Bright Law AG, Bundesplatz 9, 6302 Zug, (nachfolgend “Bright Law AG“. “wir“ oder “uns“) informiert mit dieser Datenschutzerklärung, wie und warum wir Personendaten erheben, verwenden, weitergeben und anderweitig bearbeiten und welche Rechte Ihnen dabei zu stehen. Wir schützen die Vertraulichkeit und Sicherheit der Personendaten, die wir im Rahmen unserer Geschäftstätigkeit sammeln oder erhalten. Die Bearbeitung der Personendaten erfolgt gemäss dem Schweizer Datenschutzgesetz und sofern anwendbar der Datenschutz-Grundverordnung der EU. Dies ist keine abschliessende Beschreibung aller Datenbearbeitungen von uns. Allenfalls sind andere Datenschutzerklärungen, individuelle, den Datenschutz betreffende Erklärungen oder Informationen auf bestimmte Sachverhalte anwendbar.

1. Verantwortlicher

Bright Law AG ist verantwortlich für die Bearbeitung Ihrer Personendaten, die wir im Rahmen unserer Geschäftstätigkeit sammeln oder erhalten oder für andere Zwecke, wie in dieser Datenschutzerklärung definiert, bearbeiten. Bei Anliegen zum Datenschutz können Sie sich über folgende Kontaktadresse an uns wenden:

Bright Law AG 
Philip Oehen,
Bundesplatz 9,
6302 Zug,

p.oehen@brightlaw.ch,
Tel: +41 41 555 40 80

2. Erhebung und Bearbeitung von Personendaten

Im Rahmen unserer Geschäftstätigkeit sammeln und bearbeiten wir Personendaten über Klienten und potentielle Klienten, verbundene Personen, Gegenparteien, Behörden, Gerichte, Dritte und andere Personen sowie deren Vertreter, wirtschaftliche Berechtigte und (ehemalige) Mitarbeitenden. Wir sammeln und bearbeiten ausserdem Personendaten, wenn Sie uns Dienstleistungen oder Produkte anbieten, wenn wir Ihre Produkte oder Dienstleistungen prüfen, und generell, wenn Sie Informationen von uns verlangen oder uns Informationen zustellen.

Die Art der Personendaten, welche wir erheben, umfassen beispielsweise Name und Kontaktdaten (wie Adresse, E-Mail-Adresse und Telefonnummer), Nationalität, Geschäftsbereiche von Interesse, berufliche Stationen sowie Informationen jeder Art aus Korrespondenz, Kontakten und Interaktionen mit uns. Auch bearbeiten wir Informationen jeder Art, welche uns im Rahmen unserer Dienstleistungen offengelegt werden oder wir selbst erheben. Ausnahmsweise beinhalten diese Informationen auch besonders schützenswerte Personendaten. Sofern für die Bearbeitung von besonders schützenswerten Personendaten Ihre Einwilligung notwendig ist, holen wir diese vorgängig ein.

Schliesslich speichert der Server unserer Website temporär Informationen über Ihre Nutzung unserer Website. Diese Informationen beinhalten u.a. die IP-Adresse, das Datum und die Uhrzeit des Zugriffs, den Namen und die URL der abgerufenen Datei, die Website, von der aus der Zugriff erfolgt, den verwendeten Browser (inkl. Version), das Betriebssystem (inkl. Version) des verwendeten Rechners sowie den Namen des Access-Providers des Nutzers.

3. Zweck und der Grundlage der Datenbearbeitung

Wir können Personendaten gemäss dem anwendbaren Datenschutzrecht zu folgenden Zwecken und, falls nach anwendbarem Datenschutzrecht erforderlich, auf Basis folgender Rechtsgrundlagen bearbeiten:

Für die Erfüllung von Verträgen: Wir bearbeiten Personendaten im Zusammenhang mit dem Abschluss und der Erfüllung von Verträgen mit unseren Klienten und Geschäftspartnern, insbesondere im Rahmen der Erbringung von anwaltlichen Dienstleistungen für unsere Klienten und der Beschaffung von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern (wie beigezogene Anwaltskanzleien oder Experten im In- und Ausland) sowie zur Erfüllung unserer diesbezüglichen rechtlichen Pflichten. Sie können von unserer Datenbearbeitung in Ihrer Eigenschaft als Mitarbeitende von Kunden oder Geschäftspartnern betroffen sein. Die Zwecke der Datenbearbeitung und weitere Informationen zum Datenschutz sind in den jeweiligen Verträgen, Geschäftsbedingungen und/oder anderen anwendbaren Bestimmungen festgehalten.

Zur Erfüllung gesetzlicher Pflichten: Wir bearbeiten Personendaten, um unseren gesetzlichen oder regulatorischen Pflichten nachzukommen. Zu den Bearbeitungszwecken gehört unter anderem die Dokumentation sowie Einhaltung gesetzlicher und regulatorischer Anforderungen.

Zur Wahrung berechtigter Interessen: Wir bearbeiten Personendaten zu folgenden Zwecken, wenn dies zur Wahrung berechtigter Interessen von uns oder von Dritten oder zur Wahrung berechtigter öffentlicher Interessen erforderlich ist:

Angebot und Weiterentwicklung unserer Dienstleistungen, Websiten, Anwendungen und weiteren Plattformen;
Kommunikation mit Dritten und Bearbeitung von Anfragen (z.B. Bewerbungen);
Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten für solche Zwecke nicht widersprochen haben;
Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit Streitigkeiten und Verfahren;
Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
Gewährleistung und Aufrechterhaltung unseres Geschäftsbetriebs, einschliesslich unserer IT, unserer Website, Apps und anderer Anwendungen;
Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und zum Schutz unserer Mitarbeitenden und weiteren Personen sowie unserer Anlagen und Vermögen (wie z.B. Netzwerk- und Mailscanner, Telefonaufzeichnungen);
Allfällige gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Pflichten sowie interner Vorschriften von Homburger.

Mit Ihrer Einwilligung: Wenn Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Umfang und gestützt auf diese Einwilligung, es sei denn, wir haben eine andere Rechtsgrundlage und benötigen eine solche. Eine erteilte Einwilligung kann jederzeit widerrufen werden; dies hat jedoch keine Auswirkungen auf eine bereits erfolgte Datenbearbeitung.

4. Cookies und Tracking

Cookies sind kleine Textdateien, die auf Ihr Gerät heruntergeladen werden, wenn Sie unsere Website besuchen. Cookies (einschließlich Cookies von Drittanbietern wie die von Google Analytics bereitgestellten Tracking-Technologien) werden insbesondere zur Verbesserung der Website oder für allgemeine Marketingzwecke verwendet, indem sie Informationen über die Interaktion von eindeutigen Browser-Geräte-Paaren mit der Website (z. B. Anzahl der Sitzungen und Verweildauer), statistische Informationen über die Interaktion mit der Website (einschließlich Verweise darauf, Beliebtheit bestimmter Inhalte, Zugriff auf Nutzerkategorien, Märkte, Regionen, Sprachen, demografische Daten, Browser- und Gerätetypen und ähnliche Informationen) oder statistische Informationen über die Interaktion mit unseren Marketing-E-Mails (z. B. ob sie geöffnet oder weitergeleitet wurden oder ob auf Links geklickt wurde) liefern.

Drittanbieter wie Google können Ihre Nutzung unserer Website verfolgen, diese Informationen mit Informationen von anderen Websites, die Sie besucht haben (und die sie ebenfalls verfolgen), kombinieren und diese kombinierten Informationen für ihre eigenen Zwecke nutzen. Wenn Sie sich bei den jeweiligen Dienstleistern registriert haben, können diese Sie möglicherweise identifizieren. In diesen Fällen unterliegt die Verarbeitung Ihrer personenbezogenen Daten den jeweiligen Datenschutzrichtlinien (Informationen darüber, wie Google Ihre personenbezogenen Daten bei der Nutzung unserer Website verwendet, finden Sie hier).

Sie können Ihre Browsereinstellungen ändern, um Cookies zu löschen und zu blockieren (oder um Google Analytics zu deaktivieren, laden Sie alternativ das hier verfügbare Browser-Add-on von Google herunter und installieren Sie es).

5. Bekanntgabe von Personendaten

Wir können Personendaten an die folgenden Kategorien von Empfängern bekanntgeben:

Klienten, mit ihnen verbundene Unternehmen, Gegenparteien, Transaktionsparteien und andere Personen, die an den von uns bearbeiteten Angelegenheiten und Verfahren beteiligt sind;
Gerichte, Schiedsgerichte, Behörden, Regulierungsbehörden, Selbstregulierungsorganisationen;
Geschäftspartner, Dienstleister und Lieferanten, mit denen wir zusammenarbeiten (z.B. andere Anwälte und Anwaltskanzleien, Experten, Banken, Versicherungen), die als unabhängige Verantwortliche handeln oder die Personendaten als Auftragsbearbeiter für unsere Zwecke bearbeiten können (z.B. Anbieter von Cloud- und anderen IT-Dienstleistungen);
Die Öffentlichkeit, einschliesslich der Nutzer unserer Website und sozialen Medien;
Wettbewerber, Branchenorganisationen, Verbände, Organisationen und andere Einrichtungen.

6. Übermittlung von Personendaten ins Ausland

Grundsätzlich bearbeiten wir Ihre Personendaten in der Schweiz. Unsere Cloud-Server liegen auch in der Schweiz. Gewisse Dienstleister von uns übermitteln Personendaten in EU-Mitgliedstaaten (insbesondere den Niederlanden oder Irland) oder die USA oder greifen zu Support-Zwecken aus diesen Ländern auf Personendaten zu. Die EU-Mitgliedstaaten bieten ein angemessenes Datenschutzniveau. Damit Ihre Personendaten bei Übermittlungen in die USA weiterhin geschützt sind, schliessen wir mit den Empfängern EU-Standardvertragsklauseln (inkl. Schweizer Anhang) ab.

Ausnahmsweise können wir Personendaten auch in andere Länder übermitteln, wenn Sie uns dazu anweisen oder dies zur Feststellung, Ausübung oder Durchsetzung Ihrer oder eigener Ansprüche notwendig ist. Wenn diese Dritte ihren Sitz ausserhalb der Schweiz, dem Vereinigten Königreich oder der EU haben, teilen wir Ihre Daten nur gestützt auf einer Grundlage, die einen angemessenen Datenschutz bietet.

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen, um Ihre Personendaten vor unberechtigtem Zugriff und Missbrauch zu schützen, wie z.B. Warnhinweise, Schulungen, IT- und Netzwerksicherheitslösungen, Zugriffskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und -übertragungen, Pseudonymisierung, Kontrollen.

8. Dauer der Aufbewahrung

Wir bewahren Ihre Personendaten auf, solange sie für die Zwecke, für welche sie bearbeitet werden, notwendig sind. Weiter bewahren wir Ihre Personendaten auf, um gesetzlichen und regulatorischen Dokumentations- und Aufbewahrungspflichten nachzukommen (z.B. werden Personendaten von Klienten während zehn Jahren nach Beendigung des Mandantenverhältnisses aufbewahrt), solange Ansprüche gegen uns geltend gemacht werden könnten oder soweit dies berechtigte Interessen, insbesondere die Sicherheit unserer Daten, erfordern.

9. Rechte der betroffenen Person

Ihnen stehen unter Umständen folgende Rechte zu:

Sie können Auskunft über Ihre Personendaten und gewisse Aspekte der Bearbeitung verlangen;
Sie können die Berichtigung Ihrer Personendaten verlangen;
Sie können die Löschung Ihrer Personendaten verlangen;
Sie können die Einschränkung der Bearbeitung Ihrer Personendaten verlangen;
Sie können Widerspruch gegen die Bearbeitung Ihrer Personendaten erheben;
Sie können die Herausgabe oder Übertragung Ihrer Personendaten an Sie oder einen andere Verantwortlichen in einem maschinen-lesbaren Format verlangen.

Falls Sie in die Sammlung, Bearbeitung oder Weitergabe Ihrer Personendaten für einen bestimmten Zweck eingewilligt haben, können Sie Ihre Einwilligung jederzeit zurückziehen. Sobald wir die Mitteilung erhalten haben, dass Sie Ihre Einwilligung zurückziehen, werden wir Ihre Personendaten nicht mehr bearbeiten, sofern nicht ein anderes berechtigtes Interesse daran besteht.

Bitte beachten Sie, dass die Gewährung dieser Rechte teilweise aus gesetzlichen Gründen oder gestützt auf das Datenschutzrecht verweigert oder eingeschränkt werden können. Wir werden Sie, sofern rechtlich erforderlich bzw. erlaubt, über die Gründe für unseren Entscheid informieren.

Sie werden normalerweise keine Gebühr für die Ausübung Ihrer Rechte entrichten müssen. Wir können aber eine Gebühr verlangen, wenn dies das anwendbare Datenschutzrecht erlaubt, worüber wir Sie informieren werden.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über die unter Ziffer 1 angegebenen Adresse.

Sie haben das Recht, Ihre Ansprüche gerichtlich geltend zu machen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Die zuständige Datenschutzbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

10. Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern. Es gilt die jeweils aktuelle Version, die auf unserer Website veröffentlicht ist.

Änderungsdatum:
6. Mai 2025