Privacy Policy

Data protection declaration (English version)

Mit dieser Daten­schutz­erklärung informieren wir über die Bearbeitung von Personen­daten im Zusammen­hang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Website unter dem Domain­namen gehrilegal.com. Wir informieren insbesondere, wofür, wie und wo wir welche Personen­daten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können wir weitere Daten­schutzer­klärungen oder sonstige Informationen zum Daten­schutz veröffentlichen.

Wir unterliegen dem schweizerischen Recht sowie allen­falls anwendbarem auslän­dischem Recht wie insbesondere jenem der Euro­päischen Union (EU) mit der euro­päischen Daten­schutz-Grund­verordnung (DSGVO).

Die Europäische Kommission anerkannte mit Entscheidung vom 26. Juli 2000, dass das schweizerische Daten­schutz­recht einen angemessenen Daten­schutz gewähr­leistet. Mit Bericht vom 15. Januar 2024 bestätigte die Euro­päische Kommission diesen Angemessen­heits­beschluss.

1. Kontakt­adressen

Verantwortlich im daten­schutz­rechtlichen Sinn ist:

Gehrilegal Attorneys
Alte Landstrasse 74
8702 Zollikon
Switzerland

kontakt@gehrilegal.com

Im Einzel­fall können Dritte für die Bearbeitung von Personen­daten verantwortlich sein oder es kann eine gemeinsame Verant­wortlich­keit mit Dritten bestehen. Wir geben betroffenen Personen auf Nach­frage gerne Auskunft über die jeweilige Verant­wort­lich­keit.

2. Begriffe und Rechts­grundlagen

2.1 Begriffe

Betroffene Person: Natürliche Person, über die wir Personen­daten bearbeiten.

Personen­daten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Besonders schützenswerte Personen­daten: Daten über gewerk­schaftliche, politische, religiöse oder welt­anschauliche Ansichten und Tätigkeiten, Daten über die Gesund­heit, die Intim­sphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungs­rechtliche Sanktionen oder Verfolgungen, und Daten über Mass­nahmen der sozialen Hilfe.

Bearbeiten: Jeder Umgang mit Personen­daten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekannt­geben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personen­daten.

Europäischer Wirtschafts­raum (EWR): Mitglied­staaten der Europäischen Union (EU) sowie das Fürstentum Liechten­stein, Island und Norwegen.

2.2 Rechts­grundlagen

Wir bearbeiten Personen­daten im Einklang mit dem schweizerischen Recht wie insbesondere dem Bundes­gesetz über den Daten­schutz (Daten­schutz­gesetz, DSG) und der Verordnung über den Daten­schutz (Daten­schutz­verordnung, DSV).

Wir bearbeiten – sofern und soweit die europäische Daten­schutz-Grund­verordnung (DSGVO) anwendbar ist – Personen­daten bzw. personenbezogene Daten gemäss mindestens einer der folgenden Rechts­grundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung personen­bezogener Daten zur Erfüllung eines Vertrags mit der betroffenen Person sowie zur Durch­führung vor­vertraglicher Mass­nahmen.
  • Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung personen­bezogener Daten, um berechtigte Interessen – auch die berechtigten Interessen Dritter – zu wahren, sofern nicht die Grund­freiheiten und Grund­rechte sowie Interessen der betroffenen Person überwiegen. Solche Interessen sind insbesondere die dauerhafte, menschen­freundliche, sichere und zuverlässige Ausübung unserer Aktivitäten und Tätig­keiten, die Gewähr­leistung der Informations­sicherheit, der Schutz vor Miss­brauch, die Durch­setzung eigener recht­licher Ansprüche und die Ein­haltung von schweizerischem Recht.
  • Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung personen­bezogener Daten zur Erfüllung einer recht­lichen Ver­pflichtung, der wir gemäss allen­falls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschafts­raum (EWR) unterliegen.
  • Art. 6 Abs. 1 lit e DSGVO für die erforderliche Bearbeitung personen­bezogener Daten zur Wahr­nehmung einer Aufgabe, die im öffent­lichen Interesse liegt.
  • Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung personen­bezogener Daten mit Ein­willigung der betroffenen Person.
  • Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung personen­bezogener Daten, um lebens­wichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  • Art. 9 Abs. 2 ff. DSGVO für die Bear­beitung besonderer Kate­gorien personen­bezogener Daten, ins­besondere mit Ein­willigung der betroffenen Personen.

Die europäische Daten­schutz-Grund­verordnung (DSGVO) bezeichnet die Bearbeitung von Personen­daten als Verarbeitung personen­bezogener Daten und die Bearbeitung von besonders schützenswerten Personen­daten als Verarbeitung besonderer Kategorien personen­bezogener Daten (Art. 9 DSGVO).

3. Art, Umfang und Zweck der Bearbeitung von Personen­daten

Wir bearbeiten jene Personen­daten, die erforderlich sind, um unsere Aktivitäten und Tätig­keiten dauerhaft, menschen­freundlich, sicher und zuverlässig ausüben zu können. Die bearbeiteten Personen­daten können insbesondere in die Kategorien von Browser- und Gerätedaten, Inhalts­daten, Kommuni­kations­daten, Meta­daten, Nutzungs­daten, Stamm­daten einschliesslich Bestandes- und Kontakt­daten, Standort­daten, Transaktions­daten, Vertrags­daten und Zahlungs­daten fallen. Die Personen­daten können ferner besonders schützens­werte Personen­daten darstellen.

Wir bearbeiten auch Personen­daten, die wir von Dritten erhalten, aus öffentlich zugäng­lichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätig­keiten erheben, soweit eine solche Bearbeitung zulässig ist.

Wir bearbeiten Personen­daten, soweit erforderlich, mit Ein­willigung der betroffenen Personen. Wir können Personen­daten in vielen Fällen ohne Ein­willigung bearbeiten, beispiels­weise um rechtliche Ver­pflichtungen zu erfüllen oder über­wiegende Interessen zu wahren. Wir können betroffene Personen auch um ihre Ein­willigung ersuchen, wenn ihre Ein­willigung nicht erforder­lich ist.

Wir bearbeiten Personen­daten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Wir anonymisieren bzw. löschen Personen­daten insbesondere in Abhängigkeit von gesetzlichen Aufbewahrungs- und Verjährungs­fristen.

4. Auto­matisierung und Künst­liche Intelli­genz (KI)

Wir können Personendaten automatisiert bear­beiten oder Künst­liche Intelli­genz für die Bear­beitung von Personen­daten ein­setzen.

Wir können Profiling einsetzen, um auto­matisiert bestimmte persön­liche Aspekte, die sich auf betroffene Personen beziehen, zu bewerten. Profiling dient beispiels­weise der Analyse oder Vorher­sage von Inter­essen, Verhaltens­weisen oder persön­lichen Vor­lieben.

Wir informieren im Einzelfall über Entschei­dungen, die ausschliess­lich auf einer auto­matisierten Bear­beitung von Personen­daten beruhen und für die betroffenen Personen mit einer Rechts­folge verbunden sind oder sie erheblich beein­trächtigen (auto­matisierte Einzel­entscheidungen).

5. Bekanntgabe von Personen­daten

Wir können Personen­daten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam mit Dritten bearbeiten. Bei solchen Dritten kann es sich beispielsweise um speziali­sierte Anbieter handeln, deren Leistungen wir in Anspruch nehmen.

Wir können Personen­daten im Rahmen unserer Aktivi­täten und Tätig­keiten insbesondere an Banken und andere Finanz­dienstleister, Behörden, Bildungs- und Forschungs­einrichtungen, Berater und Rechts­anwälte, Interessen­vertretungen, IT-Dienst­leister, Kooperations­partner, Kredit- und Wirtschafts­auskunfteien, Logistik- und Versand­unternehmen, Marketing- und Werbe­agenturen, Medien, Mutter-, Schwester- und Tochter­gesell­schaften, Organi­sationen und Verbände, soziale Ein­richtungen, Tele­kommunikations­unternehmen, Ver­sicherungen und Zahlungs­dienst­leister bekannt­geben.

6. Kommunikation

Wir bearbeiten Personen­daten, um mit einzelnen Personen sowie mit Behörden, Organi­sationen und Unternehmen kommuni­zieren zu können. Dabei bearbeiten wir insbesondere Daten, die uns eine betroffene Person bei der Kontakt­aufnahme übermittelt, beispielsweise per Briefpost oder E-Mail. Wir können solche Daten in einem Adress­buch oder mit vergleichbaren Hilfs­mitteln speichern.

Dritte, die uns Daten über andere Personen übermitteln, sind verpflichtet, den Daten­schutz dieser betroffenen Personen eigen­ständig sicherzustellen. Sie müssen insbesondere gewähr­leisten, dass solche Daten richtig sind und über­mittelt werden dürfen.

7. Daten­sicherheit

Wir treffen geeignete technische und organisatorische Mass­nahmen, um eine dem jeweiligen Risiko angemessene Daten­sicherheit zu gewähr­leisten. Mit unseren Mass­nahmen gewähr­leisten wir insbesondere die Ver­traulichkeit, Ver­fügbarkeit, Nach­vollzieh­barkeit und Integrität der bearbeiteten Personen­daten, ohne aber absolute Daten­sicherheit gewährleisten zu können.

Der Zugriff auf unsere Website und unsere sonstige digitale Präsenz erfolgt mittels Transport­verschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser warnen vor dem Besuch einer Website ohne Transport­verschlüsselung.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massen­überwachung ohne Anlass und Verdacht durch Sicher­heitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personen­daten durch Geheim­dienste, Polizei­stellen und andere Sicherheits­behörden nehmen. Wir können auch nicht ausschliessen, dass eine betroffene Person gezielt überwacht wird.

8. Personen­daten im Ausland

Wir bearbeiten Personen­daten grundsätzlich in der Schweiz und im Euro­päischen Wirtschafts­raum (EWR). Wir können Personen­daten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu bear­beiten oder bear­beiten zu lassen.

Wir können Personen­daten in alle Staaten auf der Erde und anderswo im Universum exportieren, sofern das dortige Recht gemäss Beschluss des Schwei­zerischen Bundesrates und – sofern und soweit die Daten­schutz-Grund­verordnung (DSGVO) anwendbar ist – auch gemäss Beschluss der Euro­päischen Kommission einen angemessenen Daten­schutz gewährleistet.

Wir können Personen­daten in Staaten, deren Recht keinen angemessenen Daten­schutz gewähr­leistet, über­mitteln, sofern der Daten­schutz aus anderen Gründen gewährleistet ist, insbesondere auf Grund­lage von Standard­daten­schutzklauseln oder mit anderen geeigneten Garantien. Ausnahms­weise können wir Personen­daten in Staaten ohne angemessenen oder geeigneten Daten­schutz exportieren, wenn dafür die besonderen daten­schutz­rechtlichen Voraus­setzungen erfüllt sind, beispiels­weise die aus­drückliche Ein­willigung der betroffenen Personen oder ein unmittelbarer Zusammen­hang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Aus­kunft über all­fällige Garantien oder liefern eine Kopie all­fälliger Garantien.

9. Rechte von betroffenen Personen

9.1 Daten­schutz­rechtliche Ansprüche

Wir gewähren betroffenen Personen sämt­liche Ansprüche gemäss dem anwendbaren Recht. Betroffene Personen verfügen insbesondere über folgende Rechte:

  • Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personen­daten über sie bearbeiten, und falls ja, um welche Personen­daten es sich handelt. Betroffene Personen erhalten ferner jene Infor­mationen, die erforder­lich sind, um ihre daten­schutz­rechtlichen Ansprüche geltend zu machen und Trans­parenz zu gewähr­leisten. Dazu zählen die bearbeiteten Personen­daten als solche, aber unter anderem auch Angaben zum Bearbeitungs­zweck, zur Dauer der Auf­bewahrung, zu einer all­fälligen Bekannt­gabe bzw. einem all­fälligen Export von Daten in andere Staaten und zur Herkunft der Personen­daten.
  • Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personen­daten berichtigen, unvoll­ständige Daten vervoll­ständigen und die Bear­beitung ihrer Daten ein­schränken lassen.
  • Möglichkeit für eigenen Stand­punkt und mensch­liche Überprüfung: Betroffene Personen können bei Entscheidungen, die ausschliess­lich auf einer auto­matisierten Bearbeitung von Personen­daten beruhen und für sie mit einer Rechts­folge verbunden sind oder sie erheblich beein­trächtigen (auto­matisierte Einzel­entscheidungen), ihren eigenen Stand­punkt darlegen und die Über­prüfung durch einen Menschen verlangen.
  • Löschung und Widerspruch: Betroffene Personen können Personen­daten löschen lassen («Recht auf Ver­gessen») und der Bear­beitung ihrer Daten mit Wirkung für die Zukunft wider­sprechen.
  • Datenherausgabe und Datenübertragung: Betroffene Personen können die Heraus­gabe von Personen­daten oder die Übe­rtragung ihrer Daten an einen anderen Verant­wortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im recht­lich zu­lässigen Rahmen auf­schieben, ein­schränken oder ver­weigern. Wir können betroffene Personen auf allen­falls zu erfüllende Voraus­setzungen für die Ausübung ihrer daten­schutz­rechtlichen Ansprüche hinweisen. Wir können beispiels­weise die Aus­kunft mit Ver­weis auf Geheim­haltungs­pflichten, überwiegende Inter­essen oder den Schutz anderer Personen ganz oder teil­weise verweigern. Wir können beispielsweise auch die Löschung von Personen­daten, ins­besondere mit Verweis auf gesetz­liche Auf­bewahrungs­pflichten, ganz oder teil­weise verweigern.

Wir können für die Aus­übung der Rechte ausnahms­weise Kosten vor­sehen. Wir infor­mieren be­troffene Per­sonen vorgängig über all­fällige Kosten.

Wir sind ver­pflichtet, betroffene Personen, die Auskunft ver­langen oder andere Rechte geltend machen, mit angemessenen Mass­nahmen zu identi­fizieren. Betroffene Personen sind zur Mit­wirkung verpflichtet.

9.2 Rechtsschutz

Betroffene Personen haben das Recht, ihre daten­schutz­rechtlichen Ansprüche auf dem Recht­sweg durch­zusetzen oder Anzeige bzw. Beschwerde bei einer Daten­schutz-Auf­sichts­behörde zu erheben.

Daten­schutz-Aufsichts­behörde für private Verantwortliche und Bundes­organe in der Schweiz ist der Eid­genössische Daten­schutz- und Öffentlich­keits­beauftragte (EDÖB).

Europäische Daten­schutz-Aufsichts­behörden sind als Mit­glieder im Euro­päischen Daten­schutz­ausschuss (EDSA) organisiert. In einigen Mitglied­staaten im Euro­päischen Wirtschafts­raum (EWR) sind die Daten­schutz-Auf­sichts­behörden föderal strukturiert, insbesondere in Deutsch­land.

10. Nutzung der Website

10.1 Cookies

Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicher­dauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reich­weite unserer Website zu messen. Permanente Cookies können aber beispiels­weise auch für Online-Marketing verwendet werden.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert, eingeschränkt oder gelöscht werden. Die Browser-Einstellungen ermöglichen häufig auch eine automatisierte Löschung und sonstige Verwaltung von Cookies. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich gemäss dem anwendbaren Recht – aktiv um die ausdrückliche Ein­willigung in die Verwendung von Cookies.

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

10.2 Protokollierung

Wir können für jeden Zugriff auf unsere Website und unsere sonstige digitiale Präsenz mindestens die nach­folgenden Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffs­status (HTTP-Statuscode), Betriebs­system einschliesslich Benutzer­oberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unterseite unserer Website einschliesslich übertragener Daten­menge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir protokollieren solche Angaben, die auch Personen­daten darstellen können, in Log­dateien. Die Angaben sind erforderlich, um unsere digitale Präsenz dauerhaft, menschen­freundlich und zuverlässig bereit­stellen zu können. Die Angaben sind ferner erforderlich, um die Daten­sicher­heit gewähr­leisten zu können – auch durch Dritte oder mit Hilfe von Dritten.

10.3 Zählpixel

Wir können Zählpixel in unsere digitale Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicher­weise um kleine, nicht sicht­bare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere digitale Präsenz automatisch abgerufen werden. Mit Zähl­pixeln können mindestens die gleichen Angaben wie bei der Protokollierung in Log­dateien erfasst werden.

11. Benach­richti­gungen und Mit­teilungen

11.1 Erfolgs- und Reichweiten­messung

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und menschen­freundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.

11.2 Einwilligung und Wider­spruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschliesslich IP-Adresse und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.

11.3 Dienst­leister für Benach­richti­gungen und Mit­teilungen

Wir versenden Benach­richti­gungen und Mit­teilungen mit Hilfe von spezialisierten Dienst­leistern.

Wir nutzen insbesondere:

12. Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.

13. Dienste von Dritten

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschen­freundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Digitale Infrastruktur

Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

Wir nutzen insbesondere:

14. Erweiterungen für die Website

Wir verwenden Erweiterungen für unsere Website, um zusätzliche Funktionen nutzen zu können. Wir können ausgewählte Dienste von geeigneten Anbietern nutzen oder solche Erweiterungen auf eigener digitaler Infrastruktur verwenden.

Wir verwenden insbesondere:

15. Erfolgs- und Reichweiten­messung

Wir versuchen, den Erfolg und die Reich­weite unserer Aktivi­täten und Tätig­keiten zu messen. In diesem Rahmen können wir auch die Wirkung von Hin­weisen Dritter messen oder prüfen, wie unter­schiedliche Teile oder Versionen unserer digitalen Präsenz genutzt werden («A/B-Test»-Methode). Wir können aufgrund der Ergeb­nisse der Erfolgs- und Reich­weiten­messung insbesondere Fehler beheben, beliebte Inhalte stärken oder Ver­besserungen vor­nehmen.

Für die Erfolgs- und Reich­weiten­messung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzer­innen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudo­nymisierung dem Grund­satz der Daten­sparsamkeit zu folgen.

Bei der Erfolgs- und Reich­weiten­messung können Cookies zum Einsatz kommen und Nutzer­profile erstellt werden. Allenfalls erstellte Nutzer­profile umfassen beispiels­weise die besuchten einzelnen Seiten oder betrach­teten Inhalte auf unserer digitalen Präsenz, Angaben zur Grösse des Bild­schirms oder des Browser-Fensters und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzer­profile ausschliesslich pseudo­nymisiert erstellt und nicht für die Identi­fizierung einzelner Nutzer­innen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzer­innen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzer­konto oder Nutzer­profil beim jeweiligen Dienst zuordnen.

Wir nutzen insbesondere:

16. Abschliessende Hinweise zur Daten­schutz­erklärung

Wir können diese Daten­schutz­erklärung jederzeit aktualisieren. Wir informieren über Aktualisierungen in geeigneter Form, insbesondere durch die Veröffentlichung der jeweils aktuellen Daten­schutz­erklärung auf unserer Website.

Data protection declaration

Datenschutzerklärung (Deutsche Version)

This data protection declaration provides information about the processing of personal data in connection with our activities, including our website under the domain name gehrilegal.com. In particular, we provide information about why, how and where we process personal data. We also provide information about the rights of individuals whose data we process.

We may publish further data protection declarations or other information on data protection for individual or additional activities and operations.

We are subject to Swiss law and, where applicable, foreign law, in particular that of the European Union (EU) with the European General Data Protection Regulation (GDPR).

In its decision of 26 July 2000, the European Commission recognised that Swiss data protection law ensures adequate data protection. In its report of 15 January 2024, the European Commission confirmed this adequacy decision.

 

1. Contact details

The controller within the meaning of data protection law is:

Gehrilegal Attorneys
Alte Landstrasse 74
8702 Zollikon
Switzerland

kontakt@gehrilegal.com

In individual cases, third parties may be responsible for processing personal data, or there may be joint responsibility with third parties. We will be happy to provide data subjects with information about the respective responsibility upon request.

 

2. Terms and legal basis

2.1 Terms

Data subject: Natural person about whom we process personal data.

Personal data: All information relating to an identified or identifiable natural person.

Sensitive personal data: Data relating to trade union, political, religious or ideological views and activities, data relating to health, privacy or ethnicity or race, genetic data, biometric data that uniquely identifies a natural person, data on criminal and administrative sanctions or prosecutions, and data on social assistance measures.

Processing: Any handling of personal data, regardless of the means and procedures used, for example, querying, comparing, adapting, archiving, storing, reading, disclosing, obtaining, recording, collecting, deleting, disclosing, arranging, organising, storing, modifying, distributing, linking, destroying and using personal data.

European Economic Area (EEA): Member states of the European Union (EU) as well as the Principality of Liechtenstein, Iceland and Norway.

2.2 Legal basis

We process personal data in accordance with Swiss law, in particular the Federal Act on Data Protection (Data Protection Act, DPA) and the Ordinance on Data Protection (Data Protection Ordinance, DPO).

Where and to the extent that the European General Data Protection Regulation (GDPR) applies, we process personal data in accordance with at least one of the following legal bases:

  • Art. 6 para. 1 lit. b GDPR for the necessary processing of personal data for the performance of a contract with the data subject and for the implementation of pre-contractual measures.
  • Art. 6 para. 1 lit f GDPR for the necessary processing of personal data to safeguard legitimate interests, including the legitimate interests of third parties, unless the fundamental freedoms and rights and interests of the data subject prevail. Such interests include, in particular, the long-term, people-friendly, secure and reliable exercise of our activities and operations, ensuring information security, protection against misuse, enforcing our own legal claims and complying with Swiss law.
  • Art. 6 para. 1 lit. c GDPR for the necessary processing of personal data to fulfil a legal obligation to which we are subject under any applicable law of Member States of the European Economic Area (EEA).
  • Art. 6 para.1 lit. e GDPR for the processing of personal data necessary for the performance of a task carried out in the public interest.
  • Art. 6 para. 1 lit. a GDPR for the processing of personal data with the consent of the data subject.
  • Art. 6 para. 1 lit. d GDPR for the processing of personal data necessary to protect the vital interests of the data subject or another natural person.
  • Art. 9 para. 2 et seq. GDPR for the processing of special categories of personal data, in particular with the consent of the data subjects.

The European General Data Protection Regulation (GDPR) refers to the processing of personal data as the processing of personal data and the processing of particularly sensitive personal data as the processing of special categories of personal data (Art. 9 GDPR).

 

3. Type, scope and purpose of personal data processing

We process the personal data that is necessary to enable us to carry out our activities and operations in a sustainable, people-friendly, secure and reliable manner. The personal data processed may fall into the categories of browser and device data, content data, communication data, metadata, usage data, master data including inventory and contact data, location data, transaction data, contract data and payment data. The personal data may also constitute particularly sensitive personal data.

We also process personal data that we receive from third parties, obtain from publicly available sources or collect in the course of our activities and operations, insofar as such processing is permissible.

We process personal data, where necessary, with the consent of the data subjects. In many cases, we may process personal data without consent, for example to comply with legal obligations or to protect overriding interests. We may also seek the consent of data subjects where their consent is not required.

We process personal data for the period of time necessary for the respective purpose. We anonymise or delete personal data in particular in accordance with statutory retention and limitation periods.

 

4. Automation and artificial intelligence (AI)

We may process personal data automatically or use artificial intelligence to process personal data.

We may use profiling to automatically evaluate certain personal aspects relating to data subjects. Profiling is used, for example, to analyse or predict interests, behaviour or personal preferences.

We will provide information in individual cases about decisions that are based exclusively on the automated processing of personal data and that have legal consequences for the data subjects or significantly affect them (automated individual decisions).

 

5. Disclosure of personal data

We may disclose personal data to third parties, have it processed by third parties or process it jointly with third parties. Such third parties may, for example, be specialised providers whose services we use.

We may disclose personal data within the scope of our activities and operations, in particular to banks and other financial service providers, authorities, educational and research institutions, consultants and solicitors, interest groups, IT service providers, cooperation partners, credit and business information agencies, logistics and shipping companies, marketing and advertising agencies, media, parent, sister and subsidiary companies, organisations and associations, social institutions, telecommunications companies, insurance companies and payment service providers.

 

6. Communication

We process personal data in order to communicate with individuals, authorities, organisations and companies. In particular, we process data that a data subject provides us with when contacting us, for example by post or email. We may store such data in an address book or using similar tools.

Third parties who provide us with data about other individuals are obliged to ensure the data protection of these data subjects themselves. In particular, they must ensure that such data is accurate and may be transmitted.

 

7. Data security

We take appropriate technical and organisational measures to ensure data security commensurate with the respective risk. With our measures, we ensure in particular the confidentiality, availability, traceability and integrity of the personal data processed, without however being able to guarantee absolute data security.

Access to our website and our other digital presence is provided using transport encryption (SSL/TLS, in particular with the Hypertext Transfer Protocol Secure, abbreviated HTTPS). Most browsers warn against visiting a website without transport encryption.

Like all digital communication, our digital communication is subject to mass surveillance without cause or suspicion by security authorities in Switzerland, the rest of Europe, the United States of America (USA) and other countries. We cannot directly influence the processing of personal data by secret services, police stations and other security authorities. Nor can we rule out the possibility that a data subject may be subject to targeted surveillance.

 

8. Personal data abroad

We generally process personal data in Switzerland and the European Economic Area (EEA). However, we may also export or transfer personal data to other countries, in particular for processing or to have it processed there.

We may export personal data to all countries on Earth and elsewhere in the universe, provided that the law there guarantees adequate data protection in accordance with a decision by the Swiss Federal Council and – if and to the extent that the General Data Protection Regulation (GDPR) applies – also in accordance with a decision by the European Commission.

We may transfer personal data to countries whose laws do not guarantee adequate data protection, provided that data protection is guaranteed for other reasons, in particular on the basis of standard data protection clauses or other appropriate safeguards. In exceptional cases, we may export personal data to countries without adequate or appropriate data protection if the specific data protection requirements are met, for example, the express consent of the data subjects or a direct connection with the conclusion or execution of a contract. Upon request, we will be happy to provide data subjects with information about any guarantees or provide a copy of any guarantees.

 

9. Rights of data subjects

9.1 Data protection claims

We grant data subjects all claims in accordance with applicable law. Data subjects have the following rights in particular:

Information: Data subjects may request information as to whether we process personal data about them and, if so, what personal data is involved. Data subjects shall also receive the information necessary to assert their data protection claims and to ensure transparency. This includes the personal data processed as such, but also, among other things, information on the purpose of processing, the duration of storage, any disclosure or export of data to other countries, and the origin of the personal data.

Rectification and restriction: Data subjects may rectify inaccurate personal data, complete incomplete data and have the processing of their data restricted.

Opportunity to express one's own point of view and human review: Data subjects may express their own point of view and request human review in the case of decisions that are based solely on automated processing of personal data and have legal consequences for them or significantly affect them (automated individual decisions).

Deletion and objection: Data subjects may have personal data deleted (‘right to be forgotten’) and object to the processing of their data with effect for the future.

Data disclosure and data transfer: Data subjects may request the disclosure of personal data or the transfer of their data to another controller.

We may postpone, restrict or refuse the exercise of data subjects' rights within the legally permissible scope. We may inform data subjects of any conditions that must be met in order to exercise their data protection rights. For example, we may refuse to provide information in whole or in part on the grounds of confidentiality obligations, overriding interests or the protection of other persons. We may also refuse to delete personal data in whole or in part, in particular on the grounds of statutory retention obligations.

In exceptional cases, we may charge a fee for exercising these rights. We will inform the persons concerned in advance of any costs.

We are obliged to identify data subjects who request information or assert other rights by taking appropriate measures. Data subjects are obliged to cooperate.

9.2 Legal protection

Data subjects have the right to enforce their data protection claims through legal action or to lodge a complaint with a data protection supervisory authority.

The data protection supervisory authority for private controllers and federal bodies in Switzerland is the Federal Data Protection and Information Commissioner (FDPIC).

European data protection supervisory authorities are organised as members of the European Data Protection Board (EDPB). In some member states of the European Economic Area (EEA), data protection supervisory authorities have a federal structure, particularly in Germany.

 

10. Use of the website

10.1 Cookies

We may use cookies. Cookies – both our own cookies (first-party cookies) and cookies from third parties whose services we use (third-party cookies) – are data that are stored in the browser. Such stored data are not necessarily limited to traditional cookies in text form.

Cookies can be stored in the browser temporarily as ‘session cookies’ or for a specific period of time as so-called permanent cookies. ‘Session cookies’ are automatically deleted when the browser is closed. Permanent cookies have a specific storage period. Cookies enable us, in particular, to recognise a browser when you next visit our website and thus, for example, to measure the reach of our website. However, permanent cookies can also be used for online marketing, for example.

Cookies can be completely or partially deactivated, restricted or deleted at any time in the browser settings. The browser settings often also allow for automated deletion and other management of cookies. Without cookies, our website may no longer be fully available. We actively seek your express consent to the use of cookies, at least to the extent required by applicable law.

For cookies used to measure success and reach or for advertising, a general objection (‘opt-out’) is possible for numerous services via AdChoices (Digital Advertising Alliance of Canada), the Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) or Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

10.2 Logging

We may log at least the following information for each access to our website and our other digital presence, provided that this information is transmitted to our digital infrastructure during such access: Date and time including time zone, IP address, access status (HTTP status code), operating system including user interface and version, browser including language and version, individual subpages of our website accessed including amount of data transferred, last website accessed in the same browser window (referrer).

We log such information, which may also constitute personal data, in log files. This information is necessary in order to be able to provide our digital presence in a permanent, user-friendly and reliable manner. The information is also necessary to ensure data security – including by third parties or with the help of third parties.

10.3 Tracking pixels

We may integrate tracking pixels into our digital presence. Tracking pixels are also known as web beacons. Tracking pixels – including those from third parties whose services we use – are usually small, invisible images or scripts written in JavaScript that are automatically retrieved when you access our digital presence. Tracking pixels can be used to collect at least the same information as is logged in log files.

 

11. Notifications and communications

11.1 Success and reach measurement

Notifications and communications may contain web links or tracking pixels that record whether an individual communication has been opened and which web links have been clicked on. Such web links and tracking pixels may also record the use of notifications and communications on a personalised basis. We require this statistical recording of usage for success and reach measurement in order to be able to send notifications and communications in an effective and user-friendly manner, as well as permanently, securely and reliably, based on the needs and reading habits of the recipients.

11.2 Consent and objection

You must always consent to the use of your email address and other contact addresses, unless the use is permitted for other legal reasons. We may use the ‘double opt-in’ procedure to obtain double-confirmed consent. In this case, you will receive a message with instructions for double confirmation. We may log the consents obtained, including IP address and timestamp, for evidence and security reasons.

You can object to receiving notifications and communications such as newsletters at any time. By doing so, you can also object to the statistical recording of usage for the purpose of measuring success and reach. This does not apply to necessary notifications and communications in connection with our activities and operations.

11.3 Service providers for notifications and communications

We send notifications and communications with the help of specialised service providers.

In particular, we use:

Brevo: Establishing and maintaining relationships with customers and users, in particular via email and instant messaging; provider: Sendinblue GmbH (Germany); information on data protection: data protection declaration, ‘Data protection and data security’, ‘Security and data protection’.

 

12. Social media

We are present on social media platforms and other online platforms in order to communicate with interested parties and provide information about our activities. In connection with such platforms, personal data may also be processed outside Switzerland and the European Economic Area (EEA).

The general terms and conditions (GTC) and terms of use as well as privacy policies and other provisions of the individual operators of such platforms also apply. These provisions provide information in particular about the rights of data subjects directly vis-à-vis the respective platform, including, for example, the right to information.

 

13. Third-party services

We use the services of specialised third parties to enable us to carry out our activities and operations in a sustainable, people-friendly, secure and reliable manner. These services enable us, among other things, to embed functions and content in our website. When embedding such content, the services used collect the IP addresses of users, at least temporarily, for technically compelling reasons.

For necessary security-related, statistical and technical purposes, third parties whose services we use may process data in connection with our activities and operations in an aggregated, anonymised or pseudonymised form. This includes, for example, performance or usage data in order to be able to offer the respective service.

Digital infrastructure

We use the services of specialised third parties in order to be able to utilise the digital infrastructure required in connection with our activities and operations. These include, for example, hosting and storage services from selected providers.

In particular, we use:

METANET: Hosting; Provider: METANET AG (Switzerland); Information on data protection: Data protection declaration, ‘Legal’ including ‘Technical and organisational measures’.

 

14. Extensions for the website

We use extensions for our website to enable us to use additional functions. We may use selected services from suitable providers or use such extensions on our own digital infrastructure.

In particular, we use:

Imagify: image optimisation; provider: WP MEDIA (France); data protection information: terms of service, frequently asked questions.

 

15. Measuring success and reach

We try to measure the success and reach of our activities and operations. In this context, we can also measure the impact of third-party references or check how different parts or versions of our digital presence are used (A/B testing method). Based on the results of the success and reach measurement, we can, in particular, correct errors, strengthen popular content or make improvements.

In most cases, the IP addresses of individual users are recorded for success and reach measurement. In this case, IP addresses are always shortened (‘IP masking’) in order to comply with the principle of data minimisation through the corresponding pseudonymisation.

Cookies may be used to measure success and reach, and user profiles may be created. Any user profiles created may include, for example, the individual pages visited or content viewed on our digital presence, information about the size of the screen or browser window, and the location (at least approximately). As a matter of principle, any user profiles are created exclusively on a pseudonymous basis and are not used to identify individual users. Individual third-party services to which users are registered may assign the use of our online offering to the user account or user profile with the respective service.

In particular, we use:

Matomo: Success and reach measurement; provider: InnoCraft Ltd. (New Zealand, free open source software); information on data protection: use on our own digital infrastructure and with anonymised IP addresses, ‘List of all Matomo features’.

 

16. Final notes on the data protection declaration

We may update this data protection declaration at any time. We will inform you of any updates in an appropriate manner, in particular by publishing the current data protection declaration on our website.