Allgemeine Datenschutzinformationen

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten NordGprivacy im Rahmen der angebotenen DPA-Vorbereitungsdienste verarbeitet, zu welchen Zwecken die Daten verwendet werden und welche Rechte betroffene Personen haben. Die Erklärung richtet sich an Kundinnen und Kunden, Interessenten sowie an Personen, deren Daten im Rahmen von Beratungs- und Vertragsleistungen verarbeitet werden. Bei Fragen stehen die Kontaktdaten in dieser Erklärung zur Verfügung.

08-02-2026 NordGprivacy, Avenue de Champel 42, 1206 Genf, Schweiz. Business ID: CHE-953.140.326. Telefon: +41766722588. Avenue de Champel 42, 1206 Genf, Schweiz [email protected]

Wichtige Begriffe

Die folgenden Definitionen sollen das Verständnis der Datenschutzerklärung erleichtern und die in dieser Erklärung verwendeten Begriffe klarstellen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, E-Mail-Adresse, Telefonnummer oder berufliche Angaben.
Verarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang mit personenbezogenen Daten, z. B. Erheben, Erfassen, Speichern, Ändern, Übermitteln oder Löschen.
Nutzerin oder Nutzer sind natürliche Personen, deren personenbezogene Daten im Rahmen von Beratungsleistungen, informatorischen Kontaktaufnahmen oder vertraglichen Leistungen verarbeitet werden.
Dienstleistung bezeichnet die Angebotspalette von NordGprivacy, insbesondere Beratung, Erstellung und Prüfung von Data Processing Agreements (DPA) und Begleitung bei der Umsetzung datenschutzrechtlicher Anforderungen.
Cookies sind kleine Textdateien, die im Browser oder auf dem Endgerät gespeichert werden und Informationen zur Nutzung von Onlineangeboten enthalten können.

Erhebung und Herkunft der Daten

NordGprivacy erhebt personenbezogene Daten direkt von Kundinnen und Kunden, aus öffentlichen Quellen oder im Rahmen der Vertragsabwicklung. Die Daten werden nur in dem Umfang erhoben, wie es für die Zwecke erforderlich ist.

Daten, die Sie uns direkt bereitstellen

Im Rahmen von Anfragen, Beratungen und Vertragsverhältnissen werden folgende personenbezogene Daten in der Regel direkt von Ihnen erfasst:

  • Kontaktinformationen: Name, E-Mail-Adresse, Telefonnummer
  • Unternehmensangaben: Firmenname, Geschäftsadresse, Business ID
  • Vertrags- und Abrechnungsdaten: Rechnungsadresse, Zahlungsinformationen in gesetzlich zulässigem Umfang
  • Kommunikationsinhalte: Anfragen, E-Mails, Protokolle aus Besprechungen
  • Auftragsbezogene Informationen: Daten zu verarbeitenen Kategorien für DPA-Erstellung
  • Einwilligungen und Nachweise: Dokumente im Zusammenhang mit Einwilligungen oder Rechtsgrundlagen

Automatisch erhobene Daten

Bei Nutzung von Onlineangeboten können technische Daten automatisch erfasst werden. Diese dienen der Betriebssicherheit, Statistik und Verbesserung der Dienste.

  • Technische Verbindungsdaten: IP-Adresse, Zeitpunkt des Zugriffs
  • Nutzungsdaten: besuchte Seiten, Klickverhalten, Zeitstempel
  • Geräte- und Browserverwaltungsdaten: Gerätetyp, Browser-Version
  • Fehler- und Performance-Logs zur Diagnose von Störungen
  • Cookie- und Consent-Informationen zur Speicherung von Präferenzen
  • Anonymisierte oder pseudonymisierte Analysedaten

Daten von Dritten

In bestimmten Fällen erhält NordGprivacy personenbezogene Daten von Dritten, z. B. von Auftraggebern, Dienstleistern oder öffentlicher Quellen.

  • Informationen, die Auftraggeber im Rahmen eines Mandats bereitstellen
  • Daten von Zahlungsdienstleistern im Rahmen der Abrechnung
  • Öffentlich verfügbare geschäftsrelevante Informationen

Zwecke der Verarbeitung

Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke verarbeitet. Diese Zwecke sind notwendig für die Erbringung der angebotenen Dienstleistungen.

  • Erbringung von Beratungsleistungen und Erstellung von DPA-Dokumenten
  • Kommunikation mit Kundinnen und Kunden sowie Interessenten
  • Vertragsverwaltung, Abrechnung und Rechnungsstellung
  • Sicherstellung des Betriebs und der IT-Sicherheit der Dienste
  • Erfüllung rechtlicher und aufsichtsrechtlicher Pflichten
  • Verbesserung von Dienstleistungen auf Basis anonymer Nutzungsdaten
  • Dokumentation und Nachweisführung im Rahmen von Auftragsverhältnissen
  • Durchführung von Risiko- und Datenschutzbewertungen im Kundenauftrag

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten stützt sich, je nach Zweck, auf unterschiedliche Rechtsgrundlagen nach anwendbarem Recht. NordGprivacy berücksichtigt dabei sowohl schweizerisches Recht als auch relevante internationale Regelungen.

  • Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
  • Rechtliche Verpflichtungen, z. B. Buchführung und Steueranforderungen
  • Berechtigte Interessen von NordGprivacy oder Dritten, sofern diese nicht die Interessen oder Grundrechte der betroffenen Personen überwiegen
  • Einwilligung, wenn die betroffene Person diese freiwillig erteilt hat und sie für die Verarbeitung erforderlich ist

Hinweis zur DSGVO-Relevanz

NordGprivacy berücksichtigt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) für Verarbeitungen mit Bezug zur EU, insbesondere bei grenzüberschreitenden Datenflüssen oder wenn Leistungen EU-ansässigen Kunden angeboten werden.

  • Prüfung, ob DSGVO-Anforderungen auf ein konkretes Vertragsverhältnis anwendbar sind
  • Beratung zur Auswahl geeigneter Rechtsinstrumente für Übermittlungen in Drittländer
  • Unterstützung bei der Formulierung von Standardvertragklauseln und Bedingungen für Auftragsverarbeitung
  • Dokumentation datenschutzrelevanter Entscheidungen im Rahmen der Auftragsverarbeitung
  • Praktische Hinweise zur Umsetzung technischer und organisatorischer Maßnahmen für EU-relevante Sachverhalte
  • Keine rechtliche Vertretung, sondern fachliche Beratung und Ausgestaltung von vertraglichen Regelungen

Cookies und ähnliche Technologien

Unsere Website verwendet Cookies, um grundlegende Funktionen zu ermöglichen und statistische Auswertungen durchzuführen. Cookies werden nur im erforderlichen Umfang und unter Beachtung der gesetzlichen Vorgaben eingesetzt.

Einsatz von technisch notwendigen Cookies, funktionalen Cookies zur Speicherung von Präferenzen und optionalen Analyse-Cookies zur Messung der Nutzung anonymisiert oder pseudonymisiert.

Kategorien: zwingend erforderliche Cookies, Präferenz-Cookies, Statistik-Cookies und Marketing-Cookies (sofern eingesetzt).

Nutzerinnen und Nutzer können Cookie-Einstellungen über den Cookie-Banner oder die Browsereinstellungen anpassen und nicht notwendige Cookies ablehnen.

Cookie-Richtlinie anzeigen

Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist, gesetzlich vorgeschrieben oder vertraglich vereinbart.

  • Dienstleister und Subunternehmer, die technische oder organisatorische Leistungen erbringen (z. B. Hosting, Abrechnung)
  • Behörden und Gerichte, sofern rechtliche Verpflichtungen dies verlangen
  • Externe Berater und Prüfstellen im Rahmen von Compliance- oder Audit-Anforderungen
  • Zahlungsdienstleister im Zusammenhang mit Abrechnungen
  • Kunden, wenn dies zur Vertragserfüllung erforderlich ist
  • Andere Dritte nur mit ausdrücklicher Einwilligung oder auf Rechtsgrundlage

Übermittlungen ins Ausland

Datenübermittlungen in Staaten außerhalb der Schweiz oder der EU/EWR können erforderlich sein, z. B. wenn Dienstleister oder Subunternehmer dort ihren Sitz haben. Solche Übermittlungen erfolgen nur unter angemessenen Schutzvorkehrungen.

Mögliche Schutzmaßnahmen beinhalten die Nutzung von Standardvertragsklauseln, vertragliche Garantien zur Einhaltung geeigneter Datenschutzstandards, Verschlüsselung und Evaluierung von Drittanbietern; Entscheidungen zu Maßnahmen werden dokumentiert.

Aufbewahrungsdauer

Personenbezogene Daten werden nicht länger gespeichert als für die Erreichung der Zwecke erforderlich oder aufgrund gesetzlicher Aufbewahrungsfristen vorgeschrieben.

Kundendaten und Vertragsunterlagen werden für die Dauer der Geschäftsbeziehung und darüber hinaus entsprechend gesetzlicher Vorgaben aufbewahrt (z. B. Geschaeft- und steuerrechtliche Fristen).

Kommunikationsdaten wie E-Mails werden gemäß interner Aufbewahrungsregeln gespeichert; irrelevante oder veraltete Daten werden routinemässig gelöscht oder anonymisiert.

Technische Logs werden für Sicherheits- und Betriebszwecke aufbewahrt und nach festgelegten Fristen bereinigt, sofern keine laufenden Untersuchungen bestehen.

Nach Ablauf der Aufbewahrungsfristen werden personenbezogene Daten sicher gelöscht oder anonymisiert, sofern keine gesetzlichen Gründe der Aufbewahrung entgegenstehen.

Sicherheitsmaßnahmen

NordGprivacy setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Die Maßnahmen werden regelmässig überprüft und an neue Risiken angepasst.

  • Zugangs- und Zugriffskontrollen, Passwort-Management und Berechtigungsadministration
  • Verschlüsselung sensibler Daten im Transit und bei Speicherung, sofern technisch möglich und erforderlich
  • Regelmässige Backups, Monitoring, Audits und Prozesse zur Vorfallserkennung sowie Incident-Management

Rechte betroffener Personen

Betroffene Personen haben nach anwendbarem Recht verschiedene Rechte in Bezug auf ihre personenbezogenen Daten. NordGprivacy unterstützt die Ausübung dieser Rechte im Rahmen der gesetzlichen Bedingungen.

  • Recht auf Auskunft über verarbeitete personenbezogene Daten und deren Verarbeitungszwecke
  • Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung oder Löschung, soweit gesetzlich zulässig
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen und Recht auf Datenübertragbarkeit, sofern anwendbar
  • Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
  • Recht auf Datenübertragbarkeit: Wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht, können Sie die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
  • Widerspruchsrecht: Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten widersprechen, soweit die Verarbeitung auf berechtigten Interessen beruht.
  • Recht auf Berichtigung: Unrichtige oder unvollständige personenbezogene Daten können Sie zur Berichtigung vorlegen.
  • Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Ausübung Ihrer Betroffenenrechte

Anfragen zur Ausübung Ihrer Datenschutzrechte nimmt NordGprivacy entgegen. Bitte identifizieren Sie sich hinreichend und geben Sie den Umfang Ihrer Anfrage an (z. B. Zugang, Berichtigung, Löschung, Übertragbarkeit). Zur Bearbeitung können wir Nachweise zur Identität anfordern, um Daten Dritter zu schützen.

[email protected]

Wir bemühen uns, Anfragen zeitnah zu bearbeiten. In der Regel erfolgt eine Antwort innerhalb von 30 Tagen ab Eingang der vollständigen Anfrage; bei komplexen Fällen kann diese Frist verlängert werden, wobei wir Sie über Verzögerungen informieren.

Marketing und Kommunikation

NordGprivacy verwendet personenbezogene Daten für informationsbezogene Kommunikation nur mit Ihrer Einwilligung oder auf gesetzlicher Grundlage. Dazu zählen zugeschnittene Hinweise zu unseren Dienstleistungen sowie allgemeine Informationen, soweit Sie dem Empfang zugestimmt haben oder ein berechtigtes Interesse vorliegt.

Sie können Marketing-Mitteilungen jederzeit ablehnen oder abbestellen. Jeder Newsletter oder kommerzielle Hinweis enthält eine einfache Abmeldemöglichkeit; alternativ können Sie Ihre Präferenzen über Ihr Benutzerkonto oder per Kontaktanfrage an NordGprivacy anpassen.

Kinder und minderjährige Nutzer

Unsere Dienstleistungen richten sich primär an Unternehmen und erwachsene Nutzer. Wir sammeln wissentlich keine personenbezogenen Daten von Personen, die das für bestimmte Dienste festgelegte Mindestalter nicht erreicht haben. Sollte uns bekannt werden, dass wir personenbezogene Daten eines Minderjährigen ohne erforderliche Zustimmung verarbeitet haben, werden wir dies unverzüglich prüfen und erforderliche Maßnahmen einleiten.

Verweise zu Drittseiten

Webseiten von NordGprivacy können Links zu Angeboten Dritter enthalten. NordGprivacy ist nicht verantwortlich für die Datenschutzpraktiken oder Inhalte dieser externen Seiten. Bitte lesen Sie die Datenschutzhinweise der jeweiligen Drittanbieter, bevor Sie Daten übermitteln.

Änderungen an dieser Datenschutzerklärung

NordGprivacy kann diese Datenschutzerklärung anpassen, um sie an geänderte rechtliche, technische oder operative Anforderungen anzupassen. Wesentliche Änderungen werden auf der Webseite und gegebenenfalls über andere Kommunikationskanäle bekannt gegeben; das Datum der letzten Aktualisierung finden Sie oben in der Erklärung.

Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: NordGprivacy, Avenue de Champel 42, 1206 Genf, Schweiz. Telefon: +41766722588. Unternehmensidentifikation: CHE-953.140.326. Für schriftliche Anfragen nutzen Sie das Kontaktformular auf NordGprivacy.club.