CAVORA PARTNERS

DatenschutzerklärungPrivacy Policy

CAVORA PARTNERS GmbH

1. Verantwortliche Stelle1. Responsible Body

CAVORA PARTNERS GmbH
Pestalozziweg 7
8952 Schlieren
SchweizSwitzerland

E-Mail: info@cavorapartners.com
TelefonPhone: +41 44 798 17 35

Vertretungsberechtigte GeschäftsführerAuthorized Managing Directors:
Dominic Ackermann, Manuel Estermann, Egzon Sadikaj

Diese Datenschutzerklärung informiert Sie über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gemäss dem neuen Schweizer Datenschutzgesetz (nDSG, in Kraft seit 1. September 2023), der Verordnung über den Datenschutz (VDSG) sowie, soweit anwendbar, der Europäischen Datenschutz-Grundverordnung (DSGVO/GDPR). CAVORA PARTNERS verpflichtet sich zur Einhaltung des Grundsatzes Privacy by Design und Privacy by Default (nDSG Art. 7).This privacy policy informs you about the collection, processing and use of your personal data in accordance with the new Swiss Data Protection Act (nDPA, effective since September 1, 2023), the Ordinance on Data Protection (DPO/VDSG) and, where applicable, the European General Data Protection Regulation (GDPR). CAVORA PARTNERS is committed to the principles of Privacy by Design and Privacy by Default (nDPA Art. 7).

2. Geltungsbereich2. Scope

Diese Datenschutzerklärung gilt für alle Leistungen und digitalen Angebote von CAVORA PARTNERS GmbH.This privacy policy applies to all services and digital offerings of CAVORA PARTNERS GmbH.

3. Erhebung und Verarbeitung personenbezogener Daten3. Collection and Processing of Personal Data

3.1 Welche Daten erheben wir?3.1 What Data Do We Collect?

Wir erheben und verarbeiten personenbezogene Daten (Personendaten), soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen erforderlich ist. Die Erhebung erfolgt im Einklang mit dem neuen Schweizer Datenschutzgesetz (nDSG), der VDSG und, soweit anwendbar, der DSGVO.We collect and process personal data insofar as this is necessary for the fulfilment of our contractual and legal obligations and for the protection of legitimate interests. The collection is carried out in accordance with the new Swiss Data Protection Act (nDPA), the DPO/VDSG and, where applicable, the GDPR.

Die Datenbearbeitung erfolgt stets zweckgebunden, verhältnismässig und im Einklang mit den Grundsätzen von nDSG Art. 6 (Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit, Zweckbindung, Richtigkeit, Datensicherheit).Data processing is always purpose-bound, proportionate and in compliance with the principles of nDPA Art. 6 (lawfulness, good faith, proportionality, purpose limitation, accuracy, data security).

3.2 Wofür nutzen wir Ihre Daten?3.2 What Do We Use Your Data For?

Wir verarbeiten Ihre personenbezogenen Daten ausschliesslich für folgende Zwecke:We process your personal data exclusively for the following purposes:

  • Vertragserfüllung: Bereitstellung unserer Dienstleistungen (Beratung, Schulungen, Zertifizierungen), Durchführung von Assessments und Quizzes, Ausstellung von Zertifikaten
  • Berechtigtes Interesse: Technische Bereitstellung der Website und Plattformen, Sicherheit und Betrugsbekämpfung, Analyse und Optimierung unserer Angebote, Direktmarketing (mit Opt-out-Möglichkeit)
  • Einwilligung: Newsletter-Versand, erweiterte Analyse (z.B. Google Analytics), Marketing-Cookies
  • Rechtliche Verpflichtung: Aufbewahrung von Rechnungen (Steuerrecht), Compliance mit NIS-2, ISO-Standards
  • Contract fulfilment: Provision of our services (consulting, training, certifications), conducting assessments and quizzes, issuing certificates
  • Legitimate interest: Technical provision of the website and platforms, security and fraud prevention, analysis and optimization of our offerings, direct marketing (with opt-out option)
  • Consent: Newsletter distribution, extended analytics (e.g. Google Analytics), marketing cookies
  • Legal obligation: Retention of invoices (tax law), compliance with NIS-2, ISO standards

4. Speicherdauer4. Storage Duration

Die Speicherdauer richtet sich nach der jeweiligen Datenkategorie und dem Verarbeitungszweck:The storage duration depends on the respective data category and processing purpose:

  • Kontakt- und Vertragsdaten: Dauer der Geschäftsbeziehung zuzüglich 3 Jahre (Verjährungsfrist gemäss OR Art. 127/128)
  • Nutzungsprotokolle und Server-Logs: 12 Monate
  • Zahlungs- und Buchhaltungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäss OR Art. 958f)
  • Marketing-Daten: Bis zum Widerruf der Einwilligung
  • Bewerbungsdaten: 6 Monate nach Abschluss des Bewerbungsverfahrens, sofern keine Einwilligung zur längeren Speicherung vorliegt
  • Cookie-Daten: Je nach Cookie-Typ (siehe Abschnitt 6)
  • Contact and contract data: Duration of the business relationship plus 3 years (statute of limitations pursuant to CO Art. 127/128)
  • Usage logs and server logs: 12 months
  • Payment and accounting data: 10 years (statutory retention obligation pursuant to CO Art. 958f)
  • Marketing data: Until withdrawal of consent
  • Application data: 6 months after conclusion of the application process, unless consent for longer storage has been given
  • Cookie data: Depending on cookie type (see Section 6)

Nach Ablauf der jeweiligen Speicherfrist werden Ihre Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.After the respective storage period expires, your data will be deleted or anonymized, unless statutory retention obligations prevent this.

5. Weitergabe an Dritte5. Disclosure to Third Parties

Ihre personenbezogenen Daten können an Dritte weitergegeben werden.Your personal data may be disclosed to third parties.

5.1 Auftragsverarbeiter5.1 Data Processors

Wir setzen Auftragsverarbeiter ein, die für die Erbringung unserer Leistungen erforderlich sind und dabei mit Ihren Personendaten in Kontakt kommen können.We engage data processors who are necessary for the provision of our services and who may come into contact with your personal data.

5.2 Gesetzliche Verpflichtungen5.2 Legal Obligations

In Ausnahmefällen sind wir verpflichtet, Daten an Behörden weiterzugeben (z.B. Strafverfolgung, Steuerbehörden).In exceptional cases, we are obliged to disclose data to authorities (e.g. law enforcement, tax authorities).

5.3 Unterauftragsverarbeiter5.3 Sub-Processors

Der Einsatz neuer Unterauftragsverarbeiter wird dem Kunden mindestens 30 Tage im Voraus mitgeteilt. Der Kunde hat das Recht, innerhalb dieser Frist gegen den Einsatz eines neuen Unterauftragsverarbeiters Einspruch zu erheben. Bei berechtigtem Einspruch wird CAVORA PARTNERS eine angemessene Alternativlösung anbieten oder dem Kunden ein Sonderkündigungsrecht einräumen.The engagement of new sub-processors will be communicated to the Customer at least 30 days in advance. The Customer has the right to object to the engagement of a new sub-processor within this period. In the event of a justified objection, CAVORA PARTNERS will offer a reasonable alternative solution or grant the Customer a special right of termination.

5.4 Datenübermittlung in Drittländer5.4 Data Transfer to Third Countries

Wir übermitteln Ihre Daten grundsätzlich nur in Länder, die in der Liste der Staaten des EDÖB mit einem angemessenen Datenschutz angegeben sind (nDSG Art. 16). Soweit eine Übermittlung in Länder ohne angemessenes Datenschutzniveau erforderlich ist, stützen wir uns auf Standardvertragsklauseln (Standard Contractual Clauses, SCCs) des EDÖB bzw. der EU-Kommission sowie ergänzende Schutzmassnahmen gemäss der Schrems-II-Rechtsprechung (z.B. Verschlüsselung, Pseudonymisierung, Transfer Impact Assessment).We generally only transfer your data to countries that are listed by the FDPIC as having adequate data protection (nDPA Art. 16). Where a transfer to countries without an adequate level of data protection is necessary, we rely on Standard Contractual Clauses (SCCs) of the FDPIC or the EU Commission and supplementary protective measures in accordance with the Schrems II ruling (e.g. encryption, pseudonymization, Transfer Impact Assessment).

6. Cookies und Tracking6. Cookies and Tracking

Wir verwenden Cookies und ähnliche Technologien gemäss der ePrivacy-Richtlinie und dem nDSG. Cookies werden in folgende Kategorien unterteilt:We use cookies and similar technologies in accordance with the ePrivacy Directive and the nDPA. Cookies are divided into the following categories:

6.1 Essenzielle Cookies (keine Einwilligung erforderlich)6.1 Essential Cookies (no consent required)

Diese Cookies sind für den Betrieb der Website technisch notwendig und werden ohne Einwilligung gesetzt. Dazu gehören Session-Cookies, Spracheinstellungen und Sicherheits-Cookies.These cookies are technically necessary for the operation of the website and are set without consent. These include session cookies, language settings and security cookies.

6.2 Analyse-Cookies (Opt-in)6.2 Analytics Cookies (Opt-in)

Analyse-Cookies (z.B. Google Analytics mit IP-Anonymisierung) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie helfen uns, die Nutzung der Website zu verstehen und zu verbessern.Analytics cookies (e.g. Google Analytics with IP anonymization) are only set with your express consent. They help us understand and improve the use of the website.

6.3 Marketing-Cookies (Opt-in)6.3 Marketing Cookies (Opt-in)

Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt und dienen der Anzeige relevanter Werbung. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner oder die Browser-Einstellungen widerrufen.Marketing cookies are only set with your express consent and serve to display relevant advertising. You can revoke your consent at any time via the cookie banner or browser settings.

Hinweis:Note: Sie können Cookies jederzeit in Ihren Browser-Einstellungen löschen oder Ihre Cookie-Präferenzen über unseren Cookie-Banner anpassen. Anleitungen finden Sie hier:You can delete cookies at any time in your browser settings or adjust your cookie preferences via our cookie banner. Instructions can be found here:

7. Ihre Rechte7. Your Rights

Sie haben gemäss nDSG und, soweit die DSGVO anwendbar ist, gemäss DSGVO Kapitel III (Art. 15–22) folgende Rechte:You have the following rights under the nDPA and, where the GDPR applies, under GDPR Chapter III (Art. 15–22):

  • Auskunftsrecht (nDSG Art. 25 / DSGVO Art. 15): Recht auf Auskunft über die Sie betreffenden Personendaten
  • Recht auf Berichtigung (nDSG Art. 32 / DSGVO Art. 16): Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung (DSGVO Art. 17): Recht auf Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
  • Recht auf Einschränkung der Verarbeitung (DSGVO Art. 18): Recht, die Verarbeitung einzuschränken
  • Recht auf Datenübertragbarkeit (nDSG Art. 28 / DSGVO Art. 20): Recht, Ihre Daten in einem gängigen Format zu erhalten
  • Widerspruchsrecht (DSGVO Art. 21): Recht, der Verarbeitung zu widersprechen
  • Recht auf Widerruf der Einwilligung (nDSG Art. 6 Abs. 7): Recht, eine erteilte Einwilligung jederzeit zu widerrufen
  • Beschwerderecht: Recht, Beschwerde beim EDÖB (Schweiz) oder der zuständigen Datenschutzbehörde (EU) einzureichen
  • Right of access (nDPA Art. 25 / GDPR Art. 15): Right to information about your personal data
  • Right to rectification (nDPA Art. 32 / GDPR Art. 16): Right to rectification of inaccurate data
  • Right to erasure (GDPR Art. 17): Right to deletion of your data, unless statutory retention obligations prevent this
  • Right to restriction of processing (GDPR Art. 18): Right to restrict processing
  • Right to data portability (nDPA Art. 28 / GDPR Art. 20): Right to receive your data in a commonly used format
  • Right to object (GDPR Art. 21): Right to object to processing
  • Right to withdraw consent (nDPA Art. 6 para. 7): Right to withdraw consent at any time
  • Right to lodge a complaint: Right to lodge a complaint with the FDPIC (Switzerland) or the competent data protection authority (EU)

Ausübung Ihrer RechteExercising Your Rights

Anfragen bezüglich Ihrer Datenschutzrechte sind schriftlich unter der folgenden E-Mail einzureichen. Wir werden Ihre Anfrage innerhalb einer angemessenen Frist bearbeiten.Requests regarding your data protection rights must be submitted in writing to the following email address. We will process your request within a reasonable timeframe.

E-Mail: legal@cavorapartners.com
PostMail: CAVORA PARTNERS GmbH, Pestalozziweg 7, 8952 Schlieren

8. Datensicherheit8. Data Security

Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen.We implement technical and organizational measures to protect your data from loss, manipulation and unauthorized access.

Trotz aller Sicherheitsmassnahmen kann keine absolute Sicherheit garantiert werden. Bitte schützen Sie Ihre Zugangsdaten (Passwörter) und melden Sie verdächtige Aktivitäten umgehend.Despite all security measures, absolute security cannot be guaranteed. Please protect your access credentials (passwords) and report suspicious activities immediately.

9. Automatisierte Entscheidungsfindung und KI9. Automated Decision-Making and AI

CAVORA PARTNERS setzt im Rahmen ihrer Dienstleistungen KI-gestützte Tools und automatisierte Analyseverfahren ein. Diese generieren ausschliesslich informative Empfehlungen und Analysen. Es werden keine rechtlich bindenden oder den Nutzer wesentlich beeinträchtigenden automatisierten Einzelentscheidungen im Sinne von DSGVO Art. 22 getroffen. Sämtliche AI-generierten Ergebnisse sind unverbindlich und bedürfen der eigenständigen Überprüfung und Validierung durch den Kunden oder qualifizierte Fachpersonen.CAVORA PARTNERS uses AI-powered tools and automated analysis procedures as part of its services. These generate exclusively informational recommendations and analyses. No legally binding or significantly affecting automated individual decisions within the meaning of GDPR Art. 22 are made. All AI-generated results are non-binding and require independent review and validation by the Customer or qualified professionals.

10. Datenschutzverletzungen (nDSG Art. 24)10. Data Breach Notification (nDPA Art. 24)

Im Falle einer Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen führt, wird CAVORA PARTNERS den EDÖB so rasch als möglich, in der Regel innerhalb von 72 Stunden nach Bekanntwerden, benachrichtigen (nDSG Art. 24). Betroffene Personen werden informiert, sofern dies zu ihrem Schutz erforderlich ist oder der EDÖB dies verlangt (nDSG Art. 24 Abs. 4).In the event of a data security breach that is likely to result in a high risk to the personality or fundamental rights of data subjects, CAVORA PARTNERS will notify the FDPIC as quickly as possible, generally within 72 hours of becoming aware (nDPA Art. 24). Data subjects will be informed where this is necessary for their protection or the FDPIC so requires (nDPA Art. 24 para. 4).

11. Datenschutz-Folgenabschätzung (DSFA)11. Data Protection Impact Assessment (DPIA)

CAVORA PARTNERS führt Datenschutz-Folgenabschätzungen gemäss nDSG Art. 22 durch, sofern eine Datenbearbeitung voraussichtlich ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen mit sich bringt. Die Ergebnisse der DSFA sind auf Anfrage verfügbar, soweit keine Geschäftsgeheimnisse oder Sicherheitsinteressen entgegenstehen.CAVORA PARTNERS conducts Data Protection Impact Assessments pursuant to nDPA Art. 22 where data processing is likely to result in a high risk to the personality or fundamental rights of data subjects. DPIA results are available upon request, insofar as no trade secrets or security interests prevent this.

12. Besondere Hinweise12. Special Notes

Durch die Nutzung unserer digitalen Angebote oder sonstigen Leistungen akzeptieren Sie die Erhebung und Bearbeitung sämtlicher in dieser Datenschutzerklärung beschriebenen Daten im Rahmen der genannten Zwecke und Rechtsgrundlagen. Sollten Sie mit der Erhebung und Bearbeitung dieser Daten nicht einverstanden sein, sind Sie nicht berechtigt, unsere Leistungen und digitalen Angebote zu nutzen. In diesem Fall bitten wir Sie, von einer Nutzung abzusehen und bereits erfasste Daten durch Kontaktaufnahme mit uns löschen zu lassen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.By using our digital offerings or other services, you accept the collection and processing of all data described in this privacy policy within the framework of the stated purposes and legal bases. If you do not agree with the collection and processing of this data, you are not entitled to use our services and digital offerings. In this case, we ask you to refrain from using them and to have any data already collected deleted by contacting us, unless legal retention obligations prevent this.

Der Anbieter behält sich vor, diese Datenschutzerklärung jederzeit zu ändern. Wesentliche Änderungen werden den Nutzern in geeigneter Form mitgeteilt. Es liegt in der Verantwortung des Nutzers, sich regelmässig unter dieser Website URL zu informieren.The Provider reserves the right to amend this privacy policy at any time. Material changes will be communicated to users in an appropriate manner. It is the user's responsibility to check this website URL regularly for updates.

Version: April 2026April 2026

13. Kinder und Jugendliche (nDSG Art. 30)13. Children and Minors (nDPA Art. 30)

Unsere Dienste richten sich grundsätzlich an Erwachsene und Unternehmen. Personendaten von Personen unter 16 Jahren werden nur mit Einwilligung der Erziehungsberechtigten bearbeitet (nDSG Art. 30 i.V.m. DSGVO Art. 8). Wir setzen angemessene Massnahmen zur Altersverifikation ein. Sollten wir feststellen, dass Daten von Personen unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten erhoben wurden, werden diese unverzüglich gelöscht. Für die Nutzung durch Personen zwischen 16 und 18 Jahren ist je nach Dienst ebenfalls die Einwilligung der Erziehungsberechtigten erforderlich.Our services are generally aimed at adults and businesses. Personal data of persons under 16 years of age will only be processed with the consent of a parent or guardian (nDPA Art. 30 in conjunction with GDPR Art. 8). We implement reasonable age verification measures. Should we determine that data has been collected from persons under 16 without parental consent, such data will be deleted without delay. For use by persons between 16 and 18 years of age, parental consent may also be required depending on the service.

Jetzt Termin sichernBook Now ROI berechnenCalculate ROI CyberShield™ Quiz AI GRC Platform AI Use Cases Cyber Insurance ISO 27001 ISO 27701