autheser-vicesde

Datenschutzerklärung

Schutz Ihrer persönlichen Daten ist uns wichtig

Letzte Aktualisierung: 1. Januar 2025

Gültig ab: 1. Januar 2025

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Schweizer Datenschutzgesetzes (DSG) ist:

autheser-vicesde
ETH Zentrum
8092 Zürich
Schweiz

2. Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nach den folgenden Grundsätzen:

Rechtmässigkeit

Wir verarbeiten Ihre Daten nur auf einer rechtmässigen Grundlage gemäss DSGVO und DSG.

Zweckbindung

Ihre Daten werden nur für die angegebenen Zwecke verwendet und nicht zweckentfremdet.

Datenminimierung

Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind.

Sicherheit

Ihre Daten werden durch angemessene technische und organisatorische Massnahmen geschützt.

3. Arten der verarbeiteten Daten

Stammdaten

Grundlegende Informationen, die wir für unsere Dienstleistungen benötigen:

  • • Name, Vorname
  • • E-Mail-Adresse
  • • Telefonnummer
  • • Postanschrift
  • • Unternehmensdaten (falls zutreffend)

Vertragsdaten

Informationen im Zusammenhang mit unseren Authentifizierungsdienstleistungen:

  • • Kunstwerkbeschreibungen
  • • Auftragsspezifische Daten
  • • Analyseergebnisse
  • • Gutachten und Zertifikate
  • • Rechnungsinformationen

Nutzungsdaten

Daten über Ihre Nutzung unserer Website und Dienste:

  • • IP-Adresse
  • • Browser-Informationen
  • • Besuchte Seiten und Verweildauer
  • • Referrer-URL
  • • Geräteinformationen

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Verarbeitung zur Erfüllung unserer Authentifizierungsdienstleistungen:

  • • Durchführung wissenschaftlicher Analysen
  • • Erstellung von Gutachten und Zertifikaten
  • • Kommunikation bezüglich des Auftrags
  • • Rechnungsstellung und Zahlungsabwicklung

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Verarbeitung zur Wahrung unserer berechtigten Interessen:

  • • Website-Optimierung und -sicherheit
  • • Qualitätssicherung unserer Dienstleistungen
  • • Geltendmachung rechtlicher Ansprüche
  • • Direktmarketing (mit Opt-out-Möglichkeit)

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Verarbeitung basierend auf Ihrer ausdrücklichen Einwilligung:

  • • Newsletter und Marketing-E-Mails
  • • Tracking und Analyse-Cookies
  • • Social Media Integration
  • • Zusätzliche Dienstleistungen nach Wunsch

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Verarbeitung zur Erfüllung gesetzlicher Anforderungen:

  • • Aufbewahrung von Geschäftsdokumenten
  • • Steuerliche und handelsrechtliche Pflichten
  • • Geldwäscheprävention (bei hochpreisigen Transaktionen)
  • • Compliance mit Kunsthandelsgesetzen

5. Datenweitergabe und Empfänger

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:

Dienstleister und Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen:

  • • IT-Dienstleister und Hosting-Anbieter
  • • Spezialisierte Labore für zusätzliche Analysen
  • • Transporteur für Kunstwerke
  • • Zahlungsdienstleister
  • • E-Mail-Marketing-Anbieter

Rechtliche Anforderungen

Weitergabe aufgrund gesetzlicher Verpflichtungen:

  • • Strafverfolgungsbehörden (bei begründetem Verdacht)
  • • Steuer- und Finanzbehörden
  • • Aufsichtsbehörden
  • • Gerichte bei Rechtsstreitigkeiten

Wissenschaftliche Zusammenarbeit

Mit Ihrer Einwilligung für Forschungszwecke:

  • • Universitäten und Forschungseinrichtungen
  • • Museen und kulturelle Institutionen
  • • Internationale Experten-Netzwerke
  • • Fachpublikationen (anonymisiert)

6. Internationale Datenübertragung

Datentransfer außerhalb der EU/Schweiz

Einige unserer Dienstleister befinden sich außerhalb der EU/EWR oder der Schweiz. In diesen Fällen stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist:

  • • EU-Standardvertragsklauseln
  • • Angemessenheitsbeschlüsse der EU-Kommission
  • • Zertifizierte Datenschutz-Programme
  • • Binding Corporate Rules (BCR)

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Vertragsdaten

Laufende Verträge: Während der Vertragslaufzeit
Nach Vertragsende: 10 Jahre (steuerrechtliche Aufbewahrung)
Gutachten: 30 Jahre (wissenschaftliche Bedeutung)

Website-Daten

Log-Dateien: 6 Monate
Analytics-Daten: 26 Monate
Cookie-Daten: Siehe Cookie-Richtlinie

Marketing-Daten

Newsletter: Bis zum Widerruf
Einwilligungen: 3 Jahre nach Widerruf
Interessentendaten: 2 Jahre ohne Aktivität

Sonstige Daten

Bewerbungen: 6 Monate nach Absage
Beschwerden: 3 Jahre
Rechtliche Ansprüche: Bis zur Verjährung

8. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie können Auskunft über alle von uns verarbeiteten personenbezogenen Daten verlangen, einschließlich Zweck, Kategorien, Empfänger und Speicherdauer.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn bestimmte Voraussetzungen erfüllt sind.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen.

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

Technische Maßnahmen

  • • SSL/TLS-Verschlüsselung
  • • Regelmäßige Sicherheitsupdates
  • • Firewall und Intrusion Detection
  • • Verschlüsselte Datenspeicherung
  • • Regelmäßige Sicherheitsaudits

Organisatorische Maßnahmen

  • • Zugriffskontrollen und Berechtigungsmanagement
  • • Mitarbeiterschulungen zum Datenschutz
  • • Vertraulichkeitsverpflichtungen
  • • Incident Response Verfahren
  • • Regelmäßige Datenschutz-Audits

10. Beschwerderecht

Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Behörde in der Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, um sie an geänderte Rechtslagen oder Geschäftsprozesse anzupassen. Die jeweils aktuelle Version finden Sie stets auf unserer Website. Bei wesentlichen Änderungen werden wir Sie über geeignete Kanäle informieren.

Fragen zum Datenschutz?

Unser Datenschutzteam steht Ihnen gerne zur Verfügung und beantwortet alle Ihre Fragen zum Umgang mit Ihren persönlichen Daten.

Zur Startseite zurückkehren