Datenschutzprüfung

Datenschutzhinweis zur DPA-Validierung

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten LynxGprivacy im Rahmen der Validierung von Data Processing Agreements verarbeitet, zu welchen Zwecken die Daten verwendet werden und welche Rechte betroffene Personen haben. Die Informationen sind sachlich gehalten und orientieren sich an relevanten gesetzlichen Vorgaben in der Schweiz und, soweit anwendbar, an der EU-Datenschutzgrundverordnung.

Gültig ab 12-04-2026
Datenverantwortlicher LynxGprivacy, CHE-975.033.873, Storchengässchen 6, 3011 Bern, Schweiz
Kontakt-E-Mail [email protected]
Kontaktadresse Storchengässchen 6, 3011 Bern, Schweiz
01

Begriffsbestimmungen

Im Folgenden sind zentrale Begriffe erläutert, die für das Verständnis dieser Datenschutzerklärung relevant sind. Die Definitionen orientieren sich an üblichen rechtlichen Begrifflichkeiten und an der Praxis der Vertragsprüfung.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Kontext von DPA-Validierungen können dies Kontaktangaben von Ansprechpartnern, Funktionstitel, berufliche E-Mail-Adressen oder Vertragsdaten sein.
Verarbeitung umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, etwa das Erheben, Speichern, Analysieren, Übermitteln und Löschen. Die Validierung eines DPA ist eine Form der Verarbeitung, die der Vertragsprüfung und Dokumentation dient.
Nutzer sind natürliche Personen oder Vertreter von Organisationen, die mit LynxGprivacy in Kontakt treten und Daten zur Durchführung einer DPA-Validierung bereitstellen. Dies umfasst insbesondere Datenschutzverantwortliche und Vertragsbeauftragte.
Service bezeichnet die angebotene Leistung von LynxGprivacy zur Analyse und Validierung von Data Processing Agreements sowie die Bereitstellung von Prüfberichten und Handlungsempfehlungen.
Cookies sind kleine Textdateien, die auf Endgeräten gespeichert werden, um Funktionsfähigkeit, Sicherheit und Nutzungsanalysen von Diensten zu ermöglichen. Weitere Details zu eingesetzten Cookies finden sich in der Cookie-Richtlinie.
02

Erhobene Daten

Für die Durchführung einer DPA-Validierung verarbeitet LynxGprivacy unterschiedliche Kategorien personenbezogener Daten. Die Auswahl der Daten richtet sich nach dem Zweck der Prüfung und nach vertraglichen Anforderungen.

03

Vom Nutzer bereitgestellte Daten

Vom Nutzer bereitgestellte Daten werden benötigt, um die vertraglichen und technischen Aspekte eines DPA zu bewerten. Beispiele:

  • Firmenname und Unternehmensadresse
  • Name und Rolle von Ansprechpartnern für Datenschutz und Vertragsfragen
  • Vertragsdokumente, einschließlich bestehender DPA-Versionen und vertraglicher Anhänge
  • Technische Beschreibungen der Datenverarbeitung, z. B. Datenkategorien und Verarbeitungszwecke
  • Informationen zu eingesetzten Subunternehmern und zur Infrastruktur
  • Vertragsbezogene Kommunikationsverläufe und Nachweise zu vereinbarten Sicherheitsmaßnahmen
04

Automatisch erfasste Daten

Automatisch erfasste Daten unterstützen die Nutzung des Angebots und die Sicherheit des Betriebs. Sie werden in anonymisierter oder pseudonymisierter Form protokolliert, soweit möglich.

  • IP-Adresse und technische Verbindungsdaten
  • Geräte- und Browserinformationen
  • Nutzungs- und Zugriffsdaten der Prüfplattform
  • Fehler- und Sicherheitsprotokolle
  • Cookie- und Trackinginformationen gemäß Cookie-Richtlinie
  • Anonymisierte Nutzungsstatistiken zur Qualitätskontrolle
05

Daten von Dritten

Gelegentlich werden Daten Dritter in die Prüfung einbezogen oder Informationen von Dienstleistern verwendet, um die Validierung zu vervollständigen.

  • Informationen von Subunternehmern und Hosting-Anbietern
  • Öffentlich zugängliche Unternehmensdaten und Geschaeft
  • Auszüge aus externen Risiko- oder Compliance-Datenbanken
06

Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nur zu klar definierten Zwecken, die im Zusammenhang mit der Validierung von DPA stehen.

  • Durchführung der DPA-Prüfung und Erstellung eines Prüfberichts
  • Dokumentation vertraglicher Risiken und Empfehlungen für Anpassungen
  • Kommunikation mit Ansprechpartnern zur Klärung offener Punkte
  • Betrieb, Sicherheit und Wartung der Prüfplattform
  • Erfüllung gesetzlicher oder behördlicher Auskunftspflichten
  • Interne Qualitätskontrolle und Schulung des Teams
  • Statistische Auswertungen zur Verbesserung des Dienstleistungsangebots in anonymisierter Form
  • Erstellung von Reports, die Vertragsverhandlungen unterstützen
07

Rechtsgrundlagen

Die Datenverarbeitung stützt sich auf unterschiedliche Rechtsgrundlagen, abhängig von Art und Zweck der Verarbeitung sowie der geltenden Gesetzgebung in der Schweiz und gegebenenfalls in der EU.

  • Vertragserfüllung: Verarbeitung, die zur Erbringung der Dienstleistung erforderlich ist.
  • Rechtliche Verpflichtungen: Verarbeitung zur Erfüllung gesetzlicher oder aufsichtsrechtlicher Pflichten.
  • Berechtigte Interessen: Verarbeitung zur Wahrung berechtigter Interessen, z. B. IT-Sicherheit und Rechtsdurchsetzung, sofern die Interessen der betroffenen Personen nicht überwiegen.
  • Einwilligung: Dort, wo eine Einwilligung erforderlich ist, wird diese vor der Verarbeitung eingeholt und dokumentiert.
08

Cookies und ähnliche Technologien

LynxGprivacy nutzt Cookies und ähnliche Technologien, um die Funktionalität der Plattform sicherzustellen und anonyme Nutzungsanalysen durchzuführen. Konkrete Informationen zu eingesetzten Cookies sind in der Cookie-Richtlinie aufgeführt.

Es werden funktionale Cookies für die Bedienung, sicherheitsrelevante Cookies für den Schutz der Plattform sowie Analyse-Cookies zur Optimierung des Angebots verwendet.

Kategorien umfassen notwendige Cookies, Präferenz-Cookies, Statistik-Cookies und optionale Marketing-Cookies, sofern vorhanden.

Nutzer können Cookie-Einstellungen über die Browseroptionen oder die in der Cookie-Richtlinie beschriebenen Mechanismen anpassen. Das Blockieren bestimmter Cookies kann die Funktionalität beeinträchtigen.

Cookie-Richtlinie

09

Weitergabe von Daten

Daten werden nur im notwendigen Umfang an Dritte weitergegeben. Weitergaben erfolgen auf Basis vertraglicher Regelungen und technischer sowie organisatorischer Schutzmaßnahmen.

  • Auftragsverarbeiter, die für Hosting, Plattformbetrieb oder Sicherheitsdienste eingesetzt werden
  • Zahlungsdienstleister für vertragliche Abwicklungen
  • Berater, Wirtschaftsprüfer oder Rechtsberater im Rahmen der Prüfaufträge
  • Behörden bei Vorliegen einer gesetzlichen Auskunftspflicht
  • Partnerunternehmen im Falle von Fusionen oder Reorganisationen, beschränkt auf relevante Vertragsdaten
  • Externe Auditoren und Zertifizierungsstellen zur Überprüfung der Arbeitsweise
10

Internationale Datenübermittlungen

Bei Bedarf können personenbezogene Daten in Länder ausserhalb der Schweiz übertragen werden. Solche Übermittlungen erfolgen nur, wenn geeignete Schutzmaßnahmen bestehen oder wenn die Rechtslage des Empfängerlands ein angemessenes Schutzniveau bietet.

Als mögliche Schutzmaßnahmen kommen Standardvertragsklauseln, vertragliche Zusicherungen zu technischen und organisatorischen Maßnahmen sowie Verschlüsselung zum Einsatz.

11

Aufbewahrung und Löschung

Daten werden nur so lange aufbewahrt, wie dies für die Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Kundendaten und Vertragsunterlagen werden während der Laufzeit des Vertragsverhältnisses und anschliessend für die Dauer gesetzlicher Aufbewahrungsfristen gespeichert, soweit dies erforderlich ist.

Kommunikationsverläufe, die zur Klärung von Prüfungsergebnissen dienen, werden in der Regel für einen Zeitraum von bis zu 5 Jahren aufbewahrt, sofern keine abweichenden gesetzlichen Vorgaben gelten.

Protokolldaten zur Sicherheit und Fehlersuche werden auf Grundlage interner Löschkonzepte aufbewahrt und anschliessend gelöscht oder anonymisiert.

Nach Wegfall der Zwecke oder Ablauf von Aufbewahrungsfristen werden personenbezogene Daten gelöscht oder, falls erforderlich, anonymisiert. Eine vollständige Löschung erfolgt, soweit sie rechtlich zulässig und technisch möglich ist.

12

Sicherheitsmaßnahmen

LynxGprivacy setzt technische und organisatorische Massnahmen ein, die dem Schutz personenbezogener Daten angemessen sind. Die Maßnahmen werden regelmässig überprüft und an aktuelle Sicherheitsanforderungen angepasst.

  • Verschlüsselung von Datenübertragungen und, wo sinnvoll, von gespeicherten Daten
  • Zugangsbeschränkungen, Rollen- und Berechtigungskonzepte sowie Mehrfaktorauthentifizierung
  • Regelmässige Sicherheitsaudits, Monitoring und dokumentierte Prozesse für Vorfallreaktionen
13

Rechte betroffener Personen

Betroffene Personen haben verschiedene Rechte bezüglich ihrer personenbezogenen Daten. Anfragen werden sachlich geprüft und in Übereinstimmung mit anwendbarem Recht beantwortet.

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung, soweit rechtlich möglich
  • Recht auf Einschränkung der Verarbeitung in bestimmten Fällen
  • Recht auf Datenübertragbarkeit, soweit anwendbar
  • Widerspruchsrecht gegen Verarbeitungen, die auf berechtigten Interessen beruhen
  • Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten, soweit die Verarbeitung auf berechtigten Interessen beruht.
  • Recht auf Einschränkung der Verarbeitung und Recht auf Beschwerde bei einer Aufsichtsbehörde.
14

Rechtsgrundlagen und anwendbare Vorschriften

Diese Datenschutzerklärung erläutert, wie LynxGprivacy Datenverarbeitungsvereinbarungen (Data Processing Agreements, DPA) für Unternehmen prüft und welche Rechte betroffene Personen haben. Sie richtet sich an Unternehmen mit Sitz in der Schweiz und an solche, die Dienstleistungen über LynxGprivacy.link in Anspruch nehmen. Die Informationen dienen der Orientierung bei der Validierung vertraglicher Anforderungen zwischen Verantwortlichen und Auftragsverarbeitern.

Die DSGVO ist auf die Verarbeitung personenbezogener Daten natürlicher Personen in der Europäischen Union anwendbar; Unternehmen in der Schweiz sollten prüfen, ob und in welchem Umfang sie aufgrund ihrer Geschäftsbeziehungen mit EU-Bürgern oder Niederlassungen in der EU der DSGVO unterliegen. LynxGprivacy bietet sachliche Hinweise zur Anwendbarkeit und unterstützt bei der systematischen Überprüfung von DPA-Klauseln, insbesondere zu Rechtsgrundlagen, Auftragsverarbeiterpflichten und Übermittlungen in Drittländer.

  • Rechtmäßigkeit der Verarbeitung: Prüfung, ob eine geeignete Rechtsgrundlage vorliegt (z. B. Vertragserfüllung, berechtigtes Interesse, Einwilligung).
  • Datenminimierung und Zweckbindung: Sicherstellen, dass Verarbeitung nur für klar definierte Zwecke erfolgt und nur notwendige Daten verarbeitet werden.
  • Rollen und Verantwortlichkeiten: Klarstellung von Verantwortlichem und Auftragsverarbeiter sowie vertragliche Regelungen zu Weisungsbefugnis und Haftung.
  • Technische und organisatorische Maßnahmen sowie internationale Übermittlungen: Bewertung von Sicherheitsmaßnahmen und rechtlicher Grundlage für Datenübermittlungen in Drittländer.

Sollten Sie eine datenschutzbezogene Beschwerde haben, können Sie sich zunächst an LynxGprivacy wenden, damit wir den Sachverhalt prüfen. Für Anliegen, die die Aufsicht betreffen, kann zusätzlich eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingereicht werden. LynxGprivacy dokumentiert jede Meldung und beantwortet Anfragen entsprechend den gesetzlichen Vorgaben.

15

Ausübung Ihrer Datenschutzrechte

Betroffene Personen können Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen verlangen. Anfragen sollten ausreichend Informationen enthalten, damit wir die Identität prüfen und den Umfang der gewünschten Auskunft oder Maßnahme nachvollziehen können. Für Anfragen nutzen Sie bitte das Kontaktformular auf LynxGprivacy.link oder die angegebene Kontaktadresse.

[email protected]

Wir bearbeiten berechtigte Anfragen in der Regel innerhalb von 30 Tagen nach vollständigem Eingang aller notwendigen Informationen. Bei komplexen Anfragen oder hohem Anfrageaufkommen kann sich diese Frist verlängern; in solchen Fällen informieren wir über den voraussichtlichen Zeitrahmen.

16

Marketing und Kommunikation

LynxGprivacy verwendet Kontaktdaten für informationsbezogene Mitteilungen über Dienstleistungen, Aktualisierungen und gelegentliche Hinweise zu relevanten Inhalten. Marketingkommunikation erfolgt nur, wenn eine Einwilligung vorliegt oder eine andere gesetzliche Grundlage gegeben ist. Die Kommunikation ist sachlich und informationsorientiert.

Empfänger von Marketingnachrichten können den Empfang jederzeit durch den Abmeldelink in E-Mails oder durch eine Nachricht über das Kontaktformular auf LynxGprivacy.link beenden. Nach Abmeldung werden Marketingkontakte entsprechend angepasst.

17

Kinder und Jugendliche

Unsere Dienstleistungen richten sich primär an Unternehmen und professionelle Nutzer. Personenbezogene Daten, welche speziell von Kindern stammen, werden nicht gezielt verarbeitet. Bei Hinweisen auf die Verarbeitung von Daten Minderjähriger prüfen wir die Rechtmäßigkeit und ergreifen angemessene Maßnahmen zum Schutz der betroffenen Personen.

18

Links zu Drittanbietern

Auf LynxGprivacy.link können Verweise zu externen Anbietern und Ressourcen enthalten sein. LynxGprivacy ist für die Datenschutzpraktiken dieser Dritten nicht verantwortlich. Prüfen Sie die Datenschutzerklärungen der verlinkten Dienste vor der Nutzung.

19

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit angepasst werden, um Änderungen im Recht, in Geschäftsprozessen oder im Dienstleistungsangebot Rechnung zu tragen. Wesentliche Änderungen werden auf LynxGprivacy.link bekannt gemacht; das Datum der letzten Aktualisierung ist angegeben.

Willkommen bei LynxGprivacy. Ich kann Ihnen sachliche Hinweise zur Validierung von Data Processing Agreements geben.