Datenschutzerklärung
1. Allgemeine Hinweise
1.1 Die Müller, Streiff & Partner AG, Advokatur Ɩ Notariat Ɩ Meditation (nachstehend “wir”), beschafft und bearbeitet im Rahmen ihrer geschäftlichen Tätigkeit Personendaten. Die Bearbeitung beinhaltet insbesondere Personendaten über unsere Klienten, verbundene Personen, Gegenparteien, Gerichte und Behörden, Korrespondenzkanzleien, Berufs- und andere Verbände, Besucher unserer Website, Teilnehmende an Veranstaltungen und weitere Stellen bzw. deren Kontaktpersonen und Mitarbeitende (nachstehend “Sie”). In dieser Datenschutzerklärung informieren wir über diese Datenbearbeitungen.
1.2 Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder, Vertreter, Gegenparteien oder sonstige verbundene Personen) bekanntgeben, gehen wir davon aus, dass Sie dazu befugt und diese Daten korrekt sind und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde), soweit eine rechtliche Informationspflicht gilt.
1.3 Wir weisen Sie darauf hin, dass wir im Rahmen der Mandatsführung auf externe IT-Dienstleister und Cloud-Provider mit Servern in der Schweiz zurückgreifen. Wir setzen sodann bestimmte IT-Dienstleistungen sowie Kommunikationsmittel ein, welche mit Datensicherheitsrisiken verbunden sein können (z.B. E-Mail, Videokonferenzen). Es obliegt Ihnen, uns über den Wunsch nach besonderen Sicherheitsmassnahmen zu orientieren.
2. Verantwortliche Stelle
2.1 Für die in der Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich
Müller, Streiff und Partner AG (CHE-140.765.322)
Burgstrasse 14
8750 Glarus
2.2 Bei Fragen oder wenn Sie bzw. Ihre Mitarbeitenden oder anderen Kontaktpersonen Ihre bzw. deren datenschutzrechtlichen Betroffenenrechte wahrnehmen möchten, kontaktieren Sie uns bitte über glarus@law-msp.ch oder schreiben Sie an Müller, Streiff & Partner AG, Datenschutz, Burgstrasse 14, 8750 Glarus
3. Bearbeitungszwecke
3.1 Wenn Sie unsere Dienstleistungen in Anspruch nehmen, unsere Websites https://law-msp.ch/ oder https://notariatsdienste.ch/ (nachfolgende “Websites”) besuchen bzw. verwenden oder sonst mit uns zu tun haben, bearbeiten wir verschiedene Kategorien Ihrer Personendaten. Diese Personendaten bearbeiten wir primär, um unsere Rechts-, Notariats- und Mediationsdienstleistungen zu erbringen, zu dokumentieren und abzurechnen.
3.2 Insbesondere können wir Daten zu den folgenden Zwecken bearbeiten:
– Kommunikation: Wir bearbeiten Personendaten, damit wir mit Ihnen sowie mit Dritten, wie Verfahrensparteien, Gerichten oder Behörden, über E-Mail, Telefon, brieflich oder anderweitig kommunizieren können (z.B. zur Beantwortung von Anfragen, im Rahmen der rechtlichen Beratung und Vertretung sowie der Vertragsanbahnung oder -abwicklung).
– Anbahnung und Abschluss von Verträgen: Im Hinblick auf den Abschluss eines Vertrags wie insbesondere eines Vertrags zur Begründung eines Mandats-, Notariats- oder Mediationsverhältnisses mit Ihnen oder Ihrem Auftrag- oder Arbeitgeber, wozu auch die Abklärung allfälliger Interessenskonflikte gehört, können wir insbesondere Ihren Namen, Kontaktdaten, Vollmachten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Angaben zur Familie sowie Gegenparteien), Vertragsinhalte, Abschlussdatum, Bonitätsdaten sowie alle weiteren Daten beschaffen und sonst bearbeiten, welche Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten erheben (z.B. Handelsregister, Wirtschaftsauskunfteien, Sanktionslisten, Medien, Rechtsschutzversicherungen oder aus dem Internet).
– Verwaltung und Abwicklung von Verträgen: Wir bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber unseren Klienten und anderen Vertragspartnern (z.B. Lieferanten, Dienstleister, Korrespondenzkanzleien, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Mandatsführung (z.B. rechtliche Beratung und Vertretung unserer Klienten vor Gerichten und Behörden und die Korrespondenz) sowie die Datenbearbeitung zur Durchsetzung von Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung und die öffentliche Kommunikation (sofern erlaubt). Hierfür bearbeiten wir insbesondere die Daten, welche wir im Rahmen der Anbahnung, des Abschlusses und der Abwicklung des Vertrags erhalten oder erhoben haben sowie Daten, die wir im Rahmen unserer vertraglichen Leistungen erstellen oder die wir aus öffentlichen Quellen oder von sonstigen Dritten (z.B. Gerichten, Behörden, Gegenparteien, Auskunftsdiensten, Medien, Detekteien oder aus dem Internet) erheben. Zu diesen Daten können insbesondere Gesprächs- und Beratungsprotokolle, Notizen, interne und externe Korrespondenz, Vertragsdokumente, Dokumente, die wir im Rahmen von Verfahren vor Gerichten und Behörden erstellen und erhalten (z.B. Klage- Berufungs- und Beschwerdeschriften, Urteile und Entscheide), Hintergrundinformationen über Sie, Gegenparteien oder sonstige Personen sowie weitere mandatsbezogene Informationen, Leistungsnachweise, Rechnungen sowie Finanz- und Zahlungsinformationen gehören.
– Betrieb unserer Website: Um unsere Website sicher und stabil betreiben zu können erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region, den Zeitpunkt und die Art der Nutzung. Für weitere Informationen vgl. Ziff. 8.
– Verbesserung unserer elektronischen Angebote: Um unsere Website und weiteren elektronischen Angebote laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Website navigieren.
– Sicherheitszwecke sowie Zugangskontrollen: Wir beschaffen und bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien. Zu Dokumentations- und Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) setzen wir Überwachungssysteme (z.B. Sicherheitskameras) ein.
– Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien (“Compliance”): Wir beschaffen und bearbeiten Personendaten zur Einhaltung der geltenden Gesetze (z.B. zur Bekämpfung der Geldwäscherei, steuerrechtliche Pflichten oder unsere beruflichen Pflichten), Selbstregulierungen, Zertifizierungen, Branchenstandards, unserer “Corporate Governance” sowie für interne als auch externe Untersuchungen, bei denen wir (Verfahrens-)Partei sind (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle).
– Risikomanagement und Unternehmensführung: Wir beschaffen und bearbeiten Personendaten im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der Unternehmensführung. Dies beinhaltet unter anderem unsere Betriebsorganisation (z.B. Ressourcenplanung) und Unternehmensentwicklung (z.B. An- und Verkauf von Betriebsteilen oder Unternehmen).
– Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten und die Daten, wie wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen, falls Sie einwilligen, dass wir Referenzen einholen. Die Datenbearbeitung im Zusammenhang mit dem Arbeitsverhältnis ist Gegenstand einer separaten Datenschutzerklärung.
4. Datenherkunft
4.1 Den Grossteil der von uns bearbeiteten Daten geben Sie uns selbst bekannt (z.B. im Zusammenhang mit unseren Dienstleistungen, der Nutzung unserer Website oder durch die Kommunikation mit uns).
4.2 Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) entnehmen. Zudem erhalten wir Personendaten von:
– Behörden
– Ihrem Auftrag- oder Arbeitgeber, der mit uns entweder in einer geschäftlichen Beziehung steht oder anderweitig mit uns zu tun hat
– Sonstigen Dritten (z.B. Klienten, Gegenparteien, Rechtschutzversicherungen, Verbände etc.)
Dazu gehören insbesondere Daten, die wir im Rahmen der Anbahnung, dem Abschluss und der Abwicklung von Verträgen bearbeiten sowie Daten aus der Korrespondenz und aus Besprechungen mit Dritten, aber auch alle anderen Kategorien von Daten gemäss Ziff. 3.1 und 3.2 hiervor).
5. Weitergabe der Daten
5.1 Im Zusammenhang mit den in Ziff. 3 aufgeführten Zwecken übermitteln wir Ihre Personendaten insbesondere an die untenstehenden Kategorien von Empfängern. Sofern erforderlich, holen wir dafür Ihre Einwilligung ein oder lassen uns von unserer Aufsichtsbehörde von unserer beruflichen Schweigepflicht entbinden:
– Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die (i) in unserem Auftrag (z.B. IT-Provider), (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben.
– Klienten und andere Vertragspartner: Gemeint sind zunächst Klienten und andere Vertragspartner von uns, bei welchen sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B., weil Sie für einen Vertragspartner tätig sind oder er Leistungen für Sie erbringt). Zu dieser Kategorie von Empfängern gehören auch Stellen, mit denen wir kooperieren, wie beispielsweise andere Anwaltskanzleien im In- und Ausland oder auch Rechtsschutzversicherungen. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.
– Behörden und Gerichte: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn dies für die Erfüllung unserer vertraglichen Pflichten und insbesondere zur Mandatsführung notwendig ist, oder wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.
– Gegenparteien und involvierte Personen: Sofern dies für die Erfüllung unserer vertraglichen Pflichten, insbesondere zur Mandatsführung, erforderlich ist, geben wir Ihre Personendaten auch an Gegenparteien und weitere involvierte Personen (bspw. Bürgen, Finanzierer, verbundene Gesellschaften, andere Kanzleien, Auskunftspersonen oder Sachverständige usw.) weiter.
– Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 3 ergibt. Das betrifft z.B. von Ihnen angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Auch können wir Ihre Personendaten an unsere Aufsichtsbehörde weitergeben, insbesondere sofern dies im Einzelfall für die Entbindung von unserer beruflichen Schweigepflicht notwendig ist. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie ebenfalls davon betroffen sein. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Klient oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen.
5.2 Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
5.3 Betreffend unsere Kanzleistandorte finden sich auf unserer Website Links, welche auf Google Maps führen. Hinsichtlich der damit verbundenen Bekanntgabe von Daten wird auf Ziff. 8.3 verwiesen.
6. Bekanntgabe ins Ausland
6.1 Wir bearbeiten Personendaten grundsätzlich in unserem Verantwortungsbereich in der Schweiz.
6.2 Je nach Fall – beispielsweise auf Wunsch unserer Klienten oder bei Verfahren vor ausländischen Gerichten oder Behörden – können Ihre Personendaten auch in den europäischen Wirtschaftsraum (EWR) und potentiell in jedes Land der Welt gelangen.
6.3 Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir diesen vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir zum Beispiel die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind, inklusive den für die Schweiz notwendigen Ergänzungen), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt. Auch können wir Personendaten in ein Land ohne angemessenen Datenschutz bekanntgeben, ohne dafür einen eigenen Vertrag zu schliessen, wenn wir uns hierfür auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn die Abwicklung eines Vertrags, der in Ihrem Interesse ist, eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben, oder die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist und die Bekanntgabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen, oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Wir stützen uns unter Umständen auch auf die Ausnahme für Daten aus einem gesetzlich vorgesehenen Register (z.B. Handelsregister), in das wir berechtigterweise Einblick erhalten haben.
7. Betroffenenrechte
7.1 Sie haben insbesondere das Recht auf Auskunft der über sie gespeicherten Personendaten und den Zweck der Datenbearbeitung, das Recht auf Berichtigung sowie auf Einschränkung der Bearbeitung ihrer Personendaten, das Recht, der Bearbeitung zu widersprechen, das Recht auf Ergreifung eines Rechtsbehelfes bei einer zuständigen Aufsichtsbehörde sowie auf Datenübermittlung/Übertragbarkeit.
7.2 Beachten Sie aber bitte, dass für diese Rechte Voraussetzungen und Ausnahmen gelten. Soweit rechtlich zulässig oder erforderlich, können wir Anfragen zur Ausübung dieser Rechte ablehnen. So dürfen oder müssen wir die Personendaten allenfalls trotz Aufforderung zur Einschränkung der Bearbeitung aus rechtlichen Gründen aufbewahren oder anderweitig weiterbearbeiten.
7.3 Sofern Sie Ihre datenschutzrechtlichen Betroffenenrechte wahrnehmen möchten, kontaktieren Sie uns bitte unter einer der in Ziff. 2.2 aufgeführten Kontaktangaben.
8. Besondere Hinweise für unsere Websites
8.1 Beim Besuch unserer Websites werden automatisch allgemeine Daten erhoben und gespeichert. Insbesondere erfasst werden können:
– IP-Adresse
– Typ und Version des verwendeten Browsers
– das vom zugreifenden System verwendete Betriebssystem
– die Internetseite sowie die Unterwebsite, von denen das zugreifende System auf unsere Website gelangt (Referrer URL)
– Hostname des zugreifenden Computers
– Datum und Uhrzeit des Zugriffs
– Name der abgerufenen Seite
– die übertragene Datenmenge
8.2 Diese erhobenen Daten und Informationen werden von uns ausschliesslich zu Statistikzwecken sowie zur Analyse der Funktionsfähigkeit der Website verwendet. Im Falle eines Cyberangriffs können die notwendigen Informationen zudem den Strafbehörden auf deren Verlangen bereitgestellt werden. Wir ziehen keine Rückschlüsse dieser allgemeinen Daten und Informationen auf Ihre Person.
8.3 Betreffend unsere Kanzleistandorte finden sich auf unserer Website Links, welche auf den Kartendienst Google Maps der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, führen. Wir machen Sie darauf aufmerksam, dass Sie unsere Website beim Anklicken dieser Links verlassen. Die Datenerhebung durch Google Maps liegt nicht in unserem Verantwortungsbereich. Es gelten die Datenschutzrichtlinien der Google LLC.
9. Bearbeitungsdauer
Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie unsere Bearbeitungszwecke (vgl. Ziff. 3), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).
10. DSGVO
10.1 Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung (“DSGVO“) in unserem Fall anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese Ziff. 9.
10.2 Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass
– sie wie in Ziff. 3 beschrieben erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO;
– sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten wie in Ziff. 3 beschrieben, namentlich für die Kommunikation mit Ihnen oder Dritten, um unsere Website zu betreiben, für die Verbesserung unserer Websites, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke und zur Wahrung weiterer berechtigter Interessen (dazu Ziff. 3) (Art. 6 Abs. 1 lit. f DSGVO);
– sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist (Art. 6 Abs. 1 lit. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);
– Sie in die Bearbeitung separat eingewilligt haben.
11. Gültigkeit
11.1 Dieser Erklärung ist kein Bestandteil einer vertraglichen Vereinbarung mit Ihnen. Es ist keine Einwilligung notwendig. Es handelt sich bei der Datenschutzerklärung lediglich um die Information über Art, Umfang und Zweck der Nutzung Personendaten durch die Müller, Streiff & Partner AG.
11.2 Die Müller, Streiff & Partner AG behält sich das Recht vor, den Inhalt der vorgenannten Datenschutzerklärung jederzeit und ohne Ankündigung einseitig zu ändern. Die auf den Websites veröffentliche Version ist jeweils die aktuelle Fassung. Es wird daher empfohlen, die Datenschutzerklärung der Müller, Streiff & Partner AG regelmässig auf unserer Website zu konsultieren.
Bei Fragen oder wenn Sie ihre Betroffenenrechte wahrnehmen möchten, stehen wir Ihnen unter den Kontaktangaben gemäss Ziff. 2.2 jederzeit zur Verfügung.
* * *
Stand 12.12.2023