Kontakt
Kontakt

Data Protection & Cookies

Datenschutz- und Cookie-Erklärung

Datenschutzerklärung als PDF downloaden

In dieser Datenschutz- und Cookie-Erklärung („Erklärung„) informiert Sie die Cyber Security Services Group AG, [Adresse] („CSSG„, „wir“ oder „uns„), wie wir Ihre Personendaten bearbeiten.

Wir speichern und bearbeiten Personendaten im Einklang mit dem anwendbaren Datenschutzrecht, insbesondere dem Schweizer Datenschutzgesetz vom 1. September 2023 („DSG„) einschliesslich zugehöriger Verordnung, sowie, soweit anwendbar, der EU-Datenschutz-Grundverordnung 2016/679 („DSGVO“).

Diese Erklärung gilt für die Bearbeitung von Personendaten im Rahmen unserer gesamten Geschäftstätigkeit, einschliesslich der Nutzung unserer Website https://cssg.group/ („Website„), der Erbringung unserer Dienstleistungen sowie aller weiteren geschäftlichen Kontakte mit Kunden und Partnern (zusammen die „Dienstleistungen„). Sie erläutert, welche Personendaten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen.

Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, sei es direkt (z. B. Name) oder indirekt durch Verknüpfung mit anderen uns verfügbaren Informationen. In unserer Terminologie folgen wir dem DSG, beziehen aber auch die Terminologie der DSGVO ein, sofern nicht ausdrücklich anders angegeben.

1 Wer ist verantwortlich und wie können Sie uns kontaktieren?

Wir sind verantwortlich für Ihre Personendaten:

Cyber Security Services Group AG, Baarerstrasse 8, 6300 Zug, Schweiz

Wenn Sie Fragen oder Bedenken bezüglich der Einhaltung des Datenschutzes haben, können Sie sich an unsere Mitarbeiter wenden unter: info@cssg.group.

 

2 Welche personenbezogenen Daten bearbeiten wir?

2.1           Allgemeines

Gemäss dem DSG und, falls anwendbar, der DSGVO bearbeiten wir beispielsweise die folgenden Personendaten, wenn Sie unsere Website nutzen, unsere Dienstleistungen in Anspruch nehmen oder anderweitig mit uns geschäftlich in Kontakt treten:

  • Identitäts- und Kontaktdaten, wie Name, Funktion, Unternehmenszugehörigkeit, E-Mail-Adresse, Telefonnummer, Geschäftsadresse sowie Rechnungs- und Korrespondenzadresse;
  • Vertragsdaten, wie Angaben zum Auftrag, zur Leistungserbringung, zu Projekten und zur Kundenhistorie;
  • Kommunikationsdaten, wie Korrespondenz per E-Mail, Telefon oder Videokonferenz, Supportanfragen sowie technische Abstimmungen im Rahmen unserer Dienstleistungen;
  • Technische und Nutzungsdaten, wie IP-Adressen, Gerätekennungen, Browsertyp und -version, Betriebssystem, Zugriffszeiten und Sitzungsdaten bei Nutzung unserer Website;
  • Sicherheits- und Zugangsdaten, wie Zugriffsprotokolle, Authentifizierungsdaten und Systemkonfigurationen, soweit dies zur Erbringung unserer Dienstleistungen oder zur Gewährleistung der Sicherheit unserer eigenen Systeme erforderlich ist;
  • Zahlungs- und Abrechnungsdaten, wie Bankverbindung, Rechnungsangaben und Zahlungshistorie.
 
2.2           Cookies

Darüber hinaus verwenden wir Cookies und ähnliche Technologien wie Pixel oder Websignale (im Folgenden zusammen „Cookies„) auf unserer Website, die ebenfalls Ihre Personendaten sammeln, soweit dies für die Funktionalität der Website erforderlich ist oder Sie der Verwendung von Cookies zugestimmt haben.

2.2.1           Welche Arten von Cookies verwenden wir?

Ein Cookie ist ein kleines Datenstück, das in Textdateien gespeichert wird, die auf Ihrem Browser oder einem anderen Gerät gespeichert werden, wenn Websites im Browser geladen werden. Cookies werden verwendet, um sich an Sie und Ihre Präferenzen zu „erinnern“, wenn Sie unsere Website besuchen, entweder für einen einzigen Besuch (über ein „Session-Cookie„) oder für mehrere wiederholte Besuche (über ein „persistentes Cookie„). Ein Session-Cookie wird gelöscht, wenn Sie Ihren Browser schliessen oder nach kurzer Zeit. Ein persistentes Cookie wird für einen festgelegten Zeitraum aufbewahrt, danach verfällt es und wird gelöscht.

Wir verwenden die folgenden Arten von Cookies zu folgenden Zwecken:

  • Notwendig: Diese Cookies sind unerlässlich, damit Sie unsere Website und ihre Funktionen nutzen können. Die durch diese Cookies gesammelten Informationen beziehen sich auf den Betrieb unserer Website, zum Beispiel Spracherkennung, Website-Skriptsprache und Sicherheitstoken.
  • Leistung und Analyse: Diese Cookies sammeln anonyme Informationen darüber, wie Sie unsere Website nutzen, zum Beispiel welche Seiten Sie am häufigsten besuchen, ob Sie Fehlermeldungen erhalten und wie Sie auf unsere Website gelangt sind. Sie werden auch verwendet, um Details wie die Anzahl der Besucher und Seitenaufrufe zu verfolgen, um das Nutzererlebnis zu verbessern. Die durch diese Cookies gesammelten Informationen werden ausschliesslich verwendet, um Ihre Nutzung unserer Website zu verbessern, und nicht, um Sie zu identifizieren. Diese Cookies werden manchmal von vertrauenswürdigen Drittanbietern wie Google Analytics platziert.
  • Funktionalität: Diese Cookies erinnern sich an Entscheidungen, die Sie treffen, zum Beispiel an dem Land, aus dem Sie unsere Website besuchen, sowie an Änderungen an der Textgrösse oder anderen Teilen von Webseiten, die Sie anpassen können, um Ihr Erlebnis auf unserer Website zu verbessern und Ihre Besuche individueller und angenehmer zu gestalten. Die Informationen, die diese Cookies sammeln, können anonymisiert werden und dürfen nicht verwendet werden, um Ihre Surfaktivitäten auf anderen Websites zu verfolgen.
  • Drittanbieter-/eingebettete Inhalte: Diese Cookies verbessern das Erlebnis der Website-Nutzer. Diese Cookies ermöglichen es Ihnen, das, was Sie auf unserer Website gemacht haben, mit sozialen Medien wie Facebook und Twitter zu teilen. Wir haben keine Kontrolle über die durch diese Cookies gesammelten Informationen.
 

Unsere Website verwendet automatisch nur notwendige Cookies, um Ihnen die Nutzung unserer Website und ihrer Funktionen zu ermöglichen und die Funktionalität unserer Website sicherzustellen.

Mit Ihrer Zustimmung verwendet die Website Performance and Analytics, Funktionalität sowie Cookies von Drittanbietern oder eingebetteten Inhalten, um relevante Inhalte bereitzustellen, unseren Datenverkehr zu analysieren und Ihnen eine Vielzahl von Funktionen bereitzustellen. Sie können Ihre Zustimmung zur Verwendung bestimmter Cookies (ausser den notwendigen Cookies) jederzeit widerrufen.

Cookie-Auflistung und Cookie-Einstellungen anzeigen
 
2.2.2           Wie deaktiviere ich Cookies?

Einige Internetbrowser sind automatisch so eingestellt, dass sie Cookies akzeptieren. Wenn Sie Ihre Cookie-Präferenzen ändern oder Cookies ablehnen oder löschen möchten, besuchen Sie bitte den Hilfe- und Supportbereich Ihres Internetbrowsers.

Bitte beachten Sie, dass Sie möglicherweise nicht alle Funktionen unserer Website nutzen können, wenn Sie bestimmte Cookies löschen oder deaktivieren.

 2.2.3          Google Analytics

Wir nutzen Google Analytics, einen Webanalyse-Dienst von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google„). Google Analytics verwendet Cookies, um zu analysieren, wie Sie unsere Website nutzen. Die vom Cookie generierten Informationen über Ihre Nutzung der Website werden in der Regel an einen Google-Server in den USA übertragen und dort gespeichert.


Wir nutzen Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass Ihre IP-Adresse in den Mitgliedstaaten der Europäischen Union oder des Europäischen Wirtschaftsraums verkürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Google-Server in den USA gesendet und dort verkürzt. Google wird diese Informationen in unserem Namen nutzen, um Ihre Nutzung der Website zu bewerten, uns Berichte über die Aktivitäten der Nutzer auf unserer Website zu liefern und weitere Dienstleistungen im Zusammenhang mit der Nutzung der Website und Internetnutzung anzubieten. Darüber hinaus wird Google diese Informationen an Dritte weitergeben, wenn es gesetzlich erforderlich ist oder wenn Dritte diese Daten im Auftrag von Google bearbeiten. Die von Ihrem Browser angegebene IP-Adresse wird nicht mit den anderen Google-Daten zusammengeführt.
Sie können Einwände dagegen erheben, dass Google Analytics die Daten für die Zukunft sammelt, indem Sie ein Deaktivierungs-Add-on (https://tools.google.com/dlpage/gaoptout?hl=en) für Ihren Browser installieren. Neben der Möglichkeit, das Deaktivierungs-Add-on zu installieren, gibt es eine weitere Alternative, um zu verhindern, dass Google Analytics die Daten sammelt.

3 Zu welchen Zwecken und auf welcher Rechtsgrundlage bearbeiten wir Ihre Daten?

Wir bearbeiten Personendaten, die von Ihnen, von Dritten oder aus öffentlich zugänglichen Quellen zugänglich gemacht worden sind. Wir bearbeiten Ihre Personendaten nur, wenn und soweit das anwendbare Datenschutzrecht dies erlaubt.

Die folgende Tabelle zeigt, zu welchen Zwecken wir Ihre Daten bearbeiten. Soweit die DSGVO anwendbar ist, sind dort auch die jeweiligen Rechtsgrundlagen aufgeführt:

 

Verarbeitungszweck
Datenkategorien
Rechtsgrundlage nach der DSGVO
Bereitstellung unserer Dienstleistungen und Vertragserfüllung
- Name Kontaktdaten
 (Adresse, Telefonnummer und E-Mail)
- Interne Kennungen (z. B. Kunden-ID)
- Zahlungs- und Abrechnungsdaten (z. B. Bankverbindung,
 Rechnungsangaben und Zahlungshistorie)
- Lizenz-Nutzungsdaten eingesetzter Technologien
Art. 6(1)(b) DSGVO
Betrieb und Verbesserung der Website, inkl. Fehleranalyse und technische Entwicklung
- IP-Adresse
- Browsertyp und -version
- Betriebssystem
- Zeitstempfel (z.B. Zugriffs- und Interaktionszeiten)
- Sitzungs-ID
- Cookie-Einstellungen
- Fehler- und Absturzberichte
- Logdateidaten (z. B. HTTP-Statuscodes, Stack-Traces)
- Interaktionspfade (User Journey)
Art. 6(1)(b) und (f) DSGVO
Technischer Support und Kundenservice
- Name
- Kontaktdaten (Adresse, Telefonnummer und E-Mail)
- IP-Adresse
- Inhaltsbezogene Informationen zur Anfrage
Art. 6(1)(b) und (f) DSGVO
Marketing und Newsletter
- Vollständiger Name
- Kontaktdaten (Adresse, Telefonnummer und E-Mail)
- Korrespondenzdaten
Art. 6(1)(f) DSGVO und, sofern gesetzlich
vorgeschrieben, auf Ihre Zustimmung gemäss
Art. 6(1)(a) DSGVO (Sie können sich jederzeit
von unserem Newsletter und personalisierten
E-Mail-Mitteilungen abmelden, indem Sie den
Abmeldelink am Ende unserer E-Mails nutzen
oder uns unter info@cssg.group kontaktieren).
Compliance und rechtliche Verpflichtungen
- IP-Adresse
- Zugriffs- und Aktivitätsprotokolle
- Benutzerkontodaten
- Kommunikationsmetadaten
- Sicherheitsbezogene Vorfallprotokolle
- Nutzungsverhaltensdaten
- Geräte- und Sitzungskennungen
Art. 6(1)(f) DSGVO, Art. 6(1)(c) DSGVO und Art. 6(1)(b) DSGVO

 

Im Rahmen des DSG gilt das Rechtmässigkeitsprinzip (Artikel 6, 30 DSG), wonach Privatpersonen Daten ohne Rechtfertigung bearbeiten dürfen, sofern sie den allgemeinen Grundsätzen der Datenverarbeitung entsprechen. Diese sind im DSG festgelegt und umfassen beispielsweise das Prinzip der Zweckbegrenzung (Daten dürfen nur für einen bestimmten Zweck erhoben und verarbeitet werden) sowie das Prinzip der Datenminimierung (Daten müssen auf die für den Zweck der Verarbeitung erforderliche Menge begrenzt sein).

 

4 An wen geben wir Ihre Personendaten?

Wir dürfen Ihre Personendaten den Empfängern gemäss Abschnitt 4.1 offenlegen, die auch internationale Datenübertragungen umfassen kann (Abschnitt 4.2 ).

4.1           Allgemeines

Wir können Ihre Personendaten an folgende Empfänger weitergeben (in Übereinstimmung mit den geltenden gesetzlichen Anforderungen):

  • Dienstleister, bspw. IT-, Business-Analytics-, Newsletter- und Marketing-Anbieter;
  • Rechts- und Fachberater: bspw. Buchhalter, Wirtschaftsprüfern sowie anderen juristischen und beruflichen Beratern;
  • Vertrags- und Geschäftspartner;
  • Zuständige Behörden, einschliesslich Steuerbehörden und Gerichten (in den EU-Mitgliedstaaten, in der Schweiz und im Ausland), wenn wir rechtlich zu einer solchen Offenlegung verpflichtet oder berechtigt sind oder wenn es notwendig erscheint, unsere Interessen zu schützen;
  • Transaktionspartner und Berater (im Rahmen von Fusionen, Übernahmen oder anderen Geschäftstransaktionen).
 
4.2           Bekanntgabe von Personendaten ins Ausland

Im Zusammenhang mit den in Abschnitt 4.1 beschriebenen Offenlegungen, können wir Ihre Personendaten in die folgenden Länder bekanntgeben, die gemäss DSG und DSGVO angemessenen Schutz bieten: Mitgliedstaaten des Europäischen Wirtschaftsraums, Israel und USA (sofern der Empfänger nach dem EU-US und dem Swiss-US Datenschutzrahmen („DPF„) zertifiziert ist).

Soweit dies für die oben genannten Zwecke erforderlich ist, können wir Ihre Personendaten auch an folgende Länder bekanntgeben, die keinen ausreichenden Schutz gemäss DSG und/oder DSGVO bieten: USA (wenn der Empfänger nicht nach dem DPF zertifiziert ist) und möglicherweise andere Länder. Eine solche Bekanntgabe ist durch geeignete Schutzmassnahmen (wie Standardvertragsklauseln („SCCs„) einschliesslich nach Schweizer Recht notwendiger Änderungen) gesichert oder auf Grundlage einer gesetzlichen Ausnahme (z. B. wenn Sie der Übertragung zugestimmt haben, wenn die Übertragung direkt mit dem Abschluss oder der Erfüllung eines Vertrags mit Ihnen verbunden ist oder wenn die Übertragung für die Einrichtung notwendig ist, Ausübung oder Durchsetzung von Rechtsansprüchen gegenüber einer ausländischen Autorität).

Im Rahmen der DSGVO können Sie uns um eine Kopie der entsprechenden Schutzmassnahmen bitten, indem Sie uns kontaktieren, wie am Anfang dieser Datenschutz- und Cookie-Richtlinie angegeben.

5 Wie lange speichern wir Ihre Personendaten?

Wir bewahren Ihre Personendaten so lange auf, wie es unsere Verarbeitungszwecke, gesetzliche Aufbewahrungsfristen oder berechtigte Interessen erfordern. Danach werden die Daten gelöscht oder anonymisiert, sofern keine rechtlichen oder vertraglichen Verpflichtungen entgegenstehen.

Im Allgemeinen bewahren wir Ihre Personendaten wie folgt auf:

  • Website: Ihre Personendaten, die über unsere Website gesammelt werden, werden so lange verarbeitet, wie es erforderlich ist, um den angeforderten Zugriff zu ermöglichen, die Stabilität und Integrität zu gewährleisten, oder Analysen durchzuführen.
  • Kommunikation: Ihre Personendaten, die zur Kommunikation verwendet werden, werden nach dem Abschluss Ihrer Anfrage gelöscht, wenn und soweit (i) wir rechtlich nicht verpflichtet sind, diese personenbezogenen Daten zu behalten (z. B. zu Buchhaltungs- oder Dokumentenaufbewahrungszwecken) und (ii) wir kein übergeordnetes oder berechtigtes Interesse daran haben (z. B. Qualitätssicherung oder ähnliche geschäftliche Zwecke, Ausübung oder Verteidigung gegen Rechtsansprüche).
  • Geschäftsentwicklung: Wir behalten Ihre Personendaten in der Regel für Geschäftsentwicklung oder Marketingzwecke so lange auf, wie es notwendig ist, um die jeweiligen Ziele zu erreichen. Diese Daten werden danach gelöscht, wenn und soweit (i) wir gesetzlich nicht verpflichtet sind, diese Personendaten zu behalten (z. B. zu Buchhaltungs- oder Dokumentenaufbewahrungszwecken), und (ii) wir kein übergeordnetes oder legitimes Interesse daran haben (z.B. Qualitätssicherung oder ähnliche geschäftliche Zwecke oder Geltendmachung oder Abwehr von Rechtsansprüchen.

 

6 Welche Rechte haben Sie?

Bezüglich der Verarbeitung Ihrer Personendaten können Sie jederzeit folgende Rechte gegen uns geltend machen:

  • Recht auf Zugriff: Sie können uns fragen, ob wir Ihre Personendaten bearbeiten und falls ja, wie wir dies tun;
  • Recht auf Korrektur: Wenn Sie der Meinung sind, dass die Personendaten, die wir in Bezug auf Sie bearbeiten, falsch oder unvollständig sind, können Sie uns bitten, sie zu korrigieren oder zu ergänzen;
  • Recht auf Einspruch: Wenn wir uns auf unser oder das legitime Interesse eines Dritten stützen, Ihre Personendaten zu bearbeiten, und Sie Ihr Interesse daran, dass wir dies nicht tun, für schwerwiegender halten, können Sie gegen unsere Verarbeitung Einspruch erheben (bezüglich Cookies, über die bestimmte personenbezogene Daten erhoben werden können, können Sie die Einstellung solcher Cookies jederzeit blockieren, indem Sie die Einstellungen in Ihrem Browser entsprechend ändern; siehe Abschnitt 2.2.2 oben);
  • Einspruchsrecht: Sie können auch gegen unsere Verarbeitung Ihrer Personendaten für Direktmarketing Einspruch erheben;
  • Recht auf Löschung: Wenn Sie der Meinung sind, dass wir Ihre Personendaten ohne rechtliche Begründung bearbeiten oder die Daten erhoben wurden, als Sie noch minderjährig waren, können Sie uns bitten, Ihre Personendaten zu löschen;
  • Recht auf Einschränkung der Verarbeitung: Wenn unklar ist, ob es eine rechtliche Grundlage für die Verarbeitung Ihrer Personendaten gibt (zum Beispiel nachdem Sie Einspruch gegen eine solche Verarbeitung erhoben haben), können Sie uns bitten, die Verarbeitung einzuschränken, solange die Situation noch unklar bleibt;
  • Recht auf Datenportabilität: Soweit die Verarbeitung Ihrer Personendaten auf einer vertraglichen Notwendigkeit oder Ihrer Zustimmung beruht, können Sie uns bitten, Ihnen Ihre Daten in einem strukturierten, häufig verwendeten und maschinenlesbaren Format zur Verfügung zu stellen; und
  • Recht auf Rückzug Ihrer Einwilligung: Sie können Ihre Einwilligung widerrufen, soweit Sie zuvor eine bestimmte Einwilligung für einen bestimmten Zweck der Verarbeitung Ihrer Personendaten gegeben haben. Dies beeinträchtigt nicht die Rechtmässigkeit jeglicher Verarbeitung, die vor dem Widerruf Ihrer Zustimmung durchgeführt wurde (oder jeglicher Verarbeitung auf Grundlage einer anderen rechtlichen Grundlage als Ihrer Einwilligung), und es kann bedeuten, dass wir unsere Dienstleistungen nicht mehr bereitstellen können.

 

Falls Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte in Abschnitt 1 angegeben. Bitte beachten Sie, dass wir diese Rechte gemäss dem geltenden Datenschutzrecht verweigern oder einschränken können.

Wenn Sie der Meinung sind, dass wir Ihr Anliegen nicht zufriedenstellend behandelt haben, haben Sie auch das Recht, eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einzureichen oder sie zu informieren (siehe Abschnitt 7 unten).

 

7 Haben Sie ein Beschwerderecht?

Wenn Sie der Meinung sind, dass unsere Verarbeitung Ihrer Personendaten nicht rechtmässig ist, haben Sie die Möglichkeit, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Dieses Recht, eine Beschwerde einzureichen, besteht ohne Beeinträchtigung anderer administrativer oder gerichtlicher Rechtsmittel.

Die zuständige Datenschutzaufsichtsbehörde im Rahmen des DSG ist:

Eidgenössicher Datenschutz- und Öffentlichkeitsbeauftragter („EDÖB„)
Feldeggweg 1
CH-3003 Bern
Schweiz

https://www.edoeb.admin.ch

Je nach Wohnort haben Sie möglicherweise die Möglichkeit, eine Beschwerde bei der zuständigen Datenschutzbehörde Ihres Wohnorts einzureichen.

 

8 Findet eine automatisierte Einzelentscheidung oder Profilierungen statt?

Wir treffen keine automatisierten Einzelentscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Ebenso findet kein Profiling statt, d.h. keine automatisierte Auswertung Ihrer Daten, um persönliche Aspekte wie Ihre Interessen, Ihr Verhalten, Ihren Aufenthaltsort oder Ihre wirtschaftliche Situation zu analysieren oder vorherzusagen.

Sollten wir künftig auf solche Verarbeitungen zurückgreifen, werden wir Sie gesondert informieren, soweit dies gesetzlich vorgeschrieben ist.

 

9 Änderungen

Diese Erklärung ist kein Teil eines Vertrags mit Ihnen, und wir können sie jederzeit ändern.

Die auf unserer Website veröffentlichte Version gilt derzeit.

Letzte Aktualisierung: 15.4.2026