Auf einen Blick
- Wir sind eine in Genf ansässige, vertrauliche Beratungs-Boutique. Wir verkaufen, vermieten oder tauschen keine personenbezogenen Daten.
- Wir erheben nur Daten, die Sie uns freiwillig übermitteln (Kontaktformular, Bewerbung, Terminbuchung) oder die für den Betrieb der Website technisch erforderlich sind (Server-Logs).
- Nicht zwingend erforderliche Cookies und Analysen sind standardmässig deaktiviert und werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.
- Sie können Ihre Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch, Übertragbarkeit und Widerruf der Einwilligung jederzeit ausüben, indem Sie an ajay@nexorissuisse.ch schreiben. Wir antworten innerhalb von 30 Tagen.
- Diese Erklärung entspricht dem revidierten Schweizer Bundesgesetz über den Datenschutz (revDSG/nLPD, in Kraft seit 1. September 2023), der Schweizer Datenschutzverordnung (DSV/OPDo), der EU-Datenschutz-Grundverordnung (DSGVO/GDPR) sowie Artikel 45c des Schweizer Fernmeldegesetzes (FMG/LTC) zu Cookies.
1. Geltungsbereich und Einleitung
Nexoris Suisse Sàrl („Nexoris Suisse", „wir", „uns"), eine Gesellschaft mit beschränkter Haftung mit Sitz in Genf, Schweiz, ist dem Schutz der personenbezogenen Daten jeder Person verpflichtet, die diese Website besucht, uns kontaktiert, sich auf eine Stelle bewirbt, einen Termin bucht oder unsere Kommunikation abonniert.
Diese Datenschutz- und Cookie-Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, auf welcher Rechtsgrundlage, mit wem wir sie teilen, wie lange wir sie aufbewahren, welche Garantien bei Auslandstransfers gelten und welche Rechte Sie ausüben können.
Aufgrund der vertraulichen Natur unserer Tätigkeit (Unternehmensuntersuchungen, Ethik & Compliance, Due Diligence, regulatorische Beratung) ist unsere Standardhaltung Datensparsamkeit, Zweckbindung und strikte Vertraulichkeit. Wir wenden auf unsere eigene Website dieselbe Disziplin an, die wir unseren Kunden empfehlen.
2. Verantwortlicher, Vertreter und Kontakt
2.1 Verantwortlicher
Nexoris Suisse Sàrl1201 Geneva, Switzerland
E-Mail: ajay@nexorissuisse.ch
2.2 EU/EWR-Vertreter (Art. 27 DSGVO) — Soweit die DSGVO extraterritorial auf die Verarbeitung von Daten von EU/EWR-Besuchern Anwendung findet, können Sie uns auch unter der obigen Adresse kontaktieren. Wenn Sie im EU/EWR ansässig sind und eine schriftliche Antwort eines Vertreters in der Union bevorzugen, geben Sie dies in Ihrer Anfrage an — wir leiten Ihre Anfrage entsprechend weiter.
2.3 Datenschutz-Kontakt — Für Fragen, Anliegen oder Beschwerden zu Ihren personenbezogenen Daten schreiben Sie an ajay@nexorissuisse.ch mit dem Betreff „Datenschutz". Wir können Sie zur Bestätigung Ihrer Identität auffordern, bevor wir tätig werden, um eine unbefugte Offenlegung zu verhindern.
3. Kategorien verarbeiteter personenbezogener Daten
| Quelle | Datenkategorien |
|---|---|
| Kontaktformular | Vor- und Nachname, E-Mail, Unternehmen/Organisation, Land, Interessengebiet, Nachrichteninhalt. |
| Bewerbungen | Vor- und Nachname, E-Mail, Telefonnummer (falls angegeben), Lebenslauf und Motivationsschreiben, beworbene Position, weitere freiwillig übermittelte Inhalte. |
| Newsletter / Abonnement | E-Mail-Adresse und (optional) Name. |
| Terminbuchung (Calendly) | Name, E-Mail, Zeitzone, Themenangabe, von Ihnen geteilte Verfügbarkeiten. |
| Server-Logs & Sicherheit | Gekürzte IP-Adresse, User-Agent, Referrer, angeforderte URL, Zeitstempel, HTTP-Antwortcode. Aufbewahrt nur zu Sicherheits-, Missbrauchsschutz- und Statistikzwecken. |
| Cookies und ähnliche Technologien | Einwilligungspräferenzen, Sprache und — nur mit Einwilligung — pseudonyme Analyse-Identifikatoren (siehe §6). |
Besonders schützenswerte Daten (Art. 5 lit. c revDSG; Art. 9 DSGVO) — wir fordern und erwarten keine Übermittlung besonders schützenswerter Daten über diese Website. Bitte senden Sie keine sensiblen Informationen (z. B. Gesundheitsdaten, religiöse oder politische Ansichten, Vorwürfe strafbaren Verhaltens, Whistleblower-Meldungen) über das Kontaktformular oder per E-Mail. Für vertrauliche Meldungen fordern Sie bitte zunächst einen sicheren Kanal an.
4. Zwecke der Verarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschliesslich zu bestimmten, legitimen Zwecken und auf einer rechtmässigen Grundlage gemäss Art. 6 und Art. 31 revDSG sowie ggf. Art. 6 DSGVO.
| Zweck | Rechtsgrundlage (revDSG / DSGVO) | Aufbewahrung |
|---|---|---|
| Beantwortung Ihrer Anfrage und vorvertraglicher Austausch | Berechtigtes Interesse (Art. 31 Abs. 2 lit. a revDSG; Art. 6(1)(f) DSGVO) und vorvertragliche Massnahmen (Art. 6(1)(b) DSGVO) | Bis zu 24 Monate nach letztem Kontakt |
| Bearbeitung von Bewerbungen | Vorvertragliche Massnahmen und Einwilligung (Art. 6(1)(b) und 6(1)(a) DSGVO) | 6 Monate nach Abschluss des Verfahrens (länger nur mit ausdrücklicher Einwilligung für einen Talent Pool) |
| Newsletter und Marketingkommunikation | Einwilligung (Art. 6 Abs. 7 revDSG; Art. 6(1)(a) DSGVO) — jederzeit widerrufbar | Bis zum Widerruf der Einwilligung |
| Terminbuchung (Calendly) | Vorvertragliche Massnahme auf Ihre Anfrage und Einwilligung | Kalendereintrag wird innerhalb von 12 Monaten nach dem Termin gelöscht |
| Web-Analyse (nur mit Einwilligung) | Einwilligung (Art. 45c FMG; Art. 6(1)(a) DSGVO) | Bis zu 14 Monate (Google-Analytics-Standard; konfigurierbar) |
| Betrieb, Sicherheit, Missbrauchsschutz, Log-Prüfung | Rechtliche Pflicht und berechtigtes Interesse (Art. 31 revDSG; Art. 6(1)(c) und (f) DSGVO) | Server-Logs: 90 Tage; Sicherheits-Vorfalls-Logs: bis zu 12 Monate |
| Erfüllung gesetzlicher Pflichten (Steuer, Buchhaltung, Gerichtsanordnungen) | Rechtliche Pflicht (Art. 6(1)(c) DSGVO; Art. 958f OR — 10 Jahre Aufbewahrung für Buchhaltungsunterlagen) | Gesetzliche Fristen (typischerweise 10 Jahre für Buchhaltungsunterlagen) |
5. Automatisierte Einzelentscheidungen und Profiling
Wir verwenden diese Website nicht, um automatisierte Entscheidungen zu treffen, die Ihnen gegenüber rechtliche oder ähnlich erhebliche Wirkungen entfalten (Art. 21 revDSG; Art. 22 DSGVO). Wir führen kein hochriskantes Profiling von Website-Besuchern durch. Aggregierte und pseudonymisierte Analysen (mit Einwilligung) dienen ausschliesslich der Verbesserung von Inhalt und Performance.
6. Cookies und ähnliche Technologien
Ein Cookie ist eine kleine Textdatei, die auf Ihrem Gerät abgelegt wird. Gemäss Artikel 45c FMG und der DSGVO dürfen wir zwingend erforderliche Cookies ohne Einwilligung setzen, aktivieren jedoch keine funktionalen, Analyse- oder Marketing-Cookies, bevor Sie über unseren Cookie-Banner ausdrücklich und granular eingewilligt haben. Sie können Ihre Wahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder widerrufen.
6.1 Zwingend erforderlich (immer aktiv)
| Name | Anbieter | Zweck | Dauer |
|---|---|---|---|
nexoris_consent | Nexoris Suisse (First-Party) | Speichert Ihre Cookie-Einwilligung | 12 Monate |
NEXT_LOCALE | Nexoris Suisse (First-Party) | Merkt sich die gewählte Sprache (EN/FR/DE) | 12 Monate |
6.2 Funktional (nur mit Einwilligung)
Werden nur gesetzt, wenn Sie zustimmen. Ermöglichen Funktionen Dritter wie das Calendly-Buchungs-Widget. Wenn Sie ablehnen, wird die Funktion durch einen statischen Link ersetzt.
6.3 Analyse (nur mit Einwilligung)
| Name | Anbieter | Zweck | Dauer |
|---|---|---|---|
_ga, _ga_*, _gid | Google LLC (Google Analytics 4) | Unterscheidet Benutzer und Sitzungen pseudonym; IP-Anonymisierung aktiviert | Bis zu 14 Monate |
6.4 Marketing
Wir verwenden auf dieser Website keine Werbe-, Retargeting- oder Social-Media-Tracking-Cookies.
6.5 Browser-Steuerung
Unabhängig von unserem Banner können Sie Cookies über Ihre Browser-Einstellungen blockieren oder löschen, „Do Not Track"- bzw. „Global Privacy Control"-Signale aktivieren oder den privaten Modus verwenden. Das Deaktivieren zwingend erforderlicher Cookies kann Teile der Website unbrauchbar machen.
7. Empfänger und Auftragsverarbeiter
Wir geben personenbezogene Daten nur an sorgfältig ausgewählte Auftragsverarbeiter weiter, die auf Grundlage unserer dokumentierten Weisungen und eines schriftlichen Auftragsverarbeitungsvertrags handeln (Art. 9 revDSG; Art. 28 DSGVO).
| Auftragsverarbeiter | Rolle | Hosting-Standort | Transferschutz |
|---|---|---|---|
| Vercel Inc. | Website-Hosting, Edge-Netzwerk, Server-Logs | EU-Regionen, sofern verfügbar; globales Edge | EU-SCCs + EDÖB-Addendum; Swiss-US Data Privacy Framework (DPF), falls anwendbar |
| Resend | Versand transaktionaler E-Mails (Kontakt, Karriere) | USA / EU | EU-SCCs + EDÖB-Addendum; DPF falls anwendbar |
| Calendly LLC | Terminbuchung (nur bei Nutzung) | USA | EU-SCCs + EDÖB-Addendum; DPF |
| Google LLC (Google Analytics 4) | Pseudonyme Web-Analyse — nur mit Einwilligung | EU / USA | EU-SCCs + EDÖB-Addendum; DPF; IP-Anonymisierung aktiviert |
| Sendinblue SAS (Brevo) | Newsletter-Versand (bei Abonnement) | Europäische Union (Frankreich) | Intra-EU-Verarbeitung; kein Drittstaaten-Transfer erforderlich |
Wir können personenbezogene Daten auch an unsere Berater (Anwälte, Wirtschaftsprüfer), Steuerbehörden, Gerichte oder Aufsichtsbehörden weitergeben, wenn dies gesetzlich vorgeschrieben ist oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Wir verkaufen keine personenbezogenen Daten und übertragen keine mandantenvertraulichen Untersuchungsdaten über diese Website.
8. Internationale Datenübermittlungen
Werden personenbezogene Daten ausserhalb der Schweiz oder des EWR übermittelt, stützen wir uns auf eine oder mehrere der folgenden Garantien (Art. 16–18 revDSG; Kap. V DSGVO):
- Übermittlungen in Länder auf der Angemessenheitsliste des EDÖB oder der Europäischen Kommission (einschliesslich des EWR).
- Das Swiss-US Data Privacy Framework für zertifizierte US-Empfänger (sofern vom EDÖB als angemessen anerkannt).
- Die EU-Standardvertragsklauseln (2021/914), ergänzt um das vom EDÖB anerkannte Addendum.
- Erforderlichenfalls zusätzliche technische und organisatorische Massnahmen (Verschlüsselung im Transit und im Ruhezustand, Pseudonymisierung, Zugriffskontrollen).
Eine Kopie der jeweiligen Garantie kann unter ajay@nexorissuisse.ch angefordert werden.
9. Aufbewahrung und Löschung
Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung des Zwecks, zur Einhaltung gesetzlicher Aufbewahrungsfristen oder zur Verteidigung von Rechtsansprüchen erforderlich ist. Konkrete Fristen sind in §4 aufgeführt. Nach Ablauf werden die Daten sicher gelöscht oder anonymisiert.
10. Ihre Rechte als betroffene Person
Nach revDSG und (sofern anwendbar) DSGVO stehen Ihnen kostenlos die folgenden Rechte zu:
- Auskunftsrecht — Bestätigung der Verarbeitung und Kopie Ihrer Daten erhalten (Art. 25 revDSG; Art. 15 DSGVO).
- Recht auf Berichtigung — unrichtige oder unvollständige Daten korrigieren (Art. 32 revDSG; Art. 16 DSGVO).
- Recht auf Löschung — Löschung verlangen, wenn die Daten nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen (Art. 32 revDSG; Art. 17 DSGVO).
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen oder gegen Direktwerbung (Art. 21 DSGVO).
- Recht auf Datenübertragbarkeit — Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten (Art. 28 revDSG; Art. 20 DSGVO).
- Widerruf der Einwilligung jederzeit ohne Auswirkung auf die Rechtmässigkeit der zuvor erfolgten Verarbeitung.
- Recht, keiner automatisierten Einzelentscheidung unterworfen zu sein (Art. 21 revDSG; Art. 22 DSGVO).
- Beschwerderecht bei der zuständigen Aufsichtsbehörde (siehe §13).
Zur Ausübung Ihrer Rechte schreiben Sie an ajay@nexorissuisse.ch. Wir antworten innerhalb von 30 Tagen; bei komplexen Anfragen kann die Frist um bis zu zwei weitere Monate verlängert werden, worüber wir Sie schriftlich informieren.
11. Informationssicherheit und Meldung von Verletzungen
Wir setzen geeignete technische und organisatorische Massnahmen (TOM) ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 8 revDSG; Art. 32 DSGVO), darunter:
- HTTPS/TLS-Verschlüsselung für sämtlichen Verkehr und HSTS-Preload.
- Strikte Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Cross-Origin-Header.
- Grundsatz der minimalen Privilegien, Multi-Faktor-Authentifizierung für administrative Zugriffe und Audit-Logging.
- Verschlüsselte Backups, sicherer Software-Entwicklungszyklus und zeitnahe Patches.
- Vertraulichkeitsverpflichtungen aller Mitarbeitenden und Auftragsverarbeiter.
Bei einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt, benachrichtigen wir den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) so rasch wie möglich (Art. 24 revDSG) und gegebenenfalls die zuständige EU-Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO) und informieren die Betroffenen unverzüglich (Art. 24 Abs. 4 revDSG; Art. 34 DSGVO).
12. Minderjährige
Diese Website richtet sich an ein professionelles Publikum und ist nicht für Kinder bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten Sie der Meinung sein, dass uns eine minderjährige Person Daten übermittelt hat, kontaktieren Sie uns bitte zur Löschung.
13. Aufsichtsbehörden und Beschwerderecht
Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen:
- Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern — edoeb.admin.ch
- Europäische Union / EWR: die Datenschutzbehörde Ihres Wohnsitz- oder Arbeitslands oder des Orts der mutmasslichen Verletzung.
Wir würden uns jedoch freuen, Ihre Anliegen zunächst direkt zu behandeln. Bitte schreiben Sie zunächst an ajay@nexorissuisse.ch.
14. Vertraulichkeit professioneller Mandate
Personenbezogene Daten und mandatsbezogene Informationen, die uns im Rahmen eines professionellen Mandats anvertraut werden, unterliegen dem Schweizer Berufsgeheimnis, unseren internen Interessenkonflikt- und Ethical-Wall-Verfahren sowie den vertraglichen Vertraulichkeitsverpflichtungen, die wir mit jedem Kunden eingehen. Solche Daten werden nicht über diese öffentliche Website verarbeitet und unterliegen dem Engagement Letter sowie unserem internen Datenhandhabungsprotokoll, das auf Anfrage verfügbar ist.
15. Whistleblower und survivor-zentrierte Meldungen
Wenn Sie ein mögliches Fehlverhalten melden möchten, nutzen Sie bitte nicht das öffentliche Kontaktformular. Fordern Sie einen sicheren Kanal an, indem Sie an ajay@nexorissuisse.ch mit dem Betreff „Sicheren Kanal angefordert" schreiben. Wir antworten mit einem verschlüsselten Kanal und dem Protokoll für vertrauliche, survivor-zentrierte Aufnahme.
16. Änderungen dieser Erklärung
Wir überprüfen diese Erklärung regelmässig und können sie von Zeit zu Zeit aktualisieren. Das Datum „Letzte Aktualisierung" oben gibt die jüngste Überarbeitung wieder. Wesentliche Änderungen werden Ihnen durch einen Hinweis auf der Website mitgeteilt. Die englische Fassung dieser Erklärung ist massgebend; Übersetzungen dienen Ihrer Bequemlichkeit.