Privacy policy

With this data protection declaration we inform you which personal data we process in connection with our www.bonariusconsult.ch website and our other services. In particular, we provide information on what personal data we process, for what purpose, how and where. This data protection statement also informs you about the rights of persons whose data we process.

For individual or additional offers and services, further data protection declarations as well as other legal documents such as general terms and conditions (GTC), terms of use or conditions of participation may apply.

Our offer is subject to Swiss data protection law as well as any applicable foreign data protection law such as, in particular, that of the European Union (EU) with the General Data Protection Regulation (GDPR). The European Commission recognises that Swiss data protection law ensures adequate data protection.

Important Note: Only the German version of this policy shall apply and in no event shall the English language version of this Agreement be construed to alter the German version of this Agreement or otherwise regulate the relationship between the parties.

1 Contact addresses

Responsible for the processing of personal data:

Thorben Bonarius
Dr. Bonarius Consult GmbH
Bärengasse 23
4800 Zofingen
Switzerland

info@bonariusconsult.ch

We point out if there are other persons responsible for the processing of personal data in individual cases.

2 Processing of personal data

2.1 Definitions

Personal data is any information relating to an identified or identifiable person. A data subject is a person about whom personal data are processed. Processing includes any handling of personal data, regardless of the means and procedures used, in particular the storage, disclosure, acquisition, collection, deletion, storage, modification, destruction and use of personal data.

The European Economic Area (EEA) comprises the European Union (EU) and the Principality of Liechtenstein, Iceland and Norway. The General Data Protection Regulation (GDPR) refers to the processing of personal data as the processing of personal data.

2.2 Legal basis

We process personal data in accordance with Swiss data protection law, in particular the Federal Data Protection Act (DPA) and the Ordinance to the Federal Data Protection Act (DPA).

We process personal data - if and to the extent that the General Data Protection Regulation (GDPR) is applicable - in accordance with at least one of the following legal bases:

  • Art. 6 (1) (b) of the GDPR for the necessary processing of personal data for the performance of a contract with the data subject as well as for the implementation of pre-contractual measures.
  • Art. 6 (1) (f) of the GDPR for the necessary processing of personal data to protect the legitimate interests of us or of third parties, unless the fundamental freedoms and rights and interests of the data subject prevail. Legitimate interests are, in particular, our interest in being able to provide our offer permanently, in a user-friendly, secure and reliable manner, as well as to be able to advertise for it as required, information security as well as protection against misuse and unauthorised use, the enforcement of our own legal claims and compliance with Swiss law.
  • Art. 6 (1) (c) of the GDPR for the necessary processing of personal data to comply with a legal obligation to which we are subject under any applicable law of Member States in the European Economic Area (EEA).
  • Art. 6 (1) (e) of the GDPR for the necessary processing of personal data for the performance of a task which is in the public interest.
  • Art. 6 (1) (a) of the GDPR for the processing of personal data with the consent of the data subject.
  • Art. 6 (1) (d) of the GDPR for the necessary processing of personal data to protect the vital interests of the data subject or another natural person.

2.3 Type, scope and purpose

We process the personal data that is necessary to provide our services in a permanent, user-friendly, secure and reliable manner. Such personal data may in particular fall into the categories of inventory and contact data, browser and device data, content data, meta or marginal data and usage data, location data, sales, contract and payment data.

We process personal data for the period of time required for the relevant purpose(s) or as required by law. Personal data whose processing is no longer required is anonymised or deleted. Persons whose data we process generally have the right to have their data deleted.

In principle, we only process personal data with the consent of the data subject, unless the processing is permitted for other legal reasons, for example to fulfil a contract with the data subject and for corresponding pre-contractual measures, to protect our overriding legitimate interests, because the processing is evident from the circumstances or after prior information.

In this context, we process in particular information that a data subject provides to us voluntarily and of his or her own accord when contacting us - for example, by letter, email, contact form, social media or telephone - or when registering for a user account. We may store such information, for example, in an address book or with comparable tools. If you transmit personal data to us via third parties, you are obliged to guarantee data protection vis-à-vis such third parties and to ensure the accuracy of such personal data.

We also process personal data that we receive from third parties, obtain from publicly accessible sources or collect in the course of providing our services, if and to the extent that such processing is permitted for legal reasons.

2.4 Processing of personal data by third parties, including abroad

We may have personal data processed by commissioned third parties or process it jointly with third parties or with the help of third parties or transmit it to third parties. Such third parties are in particular providers whose services we use. We also guarantee appropriate data protection for such third parties.

Such third parties are generally located in Switzerland and the European Economic Area (EEA). Such third parties may also be located in other states and territories on earth as well as elsewhere in the universe, provided that their data protection law guarantees adequate data protection according to the assessment of the Swiss Federal Data Protection and Information Commissioner (FDPIC) and - if and to the extent that the General Data Protection Regulation (GDPR) is applicable - according to the assessment of the European Commission, or if adequate data protection is guaranteed for other reasons, such as through a corresponding contractual agreement, in particular on the basis of standard contractual clauses, or through a corresponding certification. Exceptionally, such a third party may be located in a country without adequate data protection, provided that the requirements under data protection law, such as the explicit consent of the data subject, are met.

3 Rights of data subjects

Data subjects whose personal data we process have rights under Swiss data protection law. These include the right to information and the right to correction, deletion or blocking of the personal data processed.

Data subjects whose personal data we process may - if and to the extent that the General Data Protection Regulation (GDPR) is applicable - request confirmation free of charge as to whether we are processing their personal data and, if so, request information about the processing of their personal data, have the processing of their personal data restricted, exercise their right to data portability and have their personal data corrected, deleted ("right to be forgotten"), blocked or completed.

Data subjects whose personal data we process may - if and insofar as the GDPR applies - revoke consent they have given at any time with effect for the future and object to the processing of their personal data at any time.

Data subjects whose personal data we process have a right of appeal to a competent supervisory authority. The supervisory authority for data protection in Switzerland is the Federal Data Protection and Information Commissioner (FDPIC).

4 Data security

We take appropriate and suitable technical and organisational measures to ensure data protection and in particular data security. However, despite such measures, the processing of personal data on the Internet can always have security gaps. We cannot therefore guarantee absolute data security.

Access to our online offer takes place via transport encryption (SSL / TLS, in particular with the Hypertext Transfer Protocol Secure, abbreviated HTTPS). Most browsers indicate transport encryption with a padlock in the address bar.

Access to our online offer is subject - as is basically any use of the Internet - to mass surveillance without cause and without suspicion, as well as other surveillance by security authorities in Switzerland, the European Union (EU), the United States of America (USA) and other countries. We cannot directly influence the corresponding processing of personal data by secret services, police agencies and other security authorities.

5 Use of the website

5.1 Cookies

We may use cookies for our website. Cookies - both our own cookies (first-party cookies) and cookies from third parties whose services we use (third-party cookies) - are data that are stored in your browser. Such stored data need not be limited to traditional cookies in text form. Cookies cannot run programs or transmit malware such as Trojans and viruses.

Cookies can be stored in your browser temporarily as "session cookies" when you visit our website or for a certain period of time as so-called permanent cookies. "Session cookies" are automatically deleted when you close your browser. Permanent cookies have a specific storage period. In particular, they enable us to recognise your browser the next time you visit our website and thus, for example, to measure the reach of our website. Permanent cookies can also be used for online marketing, for example.

You can deactivate or delete cookies in full or in part at any time in your browser settings. Without cookies, our website may no longer be fully available. We actively request your express consent for the use of cookies - if and to the extent necessary.

In the case of cookies used for performance and reach measurement or for advertising, a general objection ("opt-out") is possible for numerous services via AdChoices (Digital Advertising Alliance Of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) or Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

5.2 Server log files

We may collect the following information for each access to our website, provided that this information is transmitted by your browser to our server infrastructure or can be determined by our web server: Date and time including time zone, Internet Protocol (IP) address, access status (HTTP status code), operating system including user interface and version, browser including language and version, individual sub-page of our website called up including amount of data transferred, website last called up in the same browser window (referer or referrer).

We store such information, which may also constitute personal data, in server log files. This information is necessary in order to provide our online service in a permanent, user-friendly and reliable manner and to ensure data security and thus in particular the protection of personal data - also by third parties or with the help of third parties.

5.3 Tracking pixels

We may use tracking pixels on our website. Tracking pixels are also referred to as web beacons. Tracking pixels - including those from third parties whose services we use - are small, usually invisible images that are automatically retrieved when you visit our website. Tracking pixels can be used to collect the same information as server log files.

6 Notifications and messages

We send notifications and communications such as newsletters via email and other communication channels such as instant messaging.

6.1 Performance and reach measurement

Notifications and communications may contain web links or tracking pixels that record whether an individual communication has been opened and which web links have been clicked. Such web links and tracking pixels may also record the use of notifications and messages on a personal basis. We need this statistical recording of usage for performance and reach measurement in order to be able to offer notifications and communications effectively and in a user-friendly manner based on the needs and reading habits of the recipients, as well as permanently, securely and reliably.

6.2 Consent and objection

In principle, you must expressly consent to the use of your e-mail address and other contact addresses, unless such use is permitted for other legal reasons. For any consent to receive e-mails, we use the "double opt-in" procedure where possible, i.e. you will receive an e-mail with a web link which you must click to confirm, so that no misuse by unauthorised third parties can take place. We may log such consents including Internet Protocol (IP) address, date and time for evidence and security reasons.

In principle, you can unsubscribe from notifications and communications such as newsletters at any time. By unsubscribing, you can in particular object to the statistical recording of usage for performance and reach measurement. This does not apply to notifications and communications that are absolutely necessary for our services.

7 Social media

We are present on social media platforms and other online platforms in order to communicate with interested persons and to inform them about our offer. In doing so, personal data may also be processed outside of Switzerland and the European Economic Area (EEA).

The General Terms and Conditions (GTC) and Terms of Use as well as data protection declarations and other provisions of the individual operators of such online platforms also apply in each case. These provisions inform in particular about the rights of data subjects, which include, for example, the right to information.

8 Services of third parties

We use third-party services in order to be able to provide our offer in a permanent, user-friendly, secure and reliable manner. Such services may also be used to embed content on our website. Such services - for example, hosting and storage services, video services and payment services - require your Internet Protocol (IP) address, as such services cannot otherwise transmit the relevant content.

For their own security, statistical and technical purposes, third parties whose services we use may also process data related to our offering as well as from other sources - including with cookies, log files and counting pixels - in aggregated, anonymised or pseudonymised form.

We use in particular:

8.1 Digital infrastructure

We use third-party services to provide the digital infrastructure required for our services. This includes, for example, hosting and storage services from specialised providers.

In particular, we use:

8.2 Audio and video conferencing

We use audio and video conferencing services to communicate online. For example, we can use them to conduct virtual meetings or online classes and webinars. In addition to this privacy policy, any terms and conditions of the services used, such as terms of use or privacy statements, may also apply.

Depending on the life situation in which you participate in an audio or video conference, we recommend that you mute the microphone by default and blur the background or have a virtual background superimposed.

In particular, we use:

8.3 Online collaboration

We use third-party services to enable online collaboration. In addition to this data protection declaration, any terms and conditions of the services used, such as terms of use or data protection declarations, also apply.

We use in particular:

  • Miro: whiteboard platform; provider: RealtimeBoard Inc. (USA); information on data protection: data protection declaration, "Security at Miro".
  • Calendly: We use the tool calendly to make it easy to arrange appointments. We use calendly to improve our service for existing and new clients. This constitutes a legitimate interest within the meaning of Art. 6 Para. 1 point f. of the GDPR. When using the tool, you will be asked to provide personal data such as your name, email address and telephone number. If you use the tool, your details from the enquiry form, including the information you provide there, will be stored and, of course, transmitted on the Internet. The processing of the data entered is based exclusively on your consent (Art. 6 para. 1 point a of the GDPR). This privacy policy and the provider's privacy policy apply to the handling of data collected through the use of calendly. You can find the privacy policy of calendly at: https://calendly.com/pages/privacy

8.4 Social media functions and social media content

We use third-party services and plugins to embed features and content from social media platforms and to enable sharing of content on social media platforms and in other ways.

In particular, we use:

8.5 Maps

We use third party services to embed maps on our website.

In particular, we use:

8.6 Documents

We use third party services to enable us to embed documents on our website. Such documents may include, for example, forms, PDF files, presentations, tables and text documents.

In particular, we use:

8.7 Tools for e-learning

The legal basis for data processing for these purposes is Art. 6 para. 1 point b. of the GDPR. The processing is carried out in the context of service provision or for the purpose of pre-contractual measures such as the preparation of offers.

  • onlineacademy.persolog.com: Dr. Bonarius Consult GmbH uses the services of persolog for the provision of e-learning offers. The provider is persolog GmbH, Koenigsbacher Straße 51, 75196 Remchingen, Germany. The Onlineacademy of persolog offers a learning platform that enables the provision of e-learning offers. If you enter data for the purpose of participating in an e-learning course (e.g. e-mail address), this data will be stored by us and passed on to persolog. The use of the learning platform is voluntary. On the learning platform, data entered by you or automatically accruing with your use will be processed from the time of registration as a user. As far as these refer to your person and not only to a fictitious identity, they are personal data. Therefore, the relevant data protection regulations also apply to the learning platform. Dr. Bonarius Consult GmBh has sigened an agreement on the commissioning agreement pursuant to Art. 28 GDPR with persolog, in which we oblige persolog to protect the data of our customers in accordance with the requirements of the GDPR. You can find more information about persolog and their handling of data protection at https://www.persolog.de/allgemeine-geschaeftsbedingungen/datenschutz/.

9 Extensions for the website

We use extensions for our website in order to be able to use additional functions.

In particular, we use:

10 Performance and reach measurement

We use services and programmes to determine how our online offer is used. In this context, we can, for example, measure the success and reach of our online offer as well as the effect of third-party links to our website. We can also, for example, test and compare how different versions of our online offer or parts of our online offer are used ("A/B test" method). Based on the results of the performance and reach measurement, we can in particular correct errors, strengthen particularly popular content or make improvements to our online offer.

When using services and programmes for performance and reach measurement, the Internet Protocol (IP) addresses of individual users must be stored. IP addresses are always shortened in order to comply with the principle of data economy through the corresponding pseudonymisation and to improve the data protection of visitors to our website ("IP masking").

When using services and programmes for performance and reach measurement, cookies may be used and user profiles may be created. User profiles include, for example, the pages visited or content viewed on our website, information on the size of the screen or browser window and the - at least approximate - location. As a matter of principle, user profiles are only created pseudonymously. We do not use user profiles to identify individual visitors to our website. Individual services with which you are registered as a user can, if necessary, assign the use of our online services to your profile with the respective service, whereby you usually had to give your consent to this assignment in advance.

11 Final provisions

We have created this data protection declaration with the data protection generator of Datenschutzpartner.

We can adapt and supplement this data protection declaration at any time. We will inform about such adaptations and additions in an appropriate form, in particular by publishing the respective current data protection declaration on our website.

 

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir, welche Personendaten wir im Zusammenhang mit unserer www.bonariusconsult.ch-Website und unserem sonstigen Angebot bearbeiten. Wir informieren insbesondere, welche Personendaten wir wofür, wie und wo bearbeiten. Wir informieren mit dieser Datenschutzerklärung ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.

Für einzelne oder zusätzliche Angebote und Leistungen können weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.

Unser Angebot unterliegt dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (DSGVO). Die Europäische Kommission anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.

Wichtiger Hinweis: Es gilt ausschließlich die deutsche Fassung dieser Datenschutzerklärung, in keinem Fall darf die englische Sprachfassung dieser Vereinbarung dahingehend ausgelegt werden, dass sie die deutsche Fassung dieser Vereinbarung ändert oder auf andere Weise die Beziehung der Vertragspartner untereinander regelt.

1 Kontaktadressen

Verantwortung für die Bearbeitung von Personendaten:

Thorben Bonarius
Dr. Bonarius Consult GmbH
Bärengasse 23
4800 Zofingen
Schweiz

info@bonariusconsult.ch

Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.

2 Bearbeitung von Personendaten

2.1 Begriffe

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Der Europäische Wirtschaftsraum (EWR) umfasst die Europäische Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen Daten.

2.2 Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG).

Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen.
  • Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser Interesse, unser Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen sowie dafür bei Bedarf werben zu können, die Informationssicherheit sowie der Schutz vor Missbrauch und unbefugter Nutzung, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
  • Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) unterliegen.
  • Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Bearbeitung von Personendaten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
  • Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
  • Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

2.3 Art, Umfang und Zweck

Wir bearbeiten jene Personendaten, die erforderlich sind, um unser Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Personendaten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- beziehungsweise Randdaten und Nutzungsdaten, Standortdaten, Verkaufs-, Vertrags- und Zahlungsdaten fallen.

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck beziehungsweise die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht. Personen, deren Daten wir bearbeiten, haben grundsätzlich ein Recht auf Löschung.

Wir bearbeiten Personendaten grundsätzlich nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig, beispielsweise zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen, um unsere überwiegenden berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information.

In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular, Social Media oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig und selbst an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern. Sofern Sie Personendaten über Dritte an uns übermitteln, sind Sie verpflichtet, den Datenschutz gegenüber solchen Dritten zu gewährleisten sowie die Richtigkeit solcher Personendaten sicherzustellen.

Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Bereitstellung unseres Angebotes erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

2.4 Bearbeitung von Personendaten durch Dritte, auch im Ausland

Wir können Personendaten durch beauftragte Dritte bearbeiten lassen oder gemeinsam mit Dritten sowie mit Hilfe von Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten einen angemessenen Datenschutz.

Solche Dritte befinden sich grundsätzlich in der Schweiz sowie im Europäischen Wirtschaftsraum (EWR). Solche Dritte können sich auch in sonstigen Staaten und Territorien auf der Erde sowie anderswo im Universum befinden, sofern deren Datenschutzrecht nach Einschätzung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – nach Einschätzung der Europäischen Kommission einen angemessenen Datenschutz gewährleistet, oder wenn aus anderen Gründen, wie beispielsweise durch eine entsprechende vertragliche Vereinbarung, insbesondere auf Grundlage von Standardvertragsklauseln, oder durch eine entsprechende Zertifizierung, ein angemessener Datenschutz gewährleistet ist. Ausnahmsweise kann sich ein solcher Dritter in einem Land ohne angemessenen Datenschutz befinden, sofern dafür die datenschutzrechtlichen Voraussetzungen wie beispielsweise die ausdrückliche Einwilligung der betroffenen Person erfüllt werden.

3 Rechte von betroffenen Personen

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über die Rechte gemäss schweizerischem Datenschutzrecht. Dazu zählen das Recht auf Auskunft sowie das Recht auf Berichtigung, Löschung oder Sperrung der bearbeiteten Personendaten.

Betroffene Personen, deren Personendaten wir bearbeiten, können – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – unentgeltlich eine Bestätigung, ob wir ihre Personendaten bearbeiten und, falls ja, Auskunft über die Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen sowie ihre Personendaten berichtigen, löschen («Recht auf Vergessen»), sperren oder vervollständigen lassen.

Betroffene Personen, deren Personendaten wir bearbeiten, können – sofern und soweit die DSGVO anwendbar ist – eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und jederzeit Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

4 Datensicherheit

Wir treffen angemessene sowie geeignete technische und organisatorische Massnahmen, um den Datenschutz und insbesondere die Datensicherheit zu gewährleisten. Allerdings kann die Bearbeitung von Personendaten im Internet trotz solcher Massnahmen immer Sicherheitslücken aufweisen. Wir können deshalb keine absolute Datensicherheit gewährleisten.

Der Zugriff auf unser Online-Angebot erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

Der Zugriff auf unser Online-Angebot unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, in der Europäischen Union (EU), in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.

5 Nutzung der Website

5.1 Cookies

Wir können Cookies für unsere Website verwenden. Bei Cookies – bei eigenen Cookies (First-Party-Cookies) als auch bei Cookies von Dritten, deren Dienste wir verwenden (Cookies von Dritten beziehungsweise Third-Party-Cookies) – handelt es sich um Daten, die in Ihrem Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein. Cookies können keine Programme ausführen oder Schadsoftware wie Trojaner und Viren übertragen.

Cookies können beim Besuch unserer Website in Ihrem Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn Sie Ihren Browser schliessen. Permanente Cookies haben eine bestimmte Speicherdauer. Sie ermöglichen insbesondere, Ihren Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Sie können Cookies in Ihren Browser-Einstellungen jederzeit ganz oder teilweise deaktivieren sowie löschen. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen Sie – sofern und soweit erforderlich – aktiv um Ihre ausdrückliche Einwilligung für die Verwendung von Cookies.

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance Of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

5.2 Server-Logdateien

Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer beziehungsweise Referrer).

Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unser Online-Angebot dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

5.3 Zählpixel

Wir können Zählpixel auf unserer Website verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir verwenden – handelt es sich um kleine, üblicherweise nicht sichtbare Bilder, die beim Besuch unserer Website automatisch abgerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.

6 Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen wie beispielsweise Newsletter per E-Mail und über andere Kommunikationskanäle wie beispielsweise Instant Messaging.

6.1 Erfolgs- und Reichweitenmessung

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig anbieten zu können.

6.2 Einwilligung und Widerspruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung für den Erhalt von E-Mails verwenden wir nach Möglichkeit das «Double Opt-in»-Verfahren, das heisst Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.

Sie können sich grundsätzlich jederzeit von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern abmelden. Mit der Abmeldung können Sie insbesondere der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben Benachrichtigungen und Mitteilungen, die für unser Angebot zwingend erforderlich sind.

7 Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren und über unser Angebot informieren zu können. Dabei können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Online-Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen, wozu beispielsweise das Recht auf Auskunft zählt.

8 Dienste von Dritten

Wir verwenden Dienste von Dritten, um unser Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Dienste können auch dazu dienen, Inhalte in unsere Website einbetten zu können. Solche Dienste – beispielsweise Hosting- und Speicherdienste, Video-Dienste und Zahlungsdienste – benötigen Ihre Internet Protocol (IP)-Adresse, da solche Dienste die entsprechenden Inhalte ansonsten nicht übermitteln können.

Für ihre eigenen sicherheitsrelevanten, statistischen und technischen Zwecke können Dritte, deren Dienste wir verwenden, auch Daten im Zusammenhang mit unserem Angebot sowie aus anderen Quellen – unter anderem mit Cookies, Logdateien und Zählpixeln – aggregiert, anonymisiert oder pseudonymisiert bearbeiten.

Wir verwenden insbesondere:

8.1 Digitale Infrastruktur

Wir verwenden Dienste von Dritten, um benötigte digitale Infrastruktur für unser Angebot in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von spezialisierten Anbietern.

Wir verwenden insbesondere:

8.2 Audio- und Video-Konferenzen

Wir verwenden Dienste für Audio- und Video-Konferenzen, um online kommunizieren zu können. Wir können damit beispielsweise virtuelle Besprechungen oder Online-Unterricht und Webinare durchführen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allenfalls ersichtliche Bedingungen der verwendeten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen.

Je nach Lebenssituation, in der Sie an einer Audio- oder Video-Konferenz teilnehmen, empfehlen wir Ihnen, das Mikrofon standardmässig stumm zu stellen sowie den Hintergrund unscharf zu stellen oder einen virtuellen Hintergrund einblenden zu lassen.

Wir verwenden insbesondere:

8.3 Online-Zusammenarbeit

Wir verwenden Dienste von Dritten, um die Online-Zusammenarbeit zu ermöglichen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allenfalls ersichtliche Bedingungen der verwendeten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen.

Wir verwenden insbesondere:

  • Miro: Whiteboard-Plattform; Anbieterin: RealtimeBoard Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung, «Sicherheit bei Miro» («Security at Miro»).

  • Calendly: Zur unkomplizierten Terminvereinbarung setzen wir das Tool calendly ein. Die Nutzung von calendly erfolgt zur Verbesserung unserer Dienstleistung für bestehende und neue Mandanten. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
    Bei der Verwendung des Tools werden von Ihnen persönliche Daten wie Name, E-Mail-Adresse und Telefonnummer abgefragt. Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Informationen gespeichert und selbstverständlich im Internet übertragen. Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Für den Umgang mit den durch Verwendung von calendly erfassten Daten gilt diese Datenschutzerklärung sowie die Datenschutzerklärung des Anbieters. Die Datenschutzerklärung von calendly finden Sie unter: https://calendly.com/pages/privacy

8.4 Social Media-Funktionen und Social Media-Inhalte

Wir verwenden Dienste und Plugins von Dritten, um Funktionen und Inhalte von Social Media-Plattformen einbetten zu können sowie um das Teilen von Inhalten auf Social Media-Plattformen und auf anderen Wegen zu ermöglichen.

Wir verwenden insbesondere:

8.5 Kartenmaterial

Wir verwenden Dienste von Dritten, um Karten in unsere Website einbetten zu können.

Wir verwenden insbesondere:

8.6 Dokumente

Wir verwenden Dienste von Dritten, um Dokumente in unsere Website einbinden zu können. Solche Dokumente können beispielsweise Formulare, PDF-Dateien, Präsentationen, Tabellen und Textdokumente umfassen.

Wir verwenden insbesondere:

8.7 Tools für das E-learning

Die Rechtsgrundlage für die Datenverarbeitung zu diesen Zwecken ist Art. 6 Abs. 1 lit. b der DSGVO. Die Verarbeitung erfolgt im Rahmen der Leistungserbringung oder zum Zweck von vorvertraglichen Maßnahmen wie z.B. der Angebotserstellung.

  • onlineacademy.persolog.com: Die Dr. Bonarius Consult GmbH nutzt die Dienste die Dienste der persolog für die Bereitstellung von E-Learning-Angeboten. Anbieter ist die persolog GmbH, Koenigsbacher Straße 51, 75196 Remchingen, Deutschland. Die Onlineacademy der Persolog bietet eine Lernplattform, die das Bereitstellen von E-Learning-Angeboten ermöglicht. Wenn Sie Daten zum Zwecke der Teilnahme an einem E-Learning-Kurs eingeben (z.B. E-Mail-Adresse), werden diese von uns gespeichert und an die persolog weitergegeben. Die Nutzung der Lernplattform ist freiwillig. Auf der Lernplattform werden ab der Registrierung als Nutzer von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende Daten verarbeitet. Soweit diese auf Ihre Person und nicht nur auf eine fingierte Identität verweisen, handelt es sich um personenbezogene Daten. Darum gelten auch für die Lernplattform die einschlägigen datenschutzrechtlichen Regelungen.
    Wir haben ein sog. „AV-Vertrag“ mit Persolog abgeschlossen, in dem wir Persolog verpflichten, die Daten unserer Kunden nach den Vorgaben der DSVGO zu schützen. Weitere Angaben zu persolog und zu deren Umgang mit dem Datenschutz finden Sie unter https://www.persolog.de/allgemeine-geschaeftsbedingungen/datenschutz/.

9 Erweiterungen für die Website

Wir verwenden Erweiterungen für unsere Website, um zusätzliche Funktionen nutzen zu können.

Wir verwenden insbesondere:

10 Erfolgs- und Reichweitenmessung

Wir verwenden Dienste und Programme, um zu ermitteln, wie unser Online-Angebot genutzt wird. In diesem Rahmen können wir zum Beispiel den Erfolg und die Reichweite unseres Online-Angebotes sowie die Wirkung von Verlinkungen Dritter auf unsere Website messen. Wir können aber beispielsweise auch ausprobieren und vergleichen, wie unterschiedliche Versionen unseres Online-Angebotes oder Teile unseres Online-Angebotes genutzt werden («A/B-Test»-Methode). Aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung können wir insbesondere Fehler beheben, besonders gefragte Inhalte stärken oder Verbesserungen an unserem Online-Angebot vornehmen.

Bei der Verwendung von Diensten und Programmen für die Erfolgs- und Reichweitenmessung müssen die Internet Protocol (IP)-Adressen von einzelnen Nutzerinnen und Nutzern gespeichert werden. IP-Adressen werden grundsätzlich gekürzt, um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen sowie den Datenschutz der Besucherinnen und Besucher unserer Website zu verbessern («IP-Masking»).

Bei der Verwendung von Diensten und Programmen für die Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzerprofile erstellt werden. Nutzerprofile umfassen beispielsweise die besuchten Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse von Bildschirm oder Browser-Fenster und den – zumindest ungefähren – Standort. Grundsätzlich werden Nutzerprofile ausschliesslich pseudonymisiert erstellt. Wir verwenden Nutzerprofile nicht für die Identifizierung einzelner Besucherinnen und Besucher unserer Website. Einzelne Dienste, bei denen Sie als Nutzerin oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls Ihrem Profil beim jeweiligen Dienst zuordnen, wobei Sie dafür üblicherweise vorgängig Ihre Einwilligung in diese Zuordnung erteilen mussten.

11 Schlussbestimmungen

Wir haben diese Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutzpartner erstellt.

Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.

Privacy Policy