Datenschutz
Datenschutzerklärung
(Version 3.0; gültig ab 23.06.2024)
1. Erklärungsgegenstand und Anwendungsbereich
Mit dieser Datenschutzerklärung informiert die Einzelunternehmung BYLAND.LAW ¦ Christoph Byland, Rechtsanwalt (nachfolgend «BYLAND.LAW» oder «wir») über die Art, den Umfang und den Zweck der Bearbeitung von personenbezogenen Daten (nachfolgend «Personendaten») im Rahmen unserer beruflichen Tätigkeiten und Aktivitäten, einschliesslich des Betriebs der Websites unter den URLs www.byland.law, www.bylandlaw.com, www.bylandlaw.ch und www.christophbyland.com (nachfolgend «Websites»), sowie über die Rechte der Personen, deren Daten wir als datenschutzrechtlich Verantwortliche bearbeiten.
Für einzelne Aktivitäten und Tätigkeiten können andere oder weitere Datenschutzerklärungen und/oder individuelle Vereinbarungen mit den betroffenen Personen, namentlich Mandatsvereinbarungen mit unseren Klienten, gelten.
Personendaten werden von uns sorgfältig, verantwortungsvoll und in Übereinstimmung mit den einschlägigen Datenschutzbestimmungen, insbesondere den Bestimmungen des Bundesgesetzes über den Datenschutz (DSG) und – sofern und soweit anwendbar ‑ der EU Datenschutz-Grundverordnung (DSGVO) sowie den in dieser Datenschutzerklärung beschriebenen Grundsätzen bearbeitet.
2. Verantwortlicher, Kontaktdaten und Datenschutz-Vertreter in der EU
Für die Bearbeitung von Personendaten Verantwortlicher (im Sinne von Art. 5 lit. j und Art. 19 Abs. 2 lit. a DSG bzw. Art. 4 Ziff. 7 DSGVO) ist BYLAND.LAW ¦ Christoph Byland, Rechtsanwalt.
Datenschutzrechtliche Anfragen von betroffenen Personen und Aufsichtsbehörden sowie Erklärungen zur Ausübung von Rechten gemäss Ziff. 9 unten erreichen uns wie folgt:
Postalisch: BYLAND.LAW, Technoparkstrasse 1, CH‑8005 Zürich
E-Mail: mail@byland.law
An den Datenschutz-Vertreter in der EU gemäss Art. 27 DSGVO:
Postalisch: Fairstand GmbH, Fössestrasse 97a, D-30453 Hannover
E-Mail: gdpr@yourlawzone.com
3. Bearbeitung von Personendaten
Wir bearbeiten die Personendaten von Ihnen und anderen Personen, die wir im Rahmen der Mandatsbeziehung mit unseren Klienten und sonstigen Vertragsbeziehungen mit Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die beim Betrieb unserer Websites gemäss Ziff. 5 unten erhoben werden. Wir beschaffen überdies Personendaten aus verlässlichen öffentlich zugänglichen Quellen, wie z.B. aus den Online-Datenbanken von nationalen und internationalen Markenämtern sowie dem Firmenzentralregister des Eidgenössichen Amts für das Handelsregister.
4. Zweck und Rechtsgrundlagen der Bearbeitung von Personendaten
Wir verwenden die Personendaten gemäss Ziff. 3 oben in erster Linie, um Verträge mit unseren Klienten und Geschäftspartnern abzuschliessen und zu erfüllen, so insbesondere im Rahmen der Erbringung von anwaltlichen Dienstleistungen für unsere Klienten und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Hilfspersonen (wie insbesondere beigezogene Anwälte und Anwaltskanzleien oder Experten im In- und Ausland) sowie zur Erfüllung unserer diesbezüglichen rechtlichen Pflichten im In- und Ausland.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und anderen Personen, soweit dies zulässig und nach unserem pflichtgemässen Ermessen erforderlich ist, auch für folgende Zwecke, an denen wir oder Dritte ein dem Zweck entsprechendes berechtigtes Interesse haben und/oder gestützt auf Ihre Einwilligung:
- Sicherstellung der Einhaltung gesetzlicher und regulatorischer Pflichten, vor allem aufgrund gesetzlicher Berufs- sowie Standesregeln für Anwältinnen und Anwälte.
- Kommunikation mit unseren Klienten, vor allem im Rahmen der Vorbereitung und Durchführung von Audio- und Videokonferenzen.
- Geltendmachung rechtlicher Ansprüche und Verteidigung im Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren.
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung).
5. Nutzung der Websites
Die Websites basieren auf der jeweils aktuellen Version des freien Content-Management-Systems «WordPress», das als Open-Source-Projekt permanent weiterentwickelt wird. Es werden nur Cookies verwendet, die zum Betrieb der Websites unabdingbar sind (sog. technisch notwendige Cookies).
Beim Zugriff auf die Websites übermittelt der Browser des Nutzers aus technischen Gründen automatisch folgende Protokolldaten an den Webserver:
- Datum des Zugriffs
- Uhrzeit des Zugriffs
- URL der verweisenden Webseite (Referrer URL)
- abgerufene Datei
- übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- Browsertyp und -version
- Betriebssystem und -version
- Hostname des zugreifenden Rechners (IP-Adresse)
Diese Protokolldaten werden von BYLAND.LAW zur Gewährleistung der Datensicherheit in einer Protokolldatei gespeichert. Die gespeicherten Daten werden zu Zwecken der Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf den Webserver genutzt. Eine darüberhinausgehende Nutzung der Protokolldaten erfolgt ausschliesslich zu statistischen Zwecken in anonymisierter Form.
Suchbegriffe, die in die Suchmaske auf den Websites eingegeben werden, werden ausschliesslich zur Durchführung der Suchanfrage durch BYLAND.LAW genutzt und zusammen mit den Protokolldaten gespeichert und anschliessend gelöscht.
6 Auftragsdatenbearbeitung
BYLAND.LAW ist berechtigt, Auftragsdatenbearbeiter mit Sitz in der Schweiz oder der EU mit der Bearbeitung von Personendaten zu beauftragen und diesen die von BYLAND.LAW beschafften Personendaten zu diesem Zweck bekannt zu geben, sofern diese Auftragsdatenbearbeiter hinreichende Gewähr dafür bieten, dass alle Anforderungen des anwendbaren Rechts, vor allem des Anwalts und Datenschutzrechts, erfüllt werden und sich vertraglich verpflichten, die Personendaten nur im Auftrag und für die von BYLAND.LAW bestimmten Zwecke und unter Einhaltung von weiteren erforderlichen Vorschriften und Auflagen zu bearbeiten.
7. Datensicherheit und Vertraulichkeit
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um Ihre Personendaten vor unberechtigtem Zugriff durch Dritte und Missbrauch zu schützen, wie z.B. durch die Verschlüsselung von Datenträgern und von Verbindungen zur Übertragung von vertraulichen Inhalten, die Anonymisierung und Pseudonymisierung von Daten.
Wir empfehlen, sensible und vertrauliche Nachrichten und Dokumente als verschlüsselte E-Mails über eine zuverlässige Secure Messaging Plattform (z.B. die IncaMail-Plattform von Swiss Post oder PrivaSphere Secure Messaging) an BYLAND.LAW zu übermitteln. Für die Übermittling von sensiblen und vertraulichen Nachrichten und Dokumenten mittles der IncaMail-Plattform können Sie am einfachsten unseren virtuellen IncaMail-Briefkasten verwenden.
BYLAND.LAW geht davon aus, dass Personen, die dennoch unverschlüsselte E-Mails an uns senden, mit dieser – unter Vertraulichkeitsgesichtspunkten – unsicheren Art der Kommunikation einverstanden sind.
8. Dauer der Aufbewahrung von Personendaten
Wir bearbeiten und speichern Personendaten so lange, wie es für den Bearbeitungszweck, für den wir sie beschafft haben, erforderlich ist. In der Regel ist dies für die Dauer unserer Geschäftsbeziehung und danach, solange wir ein berechtigtes Interesse an der Aufbewahrung der Daten haben (z.B. aufgrund der anwendbaren Verjährungsfristen, für die Aufbewahrung von Unterlagen und die Generierung von Know-how). Darüber hinaus kann eine vertragliche oder gesetzliche Aufbewahrungs- oder Dokumentationspflicht bestehen, z.B. gemäss dem schweizerischen Obligationenrecht (OR) oder dem schweizerischen Mehrwertsteuergesetz (MWSTG). Es ist möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können oder soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. zu Beweis- und Dokumentationszwecken). Wenn die Personendaten nicht mehr benötigt werden, werden sie gelöscht oder soweit möglich anonymisiert. Vorbehältlich einer ausdrücklichen schriftlichen Vereinbarung mit Ihnen sind wir Ihnen gegenüber nicht verpflichtet, Personendaten für einen bestimmten Zeitraum aufzubewahren.
9. Rechte der betroffenen Personen
Nach Massgabe des anwendbaren Datenschutzrechts und soweit darin vorgesehen haben Sie das Recht auf Auskunft, Berichtigung und Löschung Ihrer Personendaten, das Recht auf Einschränkung der Bearbeitung oder auf Widerspruch gegen unsere Datenbearbeitung sowie das Recht, bestimmte Personendaten zur Übermittlung an einen anderen Verantwortlichen zu erhalten (sog. Datenportabilität). Bitte beachten Sie jedoch, dass wir uns das Recht vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, z.B. wenn wir zur Aufbewahrung oder Bearbeitung bestimmter Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns auf solche Interessen berufen können), zur Geheimhaltung verpflichtet sind oder die Daten zur Geltendmachung von Ansprüchen benötigen. Wenn die Ausübung bestimmter Rechte für Sie mit Kosten verbunden ist, werden wir Sie vorher darauf hinweisen.
Ihre Einwilligung in die Beschaffung und Bearbeitung von Personendaten kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Begehren um Auskunft, Berichtigung und Löschung sowie ein Widerruf der Einwilligung in die Datenbearbeitung und ein Begehren um Datenübertragung müssen postalisch oder per E-Mail an die jeweilige Kontaktadresse gemäss Ziff. 2 oben gerichtet werden.
Die Ausübung der Rechte gemäss dieser Ziff. 9 setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Bitte beachten Sie auch, dass die Ausübung dieser Rechte im Widerspruch zu vertraglichen Vereinbarungen stehen und Rechtsfolgen, wie vorzeitige Vertragsbeendigung oder Kostenfolgen, nach sich ziehen kann. Wir werden Sie in einem solchen Fall vorab informieren, sofern die entsprechenden Rechtsfolgen nicht bereits vertraglich und/oder gesetzlich geregelt sind.
Sie haben als betroffene Person überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (https://www.edoeb.admin.ch ).
10. Inkrafttreten und Änderungen
Diese Datenschutzerklärung tritt per 23. Juni 2024 in Kraft und ersetzt die Datenschutzerklärung vom 1. September 2023.
Mit der fortgesetzten Nutzung einer Website nach dem 23. Juni 2024 erklären Sie sich mit dieser Datenschutzerklärung einverstanden.
Wir können diese Datenschutzerklärung jederzeit nach eigenem Ermessen und ohne Vorankündigung anpassen, ergänzen oder aktualisieren. Es gilt die jeweils aktuelle Version, die auf der Webseite www.byland.law/datenschutz veröffentlicht ist.