns mitzuteilen, falls Sie keine Aufzeichnung wünschen, oder die Kommunikation zu beenden (falls Sie lediglich keine Aufzeichnung Ihres Bildes wünschen, stellen Sie bitte Ihre Kamera aus). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

5. Wem geben wir Ihre Personendaten bekannt?

Im Zusammenhang mit den in Ziff. 4 aufgeführten Zwecken übermitteln wir Ihre Personendaten insbesondere an die untenstehenden Kategorien von Empfängern. Sofern erforderlich, holen wir dafür Ihre Einwilligung ein oder lassen uns von unserer Aufsichtsbehörde von unserer beruflichen Schweigepflicht entbinden.

  • Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die (i) in unserem Auftrag (z.B. IT-Provider), (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben. (Zu diesen Dienstleistern gehören z.B. IT-Provider, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, Adressprüfer, andere Kanzleien oder Beratungsunternehmen). Wir vereinbaren mit diesen Dritten in der Regel Verträge über die Nutzung und den Schutz der Personendaten.
  • Klienten und andere Vertragspartner: Gemeint sind zunächst Klienten und andere Vertragspartner von uns, bei welchen sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B., weil Sie für einen Vertragspartner tätig sind oder er Leistungen für Sie erbringt). Zu dieser Kategorie von Empfängern gehören auch Stellen, mit denen wir kooperieren, wie beispielsweise andere Anwaltskanzleien im In- und Ausland oder auch Rechtsschutzversicherungen. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.
  • Behörden und Gerichte: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn dies für die Erfüllung unserer vertraglichen Pflichten und insbesondere zur Mandatsführung notwendig ist, oder wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.
  • Gegenparteien und involvierte Personen: Sofern dies für die Erfüllung unserer vertraglichen Pflichten, insbesondere zur Mandatsführung, erforderlich ist, geben wir Ihre Personendaten auch an Gegenparteien und weitere involvierte Personen (bspw. Bürgen, Finanzierer, verbundene Gesellschaften, andere Kanzleien, Auskunftspersonen oder Sachverständige usw.) weiter.
  • Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt. Das betrifft z.B. von Ihnen angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Auch können wir Ihre Personendaten an unsere Aufsichtsbehörde weitergeben, insbesondere sofern dies im Einzelfall für die Entbindung von unserer beruflichen Schweigepflicht notwendig ist.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

6. Gelangen Ihre Personendaten auch ins Ausland?

Wir bearbeiten und speichern Ihre Personendaten grundsätzlich in der Schweiz (insbesondere befindet sich unser Server-Standort in der Schweiz), je nach Fall – beispielsweise über Unterauftragsbearbeiter unserer Dienstleister oder bei Verfahren vor ausländischen Gerichten oder Behörden – kann es aber auch zu Speicherungen und Bearbeitungen im Ausland kommen.
Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind, inklusive den für die Schweiz notwendigen Ergänzungen), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt.
Auch können wir Personendaten in ein Land ohne angemessenen Datenschutz bekanntgeben, ohne dafür einen eigenen Vertrag zu schliessen, wenn wir uns hierfür auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen, wenn die Abwicklung eines Vertrags, der in Ihrem Interesse ist, eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Wir stützen uns unter Umständen auch auf die Ausnahme für Daten aus einem gesetzlich vorgesehenen Register (z.B. HR), in das wir berechtigterweise Einblick erhalten haben.

7. Wie lange bewahren wir Personendaten auf?

Wir bewahren Ihre Personendaten so lange auf, als es für die Zwecke, für die sie bearbeitet werden, notwendig ist bzw. als dies aus gesetzlichen und regulatorischen Gründen erforderlich ist.

8. Setzen wir Cookies auf unsere Webseite ein?

Unsere Website verwendet sogenannte Session-Cookies, die für den Betrieb und die grundlegenden Funktionen der Website erforderlich sind. Ein Session-Cookie ist eine kleine Textdatei, die temporär auf Ihrem Endgerät gespeichert wird, um bestimmte Einstellungen und Informationen während Ihrer Sitzung zu verwalten. Diese Cookies dienen beispielsweise dazu, Ihre Sprachauswahl während eines Website-Besuchs zu speichern. Session-Cookies werden nach dem Schliessen Ihrer Browsersitzung automatisch gelöscht.

9. Welche Rechte haben Sie?

Ihnen stehen unter Umständen folgende Rechte zu:

  • Sie können Auskunft über Ihre Personendaten und gewisse Aspekte der Bearbeitung verlangen;
  • Sie können die Berichtigung Ihrer Personendaten verlangen;
  • Sie können die Löschung Ihrer Personendaten verlangen;
  • Sie können die Herausgabe oder Übertragung Ihrer Personendaten an Sie oder einen andere Verantwortlichen in einem maschinen-lesbaren Format verlangen.
  • Sie können Widerspruch gegen die Bearbeitung Ihrer Personendaten erheben;
  • Falls Sie in die Bearbeitung Ihrer Personendaten für einen bestimmten Zweck eingewilligt haben, können Sie Ihre Einwilligung jederzeit zurückziehen. Sobald wir die Mitteilung erhalten haben, dass Sie Ihre Einwilligung zurückziehen, werden wir Ihre Personendaten nicht mehr bearbeiten, sofern nicht ein anderes berechtigtes Interesse daran besteht.
  • Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

Falls Sie Ihre Rechte ausüben wollen, kontaktieren Sie uns bitte schriftlich per E-Mail an partner@schiffbau.legal oder postalisch an:
Schiffbau Rechtsanwälte
Schiffbaustrasse 7
8005 Zürich
Schweiz

Bitte beachten Sie, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. In der Schweiz ist das der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

10. Kann diese Datenschutzerklärung geändert werden?

Wir behalten uns das Recht vor, die vorliegende Datenschutzerklärung zu ändern, insbesondere um Änderungen gesetzlicher Natur oder eine veränderte Bearbeitungsweise zu berücksichtigen.

Auf unserer Webseite veröffentlichen wir jeweils die neuste Version unserer Datenschutzerklärung.

23. April 2025