Information Security and Data Privacy declaration

The website fercher-compliance.ch is subject to Swiss and, where applicable, international regulations. Accordingly, we observe the internationally recognized principles to ensure data protection and data security. This declaration informs you about how we collect and otherwise process personal data.

1. RESPONSIBILITY

Fercher Compliance GmbH is based at Peter-Debye-Weg 15, 8049 Zurich. It is a legal association recognized by the Zurich High Court and subject to attorney-client privilege. All information entrusted to Fercher Compliance in connection with a mandate shall be deemed to be protected. If you have any suggestions, questions about this information and data protection declaration, please contact our Data Protection Officer:

• Sabine Fercher LL.M., Rechtsanwältin
• info@fercher-compliance.ch
• +41 79 53 88 000

2. PERSONAL DATA

We collect and receive personal data primarily in connection with a mandate relationship. Personal data is any data relating to an identified or identifiable natural person.

In connection with a mandate relationship, the collection of data also includes the search of publicly available sources (collection registers, land registers, presses, internet, commercial registers) as well as clients and their employees. In addition to data which customers themselves transmit to us, the data also includes information from third parties (business partners, family members, employees, employers), information from public registers, information in connection with official and judicial proceedings, Information from banks, insurance companies, etc.

We collect data related to the use of the website (e.g. IP address, MAC address of your smartphone or computer, information about your device and settings, cookies, date and time of visit, pages accessed and content, functions used, referring website , location information).

• Salutation, first name, name
• A valid e-mail address
• Address
• Telephone numbers
• Information necessary for the assertion of their legal interests.

3. SAFEKEEPING

The usual legal retention requirement for law firms is ten (10) years. Fercher Compliance deletes your data no later than after the end of the eleventh calendar year after the end of the mandate. At your request or based on legislation that provides for longer retention, we retain the data for a longer period of time.

4. DATA SECURITY

Our website is hosted by the Swiss company Hostpoint AG and access is made by means of transport encryption (SSL/TLS).

With the exception of the state security authorities, in particular Switzerland, the USA and the EU, which collect all data in connection with mass surveillance, access to the data is limited. For the exchange with customers, we work with zero-knowledge cloud providers SecureSafe and Tresorit. Zero knowledge means that encryption prevents cloud providers from gaining access to the data. To protect our email correspondence, we use the Zero-Access ProtonMail service. ProtonMail is a Swiss Company and stores all data encrypted and inaccessible in Switzerland.  

Please note that we cannot protect your e-mail to us. We recommend that customers use our clouds. When sending emails, we recommend opening the free service from ProtonMail, PGP. At a minimum, individual attachments must be encrypted.

5. USE OF COOKIES

We collect certain personal data when you visit our website by using cookies and similar technology, such as local caching. A cookie is a small file that is stored on the hard drive of your computer or mobile device. When you revisit fercher-compliance.ch, we recognize you. You retain control over your cookies by using your browser settings. You can set your browser to reject cookies, save only one session, or delete them prematurely. Most browsers are preset to accept cookies.

6. EXPERIENCE OF DATA TO THIRD

To ensure security and statistical evaluation, Hostpoint collects, according to its own information:

• IP addresses
• Date and time
• Protocol information such as protocol type, version, the desired action, status codes or Information about the transferred data (e.g. the size of a question or an answer)
• Error messages
• All information about the browser used (user-agent string) or, if applicable, page from which the visitor has reached the website.

We use the services of a Swiss cloud accounting company.  In highly confidential cases, we use a customer numbering system, and limit the visibility of your data to our company and our auditor. Our auditor has signed a data processing agreement.

7. RIGHTS OF THE AFFECTED PERSONS

Visitors to our website, as well as other persons from which we might process personal data, receive a free confirmation whether personal data are processed by us. Persons whose data we process, can request information about it, have the processing of their personal data restricted, exercise their right to data portability, correct, delete or block their personal data, revoke consents granted and object to the processing of their personal data.

8. WEBSITE

Wir erheben beim Besuch auf unserer Website bestimmte personenbezogene Daten, indem wir Cookies und ähnliche Technologie - wie etwa die lokale Zwischenspeicherung - nutzen. Ein Cookie ist eine kleine Datei, die auf der Festplatte Ihres Computers oder mobilen Endgerätes hinterlegt wird. Wenn Sie fercher-compliance.ch erneut besuchen, erkennen wir Sie wieder. Mittels Ihrer Browsereinstellungen behalten Sie die Kontrolle über Ihre Cookies. Sie können Ihren Browser so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.

Zur Gewährleistung der Sicherheit und zur statistischen Auswertung erhebt Hostpoint gemäss eigenen Angaben aktuell:

• IP-Adressen
• Datum und Uhrzeit
• Protokollinformationen wie Protokolltyp, -Version, die gewünschte Aktion, Statuscodes oder Angaben zu den transferierten Daten (zB. die Grösse einer Frage oder einer Antwort)
• Fehlermeldungen
• Allenfalls Angaben zum verwendeten Browser (User-Agent String) oder gegebenenfalls Seite, von welcher der Besucher auf die Webseite gelangt ist.

Wir verzichten auf den Einsatz von Plugins, Cookies zu Analysezwecken sowie die Einbindung von Fonts durch Drittanbieter.  

9. WAS IST WEITER ZU BEACHTEN?

Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung ("DSGVO") in unserem Fall anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese Ziff. 9.

Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass

• sie wie in Ziff. 2 beschrieben erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO;
   
• sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten wie in Ziff. 2 beschrieben, namentlich für die Kommunikation mit Ihnen oder Dritten, um unsere Website zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (dazu Ziff. 2) (Art. 6 Abs. 1 lit. f DSGVO);
   
• sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist (Art. 6 Abs. 1 lit. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);
   
• Sie in die Bearbeitung separat eingewilligt haben, bspw. über eine entsprechende Erklärung auf unserer Website (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).

Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke (vgl. Ziff. 2), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten oder technische Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und in Einklang mit unserer Aufbewahrungsrichtlinie.

Sofern Sie bestimmte Personendaten nicht nennen, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben grundsätzlich an, wo von uns verlangte Personendaten zwingend sind.

Das in Ziff. 7 festgehaltene Recht einer Bearbeitung Ihrer Daten zu widersprechen gilt insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings.

Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben in Ziff. 1). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.

Unser Vertreter im EWR nach Art. 27 DSGVO ist: Milomir Mikulovic, Carl-Jordan-Straße 14 83059 Kolbermoor, Deutschland, E-Mail: m.mikulovic@data-security.one

Die übliche gesetzliche Aufbewahrungspflicht für Anwaltskanzleien beträgt zehn (10) Jahre. Fercher Compliance löscht Ihre Daten spätestens nach dem Ablauf des elften Kalenderjahres nach Beendigung des Mandates. Auf Ihren Wunsch hin oder gestützt auf Rechtsvorschriften, die eine längere Aufbewahrung vorsehen, bewahren wir die Daten auch länger auf. 

Version 1. September 2023

Deklaration: Grossteils basierend auf DSAT.ch – Muster-Datenschutzerklärung (für Schweizer Anwaltskanzleien) – Version 31. Juli 2023