Datenschutzerklärung

Mit dieser Datenschutzerklärung informiere ich Sie darüber, was mit Ihren Personendaten passiert, wenn Sie

  • meine Website besuchen,

  • meinen Newsletter abonnieren oder

  • mit mir zusammen arbeiten.

Zu Beginn erhalten Sie noch allgemeine Informationen zum Datenschutz.

Allgemeine Informationen

Die Kollektivgesellschaft Diehlmann Partner unterliegt dem schweizerischen Datenschutzrecht. Es gibt allerdings Bereiche, in welchen sie von ausländischem Datenschutzrecht bestimmt wird, wie jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (DSGVO). Über das Zusammenwirken der Schweiz und der EU anerkennt die Europäische Kommission, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.

Kontaktadresse

Diehlmann Partner
Katrin Sara Diehlmann, Kollektivgesellschafterin
Eichenweg 16
4900 Langenthal
E-Mail: katrin@diehlmann-partner.com

Begriffsklärung

Personendaten sind alle Angaben, die sich auf eine bestimmte Person beziehen (Art. 3 lit. a DSG). Betroffene Personen sind jene Personen, deren Personendaten beschafft und bearbeitet werden (Art. 3 lit. b DSG). Bearbeiten umfasst jeden Umgang mit Personendaten (Art. 3 lit. e DSG) unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten (Art. 3 lit. e DSG).

Rechtsgrundlagen

Ich bearbeite Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG). Im Übrigen bearbeite ich – soweit und sofern die EU-DSGVO anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen im Zusammenhang mit Art. 6 Abs. 1 DSGVO:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Massnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

  • Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO) - Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Art, Umfang, Zweck und Empfänger

Ich bearbeite jene Personendaten, die erforderlich sind, um meine Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personendaten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten und Nutzungsdaten, Standortdaten, Verkaufsdaten sowie Vertrags- und Zahlungsdaten fallen.

Ich bearbeite Personendaten für jene Dauer, die für den jeweiligen Zweck oder die jeweiligen Zwecke erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht. Ich verwende Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von mir ggfs. statistisch ausgewertet, um meinen Internetauftritt und die dahinterstehende Technik zu optimieren.

Ich bearbeite Personendaten grundsätzlich nur nach Einwilligung der betroffenen Personen, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig, beispielsweise zur Erfüllung eines Vertrages oder Vorvertrages mit der betroffenen Person, um meine überwiegend berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist.

In diesem Rahmen bearbeite ich insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme per Email, Kontaktformular, Newsletteranmeldung, Instant Messaging oder Telefon freiwillig und selbst an uns übermittelt. Ich kann solche Angaben beispielsweise in einem Adressbuch, in einem Customer Relationship Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln speichern.

Im Rahmen meiner Verarbeitung von personenbezogenen Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. technische Dienstleister gehören, die für den Betrieb und die Wartung meine Website als Auftragsverarbeiter tätig werden. In solchen Fall beachte ich die gesetzlichen Vorgaben und schliessen ggf. entsprechende Verträge bzw. Vereinbarungen ab, die dem Schutz der Daten der betroffenen Personen dienen.

Personendaten im Ausland

Ich bearbeite Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Sofern ich Daten in einem Drittland (d.h. ausserhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung, verarbeite ich die Daten nur in Drittländern sofern das dortige Recht nach Einschätzung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz sowie – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – gemäss Beschluss der Europäischen Kommission einen angemessenen Datenschutz gewährleistet.

Ich möchte ferner darüber informieren, dass auf meiner Website ggf. Tools von Unternehmen mit Sitz in den USA eingebunden sein können. Wenn diese Tools aktiv sind, können personenbezogene Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Ich weise darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts ist. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass betroffene Personen hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Personendaten betroffener Personen auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Ich habe auf diese Verarbeitungstätigkeiten keinen Einfluss. Aus genannten Gründen vesuche ich möglich auf Tools von Unternehmen mit Sitz in den USA zu verzichten oder ich achte darauf, dass das Unternehmen sich dem EU-US-Datenschutzrahmen angeschlossen hat.

Rechte von betroffenen Personen

Betroffene Personen, deren Personendaten ich bearbeite, verfügen über die Rechte gemäss schweizerischem Datenschutzrecht. Dazu zähen das Recht auf Auskunft sowie das Recht auf Berichtigung, Löschung oder Sperrung der bearbeitenden Personendaten.

Betroffene Personen, deren Personendaten ich bearbeite, können - sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist - unentgeltlich eine Bestätigung verlangen, ob ich ihre Personendaten bearbeite. Falls ja können betroffene Personen Auskunft über die Bearbeitung der Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen sowie ihre Personendaten berichtigen, löschen, sperren oder vervollständigen lassen.

Betroffene Personen, deren Personendaten ich bearbeite, können - sofern und soweit die DSGVO anwendbar ist - eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und jederzeit Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.

Betroffene Personen , deren Personendaten ich bearbeite, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Datensicherheit

Ich treffe geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Ich kann aber leider keine absolute Datensicherheit gewährleisten.

Der Zugriff auf meine Website erfolgt mittels Transportverschlüsselung (SSL-/ TLS-Verschlüsselung, insbesondere dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste. Wenn die SSL bzw. TLS Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

Meine digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Ich kann keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.  

Besuch meiner Website

Wenn Sie nicht mit mir zusammenarbeiten und nicht den Newsletter abonnieren, sondern Sie einfach nur meine Website-Inhalte anschauen, sind folgende Informationen für Sie relevant:

Was ich nicht mehr mache

Zunächst ein Überblick darüber, was ich auf meiner Website nicht (mehr) mache und was dementsprechend nicht (mehr) in diesen Datenschutzhinweisen zu finden ist:

  • Ich habe keine Social-Media-Kanäle mehr und setze dementsprechend auch auf dieser Website keine Teilen-, Like- oder Followbuttons ein. Sollten Sie eine Seite oder einen Blogartikel von mir mit Ihrem Lieblingsmenschen teilen wollen (worüber ich mich natürlich jederzeit sehr freuen würde), gehe ich davon aus, dass Sie wissen, wie man eine URL kopiert und keinen datenhungrigen Button dazu brauchst.

  • Da ich keine Werbeanzeigen mehr schalte, verwende ich weder Meta-Pixel. Das heißt, Ihre Daten werden durch meine Website nicht an Meta (Facebook, Instagram) weitergegeben.

  • Ich nutze kein Google Analytics. Das heißt, Ihr Verhalten auf meiner Website wird nicht im Detail getrackt.

Nutzung der Website

Ich kann für jeden Zugriff auf meine Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an meine Server-Infrastruktur übermittelt werden oder von meinem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Ich speichere solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um meine Website dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

Zählpixel und Cookies verwende ich zur Zeit nicht. Wird zu einem späteren Zeitpunkt allerdings der Dienst von einem Werbeanalysedienst, in Anspruch genommen, würde sich dies ändern. Die entsprechenden Datenschutzerklärungen würden zu diesem Zeitpunkt entsprechend verändert und angepasst.

Kontaktformular

Wenn mir eine bestimmte Person per Kontaktformular Anfragen zukommen lässt, werden ihre Angaben aus dem Anfrageformular inklusive der von ihr dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten gebe ich nicht ohne ihre Einwilligung weiter. Die Personendaten können in einem Adressbuch, in einem Customer Relationship Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln gespeichert werden.

Dienste von Dritten: Cyon und Squarespace

Ich nutze Dienste von Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit meinen Aktivitäten und Tätigkeiten in Anspruch nehmen zu können.

Dazu zählen beispielsweise Hosting- und Speicherdienste von spezialisierten Anbietern. Ich nutze hierfür das Cyon Webhosting, ein Angebot von Cyon GmbH mit Sitz in der Schweiz. Es gelten die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen von Cyon. Weitere Informationen hierzu können in der Datenschutzerklärung von Cyon nachgelesen werden.

Ebenso möchte ich darüber informieren, dass diese Website mit squarespace.com erstellt wurde, einem Dienst aus dem Bereich Websitenbaukasten mit Sitz in den USA und Irland. Informationen zum Datenschutz können dem folgenden Link entnommen werden: Datenschutzerklärung von Squarespace. Hier das Wichtigste in Kürze: Squarespace erhebt Informationen pseudonymisiert (das heißt ohne direkten Rückschluss auf Personen), zum Beispiel: IP-Adresse, Endgerät (Desktop, Mobil, Tablet), Browser (Safari, Chrome etc.), Ihr Land. Die pseudonymisierten Statistiken ermöglichen mir zu sehen, welche Website-Inhalte die Website-Besucher besonders interessieren, damit ich mein zukünftiges Marketing darauf auszurichten kann. Ich habe gemäß Art. 28 DSGVO mit Squarespace einen Auftragsverarbeitungsvertrag abgeschlossen, der den Schutz Ihrer Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Sollten Daten im Rahmen einer weiteren Verarbeitung an die Squarespace Inc. in den USA übermittelt werden, gilt: Squarespace hat sich dem EU-US-Datenschutzrahmen angeschlossen, das die Einhaltung eines europäischen Datenschutzniveaus sicherstellt. 

Anmeldung zu meinem Newsletter

Zur Zeit benutze ich das E-Mail-Marketing von Squarespace. Es scheint mir für meine Zwecke am Benutzerfreundlichsten. Zudem kann ich das Design des Newsletters dem Design der Website einfach anpassen.

Wenn Sie sich zu meinem Newsletter anmelden, speichert Squarespace Ihre E-Mail-ADrese, Ihre IP-Adresse, das Anmeldedatum, Ihren Vor- und Nachnamen. Diese Daten dienen zur Verwaltung von Mailinglisten und dem Nachweis Ihrer Zustimmung zur Anmeldung. Die Daten werden ausschliesslich für den Versand von Newslettern verwendet und nicht an Dritte weitergegeben. Squarespace erfüllt die DSGVO-Anforderungen durch ein integriertes Data Processing Agreement (DPA). Alle Datenübertragungen sind durch SSL-Verschlüsselung geschützt, um die Sicherheit Ihrer Daten zu gewährleisten.

Life Coaching Zusammenarbeit

Wählen Sie die Zusammenarbeit mit mir vor Ort in Person, erhebe ich Ihre wichtigten Daten, wie Namen und Adresse, E-Mail-Adresse oder Natelnummer zum Zweck der Rechnungsstellung und Kommunikation mit Ihnen. Die Daten werden gelöscht, sobald Sie die Coaching Zusammenarbeit beenden.

Wählen Sie jedoch die Variante Online Coaching, verwenden wir für die Zusammenarbeit Zoom. Dafür sind für Sie folgende Informationen wichtig:

Zoom

Zoom ist ein US-Unternehmen mit Sitz in San Jose, CA. Mehr Informationen zum Datenschutz von Zoom finden Sie hier: Datenschutz von Zoom

Welche Daten Zoom verarbeitet, hängt davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Zoom-Meeting machen. Um an einem Online Coaching teilzunehmen bzw. den Zoom-Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Es sind aber noch viel mehr optionale Angaben möglich. Wählen Sie darum gut aus, welche Daten Sie von sich preisgeben möchten. Auch während der Zoom-Meetings werden alle Angaben, die Sie als Benutzerin über Zoom-Funktionen angeben verarbeitet werden (auch über die Chat-Funktion).

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Zoom-Meetings ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO.

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ich habe mit Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen habe ich die Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Zoom-Meetings nur Rechenzentren in der EU + Schweiz genutzt werden. 

Personenbezogene Daten, die in Zoom geteilt werden, gebe ich grundsätzlich nicht an Dritte weiter. 

Schlussbestimmungen

Ich kann diese Datenschutzerklärung jederzeit anpassen und ergänzen. Ich werde über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf meiner Website

Stand: 30.01.2025

Quellen

Datenschutz Generator von SwissAnwalt

Martin Steiger, https://www.cyon.ch/blog/anleitung-datenschutzerklaerung

Martin Steiger, https://steigerlegal.ch/datenschutz/