Allgemeine Hinweise zum Datenschutz

AlpGdpa legt Wert auf einen verantwortungsbewussten Umgang mit personenbezogenen Daten. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte betroffene Personen haben. Wir konzentrieren uns auf klare, praxisnahe Informationen, damit Unternehmen in der Schweiz und EU fundierte Entscheidungen zur Vertragspartnerschaft treffen können.

28-03-2026 AlpGdpa, Obere Kirchgasse 18, 8706 Meilen, Schweiz; Telefon: +41764320305; Business ID: CHE-916.686.432 Obere Kirchgasse 18, 8706 Meilen, Schweiz [email protected]

Begriffsdefinitionen

Um Missverständnisse zu vermeiden, definieren wir zentral verwendete Begriffe in dieser Erklärung. Klare Definitionen helfen bei der sicheren Vertragsgestaltung zwischen Auftraggebern und Auftragsverarbeitern.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, zum Beispiel Namen, Kontaktangaben, Identifikationsnummern oder Vertragsdaten.
Verarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erheben, Speichern, Analysieren, Übermitteln oder Löschen.
Nutzer oder betroffene Personen sind natürliche Personen, deren personenbezogene Daten im Rahmen unserer Leistungen verarbeitet werden, z. B. Mitarbeitende, Kunden oder Lieferanten unserer Auftraggeber.
Service umfasst alle Leistungen von AlpGdpa im Bereich Erstellung, Prüfung und Beratung zu Data Processing Agreements sowie begleitende Compliance-Leistungen.
Cookies sind kleine Textdateien, die bei Besuch unserer Webseite auf dem Endgerät gespeichert werden können, um Funktionalität und Analyse zu ermöglichen.

Erhebung und Herkunft der Daten

Wir legen transparent dar, welche Kategorien personenbezogener Daten wir verarbeiten und aus welchen Quellen diese Daten stammen, damit Auftraggeber die vertragliche Verantwortung klar zuordnen können.

Daten, die Sie uns direkt bereitstellen

Direkt übermittelte Daten sind solche, die Auftraggeber oder deren Vertreter im Rahmen der Zusammenarbeit zur Verfügung stellen. Sie werden zur Vertragsbearbeitung und Beratung genutzt.

  • Kontakt- und Identifikationsdaten von Ansprechpartnern (Name, Position, E-Mail, Telefon)
  • Unternehmensdaten und Vertragsinformationen (Firmenname, Business ID, Vertragsumfang)
  • Relevante Dokumente und Verträge zur Prüfung (DPA-Entwürfe, Lieferantenlisten)
  • Fachliche Angaben zu Verarbeitungsprozessen und technischen Maßnahmen
  • Feedback, Korrespondenzen und Supportanfragen im Rahmen der Beratung
  • Abrechnungs- und Rechnungsinformationen, soweit für die Geschäftsbeziehung erforderlich

Automatisch erhobene Daten

Beim Besuch unserer Webseite werden gewisse technische Daten automatisch erhoben. Diese dienen der Funktionsfähigkeit, Sicherheit und Verbesserung unseres Angebots.

  • IP-Adresse und verwendeter Browsertyp
  • Zugriffszeiten und besuchte Seiten
  • Technische Informationen zum Betriebssystem und Endgerät
  • Fehlerberichte und Performance-Daten
  • Nutzungsstatistiken zur Verbesserung von Inhalten und Angeboten
  • Cookie-IDs zur Sitzungserkennung und Präferenzspeicherung

Daten von Dritten

Manchmal erhalten wir Informationen von Dritten, z. B. von unseren Auftraggebern, Partnern oder öffentlich zugänglichen Quellen. Diese nutzen wir nur im Rahmen der vertraglich vereinbarten Zwecke.

  • Daten, die Auftraggeber im Zuge der Zusammenarbeit übermitteln
  • Informationen von behördlichen Stellen, soweit zur Rechtsprüfung erforderlich
  • Daten aus öffentlich zugänglichen Registern zur Identifikation von Unternehmen

Zwecke der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu klar benannten Zwecken, die mit der Erbringung unserer DPA-Dienstleistungen im Einklang stehen.

  • Erstellung und Prüfung von Data Processing Agreements
  • Rechts- und Compliance-Beratung im Bereich Datenschutz
  • Kommunikation mit Auftraggebern und Koordination von Vertragsverhandlungen
  • Betriebs- und Abrechnungszwecke im Rahmen der Geschäftsbeziehung
  • Sicherstellung der IT-Sicherheit und des Zugriffsmanagements
  • Qualitätsverbesserung unserer Dienstleistungen durch Auswertung von Feedback
  • Erfüllung rechtlicher Verpflichtungen und behördlicher Anfragen
  • Durchführung von Risikoanalysen und Audits in Abstimmung mit Auftraggebern

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten stützt sich auf rechtliche Grundlagen wie Vertragserfüllung, berechtigte Interessen und gesetzliche Pflichten. Wir prüfen jede Verarbeitung im Einzelfall auf Vereinbarkeit mit geltendem Recht.

  • Erforderlichkeit zur Erfüllung vertraglicher Pflichten gegenüber Auftraggebern
  • Bereitstellung unserer Dienste zur Wahrung berechtigter Interessen, z. B. IT-Sicherheit
  • Einhaltung gesetzlicher Aufbewahrungs- und Dokumentationspflichten
  • Einwilligungen, wenn ausdrücklich eingeholt und dokumentiert

Anwendbare Datenschutzregelungen

AlpGdpa beachtet die für unsere Leistungen einschlägigen Datenschutzvorschriften, insbesondere schweizerisches Recht sowie relevante EU-Vorgaben dort, wo Verarbeitungsketten betroffen sind. Wir unterstützen Auftraggeber bei der rechtskonformen Vertragsgestaltung.

  • Berücksichtigung schweizerischer Datenschutzgesetze bei lokalen Geschäftsvorgängen
  • Abgleich mit EU-Anforderungen für grenzüberschreitende Verarbeitungen
  • Unterstützung bei der Implementierung geeigneter vertraglicher Garantien für Transfers
  • Dokumentation der technischen und organisatorischen Maßnahmen im Rahmen der Beratung
  • Empfehlungen zu Datenminimierung und Zweckbindung in Verträgen
  • Hinweise zur Einbindung von Subprozessoren und Auditrechten

Cookies und ähnliche Technologien

Unsere Webseite verwendet Cookies, um grundlegende Funktionen zu ermöglichen und anonymisierte Nutzungsdaten zu erfassen. Sie können Ihre Cookie-Einstellungen anpassen; notwendige Cookies sind für die technische Nutzung der Seite erforderlich.

Wir unterscheiden notwendige Cookies (Sitzungsverwaltung), funktionale Cookies (Präferenzen) und analytische Cookies (Nutzungsstatistiken). Keine Cookies werden für aggressives Tracking eingesetzt.

Notwendig: Sitzungsdaten; Funktional: Präferenzen; Analyse: anonymisierte Besucherstatistiken zur Optimierung von Inhalten.

Sie können Cookies über Ihren Browser verwalten oder deaktivieren. Beachten Sie, dass dadurch die Funktionalität der Webseite eingeschränkt werden kann.

Zur Cookie-Richtlinie

Weitergabe von Daten

Weitergaben erfolgen nur, sofern sie zur Vertragserfüllung erforderlich sind, gesetzlich vorgeschrieben oder mit Einwilligung gedeckt. Auftragsverarbeiter werden vertraglich verpflichtet, die Daten vertraulich zu behandeln.

  • An beauftragte Subprozessoren für technische und organisatorische Leistungen
  • Anrechtliche Stellen bei rechtlicher Verpflichtung
  • An externe Berater oder Prüfer zur Durchführung von Audits, wenn notwendig
  • An Zahlungsdienstleister für Abrechnungszwecke
  • An Partnerunternehmen zur Erfüllung vertraglich vereinbarter Dienstleistungen
  • Keine Weitergabe an Dritte zu Marketingzwecken ohne ausdrückliche Zustimmung

Internationale Datenübermittlungen

Bei Datenübermittlungen in Länder ausserhalb der EU/EWR prüfen wir geeignete Schutzmaßnahmen. Transfers erfolgen nur, wenn ein angemessenes Schutzniveau besteht oder vertragliche Standardregelungen Anwendung finden.

Mögliche Sicherungsmechanismen sind Standardvertragsklauseln, verbindliche Unternehmensregeln oder andere rechtlich anerkannte Maßnahmen, kombiniert mit technischen Schutzvorkehrungen.

Speicher- und Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der Fristen werden Daten sicher gelöscht oder anonymisiert.

Kundendaten werden während der aktiven Geschäftsbeziehung und danach für die gesetzlich vorgeschriebenen Aufbewahrungszeiträume gespeichert.

Korrespondenz und Supportanfragen werden für den Zeitraum der Bearbeitung und zur Qualitätssicherung gespeichert, in der Regel mindestens 6 Monate, sofern keine längerfristigen Pflichten bestehen.

System- und Zugriffsprotokolle werden zur Sicherheit und Fehleranalyse für einen begrenzten Zeitraum aufbewahrt und regelmässig bereinigt.

Sobald Daten nicht mehr benötigt werden und keine gesetzlichen Anforderungen entgegenstehen, löschen oder anonymisieren wir diese sicher.

Sicherheitsmaßnahmen

AlpGdpa setzt angemessene technische und organisatorische Massnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Bei sicherheitsrelevanten Vorfällen informieren wir betroffene Auftraggeber zeitnah und arbeiten an einer sachgerechten Lösung.

  • Zugriffs- und Berechtigungsmanagement, Verschlüsselung sensibler Daten in Übertragung und Ruhe
  • Regelmässige Sicherheitsaudits, Backups und Prozesse zur Vorfallsreaktion
  • Regelmässige Sicherheitsüberprüfungen und Protokollanalysen, um ungewöhnliche Zugriffe schnell zu erkennen und geeignete Massnahmen einzuleiten.

Rechte der betroffenen Personen

Als verantwortliche Stelle unterstützen wir Ihre Rechte im Umgang mit personenbezogenen Daten. AlpGdpa setzt auf transparente Prozesse, damit Sie Zugriff, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten einfach anfordern können.

  • Recht auf Auskunft über die gespeicherten Daten und Verarbeitungszwecke.
  • Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten.
  • Recht auf Löschung personenbezogener Daten, soweit keine rechtliche Aufbewahrungspflicht besteht.
  • Recht auf Einschränkung der Verarbeitung bei strittigen Fällen.
  • Recht auf Datenübertragbarkeit in einem strukturierten, gängigen elektronischen Format.
  • Recht, einer Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen.
  • Recht, Beschwerden bei der zuständigen Aufsichtsbehörde einzureichen.
  • Recht auf transparente Informationen über die Weitergabe an Dritte und eingesetzte Auftragsverarbeiter.

Anfragen zu Betroffenenrechten

Anfragen zu Auskunft, Berichtigung oder Löschung nehmen wir effizient entgegen. Bitte senden Sie Ihr Anliegen mit Identitätsnachweis und klarer Beschreibung des gewünschten Rechts an unsere Datenschutzbeauftragten. Wir prüfen jede Anfrage sorgfältig und dokumentieren die Entscheidung und deren Umsetzungen.

[email protected]

Wir bemühen uns, Anliegen innerhalb von 30 Kalendertagen zu beantworten. Bei komplexen Fällen oder umfangreichen Anfragen kann sich die Bearbeitung auf bis zu 60 Tage erstrecken; Sie werden darüber informiert.

Marketing und Kommunikation

AlpGdpa verwendet Kontaktdaten nur für die vereinbarten Zwecke. Für Marketing-Kommunikation holen wir eine gesonderte Einwilligung ein oder stützen uns auf ein berechtigtes Interesse, sofern gesetzlich zulässig. Sie können Ihr Einverständnis jederzeit widerrufen.

Zum Abbestellen von Marketing-Nachrichten nutzen Sie den Abmeldelink in jeder E-Mail oder senden Sie eine Nachricht an unsere Datenschutzstelle. Die Bearbeitung Ihres Widerrufs erfolgt zügig und dokumentiert.

Daten von Minderjährigen

Unsere Dienstleistungen richten sich an Unternehmen und deren Verantwortliche. Wir sammeln grundsätzlich keine personenbezogenen Daten von Kindern ohne Zustimmung der gesetzlichen Vertreter. Erkennt AlpGdpa versehentliche Erhebung, wird die Information gesperrt oder gelöscht, sofern keine rechtliche Aufbewahrungspflicht besteht.

Links zu Drittanbietern

Unsere Website kann auf Angebote Dritter verweisen. AlpGdpa trägt keine Verantwortung für die Datenschutzpraktiken dieser externen Seiten. Bitte lesen Sie die Datenschutzhinweise der verlinkten Dienste vor Nutzung aufmerksam durch.

Änderungen der Datenschutzerklärung

AlpGdpa prüft und aktualisiert diese Datenschutzerklärung regelmässig, insbesondere bei neuen Dienstleistungen oder rechtlichen Anforderungen. Wesentliche Änderungen kommunizieren wir über unsere Website und bei Bedarf direkt an betroffene Kunden.

Kontakt Datenschutz

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: AlpGdpa, Obere Kirchgasse 18, 8706 Meilen, Schweiz. E-Mail-Anfragen richten Sie bitte an [email protected] oder nutzen Sie das Kontaktformular auf unserer Website. Geschäftliche Identifikation: CHE-916.686.432.