Datenschutzerklärung

Version 08.2023

 I. Allgemeine Informationen

1. Allgemeines

Mit dieser Datenschutzerklärung wollen wir Ihnen darlegen, wie wir Personendaten in unserer Kanzleigemeinschaft ADLEGEM Rechtsanwälte erheben und bearbeiten.

Personendaten Dritter dürfen Sie uns nur mitteilen, wenn Sie dazu berechtigt und die Personendaten korrekt sind. Wir bitten Sie sicherzustellen, dass die davon betroffenen Personen die vorliegende Datenschutzerklärung kennen.

Wir können die vorliegende Datenschutzerklärung jederzeit und ohne Vorankündigung anpassen. Es gilt jeweils die aktuelle, auf unserer Website publizierte Fassung.

‍

2. Verantwortliche für Datenschutzbelange

Die Verantwortung für den Inhalt der vorliegenden Datenschutzerklärung sowie für die beschriebene Datenbearbeitung liegt bei:

EWO Kanzlei GmbH
Murbacherstrasse 3
6003 Luzern
kanzlei@adlegem.ch
Tel.: +41 41 227 51 00

‍

Für die Datenbearbeitung, welche im Rahmen eines Mandatsverhältnisses erfolgt, zeichnet die/der jeweils beauftragte selbständige Anwältin/Anwalt oder die beauftragte Anwaltsgesellschaft verantwortlich. Die verantwortliche Ansprechperson kann dem jeweiligen Mandatsvertrag entnommen werden.

‍

3. Begrifflichkeiten

Einleitend klären wir zum besseren Verständnis die wichtigsten Begrifflichkeiten, welche nachfolgend verwendet werden. Wir halten uns diesbezüglich an die Begriffsdefinitionen aus dem schweizerischen Datenschutzgesetz.

• Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
• betroffene Personen: natürliche Personen, über die Daten bearbeitet werden;
• Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.
• Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet.
• Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.

‍

4. Rechtsgrundlagen der Datenbearbeitung

Die vorliegende Datenschutzerklärung entspricht den Anforderungen des Schweizer Bundesgesetzes über den Datenschutz («DSG») sowie der zugehörigen Verordnung («DSV») als auch der Datenschutz-Grundverordnung der Europäischen Union («DSGVO»). Art und Umfang der anwendbaren Gesetzgebung hängt vom jeweiligen Einzelfall ab. Ausländisches Datenschutzrecht kommt nur zur Anwendung soweit dies das anwendbare Recht zwingend vorsieht und nur für die davon betroffenen Datenbearbeitungsprozesse sowie Personen.

Wir halten uns bei der Bearbeitung von Personendaten an die jeweils anwendbaren Datenschutzbestimmungen.

Die Bearbeitung von Personendaten darf die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen. Aus diesem Grund hat eine solche Datenbearbeitung den Bearbeitungsgrundsätzen des Datenschutzrechts zu genügen und/oder muss durch einen Rechtfertigungsgrund legitimiert sein. Wir sind insbesondere dann zur Bearbeitung von Personendaten legitimiert, wenn die Bearbeitung:

·       auf einer gesetzlichen Grundlage beruht
Die Bearbeitung von Personendaten kann gesetzlich verlangt oder legitimiert sein (z.B. gesetzliche Aufbewahrungspflichten).

·       für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen erforderlich ist
Der wesentliche Teil der Bearbeitung von Personendaten in unserem Unternehmen erfolgt im Rahmen der Erfüllung von vertraglichen Verpflichtungen (z.B. Dienstleistungserbringung im Rahmen unserer Mandatsverhältnisse)

·       für die Wahrnehmung berechtigter Interessen unsererseits oder seitens von Dritten erforderlich ist
Ein berechtigtes Interesse unsererseits liegt insbesondere dann vor, wenn die Bearbeitung von Personendaten im Rahmen der in Ziffer 6 genannten Zwecke als auch der Bekanntgabe von Daten nach Ziffer 8 und den damit verbundenen Zielen erfolgt.

·       auf einer Einwilligung beruht
Soweit eine Bearbeitung von Personendaten auf Ihrer Einwilligung beruht, informieren wir Sie darüber gesondert und transparent. Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit über die dafür zur Verfügung gestellten Funktionen (z.B. Unsubscribe-Link bei Newslettern) oder durch schriftliche Mitteilung an uns widerrufen (vgl. Anlaufstellen unter vorstehenden Ziffern 2 und 3). Nach Erhalt Ihres Widerrufs, werden wir die davon betroffene Datenbearbeitung einstellen, es sei denn, wir können die Bearbeitung auf einen anderweitigen Rechtfertigungsgrund stützen.

·       zur Einhaltung von in- und ausländischen Rechtsvorschriften notwendig ist.

‍

5. Kategorien von Personendaten

Abhängig von den von Ihnen genutzten Dienstleistungen sowie der jeweiligen Beziehung zwischen Ihnen und uns bearbeiten wir insbesondere die nachfolgenden Kategorien von Personendaten:

·      Stammdaten (z.B. Anrede, Vorname, Nachname, Geschlecht, Unternehmen für welches Sie tätig sind, Position in Ihrem Unternehmen, Funktion, Titel, Adressen, Telefonnummern, E-Mailadressen)

·      Mandatsdaten (z.B. Informationen betr. Anbahnung, Abschluss, Abwicklung, Verwaltung und Beendigung von Verträgen zwischen Ihnen und uns, von uns erstellte Arbeitsergebnisse, Interaktionshistorie)

·      Kommunikationsdaten (z.B. Stammdaten, Vertragsdaten, Kommunikationsinhalt mit Klienten, Gerichten, Gegenparteien, Dritten etc. sowie Informationen, welche uns von Ihnen oder Dritten in mündlicher, schriftlicher und/oder elektronischer Form zugehen, Informationen zu Zeit, Ort, Art etc. der Kommunikation, Identitätsnachweise, Randdaten)

·      Bewerbungsdaten (z.B. Lebenslauf, CV, Qualifikationen und weitere Informationen, welche Sie an uns übermitteln)

·      Leistungs- und Abrechnungsdaten (z.B. Angaben über erbrachte Leistungen, Rechnungsdaten, Leistungsnachweise, Rechnungen, Zahlungen, Bankverbindungen, Informationen im Zusammenhang mit der Durchsetzung von Forderungen)

·      Technische Daten (z.B. IP-Adressen, Geräte-IDs, Angaben zu den von Ihnen genutzten Geräten und Applikationen und deren Einstellungen, von Ihnen genutzter Internetprovider, Log-Daten, Zeit der Nutzung unserer Dienstleistungen etc.)

Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bearbeitung der an uns gerichteten Anfragen oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen.

‍

6. Herkunft der Daten

Wir erheben Personendaten zu einem grossen Teil direkt bei Ihnen als betroffene Person. Dazu zählen insbesondere Stamm-, Vertrags-, Kommunikations- und Bewerbungsdaten. Die Erhebung solcher Personendaten erfolgt im Rahmen der Anbahnung und Abwicklung von Geschäftsbeziehungen sowie der Nutzung unserer Dienstleistungen. Wenn Sie uns Daten zu anderen Personen (z.B. Familienmitglieder, Geschäftskollegen, Mitarbeitenden) mitteilen, müssen Sie sicherstellen, dass Sie dazu befugt und dass die Daten korrekt sind. Zudem ist den davon betroffenen Personen die vorliegende Datenschutzerklärung vorab zur Kenntnis zu bringen.

Weiter können wir Personendaten über Sie auch selbst oder automatisiert erheben oder von bereits vorhandenen Daten ableiten. Dazu zählen insbesondere Verhaltens- und Transaktionsdaten sowie technischen Daten.

Schliesslich erheben wir Personendaten auch von Dritten, soweit dies gesetzlich zulässig ist. Zu solchen Dritten zählen insbesondere Personen aus Ihrem Umfeld, Geschäftspartner, Arbeitgeber, Mitarbeitenden, Versicherungen, Banken, Behörden, Amtsstellen, Gerichte, (Gegen-)Parteien und deren Rechtsvertretung im Rahmen von rechtlichen Auseinandersetzungen etc. Zudem können wir auch Personendaten aus öffentlichen Quellen (z.B. Auskunfteien, Social Media) erheben.

‍

7. Zweck der Datenbearbeitung

Wir bearbeiten die erhobenen Daten, um unseren gesetzlichen und vertraglichen Verpflichtungen gegenüber unseren Klienten, Gegenparteien, Geschäftspartnern, Mitarbeitenden, Behörden sowie weiteren beteiligten Personen nachzukommen. Dazu zählen insbesondere:

·      die Erbringung, Dokumentation und Abrechnung von Rechtsdienstleistungen

·      die Bereitstellung und Optimierung unserer Webseite

·      die Beantwortung von Anfragen und die Kommunikation mit betroffenen Personen

·      Informationen über neue Dienstleistungen und Entwicklungen unserer Kanzleigemeinschaft

·      die Erfüllung gesetzlicher Pflichten und die Durchsetzung von Rechtsansprüchen.

Weiter bearbeiten wir die erhobenen Daten, um die Kommunikation mit Ihnen sicherzustellen, die von Ihnen gewünschten Dienstleistungen bereitstellen und verbessern zu können, um Ihre Benutzung und Ihren gewünschten Zugang zu unseren Dienstleistungen zu managen, um unser geschäftliches Verhältnis zu Ihnen zu pflegen, um Werbung und Marketingmassnahmen durchzuführen (soweit wir dazu ermächtigt sind, bspw. durch Vorliegen Ihrer Einwilligung), um die Leistungsfähigkeit unseres Angebots zu überwachen und zu verbessern, um rechtliche Ansprüche durchzusetzen resp. uns dagegen zur Wehr zu setzen, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären, um die Einhaltung von Gesetzen und Empfehlungen in- und ausländischer Behörden sowie interner Regulatorien («Compliance») sowie das Risikomanagement sicherzustellen, zur allgemeinen Gewährleistung unseres Betriebs (insb. IT, Webseite etc.) und der Sicherstellung von administrativen Abläufen (z.B. Datenarchivierung, Buchhaltung, Stammdatenpflege, Qualitätssicherung).

‍

8. Bearbeitungsdauer von Personendaten

Wir bearbeiten Ihre Personendaten so lange, als wir dazu gesetzlich verpflichtet (z.B. Aufbewahrungs- und Archivierungspflichten) sind oder unsere berechtigten Geschäftsinteressen dies erfordern (z.B. Durchsetzung oder Abwehr von Ansprüchen, Gewährleistung IT-Sicherheit) respektive als es der Zweck der Erfassung Ihrer Daten notwendig macht oder die Aufbewahrung technisch bedingt ist. Bei Verträgen erfolgt die Aufbewahrung in der Regel für die Dauer der Vertragsbeziehung sowie die darüberhinausgehenden gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre).

Dies kann dazu führen, dass Ihre Personendaten respektive Auszüge davon noch mehrere Jahre nach Beendigung des Vertragsverhältnisses zwischen Ihnen und uns aufbewahrt werden müssen. Sind Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.

In bestimmten Fällen bewahren wir Ihre Personendaten – basierend auf Ihrer Einwilligung – auch länger auf (z.B. Stellenbewerbungen, welche wir pendent halten).

‍

9. Bekanntgabe von Personendaten an Dritte

Soweit gesetzlich zulässig und notwendig können wir im Rahmen unserer Geschäftstätigkeit gewisse Personendaten auch an Dritte bekanntgeben. Diese Dritten bearbeiten Ihre Personendaten entweder in unserem Auftrag (Auftragsbearbeiter), in gemeinsamer Verantwortung mit uns oder aber in eigener Verantwortung. Dazu zählen unter anderem:

• externe Dienstleister (inkl. Auftragsverarbeiter), wie z.B. Banken, IT-Provider, Reinigungsunternehmen, Treuhänder
• Mitarbeitende und Partner/verbundene Kanzleien der Bürogemeinschaft Adlegem
• Geschäftspartner, wie z.B. externe Berater, Sachverständige, Korrespondenzanwälte, Rechtsschutzversicherungen
• KlientInnen und Gegenparteien sowie deren Rechtsvertretung
• In- und ausländische Behörden, Amtsstellen und Gerichte
• Weitere Dritte, welche zur Zweckerreichung der jeweiligen Datenbearbeitung notwendig sind

Wo notwendig, haben wir mit unseren Dienstleistern entsprechende Auftragsbearbeitungsverträge abgeschlossen. Darin verpflichten sich diese zur Einhaltung der Datenschutz- und Datensicherheitsbestimmungen. Weiter dürfen sie Personendaten nur nach unseren Instruktionen bearbeiten. Auch räumen sie uns umfassende Prüfungs- und Kontrollrechte sowie Auskunfts-, Berichtigungs- und Löschrechte ein.

Das Anwaltsgeheimnis wird gewahrt, soweit dieses auf die betroffenen Personendaten überhaupt anwendbar ist.

Im Anwendungsbereich der DSGVO erfolgt eine solche Bekanntgabe von personenbezogenen Daten an Dritte entweder zwecks Vertragsanbahnung und Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder basierend auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen.

‍

10. Bekanntgabe von Personendaten ins Ausland

Wir bearbeiten und speichern Personendaten im Regelfall in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch an Dienstleister und Empfänger bekanntgeben, welche sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt. Sie müssen insbesondere mit einer Bekanntgabe von Personendaten in alle Länder rechnen, in denen sich die von uns beigezogenen Dienstleister und deren Subunternehmer (insb. USA) befinden.

Durch das Ergreifen geeigneter Massnahmen stellen wir dabei die Wahrung der gesetzlichen Vorgaben sicher. Konkret liegt ein Angemessenheitsbeschluss der zuständigen Behörde vor. Fehlt ein solcher, erfolgt die Übermittlung der Personendaten auf Grundlage geeigneter Garantien (insb. von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten [EDÖB] genehmigte Standardvertragsklauseln) oder es bestehen Ausnahmeregelungen für bestimmte Situationen (Vertragsabwicklung, Rechtsdurchsetzung im Ausland etc.) oder wir holen Ihre ausdrückliche Einwilligung ein.

‍

11. Datensicherheit

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmassnahmen gemäss dem aktuellen Stand der Technik. Die Kommunikation über unsere Website erfolgt verschlüsselt durch den Einsatz des Verschlüsselungsprotokolls SSL/TLS.

Wir weisen darauf hin, dass auch die verschlüsselte Datenübertragung im Internet immer Sicherheitsrisiken mit sich bringt. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte kann nicht gewährleistet werden.

‍

12. Ihre Rechte als betroffene Person

Soweit die Voraussetzungen des jeweils anwendbaren Datenschutzrechts erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten grundsätzlich die folgenden Rechte:

·       auf Antrag Auskunft darüber zu erhalten, ob und allenfalls welche Personendaten wir über Sie bearbeiten

·       auf Berichtigung falscher oder unvollständiger Personendaten

·       auf Löschung oder Anonymisierung Ihrer Personendaten

·       auf Datenübertragbarkeit

·       erteilte Einwilligungen in die Bearbeitung Ihrer Personendaten mit Wirkung für die Zukunft zu widerrufen

·       Widerspruch gegen die Bearbeitung Ihrer Personendaten zu erheben.

Bitte beachten Sie, dass diese Rechte im konkreten Einzelfall unter Umständen eingeschränkt oder ausgeschlossen werden können (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen).

Zwecks Geltendmachung Ihrer Betroffenenrechte oder bei Fragen zur vorliegenden Datenschutzerklärung sowie den darin beschriebenen Bearbeitungsprozessen, können Sie sich an die unter vorstehender Ziffer 2 genannte Stelle wenden.

Sollten Sie annehmen, dass Ihre Daten unrechtmässig bearbeitet wurden, sind wir für Ihre direkte Kontaktaufnahme dankbar. Alternativ können Sie eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde einreichen. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). In der EU ist die Beschwerde bei der jeweiligen nationalen Datenschutzbehörde einzureichen.

‍

‍

II. Ergänzende Informationen im Zusammenhang mit ausgewählten Datenbearbeitungen

‍

13. Datenbearbeitung im Zusammenhang mit der Nutzung unserer Webseite

‍

13.1. Cookies

Wenn Sie auf unsere Webseite zugreifen, sammeln wir gewisse Informationen mit Hilfe von Cookies. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden. Dies ermöglicht uns die Benutzerfreundlichkeit und die Leistung unserer Webseite zu verbessern. Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein Cookie installiert wird. Nachfolgend finden Sie  Erläuterungen zu den Cookie-Konfigurationsmöglichkeiten bei den gängigsten Browsern:

· Google Chrome

· Microsoft Windows Internet Explorer und Microsoft Edge

· Mozilla Firefox

· Apple Safari

Bitte nehmen Sie zur Kenntnis, dass eine vollständige Deaktivierung von Cookies dazu führen kann, dass unsere Webseite nicht oder nicht vollständig funktioniert. 

Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung einer zeitgemässen Webseite sowie einer komfortablen Nutzung derselben.

‍

13.2. Website Hosting-Provider

Wir hosten unsere Website bei Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow). Mit jedem Besuch auf unserer Website erhebt und speichert Webflow automatisch Informationen (Server Log Files), die Ihr Browser übermittelt. Dazu zählen Name und URL der abgerufenen Datei, Datum und Uhrzeit des Zugriffs, Datenmenge, Webbrowser und Webbrowser-Version, Betriebssystem, der Domainname Ihres Internet-Providers, die sogenannte Referrer-URL (jene Seite, von der aus Sie auf unser Angebot zugegriffen haben) und die IP-Adresse.

Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).

Weitere Informationen können Sie der Datenschutzerklärung von Webflow entnehmen: https://webflow.com/legal/eu-privacy-policy. 

Wir haben einen Auftragsverarbeitungsvertrag mit Webflow abgeschlossen. Details finden Sie hier: https://webflow.com/legal/dpa.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet: 

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung und zuverlässigen Darstellung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken und im Falle einer rechtswidrigen Nutzung unserer Website oder unserer Dienstleistungen.

Im Anwendungsbereich der DSGVO erfolgt die Verarbeitung dieser Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gemäss den vorstehend gelisteten Zwecken.

‍

13.3. Links zu anderen Webseiten

Unsere Website enthält Hyperlinks zu Websites von Dritten, die nicht durch uns betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken sind wir nicht verantwortlich.

‍

14. Soziale Netzwerke (Social Media)

‍

14.1. Allgemeines

Wir unterhalten die untenstehend gelisteten öffentlich zugänglichen Profile in sozialen Netzwerken. Beim Besuch dieser Profile erfasst und bearbeitet das Netzwerk Ihre Informationen im nachfolgenden Rahmen.

Durch den Besuch unserer Profile auf den sozialen Netzwerken werden unter Umständen personenbezogene Daten über Sie erhoben. Sind Sie beispielsweise auf Ihren Konten in den sozialen Netzwerken eingeloggt und besuchen gleichzeitig unser Profil, kann der Portalbetreiber diesen Besuch allenfalls Ihrem Benutzerkonto zuordnen. Aber auch wenn Sie sich aus Ihrem Account ausgeloggt haben oder wenn Sie über keinen Account beim jeweiligen Portal verfügen, können Ihre personenbezogenen Daten unter Umständen erfasst werden. Eine solche Datenerfassung kann beispielsweise durch das Setzen von Cookies erfolgen. Basierend auf den so erhobenen Daten können die Portalbetreiber Nutzerprofile erstellen und Ihnen interessenbezogene Werbung anzeigen. Weitere Informationen dazu finden Sie in den jeweiligen Datenschutzerklärungen der Portalbetreiber.

Im Anwendungsbereich der DSGVO erfolgt die Nutzung von sozialen Netzwerken sowie die damit verbundene Datenverarbeitung auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Insbesondere wollen wir uns damit im Internet präsentieren und unsere Reichweite erhöhen.

‍

14.2. LinkedIn

Wir unterhalten ein Profil bei LinkedIn. Anbieterin ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Mehr Informationen zum Umgang mit Ihren Personendaten bei LinkedIn finden Sie in deren Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy.

LinkedIn verwendet Werbecookies. Wenn Sie diese deaktivieren möchten, folgen Sie bitte diesem Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

‍

14.3. Google MyBusiness

Wir nutzen Google My business von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland(„Google“). Beim Besuch und der Interaktion mit unserem Google My Business Eintrag erfasst Google auch Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät erhoben werden. Diese Informationen werden zu statistischen Zwecken erhoben. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Google verarbeitet und dabei unter Umständen auch in die USA übertragen. Die Nutzung von Google My Business erfolgt in eigener Verantwortung. 

Weitere Ausführungen finden Sie in der Google-Datenschutzerklärung: https://policies.google.com/privacy.

15. Bearbeitung von Personendaten von Bewerbenden

Bewerbungen nehmen wir per E-Mail oder postalisch entgegen. Bei Bedarf arbeiten wir auch mit externen Partnern zusammen (z.B. Jobportale und Stellenvermittlungsbüros). Beachten Sie bitte auch die Datenschutzhinweise dieser Partner.

Wir behandeln Ihre Daten streng vertraulich. Ihre Personendaten werden innerhalb unserer Kanzleigemeinschaft ausschliesslich an Personen weitergegeben, die mit der Bearbeitung Ihrer Bewerbung betraut sind.

Wir bearbeiten die uns im Rahmen Ihrer Bewerbung zugestellten sowie die im Rahmen des Bewerbungsprozesses erhobenen Personendaten, soweit dies zur Entscheidung über den Abschluss und zur Durchführung eines Arbeitsvertrages erforderlich ist. Dazu zählen:

• Stammdaten (Name, Vorname, Adresse, Kontaktdaten, Geburtsdatum, Zivilstand etc.)

• Informationen zu Ihren schulischen, beruflichen und persönlichen Qualifikationen

• Informationen, welche wir im Rahmen des Bewerbungsprozesses erhoben haben (z.B. im Rahmen von Assessments)

• Weitere Informationen, welche Sie im Zusammenhang mit Ihrer Bewerbung an uns übermittelt haben.

Wir bearbeiten Ihre diesbezüglichen Personendaten, solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Sie werden maximal sechs Monate nach Beendigung des Bewerbungsverfahrens gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist oder Sie nicht einer längeren Speicherung zugestimmt haben.

Kommt es im Nachgang zum Bewerbungsverfahren zu einem Anstellungsverhältnis, werden Ihre Bewerbungsunterlagen in Ihr Personaldossier überführt.

Version 08.2023

I. General information

1. General information

The purpose of this privacy policy is to explain to you how we collect and process personal data in our law firm ADLEGEM Rechtsanwälte.

You may only disclose personal data of third parties to us if you are authorized to do so and the personal data is correct. We ask you to ensure that the persons concerned are aware of this privacy policy.

We may amend this privacy policy at any time and without prior notice. The current version published on our website applies in each case.

‍

2. Responsible for data protection matters

The responsibility for the content of this privacy policy and for the data processing described lies with:

EWO Kanzlei GmbH
Murbacherstrasse 3
6003 Lucerne
kanzlei@adlegem.ch
Tel.: +41 41 227 51 00

‍

The independent lawyer or law firm commissioned in each case is responsible for the data processing that takes place within the scope of a client relationship. The responsible contact person can be found in the respective mandate agreement.

‍

3. Terminology

By way of introduction, we clarify the most important terms used below for better understanding. In this respect, we adhere to the definitions of the Swiss Data Protection Act.

• Personal data: all information relating to an identified or identifiable natural person.
• Data subjects: natural persons about whom data is processed;
• Processing: any handling of personal data, regardless of the means and procedures used, in particular the collection, storage, retention, use, modification, disclosure, archiving, deletion or destruction of data.
• Controller: private individual or federal body that decides, alone or together with others, on the purposes and means of processing.
• Processor: private person or federal body that processes personal data on behalf of the controller.

‍

4. Legal basis for data processing

This Privacy Policy complies with the requirements of the Swiss Federal Act on Data Protection ("FADP") and the associated Ordinance ("DPO") as well as the General Data Protection Regulation of the European Union ("GDPR"). The type and scope of the applicable legislation depends on the individual case. Foreign data protection law is only applied insofar as this is mandatory under the applicable law and only for the data processing processes and persons affected.

We comply with the applicable data protection regulations when processing personal data.

The processing of personal data must not unlawfully violate the personality of the persons concerned. For this reason, such data processing must comply with the processing principles of data protection law and/or must be legitimized by a justification. In particular, we are legitimized to process personal data if the processing:

- is based on a legal basis
The processing of personal data may be required or legitimized by law (e.g. statutory retention obligations).

- is necessary for the performance of a contract with the data subject or for pre-contractual measures
The majority of the processing of personal data in our company takes place in the context of the fulfillment of contractual obligations (e.g. provision of services in the context of our client relationships)

- is necessary for the purposes of the legitimate interests pursued by us or by third parties
A legitimate interest on our part exists in particular if the processing of personal data takes place within the scope of the purposes mentioned in Section 6 as well as the disclosure of data in accordance with Section 8 and the associated objectives.

- is based on consent
If the processing of personal data is based on your consent, we will inform you of this separately and transparently. You can revoke your consent at any time with effect for the future using the functions provided for this purpose (e.g. unsubscribe link for newsletters) or by sending us a written message (see contact points in sections 2 and 3 above). Upon receipt of your revocation, we will cease the data processing concerned, unless we can base the processing on another justification.

- is necessary to comply with domestic and foreign legal regulations.

‍

5. Categories of personal data

Depending on the services you use and the respective relationship between you and us, we process the following categories of personal data in particular:

- Master data (e.g. title, first name, surname, gender, company you work for, position in your company, function, title, addresses, telephone numbers, e-mail addresses)

- Mandate data (e.g. information regarding the initiation, conclusion, processing, administration and termination of contracts between you and us, work results created by us, interaction history)

- Communication data (e.g. master data, contract data, communication content with clients, courts, counterparties, third parties, etc. as well as information that we receive from you or third parties in oral, written and/or electronic form, information on the time, place, type, etc. of communication, proof of identity, marginal data)

- Application data (e.g. resume, CV, qualifications and other information that you submit to us)

- Performance and billing data (e.g. information on services rendered, invoice data, proof of performance, invoices, payments, bank details, information in connection with the enforcement of claims)

- Technical data (e.g. IP addresses, device IDs, details of the devices and applications you use and their settings, the internet provider you use, log data, time of use of our services, etc.).

Within the scope of application of the GDPR, this data is processed either for the purpose of initiating and fulfilling a contract (Art. 6 para. 1 lit. b GDPR) or on the basis of our legitimate interest (Art. 6 para. 1 lit. f GDPR) in processing the inquiries addressed to us or based on your consent (Art. 6 para. 1 lit. a GDPR). You can revoke your consent at any time with effect for the future.

‍

6. Origin of the data

To a large extent, we collect personal data directly from you as the data subject. In particular, this includes master data, contract data, communication data and application data. Such personal data is collected as part of the initiation and processing of business relationships and the use of our services. If you provide us with data on other persons (e.g. family members, business colleagues, employees), you must ensure that you are authorized to do so and that the data is correct. In addition, the persons concerned must be informed of this privacy policy in advance.

We may also collect personal data about you ourselves or automatically or derive it from existing data. This includes, in particular, behavioral and transaction data as well as technical data.

Finally, we also collect personal data from third parties insofar as this is permitted by law. Such third parties include, in particular, persons from your environment, business partners, employers, employees, insurance companies, banks, authorities, official bodies, courts, (opposing) parties and their legal representation in the context of legal disputes, etc. We may also collect personal data from public sources (e.g. credit agencies, social media).

‍

7. Purpose of data processing

We process the data collected in order to fulfill our legal and contractual obligations towards our clients, counterparties, business partners, employees, authorities and other persons involved. These include in particular

- the provision, documentation and invoicing of legal services

- the provision and optimization of our website

- responding to inquiries and communicating with data subjects

- Information about new services and developments in our law firm community

- the fulfillment of legal obligations and the enforcement of legal claims.

We also process the data collected to ensure communication with you, to provide and improve the services you have requested, to manage your use of and access to our services, to maintain our business relationship with you, to carry out advertising and marketing measures (insofar as we are authorized to do so, e.g. with your consent), to monitor and improve the performance of our services, to enforce legal claims or to defend ourselves against them, to detect, prevent or clarify illegal activities, to ensure compliance with laws, recommendations of domestic and foreign authorities and internal regulations ("compliance") and to manage risks. to recognize, prevent or clarify illegal activities, to ensure compliance with laws and recommendations of domestic and foreign authorities as well as internal regulations ("compliance") and risk management, to generally guarantee our operations (in particular IT, website, etc.) and to ensure administrative processes (e.g. data archiving, accounting, master data maintenance, quality assurance).

‍

8. Processing time for personal data

We process your personal data for as long as we are legally obliged to do so (e.g. retention and archiving obligations) or our legitimate business interests require this (e.g. enforcement of or defense against claims, ensuring IT security) or as long as the purpose of collecting your data makes it necessary or the retention is technically required. In the case of contracts, data is generally stored for the duration of the contractual relationship and the statutory retention periods beyond this (generally 10 years).

This may result in your personal data or extracts thereof having to be stored for several years after the end of the contractual relationship between you and us. If your personal data is no longer required for the above-mentioned purposes, it will be deleted or anonymized as far as possible.

In certain cases, we may also store your personal data for longer - based on your consent (e.g. job applications that we have pending).

‍

9. Disclosure of personal data to third parties

Where legally permissible and necessary, we may also disclose certain personal data to third parties as part of our business activities. These third parties process your personal data either on our behalf (processors), in joint responsibility with us or on their own responsibility. These include, among others:

• external service providers (including processors), such as banks, IT providers, cleaning companies, trustees
• Employees and partners/affiliated law firms of the Adlegem office community
• Business partners, e.g. external consultants, experts, correspondence lawyers, legal expenses insurers
• Clients and counterparties and their legal representation
• Domestic and foreign authorities, official bodies and courts
• Other third parties who are necessary to achieve the purpose of the respective data processing

Where necessary, we have concluded corresponding order processing contracts with our service providers. In these contracts, they undertake to comply with data protection and data security regulations. Furthermore, they may only process personal data in accordance with our instructions. They also grant us comprehensive rights of inspection and control as well as rights of access, rectification and erasure.

Attorney-client privilege is maintained insofar as it is applicable to the personal data concerned.

Within the scope of application of the GDPR, such disclosure of personal data to third parties takes place either for the purpose of initiating and fulfilling a contract (Art. 6 para. 1 lit. b GDPR) or based on our legitimate interest (Art. 6 para. 1 lit. f GDPR) or based on your consent (Art. 6 para. 1 lit. a GDPR). You can withdraw your consent at any time with effect for the future.

‍

10. Disclosure of personal data abroad

As a rule, we process and store personal data in Switzerland and the European Economic Area (EEA). In certain cases, however, we may also disclose personal data to service providers and recipients located outside this area or process personal data outside this area, in principle in any country in the world. In particular, you must expect personal data to be disclosed to all countries in which the service providers we use and their subcontractors (in particular the USA) are located.

By taking appropriate measures, we ensure compliance with the legal requirements. Specifically, there is an adequacy decision by the competent authority. In the absence of such a decision, the transfer of personal data takes place on the basis of suitable guarantees (in particular standard contractual clauses approved by the European Commission and the Federal Data Protection and Information Commissioner [FDPIC]) or there are exceptions for certain situations (contract processing, law enforcement abroad, etc.) or we obtain your express consent.

‍

11. Data security

To secure your data, we maintain technical and organizational security measures in accordance with the current state of the art. Communication via our website is encrypted using the SSL/TLS encryption protocol.

We would like to point out that even encrypted data transmission on the Internet always involves security risks. Complete protection of data against access by third parties cannot be guaranteed.

‍

12. Your rights as a data subject

Insofar as the requirements of the applicable data protection law are met and no statutory exceptions apply, you have the following rights in connection with the processing of your personal data:

- to receive information on request as to whether and, if so, which personal data we process about you

- Correction of incorrect or incomplete personal data

- to the deletion or anonymization of your personal data

- on data portability

- to withdraw your consent to the processing of your personal data with effect for the future

- to object to the processing of your personal data.

Please note that these rights may be restricted or excluded in individual cases (e.g. to protect third parties or business secrets).

To assert your rights as a data subject or if you have any questions about this privacy policy and the processing procedures described therein, you can contact the office named in section 2 above.

If you believe that your data has been processed unlawfully, we would be grateful if you could contact us directly. Alternatively, you can lodge a complaint with the supervisory authority responsible for you. The supervisory authority for data protection in Switzerland is the Federal Data Protection and Information Commissioner (FDPIC). In the EU, the complaint must be submitted to the respective national data protection authority.

‍

‍

II. Supplementary information in connection with selected data processing

‍

13. Data processing in connection with the use of our website

‍

13.1. Cookies

When you access our website, we collect certain information with the help of cookies. Cookies are text files that are stored on your computer. This enables us to improve the user-friendliness and performance of our website. You can configure your browser so that no cookies are stored on your computer or so that a message always appears before a cookie is installed. Below you will find explanations of the cookie configuration options for the most common browsers:

- Google Chrome

- Microsoft Windows Internet Explorer and Microsoft Edge

- Mozilla Firefox

- Apple Safari

Please note that completely deactivating cookies may result in our website not functioning or not functioning fully.

Within the scope of the GDPR, this data is processed on the basis of our legitimate interest (Art. 6 para. 1 lit. f GDPR) in providing a modern website and making it easy to use.

‍

13.2. Website hosting provider

We host our website with Webflow. The provider is Webflow, Inc, 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (hereinafter: Webflow). Each time you visit our website, Webflow automatically collects and stores information (server log files) that your browser transmits. This includes the name and URL of the retrieved file, date and time of access, data volume, web browser and web browser version, operating system, the domain name of your internet provider, the so-called referrer URL (the page from which you accessed our website) and the IP address.

Webflow is a tool for creating and hosting websites. Webflow stores cookies or other recognition technologies that are required to display the page, to provide certain website functions and to ensure security (necessary cookies).

Further information can be found in Webflow's privacy policy: https://webflow.com/legal/eu-privacy-policy.

We have concluded an order processing contract with Webflow. You can find details here: https://webflow.com/legal/dpa.

We process the aforementioned data for the following purposes:

• Ensuring a smooth connection to the website,
• To ensure convenient use and reliable presentation of our website,
• Evaluation of system security and stability and
• for other administrative purposes and in the event of unlawful use of our website or our services.

Within the scope of application of the GDPR, this data is processed on the basis of our legitimate interest (Art. 6 para. 1 lit. f GDPR) in accordance with the purposes listed above.

‍

13.3. Links to other websites

Our website contains hyperlinks to third-party websites that are not operated or controlled by us. We are not responsible for their content or data protection practices.

‍

14. Social networks (social media)

‍

14.1. General information

We maintain the publicly accessible profiles in social networks listed below. When you visit these profiles, the network collects and processes your information within the following framework.

When you visit our profiles on social networks, personal data may be collected about you. For example, if you are logged into your social network accounts and visit our profile at the same time, the portal operator may be able to assign this visit to your user account. However, even if you have logged out of your account or if you do not have an account with the respective portal, your personal data may be collected under certain circumstances. Such data can be collected, for example, by setting cookies. Based on the data collected in this way, the portal operators can create user profiles and show you interest-based advertising. Further information on this can be found in the respective data protection declarations of the portal operators.

Within the scope of application of the GDPR, the use of social networks and the associated data processing is based on our legitimate interest (Art. 6 para. 1 lit. f GDPR). In particular, we want to present ourselves on the Internet and increase our reach.

‍

14.2. LinkedIn

We maintain a profile on LinkedIn. The provider is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. You can find more information on how LinkedIn handles your personal data in their privacy policy: https://www.linkedin.com/legal/privacy-policy.

LinkedIn uses advertising cookies. If you wish to disable them, please follow this link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

‍

14.3. Google MyBusiness

We use Google My business from Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). When you visit and interact with our Google My Business entry, Google also records your IP address and other information that is collected in the form of cookies on your end device. This information is collected for statistical purposes. The data collected about you in this context is processed by Google and may also be transferred to the USA. The use of Google My Business is at your own risk.

Further information can be found in the Google privacy policy: https://policies.google.com/privacy.

15. Processing of personal data of applicants

We accept applications by e-mail or post. If necessary, we also work together with external partners (e.g. job portals and recruitment agencies). Please also note the data protection notices of these partners.

We treat your data as strictly confidential. Your personal data will only be passed on within our law firm community to persons who are entrusted with processing your application.

We process the personal data sent to us as part of your application and the personal data collected as part of the application process, insofar as this is necessary for the decision on the conclusion and execution of an employment contract. This includes

- Master data (surname, first name, address, contact details, date of birth, marital status, etc.)

- Information on your educational, professional and personal qualifications

- Information that we have collected as part of the application process (e.g. as part of assessments)

- Other information that you have sent to us in connection with your application.

We process your personal data in this regard for as long as this is necessary for the decision on your application. They will be deleted a maximum of six months after the end of the application process, unless longer storage is legally required or permitted or you have not consented to longer storage.

If an employment relationship is established following the application process, your application documents will be transferred to your personnel file.

‍