Wie wir Informationen über Sie verwenden

Wir erheben und verarbeiten Informationen über Sie und/oder Ihr Unternehmen, damit wir, die Synpulse Holding AG und/oder ihre Tochtergesellschaften und verbundenen Unternehmen:

• Ihnen unsere Dienstleistungen anbieten können;
• Ihnen Informationen zur Verfügung stellen können, von denen wir glauben, dass sie für Sie von Interesse sein könnten; und
• unseren gesetzlichen oder behördlichen Verpflichtungen nachkommen können.

Eine detailliertere Beschreibung darüber, wie wir Informationen über Sie verwenden, finden Sie weiter unten.

Wenn wir Ihnen Informationen zusenden, von denen wir glauben, dass sie für Sie interessant sein könnten, haben Sie das Recht, sich jederzeit abzumelden, indem Sie uns wie hier beschrieben kontaktieren oder den Anweisungen zum Abmelden in unseren Mitteilungen folgen.

Weitergabe und Übermittlung Ihrer Daten

Wir können Daten über Sie innerhalb der Synpulse-Gruppe sowie an bestimmte Dritte weitergeben, die personenbezogene Daten in unserem Auftrag unter Einhaltung angemessener vertraglicher und sicherheitstechnischer Vorkehrungen verarbeiten. Weitere Informationen finden Sie weiter unten.

Wir können bestimmte Informationen über Sie in Länder ausserhalb des Europäischen Wirtschaftsraums übermitteln, in denen Synpulse tätig ist oder in denen unsere zugelassenen Dienstleister ansässig sind. In diesem Fall stellen wir sicher, dass Ihre Informationen angemessen geschützt bleiben, indem wir geeignete Übermittlungsgarantien anwenden und uns an die konzerninterne Datenübermittlungsvereinbarung von Synpulse halten. Weitere Informationen finden Sie weiter unten.

Ihre Rechte

Ihre Rechte gemäss den Datenschutzgesetzen umfassen Folgendes:

• Recht auf Information und Transparenz – Sie haben das Recht, darüber informiert zu werden, wie und warum Ihre personenbezogenen Daten verarbeitet werden, einschliesslich der Zwecke, Rechtsgrundlagen, Aufbewahrungsfristen, grenzüberschreitenden Schutzmassnahmen und Ihrer Rechte.
• Recht auf Auskunft und Übertragbarkeit – Sie haben das Recht, eine Bestätigung über die Verarbeitung zu erhalten, eine Kopie Ihrer personenbezogenen Daten zu erhalten und, sofern gesetzlich vorgeschrieben, deren Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit).
• Recht auf Berichtigung – Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung, Einschränkung und Widerspruch – das Recht, die Löschung oder Einschränkung der Verarbeitung zu verlangen oder aus berechtigten Gründen Widerspruch gegen die Verarbeitung einzulegen.
• Recht auf Widerruf der Einwilligung – das Recht, die Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht.
• Direktmarketing und automatisierte Entscheidungsfindung – das Recht, jederzeit der Verarbeitung für Zwecke des Direktmarketings, der Profilerstellung oder der automatisierten Entscheidungsfindung mit rechtlichen oder erheblichen Auswirkungen zu widersprechen.

Weitere Informationen zu Ihren Datenschutzrechten finden Sie weiter unten.

Wenn Sie Fragen oder Anmerkungen zu Datenschutzangelegenheiten haben oder eines der oben genannten Rechte ausüben möchten, wenden Sie sich bitte schriftlich an den Datenschutzbeauftragten der Gruppe, Synpulse Holding AG, Sonnenbergstrasse 19, CH-6052 Hergiswil, Schweiz, oder per E-Mail an dataprotection@synpulse.com.

Scrollen Sie nach unten, um die Datenschutzerklärung vollständig anzuzeigen und zu den detaillierteren Abschnitten der Erklärung zu gelangen.

1. Für wen diese Datenschutzerklärung gilt und was sie umfasst
2. Welche personenbezogenen Daten wir erheben
3. Personenbezogene Daten, die von oder über Dritte bereitgestellt werden
4. Wie wir Ihre personenbezogenen Daten verwenden
5. Die Rechtsgrundlagen, auf denen wir personenbezogene Daten verarbeiten
6. Weitergabe Ihrer personenbezogenen Daten
7. Übermittlung Ihrer personenbezogenen Daten
8. Schutz Ihrer personenbezogenen Daten
9. Wie lange wir Ihre personenbezogenen Daten aufbewahren
10. Ihre Rechte
11. Zusendung von Marketinginformationen an Sie
12. Kontakt
13. Änderungen an dieser Datenschutzerklärung

In dieser Erklärung:

„ Datenschutzgesetzgebung“ bezeichnet (i) das Schweizer Bundesgesetz über den Datenschutz vom 19. Juni 1992 (DSG), (ii) das neue Schweizer Bundesgesetz über den Datenschutz (nDSG) vom 1. September 2023 und (iii) die EU-Datenschutz-Grundverordnung 2016/679 (DSGVO); (iv) die britische Datenschutz-Grundverordnung, (v) das singapurische Gesetz zum Schutz personenbezogener Daten von 2012 (PDPA), (vi) das philippinische Datenschutzgesetz von 2012, (vii) das australische Datenschutzgesetz von 1988 (in der geänderten Fassung, einschliesslich des Gesetzes zur Änderung des Datenschutzgesetzes und anderer Gesetze von 2024), wobei zu beachten ist, dass weitere Reformen derzeit beraten werden und die Rechte des Einzelnen sowie die Pflichten von Organisationen erweitern könnten, (viii) das indische Gesetz zum Schutz digitaler personenbezogener Daten von 2023 (verabschiedet und durch Regierungsbekanntmachung in Kraft zu setzen), (ix) das chinesische Gesetz zum Schutz personenbezogener Daten (PIPL) und (x) die Hongkonger Verordnung über personenbezogene Daten (PDPO), zusammen mit allen anderen anwendbaren Rechtsvorschriften in Bezug auf Datenschutz oder Datensicherheit, einschliesslich aller Gesetze oder gesetzlichen Bestimmungen, die diese ändern, erweitern, konsolidieren oder ersetzen.

Internationale und regionale Datenschutzrahmenwerke Wir stützen uns auf das EU-US-Datenschutzrahmenwerk, die britische Erweiterung sowie das Schweizer-US-Datenschutzrahmenwerk, die alle in Kraft sind. Darüber hinaus unterliegen grenzüberschreitende Übermittlungen personenbezogener Daten innerhalb der Synpulse-Gruppe der Synpulse-Vereinbarung über den konzerninternen Datentransfer. Synpulse hält sich zudem an die geltenden Datenschutzgesetze in den Ländern des asiatisch-pazifischen Raums, in denen wir tätig sind, darunter das singapurische Gesetz zum Schutz personenbezogener Daten (PDPA), das philippinische Datenschutzgesetz, das australische Datenschutzgesetz, das indische Gesetz zum Schutz digitaler personenbezogener Daten von 2023 (nach dessen Inkrafttreten), das chinesische Gesetz zum Schutz personenbezogener Informationen (PIPL) und die Hongkonger Verordnung über personenbezogene Daten (PDPO).

„Synpulse-Gruppe“ bezeichnet eine oder mehrere Synpulse-Einheiten, die als eine in der Schweiz ansässige, privat gehaltene Gruppe von juristischen Personen organisiert sind, die von einer Holdinggesellschaft gehalten werden. Die Synpulse Holding AG ist ein in der Schweiz eingetragenes Unternehmen mit der Registrierungsnummer CHE-103.557.601 und Sitz an der Sonnenbergstrasse 19, 6052 Hergiswil, Schweiz.

„ „Verarbeitung“ bezeichnet jeden Vorgang, der mit Informationen über Sie durchgeführt wird, einschliesslich der Erhebung, Erfassung, Organisation, Strukturierung, Speicherung, Änderung, Nutzung, Übermittlung, Vernichtung oder anderweitigen Bereitstellung.

1. Für wen diese Datenschutzerklärung gilt und was sie abdeckt

Diese Datenschutzerklärung gilt für die Synpulse Holding AG mit Sitz in der Sonnenbergstrasse 19, 6052 Hergiswil, Schweiz, sowie für die Unternehmen, die wir besitzen oder kontrollieren („Synpulse“, „wir“, „uns“ oder „unser“).

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre Daten offen und transparent zu behandeln.

Diese Datenschutzerklärung erläutert, wie wir Daten über Sie erheben, verarbeiten, speichern und schützen, wenn:

• wir Dienstleistungen für Sie oder unsere Kunden erbringen;
• Sie unsere Website nutzen; oder
• wir sonstige Tätigkeiten ausführen, die Teil unseres Geschäftsbetriebs sind.

Wenn wir von „unserer Website“ oder „dieser Website“ sprechen, meinen wir damit jede Website, Anwendung oder digitale Plattform, die Synpulse oder einem Mitglied der Synpulse-Gruppe gehört, von diesen betrieben oder kontrolliert wird, einschließlich synpulse.com und aller Nachfolge- oder zugehörigen Domains.

Unsere Website umfasst verschiedene globale, länderspezifische, regionale und praxisbezogene Informationen. All dies wird von der Synpulse Holding AG oder einer ihrer Tochtergesellschaften oder deren verbundenen Unternehmen (zusammenfassend die „Synpulse-Gruppe“) bereitgestellt . Weitere Informationen zu Synpulse, ihren Mitgliedsfirmen und deren verbundenen Unternehmen finden Sie unter Rechtliche Hinweise.

Diese Datenschutzerklärung enthält auch Informationen darüber, wann wir Ihre personenbezogenen Daten an andere Mitglieder der Synpulse-Gruppe und andere Dritte (z. B. unsere Dienstleister) weitergeben.

In dieser Datenschutzerklärung werden Ihre Informationen manchmal als „personenbezogene Daten“ bezeichnet. Wir können auch von der „Verarbeitung“ Ihrer Daten sprechen, was deren Handhabung, Erhebung, Schutz und Speicherung umfasst.

Wenn Sie uns Daten über eine Website, eine Anwendung oder eine digitale Plattform zur Verfügung stellen, die Synpulse oder einem Mitglied der Synpulse-Gruppe gehört, von diesem betrieben oder kontrolliert wird, verarbeiten wir Ihre personenbezogenen Daten gemäß dieser Datenschutzerklärung und den geltenden Datenschutzgesetzen. Dies kann die Übermittlung personenbezogener Daten an andere Mitglieder der Synpulse-Gruppe oder an autorisierte Dienstleister umfassen, vorbehaltlich angemessener vertraglicher, technischer und organisatorischer Sicherheitsvorkehrungen sowie geltender Anforderungen für grenzüberschreitende Übermittlungen.

Wenn Sie uns Informationen in einer Rechtsordnung zur Verfügung stellen, in der Synpulse tätig ist, einschließlich in Europa und anderen EMEA-Ländern, Nord- und Südamerika sowie im asiatisch-pazifischen Raum, verarbeiten wir Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden lokalen Datenschutzgesetzen und -vorschriften. Dies umfasst, soweit zutreffend, die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO), der britischen DSGVO, des Schweizer Bundesgesetzes über den Datenschutz (DSG), des singapurischen Gesetzes zum Schutz personenbezogener Daten (PDPA), des philippinischen Datenschutzgesetzes, des chinesischen Gesetzes zum Schutz personenbezogener Informationen (PIPL), des indischen Gesetzes zum Schutz digitaler personenbezogener Daten von 2023 (nach dessen Inkrafttreten), der Hongkonger Verordnung über personenbezogene Daten (Privacy) Ordinance (PDPO), des australischen Privacy Act sowie anderer gleichwertiger Datenschutzgesetze.

Wir ergreifen angemessene organisatorische, technische und Governance-Maßnahmen, um die spezifischen Anforderungen der jeweiligen Rechtsordnung zu erfüllen, einschließlich, wo erforderlich, der Ernennung von Datenschutzbeauftragten oder gleichwertigen Stellen, der Meldepflichten bei Datenschutzverletzungen, behördlicher Registrierungen oder Anmeldungen sowie Beschränkungen oder Bedingungen für grenzüberschreitende Übermittlungen.

Soweit diese Website Links zu Websites Dritter enthält, unterliegen diese Websites ihren eigenen Datenschutzerklärungen und Datenschutzpraktiken. Wir empfehlen Ihnen, diese Erklärungen zu lesen, bevor Sie personenbezogene Daten auf solchen Websites angeben. Synpulse übernimmt keine Verantwortung oder Haftung für den Inhalt solcher Websites Dritter oder für deren Datenschutzpraktiken.

2. Welche personenbezogenen Daten wir erheben

Wir können Ihre personenbezogenen Daten in physischer und elektronischer Form erheben, erfassen und verwenden und werden diese Daten gemäß der Datenschutzrichtlinie der Synpulse-Gruppe und den damit verbundenen Richtlinien sowie den geltenden lokalen Datenschutzgesetzen, wie in dieser Erklärung dargelegt, speichern, verwenden und anderweitig verarbeiten.

Wenn wir Dienstleistungen für Sie oder unsere Kunden erbringen und im Zusammenhang mit unseren Dienstleistungen Sorgfaltsprüfungen durchführen (oder mögliche Dienstleistungen erörtern, die wir erbringen könnten), verarbeiten wir personenbezogene Daten über Sie. Wir können auch personenbezogene Daten von Ihnen erheben, wenn Sie diese Website nutzen.

Wir können Ihre Daten verarbeiten, weil:

• Sie uns diese zur Verfügung stellen (zum Beispiel in einem Formular auf unserer Website);
• andere Personen sie uns rechtmäßig zur Verfügung stellen (z. B. Ihr Arbeitgeber oder Berater oder Drittanbieter, die wir zur Unterstützung unseres Geschäftsbetriebs einsetzen);
• sie öffentlich zugänglich sind; oder
• wir verpflichtet sind, die Daten zu erheben oder zu verarbeiten, um geltenden gesetzlichen oder behördlichen Verpflichtungen nachzukommen (z. B. aufgrund von steuer-, arbeits-, gerichtlichen oder aufsichtsrechtlichen Anforderungen).

Wir verarbeiten personenbezogene Daten nur, wenn dies angemessen und relevant ist und sich auf das beschränkt, was für die Zwecke, für die sie erhoben und verarbeitet werden, erforderlich ist.

Wir können personenbezogene Daten von Ihnen verarbeiten, weil wir Daten über Sie aus der Art und Weise, wie Sie mit uns oder anderen interagieren, beobachten oder ableiten. Beispielsweise, um Ihre Erfahrung auf dieser Website zu verbessern und sicherzustellen, dass sie effektiv funktioniert. Beispielsweise können wir (oder unsere Dienstleister) Cookies (kleine Textdateien, die im Browser eines Nutzers gespeichert werden) oder Web-Beacons verwenden, um personenbezogene Daten zu erheben. Weitere Informationen darüber, wie wir diese und andere Tracking-Technologien nutzen – und wie Sie diese steuern können – finden Sie in unserer Cookie-Richtlinie.

Die Verwendung von Cookies und ähnlichen Technologien unterliegt Ihrer Einwilligung, sofern dies nach geltendem Recht erforderlich ist. Sie können Ihre Einstellungen über unser Cookie- oder Einstellungsmenü verwalten.

Zu den personenbezogenen Daten, die wir verarbeiten, können gehören:

• Name, Geschlecht, Alter und Geburtsdatum;
• Kontaktdaten wie Adresse, E-Mail-Adresse und Mobiltelefonnummer;
• Wohnsitzland;
• Lebensstil und soziale Umstände (z. B. Ihre Hobbys), sofern eine Einwilligung erteilt wurde;
• familiäre Umstände (z. B. Ihr Familienstand und unterhaltsberechtigte Personen), sofern dies für die erbrachte Dienstleistung relevant ist;
• Angaben zu Beschäftigung und Ausbildung (z. B. die Organisation, für die Sie arbeiten, Ihre Berufsbezeichnung und Ihre Ausbildungsdaten);
• finanzielle und steuerliche Informationen (z. B. Ihr Einkommen, Ihre Investitionen und Ihr Steuerwohnsitz), sofern dies für regulatorische, vertragliche oder Due-Diligence-Zwecke erforderlich ist;
• Beiträge oder Nachrichten in Blogs, Foren, Plattformen, Wikis oder Social-Media-Anwendungen und -Diensten, die wir bereitstellen (einschließlich solcher von Dritten);
• IP-Adresse, Browsertyp und -sprache sowie Ihre Zugriffszeiten;
• Informationen aus von Ihnen eingereichten Beschwerden;
• Angaben darüber, wie Sie unsere Produkte und Dienstleistungen nutzen;
• CCTV-Aufnahmen und andere Informationen, die wir erfassen, wenn Sie unsere Räumlichkeiten betreten, zu Sicherheits- und Zugangskontrollzwecken; und
• Angaben dazu, wie Sie gerne mit uns interagieren, sowie andere ähnliche Informationen.

Die von uns erfassten personenbezogenen Daten können auch sogenannte „sensible“ oder „besondere Kategorien“ personenbezogener Daten umfassen, wie beispielsweise Angaben zu:

• Ihren Ernährungsbedürfnissen (beispielsweise, wenn Synpulse Ihnen während eines Meetings ein Mittagessen anbieten möchte);
• Gesundheit (zum Beispiel, damit wir Ihnen den Zugang zu unseren Gebäuden, Produkten und Dienstleistungen erleichtern können); und
• sexuelle Orientierung (zum Beispiel, wenn Sie uns Angaben zu Ihrem Ehepartner oder Partner machen).

Soweit gesetzlich vorgeschrieben, holen wir Ihre ausdrückliche Einwilligung durch eine klare und separate Opt-in-Erklärung ein und wenden verstärkte Sicherheitsmaßnahmen, Zugriffskontrollen und eine zweckgebundene Speicherung an.

Wenn Sie sich entscheiden, die von uns erhobenen Informationen nicht zur Verfügung zu stellen oder der Verarbeitung durch uns zu widersprechen (siehe Abschnitt 10 unten), sind wir möglicherweise nicht in der Lage, Ihre Anweisungen zu bearbeiten oder Ihnen oder unserem Kunden einige oder alle unserer Dienstleistungen weiterhin anzubieten.

3. Von Dritten bereitgestellte oder über Dritte erhobene personenbezogene Daten

Wenn unser Kunde oder ein anderer Dritter uns personenbezogene Daten über Sie zur Verfügung stellt, verlassen wir uns auf deren Zusicherungen und vertraglichen Garantien, dass diese personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen erhoben und an uns weitergegeben wurden, einschließlich der Tatsache, dass die betroffenen Personen über die Verarbeitung informiert wurden und dass eine gültige Rechtsgrundlage vorliegt.

Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten unrechtmäßig erhoben oder an uns weitergegeben wurden, werden wir geeignete Maßnahmen gemäß geltendem Recht ergreifen, was die Aussetzung oder Einstellung der Verarbeitung sowie die Unterrichtung der betroffenen Partei umfassen kann.

Wenn sich Informationen, die Sie uns zur Verfügung stellen, auf einen Dritten beziehen (z. B. einen Ehepartner, einen finanziell abhängigen Angehörigen oder einen Mitinhaber eines gemeinsamen Kontos), bestätigen Sie durch die Bereitstellung dieser personenbezogenen Daten, dass Sie gemäß den vorstehenden Bestimmungen befugt sind, uns diese Informationen offenzulegen, und dass diese Offenlegung im Einklang mit den geltenden Datenschutzgesetzen rechtmäßig ist.

4. Wie wir Ihre personenbezogenen Daten verwenden

Wir verarbeiten Informationen über Sie und/oder Ihr Unternehmen, um es uns und anderen Mitgliedern der Synpulse-Gruppe zu ermöglichen, Ihnen unsere Dienstleistungen anzubieten, Ihnen Informationen zur Verfügung zu stellen, von denen wir glauben, dass sie für Sie von Interesse sein könnten, und um unseren gesetzlichen oder regulatorischen Verpflichtungen nachzukommen.

Einige Ihrer personenbezogenen Daten können für andere geschäftliche Zwecke verwendet werden. Nachfolgend finden Sie einige Beispiele.

Verwendung personenbezogener Daten zur Erbringung von Dienstleistungen für unsere Kunden

Wir verwenden Ihre personenbezogenen Daten, um Dienstleistungen für Sie, unsere Kunden oder andere Dritte zu erbringen. Wenn wir personenbezogene Daten im Auftrag unserer Kunden als Auftragsverarbeiter verarbeiten, unterliegt diese Verarbeitung dem geltenden Rahmenvertrag (Master Services Agreement, MSA) und der Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA). Im Falle von Widersprüchen gelten die Datenschutzbestimmungen des jeweiligen MSA und der jeweiligen DPA, unbeschadet der geltenden Datenschutzgesetze und der Rechte der betroffenen Personen. Eine solche Korrespondenz oder Verarbeitung kann erfolgen mit:

• Ihnen;
• anderen Dritten oder anderen Mitgliedern der Synpulse-Gruppe;
• unseren Dienstleistern; oder
• zuständigen Behörden.

Wir können Ihre personenbezogenen Daten auch zur Durchführung von Due-Diligence-Prüfungen im Zusammenhang mit den Dienstleistungen verwenden.

Da wir unseren Kunden oder anderen Dritten eine breite Palette von Dienstleistungen anbieten, variiert auch die Art und Weise, wie wir personenbezogene Daten im Zusammenhang mit unseren Dienstleistungen verwenden. Beispielsweise können wir personenbezogene Daten über:

• die Mitarbeiter eines Kunden verwenden, um dem Kunden zu helfen, seine Effizienz bei der Verarbeitung solcher Daten zu verbessern; oder
• die Mitarbeiter und Kunden eines Kunden im Rahmen der Durchführung einer Systemimplementierung (oder einer ähnlichen Tätigkeit) für einen Kunden verwenden.

Verwendung personenbezogener Daten für andere Aktivitäten, die Teil unseres Geschäftsbetriebs sind

Wir können Ihre personenbezogenen Daten auch im Zusammenhang mit folgenden Punkten verwenden:

• gesetzlichen oder behördlichen Anforderungen;
• Anfragen und Mitteilungen von zuständigen Behörden;
• der Eröffnung von Kundenkonten und anderen administrativen Aufgaben;
• der Finanzbuchhaltung, Rechnungsstellung und Risikoanalyse;
• dem Beziehungsmanagement, was Folgendes umfassen kann:

(a) Ihnen Thought-Leadership-Inhalte oder Informationen zu unseren Produkten und Dienstleistungen zu senden;

(b) die Kontaktaufnahme mit Ihnen, um Feedback zu unseren Dienstleistungen einzuholen;

(c) die Zusendung von Einladungen zu Veranstaltungen; und

(d) andere Marketing- oder Forschungszwecke, vorbehaltlich geltender Einwilligungs- und Widerspruchsbestimmungen;

• Personalbeschaffung und Geschäftsentwicklung, was Folgendes umfassen kann:

(a) die Verwendung von Erfahrungsberichten von Mitarbeitern eines Kunden als Teil unserer Materialien für Personalbeschaffung und Geschäftsentwicklung (mit der Zustimmung des jeweiligen Mitarbeiters); und

(b) die Nutzung von Datenquellen Dritter, um die Informationen, die wir über wichtige Geschäftsbeziehungen zu Einzelpersonen besitzen, zu überprüfen und zu verbessern;

• Dienstleistungen, die wir von unseren professionellen Beratern wie Rechtsanwälten, Wirtschaftsprüfern und Beratern erhalten;
• die Untersuchung oder Verhinderung von Sicherheitsvorfällen; oder
• den Schutz unserer Rechte und der Rechte unserer Kunden.

Verwendung von über unsere Website erhobenen personenbezogenen Daten

Zusätzlich zu den oben genannten Punkten können wir Ihre über unsere Website erhobenen personenbezogenen Daten auch verwenden:

• zur Verwaltung und Verbesserung unserer Website;
• zur Anpassung der Inhalte unserer Website, um Ihnen ein personalisierteres Erlebnis zu bieten;
• um Sie auf Informationen über unsere Produkte und Dienstleistungen aufmerksam zu machen, die für Sie von Interesse sein könnten; oder
• zur Bearbeitung und Beantwortung von Anfragen, die Sie über unsere Website einreichen.

5. Die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen

Wir sind gesetzlich verpflichtet, in dieser Datenschutzerklärung die Rechtsgrundlagen darzulegen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen. Wir stützen uns auf eine oder mehrere der folgenden Rechtsgrundlagen:

• Sie haben ausdrücklich zugestimmt, dass wir Ihre Daten für einen bestimmten Zweck verarbeiten;
• die Verarbeitung ist erforderlich, um den mit Ihnen geschlossenen Vertrag zu erfüllen oder Maßnahmen zum Abschluss eines Vertrags mit Ihnen zu ergreifen;
• die Verarbeitung ist erforderlich, um einer gesetzlichen Verpflichtung nachzukommen, die wir haben, wie z. B. die Führung von Aufzeichnungen für steuerliche Zwecke oder die Bereitstellung von Informationen an eine Behörde oder Strafverfolgungsbehörde; oder
• die Verarbeitung ist erforderlich zur Wahrung eines berechtigten Interesses, das von uns oder einem Dritten verfolgt wird, wie z. B.:

(a) die Erbringung unserer Dienstleistungen für Sie, unsere Kunden und andere Dritte sowie die Sicherstellung einer ordnungsgemäßen Abwicklung unserer Kundenaufträge;

(b) die Verhinderung von Betrug;

(c) der Schutz unserer geschäftlichen Interessen;

(d) die Sicherstellung, dass Beschwerden untersucht werden;

(e) die Bewertung, Entwicklung oder Verbesserung unserer Dienstleistungen oder Produkte; oder

(f) die Unterrichtung von Ihnen oder unseren Kunden über relevante Produkte und Dienstleistungen sowie die Bereitstellung von Informationen an Sie, es sei denn, Sie haben zu irgendeinem Zeitpunkt angegeben, dass Sie dies nicht wünschen.

Soweit wir besondere Kategorien von Daten über Sie für einen der oben genannten Zwecke verarbeiten, tun wir dies, weil:

• Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung dieser Daten erteilt haben;
• wir gesetzlich verpflichtet sind, diese Daten zu verarbeiten, um sicherzustellen, dass wir unseren Verpflichtungen im Rahmen der „Know-Your-Client“-Regeln und der Geldwäschebekämpfung (oder anderen uns auferlegten gesetzlichen Verpflichtungen) nachkommen;
• die Verarbeitung erforderlich ist, um unseren Verpflichtungen aus dem Arbeits-, Sozialversicherungs- oder Sozialschutzrecht nachzukommen;
• die Verarbeitung für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; oder
• Sie die Daten offensichtlich öffentlich gemacht haben.

Bitte beachten Sie, dass es unter bestimmten Umständen für uns rechtmäßig bleiben kann, Ihre personenbezogenen Daten auch dann weiter zu verarbeiten, wenn Sie Ihre Einwilligung widerrufen haben, sofern eine andere rechtmäßige Rechtsgrundlage vorliegt.

Dieser Abschnitt spiegelt die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten wider, die gemäß der EU-Datenschutz-Grundverordnung (DSGVO), der britischen DSGVO, dem Schweizer Bundesgesetz über den Datenschutz (BDSG) und gleichwertigen Datenschutzgesetzen in den Rechtsordnungen anerkannt sind, in denen Synpulse tätig ist, einschließlich in Nord- und Südamerika sowie im asiatisch-pazifischen Raum.

Sofern lokale Datenschutzgesetze zusätzliche oder alternative Bedingungen vorsehen (z. B. einwilligungsbasierte Regelungen oder gesetzliche Ausnahmen), verarbeiten wir personenbezogene Daten in Übereinstimmung mit diesen lokalen gesetzlichen Anforderungen.

Die anwendbare Rechtsgrundlage hängt von der Art der Verarbeitung, dem Zweck, zu dem die personenbezogenen Daten verarbeitet werden, und der Rechtsordnung ab, in der die Verarbeitung stattfindet.

6. Weitergabe Ihrer personenbezogenen Daten

Im Zusammenhang mit den im obigen Abschnitt „Wie verwenden wir Ihre personenbezogenen Daten?“ dargelegten Zwecken können wir Angaben zu Ihrer Person weitergeben an:

• andere Mitglieder der Synpulse-Gruppe oder Dritte, die Dienstleistungen oder Online-Plattformen für uns und/oder die Synpulse-Gruppe bereitstellen;
• zuständige Behörden (einschließlich Gerichte und Aufsichtsbehörden, die uns und andere Mitglieder der Synpulse-Gruppe regulieren), sofern wir gesetzlich dazu verpflichtet oder berechtigt sind;
• Ihrem Arbeitgeber und/oder dessen Beratern oder Ihren Beratern, sofern dies für den jeweiligen Auftrag erforderlich ist oder eine entsprechende Genehmigung vorliegt;
• jedem, an den wir unsere Rechte und/oder Pflichten gemäß den Nutzungsbedingungen übertragen;
• jeder anderen Person oder Organisation nach einer Umstrukturierung, einem Verkauf oder einer Übernahme eines Mitglieds der Synpulse-Gruppe, sofern dieser Empfänger Ihre personenbezogenen Daten nur für dieselben Zwecke und unter Einhaltung angemessener Sicherheitsvorkehrungen verwendet;
• Kreditauskunfteien oder andere Organisationen, die uns dabei helfen, Kreditentscheidungen zu treffen und das Betrugsrisiko zu verringern; und
• andere Dritte, sofern die Weitergabe für die Erbringung unserer Dienstleistungen, die Einhaltung gesetzlicher oder regulatorischer Verpflichtungen oder den Schutz unserer berechtigten Geschäftsinteressen erforderlich ist, und in allen Fällen vorbehaltlich angemessener vertraglicher, technischer und organisatorischer Sicherheitsvorkehrungen.

Unsere Website kann verschiedene Blogs, Foren, Wikis und andere Social-Media-Anwendungen oder -Dienste hosten, die es Ihnen ermöglichen, Inhalte mit anderen Nutzern zu teilen (zusammenfassend „Social-Media-Anwendungen“). Alle personenbezogenen Daten, die Sie in diese Social-Media-Anwendungen einbringen, können von anderen Nutzern der Anwendung gelesen, erfasst und verwendet werden. Wir haben wenig oder gar keinen Einfluss auf diese anderen Nutzer, sodass Informationen, die Sie in diese Social-Media-Anwendungen einbringen, möglicherweise nicht im Einklang mit dieser Datenschutzerklärung behandelt werden.

7. Übermittlung Ihrer personenbezogenen Daten

Informationen, die wir über Sie gespeichert haben, können in andere Länder übermittelt werden (darunter möglicherweise Länder außerhalb des Europäischen Wirtschaftsraums („EWR“)):

• in denen wir geschäftlich tätig sind (klicken Sie hier, um die Liste der Länder anzuzeigen, in denen wir geschäftlich tätig sind);
• die mit Ihrer Interaktion mit uns in Verbindung stehen;
• von denen aus Sie regelmäßig Informationen erhalten oder übermitteln; oder
• in denen unsere Dritten ihre Tätigkeiten ausüben.

In solchen Ländern gelten möglicherweise weniger strenge Datenschutzgesetze als im EWR oder in der Schweiz, sodass die dort gespeicherten Informationen diesen Gesetzen und Offenlegungspflichten unterliegen können, einschließlich der Offenlegung gegenüber Regierungsstellen, Aufsichtsbehörden und Privatpersonen. Darüber hinaus bestehen in mehreren Ländern Abkommen, nach denen Informationen mit anderen Ländern zu Strafverfolgungs-, Steuer- und anderen Zwecken ausgetauscht werden.

Wenn wir oder unsere autorisierten Dritten Ihre personenbezogenen Daten außerhalb des EWR empfangen oder übermitteln, verpflichten wir die Empfänger dieser Daten vertraglich, Ihre personenbezogenen Daten gemäß den im EWR geltenden Standards zu schützen. Wir können vom Empfänger auch verlangen, sich internationalen Rahmenwerken anzuschließen, die einen sicheren Datenaustausch ermöglichen sollen.

Wir können Ihre personenbezogenen Daten auch übermitteln, wenn:

• die Übermittlung in ein Land erfolgt, das von der Europäischen Kommission als Land mit angemessenem Schutzniveau für Ihre personenbezogenen Daten eingestuft wurde; oder
• Sie der Übermittlung zugestimmt haben.

Wenn Ihre personenbezogenen Daten unter anderen Umständen (z. B. wenn dies gesetzlich vorgeschrieben ist) außerhalb des EWR übermittelt werden, stellen wir sicher, dass sie weiterhin angemessen geschützt sind.

In Rechtsordnungen mit spezifischen Vorschriften für grenzüberschreitende Übermittlungen hält sich Synpulse an die geltenden lokalen Anforderungen. Im asiatisch-pazifischen Raum bedeutet dies beispielsweise, dass gemäß dem PDPA von Singapur personenbezogene Daten nur dann ins Ausland übermittelt werden dürfen, wenn der Empfänger ein vergleichbares Schutzniveau bietet, und dass gemäß dem philippinischen Datenschutzgesetz Übermittlungen den Vorschriften der National Privacy Commission entsprechen und durch angemessene Schutzmaßnahmen abgesichert sein müssen. Chinas PIPL legt strenge Bedingungen für Übermittlungen fest, wie z. B. Sicherheitsbewertungen durch die Regierung, bei der Aufsichtsbehörde hinterlegte Standardvertragsklauseln oder eine Zertifizierung im Rahmen eines zugelassenen Systems. Es wird erwartet, dass das indische DPDP-Gesetz 2023 nach seinem Inkrafttreten die Übermittlungen auf Rechtsordnungen beschränkt, die durch eine Regierungsbekanntmachung genehmigt wurden. In Australien und Hongkong sind wir verpflichtet, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass jeder Empfänger im Ausland einen Schutz bietet, der mit den lokalen Standards vergleichbar ist. Bitte beachten Sie, dass die Beschränkungen für grenzüberschreitende Übermittlungen gemäß Abschnitt 33 des PDPO in Hongkong noch nicht in Kraft sind, aber in Zukunft anwendbar werden könnten.

Grenzüberschreitende Übermittlungen innerhalb der Synpulse-Gruppe unterliegen der Synpulse-Vereinbarung über den konzerninternen Datentransfer und sind vertraglichen, technischen und organisatorischen Schutzmaßnahmen unterworfen.

Soweit erforderlich, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (einschließlich des UK-Zusatzes und des Schweizer Zusatzes, soweit anwendbar) sowie auf ergänzende Maßnahmen, um die grenzüberschreitende Übermittlung personenbezogener Daten zu schützen.

Wir können nicht-personenbezogene, anonymisierte und aggregierte Informationen für verschiedene Zwecke an Dritte weitergeben, darunter Datenanalyse, Forschung, Einreichungen, Thought Leadership und Werbeaktivitäten.

8. Schutz Ihrer personenbezogenen Daten

Wir ergreifen eine Reihe von Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten sicher, korrekt und auf dem neuesten Stand sind. Dazu gehören:

• Schulung und Weiterbildung der betroffenen Mitarbeiter, um sicherzustellen, dass sie sich unserer Datenschutzverpflichtungen beim Umgang mit personenbezogenen Daten bewusst sind;
• administrative und technische Kontrollen, um den Zugriff auf personenbezogene Daten auf das „Need-to-know“-Prinzip zu beschränken;
• technologische Sicherheitsmaßnahmen, einschließlich Firewalls, Verschlüsselung und Antivirensoftware; und
• physische Sicherheitsmaßnahmen, wie z. B. Sicherheitsausweise für den Zugang zu unseren Räumlichkeiten.

In bestimmten Rechtsordnungen, wie beispielsweise in Singapur, auf den Philippinen und in China, schreiben lokale Datenschutzgesetze spezifische Anforderungen an Sicherheitsmaßnahmen vor (einschließlich organisatorischer, physischer und technischer Schutzvorkehrungen), und wir führen Kontrollen durch, um diesen Verpflichtungen nachzukommen.

Die Übertragung von Daten über das Internet (einschließlich per E-Mail) ist niemals vollkommen sicher. Obwohl wir daher angemessene Maßnahmen ergreifen, um personenbezogene Daten zu schützen, können wir die Sicherheit der an uns oder von uns übermittelten Daten nicht garantieren. Sie sollten, sofern verfügbar, sichere Kanäle nutzen und es vermeiden, personenbezogene Daten besonderer Kategorien per unverschlüsselter E-Mail zu versenden.

9. Wie lange wir Ihre personenbezogenen Daten aufbewahren

Wir sind bestrebt sicherzustellen, dass wir Ihre personenbezogenen Daten nur so lange aufbewahren, wie der längste der folgenden Zeiträume gilt:

• der für die jeweilige Tätigkeit oder Dienstleistung erforderliche Zeitraum;
• jede gesetzlich vorgeschriebene Aufbewahrungsfrist; oder
• der Zeitraum, in dem Rechtsstreitigkeiten oder Ermittlungen in Bezug auf die Dienstleistungen auftreten könnten.

In Ländern wie Singapur, den Philippinen, China und Indien sehen die lokalen Datenschutzgesetze spezifische Aufbewahrungsfristen vor, wonach personenbezogene Daten nur so lange aufbewahrt werden dürfen, wie es für den angegebenen, spezifischen und rechtmäßigen Zweck erforderlich ist; danach müssen sie sicher gelöscht oder anonymisiert werden. Personenbezogene Daten werden gemäß der Datenschutzrichtlinie der Synpulse-Gruppe, den geltenden gesetzlichen Anforderungen sowie internen Standards zur Aufbewahrung und Entsorgung aufbewahrt, wobei bei mehreren geltenden Regelungen die strengere Anforderung zur Anwendung kommt.

10. Ihre Rechte

Sie haben verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Insbesondere haben Sie das Recht:

• eine Bestätigung darüber zu erhalten, dass wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben;
• über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden (d. h. zu welchen Zwecken, welche Arten von Daten, an welche Empfänger sie weitergegeben werden, wie lange sie gespeichert werden, von welchen Drittquellen sie stammen, ob wir automatisierte Entscheidungen treffen, einschließlich Profiling, sowie aussagekräftige Informationen über die zugrunde liegende Logik sowie die Bedeutung und die für Sie vorgesehenen Folgen einer solchen Verarbeitung zu erhalten); ;
• über das Vorhandensein automatisierter Entscheidungsfindung, einschließlich Profiling, informiert zu werden, sofern zutreffend, sowie das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die für Sie rechtliche Auswirkungen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, dies ist gesetzlich zulässig und unterliegt angemessenen Schutzvorkehrungen;
• zu verlangen, dass wir die personenbezogenen Daten, die wir über Sie gespeichert haben, aktualisieren oder solche personenbezogenen Daten berichtigen, die Ihrer Meinung nach unrichtig oder unvollständig sind;
• zu verlangen, dass wir personenbezogene Daten, die wir über Sie gespeichert haben, löschen oder die Art und Weise, wie wir diese personenbezogenen Daten verwenden, einschränken; Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen (soweit diese Verarbeitung auf einer zuvor erteilten Einwilligung beruht);
• eine Kopie der Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese personenbezogenen Daten an eine andere Partei zu übermitteln (soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht);
• uns jederzeit unter Verwendung der Kontaktdaten in Abschnitt 12 unten aufzufordern, Ihnen keine Marketingnachrichten mehr zu senden oder mit dem Versand solcher Nachrichten zu beginnen; und
• der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen.

Wenn Sie auf Ihre personenbezogenen Daten zugreifen oder eine Kopie davon einsehen möchten, müssen Sie uns schriftlich darum bitten. Wir bemühen uns, innerhalb einer angemessenen Frist zu antworten, in jedem Fall jedoch innerhalb eines Monats gemäß den Datenschutzgesetzen. Wir werden unseren gesetzlichen Verpflichtungen hinsichtlich Ihrer Rechte als betroffene Person nachkommen. Soweit dies nach geltendem Recht zulässig ist, können wir Informationen zur Überprüfung Ihrer Identität anfordern, bevor wir auf eine Anfrage reagieren.

In bestimmten Rechtsordnungen, wie beispielsweise in Singapur, Australien und Hongkong, ist der Umfang der gesetzlichen Rechte enger gefasst als nach der DSGVO und kann auf Zugriff, Berichtigung und Widerruf der Einwilligung beschränkt sein. Auf den Philippinen, in China und Indien gelten umfassendere Rechte, einschließlich Löschung, Sperrung oder Widerspruch sowie in einigen Fällen Übertragbarkeit, vorbehaltlich der spezifischen Bedingungen des lokalen Rechts.

Um sicherzustellen, dass Ihre Daten auf dem neuesten Stand sind, teilen Sie uns bitte über die in Abschnitt 12 angegebenen Kontaktdaten mit, wenn sich Ihre persönlichen Daten ändern.

Sie können die Kontaktdaten in Abschnitt 12 auch nutzen, wenn Sie eine Beschwerde bezüglich Ihrer Privatsphäre einreichen möchten.

11. Zusendung von Marketinginformationen

Wir und andere Mitglieder der Synpulse-Gruppe können Ihre Daten von Zeit zu Zeit nutzen, um Sie per Brief, Telefon, E-Mail und über andere elektronische Kanäle über Produkte und Dienstleistungen zu informieren (einschließlich solcher von Dritten, sofern Sie Ihre ausdrückliche Einwilligung erteilt haben, wo dies gesetzlich erforderlich ist), die für Sie von Interesse sein könnten oder wo dies anderweitig nach den geltenden Marketing- und Datenschutzgesetzen zulässig ist.

In bestimmten Rechtsordnungen wie Singapur, den Philippinen, China, Indien, Australien und Hongkong stellen lokale Gesetze spezifische Anforderungen an die Verwendung personenbezogener Daten für Direktmarketing, einschließlich der Notwendigkeit, eine vorherige Einwilligung einzuholen oder vorgeschriebene Opt-out-Mechanismen bereitzustellen. Wir werden diese lokalen Anforderungen einhalten, wenn wir Ihnen Marketinginformationen zusenden.

Sie können uns und/oder andere Mitglieder der Synpulse-Gruppe jederzeit auffordern, Ihnen keine Marketinginformationen mehr zu senden, indem Sie den Anweisungen zum Abbestellen in unseren Mitteilungen folgen oder uns auf die in Abschnitt 12 unten beschriebene Weise kontaktieren.

12. Kontakt

Wenn Sie eines der oben genannten Rechte in Bezug auf Ihre Daten ausüben möchten, Fragen oder Anmerkungen zu Datenschutzangelegenheiten haben oder eine Beschwerde darüber einreichen möchten, wie wir Ihre Daten verwenden, können Sie uns auf folgende Weise kontaktieren:

• schriftlich an den Datenschutzbeauftragten der Gruppe, Synpulse Holding AG, Sonnenbergstrasse 19, 6052 Hergiswil, Schweiz, oder
• per E-Mail an dataprotection@synpulse.com mit ausreichenden Angaben, damit wir Ihre Anfrage identifizieren und angemessen beantworten können.

13. Änderungen dieser Datenschutzerklärung

Wir werden die Entwicklungen im weltweiten Datenschutzrecht weiterhin beobachten, einschließlich Reformen in der Europäischen Union und anderen EMEA-Ländern, in Nord- und Südamerika sowie im asiatisch-pazifischen Raum und in allen anderen Ländern, in denen Synpulse tätig ist, und werden diese Erklärung aktualisieren, um neuen gesetzlichen oder regulatorischen Anforderungen Rechnung zu tragen.

Wenn wir Änderungen an dieser Datenschutzerklärung vornehmen, werden wir das Datum der letzten Überarbeitung oben auf dieser Seite anpassen. Die geänderte oder ergänzte Datenschutzerklärung gilt ab diesem Datum. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu lesen, um darüber informiert zu bleiben, wie wir Ihre Daten schützen.

Datenschutzerklärung – Zusammenfassung

Die Synpulse Holding AG und ihre Tochtergesellschaften und verbundenen Unternehmen („Synpulse-Gruppe“) verpflichten sich zum Schutz personenbezogener Daten. Diese Datenschutzerklärung erläutert:

• Geltungsbereich: Gilt für Kunden, Geschäftskontakte, Website-Nutzer und andere Personen, deren Daten wir verarbeiten.
• Erfasste Daten: Identifikations- und Kontaktdaten, demografische Daten, Angaben zu Beschäftigung und Ausbildung, Finanz- und Steuerdaten (sofern erforderlich), Online-Identifikatoren und Nutzungsdaten sowie in begrenzten Fällen sensible Daten (z. B. Gesundheits- oder Ernährungsbedürfnisse), sofern dies unbedingt erforderlich ist.
• Quellen: Daten, die Sie uns zur Verfügung stellen, die von rechtmäßig zur Weitergabe befugten Dritten stammen oder aus öffentlich zugänglichen Quellen stammen.
• Verwendung der Daten: Zur Erbringung von Dienstleistungen, zur Durchführung von Due-Diligence-Prüfungen, zur Pflege von Beziehungen, zur Erfüllung gesetzlicher und regulatorischer Verpflichtungen, zur Verbesserung des Angebots, zum Betrieb und zur Verbesserung unserer Website, zum Schutz unserer Rechte und unserer Sicherheit sowie für Marketingzwecke (mit Widerspruchsrecht).
• Rechtsgrundlage: Einwilligung (sofern erforderlich), vertragliche Notwendigkeit, gesetzliche Verpflichtungen und/oder berechtigte Interessen von Synpulse.
• Weitergabe: Innerhalb der Synpulse-Gruppe, an Dienstleister, Berater, Behörden oder andere Dritte, sofern erforderlich.
• Grenzüberschreitende Übermittlungen: Daten können weltweit übermittelt werden; Synpulse wendet Schutzmaßnahmen an und hält die geltenden lokalen Anforderungen ein.
• Cookies: Werden für die Funktionalität der Website und zu Analysezwecken verwendet, vorbehaltlich einer Einwilligung, sofern gesetzlich erforderlich.
• Aufbewahrung: Daten werden nur so lange aufbewahrt, wie dies für Dienstleistungen, gesetzliche Verpflichtungen oder potenzielle Streitigkeiten erforderlich ist.
• Sicherheit: Technische, administrative und physische Maßnahmen gemäß den Richtlinien der Gruppe.
• Ihre Rechte: Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung, Datenübertragbarkeit (sofern zutreffend) und Widerruf der Einwilligung.
• Kontakt: Datenschutzbeauftragter der Gruppe, Synpulse Holding AG, Schweiz – dataprotection@synpulse.com.
• Aktualisierungen: Diese Erklärung kann sich ändern; es gilt die jeweils aktuelle Version.

Wie wir Informationen über Sie verwenden

Wir erheben und verarbeiten Informationen über Sie und/oder Ihr Unternehmen, damit wir, die Synpulse Holding AG und/oder ihre Tochtergesellschaften und verbundenen Unternehmen:

• Ihnen unsere Dienstleistungen anbieten können;
• Ihnen Informationen zur Verfügung stellen können, von denen wir glauben, dass sie für Sie von Interesse sein könnten; und
• unseren gesetzlichen oder behördlichen Verpflichtungen nachkommen können.

Eine detailliertere Beschreibung darüber, wie wir Informationen über Sie verwenden, finden Sie weiter unten.

Wenn wir Ihnen Informationen zusenden, von denen wir glauben, dass sie für Sie interessant sein könnten, haben Sie das Recht, sich jederzeit abzumelden, indem Sie uns wie hier beschrieben kontaktieren oder den Anweisungen zum Abmelden in unseren Mitteilungen folgen.

Weitergabe und Übermittlung Ihrer Daten

Wir können Daten über Sie innerhalb der Synpulse-Gruppe sowie an bestimmte Dritte weitergeben, die personenbezogene Daten in unserem Auftrag unter Einhaltung angemessener vertraglicher und sicherheitstechnischer Vorkehrungen verarbeiten. Weitere Informationen finden Sie weiter unten.

Wir können bestimmte Informationen über Sie in Länder ausserhalb des Europäischen Wirtschaftsraums übermitteln, in denen Synpulse tätig ist oder in denen unsere zugelassenen Dienstleister ansässig sind. In diesem Fall stellen wir sicher, dass Ihre Informationen angemessen geschützt bleiben, indem wir geeignete Übermittlungsgarantien anwenden und uns an die konzerninterne Datenübermittlungsvereinbarung von Synpulse halten. Weitere Informationen finden Sie weiter unten.

Ihre Rechte

Ihre Rechte gemäss den Datenschutzgesetzen umfassen Folgendes:

• Recht auf Information und Transparenz – Sie haben das Recht, darüber informiert zu werden, wie und warum Ihre personenbezogenen Daten verarbeitet werden, einschliesslich der Zwecke, Rechtsgrundlagen, Aufbewahrungsfristen, grenzüberschreitenden Schutzmassnahmen und Ihrer Rechte.
• Recht auf Auskunft und Übertragbarkeit – Sie haben das Recht, eine Bestätigung über die Verarbeitung zu erhalten, eine Kopie Ihrer personenbezogenen Daten zu erhalten und, sofern gesetzlich vorgeschrieben, deren Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit).
• Recht auf Berichtigung – Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung, Einschränkung und Widerspruch – das Recht, die Löschung oder Einschränkung der Verarbeitung zu verlangen oder aus berechtigten Gründen Widerspruch gegen die Verarbeitung einzulegen.
• Recht auf Widerruf der Einwilligung – das Recht, die Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht.
• Direktmarketing und automatisierte Entscheidungsfindung – das Recht, jederzeit der Verarbeitung für Zwecke des Direktmarketings, der Profilerstellung oder der automatisierten Entscheidungsfindung mit rechtlichen oder erheblichen Auswirkungen zu widersprechen.

Weitere Informationen zu Ihren Datenschutzrechten finden Sie weiter unten.

Wenn Sie Fragen oder Anmerkungen zu Datenschutzangelegenheiten haben oder eines der oben genannten Rechte ausüben möchten, wenden Sie sich bitte schriftlich an den Datenschutzbeauftragten der Gruppe, Synpulse Holding AG, Sonnenbergstrasse 19, CH-6052 Hergiswil, Schweiz, oder per E-Mail an dataprotection@synpulse.com.

Scrollen Sie nach unten, um die Datenschutzerklärung vollständig anzuzeigen und zu den detaillierteren Abschnitten der Erklärung zu gelangen.

1. Für wen diese Datenschutzerklärung gilt und was sie umfasst
2. Welche personenbezogenen Daten wir erheben
3. Personenbezogene Daten, die von oder über Dritte bereitgestellt werden
4. Wie wir Ihre personenbezogenen Daten verwenden
5. Die Rechtsgrundlagen, auf denen wir personenbezogene Daten verarbeiten
6. Weitergabe Ihrer personenbezogenen Daten
7. Übermittlung Ihrer personenbezogenen Daten
8. Schutz Ihrer personenbezogenen Daten
9. Wie lange wir Ihre personenbezogenen Daten aufbewahren
10. Ihre Rechte
11. Zusendung von Marketinginformationen an Sie
12. Kontakt
13. Änderungen an dieser Datenschutzerklärung

In dieser Erklärung:

„ Datenschutzgesetzgebung“ bezeichnet (i) das Schweizer Bundesgesetz über den Datenschutz vom 19. Juni 1992 (DSG), (ii) das neue Schweizer Bundesgesetz über den Datenschutz (nDSG) vom 1. September 2023 und (iii) die EU-Datenschutz-Grundverordnung 2016/679 (DSGVO); (iv) die britische Datenschutz-Grundverordnung, (v) das singapurische Gesetz zum Schutz personenbezogener Daten von 2012 (PDPA), (vi) das philippinische Datenschutzgesetz von 2012, (vii) das australische Datenschutzgesetz von 1988 (in der geänderten Fassung, einschliesslich des Gesetzes zur Änderung des Datenschutzgesetzes und anderer Gesetze von 2024), wobei zu beachten ist, dass weitere Reformen derzeit beraten werden und die Rechte des Einzelnen sowie die Pflichten von Organisationen erweitern könnten, (viii) das indische Gesetz zum Schutz digitaler personenbezogener Daten von 2023 (verabschiedet und durch Regierungsbekanntmachung in Kraft zu setzen), (ix) das chinesische Gesetz zum Schutz personenbezogener Daten (PIPL) und (x) die Hongkonger Verordnung über personenbezogene Daten (PDPO), zusammen mit allen anderen anwendbaren Rechtsvorschriften in Bezug auf Datenschutz oder Datensicherheit, einschliesslich aller Gesetze oder gesetzlichen Bestimmungen, die diese ändern, erweitern, konsolidieren oder ersetzen.

Internationale und regionale Datenschutzrahmenwerke Wir stützen uns auf das EU-US-Datenschutzrahmenwerk, die britische Erweiterung sowie das Schweizer-US-Datenschutzrahmenwerk, die alle in Kraft sind. Darüber hinaus unterliegen grenzüberschreitende Übermittlungen personenbezogener Daten innerhalb der Synpulse-Gruppe der Synpulse-Vereinbarung über den konzerninternen Datentransfer. Synpulse hält sich zudem an die geltenden Datenschutzgesetze in den Ländern des asiatisch-pazifischen Raums, in denen wir tätig sind, darunter das singapurische Gesetz zum Schutz personenbezogener Daten (PDPA), das philippinische Datenschutzgesetz, das australische Datenschutzgesetz, das indische Gesetz zum Schutz digitaler personenbezogener Daten von 2023 (nach dessen Inkrafttreten), das chinesische Gesetz zum Schutz personenbezogener Informationen (PIPL) und die Hongkonger Verordnung über personenbezogene Daten (PDPO).

„Synpulse-Gruppe“ bezeichnet eine oder mehrere Synpulse-Einheiten, die als eine in der Schweiz ansässige, privat gehaltene Gruppe von juristischen Personen organisiert sind, die von einer Holdinggesellschaft gehalten werden. Die Synpulse Holding AG ist ein in der Schweiz eingetragenes Unternehmen mit der Registrierungsnummer CHE-103.557.601 und Sitz an der Sonnenbergstrasse 19, 6052 Hergiswil, Schweiz.

„ „Verarbeitung“ bezeichnet jeden Vorgang, der mit Informationen über Sie durchgeführt wird, einschliesslich der Erhebung, Erfassung, Organisation, Strukturierung, Speicherung, Änderung, Nutzung, Übermittlung, Vernichtung oder anderweitigen Bereitstellung.

1. Für wen diese Datenschutzerklärung gilt und was sie abdeckt

Diese Datenschutzerklärung gilt für die Synpulse Holding AG mit Sitz in der Sonnenbergstrasse 19, 6052 Hergiswil, Schweiz, sowie für die Unternehmen, die wir besitzen oder kontrollieren („Synpulse“, „wir“, „uns“ oder „unser“).

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre Daten offen und transparent zu behandeln.

Diese Datenschutzerklärung erläutert, wie wir Daten über Sie erheben, verarbeiten, speichern und schützen, wenn:

• wir Dienstleistungen für Sie oder unsere Kunden erbringen;
• Sie unsere Website nutzen; oder
• wir sonstige Tätigkeiten ausführen, die Teil unseres Geschäftsbetriebs sind.

Wenn wir von „unserer Website“ oder „dieser Website“ sprechen, meinen wir damit jede Website, Anwendung oder digitale Plattform, die Synpulse oder einem Mitglied der Synpulse-Gruppe gehört, von diesen betrieben oder kontrolliert wird, einschließlich synpulse.com und aller Nachfolge- oder zugehörigen Domains.

Unsere Website umfasst verschiedene globale, länderspezifische, regionale und praxisbezogene Informationen. All dies wird von der Synpulse Holding AG oder einer ihrer Tochtergesellschaften oder deren verbundenen Unternehmen (zusammenfassend die „Synpulse-Gruppe“) bereitgestellt . Weitere Informationen zu Synpulse, ihren Mitgliedsfirmen und deren verbundenen Unternehmen finden Sie unter Rechtliche Hinweise.

Diese Datenschutzerklärung enthält auch Informationen darüber, wann wir Ihre personenbezogenen Daten an andere Mitglieder der Synpulse-Gruppe und andere Dritte (z. B. unsere Dienstleister) weitergeben.

In dieser Datenschutzerklärung werden Ihre Informationen manchmal als „personenbezogene Daten“ bezeichnet. Wir können auch von der „Verarbeitung“ Ihrer Daten sprechen, was deren Handhabung, Erhebung, Schutz und Speicherung umfasst.

Wenn Sie uns Daten über eine Website, eine Anwendung oder eine digitale Plattform zur Verfügung stellen, die Synpulse oder einem Mitglied der Synpulse-Gruppe gehört, von diesem betrieben oder kontrolliert wird, verarbeiten wir Ihre personenbezogenen Daten gemäß dieser Datenschutzerklärung und den geltenden Datenschutzgesetzen. Dies kann die Übermittlung personenbezogener Daten an andere Mitglieder der Synpulse-Gruppe oder an autorisierte Dienstleister umfassen, vorbehaltlich angemessener vertraglicher, technischer und organisatorischer Sicherheitsvorkehrungen sowie geltender Anforderungen für grenzüberschreitende Übermittlungen.

Wenn Sie uns Informationen in einer Rechtsordnung zur Verfügung stellen, in der Synpulse tätig ist, einschließlich in Europa und anderen EMEA-Ländern, Nord- und Südamerika sowie im asiatisch-pazifischen Raum, verarbeiten wir Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden lokalen Datenschutzgesetzen und -vorschriften. Dies umfasst, soweit zutreffend, die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO), der britischen DSGVO, des Schweizer Bundesgesetzes über den Datenschutz (DSG), des singapurischen Gesetzes zum Schutz personenbezogener Daten (PDPA), des philippinischen Datenschutzgesetzes, des chinesischen Gesetzes zum Schutz personenbezogener Informationen (PIPL), des indischen Gesetzes zum Schutz digitaler personenbezogener Daten von 2023 (nach dessen Inkrafttreten), der Hongkonger Verordnung über personenbezogene Daten (Privacy) Ordinance (PDPO), des australischen Privacy Act sowie anderer gleichwertiger Datenschutzgesetze.

Wir ergreifen angemessene organisatorische, technische und Governance-Maßnahmen, um die spezifischen Anforderungen der jeweiligen Rechtsordnung zu erfüllen, einschließlich, wo erforderlich, der Ernennung von Datenschutzbeauftragten oder gleichwertigen Stellen, der Meldepflichten bei Datenschutzverletzungen, behördlicher Registrierungen oder Anmeldungen sowie Beschränkungen oder Bedingungen für grenzüberschreitende Übermittlungen.

Soweit diese Website Links zu Websites Dritter enthält, unterliegen diese Websites ihren eigenen Datenschutzerklärungen und Datenschutzpraktiken. Wir empfehlen Ihnen, diese Erklärungen zu lesen, bevor Sie personenbezogene Daten auf solchen Websites angeben. Synpulse übernimmt keine Verantwortung oder Haftung für den Inhalt solcher Websites Dritter oder für deren Datenschutzpraktiken.

2. Welche personenbezogenen Daten wir erheben

Wir können Ihre personenbezogenen Daten in physischer und elektronischer Form erheben, erfassen und verwenden und werden diese Daten gemäß der Datenschutzrichtlinie der Synpulse-Gruppe und den damit verbundenen Richtlinien sowie den geltenden lokalen Datenschutzgesetzen, wie in dieser Erklärung dargelegt, speichern, verwenden und anderweitig verarbeiten.

Wenn wir Dienstleistungen für Sie oder unsere Kunden erbringen und im Zusammenhang mit unseren Dienstleistungen Sorgfaltsprüfungen durchführen (oder mögliche Dienstleistungen erörtern, die wir erbringen könnten), verarbeiten wir personenbezogene Daten über Sie. Wir können auch personenbezogene Daten von Ihnen erheben, wenn Sie diese Website nutzen.

Wir können Ihre Daten verarbeiten, weil:

• Sie uns diese zur Verfügung stellen (zum Beispiel in einem Formular auf unserer Website);
• andere Personen sie uns rechtmäßig zur Verfügung stellen (z. B. Ihr Arbeitgeber oder Berater oder Drittanbieter, die wir zur Unterstützung unseres Geschäftsbetriebs einsetzen);
• sie öffentlich zugänglich sind; oder
• wir verpflichtet sind, die Daten zu erheben oder zu verarbeiten, um geltenden gesetzlichen oder behördlichen Verpflichtungen nachzukommen (z. B. aufgrund von steuer-, arbeits-, gerichtlichen oder aufsichtsrechtlichen Anforderungen).

Wir verarbeiten personenbezogene Daten nur, wenn dies angemessen und relevant ist und sich auf das beschränkt, was für die Zwecke, für die sie erhoben und verarbeitet werden, erforderlich ist.

Wir können personenbezogene Daten von Ihnen verarbeiten, weil wir Daten über Sie aus der Art und Weise, wie Sie mit uns oder anderen interagieren, beobachten oder ableiten. Beispielsweise, um Ihre Erfahrung auf dieser Website zu verbessern und sicherzustellen, dass sie effektiv funktioniert. Beispielsweise können wir (oder unsere Dienstleister) Cookies (kleine Textdateien, die im Browser eines Nutzers gespeichert werden) oder Web-Beacons verwenden, um personenbezogene Daten zu erheben. Weitere Informationen darüber, wie wir diese und andere Tracking-Technologien nutzen – und wie Sie diese steuern können – finden Sie in unserer Cookie-Richtlinie.

Die Verwendung von Cookies und ähnlichen Technologien unterliegt Ihrer Einwilligung, sofern dies nach geltendem Recht erforderlich ist. Sie können Ihre Einstellungen über unser Cookie- oder Einstellungsmenü verwalten.

Zu den personenbezogenen Daten, die wir verarbeiten, können gehören:

• Name, Geschlecht, Alter und Geburtsdatum;
• Kontaktdaten wie Adresse, E-Mail-Adresse und Mobiltelefonnummer;
• Wohnsitzland;
• Lebensstil und soziale Umstände (z. B. Ihre Hobbys), sofern eine Einwilligung erteilt wurde;
• familiäre Umstände (z. B. Ihr Familienstand und unterhaltsberechtigte Personen), sofern dies für die erbrachte Dienstleistung relevant ist;
• Angaben zu Beschäftigung und Ausbildung (z. B. die Organisation, für die Sie arbeiten, Ihre Berufsbezeichnung und Ihre Ausbildungsdaten);
• finanzielle und steuerliche Informationen (z. B. Ihr Einkommen, Ihre Investitionen und Ihr Steuerwohnsitz), sofern dies für regulatorische, vertragliche oder Due-Diligence-Zwecke erforderlich ist;
• Beiträge oder Nachrichten in Blogs, Foren, Plattformen, Wikis oder Social-Media-Anwendungen und -Diensten, die wir bereitstellen (einschließlich solcher von Dritten);
• IP-Adresse, Browsertyp und -sprache sowie Ihre Zugriffszeiten;
• Informationen aus von Ihnen eingereichten Beschwerden;
• Angaben darüber, wie Sie unsere Produkte und Dienstleistungen nutzen;
• CCTV-Aufnahmen und andere Informationen, die wir erfassen, wenn Sie unsere Räumlichkeiten betreten, zu Sicherheits- und Zugangskontrollzwecken; und
• Angaben dazu, wie Sie gerne mit uns interagieren, sowie andere ähnliche Informationen.

Die von uns erfassten personenbezogenen Daten können auch sogenannte „sensible“ oder „besondere Kategorien“ personenbezogener Daten umfassen, wie beispielsweise Angaben zu:

• Ihren Ernährungsbedürfnissen (beispielsweise, wenn Synpulse Ihnen während eines Meetings ein Mittagessen anbieten möchte);
• Gesundheit (zum Beispiel, damit wir Ihnen den Zugang zu unseren Gebäuden, Produkten und Dienstleistungen erleichtern können); und
• sexuelle Orientierung (zum Beispiel, wenn Sie uns Angaben zu Ihrem Ehepartner oder Partner machen).

Soweit gesetzlich vorgeschrieben, holen wir Ihre ausdrückliche Einwilligung durch eine klare und separate Opt-in-Erklärung ein und wenden verstärkte Sicherheitsmaßnahmen, Zugriffskontrollen und eine zweckgebundene Speicherung an.

Wenn Sie sich entscheiden, die von uns erhobenen Informationen nicht zur Verfügung zu stellen oder der Verarbeitung durch uns zu widersprechen (siehe Abschnitt 10 unten), sind wir möglicherweise nicht in der Lage, Ihre Anweisungen zu bearbeiten oder Ihnen oder unserem Kunden einige oder alle unserer Dienstleistungen weiterhin anzubieten.

3. Von Dritten bereitgestellte oder über Dritte erhobene personenbezogene Daten

Wenn unser Kunde oder ein anderer Dritter uns personenbezogene Daten über Sie zur Verfügung stellt, verlassen wir uns auf deren Zusicherungen und vertraglichen Garantien, dass diese personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen erhoben und an uns weitergegeben wurden, einschließlich der Tatsache, dass die betroffenen Personen über die Verarbeitung informiert wurden und dass eine gültige Rechtsgrundlage vorliegt.

Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten unrechtmäßig erhoben oder an uns weitergegeben wurden, werden wir geeignete Maßnahmen gemäß geltendem Recht ergreifen, was die Aussetzung oder Einstellung der Verarbeitung sowie die Unterrichtung der betroffenen Partei umfassen kann.

Wenn sich Informationen, die Sie uns zur Verfügung stellen, auf einen Dritten beziehen (z. B. einen Ehepartner, einen finanziell abhängigen Angehörigen oder einen Mitinhaber eines gemeinsamen Kontos), bestätigen Sie durch die Bereitstellung dieser personenbezogenen Daten, dass Sie gemäß den vorstehenden Bestimmungen befugt sind, uns diese Informationen offenzulegen, und dass diese Offenlegung im Einklang mit den geltenden Datenschutzgesetzen rechtmäßig ist.

4. Wie wir Ihre personenbezogenen Daten verwenden

Wir verarbeiten Informationen über Sie und/oder Ihr Unternehmen, um es uns und anderen Mitgliedern der Synpulse-Gruppe zu ermöglichen, Ihnen unsere Dienstleistungen anzubieten, Ihnen Informationen zur Verfügung zu stellen, von denen wir glauben, dass sie für Sie von Interesse sein könnten, und um unseren gesetzlichen oder regulatorischen Verpflichtungen nachzukommen.

Einige Ihrer personenbezogenen Daten können für andere geschäftliche Zwecke verwendet werden. Nachfolgend finden Sie einige Beispiele.

Verwendung personenbezogener Daten zur Erbringung von Dienstleistungen für unsere Kunden

Wir verwenden Ihre personenbezogenen Daten, um Dienstleistungen für Sie, unsere Kunden oder andere Dritte zu erbringen. Wenn wir personenbezogene Daten im Auftrag unserer Kunden als Auftragsverarbeiter verarbeiten, unterliegt diese Verarbeitung dem geltenden Rahmenvertrag (Master Services Agreement, MSA) und der Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA). Im Falle von Widersprüchen gelten die Datenschutzbestimmungen des jeweiligen MSA und der jeweiligen DPA, unbeschadet der geltenden Datenschutzgesetze und der Rechte der betroffenen Personen. Eine solche Korrespondenz oder Verarbeitung kann erfolgen mit:

• Ihnen;
• anderen Dritten oder anderen Mitgliedern der Synpulse-Gruppe;
• unseren Dienstleistern; oder
• zuständigen Behörden.

Wir können Ihre personenbezogenen Daten auch zur Durchführung von Due-Diligence-Prüfungen im Zusammenhang mit den Dienstleistungen verwenden.

Da wir unseren Kunden oder anderen Dritten eine breite Palette von Dienstleistungen anbieten, variiert auch die Art und Weise, wie wir personenbezogene Daten im Zusammenhang mit unseren Dienstleistungen verwenden. Beispielsweise können wir personenbezogene Daten über:

• die Mitarbeiter eines Kunden verwenden, um dem Kunden zu helfen, seine Effizienz bei der Verarbeitung solcher Daten zu verbessern; oder
• die Mitarbeiter und Kunden eines Kunden im Rahmen der Durchführung einer Systemimplementierung (oder einer ähnlichen Tätigkeit) für einen Kunden verwenden.

Verwendung personenbezogener Daten für andere Aktivitäten, die Teil unseres Geschäftsbetriebs sind

Wir können Ihre personenbezogenen Daten auch im Zusammenhang mit folgenden Punkten verwenden:

• gesetzlichen oder behördlichen Anforderungen;
• Anfragen und Mitteilungen von zuständigen Behörden;
• der Eröffnung von Kundenkonten und anderen administrativen Aufgaben;
• der Finanzbuchhaltung, Rechnungsstellung und Risikoanalyse;
• dem Beziehungsmanagement, was Folgendes umfassen kann:

(a) Ihnen Thought-Leadership-Inhalte oder Informationen zu unseren Produkten und Dienstleistungen zu senden;

(b) die Kontaktaufnahme mit Ihnen, um Feedback zu unseren Dienstleistungen einzuholen;

(c) die Zusendung von Einladungen zu Veranstaltungen; und

(d) andere Marketing- oder Forschungszwecke, vorbehaltlich geltender Einwilligungs- und Widerspruchsbestimmungen;

• Personalbeschaffung und Geschäftsentwicklung, was Folgendes umfassen kann:

(a) die Verwendung von Erfahrungsberichten von Mitarbeitern eines Kunden als Teil unserer Materialien für Personalbeschaffung und Geschäftsentwicklung (mit der Zustimmung des jeweiligen Mitarbeiters); und

(b) die Nutzung von Datenquellen Dritter, um die Informationen, die wir über wichtige Geschäftsbeziehungen zu Einzelpersonen besitzen, zu überprüfen und zu verbessern;

• Dienstleistungen, die wir von unseren professionellen Beratern wie Rechtsanwälten, Wirtschaftsprüfern und Beratern erhalten;
• die Untersuchung oder Verhinderung von Sicherheitsvorfällen; oder
• den Schutz unserer Rechte und der Rechte unserer Kunden.

Verwendung von über unsere Website erhobenen personenbezogenen Daten

Zusätzlich zu den oben genannten Punkten können wir Ihre über unsere Website erhobenen personenbezogenen Daten auch verwenden:

• zur Verwaltung und Verbesserung unserer Website;
• zur Anpassung der Inhalte unserer Website, um Ihnen ein personalisierteres Erlebnis zu bieten;
• um Sie auf Informationen über unsere Produkte und Dienstleistungen aufmerksam zu machen, die für Sie von Interesse sein könnten; oder
• zur Bearbeitung und Beantwortung von Anfragen, die Sie über unsere Website einreichen.

5. Die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen

Wir sind gesetzlich verpflichtet, in dieser Datenschutzerklärung die Rechtsgrundlagen darzulegen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen. Wir stützen uns auf eine oder mehrere der folgenden Rechtsgrundlagen:

• Sie haben ausdrücklich zugestimmt, dass wir Ihre Daten für einen bestimmten Zweck verarbeiten;
• die Verarbeitung ist erforderlich, um den mit Ihnen geschlossenen Vertrag zu erfüllen oder Maßnahmen zum Abschluss eines Vertrags mit Ihnen zu ergreifen;
• die Verarbeitung ist erforderlich, um einer gesetzlichen Verpflichtung nachzukommen, die wir haben, wie z. B. die Führung von Aufzeichnungen für steuerliche Zwecke oder die Bereitstellung von Informationen an eine Behörde oder Strafverfolgungsbehörde; oder
• die Verarbeitung ist erforderlich zur Wahrung eines berechtigten Interesses, das von uns oder einem Dritten verfolgt wird, wie z. B.:

(a) die Erbringung unserer Dienstleistungen für Sie, unsere Kunden und andere Dritte sowie die Sicherstellung einer ordnungsgemäßen Abwicklung unserer Kundenaufträge;

(b) die Verhinderung von Betrug;

(c) der Schutz unserer geschäftlichen Interessen;

(d) die Sicherstellung, dass Beschwerden untersucht werden;

(e) die Bewertung, Entwicklung oder Verbesserung unserer Dienstleistungen oder Produkte; oder

(f) die Unterrichtung von Ihnen oder unseren Kunden über relevante Produkte und Dienstleistungen sowie die Bereitstellung von Informationen an Sie, es sei denn, Sie haben zu irgendeinem Zeitpunkt angegeben, dass Sie dies nicht wünschen.

Soweit wir besondere Kategorien von Daten über Sie für einen der oben genannten Zwecke verarbeiten, tun wir dies, weil:

• Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung dieser Daten erteilt haben;
• wir gesetzlich verpflichtet sind, diese Daten zu verarbeiten, um sicherzustellen, dass wir unseren Verpflichtungen im Rahmen der „Know-Your-Client“-Regeln und der Geldwäschebekämpfung (oder anderen uns auferlegten gesetzlichen Verpflichtungen) nachkommen;
• die Verarbeitung erforderlich ist, um unseren Verpflichtungen aus dem Arbeits-, Sozialversicherungs- oder Sozialschutzrecht nachzukommen;
• die Verarbeitung für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; oder
• Sie die Daten offensichtlich öffentlich gemacht haben.

Bitte beachten Sie, dass es unter bestimmten Umständen für uns rechtmäßig bleiben kann, Ihre personenbezogenen Daten auch dann weiter zu verarbeiten, wenn Sie Ihre Einwilligung widerrufen haben, sofern eine andere rechtmäßige Rechtsgrundlage vorliegt.

Dieser Abschnitt spiegelt die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten wider, die gemäß der EU-Datenschutz-Grundverordnung (DSGVO), der britischen DSGVO, dem Schweizer Bundesgesetz über den Datenschutz (BDSG) und gleichwertigen Datenschutzgesetzen in den Rechtsordnungen anerkannt sind, in denen Synpulse tätig ist, einschließlich in Nord- und Südamerika sowie im asiatisch-pazifischen Raum.

Sofern lokale Datenschutzgesetze zusätzliche oder alternative Bedingungen vorsehen (z. B. einwilligungsbasierte Regelungen oder gesetzliche Ausnahmen), verarbeiten wir personenbezogene Daten in Übereinstimmung mit diesen lokalen gesetzlichen Anforderungen.

Die anwendbare Rechtsgrundlage hängt von der Art der Verarbeitung, dem Zweck, zu dem die personenbezogenen Daten verarbeitet werden, und der Rechtsordnung ab, in der die Verarbeitung stattfindet.

6. Weitergabe Ihrer personenbezogenen Daten

Im Zusammenhang mit den im obigen Abschnitt „Wie verwenden wir Ihre personenbezogenen Daten?“ dargelegten Zwecken können wir Angaben zu Ihrer Person weitergeben an:

• andere Mitglieder der Synpulse-Gruppe oder Dritte, die Dienstleistungen oder Online-Plattformen für uns und/oder die Synpulse-Gruppe bereitstellen;
• zuständige Behörden (einschließlich Gerichte und Aufsichtsbehörden, die uns und andere Mitglieder der Synpulse-Gruppe regulieren), sofern wir gesetzlich dazu verpflichtet oder berechtigt sind;
• Ihrem Arbeitgeber und/oder dessen Beratern oder Ihren Beratern, sofern dies für den jeweiligen Auftrag erforderlich ist oder eine entsprechende Genehmigung vorliegt;
• jedem, an den wir unsere Rechte und/oder Pflichten gemäß den Nutzungsbedingungen übertragen;
• jeder anderen Person oder Organisation nach einer Umstrukturierung, einem Verkauf oder einer Übernahme eines Mitglieds der Synpulse-Gruppe, sofern dieser Empfänger Ihre personenbezogenen Daten nur für dieselben Zwecke und unter Einhaltung angemessener Sicherheitsvorkehrungen verwendet;
• Kreditauskunfteien oder andere Organisationen, die uns dabei helfen, Kreditentscheidungen zu treffen und das Betrugsrisiko zu verringern; und
• andere Dritte, sofern die Weitergabe für die Erbringung unserer Dienstleistungen, die Einhaltung gesetzlicher oder regulatorischer Verpflichtungen oder den Schutz unserer berechtigten Geschäftsinteressen erforderlich ist, und in allen Fällen vorbehaltlich angemessener vertraglicher, technischer und organisatorischer Sicherheitsvorkehrungen.

Unsere Website kann verschiedene Blogs, Foren, Wikis und andere Social-Media-Anwendungen oder -Dienste hosten, die es Ihnen ermöglichen, Inhalte mit anderen Nutzern zu teilen (zusammenfassend „Social-Media-Anwendungen“). Alle personenbezogenen Daten, die Sie in diese Social-Media-Anwendungen einbringen, können von anderen Nutzern der Anwendung gelesen, erfasst und verwendet werden. Wir haben wenig oder gar keinen Einfluss auf diese anderen Nutzer, sodass Informationen, die Sie in diese Social-Media-Anwendungen einbringen, möglicherweise nicht im Einklang mit dieser Datenschutzerklärung behandelt werden.

7. Übermittlung Ihrer personenbezogenen Daten

Informationen, die wir über Sie gespeichert haben, können in andere Länder übermittelt werden (darunter möglicherweise Länder außerhalb des Europäischen Wirtschaftsraums („EWR“)):

• in denen wir geschäftlich tätig sind (klicken Sie hier, um die Liste der Länder anzuzeigen, in denen wir geschäftlich tätig sind);
• die mit Ihrer Interaktion mit uns in Verbindung stehen;
• von denen aus Sie regelmäßig Informationen erhalten oder übermitteln; oder
• in denen unsere Dritten ihre Tätigkeiten ausüben.

In solchen Ländern gelten möglicherweise weniger strenge Datenschutzgesetze als im EWR oder in der Schweiz, sodass die dort gespeicherten Informationen diesen Gesetzen und Offenlegungspflichten unterliegen können, einschließlich der Offenlegung gegenüber Regierungsstellen, Aufsichtsbehörden und Privatpersonen. Darüber hinaus bestehen in mehreren Ländern Abkommen, nach denen Informationen mit anderen Ländern zu Strafverfolgungs-, Steuer- und anderen Zwecken ausgetauscht werden.

Wenn wir oder unsere autorisierten Dritten Ihre personenbezogenen Daten außerhalb des EWR empfangen oder übermitteln, verpflichten wir die Empfänger dieser Daten vertraglich, Ihre personenbezogenen Daten gemäß den im EWR geltenden Standards zu schützen. Wir können vom Empfänger auch verlangen, sich internationalen Rahmenwerken anzuschließen, die einen sicheren Datenaustausch ermöglichen sollen.

Wir können Ihre personenbezogenen Daten auch übermitteln, wenn:

• die Übermittlung in ein Land erfolgt, das von der Europäischen Kommission als Land mit angemessenem Schutzniveau für Ihre personenbezogenen Daten eingestuft wurde; oder
• Sie der Übermittlung zugestimmt haben.

Wenn Ihre personenbezogenen Daten unter anderen Umständen (z. B. wenn dies gesetzlich vorgeschrieben ist) außerhalb des EWR übermittelt werden, stellen wir sicher, dass sie weiterhin angemessen geschützt sind.

In Rechtsordnungen mit spezifischen Vorschriften für grenzüberschreitende Übermittlungen hält sich Synpulse an die geltenden lokalen Anforderungen. Im asiatisch-pazifischen Raum bedeutet dies beispielsweise, dass gemäß dem PDPA von Singapur personenbezogene Daten nur dann ins Ausland übermittelt werden dürfen, wenn der Empfänger ein vergleichbares Schutzniveau bietet, und dass gemäß dem philippinischen Datenschutzgesetz Übermittlungen den Vorschriften der National Privacy Commission entsprechen und durch angemessene Schutzmaßnahmen abgesichert sein müssen. Chinas PIPL legt strenge Bedingungen für Übermittlungen fest, wie z. B. Sicherheitsbewertungen durch die Regierung, bei der Aufsichtsbehörde hinterlegte Standardvertragsklauseln oder eine Zertifizierung im Rahmen eines zugelassenen Systems. Es wird erwartet, dass das indische DPDP-Gesetz 2023 nach seinem Inkrafttreten die Übermittlungen auf Rechtsordnungen beschränkt, die durch eine Regierungsbekanntmachung genehmigt wurden. In Australien und Hongkong sind wir verpflichtet, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass jeder Empfänger im Ausland einen Schutz bietet, der mit den lokalen Standards vergleichbar ist. Bitte beachten Sie, dass die Beschränkungen für grenzüberschreitende Übermittlungen gemäß Abschnitt 33 des PDPO in Hongkong noch nicht in Kraft sind, aber in Zukunft anwendbar werden könnten.

Grenzüberschreitende Übermittlungen innerhalb der Synpulse-Gruppe unterliegen der Synpulse-Vereinbarung über den konzerninternen Datentransfer und sind vertraglichen, technischen und organisatorischen Schutzmaßnahmen unterworfen.

Soweit erforderlich, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (einschließlich des UK-Zusatzes und des Schweizer Zusatzes, soweit anwendbar) sowie auf ergänzende Maßnahmen, um die grenzüberschreitende Übermittlung personenbezogener Daten zu schützen.

Wir können nicht-personenbezogene, anonymisierte und aggregierte Informationen für verschiedene Zwecke an Dritte weitergeben, darunter Datenanalyse, Forschung, Einreichungen, Thought Leadership und Werbeaktivitäten.

8. Schutz Ihrer personenbezogenen Daten

Wir ergreifen eine Reihe von Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten sicher, korrekt und auf dem neuesten Stand sind. Dazu gehören:

• Schulung und Weiterbildung der betroffenen Mitarbeiter, um sicherzustellen, dass sie sich unserer Datenschutzverpflichtungen beim Umgang mit personenbezogenen Daten bewusst sind;
• administrative und technische Kontrollen, um den Zugriff auf personenbezogene Daten auf das „Need-to-know“-Prinzip zu beschränken;
• technologische Sicherheitsmaßnahmen, einschließlich Firewalls, Verschlüsselung und Antivirensoftware; und
• physische Sicherheitsmaßnahmen, wie z. B. Sicherheitsausweise für den Zugang zu unseren Räumlichkeiten.

In bestimmten Rechtsordnungen, wie beispielsweise in Singapur, auf den Philippinen und in China, schreiben lokale Datenschutzgesetze spezifische Anforderungen an Sicherheitsmaßnahmen vor (einschließlich organisatorischer, physischer und technischer Schutzvorkehrungen), und wir führen Kontrollen durch, um diesen Verpflichtungen nachzukommen.

Die Übertragung von Daten über das Internet (einschließlich per E-Mail) ist niemals vollkommen sicher. Obwohl wir daher angemessene Maßnahmen ergreifen, um personenbezogene Daten zu schützen, können wir die Sicherheit der an uns oder von uns übermittelten Daten nicht garantieren. Sie sollten, sofern verfügbar, sichere Kanäle nutzen und es vermeiden, personenbezogene Daten besonderer Kategorien per unverschlüsselter E-Mail zu versenden.

9. Wie lange wir Ihre personenbezogenen Daten aufbewahren

Wir sind bestrebt sicherzustellen, dass wir Ihre personenbezogenen Daten nur so lange aufbewahren, wie der längste der folgenden Zeiträume gilt:

• der für die jeweilige Tätigkeit oder Dienstleistung erforderliche Zeitraum;
• jede gesetzlich vorgeschriebene Aufbewahrungsfrist; oder
• der Zeitraum, in dem Rechtsstreitigkeiten oder Ermittlungen in Bezug auf die Dienstleistungen auftreten könnten.

In Ländern wie Singapur, den Philippinen, China und Indien sehen die lokalen Datenschutzgesetze spezifische Aufbewahrungsfristen vor, wonach personenbezogene Daten nur so lange aufbewahrt werden dürfen, wie es für den angegebenen, spezifischen und rechtmäßigen Zweck erforderlich ist; danach müssen sie sicher gelöscht oder anonymisiert werden. Personenbezogene Daten werden gemäß der Datenschutzrichtlinie der Synpulse-Gruppe, den geltenden gesetzlichen Anforderungen sowie internen Standards zur Aufbewahrung und Entsorgung aufbewahrt, wobei bei mehreren geltenden Regelungen die strengere Anforderung zur Anwendung kommt.

10. Ihre Rechte

Sie haben verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Insbesondere haben Sie das Recht:

• eine Bestätigung darüber zu erhalten, dass wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben;
• über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden (d. h. zu welchen Zwecken, welche Arten von Daten, an welche Empfänger sie weitergegeben werden, wie lange sie gespeichert werden, von welchen Drittquellen sie stammen, ob wir automatisierte Entscheidungen treffen, einschließlich Profiling, sowie aussagekräftige Informationen über die zugrunde liegende Logik sowie die Bedeutung und die für Sie vorgesehenen Folgen einer solchen Verarbeitung zu erhalten); ;
• über das Vorhandensein automatisierter Entscheidungsfindung, einschließlich Profiling, informiert zu werden, sofern zutreffend, sowie das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die für Sie rechtliche Auswirkungen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, dies ist gesetzlich zulässig und unterliegt angemessenen Schutzvorkehrungen;
• zu verlangen, dass wir die personenbezogenen Daten, die wir über Sie gespeichert haben, aktualisieren oder solche personenbezogenen Daten berichtigen, die Ihrer Meinung nach unrichtig oder unvollständig sind;
• zu verlangen, dass wir personenbezogene Daten, die wir über Sie gespeichert haben, löschen oder die Art und Weise, wie wir diese personenbezogenen Daten verwenden, einschränken; Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen (soweit diese Verarbeitung auf einer zuvor erteilten Einwilligung beruht);
• eine Kopie der Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese personenbezogenen Daten an eine andere Partei zu übermitteln (soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht);
• uns jederzeit unter Verwendung der Kontaktdaten in Abschnitt 12 unten aufzufordern, Ihnen keine Marketingnachrichten mehr zu senden oder mit dem Versand solcher Nachrichten zu beginnen; und
• der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen.

Wenn Sie auf Ihre personenbezogenen Daten zugreifen oder eine Kopie davon einsehen möchten, müssen Sie uns schriftlich darum bitten. Wir bemühen uns, innerhalb einer angemessenen Frist zu antworten, in jedem Fall jedoch innerhalb eines Monats gemäß den Datenschutzgesetzen. Wir werden unseren gesetzlichen Verpflichtungen hinsichtlich Ihrer Rechte als betroffene Person nachkommen. Soweit dies nach geltendem Recht zulässig ist, können wir Informationen zur Überprüfung Ihrer Identität anfordern, bevor wir auf eine Anfrage reagieren.

In bestimmten Rechtsordnungen, wie beispielsweise in Singapur, Australien und Hongkong, ist der Umfang der gesetzlichen Rechte enger gefasst als nach der DSGVO und kann auf Zugriff, Berichtigung und Widerruf der Einwilligung beschränkt sein. Auf den Philippinen, in China und Indien gelten umfassendere Rechte, einschließlich Löschung, Sperrung oder Widerspruch sowie in einigen Fällen Übertragbarkeit, vorbehaltlich der spezifischen Bedingungen des lokalen Rechts.

Um sicherzustellen, dass Ihre Daten auf dem neuesten Stand sind, teilen Sie uns bitte über die in Abschnitt 12 angegebenen Kontaktdaten mit, wenn sich Ihre persönlichen Daten ändern.

Sie können die Kontaktdaten in Abschnitt 12 auch nutzen, wenn Sie eine Beschwerde bezüglich Ihrer Privatsphäre einreichen möchten.

11. Zusendung von Marketinginformationen

Wir und andere Mitglieder der Synpulse-Gruppe können Ihre Daten von Zeit zu Zeit nutzen, um Sie per Brief, Telefon, E-Mail und über andere elektronische Kanäle über Produkte und Dienstleistungen zu informieren (einschließlich solcher von Dritten, sofern Sie Ihre ausdrückliche Einwilligung erteilt haben, wo dies gesetzlich erforderlich ist), die für Sie von Interesse sein könnten oder wo dies anderweitig nach den geltenden Marketing- und Datenschutzgesetzen zulässig ist.

In bestimmten Rechtsordnungen wie Singapur, den Philippinen, China, Indien, Australien und Hongkong stellen lokale Gesetze spezifische Anforderungen an die Verwendung personenbezogener Daten für Direktmarketing, einschließlich der Notwendigkeit, eine vorherige Einwilligung einzuholen oder vorgeschriebene Opt-out-Mechanismen bereitzustellen. Wir werden diese lokalen Anforderungen einhalten, wenn wir Ihnen Marketinginformationen zusenden.

Sie können uns und/oder andere Mitglieder der Synpulse-Gruppe jederzeit auffordern, Ihnen keine Marketinginformationen mehr zu senden, indem Sie den Anweisungen zum Abbestellen in unseren Mitteilungen folgen oder uns auf die in Abschnitt 12 unten beschriebene Weise kontaktieren.

12. Kontakt

Wenn Sie eines der oben genannten Rechte in Bezug auf Ihre Daten ausüben möchten, Fragen oder Anmerkungen zu Datenschutzangelegenheiten haben oder eine Beschwerde darüber einreichen möchten, wie wir Ihre Daten verwenden, können Sie uns auf folgende Weise kontaktieren:

• schriftlich an den Datenschutzbeauftragten der Gruppe, Synpulse Holding AG, Sonnenbergstrasse 19, 6052 Hergiswil, Schweiz, oder
• per E-Mail an dataprotection@synpulse.com mit ausreichenden Angaben, damit wir Ihre Anfrage identifizieren und angemessen beantworten können.

13. Änderungen dieser Datenschutzerklärung

Wir werden die Entwicklungen im weltweiten Datenschutzrecht weiterhin beobachten, einschließlich Reformen in der Europäischen Union und anderen EMEA-Ländern, in Nord- und Südamerika sowie im asiatisch-pazifischen Raum und in allen anderen Ländern, in denen Synpulse tätig ist, und werden diese Erklärung aktualisieren, um neuen gesetzlichen oder regulatorischen Anforderungen Rechnung zu tragen.

Wenn wir Änderungen an dieser Datenschutzerklärung vornehmen, werden wir das Datum der letzten Überarbeitung oben auf dieser Seite anpassen. Die geänderte oder ergänzte Datenschutzerklärung gilt ab diesem Datum. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu lesen, um darüber informiert zu bleiben, wie wir Ihre Daten schützen.

Datenschutzerklärung – Zusammenfassung

Die Synpulse Holding AG und ihre Tochtergesellschaften und verbundenen Unternehmen („Synpulse-Gruppe“) verpflichten sich zum Schutz personenbezogener Daten. Diese Datenschutzerklärung erläutert:

• Geltungsbereich: Gilt für Kunden, Geschäftskontakte, Website-Nutzer und andere Personen, deren Daten wir verarbeiten.
• Erfasste Daten: Identifikations- und Kontaktdaten, demografische Daten, Angaben zu Beschäftigung und Ausbildung, Finanz- und Steuerdaten (sofern erforderlich), Online-Identifikatoren und Nutzungsdaten sowie in begrenzten Fällen sensible Daten (z. B. Gesundheits- oder Ernährungsbedürfnisse), sofern dies unbedingt erforderlich ist.
• Quellen: Daten, die Sie uns zur Verfügung stellen, die von rechtmäßig zur Weitergabe befugten Dritten stammen oder aus öffentlich zugänglichen Quellen stammen.
• Verwendung der Daten: Zur Erbringung von Dienstleistungen, zur Durchführung von Due-Diligence-Prüfungen, zur Pflege von Beziehungen, zur Erfüllung gesetzlicher und regulatorischer Verpflichtungen, zur Verbesserung des Angebots, zum Betrieb und zur Verbesserung unserer Website, zum Schutz unserer Rechte und unserer Sicherheit sowie für Marketingzwecke (mit Widerspruchsrecht).
• Rechtsgrundlage: Einwilligung (sofern erforderlich), vertragliche Notwendigkeit, gesetzliche Verpflichtungen und/oder berechtigte Interessen von Synpulse.
• Weitergabe: Innerhalb der Synpulse-Gruppe, an Dienstleister, Berater, Behörden oder andere Dritte, sofern erforderlich.
• Grenzüberschreitende Übermittlungen: Daten können weltweit übermittelt werden; Synpulse wendet Schutzmaßnahmen an und hält die geltenden lokalen Anforderungen ein.
• Cookies: Werden für die Funktionalität der Website und zu Analysezwecken verwendet, vorbehaltlich einer Einwilligung, sofern gesetzlich erforderlich.
• Aufbewahrung: Daten werden nur so lange aufbewahrt, wie dies für Dienstleistungen, gesetzliche Verpflichtungen oder potenzielle Streitigkeiten erforderlich ist.
• Sicherheit: Technische, administrative und physische Maßnahmen gemäß den Richtlinien der Gruppe.
• Ihre Rechte: Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung, Datenübertragbarkeit (sofern zutreffend) und Widerruf der Einwilligung.
• Kontakt: Datenschutzbeauftragter der Gruppe, Synpulse Holding AG, Schweiz – dataprotection@synpulse.com.
• Aktualisierungen: Diese Erklärung kann sich ändern; es gilt die jeweils aktuelle Version.