1.        Einleitung, Ziel und Zweck  

Die Firma Elmiger Consulting ("Elmiger Consulting", nachstehend auch "wir", "uns") ist ein auf Schulungs- und Beratungsdienstleistungen insbesondere im Gesundheitswesen spezialisiertes Unternehmen. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten (Personendaten) von mit uns in jeglicher Art und Weise in einer Geschäftsbeziehung stehenden Personen (nachstehend "Kunden") erheben und bearbeiten. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder Vereinbarungen spezifische Sachverhalte. Diese Datenschutzerklärung ist primär auf die Anforderungen des Schweizer Datenschutzgesetzes («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab. Wir gehen nicht davon aus, dass die EU-Datenschutz-Grundverordnung («DSGVO») anwendbar ist. Sollte dies fallbezogen möglich oder unklar sein, wird eine spezielle, zusätzliche Vereinbarung dazu abgeschlossen bzw. formuliert. Wenn uns Kunden Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, ist sicherzustellen, dass diese Personen die vorliegende Datenschutzerklärung kennen und uns deren Personendaten nur mitgeteilt werden, wenn dies betrieblich und/oder gesetzlich erlaubt ist und wenn diese Personendaten korrekt sind.

2.        Verantwortlicher  

Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:

Elmiger Consulting

lic.iur. Marc Elmiger

Chilerai 27

CH-8602 Wangen bei Dübendorf

info@elmiger-consulting.ch

Tel: +41 44 311 55 33

Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns unter der vorgenannten Adresse kontaktieren.

3.        Erhebung, Bearbeitung und Aufbewahrung von Personendaten  

Wir bearbeiten generell in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben. Im Rahmen unserer Geschäftsbeziehung müssen unsere Kunden diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, besteht in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Kunden (oder der Stelle oder Person, die sie vertreten) zu schliessen oder diesen abzuwickeln.  

3.1.  Von Kunden erhobene und überlassene Daten

Wir bearbeiten Personendaten, die unsere Kunden uns zur Verfügung stellen. Zum Beispiel Name und Kontaktdaten. Wenn uns Kunden z.B. über E-Mail oder per Telefon kontaktieren oder uns Unterlagen zukommen lassen und unsere Dienstleistungen nachfragen, erheben wir die an uns übermittelten Informationen. Dies ebenso, wenn Kunden uns per Kontaktformular Nachrichten oder Anfragen zukommen lassen (betreffend Angaben im Anfrageformular). Dazu gehören regelmässig Personendaten, wie z.B. Vorname, Name, Wohnadresse, E-Mail-Adresse und Telefonnummer sowie Informationen über ihre Rolle bei der Organisation, für die sie tätig sind oder in deren Namen wir kontaktiert werden.  

3.2.  Von Dritten erhaltene Daten

Wir bearbeiten Personendaten unserer Kunden, die wir von Dritten erhalten. Wenn wir Kunden beraten oder vertreten, erhalten wir Informationen von Gegenparteien und deren Rechtsvertretern, Geschäftspartnern oder von Gerichten und Behörden. Dies betrifft regelmässig Personendaten, die wir in der Korrespondenz oder in Besprechungen mit diesen Dritten erhalten, z.B. Name und Vorname unserer Kunden sowie Angaben zu ihrer Tätigkeit als Mitarbeitende.  

3.3.  Selbst erhobene Daten

Wir bearbeiten Personendaten, die wir über unsere Kunden erheben. Zur Erreichung der in dieser Datenschutzerklärung beschriebenen Zwecke kann es notwendig sein, dass wir, soweit dies erlaubt ist, Informationen über unsere Kunden aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Betreibungsregister, Grundbücher, Presse, Internet, Plattformen) erheben. Dazu gehören regelmässig Personendaten, die Sie öffentlich zugänglich gemacht haben oder die wir in der Korrespondenz oder in Besprechungen mit den betreffenden Organisationen erhalten.    

4.        Zwecke der Datenbearbeitung  

Die von unseren Kunden erhobenen Personendaten bearbeiten wir primär, um unsere Dienstleistungen fachgerecht und entsprechend unserer vertraglichen, regulatorischen und gesetzlichen Pflichten zu erbringen, zu dokumentieren und abzurechnen. 
Darüber hinaus bearbeiten wir Personendaten von unseren Kunden und weiteren Personen, soweit erlaubt und wir ein berechtigtes Interesse an der Bearbeitung haben, auch für folgende Zwecke:   

• Angebot und Weiterentwicklung unserer Angebote und Dienstleistungen;
• Bereitstellung und Optimierung unserer Website und weiteren Plattformen, auf welchen wir präsent sind;
• Beantwortung von Kundenanfragen und Kommunikation mit Kunden sowie mit Dritten, sofern dies im Interesse oder Auftrag der Kunden liegt;
• Marketingzwecke (wie z.B. Versand Newsletter oder Neujahrskarten);
• Erfüllung vertraglicher, gesetzlicher und regulatorischer Pflichten;
• Administrative Zwecke, z.B. Buchhaltung und Rechnungsstellung;
• Markt- und Meinungsforschung, Medienbeobachtung;
• Geltendmachung und Durchsetzung rechtlicher Ansprüche und Abwehr von Rechtsansprüchen in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
• Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
• Schulungs- und Ausbildungszwecke: Wir können zu Schulungs-, Beweis- und Qualitätssicherungszwecken Telefon- oder Videokonferenzen mithören oder aufzeichnen. In solchen Fällen weisen wir unsere Kunden gesondert darauf hin (z.B. durch eine Anzeige während der betreffenden Videokonferenz) und es steht ihnen frei uns mitzuteilen, falls sie keine Aufzeichnung wünschen, oder die Kommunikation zu beenden (falls sie lediglich keine Aufzeichnung ihres Bildes wünschen, werden unsere Kunden gebeten, die Kamera auszustellen). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden;
• Für die Wahrung weiterer berechtigter Interessen , die sich nicht abschliessend nennen lassen.  

Soweit unsere Kunden uns eine Einwilligung zur Bearbeitung ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern), bearbeiten wir ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

5.        Cookies / Tracking und andere Technologien im Zusammenhang mit der Bereitstellung und Nutzung unserer Website

Bei der Nutzung unserer Website werden aus technischen Gründen Daten erfasst, um unseren Kunden unsere Internetseite anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. 

Unsere Webseite speichert in ihren Server-Protokolldateien automatisch einige der üblicherweise vom Browser übermittelten Informationen, soweit die Browser unserer Kunden diese bereitstellt. Diese Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt.

Der Besuch unserer Webseite kann Cookies aktivieren, z.B. von Google (zufolge der Verknüpfung mit Google Maps). Cookies sind Dateien, die auf den Rechnern unserer Kunden abgelegt werden und die ihr Browser speichert. Sie dienen dazu, Browser und IP-Adresse unserer Kunden zu erkennen und unser Angebot nutzerfreundlich, effektiv und sicher zu machen. Wir setzen auf unsere Website typischerweise «Cookies» und vergleichbare Techniken ein, mit denen Browser oder Geräte unserer Kunden identifiziert werden können. Wenn unsere Website erneut aufgerufen wird, können wir unsere Kunden so wiedererkennen, selbst wenn wir nicht wissen, wer sie konkret sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach einem Website-Besuch gelöscht werden («Session Cookies»), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern («permanente Cookies»). Unsere Kunden können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren. Unsere Kunden können die Akzeptierung bzw. Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. In diesem Fall können gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich genutzt werden. 

Wir setzen auf unseren Websites mitunter Google Analytics ein. Google Analytics wird von Google LLC in den USA betrieben und vermittelt uns Informationen darüber, wie die Besucher unsere Webseite nutzen. Google verwendet Cookies für die Sammlung anonymer Informationen, zum Beispiel die Anzahl Besucher der Webseite, von wo sich die Besucher einloggen, welche Seiten sie sich ansehen und wie lange sie auf unserer Webseite verweilen. Wir übermitteln grundsätzlich keine Personendaten an Google (auch keine IP-Adressen). Google kann jedoch die Nutzung der Website verfolgen, diese Angaben kombinieren mit Daten von anderen Websites, die unsere Kunden besucht haben und die ebenfalls von Google verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit sich unsere Kunden bei Google selbst registriert haben, kennt Google sie auch. Die Bearbeitung der Personendaten durch Google erfolgt dann in Verantwortung von Google und nach dessen Datenschutzbestimmungen. 

6.        Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch (z.B. IT- und Netzwerksicherheitslösungen).

Unsere Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen unsere Kunden daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die an uns übermittelt werden, soweit bisher bekannt, nicht von Dritten mitgelesen werden. 

Darüber hinaus wenden wir weitere technische und organisatorische Sicherheitsmassnahmen an, um Daten unserer Kunden gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

Wir weisen unsere Kunden aber darauf hin, dass die Datenübertragung im Internet (inkl. Kommunikation per E-Mail oder Videokonferenzen) mit Datensicherheitsrisiken verbunden sein können. Ein lückenloser Schutz der Daten vor dem Zugriff Dritter ist nicht möglich. Es obliegt unseren Kunden, uns über den Wunsch nach besonderen Sicherheitsmassnahmen zu orientieren. Elmiger Consulting verwendet als Standard-Kommunikationsform die Kommunikation per unverschlüsselter E-Mail. Wollen Kunden uns vertrauliche und/oder (besonders schützenswerte) Personendaten übermitteln, obliegt die Wahl des geeigneten und sicheren Kommunikationskanals grundsätzlich unseren Kunden. Elmiger Consulting lehnt jegliche Haftung für Schäden und Persönlichkeitsverletzungen ab, die aus oder im Zusammenhang mit der Kommunikation und dem Datenaustausch via elektronische Kommunikationsmittel entstehen, soweit gesetzlich zulässig, aus.

Wir weisen unsere Kunden zudem darauf hin, dass wir im Rahmen der Mandatsführung auf externe IT-Dienstleister und Cloud-Provider mit Servern in der Schweiz zurückgreifen.

Auf besonders schützenswerte Daten nach Art. 5 Abs. 1 lit. c DSG (in Kraft getreten am 1. September 2023) haben keine unbefugten Personen Zugriff. Weiter unterliegen wir einer Verschwiegenheitspflicht, wenn wir mit besonders schützenswerten Daten arbeiten. Diese Regelung umfasst elektronische und physische Daten.  

7.        Datenweitergabe und Datenbekanntgabe ins Ausland

Zur Erreichung der in Ziffer 4 dieser Datenschutzerklärung beschriebenen Zwecke arbeiten wir mit einer begrenzten Anzahl vertrauenswürdiger externer Dienstleistungspartner zusammen. Den Dienstleistungspartnern legen wir Daten nur insoweit offen, als dies erforderlich ist, damit sie ihre Dienste erbringen können. Darüber hinaus kann es notwendig sein, dass wir die Personendaten an folgende Kategorien von Empfängern weitergeben:  

• Mitarbeitende unserer Kunden;
• Gegenparteien unserer Kunden und deren Rechtsvertreterinnen;
• Geschäftspartner unserer Kunden und deren Hilfspersonen, mit denen wir unsere Dienstleistungserbringung allenfalls koordinieren müssen
• Behörden, Amtsstellen und Gerichte.

Diese Empfänger sind hauptsächlich im Inland, können aber in beliebigen Ländern auf der Welt sein. Die Daten können insbesondere in jene Länder übermittelt werden, in denen sich unsere Kunden, Gegenparteien oder Geschäftspartner sowie beigezogene Dienstleister oder Experten aufhalten oder in denen unsere Kunden an Verfahren beteiligten. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. 

8.        Aufbewahrung der Daten

Wir speichern personenbezogene Daten unserer Kunden grundsätzlich so lange, wie es für die in dieser Datenschutzerklärung genannten Zwecke, insbesondere zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten (z.B. betreffend Aufbewahrungsfristen) oder der weiteren in dieser Datenschutzerklärung beschriebenen Zwecke, notwendig ist. Im Rahmen einer langfristigen Kundenbeziehung erachten wir dabei eine Aufbewahrungsdauer von 10 Jahren als grundsätzlich angemessen.   Gegebenenfalls werden wir personenbezogenen Daten unserer Kunden auch zu anderen Zwecken speichern, wenn und solange das Gesetz die Speicherung für diese Zwecke erfordert und/oder erlaubt.   Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (d.h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald die erhobenen Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.  

9.        Rechte der betroffenen Personen

Anspruchsberechtige Personen haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden Personendaten:

• Das Recht, Auskunft darüber zu erhalten, welche Personendaten wir über sie speichern und wie wir diese bearbeiten;
• Das Recht auf Herausgabe oder Übertragung einer Kopie ihrer Personendaten in einem von uns bestimmten gängigen Format;
• Das Recht auf Berichtigung ihrer Personendaten;
• Das Recht auf Löschung ihrer Personendaten;
• Das Recht, der Bearbeitung ihrer Personendaten zu widersprechen;
• Das Recht auf Herausgabe von Personendaten zwecks Übertragung an eine andere Stelle.

Wir behalten uns ausdrücklich vor, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass anspruchsberechtigte Personen ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo die Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung der Rechte können wir unter der in Ziffer 2 angegebenen Adresse kontaktiert werden. 
Anspruchsberechtigte Personen haben ausserdem das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eine Beschwerde einzureichen.

10.    Änderung dieser Datenschutzerklärung  

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit unseren Kunden. Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Kunden ist, werden wir sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.  

Zuletzt geändert am 17. Februar 2026