Data Protection

Data protection is our core competence. We process personal data exclusively for the management and administration of the association and only such personal data as is necessary or appropriate for this purpose. Responsible for all data processing is the Verein Unternehmens-Datenschutz VUD.


Worum geht es in dieser Datenschutzerklärung?

Die Verein Unternehmens-Datenschutz (nachstehend auch «VUD», «wir», «uns») ist ein Zusammenschluss der Datenschutzpersonen vieler KMUs und grosser internationaler Schweizer Unternehmen. Im Rahmen unserer Vereinstätigkeiten einschliesslich des Betriebs unserer Website können wir Personendaten beschaffen und bearbeiten, die die Vertretenden unserer Mitglieder, Besuchenden unserer Website oder auch andere Personen betreffen. In dieser Datenschutzerklärung informieren wir Sie über diese Datenbearbeitungen.

Wenn Sie uns Daten über andere Personen (z.B. Mitarbeitende) bekanntgeben, gehen wir davon aus und Sie sorgen dafür, dass Sie dazu befugt und diese Daten korrekt sind und Sie sichergestellt haben, dass diesen Personen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde.

Diese Datenschutzerklärung ist auf das Schweizer Datenschutzgesetz («DSG») ausgelegt.

Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist verantwortlich:

Verein Unternehmens-Datenschutz VUD
c/o IT & Law Consulting GmbH
Sternenstrasse 18
8002 Zürich
info@vud.ch

Zu welchen Zwecken bearbeiten wir Ihre Daten?

Wenn Sie unsere Website www.vud.ch (nachfolgend «Website») besuchen, Ihre Organisation in unserem Verein vertreten, an unseren Veranstaltungen teilnehmen oder sonst mit uns zu tun haben, bearbeiten wir verschiedene Kategorien von Personendaten von Ihnen. Konkret bearbeiten wir insbesondere folgende Daten zu den folgenden Zwecken:

  • Führung des Vereins: Im Rahmen der Vereinsführung bearbeiten wir die Daten der Vereinsmitglieder bzw. die Daten von deren Vertretenden im Verein («Unternehmensvertretende»), aber auch von sonstigen Dritten, die mit uns in Verbindung treten. Hierzu gehört insbesondere die Organisation der Vereinsorgane und aufgabentragenden Personen, deren Geschäftsführung des Vereins, die Aufnahme und Verwaltung von Vereinsmitgliedern, die Betreuung der Mitglieder bzw. von deren Unternehmensvertretenden (z.B. Beantwortung administrativer oder fachlicher Anfragen) aber auch die Rechnungsstellung und Buchhaltung sowie die Durchsetzung von Rechtsansprüchen (Inkasso, Gerichtsverfahren etc.). Hierfür bearbeiten wir insbesondere den Namen, die Kontaktangaben, die Angaben zur Arbeitgeberin sowie zur Funktion und den Inhalt der Anfragen, Finanz- und Zahlungsinformationen, aber auch weitere Daten, die uns zur Verfügung gestellt werden. Zur Führung des Vereins gehören auch Publikationen zu Tätigkeiten und Themen des Vereins; so können auf Fotos von Anlässen Teilnehmende erkennbar sein.

  • Erfüllung des Vereinszwecks: Im Rahmen der Erfüllung des Vereinszwecks, wozu insbesondere die Organisation von Veranstaltungen gehört, bearbeiten wir die Personendaten der Mitglieder (sofern es sich um natürliche Personen handelt), der Unternehmensvertretenden, Referierenden und sonstigen teilnehmenden Personen. Hierzu gehören insbesondere der Name, Kontaktangaben, Angaben zum Arbeitgebenden und zur Funktion, aber auch Inhalte von Referaten und Diskussionen sowie Ton- und Bildaufzeichnungen, die während den Veranstaltungen gemacht werden. Solche können wiederum den Mitgliedern und ausnahmsweise auch Dritten zugänglich gemacht werden.

  • Kommunikation: Um mit Ihnen sowie mit Dritten über E-Mail, Telefon, brieflich oder anderweitig zu kommunizieren, bearbeiten wir insb. die Inhalte der Kommunikation, Ihre Kontaktdaten sowie die Randdaten der Kommunikation. Dazu gehören auch Bild- und Audioaufzeichnungen von (Video)-Telefonaten.

  • Anbahnung und Abschluss von Verträgen: Im Hinblick auf den Abschluss eines Vertrags mit Ihnen oder Ihrem Auftrag- oder Arbeitgebenden können wir insbesondere Ihren Namen, Kontaktdaten, Vollmachten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen), Vertragsinhalte und Abschlussdatum, ausnahmsweise Bonitätsdaten sowie alle weiteren Daten, die Sie uns zur Verfügung stellen oder die wir von Dritten erheben (z.B. Referenzen), bearbeiten.

  • Verwaltung und Abwicklung von Verträgen: Wir bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber unseren Vertragspartnerinnen und Vertragspartnern (z.B. Dienstleistende, Projektpartnerinnen und -partner) einhalten und insbesondere die geschuldeten vertraglichen Leistungen erbringen und einfordern können. Dazu gehören unter anderem auch die Durchsetzung von Verträgen (Inkasso, Gerichtsverfahren etc.), die Rechnungsstellung und Buchführung und die öffentliche Kommunikation. Hierfür bearbeiten wir die Daten, die wir im Rahmen der Anbahnung und des Abschlusses des Vertrags erhalten oder erhoben haben sowie z.B. Daten über vertragliche Leistungen und die Leistungserbringung und Finanz- und Zahlungsinformationen.

  • Website: Um unsere Website betreiben zu können (inkl. Sicherstellung der Sicherheit und der Stabilität) bearbeiten wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem Ihres Endgeräts, über den Browsertyp und –version, die Region und der Zeitpunkt der Nutzung, der Name der abgerufenen Datei, die übertragene Datenmenge und die Meldung über einen erfolgreichen Abruf. Diese Angaben enthalten in der Regel keine Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Anbietende von Ihnen speichern (z.B., wenn Sie ein Benutzerkonto bei uns haben), mit den technischen Daten verknüpft werden und damit möglicherweise mit Ihrer Person. Wir setzen keine Cookies.

  • Registrierung: Um bestimmte Angebote und Dienstleistungen wie insbesondere den Members-Bereich auf unserer Website nutzen zu können, müssen Sie sich (direkt bei uns oder über unsere externen Login-Dienstleister) registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung abgefragten und von Ihnen bekanntgegebenen Daten.

  • Weitere Zwecke: Die Bearbeitung zur Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

Woher stammen die Daten?

  • Von Ihnen: Viele der von uns bearbeiteten Daten geben Sie uns selbst bekannt (z.B. im Zusammenhang unseren Leistungen oder der Kommunikation mit uns oder indem Sie unsere Website oder Anlässe nutzen und wir dies verzeichnen).

  • Von Dritten: Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Medien oder dem Internet inkl. Social Media) entnehmen oder diese von Behörden, Ihrem Arbeit- oder Auftraggebenden, der mit uns in einer geschäftlichen Beziehung oder anderweitig zu tun hat sowie von sonstigen Dritten (z.B. Kreditauskunfteien, Adresshändler, Vertragspartnerinnen und -partner) erhalten. Dazu gehören insbesondere die Daten der Unternehmensvertretenden, die wir im Rahmen der Verwaltung und Betreuung unserer Mitglieder, der Erfüllung unseres Vereinszwecks bearbeiten, sowie die Daten, die wir bei der Anbahnung, dem Abschluss und der Abwicklung von Verträgen bearbeiten aber auch Daten aus der Korrespondenz und Besprechungen mit Dritten und alle anderen Datenkategorien gemäss Ziff. 3.

Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten, der Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 3 aufgeführten Zwecken übermitteln wir Ihre Personendaten insbesondere an die folgenden Kategorien von empfangenden Personen:

  • Vereinsmitglieder bzw. Unternehmensvertretende: Wir können Ihre Personendaten an unsere Vereinsmitglieder bzw. deren Unternehmensvertretenden bekanntgeben (z.B. wird eine Liste der Unternehmensvertretenden der Mitglieder mit ihren Kontaktangaben im geschlossenen Members-Bereich publiziert). Diese bearbeiten die Daten grundsätzlich in eigener Verantwortung.

  • Dienstleistende: Wir arbeiten mit Dienstleistenden im In- und Ausland zusammen, die Daten über Sie (i) in unserem Auftrag, (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten haben (z.B. IT-Provider, Banken, Inkassofirmen, Wirtschaftsauskunfteien, Adressprüfer, Beratungsunternehmen oder Anwälte und Anwältinnen).

  • Vertragspartnerinnen und -partner: Gemeint sind Vertragspartnerinnen und -partner, mit denen wir kooperieren, insbesondere zum Zweck der Organisation und Durchführung von Veranstaltungen. Die empfangenden Personen bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.

  • Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die empfangenden Stellen bearbeiten die Daten in eigener Verantwortlichkeit.

  • Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 3 ergibt. Andere Empfangende sind z.B. Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihre Anwältin oder Anwalt oder auch Ihre Bank) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie ebenfalls davon betroffen sein. Im Rahmen der Kommunikation mit anderen Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen.


Alle diese Kategorien von Empfangenden können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Es ist zudem möglich, dass wir bestimmten Dritten ermöglichen, bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Fotografinnen und Fotografen, Catering, Betreibende von Veranstaltungsorten etc.). Soweit wir nicht massgeblich an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten.

Gelangen Ihre Personendaten auch ins Ausland?

Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), im Ausnahmefall – bspw. über Unterbeauftragte unserer Dienstleistenden – aber potentiell in jedem Land der Welt.

Befindet sich eine empfangenden Person in einem Land ohne angemessenen Datenschutz, verpflichten wir diese vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit sie nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Wie lange bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Welche Rechte haben Sie?

Sie haben im Zusammenhang mit unserer Datenbearbeitung gewisse Rechte. Sie können nach anwendbarem Recht insbesondere Auskunft über die Bearbeitung Ihrer Personendaten verlangen, unrichtige Personendaten korrigieren lassen, die Löschung von Personendaten verlangen, Widerspruch gegen eine Datenbearbeitung erheben, die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an andere Verantwortliche verlangen oder eine Einwilligung widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht.

Wenn Sie uns gegenüber Ihre Rechte ausüben wollen, wenden Sie sich an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie).

Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren und behalten uns vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.

Wie bearbeiten wir Ihre Daten auf unseren Social Media Seiten?

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben und in diesem Zusammenhang Daten über Sie bearbeiten (z.B. erheben, was Sie über uns schreiben oder Fotos von unseren Anlässen publizieren, auf denen Mitglieder erkennbar sind). Dabei erhalten wir teilweise auch Daten von Ihnen (z.B., wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von den Plattformen (z.B. Statistiken). Die Anbietenden der Plattformen können Ihre Nutzung analysieren und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen, bearbeiten. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke (z.B. Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen), und handeln zu diesem Zweck als eigene Verantwortliche. Weitere Informationen zur Bearbeitung durch die Plattformbetreibenden entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Plattformen.

Wir nutzen derzeit nur LinkedIn. Wir betreiben auf LinkedIn die Seite https://ch.linkedin.com/company/verein-unternehmens-datenschutz. Der für den Betrieb der Plattform für Nutzende aus Europa verantwortliche Organisation ist LinkedIn Ireland Unlimited Company, Dublin, Irland. Deren Datenschutzrichtlinie ist unter http://www.linkedin.com/legal/privacy-policy abrufbar. Einige Ihrer Daten werden in die Vereinigten Staaten übermittelt. Sie können der Werbung hier widersprechen: http://www.linkedin.com/psettings/advertising-data.

Wir sind berechtigt, aber nicht verpflichtet, Inhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden.

Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

More than 100 Swiss companies are already members of VUD. Will your company soon be one of them?