Gültig ab: 16. Oktober 2025
Letzte Aktualisierung: 16. Oktober 2025

Dieses Dokument ist eine geprüfte Muster-Vorlage für Unternehmen in der Schweiz mit möglichen Berührungen zum EU‑Recht. Bitte passen Sie alle Platzhalter in eckigen Klammern an Ihr Unternehmen an.

Phoenix IT AG
Speerstrasse 4a
8832, Freienbach, Schweiz 
Telefon: 044 512 44 43
E-Mail: info@phoenixro.ch
Webseite: www.phoenixpro.ch

Anfragen zum Datenschutz richten Sie bitte an:
E-Mail: info@phoenixpro.ch
Postadresse: wie oben 

Diese Erklärung erläutert die Bearbeitung von Personendaten beim Besuch unserer digitalen Angebote, bei Geschäftsbeziehungen, Bewerbungen, Veranstaltungen sowie bei der Nutzung unserer Produkte und Dienstleistungen. Sie gilt für natürliche Personen, deren Daten wir bearbeiten, unabhängig von der Herkunft der Daten.

Wir bearbeiten je nach Situation insbesondere folgende Kategorien:

• Stammdaten: Name, Kontaktdaten, Firmenzugehörigkeit, Funktion
• Vertrags- und Transaktionsdaten: Angebote, Bestellungen, Verträge, Zahlungen, Support‑Tickets
• Kommunikationsdaten: E‑Mails, Briefe, Telefonnotizen, Protokolle von Gesprächen
• Nutzungs‑ und Geräte‑Daten: IP‑Adresse, Logfiles, Cookie‑IDs, Zeitstempel, Referrer, Interaktionen auf der Webseite oder in Apps
• Marketing‑Daten: Newsletter‑Einwilligungen, Präferenzen, Kampagnen‑Interaktionen
• Bewerbungsdaten: Lebenslauf, Zeugnisse, Referenzen, Notizen aus Interviews
• Sicherheits‑ und Compliance‑Daten: Zugangskontrollen, Audit‑Trails, Incident‑Informationen

Besondere Kategorien sensibler Personendaten bearbeiten wir nur, wenn dies erforderlich und zulässig ist, zum Beispiel im Bewerbungsprozess, bei gesetzlichen Pflichten oder mit ausdrücklicher Einwilligung.

Wir erhalten Personendaten in der Regel direkt von den betroffenen Personen. Zusätzlich können Daten aus folgenden Quellen stammen: Geschäftspartner, öffentliche Register, Konferenzen und Events, Dritte im Rahmen von Auftragsbearbeitungen, sowie öffentlich zugängliche Quellen wie Firmenwebseiten oder professionelle Netzwerke.

Wir bearbeiten Personendaten zu folgenden Zwecken:

• Anbahnung, Abschluss und Abwicklung von Verträgen
• Betrieb der Webseite, Apps und IT‑Systeme, inklusive Sicherheit und Stabilität
• Kundenbetreuung, Support, Consulting und Schulungen
• Kommunikation, insbesondere Beantwortung von Anfragen
• Marketing und Marktanalyse, einschliesslich Newsletter, Events und personalisierte Inhalte
• Bewerbungsmanagement
• Erfüllung gesetzlicher Pflichten sowie Durchsetzung von Ansprüchen
• Prävention, Aufklärung und Abwehr von Sicherheitsvorfällen

Wir bearbeiten Personendaten im Rahmen des anwendbaren Rechts. Für Betroffene im EWR/EU stützen wir die Verarbeitung je nach Zweck insbesondere auf Vertragserfüllung, rechtliche Verpflichtungen, Einwilligung oder berechtigte Interessen. Unsere berechtigten Interessen umfassen insbesondere den wirtschaftlichen Betrieb, die Weiterentwicklung von Produkten und Services, die Gewährleistung von IT‑Sicherheit, die bedarfsgerechte Kommunikation und die Betrugsprävention.

Wir speichern Personendaten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, gesetzliche Aufbewahrungsfristen bestehen oder berechtigte Interessen eine weitere Speicherung rechtfertigen. Anschliessend werden die Daten gelöscht oder anonymisiert. Typische Fristen: Vertrags‑ und Buchhaltungsunterlagen 10 Jahre, Bewerbungsunterlagen 6 Monate bis 12 Monate, Protokolldaten wenige Wochen bis Monate, sofern keine längere Aufbewahrung zur IT‑Sicherheit erforderlich ist.

Wir geben Daten an folgende Empfänger bekannt, soweit zulässig und erforderlich:

• Auftragsbearbeiter wie Hosting‑, Cloud‑, CRM‑, E‑Mail‑, Newsletter‑, Analytics‑ und Zahlungsdienstleister
• Geschäftspartner bei gemeinsamer Leistungserbringung oder Subunternehmern
• Behörden, Gerichte und Rechtsberatungen bei rechtlicher Verpflichtung oder zur Rechtswahrung

Wir wählen Auftragsbearbeiter sorgfältig aus, verpflichten sie vertraglich auf Datenschutz und überprüfen angemessene technische und organisatorische Massnahmen.

Eine Übermittlung in andere Länder erfolgt, wenn dies zur Vertragserfüllung, zur Nutzung von Diensten oder aus organisatorischen Gründen erforderlich ist. Wir achten auf ein angemessenes Datenschutzniveau. Fehlt ein Angemessenheitsbeschluss, setzen wir geeignete Garantien ein, zum Beispiel Standardvertragsklauseln mit schweizerischem Zusatz, sowie zusätzliche Schutzmassnahmen. Bei Empfängern in den USA kann eine Übermittlung auf zertifizierte Organisationen gemäss Swiss‑US Data Privacy Framework gestützt werden. Details zu einzelnen Empfängern finden Sie in Abschnitt 12 und auf Anfrage.

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor unbefugtem Zugriff, Verlust, Manipulation und Missbrauch zu schützen. Dazu gehören Zugriffs‑ und Berechtigungskonzepte, Verschlüsselung, Netzwerk‑ und Anwendungsschutz, Protokollierung, Datentrennung, Backups, Schulungen und Lieferantenprüfungen.

Wir setzen Cookies und ähnliche Technologien ein, um unsere Angebote bereitzustellen, zu sichern und zu verbessern.

12.1 Notwendige Cookies
Diese sind für die Funktion der Webseite erforderlich und können nicht deaktiviert werden. Dazu zählen zum Beispiel Session‑Cookies, Login‑ und Warenkorb‑Funktionen, Sicherheits‑ und Lastverteilungs‑Cookies.

12.2 Optionale Cookies und Tracking
Analytics‑, Präferenz‑ und Marketing‑Cookies sowie ähnliche Technologien werden nur eingesetzt, wenn dies rechtlich zulässig ist. Für Betroffene im EWR/EU holen wir hierfür eine Einwilligung über ein Consent‑Banner ein. In der Schweiz orientieren wir uns an den aktuellen Leitlinien der Aufsichtsbehörde und holen Einwilligungen insbesondere bei nicht erwartbaren, marketingbezogenen oder profilbildenden Technologien ein. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

12.3 Consent‑Management
Über unser Consent‑Management‑Tool können Sie Kategorien aktivieren oder deaktivieren, eine erteilte Einwilligung widerrufen sowie weitere Informationen einsehen. Den Link finden Sie im Fussbereich der Webseite unter „Cookie‑Einstellungen“.

12.4 Drittanbieter‑Dienste
Wir können folgende Dienste einsetzen. Die konkrete Liste ist als Beispiel zu verstehen und muss projektspezifisch angepasst werden:

• Webanalyse: [z. B. Matomo selbstgehostet, Google Analytics mit IP‑Anonymisierung]
• Tag‑Management: [z. B. Google Tag Manager]
• Marketing und Remarketing: [z. B. Google Ads, LinkedIn Insight Tag]
• CDN und Performance: [z. B. Cloudflare]
• Videos, Karten, Schriftarten: [z. B. YouTube, Vimeo, Mapbox, Google Fonts lokal]

Zu jedem Dienst nennen wir in der ausführlichen Cookie‑Übersicht den Anbieter, den Zweck, die Speicherdauer, die Datenkategorie, die Rechtsgrundlage und die Opt‑out‑Möglichkeit.

Mit Ihrer Einwilligung senden wir Ihnen Newsletter oder vergleichbare Informationen. Wir protokollieren Anmeldungen und Interaktionen zur Nachweisführung und Optimierung. Sie können den Newsletter jederzeit abbestellen, etwa über den Abmeldelink am Ende jeder E‑Mail.

Soweit angeboten, können Bestellungen ohne Pflicht zur Erstellung eines Kundenkontos erfolgen. Ein Kundenkonto wird nur auf freiwilliger Basis erstellt. Kontodaten können im Konto verwaltet oder gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir bearbeiten Bewerbungsdaten nur zum Zweck der Prüfung und Besetzung von Stellen. Ohne Einwilligung löschen wir Bewerbungsunterlagen spätestens 6 Monate nach Abschluss des Verfahrens, sofern kein Arbeitsverhältnis zustande kommt.

Ein Profiling in Form der Bewertung bestimmter persönlicher Aspekte zu Marketing‑ oder Risikoanalysezwecken kann stattfinden. Vollautomatisierte Einzelentscheidungen mit Rechtswirkung treffen wir nicht, ausser wenn dies gesetzlich zulässig ist oder Sie ausdrücklich eingewilligt haben. In diesem Fall informieren wir gesondert über die Logik sowie Bedeutung und Tragweite.

Sie haben im Rahmen des anwendbaren Rechts insbesondere folgende Rechte:

• Recht auf Auskunft, Berichtigung und Löschung
• Recht auf Einschränkung der Bearbeitung
• Recht auf Datenherausgabe und Datenübertragung (Portabilität)
• Recht auf Widerspruch gegen Bearbeitungen zu Direktmarketing und auf Widerruf erteilter Einwilligungen

Zur Ausübung Ihrer Rechte wenden Sie sich an die in Abschnitt 2 genannten Kontakte. Wir können zur Identifikation geeignete Nachweise verlangen.

Bei Verletzungen der Datensicherheit, die ein hohes Risiko für die Persönlichkeit oder Grundrechte betroffener Personen mit sich bringen, melden wir diese der zuständigen Aufsichtsbehörde. Soweit erforderlich informieren wir zudem die betroffenen Personen unmittelbar.

Schweiz
Eidgenössischer Datenschutz‑ und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, CH‑3003 Bern
www.edoeb.admin.ch

EU/EWR
Sie haben das Recht, sich bei einer europäischen Aufsichtsbehörde an Ihrem Aufenthaltsort, Arbeitsplatz oder am Ort des mutmasslichen Verstosses zu beschweren.

Wir können diese Erklärung jederzeit anpassen. Es gilt die jeweils auf der Webseite publizierte Version. Grössere Änderungen werden wir aktiv kommunizieren.

Fragen zu dieser Datenschutzerklärung richten Sie bitte an den in Abschnitt 2 genannten Kontakt.