compl works de Kontakt

Datenschutzerklärung

Letzte Aktualisierung: Februar 2025

Gültig für: compl works de Website und Dienstleistungen

Unser Engagement für Ihren Datenschutz

compl works de verpflichtet sich zum Schutz Ihrer persönlichen Daten gemäß dem Schweizer Datenschutzgesetz (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO). Als Compliance-Beratung verstehen wir die Bedeutung von Datenschutz und wenden höchste Standards für die Verarbeitung Ihrer Informationen an.

Sichere Verarbeitung

ISO 27001 zertifizierte Datensicherheit

Strenge Vertraulichkeit

Anwaltliches Berufsgeheimnis

Ihre Rechte

Vollständige Kontrolle über Ihre Daten

Datenerhebung und -verarbeitung

1. Welche persönlichen Daten sammeln wir?

Kontaktdaten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Firmenname und Position
  • Postanschrift (bei Bedarf)

Nutzungsdaten

  • IP-Adresse (anonymisiert)
  • Browser-Typ und -Version
  • Besuchte Seiten
  • Verweildauer
  • Referrer-URL

Kommunikationsdaten

  • Nachrichten aus Kontaktformularen
  • E-Mail-Korrespondenz
  • Telefonnotizen
  • Meeting-Protokolle
  • Projektdokumentation

Servicedaten

  • Compliance-Bewertungen
  • Untersuchungsberichte
  • Schulungsunterlagen
  • Vertragliche Vereinbarungen
  • Rechnungs- und Zahlungsdaten

2. Rechtsgrundlagen für die Datenverarbeitung

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für Newsletter-Abonnements und Marketing-Kommunikation

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Für die Erbringung unserer Compliance-Beratungsdienstleistungen

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Für Website-Analysen, Sicherheitsmaßnahmen und Geschäftsentwicklung

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Für Aufbewahrung von Geschäftsunterlagen und regulatorische Compliance

3. Verwendung Ihrer Daten

Primäre Verwendung

  • Erbringung von Compliance-Beratungsdienstleistungen
  • Kommunikation bezüglich Ihrer Anfragen
  • Vertragsabwicklung und Rechnungsstellung
  • Kundenbetreuung und Support

Sekundäre Verwendung

  • Website-Verbesserung und -Optimierung
  • Anonymisierte Statistiken und Analysen
  • Sicherheitsüberwachung und Betrugsschutz
  • Compliance mit regulatorischen Anforderungen

Datenschutzmaßnahmen

Technische und organisatorische Maßnahmen

Verschlüsselung

  • • SSL/TLS-Verschlüsselung
  • • AES-256 Datenverschlüsselung
  • • Sichere Datenübertragung
  • • End-to-End-Verschlüsselung

Zugangskontrollen

  • • Multi-Faktor-Authentifizierung
  • • Rollenbasierte Berechtigungen
  • • Regelmäßige Zugriffsüberprüfung
  • • Sichere Passwort-Richtlinien

Infrastruktur

  • • Schweizer Rechenzentren
  • • ISO 27001 zertifiziert
  • • Regelmäßige Sicherheitsaudits
  • • 24/7 Überwachung

Datenspeicherung und Aufbewahrungsfristen

Allgemeine Aufbewahrung

Kontaktformular-Daten: 3 Jahre
E-Mail-Korrespondenz: 3 Jahre
Website-Analysedaten: 2 Jahre
Marketing-Daten: Bis Widerruf

Compliance-Services

Beratungsunterlagen: 7 Jahre
Untersuchungsberichte: 10 Jahre
Rechnungsdaten: 10 Jahre
Vertragsdokumente: 10 Jahre

Gesetzliche Aufbewahrungspflichten: Bestimmte Daten müssen aufgrund schweizerischer und europäischer Gesetze für festgelegte Zeiträume aufbewahrt werden. Dies dient der Compliance und regulatorischen Anforderungen.

Datenschutzverletzungen

Unser Notfallverfahren

Im unwahrscheinlichen Fall einer Datenschutzverletzung haben wir etablierte Verfahren zur sofortigen Reaktion:

  • Sofortige Eindämmung der Verletzung (innerhalb 1 Stunde)
  • Benachrichtigung der Aufsichtsbehörden (innerhalb 72 Stunden)
  • Transparente Kommunikation mit betroffenen Personen
  • Vollständige Untersuchung und Behebung der Ursachen
  • Implementierung zusätzlicher Schutzmaßnahmen

Ihre Datenschutzrechte

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer persönlichen Daten. Wir respektieren diese Rechte vollumfänglich und unterstützen Sie bei deren Ausübung.

Recht auf Auskunft

Sie haben das Recht zu erfahren, welche Daten wir über Sie speichern, woher diese stammen und zu welchen Zwecken sie verarbeitet werden.

Recht auf Berichtigung

Unrichtige oder unvollständige Daten können Sie jederzeit korrigieren oder vervollständigen lassen.

Recht auf Löschung

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Recht auf Datenübertragbarkeit

Ihre Daten können Sie in einem strukturierten, gängigen Format erhalten und an andere übertragen.

Recht auf Einschränkung

Sie können eine Einschränkung der Verarbeitung verlangen, wenn die Richtigkeit Ihrer Daten bestritten wird.

Recht auf Widerspruch

Der Verarbeitung Ihrer Daten können Sie aus Gründen Ihrer besonderen Situation widersprechen.

Recht auf Widerruf

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Recht auf Beschwerde

Sie haben das Recht, sich bei einer Aufsichtsbehörde über unsere Datenverarbeitung zu beschweren.

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns bitte:

E-Mail:
privacy@{domain}
Telefon:
+41 44 523 76 89

Wir bearbeiten Ihre Anfragen binnen 30 Tagen und bestätigen den Eingang binnen 72 Stunden.

Drittanbieter und Datenübermittlung

Auftragsverarbeiter

Wir arbeiten nur mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet sind:

Website & Hosting

  • Schweizer Hosting-Provider (ISO 27001)
  • CDN-Services mit EU-Datenschutz
  • Analytics (anonymisiert)

Kommunikation

  • E-Mail-Services (EU-basiert)
  • Video-Konferenz-Tools (DSGVO-konform)
  • Dokumentenmanagement (Schweiz)

Internationale Datenübermittlungen

Prinzipien für Drittlandübermittlungen

Wir bevorzugen Schweizer und EU-basierte Dienstleister. Falls Datenübermittlungen in Drittländer erforderlich sind, stellen wir angemessene Schutzmaßnahmen sicher:

  • EU-Angemessenheitsbeschlüsse für das jeweilige Land
  • Standardvertragsklauseln der EU-Kommission
  • Zertifizierungen und Verhaltensregeln
  • Spezifische Garantien und Schutzmaßnahmen
  • Regelmäßige Überprüfung der Datenschutzniveaus

Transparenz-Verpflichtung: Über alle internationalen Datenübermittlungen werden Sie explizit informiert, und Sie haben das Recht, Kopien der entsprechenden Schutzmaßnahmen zu erhalten.

Kontakt und Aufsichtsbehörden

Verantwortliche Stelle

compl works de

Compliance-Beratung

Kreuzstrasse 26, 8008 Zürich

+41 44 523 76 89

privacy@{domain}

Aufsichtsbehörden

Schweiz

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
[email protected]

EU/EWR

Bei EU-Bezug: Zuständige Datenschutzbehörde
Ihres Wohnsitzlandes oder des Ortes
der mutmaßlichen Datenschutzverletzung

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, um rechtliche Änderungen oder Verbesserungen unserer Services zu reflektieren. Wesentliche Änderungen werden wir Ihnen per E-Mail oder über unsere Website mitteilen. Die aktuelle Version finden Sie immer auf dieser Seite mit dem Datum der letzten Aktualisierung.