Datenschutzerklärung von PrimeGdpa

Diese Datenschutzerklärung erklärt, welche Daten PrimeGdpa erhebt, wie sie verarbeitet werden und welche Rechte betroffene Personen haben. Die Darstellung orientiert sich an konkreten Fallbeispielen: etwa wie wir Vertragsdaten prüfen, wie Lieferanteninformationen behandelt werden und wie Anfragen von Auftraggebern in der Schweiz praktisch bearbeitet werden. Ziel ist Transparenz und nachvollziehbare Verfahrensweisen, keine rechtliche Beratung zu individuellen Einzelfällen.

20-01-2026 PrimeGdpa, Chemin du Village 25, 3280 Merlach, Schweiz, Business ID CHE-985.661.299 Chemin du Village 25, 3280 Merlach, Schweiz [email protected]

Definitionen

Nachfolgend erklären wir Fachbegriffe, die in dieser Datenschutzerklärung verwendet werden. Jeder Begriff wird durch ein praktisches Beispiel ergänzt, um die Anwendung auf Vertragsprüfungen und Lieferantenbewertungen nachvollziehbar zu machen.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, E-Mail-Adresse oder berufliche Rolle. Beispiel: Bei der Prüfung eines Datenverarbeitungsvertrags speichern wir Namen und Kontaktdaten von Ansprechpartnern beim Dienstleister.
Verarbeitung umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, etwa Sammlung, Speicherung, Nutzung, Übermittlung oder Löschung. Praxisfall: Scannen von Vertragsdokumenten, Extraktion relevanter Klauseln und Ablage in einem geschützten Review-Ordner.
Nutzer sind natürliche Personen, die unsere Dienste in Anspruch nehmen oder mit uns in Kontakt treten, etwa Mandanten, Ansprechpartner bei Lieferanten oder Bewerber. Beispiel: Ein Kunde reicht Vertragsunterlagen ein und erhält eine überprüfte Zusammenfassung.
Service bezeichnet die Dienstleistungen von PrimeGdpa im Bereich Datenschutz- und Vertragsprüfung, inkl. Risikoanalysen, Formulierungsberatung und Schulungen anhand realer Vertragsfälle.
Cookies sind kleine Datenelemente, die auf dem Endgerät gespeichert werden, um Sitzungen zu verwalten oder Einstellungen zu speichern. In Praxisbeispielen nutzen wir Cookies zur Sitzungsverwaltung im Kunden-Portal und zur anonymisierten Nutzungsanalyse.
Verantwortlicher (Controller) ist PrimeGdpa, Chemin du Village 25, 3280 Merlach, Schweiz, Business ID CHE-985.661.299. Wir entscheiden über Zwecke und Mittel der Verarbeitung, etwa wenn wir Vertragsdokumente zu Prüfungzwecken aufnehmen und klassifizieren.
Auftragsverarbeiter sind Drittparteien, die Daten im Auftrag verarbeiten, z. B. Hosting-Provider oder spezialisierte Analyse-Dienstleister. In einem Praxisbeispiel nutzen wir einen verschlüsselten Cloud-Speicher als Auftragsverarbeiter für geprüfte Verträge.

Datenverarbeitung und -erhebung

Wir erläutern Art und Weise der Datenerhebung und geben konkrete Beispiele aus dem Arbeitsalltag: Einreichung von Verträgen, digitale Kommunikation mit Mandanten sowie automatische Log-Erhebung beim Zugriff auf das Kundenportal.

Vom Nutzer bereitgestellte Daten

Diese Daten übermitteln Kunden und Ansprechpartner aktiv an uns, typischerweise im Rahmen eines Prüfauftrags oder bei Anfragen.

  • Name und Vorname von Ansprechpartnern
  • Geschäftsadresse und Firmenname
  • E-Mail-Adresse und dienstliche Telefonnummer
  • Vertragsdokumente, Anhänge und Vertragsmetadaten
  • Rollenbeschreibung und Funktion innerhalb des Vertragsverhältnisses
  • Fallbezogene Notizen und Prüfungsanweisungen des Kunden
  • Abrechnungsinformationen und Rechnungsanschrift
  • Zustimmungs- und Widerrufsinformationen zu bestimmten Verarbeitungszwecken

Automatisch erhobene Daten

Im Zusammenhang mit der Nutzung unserer digitalen Angebote erheben wir automatisch technische und Nutzungsdaten. Diese Informationen unterstützen Fehlerbehebung, Sicherheit und Nutzungsanalysen anhand konkreter Nutzungsfälle.

  • IP-Adresse oder ein Teil davon zur Sicherheit und Verkehrsanalyse
  • Geräte- und Browserinformationen (Betriebssystem, Browsertyp)
  • Zugriffszeitpunkte und Dauer der Sitzung
  • Fehlerprotokolle und Systemmeldungen zur Diagnose
  • Referrer-URL und Navigationspfade innerhalb des Kundenportals
  • Aggregierte Nutzungsstatistiken zur Optimierung von Abläufen
  • Anonymisierte Analysedaten, die keine Rückschlüsse auf einzelne Personen zulassen
  • Cookie-Identifikatoren zur Sitzungsverwaltung

Daten von Drittparteien

Gelegentlich erhalten wir Daten von Dritten, z. B. von anderen involvierten Vertragspartnern oder öffentlich zugänglichen Quellen. Solche Daten werden im Kontext des jeweiligen Prüfauftrags bewertet.

  • Angaben von Vertragspartnern oder deren Rechtsvertretern
  • Daten von Auskunftsdiensten oder öffentlichen Registern
  • Informationen von Zahlungsdienstleistern bei Abrechnungen
  • Daten, die uns von Subunternehmern zur Verfügung gestellt werden

Zwecke der Datenverarbeitung

Wir führen Verarbeitungstätigkeiten durch, die notwendig sind, um vertragliche Leistungen zu erbringen, rechtliche Pflichten zu erfüllen und unsere Services fortlaufend an reale Fallkonstellationen anzupassen.

  • Prüfung und Analyse von Datenverarbeitungsverträgen und zugehörigen Dokumenten
  • Kommunikation mit Kunden und Ansprechpartnern über Prüfergebnisse und Umsetzungsschritte
  • Abwicklung der Vergütung und Rechnungsstellung
  • Sicherheitsmaßnahmen zur Erkennung und Abwehr von Missbrauch
  • Interne Qualitätssicherung und Verbesserung der Dienstleistung anhand von Fallbeispielen
  • Erfüllung gesetzlicher Aufbewahrungs- und Meldepflichten
  • Erstellung anonymisierter Statistiken zur Prozessoptimierung
  • Teilweise rechtmäßige Interessen, z. B. zur Verteidigung bei Rechtsansprüchen
  • Optionale Einwilligung für Marketingkommunikation mit Widerrufsmöglichkeit

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung stützt sich je nach Zweck auf verschiedene Rechtsgrundlagen, beispielsweise vertragliche Erforderlichkeit, gesetzliche Pflichten, berechtigte Interessen oder Einwilligungen. Die Auswahl erfolgt fallbezogen und nachvollziehbar.

  • Erforderlichkeit zur Erfüllung eines Vertrags mit dem Kunden (Art. 6 Abs. 1 lit. b DSGVO als Analogie bei grenzüberschreitenden Fällen)
  • Erfüllung gesetzlicher Pflichten nach schweizerischem Recht (z. B. Geschaeft Aufbewahrungspflichten)
  • Berechtigte Interessen von PrimeGdpa zur Sicherstellung der IT-Sicherheit und Abwehr von Missbrauch
  • Einwilligung, wenn spezifische Verarbeitungsvorgänge nicht auf anderen Rechtsgrundlagen beruhen
  • Erforderlichkeit zur Erfüllung von Rechtsansprüchen oder zur Verteidigung in Rechtsstreitigkeiten

Rechte betroffener Personen

Betroffene Personen können ihre Rechte geltend machen. Wir verarbeiten Anfragen nach einem praxisorientierten Ablauf: Identitätsprüfung, Fristsetzung und dokumentierte Entscheidung inklusive Begründung im Kontext des geprüften Falls.

  • Recht auf Auskunft über gespeicherte personenbezogene Daten und Verarbeitungszwecke
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen
  • Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
  • Recht auf Datenübertragbarkeit für strukturierte, gängige und maschinenlesbare Formate
  • Widerspruchsrecht gegen Verarbeitung auf Grundlage berechtigter Interessen
  • Beschwerderecht bei einer zuständigen Aufsichtsbehörde (für die Schweiz ggf. Kontakt zur zuständigen kantonalen Datenschutzstelle)

Cookies und ähnliche Technologien

Wir verwenden Cookies im Kundenportal zur Funktionalität und zur Optimierung der Nutzererfahrung. Im Folgenden erläutern wir Kategorien, Beispiele und Einstellungsmöglichkeiten anhand eines konkreten Nutzerflusses.

Beispiele: Sitzungscookies für Login-Status, Persistente Cookies für Präferenzen, Analytische Cookies zur Nutzungsauswertung sowie technisch notwendige Cookies für Sicherheitsfunktionen.

Kategorien: notwendige Cookies, Präferenz-Cookies, Analyse-Cookies, optionale Marketing-Cookies (nur nach Einwilligung). In Praxisfällen werden Marketing-Cookies für zielgerichtete Newsletter nur mit ausdrücklicher Zustimmung verwendet.

Cookie-Einstellungen können im Browser angepasst oder über das Cookie-Banner beim ersten Besuch verwaltet werden. Zusätzlich bietet das Kunden-Portal eigene Einstellungsmöglichkeiten für Analysepräferenzen.

Zur vollständigen Cookie-Richtlinie

Weitergabe und Offenlegung von Daten

Weitergaben erfolgen bedarfsgerecht und dokumentiert. Im Folgenden Beispiele für typische Empfängergruppen und die jeweilige Zweckbindung.

  • Hosting- und Cloud-Service-Anbieter (als Auftragsverarbeiter) zur Speicherung sicherer Dokumentenarchive
  • Externe Rechtsberater oder Fachexperten zur Klärung komplexer Rechtsfragen im Rahmen eines Prüfauftrags
  • Zahlungsdienstleister für Abrechnungszwecke
  • Aufsichtsbehörden oder Gerichte, sofern gesetzlich erforderlich
  • Analytics-Dienstleister zur aggregierten Auswertung der Plattformnutzung
  • Potenzielle Erwerber oder Unterstuetzer ausschließlich im Falle eines Unternehmensverkaufs, unter Vertraulichkeitsbedingungen
  • Mitarbeiter und autorisierte Dienstleister mit Zugriff auf Fallakten im Rahmen ihrer Tätigkeit

Internationale Datenübermittlungen

Bei grenzüberschreitenden Übermittlungen prüfen wir das jeweilige Risiko und treffen angemessene technische und organisatorische Maßnahmen. In Praxisfällen wählen wir Serverstandorte und Vertragspartner mit etablierten Schutzmechanismen.

Als technische und organisatorische Maßnahmen nutzen wir Verschlüsselung, Standardvertragsklauseln (sofern anwendbar), Überprüfungen der Datenschutzpraktiken von Drittanbietern und – wo möglich – Hosting in Ländern mit vergleichbarem Datenschutzniveau.

Aufbewahrungsfristen

Daten werden nur so lange gespeichert, wie es für die Erfüllung der Zwecke oder zur Erfüllung rechtlicher Pflichten erforderlich ist. Die konkrete Frist hängt vom jeweiligen Verarbeitungszweck und gesetzlichen Anforderungen ab.

Kundendaten und Kontoinformationen werden in der Regel für die Dauer des Vertragsverhältnisses und anschließend für einen angemessenen Zeitraum zur Erfüllung Geschaeft- und steuerrechtlicher Pflichten aufbewahrt; dies erfolgt fallbezogen und dokumentiert.

Nachrichtenverläufe und Korrespondenz, die für Vertragsdokumentation oder Nachweispflichten relevant sind, werden entsprechend ihrer Bedeutung und gesetzlichen Vorgaben archiviert und dann gelöscht oder anonymisiert.

System- und Sicherheitslogs werden für einen begrenzten Zeitraum zur Erkennung und Aufklärung von Vorfällen gespeichert; längere Aufbewahrung erfolgt nur bei konkretem Untersuchungsbedarf.

Löschungsanfragen werden geprüft: soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden personenbezogene Daten dauerhaft gelöscht oder anonymisiert. Bei komplexen Fällen dokumentieren wir die Entscheidung und den Umfang der Löschung.

Sicherheitsmaßnahmen

PrimeGdpa setzt technische und organisatorische Maßnahmen ein, die dem aktuellen Stand der Technik und dem Schutzbedarf der verarbeiteten Daten entsprechen. Maßnahmen werden anhand konkreter Gefährdungsszenarien geprüft und in praxisorientierten Tests validiert.

  • Verschlüsselung von Datenübertragungen (TLS) und optional Verschlüsselung ruhender Daten
  • Verschlüsselung sensibler Daten bei Übertragung und Speicherung mithilfe anerkannter Sicherheitsstandards; Protokolle und Zertifikate werden regelmäßig überprüft und aktualisiert.
  • Zugriffsmanagement nach dem Prinzip der minimalen Rechte: Rollenbasierte Berechtigungen, Protokollierung von Administratorzugriffen und regelmäßige Prüfungen von Berechtigungsstufen.
  • Regelmäßige Sicherheitsaudits und Penetrationstests in realistischen Szenarien; Erkenntnisse aus Fallbeispielen fließen direkt in Prozesse zur Schwachstellenbehebung ein.

Rechte der betroffenen Personen

PrimeGdpa stellt klare Prozesse bereit, damit betroffene Personen ihre Datenschutzrechte ausüben können. Anhand konkreter Beispiele und Praxisfällen zeigen wir, wie Anfragen bearbeitet werden, welche Fristen gelten und welche Informationen bereitgestellt werden.

  • Recht auf Auskunft: Sie erhalten auf Anfrage Informationen über die verarbeiteten personenbezogenen Daten und Zwecke der Verarbeitung.
  • Recht auf Berichtigung: Nachgewiesene Ungenauigkeiten werden durch nachvollziehbare Schritte korrigiert; wir dokumentieren jeden Fall und das angewandte Vorgehen.
  • Recht auf Löschung: Wenn rechtliche Voraussetzungen vorliegen, löschen wir personenbezogene Daten unter Angabe des Umfangs und der Fristen, wie in praktischen Fällen erläutert.
  • Recht auf Einschränkung der Verarbeitung: In Situationen wie laufenden Prüfungen können Verarbeitungen temporär eingeschränkt werden; wir beschreiben typische Szenarien und Dauer.
  • Recht auf Datenübertragbarkeit: Auf Anfrage stellen wir die verfügbaren Daten in einem strukturierten, gängigen Format bereit, inklusive Beispielen aus realen Übertragungsfällen.
  • Widerspruchsrecht: Bei berechtigten Interessen oder Direktwerbung erläutern wir anhand von Fällen, wie ein Widerspruch wirkt und welche Folgen dies für laufende Verarbeitungen hat.
  • Recht auf Beschwerde bei Aufsichtsbehörden: Wir informieren über den Ablauf und nennen typische Dokumente, die zur Einreichung einer Beschwerde hilfreich sind.
  • Informationspflicht bei automatisierten Entscheidungen: Wenn automatische Entscheidungsprozesse eingesetzt werden, beschreiben wir Zweck, Logik und mögliche Auswirkungen anhand konkreter Anwendungsbeispiele.
  • Zusätzliche Rechte in speziellen Fällen: Für besondere Verarbeitungsprozesse (z. B. besondere Kategorien) erläutern wir ergänzende Rechte und Praxisfälle.

Anfragen zu Betroffenenrechten

Anfragen zu Auskunft, Berichtigung, Löschung oder anderen Rechten können schriftlich oder per E‑Mail gestellt werden. Bitte geben Sie Ihren Namen, die betroffenen Daten und eine kurze Beschreibung des Anliegens an; für Identitätsnachweise können Kopien von Ausweisdokumenten in anonymisierter Form verlangt werden, um Missbrauch zu verhindern.

[email protected]

Wir bestätigen den Eingang Ihrer Anfrage innerhalb von 7 Arbeitstagen und bemühen uns, Anfragen nach Möglichkeit binnen 30 Kalendertagen zu beantworten. Bei komplexen Fällen informieren wir über den Verlauf und begründen etwaige notwendige Verlängerungen anhand von Fallbeispielen.

Marketing und Kommunikation

PrimeGdpa verwendet Kontaktdaten für Informations- und Servicekommunikation nur mit ausdrücklicher Einwilligung oder auf Grundlage berechtigter Interessen, z. B. zur Vertragsabwicklung. Konkrete Kampagnenbeispiele zeigen, welche Daten verwendet werden und wie die Auswahl erfolgte.

Sie können Marketingmitteilungen jederzeit abbestellen. Jeder Newsletter enthält einen Abmeldelink; alternativ senden Sie eine formlose E‑Mail an unsere Kontaktadresse. In typischen Szenarien wird die Abmeldung innerhalb weniger Tage umgesetzt und bestätigt.

Daten von Minderjährigen

PrimeGdpa richtet seine Dienste nicht an Kinder unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten. In Fällen, in denen Daten Minderjähriger verarbeitet werden, beschreiben wir anhand konkreter Situationen die erforderlichen Einwilligungsnachweise und das weitere Vorgehen.

Links zu Drittanbietern

Unsere Website kann Links zu externen Anbietern enthalten. PrimeGdpa ist für die Datenschutzpraktiken dieser externen Seiten nicht verantwortlich. Wir erklären anhand von Praxisfällen, wie Drittanbieter ausgewählt werden und welche Prüfungen vor Verlinkung stattfinden.

Änderungen der Datenschutzbestimmungen

Änderungen an dieser Datenschutzerklärung werden mit Datum gekennzeichnet und bei wesentlichen Anpassungen aktiv kommuniziert. Typische Änderungsfälle und deren Auswirkungen werden in verständlichen Szenarien erläutert.

Kontakt Datenschutz

Für Fragen zum Datenschutz kontaktieren Sie uns bitte schriftlich unter: PrimeGdpa, Chemin du Village 25, 3280 Merlach, Schweiz oder per E‑Mail über das Kontaktformular auf PrimeGdpa. Für schnelle Anliegen nutzen Sie +41760219476. Geschäftsnummer: CHE-985.661.299. Datum der Veröffentlichung: 15-01-2026.