Datenschutzerklärung
1. Allgemeines
Mit den nachfolgenden Ausführungen zur Datenschutzerklärung werden im Sinne von Art. 19 und 20 des Bundesgesetzes über den Datenschutz (DSG) vom 25. September 2020 betroffene Personen und potenziell betroffene Personen über die Bearbeitung von Personendaten (namentlich auch über die Beschaffung von Personendaten) durch die einfache Gesellschaft Advokatur Graf informiert.
In die Datenschutzerklärung ist keine Einwilligung notwendig von Seiten betroffener Personen und potenziell betroffener Personen, d.h. von Seiten der Klientschaft, deren Mitarbeitenden oder anderen Kontaktpersonen, von Seiten von Personen, die Anfragen stellen, oder von Seiten von Nutzerinnen und Nutzern der Website advokatur-graf.ch. Es handelt sich bei der Datenschutzerklärung lediglich um die einseitige Information über Art, Umfang und Zweck der Nutzung von Personendaten.
Die Advokatur Graf behält sich das Recht vor, den Inhalt der vorliegenden Datenschutzerklärung jederzeit und ohne Ankündigung einseitig zu ändern. Es wird daher empfohlen, die Datenschutzerklärung regelmässig auf der Website advokatur-graf.ch zu konsultieren.
2. Bearbeitung von Personendaten von Klientinnen und Klienten
Die Advokatur Graf bearbeitet Personendaten (Daten, die natürliche Personen direkt oder indirekt identifizieren), welche die Advokatur Graf im Rahmen der Mandatsbeziehung, d.h. von Aufträgen im Beratungs- und Anwaltsbereich von Klientinnen bzw. Klienten oder beteiligten Dritten erhält oder selbst erhebt. Verantwortlich für die in dieser Datenschutzerklärung beschriebene Bearbeitung von Personendaten ist lic. iur. Cora Graf-Gaiser, Rechtsanwältin, Burgergasse 23, 3400 Burgdorf.
Einige dieser Personendaten überlassen die betroffenen Personen der Advokatur Graf selber, wenn diese die Advokatur Graf über E-Mail, Brief oder per Telefon kontaktieren und Dienstleistungen nachfragen. Dazu gehören z.B. Name und Kontaktdaten sowie Informationen über die Rolle der betroffenen Person beim Unternehmen oder bei der Organisation, für welche die jeweiligen Kontaktpersonen tätig sind oder in deren Namen diese die Advokatur Graf kontaktieren. Die Advokatur Graf bearbeitet zudem Personendaten, die sie in der Korrespondenz mit Dritten (namentlich Klientschaft bzw. Auftraggeberinnen und Auftraggeber, Gegenparteien, Behörden und Gerichten und deren Mitarbeitenden oder weiteren Kontaktpersonen) im Rahmen des Mandatsverhältnisses erhält (z.B. Name, Kontaktdaten, Geburtsdatum, Angaben zum Arbeitsverhältnis, zur Einkommenssituation, zu Familienverhältnissen, zum Gesundheitszustand, zu laufenden Straf-, Zivil- und Verwaltungsverfahren). Zudem erhebt die Advokatur Graf einige Personendaten selbst, z.B. aus öffentlichen Registern oder auf Websites.
Die erwähnten Arten von Personendaten bearbeitet die Advokatur Graf primär, um Rechtsdienstleistungen (z.B. Rechtsgutachten, Rechtsschriften) zu erbringen, zu dokumentieren und abzurechnen.
Zur Erreichung der in dieser Datenschutzerklärung beschriebenen Zwecke kann es notwendig sein, dass die Advokatur Graf die Personendaten an folgende Kategorien von Empfängern weitergibt: Externe Dienstleister, Klientschaft, Gegenparteien und ihre Rechtsvertretungen, Geschäftspartner, mit denen die Rechtsdienstleistungserbringung allenfalls koordiniert werden muss, Rechtsschutzversicherungen sowie Behörden und Gerichte. Welche Personendaten die Advokatur Graf im Rahmen anwaltlicher Dienstleistungen den entscheidenden Behörden und Gerichten preisgibt, liegt nach der bundesgerichtlichen Rechtsprechung im Ermessen der handelnden Rechtsanwältin.
Alle Personen- bzw. Klientendaten werden auf der Cloud-Lösung von Microsoft bearbeitet, welche auf Servern mit Standorten in der Schweiz betrieben wird. Die Advokatur Graf kann die Personendaten aber an Empfängerinnen (namentlich Klientschaft, Gegenparteien oder Behörden) übermitteln, die ihrerseits die Personendaten in anderen Ländern bearbeiten, einschliesslich solcher, die kein mit Schweizer Recht vergleichbares Datenschutzniveau gewährleisten. Letzteres wird die Advokatur Graf basierend auf einer Einwilligung oder Standardvertragsklauseln tun, oder wenn es zur Erfüllung eines Vertrags oder zur Durchsetzung von Rechtsansprüchen notwendig ist.
Die Advokatur Graf bewahrt die Personendaten nur so lange auf (speichern, archivieren), wie dies zur Abwicklung des Mandatsverhältnisses notwendig ist, eine gesetzliche Aufbewahrungs- und Dokumentationspflicht besteht oder die Advokatur Graf daran ein überwiegendes privates oder öffentliches Interesse hat (beispielsweise die Abwehr von Haftungsansprüchen bis zur absoluten Verjährung). Die Advokatur Graf trifft verhältnismässige und zumutbare Vorkehrungen zum Schutz von Personendaten vor Verlust, unberechtigter Veränderung oder unbefugten Zugriffen Dritter. Wenn Klientinnen bzw. Klienten die Advokatur Graf über eine dritte Partei (z.B. über ihre Mitarbeitenden oder anderen Kontaktpersonen) Personendaten liefern, ist es an der Klientin bzw. am Klienten, diese in allgemeiner Weise über die Bearbeitung durch Rechtsdienstleister (wie die Advokatur Graf) oder andere externe Dienstleister zu informieren (z.B. in einer Datenschutzerklärung für Mitarbeitende).
Die Advokatur Graf weist darauf hin, dass sie im Rahmen der Mandatsführung auf externe IT-Dienstleister und Cloud-Provider mit Servern in der Schweiz zurückgreift. Die Advokatur Graf setzt sodann bestimmte IT-Dienstleistungen sowie Kommunikationsmittel ein, welche mit Datensicherheitsrisiken verbunden sein können (z.B. E-Mail, Videokonferenzen). Es obliegt der Klientschaft, die Advokatur Graf über den Wunsch nach besonderen Sicherheitsmassnahmen zu orientieren.
Die Advokatur Graf hat im Rahmen der Erfüllung des Auftrags der Klientin bzw. des Klienten ein überwiegendes privates Interesse an der Bearbeitung von Personendaten, welches diese Bearbeitung rechtfertigt (Art. 31 Abs. 2 Bst. a DSG). Einige Bearbeitungen sind zudem notwendig, damit die Advokatur Graf ihre vertraglichen Pflichten gegenüber der Klientschaft oder ihre gesetzlichen Pflichten (z.B. Aufbewahrungspflicht) erfüllen kann.
3. Bearbeitung von Personendaten bei Anfragen
3.1. Allgemein
Bei Anfragen an die Advokatur Graf allgemeiner Art oder bezüglich der Ausführung von Aufträgen oder der Übernahme von anwaltlichen Mandaten finden auf die Bearbeitung von Personendaten die Grundsätze der Bearbeitung von Personendaten von Klientinnen und Klienten (vgl. oben Ziff. 2) Anwendung, auch wenn kein Vertrags- bzw. Mandatsverhältnis zustande kommt.
3.2. E-Mail-Verkehr
E-Mail ist kein sicheres Kommunikationsmittel; der E-Mail-Verkehr genügt den Ansprüchen an die Kommunikation besonders schützenswerter Personendaten bzw. an die Kommunikation unter dem Anwaltsgeheimnis nicht. Wer mit der Advokatur Graf per E-Mail kommuniziert, tut dies auf eigene Verantwortung.
Die Advokatur Graf geht davon aus, dass Personen, die per E-Mail-Verkehr mit der Advokatur Graf kommunizieren, mit dieser Kommunikationsart einverstanden sind und damit in die Verwendung von E-Mails durch die Advokatur Graf zur Beantwortung der Anfragen einwilligen.
Alle E-Mails an die Advokatur Graf werden via Datenzentren von METANET AG bearbeitet, die auf Servern mit Standorten in der Schweiz betrieben werden.
4. Website
Es werden nur jene Cookies verwendet, die zum Betrieb der Website unabdingbar sind (technisch notwendige Cookies). Ansonsten verwendet die Website keine Cookies und keine Analyse-Tools. Die IP-Adresse von Besucherinnen bzw. Besuchern der Website wird nicht bearbeitet und insbesondere nicht gespeichert. Wer die Website von advokatur-graf.ch besucht hinterlässt somit keine Datenspuren.
Die Advokatur Graf als Betreiber von advokatur-graf.ch lehnt jede Verantwortung dafür ab, dass die mit seiner Website verlinkten Websites von Dritten datenschutzkonform sind. Die Nutzung von externen Links ab der Website advokatur-graf.ch erfolgt auf eigene Verantwortung.
5. Rechte von betroffenen Personen
Betroffene Personen haben insbesondere das Recht auf Auskunft der über sie bearbeiteten Personendaten und den Zweck der Datenbearbeitung (Art. 25 DSG), das Recht auf Berichtigung sowie auf Löschung oder Einschränkung der Bearbeitung ihrer Personendaten (Art. 32 DSG), das Recht, der Bearbeitung zu widersprechen, das Recht auf Ergreifung eines Rechtsbehelfes bei einer zuständigen Aufsichtsbehörde (Eidg. Öffentlichkeits- und Datenschutzbeauftragter, EDÖB) sowie auf Herausgabe bzw. Übertragung der von ihr eingelieferten Personendaten (Art. 28 und 29 DSG). Zu beachten ist, dass für diese Rechte Voraussetzungen und Ausnahmen gelten. Soweit rechtlich zulässig oder erforderlich, kann die Advokatur Graf Anfragen zur Ausübung dieser Rechte ablehnen. Zudem müssen Personendaten allenfalls trotz Aufforderung zur Löschung oder Einschränkung der Bearbeitung aus rechtlichen Gründen weiter aufbewahrt oder bearbeitet werden.
Bei Gesuchen betreffend die Wahrnehmung von Rechten durch die betroffene Person finden auf die Bearbeitung von Personendaten die Grundsätze der Bearbeitung von Personendaten von Klientinnen und Klienten (vgl. oben Ziff. 2) Anwendung.
6. Ansprechstelle für Datenschutzfragen bei der Advokatur Graf
Die Gesamtverantwortung für den Datenschutz der Advokatur Graf liegt bei der Advokatur Graf. Betroffene Personen können in Datenschutzfragen schriftlich über folgende Adresse Kontakt aufnehmen (telefonische Anfragen in Sachen Datenschutz werden nicht bearbeitet):
Advokatur Graf
Burgergasse 23
3400 Burgdorf
kontakt@advokatur-graf.ch