Datenschutzerklärung

Letzte Aktualisierung: 12. Juni 2025

1. Wer wir sind

Die Eraneos Group AG und ihre Tochtergesellschaften sowie verbundenen Unternehmen (im Folgenden als „wir“, „uns“, „der Dienst“ oder „Eraneos“ bezeichnet) sind ein weltweit tätiges Management- und Technologieberatungsunternehmen. Der Hauptsitz der Gruppe befindet sich in Zürich, Schweiz. Zur Ausübung unserer Geschäftstätigkeit verarbeitet Eraneos Informationen über Personen („personenbezogene Daten“ oder „Personendaten“). Diese Datenschutzerklärung bietet Kunden, Interessenten, Auftragnehmern, Lieferanten, Bewerbern, Teilnehmern unserer Veranstaltungen und allen Besuchern unserer Website detaillierte Informationen darüber, wie wir personenbezogene Daten verarbeiten.

Wenn Sie Fragen zu diesem Dokument oder zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an unsere Vertreter:

Wenn Sie in der Schweiz ansässig sind:
Fokko Oldewurtel
Domenig & Partner Rechtsanwälte AG
Eraneos Group AG
Andreasstrasse 11
8050 Zürich, Schweiz
+41 58 411 95 00
E-Mail: compliance.ch@eraneos.com

Wenn Sie in Deutschland, Österreich, Singapur, China oder den USA ansässig sind, können Sie sich an unseren Datenschutzbeauftragten wenden:
Eraneos Germany Holding GmbH
Datenschutzbeauftragter: Sören Zimmermann
Zeughausmarkt 33
D-20459 Hamburg, Deutschland
E-Mail an: dataprotection.de@eraneos.com

Wenn Sie in den Niederlanden oder Spanien ansässig sind:
Datenschutzbeauftragter Eraneos Niederlande
De Passage 126-136
1101 AX Amsterdam
+31 20 305 3700
E-Mail an: privacy.nl@eraneos.com

Einwohner der EU und des EWR oder Einwohner ausserhalb des EWR:
Datenschutzbeauftragter Eraneos Niederlande
De Passage 126-136
1101 AX Amsterdam
+31 20 305 3700
E-Mail an: privacy.nl@eraneos.com

Wenn Sie sich im Vereinigten Königreich befinden:
Kontakt- und Datenschutzbeauftragter: Julian Meyrick
Eraneos UK Ltd
1 Angel Court
London EC2R 7HJ
E-Mail:julian.meyrick@eraneos.com

Diese Datenschutzerklärung steht im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO), dem Schweizer Bundesgesetz über den Datenschutz (DSG / FADP), der UK General Data Protection Regulation (UK GDPR), dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA). Die Anwendung dieser Gesetze hängt jedoch vom Standort der betroffenen Personen und/oder vom Ort ab, an dem die Dienstleistungen angeboten werden. 

2. Hinweis für Besucher mit Wohnsitz in Kalifornien

Wenn Sie in Kalifornien ansässig sind, haben Sie gemäss dem California Consumer Privacy Act und dem California Privacy Rights Act Rechte, einschliesslich des Rechts auf Zugang, Löschung und Widerspruch gegen den Verkauf Ihrer personenbezogenen Daten. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten unter keinen Umständen verkaufen.

Wir halten uns an hohe Datenschutzstandards, die auf den Datenschutzgrundsätzen der EU basieren, darunter Zweckbindung, Rechtmässigkeit der Verarbeitung, Einwilligung, Sicherheit und Transparenz.

Eine vollständige Übersicht über Ihre Rechte gemäss CCPA und CPRA finden Sie in Abschnitt 10 dieser Datenschutzerklärung.

3. Daten, die wir verarbeiten, und Aktivitäten, die wir durchführen

Im Allgemeinen können Sie unsere Websites besuchen, ohne personenbezogene Daten anzugeben. Unter bestimmten Umständen müssen wir jedoch personenbezogene Daten erfassen und verarbeiten, um Ihnen unsere Dienste anbieten und Ihre Erfahrung zu verbessern.

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir einen zulässigen rechtlichen Grund dafür haben. Dazu gehören: die Erfüllung von Verträgen mit Ihnen, die Einhaltung gesetzlicher Verpflichtungen, die Verfolgung legitimer Geschäftsinteressen (abgewogen gegen Ihre Rechte) oder Ihre ausdrückliche Zustimmung.

Wichtiger Hinweis: Wir wenden die Grundsätze der Datenminimierung an und erheben nur personenbezogene Daten, die für die angegebenen Zwecke erforderlich sind. Wir verarbeiten Ihre Daten nicht in einer Weise, die mit diesen Zwecken unvereinbar ist.

3.1 Erbringung von Dienstleistungen

Wir verarbeiten personenbezogene Daten, um unsere vertraglichen Verpflichtungen bei der Erbringung von Beratungsdienstleistungen zu erfüllen, einschliesslich, aber nicht beschränkt auf:

Wir können Analysewerkzeuge zur Unterstützung unserer Beratungsarbeit einsetzen, aber alle Empfehlungen basieren auf menschlichem Urteilsvermögen.

3.2 Marketing und Geschäftsentwicklung

Auf Grundlage Ihrer ausdrücklichen Zustimmung verarbeiten wir Ihre Kontaktdaten und Präferenzen, um Newsletter, Einladungen zu Veranstaltungen und Service-Updates zu versenden. Wir können Inhalte auf Grundlage Ihrer Interessen personalisieren. Sie können sich jederzeit abmelden.

3.3 Arbeitsverhältnisse

Wir verarbeiten Bewerberdaten, um auf Ihren Wunsch hin vor Abschluss eines Arbeitsvertrags Massnahmen zu ergreifen und um unserem berechtigten Interesse an der Suche nach geeigneten Kandidaten nachzukommen. Dazu gehören unter anderem Lebensläufe, Referenzen und Bewertungsergebnisse.

3.4 Website-Analyse

Wir verarbeiten Website-Nutzungsdaten auf Grundlage unseres berechtigten Interesses und – sofern erforderlich – Ihrer Einwilligung an der Verbesserung unserer digitalen Dienste, einschliesslich technischer Daten (z. B. IP-Adresse, Browsertyp) sowie Nutzungsmuster. Wir verwenden Google Analytics mit IP-Anonymisierung. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

3.5 Geschäftsbetrieb

Wir verarbeiten Partner- und Lieferanteninformationen auf der Grundlage unseres berechtigten Interesses an der Durchführung des Geschäftsbetriebs und der Erfüllung vertraglicher Verpflichtungen, einschliesslich Kontakt- und Zahlungsinformationen.

3.6 Einhaltung gesetzlicher Vorschriften

Wir verarbeiten Daten zur Erfüllung gesetzlicher Verpflichtungen, wie z. B. Finanzunterlagen für Steuerzwecke und Identitätsprüfungen gemäss regulatorischen Anforderungen.

3.7 Sicherheit

Wir verarbeiten begrenzte Daten auf der Grundlage unseres berechtigten Interesses an der Gewährleistung der Sicherheit, einschliesslich der Zugriffsprotokolle und der Besucherregistrierung.

3.8 Social-Media-Widgets und -Tools

Unsere Websites enthalten in der Regel Funktionen, die das Teilen über Social-Media-Anwendungen von Drittanbietern ermöglichen, wie z. B. den „Gefällt mir”-Button von Facebook. Diese Social-Media-Anwendungen erfassen und verwenden Informationen über Ihre Nutzung der Eraneos-Websites. Alle personenbezogenen Daten, die Sie über solche Social-Media-Anwendungen bereitstellen, werden häufig von anderen Mitgliedern dieser Social-Media-Anwendung erfasst und verwendet, und solche Interaktionen unterliegen den Datenschutzrichtlinien der externen Unternehmen, die die Anwendung bereitstellen. Wir haben keine Kontrolle über diese Unternehmen oder deren Verwendung Ihrer Daten und Ihres beruflichen Werdegangs (sowie anderer Informationen, die in der Regel in einem detaillierten Lebenslauf enthalten sind) und übernehmen dafür keine Verantwortung.

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

4. Weitergabe Ihrer personenbezogenen Daten

Wir geben Ihre personenbezogenen Daten nur dann weiter, wenn ein gültiger Rechtsgrund vorliegt, und zwar insbesondere an folgende Stellen:

5. Weitergabe an Dritte und Garantien

Wir können Ihre personenbezogenen Daten in Länder ausserhalb der Schweiz, der EU oder des EWR übermitteln. Gegebenenfalls stellen wir sicher, dass angemessene Schutzmassnahmen vorhanden sind, wie z.B. die Standardvertragsklauseln (SCCs) der Europäischen Kommission, oder stützen uns auf andere rechtliche Mechanismen wie Angemessenheitsbeschlüsse oder gesetzliche Ausnahmen.

6. Aufbewahrungs-/Löschungsrichtlinien

Personenbezogene Daten werden nur so lange aufbewahrt, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Sobald sie nicht mehr benötigt werden, werden die Daten entweder anonymisiert oder sicher vernichtet.

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, löschen wir Ihre personenbezogenen Daten, nachdem Sie Ihre Einwilligung widerrufen haben.

7. Sicherheit Ihrer Daten

Wir ergreifen geeignete technische und organisatorische Massnahmen wie Verschlüsselung und Zugriffskontrollen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Personen, die diese für die jeweiligen Zwecke benötigen.

Da das Internet ein offenes System ist, ist die Übertragung von Informationen über das Internet niemals vollständig sicher. Obwohl wir angemessene Massnahmen zum Schutz Ihrer personenbezogenen Daten ergreifen, können wir die Sicherheit der über das Internet (einschliesslich per E-Mail) an uns übermittelten Daten nicht garantieren. Wir sind weder verantwortlich noch haftbar für die Sicherheit Ihrer Daten während der Übertragung über das Internet. Jede solche Übertragung erfolgt auf Ihr eigenes Risiko, und Sie sind dafür verantwortlich, sicherzustellen, dass alle personenbezogenen Daten, die Sie an uns übermitteln, sicher übertragen werden.

7.1 Reaktion auf Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

8. Ihre Rechte

Gemäss der DSGVO und/oder den Schweizer Datenschutzgesetzen haben Sie folgende Rechte:

Bitte beachten Sie, dass einige dieser Rechte (insbesondere das Recht auf Löschung und Einschränkung) nicht absolut sind und nur unter bestimmten Voraussetzungen gelten.

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte über die in Abschnitt 1 angegebenen Kontaktdaten.

Sie haben auch das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen.

9. Anforderungen in den USA

Gemäss dem California Consumer Privacy Act (CCPA) bestätigen wir, dass wir Ihre personenbezogenen Daten nicht verkaufen. Wir halten uns ausserdem an die CPRA-Vorschriften bezüglich der Erhebung und Verwendung personenbezogener Daten.

Einwohner Kaliforniens haben das Recht, einen bevollmächtigten Vertreter zu benennen, der in ihrem Namen Anfragen stellt. Dazu benötigen wir einen Nachweis über die Befugnisse des Vertreters.

10. Ihre Rechte gemäss dem California Privacy Protection Act (CPPA) und dem California Privacy Rights Act (CPRA)

Wenn Sie in Kalifornien ansässig sind, haben Sie gemäss dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA) bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Zu diesen Rechten gehören:

1. Recht auf Auskunft
Sie haben das Recht, Informationen über die Kategorien und spezifischen personenbezogenen Daten, die wir über Sie erfasst haben, die Quellen dieser Daten, die Zwecke, für die wir sie erfasst haben, sowie darüber, ob wir diese Daten an Dritte weitergeben, anzufordern.

2. Recht auf Löschung
Sie haben das Recht, zu verlangen, dass wir die über Sie erhobenen personenbezogenen Daten löschen, vorbehaltlich bestimmter Ausnahmen. Beispielsweise sind wir möglicherweise nicht verpflichtet, Daten zu löschen, wenn dies zur Erfüllung gesetzlicher Verpflichtungen oder zur Erfüllung eines Vertrags erforderlich ist.

3. Recht auf Berichtigung
Sie haben das Recht, von uns die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die wir über Sie gespeichert haben.

4. Recht auf Widerspruch gegen Verkauf oder Weitergabe
Gemäss dem CPRA haben Sie das Recht, der „Weitergabe“ oder dem „Verkauf“ Ihrer personenbezogenen Daten an Dritte zu widersprechen, sofern zutreffend. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten weder verkaufen noch im Sinne des CPRA‚ teilen.

5. Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten
Sie haben das Recht, zu verlangen, dass wir die Verwendung Ihrer sensiblen personenbezogenen Daten auf bestimmte, gesetzlich zulässige Zwecke beschränken.

6. Recht auf Nichtdiskriminierung
Sie haben das Recht, die oben genannten Rechte auszuüben, ohne diskriminiert zu werden. Wir dürfen Ihnen beispielsweise keine Dienstleistungen verweigern oder unterschiedliche Preise berechnen, weil Sie Ihre Rechte gemäss CPPA/CPRA ausüben.

7. Recht auf Datenübertragbarkeit
Sie haben das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie gesammelt haben, in einem strukturierten, gängigen und maschinenlesbaren Format anzufordern, damit diese auf Ihren Wunsch an eine andere Organisation übertragen werden können.
 
Um eines dieser Rechte auszuüben, können Sie uns unter den oben in Abschnitt 1 angegebenen Kontaktdaten kontaktieren. Bitte fügen Sie Ihrer Anfrage ausreichende Informationen bei, um Ihre Identität zu überprüfen und uns bei der Bearbeitung zu unterstützen. Wir werden innerhalb der gesetzlich festgelegten Frist antworten (in der Regel innerhalb von 45 Tagen nach Eingang Ihrer Anfrage; eine Verlängerung ist zulässig).

Wenn Sie einen Bevollmächtigten benennen möchten, der eine Anfrage in Ihrem Namen stellt, überprüfen wir die Befugnis des Bevollmächtigten, in Ihrem Namen zu handeln. Wir können eine von Ihnen unterschriebene Genehmigung oder eine andere Überprüfung verlangen, um die Legitimität des Bevollmächtigten sicherzustellen.

Zusätzlich zu den durch den CPRA gewährten Rechten können Sie gemäss kalifornischem Recht eine Liste der Dritten anfordern, an die wir im vorangegangenen Kalenderjahr personenbezogene Daten für Direktmarketingzwecke weitergegeben haben. Um diese Informationen anzufordern, kontaktieren Sie uns bitte unter den oben in Abschnitt 1 angegebenen Kontaktdaten.

11. Aktualisierungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Datenverarbeitungsmethoden oder gesetzlichen Anforderungen Rechnung zu tragen. Wir werden Sie über wesentliche Änderungen informieren, indem wir eine aktualisierte Version auf unserer Website veröffentlichen oder andere Mittel einsetzen.