Datenschutzerklärung
Letzte Aktualisierung: Januar 2025
pathwaygroups nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Website und in unseren Beratungsleistungen.
Verantwortlicher für die Datenverarbeitung
pathwaygroups
Adresse:
Hardstrasse 201
8005 Zürich, Schweiz
Kontakt:
Telefon: +41 44 751 38 67
E-Mail: [email protected]
Welche Daten sammeln wir?
1. Persönliche Identifikationsdaten
-
Name und Kontaktdaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Postanschrift
-
Identifikationsangaben: AHV-Nummer, Geburtsdatum, Nationalität (nur bei Beratungsleistungen)
-
Berufliche Angaben: Arbeitgeber, Beruf, Einkommen, Arbeitsverhältnis
2. Website-Nutzungsdaten
-
Technische Daten: IP-Adresse, Browser-Typ und -Version, Betriebssystem
-
Nutzungsdaten: Besuchte Seiten, Verweildauer, Klickverhalten, Referrer-URL
-
Zeitstempel: Datum und Uhrzeit des Website-Besuchs, Session-Dauer
3. Kommunikationsdaten
-
E-Mail-Korrespondenz: Inhalte von E-Mails, Anhänge, Kommunikationsverlauf
-
Telefon-Kontakte: Gesprächsnotizen, Termine, Rückruf-Wünsche
-
Beratungsdokumentation: Gesprächsprotokolle, Beratungsverläufe, Empfehlungen
Rechtsgrundlagen der Datenverarbeitung
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Für Marketing-Kommunikation, Newsletter und nicht erforderliche Cookies. Sie können Ihre Einwilligung jederzeit widerrufen.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Zur Erbringung unserer Beratungsleistungen und zur Bearbeitung Ihrer Anfragen. Dies umfasst alle erforderlichen Daten für die Leistungserbringung.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Für Website-Analysen, Sicherheitsmaßnahmen und interne Geschäftsabläufe. Ihre Interessen werden dabei stets berücksichtigt.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Zur Erfüllung gesetzlicher Aufbewahrungs- und Meldepflichten, insbesondere steuerrechtliche und handelsrechtliche Bestimmungen.
Wie verwenden wir Ihre Daten?
Beratungsleistungen
- Durchführung der vereinbarten Beratungsleistungen
- Kommunikation mit Behörden und Versicherungen in Ihrem Auftrag
- Dokumentation des Beratungsverlaufs und der Ergebnisse
- Nachbetreuung und Follow-up-Services
Kommunikation und Kundenbetreuung
- Beantwortung Ihrer Anfragen und Bereitstellung von Informationen
- Terminvereinbarung und -koordination
- Versendung wichtiger Updates zu Ihrem Fall
- Qualitätssicherung und Kundenzufriedenheit
Marketing und Verbesserung unserer Leistungen
- Newsletter und Informationen zu neuen Leistungen (nur mit Einwilligung)
- Analyse der Website-Nutzung zur Verbesserung des Angebots
- Entwicklung neuer Beratungsleistungen basierend auf Kundenbedürfnissen
- Anonymisierte statistische Auswertungen
Datenschutzmaßnahmen
Technische Sicherheit
- • SSL/TLS-Verschlüsselung für alle Datenübertragungen
- • Sichere Server in Schweizer Rechenzentren
- • Regelmäßige Sicherheits-Updates und Patches
- • Firewall-Schutz und Intrusion Detection
- • Verschlüsselte Datenbanken und Backup-Systeme
Organisatorische Maßnahmen
- • Zugriffskontrollen und Berechtigungskonzepte
- • Schulung aller Mitarbeiter im Datenschutz
- • Vertraulichkeitsvereinbarungen mit allen Beteiligten
- • Regelmäßige interne Datenschutz-Audits
- • Incident Response Plan für Datenschutzverletzungen
Datenspeicherung
- • Physisch getrennte Speicherung sensibler Daten
- • Automatische Backup-Systeme mit Verschlüsselung
- • Sichere Vernichtung nicht mehr benötigter Daten
- • Redundante Speichersysteme für Ausfallsicherheit
- • Offline-Backups für kritische Daten
Datenschutz durch Design
- • Minimierung der Datensammlung auf das Notwendige
- • Pseudonymisierung und Anonymisierung wo möglich
- • Privacy by Default in allen Systemen
- • Transparente Datenverarbeitungsprozesse
- • Einfache Ausübung Ihrer Datenschutzrechte
Speicherdauer
| Datentyp | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Kontaktformular-Daten | 3 Jahre nach letztem Kontakt | Berechtigtes Interesse |
| Beratungsunterlagen | 10 Jahre nach Mandatsende | Rechtliche Verpflichtung |
| Rechnungsdaten | 10 Jahre | Steuerrechtliche Aufbewahrung |
| Website-Logs | 6 Monate | Berechtigtes Interesse |
| Marketing-Daten | Bis zum Widerruf | Einwilligung |
| Cookie-Daten | Gemäß Cookie-Richtlinie | Einwilligung/berechtigtes Interesse |
Drittanbieter und Datenübertragung
Von uns genutzte Drittanbieter-Services:
Google Analytics
Zweck: Website-Analyse und Nutzerverhalten
Standort: USA (Angemessenheitsbeschluss)
Datentyp: Anonymisierte Nutzungsdaten
IP-Adressen werden anonymisiert. Opt-out möglich über Browser-Add-on.
Microsoft 365
Zweck: E-Mail und Dokumentenverwaltung
Standort: EU (Schweiz/Deutschland)
Datentyp: Kommunikations- und Geschäftsdaten
Auftragsverarbeitung nach Art. 28 DSGVO. EU-Standardvertragsklauseln.
Hosting-Anbieter
Zweck: Website-Hosting und Server-Services
Standort: Schweiz
Datentyp: Website-Daten und Logs
Schweizer Anbieter nach Schweizer Datenschutzgesetz. Keine Drittstaaten-Übertragung.
Backup-Services
Zweck: Datensicherung und Wiederherstellung
Standort: Schweiz/EU
Datentyp: Verschlüsselte Backups
End-to-End-Verschlüsselung. Keine Zugriffsmöglichkeit für Anbieter.
Internationale Datenübertragung:
Wir übertragen Ihre personenbezogenen Daten nur in Länder mit angemessenem Datenschutzniveau oder verwenden geeignete Garantien:
- Bevorzugte Verarbeitung in der Schweiz und EU
- EU-Standardvertragsklauseln bei Drittstaaten-Übertragungen
- Angemessenheitsbeschlüsse der EU-Kommission beachtet
- Datenschutz-Folgenabschätzung bei kritischen Transfers
Ihre Datenschutzrechte
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern gesetzliche Aufbewahrungsfristen nicht entgegenstehen.
Einschränkungsrecht (Art. 18 DSGVO)
Sie können eine Einschränkung der Verarbeitung verlangen, wenn bestimmte Voraussetzungen erfüllt sind.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen.
Widerruf der Einwilligung
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht
Sie können sich bei der zuständigen Datenschutzbehörde beschweren, wenn Sie Datenschutzverstöße vermuten.
So können Sie Ihre Rechte ausüben:
Zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns bitte schriftlich oder per E-Mail. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten und Sie über die ergriffenen Maßnahmen informieren.
Kontakt für Datenschutzanfragen
Telefon
+41 44 751 38 67
Mo-Fr: 08:00 - 18:00 Uhr
Post
Hardstrasse 201
8005 Zürich
Schweiz
Datenschutzbeauftragte: Sandra Huber
Zuständige Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)
Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen in unseren Praktiken oder aus rechtlichen Gründen zu berücksichtigen. Wesentliche Änderungen werden wir Ihnen rechtzeitig mitteilen.
Wie wir Sie über Änderungen informieren:
- • Hervorhebung der Änderungen auf unserer Website
- • E-Mail-Benachrichtigung bei wesentlichen Änderungen
- • Aktualisierung des Datums der letzten Überarbeitung
- • Möglichkeit zur Einsichtnahme der vorherigen Version
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben.