1. Verantwortliche Stelle
CAVORA PARTNERS GmbH
Pestalozziweg 7
8952 Schlieren
Schweiz
E-Mail: info@cavora-partners.ch
Telefon: +41 76 515 89 52
Vertretungsberechtigte Geschäftsführer:
Dominic Ackermann, Manuel Estermann, Egzon Sadikaj
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Rahmen unserer Dienstleistungen und Plattformen gemäss der Datenschutz-Grundverordnung (DSGVO), dem Schweizer Datenschutzgesetz (DSG) und dem revidierten DSG (revDSG).
2. Geltungsbereich
Diese Datenschutzerklärung gilt für alle Dienstleistungen und digitalen Angebote von CAVORA PARTNERS GmbH, insbesondere:
- Website: cavora-partners.ch (inkl. aller Unterseiten)
- CAVORA CyberShield™ Quiz: Online-Assessment mit Zertifizierung
- AI GRC Platform: ISO 42001 Management-Plattform
- Beratungsdienstleistungen: Management Beratung, NIS-2 Schulungen, ISO-Zertifizierungen
- AI Use Case Calculator: ROI-Rechner für KI-Projekte
- E-Mail-Kommunikation: Newsletter, Kundenkorrespondenz
- Formulare: Kontaktformulare, Anmeldungen, Buchungen
3. Erhebung und Verarbeitung personenbezogener Daten
3.1 Welche Daten erheben wir?
Wir erheben und verarbeiten folgende personenbezogene Daten:
a) Pflichtangaben (erforderlich für Vertragserfüllung):
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer (bei Beratungsbuchungen)
- Geburtsdatum (bei Zertifikaten)
- Firma/Organisation (bei B2B-Kunden)
- Anschrift (bei Rechnungsstellung)
b) Freiwillige Angaben:
- Position/Funktion
- Branche
- Anzahl Mitarbeitende
- Spezifische Anforderungen/Wünsche
c) Automatisch erhobene Daten (technisch erforderlich):
- IP-Adresse (anonymisiert nach 7 Tagen)
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL (Herkunftsseite)
- Datum und Uhrzeit des Zugriffs
- Cookies (siehe Punkt 6)
d) Quiz- und Assessment-Daten:
- Antworten im CyberShield™ Quiz
- Punktzahl und Zertifizierungsstatus
- Zeitstempel (Start, Ende, Dauer)
- Fortschritt und Streak-Statistiken
- Blockchain-Token (für Zertifikatsverifizierung)
e) AI GRC Platform-Daten:
- ISO 42001 Assessment-Ergebnisse
- Roadmap und Kanban-Board-Inhalte
- Audit-Logs und Änderungshistorie
- Framework-Mappings (NIST AI RMF, EU AI Act, ISO 27001)
3.2 Wofür nutzen wir Ihre Daten?
Wir verarbeiten Ihre personenbezogenen Daten ausschliesslich für folgende Zwecke:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung unserer Dienstleistungen (Beratung, Schulungen, Zertifizierungen), Durchführung von Assessments und Quizzes, Ausstellung von Zertifikaten
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Technische Bereitstellung der Website und Plattformen, Sicherheit und Betrugsbekämpfung, Analyse und Optimierung unserer Angebote, Direktmarketing (mit Opt-out-Möglichkeit)
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand, erweiterte Analyse (z.B. Google Analytics), Marketing-Cookies
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen (Steuerrecht), Compliance mit NIS-2, ISO-Standards
Wichtig: Wir verkaufen oder vermieten Ihre Daten niemals an Dritte. Eine Weitergabe erfolgt nur, wenn dies für die Vertragserfüllung notwendig ist (z.B. Zahlungsdienstleister) oder gesetzlich vorgeschrieben.
4. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Vertragsabwicklung: Dauer der Geschäftsbeziehung + gesetzliche Aufbewahrungsfristen (10 Jahre für Rechnungen gemäss OR)
- Quiz-Daten: 12 Monate (Zertifikatsgültigkeit), danach Anonymisierung
- AI GRC Platform: Dauer der Nutzung + 12 Monate, danach Löschung auf Anfrage
- Newsletter: Bis zum Widerruf der Einwilligung
- Server-Logs: 7 Tage (IP-Adressen anonymisiert)
- Cookies: Siehe Cookie-Einstellungen (max. 12 Monate)
Nach Ablauf der Speicherfrist werden Ihre Daten gelöscht oder anonymisiert, sofern keine rechtlichen Aufbewahrungspflichten bestehen.
5. Weitergabe an Dritte
Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:
5.1 Auftragsverarbeiter (Art. 28 DSGVO)
Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Erbringung unserer Leistungen unterstützen:
- Hosting: Server in der Schweiz/EU (DSGVO-konform)
- E-Mail-Versand: Newsletter-Tool (z.B. Mailchimp, mit EU-Servern)
- Zahlungsabwicklung: Stripe, PayPal (PCI-DSS-zertifiziert)
- Cloud-Speicher: Verschlüsselte Speicherung (z.B. AWS EU, Microsoft Azure EU)
Alle Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten nur nach unseren Weisungen zu verarbeiten und höchste Sicherheitsstandards einzuhalten.
5.2 Gesetzliche Verpflichtungen
In Ausnahmefällen sind wir verpflichtet, Daten an Behörden weiterzugeben (z.B. Strafverfolgung, Steuerbehörden).
5.3 Datenübermittlung in Drittländer
Wir übermitteln Ihre Daten grundsätzlich nicht in Länder ausserhalb der EU/Schweiz/US.
6. Cookies und Tracking
6.1 Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Gerät gespeichert werden. Sie ermöglichen es uns, Ihre Präferenzen zu speichern und die Website-Nutzung zu analysieren.
6.2 Welche Cookies nutzen wir?
a) Technisch notwendige Cookies (ohne Einwilligung):
- Session-Cookie (für Quiz-Fortschritt, Login)
- LocalStorage (für Quiz-Daten, Einstellungen)
- Sicherheits-Cookies (CSRF-Schutz)
b) Analyse-Cookies (mit Einwilligung):
- Google Analytics (anonymisiert, IP-Maskierung, opt-out möglich)
- Heatmaps (z.B. Hotjar, anonymisiert)
c) Marketing-Cookies (mit Einwilligung):
- LinkedIn Insight Tag (für Conversion-Tracking)
- Facebook Pixel (deaktiviert, falls nicht eingewilligt)
6.3 Cookie-Einstellungen
Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen oder Cookies in Ihren Browser-Einstellungen blockieren. Bitte beachten Sie, dass die Website ohne technisch notwendige Cookies möglicherweise nicht vollständig funktioniert.
Ihre Rechte: Sie können Cookies jederzeit in Ihren Browser-Einstellungen löschen. Anleitungen finden Sie hier:
7. Ihre Rechte (DSGVO & DSG)
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
7.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können jederzeit Auskunft über die von uns gespeicherten Daten verlangen (welche Daten, Zweck, Empfänger, Speicherdauer).
7.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Korrektur unrichtiger Daten verlangen.
7.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
7.4 Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen (z.B. während Prüfung der Richtigkeit).
7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten (z.B. JSON, CSV).
7.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten widersprechen (z.B. Direktmarketing, berechtigtes Interesse).
7.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie können Ihre Einwilligung jederzeit widerrufen (z.B. Newsletter, Analyse-Cookies). Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
7.8 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
- Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), www.edoeb.admin.ch
- EU: Zuständige Aufsichtsbehörde Ihres Landes (z.B. BfDI in Deutschland)
8. Datensicherheit
Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen:
- Verschlüsselung: TLS/SSL für alle Datenübertragungen (HTTPS)
- Zugriffskontrolle: Nur autorisierte Mitarbeitende haben Zugriff auf personenbezogene Daten
- Pseudonymisierung: Wo möglich, werden Daten pseudonymisiert oder anonymisiert
- Backups: Verschlüsselte Backups mit geografischer Redundanz (EU/Schweiz)
- Firewalls & Intrusion Detection: Schutz vor unbefugten Zugriffen
- Regelmässige Audits: Interne und externe Sicherheitsüberprüfungen
- Mitarbeiterschulungen: Regelmässige Security Awareness Trainings
Trotz aller Sicherheitsmassnahmen kann keine absolute Sicherheit garantiert werden. Bitte schützen Sie Ihre Zugangsdaten (Passwörter) und melden Sie verdächtige Aktivitäten umgehend.
9. Besondere Hinweise zu unseren Diensten
9.1 CAVORA CyberShield™ Quiz
- Datenerhebung: Name, Geburtsdatum, E-Mail (optional), Quiz-Antworten, Punktzahl
- Speicherung: LocalStorage (lokal im Browser) + Server (verschlüsselt)
- Zertifikate: Blockchain-Token für Verifizierung (unveränderbar, öffentlich einsehbar)
- Löschung: Auf Anfrage innerhalb von 30 Tagen
9.2 AI GRC Platform
- Datenerhebung: ISO 42001 Assessment-Daten, Roadmaps, Audit-Logs
- Verschlüsselung: End-to-End-Verschlüsselung für sensible Daten
- Zugriff: Multi-Faktor-Authentifizierung (MFA) erforderlich
- Datenhoheit: Sie behalten volle Kontrolle über Ihre Daten (Export jederzeit möglich)
9.3 AI Use Case Calculator
- Datenerhebung: Anzahl Mitarbeitende, Automatisierungsgrad (anonymisiert)
- Speicherung: Keine personenbezogenen Daten gespeichert (nur aggregierte Statistiken)
9.4 Newsletter
- Anmeldung: Double-Opt-in (Bestätigungsmail erforderlich)
- Abmeldung: Jederzeit per Klick im Newsletter oder E-Mail an newsletter@cavora-partners.ch
- Tracking: Öffnungsrate, Klicks (anonymisiert, opt-out möglich)
10. Kinder und Jugendliche
Unsere Dienste richten sich grundsätzlich an Erwachsene und Unternehmen. Für die Nutzung durch Personen unter 16 Jahren ist die Einwilligung der Erziehungsberechtigten erforderlich (Art. 8 DSGVO).
Falls Sie feststellen, dass Ihr Kind ohne Ihre Zustimmung personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend. Wir werden die Daten unverzüglich löschen.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets unter cavora-partners.ch/datenschutz.html abrufbar.
Stand: 06. November 2025
Version: 1.0