Datenschutzerklärung

Datenschutzerklärung – Worum geht es?

Die VERUS Advisory AG (nachfolgend auch «wir») erhebt und verarbeitet personenbezogene Daten, die sich auf Sie oder auf Dritte (sogenannte «Dritte») beziehen. Der Begriff «Daten» wird in dieser Erklärung gleichbedeutend mit «personenbezogenen Daten» verwendet.

Wann und wie werden Ihre Daten verarbeitet?

Diese Datenschutzerklärung erklärt, wie wir mit Ihren Daten umgehen, insbesondere wenn Sie:

  • unsere Website www.verus-advisory.ch besuchen,

  • unsere Produkte oder Dienstleistungen nutzen,

  • vertraglich mit uns in Verbindung stehen,

  • mit uns kommunizieren oder

  • auf andere Weise mit uns interagieren.

Sollten darüber hinaus Datenverarbeitungen stattfinden, die nicht in dieser Erklärung aufgeführt sind, werden wir Sie rechtzeitig und gesondert darüber informieren.

Welche rechtlichen Grundlagen gelten?

Diese Datenschutzerklärung orientiert sich an den Anforderungen:

  • der EU-Datenschutz-Grundverordnung (DSGVO),

  • des Schweizer Datenschutzgesetzes (DSG) sowie

  • des revidierten Schweizer Datenschutzgesetzes (revDSG).

Sollten sich hinsichtlich datenschutzrechtlicher Fragen zwischen dieser Datenschutzerklärung und den sonst anwendbaren Vertrags- oder Geschäftsbedingungen der VERUS Advisory AG Widersprüche ergeben, so haben die Bestimmungen dieser Datenschutzerklärung Vorrang.

Datenschutz - Verantwortlichkeit

Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist die:

VERUS Advisory AG
Zürichstrasse 98
8600 Dübendorf
Schweiz

(soweit im Einzelfall nichts Abweichendes mitgeteilt wird).

Kontakt bei Datenschutzanliegen:

Für Fragen zum Datenschutz erreichen Sie uns unter:

VERUS Advisory AG
Zürichstrasse 98
8600 Dübendorf
Schweiz

info@verus-advisory.ch

Begriffsdefinitionen

Zur guten Verständlichkeit unserer Datenschutzerklärung erläutern wir im Folgenden die wichtigsten verwendeten Begriffe.

Personenbezogene Daten
Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die «betroffene Person») beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann, etwa durch Namen, Standortdaten, eine Online-Kennung oder besondere Merkmale wie etwa ihre genetische, wirtschaftliche oder soziale Identität.

Betroffene Person
Das ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden – also z. B. Kundinnen und Kunden, Mitarbeitende oder Websitebesucherinnen und -besucher.

Verarbeitung der Daten
Unter Verarbeitung wird hier jeder Vorgang im Zusammenhang mit personenbezogenen Daten verstanden – unabhängig davon, ob dieser automatisiert erfolgt. Dazu gehören z. B. das Erheben, Speichern, Anpassen, Auslesen, Übermitteln, Löschen oder Einschränken von Daten.

Einschränkung der Verarbeitung der Daten
Dies bedeutet, dass gespeicherte personenbezogene Daten gekennzeichnet werden, um ihre künftige Verarbeitung einzuschränken.

Profiling
Profiling bezeichnet die automatisierte Analyse personenbezogener Daten, um bestimmte persönliche Merkmale einer Person zu analysieren und bewerten – z. B. Vorlieben, Verhalten, Aufenthaltsorte oder die wirtschaftliche Lage.

Pseudonymisierung
Dabei werden personenbezogene Daten so verarbeitet, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Diese zusätzlichen Informationen werden getrennt gespeichert und geschützt, damit sie nicht einer natürlichen Person zugewiesen werden können.

Einwilligung
Eine Einwilligung ist die freiwillige, informierte und eindeutige Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten.

Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung des Zwecks erforderlich ist, zu dem sie erhoben wurden oder dies aus gesetzlichen Aufbewahrungspflichten notwendig gemacht werden kann.

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte umfassen:

Recht auf Bestätigung
Sie haben das Recht, von uns zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten.

Recht auf Auskunft
Sie können jederzeit eine unentgeltliche Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie speichern. Hierzu gehören Informationen wie:

  • Verarbeitungszwecke

  • Kategorien der Daten

  • Empfänger oder Kategorien von Empfängern

  • Geplante Speicherfristen

  • Ihre Rechte auf Berichtigung, Löschung und Widerspruch

Recht auf Berichtigung
Sollten Ihre Daten ungenau oder unvollständig sein, können Sie deren Berichtigung verlangen.

Recht auf Löschung
In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen, z.B. wenn diese nicht mehr benötigt werden oder unrechtmäßig verarbeitet wurden.

Recht auf Einschränkung der Verarbeitung
In bestimmten Situationen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

Recht auf Widerspruch
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie im Rahmen der vertraglichen und gesetzlichen Abmachungen das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten in unserem Unternehmen erfolgt auf Basis des Schweizer Datenschutzgesetzes (DSG) oder – sofern anwendbar – Art. 6 I lit. a DS-GVO der Datenschutz-Grundverordnung (DS-GVO).

Verarbeitung auf Grundlage der Einwilligung
Wenn wir personenbezogene Daten für einen bestimmten Zweck verarbeiten und dafür die Einwilligung der betroffenen Person einholen, erfolgt die Verarbeitung gemäß dem Schweizer DSG oder, falls anwendbar, nach Art. 6 1 lit. a DS-GVO.

Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen
Ist die Verarbeitung zur Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person Vertragspartei ist – z. B. bei der Lieferung von Waren oder der Erbringung einer Dienstleistung – erfolgt sie auf Grundlage des Schweizer DSG oder nach Art. 6 1 lit. b DS-GVO.
Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Dienstleistungen.

Verarbeitung aufgrund gesetzlicher Verpflichtungen
Muss unser Unternehmen einer rechtlichen Verpflichtung nachkommen, die eine Verarbeitung personenbezogener Daten erfordert – etwa zur Erfüllung steuerlicher Pflichten – stützt sich die Verarbeitung auf das Schweizer DSG oder, wo anwendbar, auf Art. 6 1 lit. c DS-GVO.

Verarbeitung zum Schutz lebenswichtiger Interessen
In Ausnahmefällen kann die Verarbeitung personenbezogener Daten notwendig sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Ein Beispiel hierfür wäre ein medizinischer Notfall in unserem Betrieb. In solchen Fällen erfolgt die Verarbeitung auf Basis des Schweizer DSG oder Art. 6 1 lit. d DS-GVO.

Verarbeitung zur Wahrung berechtigter Interessen
In bestimmten Fällen erfolgt die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten – vorausgesetzt, die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person überwiegen nicht. Auch hier dient das Schweizer DSG oder, sofern anwendbar, Art. 6 1 lit. f DS-GVO als Rechtsgrundlage.

Zweck der Verarbeitung personenbezogener Daten

Bei VERUS Advisory AG werden personenbezogene Daten aus unterschiedlichen Gründen verarbeitet. Diese Verarbeitungszwecke lassen sich in verschiedene Kategorien unterteilen. Wir verarbeiten personenbezogene Daten ganz oder teilweise für einen oder mehrere der folgenden Zwecke:

  • Verarbeitungszwecke im Zusammenhang mit unseren Waren- und Dienstleistungsangeboten

  • Verarbeitungszwecke im Zusammenhang mit der Umsetzung von Kundenprojekten als Auftragsverarbeiter

  • Verarbeitungszwecke im Zusammenhang mit der Kundenkommunikation

  • Verarbeitungszwecke im Zusammenhang mit der Analyse des Kundenverhaltens

  • Verarbeitungszwecke im Zusammenhang mit Direktmarketing

Weitergabe von personenbezogenen Daten

Personenbezogene Daten können an mit VERUS Advisory AG verbundene Unternehmen weitergegeben werden. Diese Unternehmen dürfen die Daten für die gleichen Zwecke wie wir verarbeiten, insbesondere für die Analyse des Kundenverhaltens und Direktmarketing. Der Zugriff auf personenbezogene Daten innerhalb dieser Unternehmen erfolgt nur, soweit dies für die Erfüllung der jeweiligen Aufgaben notwendig ist.

Zusätzlich können personenbezogene Daten an Drittanbieter weitergegeben werden, die für die Erbringung technischer oder organisatorischer Dienstleistungen zur Unterstützung unserer Geschäftsaktivitäten erforderlich sind. Diese Dienstleister sind vertraglich verpflichtet, personenbezogene Daten nur gemäss unseren Anweisungen und zu den festgelegten Zwecken zu verarbeiten. Diese müssen sicherstellen, dass der Schutz der Daten gewährleistet ist.

Personenbezogene Daten können auch weitergegeben werden, wenn dies zur Einhaltung gesetzlicher Vorschriften oder im Rahmen von Gerichtsverfahren erforderlich ist, um die Rechte der VERUS Advisory AG zu schützen.

Erfassung von allgemeinen Daten und Informationen

Die VERUS Advisory AG sammelt personenbezogene Daten, wenn eine betroffene Person mit uns in Kontakt tritt. Dies geschieht in folgenden Fällen:

  • Besuch unserer Geschäftsräume oder Übergabe von personenbezogenen Daten für eine zukünftige Zusammenarbeit

  • Erwerb von Waren oder Dienstleistungen in unseren Geschäftsräumen oder auf unserer Website

  • Nutzung unserer Dienstleistungen

  • Teilnahme an Veranstaltungen, Seminaren oder Schulungen

  • Kommunikation über Telefon oder elektronische Kommunikationsmittel

Unsere Website erfasst bei jedem Aufruf allgemeine Daten und Informationen, die in den Logfiles des Servers gespeichert werden. Diese Informationen beinhalten:

  • Verwendeter Browsertyp und Version

  • Betriebssystem des zugreifenden Systems

  • Referrer (die Webseite, von der der Zugriff erfolgt)

  • Zugriffe auf Unterseiten unserer Website

  • Datum und Uhrzeit des Zugriffs

  • IP-Adresse des zugreifenden Systems

  • Internet-Service-Provider des Systems

Diese anonymen Daten helfen uns, unsere Website zu optimieren, die Sicherheit unserer Systeme zu gewährleisten und die Funktionsfähigkeit unserer Dienste sicherzustellen.

Kontakt über die Website

Unsere Website enthält gesetzlich vorgeschriebene Angaben, die eine schnelle elektronische Kontaktaufnahme ermöglichen, einschließlich einer E-Mail-Adresse. Wenn eine betroffene Person per E-Mail oder über ein Kontaktformular mit uns in Kontakt tritt, werden die übermittelten personenbezogenen Daten automatisch gespeichert. Diese Daten werden ausschließlich für den Kontakt genutzt und nicht an Dritte weitergegeben.

Newsletter VERUS Advisory AG

Auf der Website der VERUS Advisory AG haben Nutzerinnen und Nutzer die Möglichkeit, unseren Newsletter zu abonnieren. Nachfolgend welche personenbezogenen Daten dabei erhoben werden.

  • Anmeldung und Bestätigung
    Um unseren Newsletter zu erhalten, muss die betroffene Person:

  • Über eine gültige E-Mail-Adresse verfügen

  • Sich für den Newsletter anmelden

Nach der Anmeldung wird eine Bestätigungsmail an die E-Mail-Adresse der betroffenen Person gesendet. Diese Bestätigung dient dazu, sicherzustellen, dass der Inhaber der E-Mail-Adresse den Erhalt des Newsletters ausdrücklich autorisiert hat.

Weitere Daten bei der Anmeldung
Neben der E-Mail-Adresse speichern wir auch die IP-Adresse des Internet-Service-Providers (ISP) und das Datum sowie die Uhrzeit der Anmeldung. Diese Informationen dienen der rechtlichen Absicherung.

Nutzung der Daten
Die personenbezogenen Daten, die im Rahmen der Anmeldung zum Newsletter erhoben werden, verwenden wir ausschließlich für den Versand des Newsletters. Abonnenten können auch per E-Mail benachrichtigt werden, falls es Änderungen am Newsletterangebot oder technische Anpassungen gibt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Abmeldung und Widerruf
Die betroffene Person kann den Newsletter jederzeit kündigen und ihre Einwilligung zur Speicherung der personenbezogenen Daten widerrufen. In jedem Newsletter befindet sich ein Link zur Abmeldung. Alternativ kann die betroffene Person sich direkt auf unserer Website oder auf anderem Wege abmelden.

Newsletter-Tracking
Die Newsletter der VERUS Advisory AG enthalten technische Methoden, mit denen wir die Öffnung und Nutzung des Newsletters auswerten können. Diese Methoden ermöglichen uns, Informationen wie:

  • Wann und wie oft eine E-Mail geöffnet wurde.

  • Welche Links in der E-Mail angeklickt wurden, einschließlich der Zeiten und Häufigkeit der Öffnungen.

Zweck des Trackings
Die durch das Tracking erhobenen Daten helfen uns, den Erfolg unserer Marketing-Kampagnen zu messen und den Newsletter-Inhalt an die Interessen der Empfänger anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben.

Widerruf der Einwilligung
Die betroffene Person kann ihre Einwilligung zum Tracking jederzeit widerrufen. Nach einem Widerruf werden alle personenbezogenen Daten gelöscht. Eine Abmeldung vom Newsletter gilt ebenfalls als Widerruf der Einwilligung zum Tracking.

Verwendung von Cookies

Unsere Website nutzt Cookies – kleine Textdateien, die auf dem Gerät eines Nutzers gespeichert werden, um die Nutzung der Website zu erleichtern und zu optimieren.

Zweck der Cookies
Cookies ermöglichen uns, den Nutzern eine benutzerfreundlichere Erfahrung zu bieten, indem sie:

  • Wiedererkannt werden, um den Zugang zu erleichtern (z. B. Speicherung von Login-Daten oder Warenkorbinhalten).

  • Die Nutzung unserer Website zu analysieren, um diese stetig zu verbessern.

Arten von Cookies

  • Notwendige Cookies: Erforderlich für den Betrieb bestimmter Funktionen auf der Website.

  • Analyse-Cookies: Helfen uns, die Nutzung unserer Website zu verstehen und zu verbessern.

Deaktivierung und Löschung von Cookies
Nutzer können die Speicherung von Cookies jederzeit in ihren Browsereinstellungen deaktivieren oder bereits gespeicherte Cookies löschen. Beachten Sie jedoch, dass bei Deaktivierung von Cookies möglicherweise nicht alle Funktionen unserer Website vollständig genutzt werden können.

Datenschutz bei Bewerbungen

Die VERUS Advisory AG erhebt und verarbeitet personenbezogene Daten von Bewerbern im Rahmen des Bewerbungsverfahrens. Dies kann auch elektronisch erfolgen, etwa wenn Bewerbungen per E-Mail oder über ein Webformular auf unserer Website eingereicht werden.

Speicherung und Nutzung der Bewerberdaten
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Die übermittelten Daten bleiben zum Zweck der Abwicklung von möglichen nachfolgenden Bewerbungsverfahren und für die Zusendung von weiterführenden Informationen unter Beachtung der gesetzlichen Vorschriften gespeichert. Ohne aktiven Einspruch der betroffenen Parteien gehen wir von deren Einverständnis diesbezüglich aus.

Datenschutzbestimmungen zur Verwendung von Google Analytics, Google AdWords, LinkedIn und Xing

Google Analytics (mit Anonymisierungsfunktion)
Die VERUS Advisory AG nutzt auf ihrer Website den Web-Analyse-Dienst Google Analytics, um das Nutzerverhalten zu analysieren und die Website zu optimieren. Google Analytics sammelt Daten darüber, wie Besucher auf die Website kommen, welche Seiten sie besuchen und wie lange sie auf diesen verweilen. Diese Informationen helfen uns, die Benutzererfahrung zu verbessern und gezielte Online-Werbung zu schalten.

Verwendung von Google Analytics:

  • Google Analytics setzt Cookies, um Informationen über die Nutzung der Website zu sammeln.

  • Mithilfe der Funktion „_gat._anonymizeIp“ wird die IP-Adresse der Besucher anonymisiert, wenn diese aus der EU oder dem Europäischen Wirtschaftsraum auf die Website zugreifen.

  • Diese gesammelten Daten werden an Google in den USA übermittelt und dort gespeichert.

Verhindern der Datensammlung:

  • Nutzer können die Verwendung von Cookies jederzeit in ihrem Browser deaktivieren.

  • Alternativ können Nutzer das Google Analytics Opt-Out Browser-Add-On herunterladen und installieren, um die Datenerfassung durch Google Analytics zu verhindern.

Weitere Informationen zur Datenverarbeitung durch Google Analytics finden Sie in der Google-Datenschutzrichtlinie.


Google AdWords
Die VERUS Advisory AG nutzt Google AdWords, um gezielte Werbung in den Google-Suchergebnissen und im Google-Werbenetzwerk anzuzeigen. Wenn Nutzer auf eine AdWords-Anzeige klicken, wird ein Cookie (Conversion-Cookie) gesetzt, das die Interaktion mit der Website verfolgt und es uns ermöglicht, die Effektivität unserer Anzeigen zu messen.

Verwendung von Google AdWords:

  • Ein Conversion-Cookie wird gesetzt, wenn ein Nutzer über eine AdWords-Anzeige auf die Website gelangt.

  • Die gesammelten Daten helfen uns, die Anzahl der Nutzer zu ermitteln, die durch eine AdWords-Anzeige auf unsere Seite gekommen sind, und die Anzeigenperformance zu bewerten.

Verhindern der Datensammlung:

  • Nutzer können das Setzen von Cookies in ihrem Browser deaktivieren.

  • Die Deaktivierung von interessenbezogener Werbung durch Google ist ebenfalls möglich unter Google Ads Einstellungen.

Weitere Informationen zur Datenverarbeitung durch Google AdWords finden Sie in der Google-Datenschutzrichtlinie.


LinkedIn
Unsere Website verwendet Komponenten der LinkedIn Corporation, um es Nutzern zu ermöglichen, Inhalte auf LinkedIn zu teilen und mit ihrem Netzwerk zu interagieren. LinkedIn kann Informationen darüber sammeln, welche Seiten der Website Sie besuchen, insbesondere wenn Sie gleichzeitig in Ihrem LinkedIn-Konto eingeloggt sind.

Verwendung von LinkedIn:

  • Wenn Sie auf einen LinkedIn-Button klicken, wird diese Information mit Ihrem LinkedIn-Profil verknüpft und gespeichert.

  • LinkedIn erhält auch Daten über den Besuch unserer Website, wenn Sie zu diesem Zeitpunkt bei LinkedIn eingeloggt sind.

Verhindern der Datensammlung:

  • Sie können das Sammeln von Daten durch LinkedIn verhindern, indem Sie sich vor dem Besuch der Website aus Ihrem LinkedIn-Account ausloggen.

Weitere Informationen zur Datenverarbeitung durch LinkedIn finden Sie in der LinkedIn-Datenschutzrichtlinie.


Xing
Unsere Website integriert auch Komponenten von Xing, einem sozialen Netzwerk für berufliche Kontakte. Wenn Sie die Xing-Komponenten nutzen oder auf einen Xing-Button klicken, werden bestimmte Informationen über Ihr Nutzerverhalten gesammelt, insbesondere wenn Sie bei Xing eingeloggt sind.

Verwendung von Xing:

  • Wenn Sie auf einen Xing-Button klicken, wird diese Information mit Ihrem Xing-Profil verknüpft und gespeichert.

  • Xing erhält Informationen über den Besuch unserer Website, wenn Sie gleichzeitig in Ihrem Xing-Konto eingeloggt sind.

Verhindern der Datensammlung:

  • Um die Übermittlung von Daten an Xing zu verhindern, loggen Sie sich bitte vor dem Besuch unserer Website aus Ihrem Xing-Konto aus.

Weitere Informationen zur Datenverarbeitung durch Xing finden Sie in der Xing-Datenschutzrichtlinie.

Logfiles

Beim Besuch der Website von VERUS Advisory AG speichert der Webserver bestimmte Protokollinformationen in einer Logfile-Datei. Diese Daten umfassen:

  • Die aufgerufene URL

  • Datum und Uhrzeit des Zugriffs

  • Der Status des Zugriffs

  • Die übertragene Datenmenge

  • Die Internetseite, von der der Nutzer auf unsere Seite gelangt ist (sogenannter „Referrer“)

  • Der HTTP/HTTPS-Status

Wir verwenden diese Logfiles ausschließlich zu statistischen Zwecken, zur Verbesserung der Website, zur Sicherstellung der Systemsicherheit (z. B. Verhinderung von Missbrauch) und zur Fehlerdiagnose.

Datensicherheit

VERUS Advisory AG ergreift geeignete technische und organisatorische Massnahmen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und unberechtigten Zugriff, Missbrauch und Verlust Ihrer Daten verhindern.

Diese Sicherheitsvorkehrungen beinhalten:

  • Interne Schulungen und Weisungen zum Datenschutz

  • Einsatz von IT- und Netzwerksicherheitslösungen

  • Zugangskontrollen und -beschränkungen

  • Verschlüsselung von Datenträgern und Datenübertragungen

  • Pseudonymisierung von Daten und regelmäßige Sicherheitskontrollen

Dübendorf, 20. April 2025