Die folgende Datenschutzerklärung gibt Auskunft darüber, wie Ihre personenbezogenen Daten im Zusammenhang mit der Website www.lezzilegal.ch (Website) oder im Rahmen der Mandatsbeziehung durch Dr.iur. Lukas Lezzi (ich, mein) verarbeitet werden.
Die folgenden Informationen werden regelmässig auf Aktualität überprüft und aktualisiert.
Ihre personenbezogenen Daten werden grundsätzlich nach dem Standard der europäischen Datenschutz-Grundverordnung (DSGVO) und dem schweizerischen Datenschutzgesetz verarbeitet.
Beim Besuch der Website speichern die Server von Hostpoint.ch, Hostpoint AG, Neue Jonastrasse 60 8640 Rapperswil-Jona Schweiz, temporär jeden Zugriff in einer Protokolldatei. Die folgenden Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von mir gespeichert:
Die Erhebung und Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung meines Internetangebotes zu ermöglichen sowie zu internen statistischen Zwecken. In den vorangehend beschriebenen Zwecken besteht ein berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Im Falle eines Angriffs auf die Netzwerkinfrastruktur oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Website-Nutzung wird die IP-Adresse zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- oder strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet. In den vorangehend beschriebenen Zwecken besteht mein berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Schliesslich werden bei Ihrem Besuch der Website Cookies und andere Anwendungen, die auf Cookies basieren verwendet. Weiterführende Informationen dazu finden Sie unter Abschnitt 3 «Cookies».
Sie sind für die Mitteilung und/oder die übermittelten Inhalte verantwortlich, die Sie mir zusenden. Personenbezogene Daten werden nur erhoben, wenn Sie mir diese freiwillig zur Verfügung stellen. Deshalb sind Sie selbst dafür verantwortlich, welche Daten Sie übermitteln. Um Ihre Fragen beantworten zu können, bitte ich Sie gegebenenfalls darum, mir zusätzliche Informationen zur Verfügung stellen, z.B. Ihre Adresse, Telefonnummer, u.a. Ich erfasse nur personenbezogene Daten von Ihnen, wenn dies notwendig ist, um Ihre Fragen zu beantworten oder die von Ihnen angeforderten Dienstleistungen zu erbringen.
Bei der Bearbeitung Ihrer Anfrage per E-Mail besteht ein berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Datenverarbeitung jederzeit widersprechen.
Auf meiner Website können Sie mich über das Kontaktformular kontaktieren. Obwohl die Verbindung sicher ist, bitte ich Sie mir keine vertraulichen Daten über diesen Kanal zu senden.
Im Rahmen einer Mandatsbeziehung verarbeitete ich u.a. die folgenden personenbezogenen Daten:
Ich verarbeite die Informationen, um mit Ihnen zu kommunizieren, um vor der Mandatseröffnung Geldwäscherei-, Konflikt- und Reputationsprüfungen durchzuführen, um Ihnen die von Ihnen gewünschten Dienstleistungen bzw. die juristische Beratung anbieten zu können, um die Leistungen Ihnen gegenüber abzurechnen sowie um die Geschäftsbeziehung mit Ihnen zu verwalten, einschliesslich der Geltendmachung, Durchsetzung sowie Verteidigung von Rechtsansprüchen.
Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten für die vorangehenden Zwecke liegt in vorvertraglichen Massnahmen und der Durchführung eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b DSGVO, in der Erfüllung von gesetzlichen Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO sowie allenfalls in meinem berechtigten Interesse an der zielgerichteten und effizienten Betreuung des Mandatsverhältnisses im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Ich verwende Microsoft 365 und verschiedene darin enthaltene Applikationen. Microsoft 365 ist eine Software der Firma Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Mein Vertragspartner ist jedoch Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland (nachfolgend «Microsoft»).
Ansonsten verarbeite ich über Microsoft 365 alle Daten, welche Sie mir per Telefon, E-Mail oder über andere Kanäle bei Ihrer Kontaktnahme mitteilen.
Derzeit speichern die folgenden Microsoft 365-Anwendungen Daten im Ruhezustand in der Schweiz: Exchange Online, SharePoint, OneDrive, Teams. In der Schweiz ruhende Daten können aber während der Nutzung dieser Anwendungen in andere Länder übermittelt werden. Andere Microsoft 365-Anwendungen als die oben genannten können zudem auch Daten im Ruhezustand ausserhalb der Schweiz speichern. Gemäss Microsoft werden die Daten in diesem Fall primär auf Servern in der EU gespeichert. Für diese Datenverarbeitungen habe ich mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäss Art. 28 DSGVO bzw. Art. 10a DSG abgeschlossen. Demgemäss habe ich für Microsoft 365 umfangreiche technische und organisatorische Massnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z.B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen. Microsoft verpflichtet sich gegenüber mir auch, an das Berufsgeheimnis gebunden zu sein und entsprechende Schutzmassnahmen umzusetzen. Microsoft hat darüber hinaus die in seinen Verträgen eingebundenen EU-Standardvertragsklauseln durch weitere Schutzbestimmungen erweitert. Demnach verpflichtet sich Microsoft, gegen jede Anfrage einer staatlichen Stelle vorzugehen und Nutzer im Falle eines staatlichen Zugriffs zu entschädigen. Soweit Daten in Drittstaaten übermittelt werden, verwendet Microsoft stets eine dem aktuellen Stand der Technik entsprechende Verschlüsselung und verspricht, dass die Daten unmittelbar nach der Verarbeitung wieder an den EU-internen Speicherort zurückgesendet werden. Microsoft sichert zu, dass das Unternehmen – selbst wenn es zu einer Offenlegung der Daten gegenüber Sicherheitsbehörden gesetzlich verpflichtet ist – nicht den Verschlüsselungsschlüssel preisgibt oder die Umgehung der Verschlüsselung ermöglicht.
Im Zusammenhang mit den vorangehend erwähnten Datenverarbeitungen durch Microsoft kann ein Zugriff auch von verbundenen Unternehmen von Microsoft von ausserhalb der Europäischen Union aus erfolgen. Ausschliesslich für diesen Fall des Zugriffs von ausserhalb der Europäischen Union im von mir genehmigten Einzelfall haben ich EU-Standardverträge (Standarddatenschutzklauseln) mit Microsoft abgeschlossen. Um ein angemessenes Datenschutzniveau beim Transfer personenbezogener Daten in ein Drittland wie die USA in diesem konkreten Fall zu garantieren, habe ich, wie oben beschrieben, ergänzende Massnahmen in Form dem Stand der Technik entsprechender technischer und organisatorischer Maßnahmen wie z.B. Zugriffsberechtigungs- und Verschlüsselungskonzepte für Datenleitungen, Datenbanken und Server mit Microsoft vereinbart und implementiert.
Die rechtliche Grundlage für die Verarbeitung von personenbezogenen Daten im Rahmen von Microsoft Teams wird nachfolgend beschrieben. Die rechtliche Grundlage für alle anderen Datenverarbeitungen in Microsoft 365 ist primär die Verarbeitung für vorvertragliche Handlungen sowie die Durchführung eines Vertrages, d.h. der Mandatsbeziehung, nach Art. 6 Abs. 1 lit. b DSGVO. Falls Sie mich ausserhalb einer Mandatsbeziehung kontaktieren (per Telefon oder E-Mail) besteht meine rechtliche Grundlage in meinem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO in der korrekten Beantwortung und Administration Ihrer Anfrage. Sie können dieser Datenverarbeitung jederzeit widersprechen (siehe Abschnitt 14 «Kontakt»). Ich kann in diesem Fall aber allenfalls Ihre Anfrage nicht mehr verarbeiten.
Die rechtliche Grundlage für alle anderen Datenverarbeitungen bei bexio ist primär die Verarbeitung für vorvertragliche Handlungen sowie die Durchführung eines Vertrages, d.h. der Mandatsbeziehung, nach Art. 6 Abs. 1 lit. b DSGVO.
Die von der Datenschutzbestimmungen betroffenen und in diesen erwähnten personenbezogenen Daten werden neben den Servern von Hostpoint.ch auf lokalen Datenträgern in meinen Büroräumlichkeiten sowie in der cloudbasiert auf Servern von Microsoft (siehe Ziff. 1.5) und bexio (Ziff. 1.6) gespeichert.
Ein Cookie ist ein kleiner Datensatz, der in Textdateien gespeichert wird, die auf Ihrem Browser oder einem anderen Gerät abgelegt werden, wenn Websites im Browser geladen werden. Cookies werden verwendet, um sich an Sie und Ihre Präferenzen zu «erinnern», wenn Sie meine Website besuchen, entweder für einen einzigen Besuch (durch einen «Sitzungs-Cookie») oder für mehrere wiederholte Besuche (als «dauerhafter Cookie» bezeichnet). Ein Session-Cookie wird gelöscht, wenn Sie Ihren Browser schließen oder nach kurzer Zeit. Ein dauerhafter Cookie wird für einen bestimmten Zeitraum aufbewahrt, nach dem er abläuft und gelöscht wird.
Ich verwende Sitzungscookies und dauerhafte Cookies auf meiner Website, um den Nutzern meiner Website ein einheitliches und effizientes Erlebnis zu bieten. Cookies erfüllen auch Funktionen, die es den Nutzern ermöglichen, auf der Website angemeldet zu bleiben, falls dies der Fall ist.
Es gibt grundsätzlich die folgenden Arten von Cookies:
Meine Website verwendet automatisch nur strikt notwendige Cookies, um Ihnen die Nutzung meiner Website und ihrer Funktionen zu ermöglichen und die Funktionalität meiner Website zu gewährleisten.
Auf der Website sind Links zu meinen Social-Media-Auftritten in den folgenden sozialen Netzwerken eingerichtet:
Wenn Sie auf die entsprechenden Symbole der sozialen Netzwerke klicken, werden Sie automatisch zu meinem Profil des entsprechenden sozialen Netzwerks weitergeleitet. Um dort die Funktionen des jeweiligen Netzwerks nutzen zu können, müssen Sie sich teilweise in Ihr Benutzerkonto für das jeweilige Netzwerk einloggen.
Wenn Sie einen Link zu einem meinem Social-Media-Profile öffnen, wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des betreffenden sozialen Netzwerks hergestellt. Dadurch erhält das Netzwerk die Information, dass Sie meine Webseite mit Ihrer IP-Adresse besucht und auf den Link zugegriffen haben. Wenn Sie auf einen Link zu einem Netzwerk zugreifen, während Sie in Ihrem Konto im betreffenden Netzwerk angemeldet sind, kann der Inhalt meiner Seite mit Ihrem Profil des Netzwerks verknüpft werden, d.h. das Netzwerk kann Ihren Besuch auf meiner Website direkt mit Ihrem Benutzerkonto verknüpfen. Wenn Sie dies verhindern wollen, sollten Sie sich vor dem Anklicken der entsprechenden Links ausloggen. Eine Zuordnung erfolgt in jedem Fall, wenn Sie sich nach dem Anklicken des Links in das betreffende Netzwerk einloggen.
Wenn Sie einen dieser Links betätigen, erteilen Sie damit die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO zu den nachfolgenden Datenverarbeitungen.
Personenbezogene Daten werden zum Zweck der Bereitstellung und Pflege der Funktionalitäten der Websites weitergegeben an Hostpoint.ch, Hostpoint AG, Neue Jonastrasse 60 8640 Rapperswil-Jona Schweiz.
Ich behalte mir vor, personenbezogene Daten gegenüber Regierungs- und Aufsichtsbehörden offenzulegen. Ich halte mich dabei vollumfänglich an die anwendbare Regulierung, Gesetzgebung und allfällige gerichtliche oder amtliche Vorgaben, insbesondere an das schweizerische Anwaltsgeheimnis.
Bei diesen Verarbeitungen stütze ich mich auf meine berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Ich kann Ihre Daten zum Zwecke der in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen an Dritte (beauftragte Dienstleister) mit Sitz im Ausland übertragen.
Solche Drittfirmen sind verpflichtet, die Privatsphäre von Personen im gleichen Masse zu schützen wie ich. Wenn das Datenschutzniveau in einem Land nicht dem schweizerischen oder europäischen Niveau entspricht, stelle ich vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten jederzeit demjenigen in der Schweiz oder der EU entspricht. Ich vereinbaren hierzu mit den Partnern die EU-Standardklauseln und implementieren, falls erforderlich, zusätzliche technische und organisatorische Massnahmen.
Sie können der Datenverarbeitung, insbesondere der Datenverarbeitung im Zusammenhang mit Direktmarketing (z.B. gegen Werbe-E-Mails) jederzeit widersprechen. Sie haben die folgenden Rechte:
Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei mir gespeicherten personenbezogenen Daten zu verlangen, wenn ich diese verarbeite. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogene Daten ich über Sie verarbeite, und dass ich diese gemäss den geltenden Datenschutzbestimmungen verwenden.
Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Ich informiere in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.
Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein.
Recht auf Einschränkung der Verarbeitung: Sie haben unter bestimmten Voraussetzungen das Recht, zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
Recht auf Datenübertragung: Sofern Sie Ihren Wohnsitz in einem EU oder EWR Mitgliedstaat haben, haben Sie unter bestimmten Umständen das Recht, die personenbezogenen Daten, welche Sie mir bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.
Recht auf Beschwerde bei einer Aufsichtsbehörde: Sofern Sie Ihren Wohnsitz in einem EU oder EWR Mitgliedstaat haben, haben Sie das Recht, bei einer zuständigen Aufsichtsbehörde gegen die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten Beschwerde einzureichen.
Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Verarbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.
Ich speichere Ihre personenbezogenen Daten nur so lange wie nötig, um Ihnen Dienstleistungen zu erbringen, die Sie angefordert haben oder für Zwecke, zu denen Sie Ihre Zustimmung gegeben haben.
Bitte beachten Sie, dass für bestimmte Daten besondere gesetzliche Aufbewahrungsfristen gelten können. Diese Daten müssen von mir bis zum Ende der Aufbewahrungsfrist gespeichert werden. Danach müssen z.B. Geschäftskommunikation oder abgeschlossene Verträge bis zu 10 Jahre aufbewahrt werden. Ich verwende sie ausschliesslich zur Erfüllung meiner gesetzlichen Verpflichtungen.
Ich schütze Ihre personenbezogenen Daten mit angemessenen physischen, elektronischen und verfahrensbezogenen Sicherheitsvorkehrungen, darunter Firewalls, persönliche Passwörter, Verschlüsselungs- und Authentifizierungstechnologien. Sofern im Einzelfall personenbezogene Daten über die Website erhoben werden, erfolgt die Übertragung verschlüsselt unter Nutzung des derzeit gängigsten und sichersten Datenübertragungsverfahren SSL «Secure-Socket-Layer».
Ihre Daten, die das Mandatsverhältnis betreffen, werden zusätzlich lokal nochmals verschlüsselt, bevor diese in die verschlüsselte Cloud von Microsoft hochgeladen werden.
Bitte beachten Sie in diesem Zusammenhang auch, dass Daten, die über ein offenes Netzwerk wie das Internet oder einen E-Mail-Dienst übertragen werden, offen zugänglich sind. Wenn Sie personenbezogene Daten über ein offenes Netzwerk weitergeben, sollten Sie sich bewusst sein, dass Dritte auf diese Daten zugreifen und diese für ihre Zwecke sammeln und verwenden können.
Wenn Sie Fragen zum Datenschutz haben, wenn Sie Informationen wünschen oder die Löschung Ihrer personenbezogenen Daten beantragen möchten, wenden Sie sich bitte per E-Mail an lezzi@lezzilegal.ch. Alternativ können Sie schreiben an:
LezziLegal
Dr.iur. Lukas Lezzi
Postfach
Etzelstrasse 3
8038 Zürich
Ich verfüge über nachfolgende Datenschutz-Vertretung gemäss Art. 27 DSGVO im Europäischen Wirtschaftsraum (EWR) einschliesslich Europäischer Union (EU) und Fürstentum Liechtenstein als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen für Anfragen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO):
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Deutschland
info@datenschutzpartner.eu
Datum: 1. Oktober 2021
LezziLegal ist eine Boutique-Kanzlei, die auf Datenschutz, Fintech und Regulatory spezialisiert ist.