CAVORA PARTNERS GmbH
Pestalozziweg 7
8952 Schlieren
SchweizSwitzerland
E-Mail: info@cavorapartners.com
TelefonPhone: +41 44 798 17 35
Vertretungsberechtigte GeschäftsführerAuthorized Managing Directors:
Dominic Ackermann, Manuel Estermann, Egzon Sadikaj
Diese Datenschutzerklärung informiert Sie über die Erhebung, Bearbeitung und Nutzung Ihrer Personendaten gemäss dem neuen Schweizer Datenschutzgesetz (nDSG, in Kraft seit 1. September 2023), der Datenschutzverordnung (DSV, ersetzt seit 1. September 2023 die frühere VDSG) sowie, soweit anwendbar, der Europäischen Datenschutz-Grundverordnung (DSGVO/GDPR). CAVORA PARTNERS verpflichtet sich zur Einhaltung der Grundsätze Privacy by Design und Privacy by Default (nDSG Art. 7).This privacy policy informs you about the collection, processing and use of your personal data in accordance with the new Swiss Data Protection Act (nDPA, effective since September 1, 2023), the Data Protection Ordinance (DPO/DSV, which replaced the former VDSG on September 1, 2023) and, where applicable, the European General Data Protection Regulation (GDPR). CAVORA PARTNERS is committed to the principles of Privacy by Design and Privacy by Default (nDPA Art. 7).
Diese Datenschutzerklärung gilt für alle Leistungen und digitalen Angebote von CAVORA PARTNERS GmbH.This privacy policy applies to all services and digital offerings of CAVORA PARTNERS GmbH.
Wir erheben und bearbeiten Personendaten, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen erforderlich ist. Die Bearbeitung erfolgt im Einklang mit dem neuen Schweizer Datenschutzgesetz (nDSG), der DSV und, soweit anwendbar, der DSGVO.We collect and process personal data insofar as this is necessary for the fulfilment of our contractual and legal obligations and for the protection of legitimate interests. The collection is carried out in accordance with the new Swiss Data Protection Act (nDPA), the DPO/DSV and, where applicable, the GDPR.
Die Datenbearbeitung erfolgt stets zweckgebunden, verhältnismässig und im Einklang mit den Grundsätzen von nDSG Art. 6 (Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit, Zweckbindung, Richtigkeit, Datensicherheit).Data processing is always purpose-bound, proportionate and in compliance with the principles of nDPA Art. 6 (lawfulness, good faith, proportionality, purpose limitation, accuracy, data security).
Wir bearbeiten Ihre Personendaten ausschliesslich für folgende Zwecke:We process your personal data exclusively for the following purposes:
Unsere Website wird bei Google Firebase betrieben: Die Auslieferung erfolgt über ein globales Content-Delivery-Network von Google; serverseitige Funktionen (Cloud Functions) werden in der EU (Region Frankfurt) ausgeführt. Eine Bearbeitung in den USA durch Google ist dabei nicht ausgeschlossen (siehe Abschnitt 5.4). Für die Terminbuchung nutzen wir Google Calendar, für den Versand von Newslettern einen spezialisierten Dienstleister. Unsere KI-gestützten Tools übermitteln die von Ihnen eingegebenen Inhalte zur Bearbeitung an einen Sprachmodell-Dienst; bitte geben Sie dort keine vertraulichen Personendaten ein, soweit nicht erforderlich. Das ISDS-Assessment läuft demgegenüber vollständig lokal in Ihrem Browser: Ihre Eingaben werden ausschliesslich im lokalen Speicher (localStorage) Ihres Geräts abgelegt und nicht an unsere Server übermittelt.Our website is hosted on Google Firebase: content is delivered via a global Google content delivery network; server-side functions (Cloud Functions) are executed in the EU (Frankfurt region). Processing in the USA by Google cannot be excluded (see Section 5.4). We use Google Calendar for appointment booking and a specialised provider for newsletter delivery. Our AI-powered tools transmit the content you enter to a language-model service for processing; please do not enter confidential personal data there unless necessary. The ISDS assessment, by contrast, runs entirely locally in your browser: your entries are stored solely in your device's local storage (localStorage) and are not transmitted to our servers.
Die Speicherdauer richtet sich nach der jeweiligen Datenkategorie und dem Bearbeitungszweck:The storage duration depends on the respective data category and processing purpose:
Nach Ablauf der jeweiligen Speicherfrist werden Ihre Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.After the respective storage period expires, your data will be deleted or anonymized, unless statutory retention obligations prevent this.
Ihre Personendaten können an Dritte bekanntgegeben werden.Your personal data may be disclosed to third parties.
Wir setzen Auftragsbearbeiter ein, die für die Erbringung unserer Leistungen erforderlich sind und dabei mit Ihren Personendaten in Kontakt kommen können. Dazu gehören insbesondere: Google (Firebase Hosting, Cloud Functions und Firestore), Google Analytics 4 und Google Tag Manager sowie Google Calendar für die Terminbuchung (Google Ireland Ltd., Irland, und Google LLC, USA) sowie unser Dienstleister für den Newsletter-Versand. Mit diesen Anbietern bestehen Auftragsbearbeitungsverträge gemäss nDSG Art. 9.We engage data processors who are necessary for the provision of our services and who may come into contact with your personal data. These include in particular: Google (Firebase Hosting, Cloud Functions and Firestore), Google Analytics 4 and Google Tag Manager, and Google Calendar for appointment booking (Google Ireland Ltd., Ireland, and Google LLC, USA), as well as our newsletter delivery provider. Data processing agreements pursuant to nDPA Art. 9 are in place with these providers.
In Ausnahmefällen sind wir verpflichtet, Daten an Behörden weiterzugeben (z.B. Strafverfolgung, Steuerbehörden).In exceptional cases, we are obliged to disclose data to authorities (e.g. law enforcement, tax authorities).
Der Einsatz neuer Unterauftragsbearbeiter wird dem Kunden mindestens 30 Tage im Voraus mitgeteilt. Der Kunde hat das Recht, innerhalb dieser Frist gegen den Einsatz eines neuen Unterauftragsbearbeiters Einspruch zu erheben. Bei berechtigtem Einspruch wird CAVORA PARTNERS eine angemessene Alternativlösung anbieten oder dem Kunden ein Sonderkündigungsrecht einräumen.The engagement of new sub-processors will be communicated to the Customer at least 30 days in advance. The Customer has the right to object to the engagement of a new sub-processor within this period. In the event of a justified objection, CAVORA PARTNERS will offer a reasonable alternative solution or grant the Customer a special right of termination.
Wir übermitteln Ihre Daten grundsätzlich nur in Länder, die der Bundesrat mit einem angemessenen Datenschutz anerkennt (nDSG Art. 16 Abs. 1 i.V.m. Anhang 1 DSV). Bei Übermittlungen in die USA stützen wir uns vorrangig auf das Swiss-U.S. Data Privacy Framework, das der Bundesrat per 15. September 2024 als angemessenes Datenschutzniveau für zertifizierte US-Unternehmen anerkannt hat. Soweit eine Übermittlung an Empfänger ohne Angemessenheit erforderlich ist, stützen wir uns auf Standardvertragsklauseln (Standard Contractual Clauses, SCCs) des EDÖB bzw. der EU-Kommission sowie ergänzende Schutzmassnahmen (z.B. Verschlüsselung, Pseudonymisierung, Transfer Impact Assessment) (nDSG Art. 16 Abs. 2).We generally only transfer your data to countries that the Federal Council recognizes as having adequate data protection (nDPA Art. 16 para. 1 in conjunction with Annex 1 DPO). For transfers to the USA we rely primarily on the Swiss-U.S. Data Privacy Framework, which the Federal Council recognized as providing an adequate level of protection for certified US companies as of September 15, 2024. Where a transfer to recipients without adequacy is necessary, we rely on Standard Contractual Clauses (SCCs) of the FDPIC or the EU Commission and supplementary protective measures (e.g. encryption, pseudonymization, Transfer Impact Assessment) (nDPA Art. 16 para. 2).
Wir verwenden Cookies und ähnliche Technologien. Rechtsgrundlage in der Schweiz ist Art. 45c lit. b des Fernmeldegesetzes (FMG) — Information über den Zweck und Hinweis auf die Ablehnungsmöglichkeit — in Verbindung mit dem nDSG; soweit die DSGVO anwendbar ist, zusätzlich deren Vorgaben. Cookies werden in folgende Kategorien unterteilt:We use cookies and similar technologies. The legal basis in Switzerland is Art. 45c lit. b of the Telecommunications Act (FMG) — information on the purpose and notice of the right to refuse — in conjunction with the nDPA; where the GDPR applies, its requirements apply in addition. Cookies are divided into the following categories:
Diese Cookies sind für den Betrieb der Website technisch notwendig und werden ohne Einwilligung gesetzt. Dazu gehören Session-Cookies, Spracheinstellungen und Sicherheits-Cookies.These cookies are technically necessary for the operation of the website and are set without consent. These include session cookies, language settings and security cookies.
Analyse-Dienste (Google Analytics 4 und Google Tag Manager der Google Ireland Ltd. bzw. Google LLC) werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert. Dabei können Nutzungsdaten an Google übermittelt und in den USA bearbeitet werden (siehe Abschnitt 5.4). Google Analytics 4 erhebt IP-Adressen nur zur Grobverortung und speichert sie nicht dauerhaft. Diese Dienste helfen uns, die Nutzung der Website zu verstehen und zu verbessern.Analytics services (Google Analytics 4 and Google Tag Manager, provided by Google Ireland Ltd. / Google LLC) are activated only with your express consent. Usage data may be transmitted to Google and processed in the USA (see Section 5.4). Google Analytics 4 uses IP addresses only for coarse geolocation and does not store them persistently. These services help us understand and improve the use of the website.
Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt und dienen der Anzeige relevanter Werbung. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner oder die Browser-Einstellungen widerrufen.Marketing cookies are only set with your express consent and serve to display relevant advertising. You can revoke your consent at any time via the cookie banner or browser settings.
Sie haben gemäss nDSG und, soweit die DSGVO anwendbar ist, gemäss DSGVO Kapitel III (Art. 15–22) folgende Rechte:You have the following rights under the nDPA and, where the GDPR applies, under GDPR Chapter III (Art. 15–22):
Anfragen bezüglich Ihrer Datenschutzrechte sind schriftlich unter der folgenden E-Mail einzureichen. Wir werden Ihre Anfrage innerhalb einer angemessenen Frist bearbeiten.Requests regarding your data protection rights must be submitted in writing to the following email address. We will process your request within a reasonable timeframe.
E-Mail: legal@cavorapartners.com
PostMail: CAVORA PARTNERS GmbH, Pestalozziweg 7, 8952 Schlieren
Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen.We implement technical and organizational measures to protect your data from loss, manipulation and unauthorized access.
Trotz aller Sicherheitsmassnahmen kann keine absolute Sicherheit garantiert werden. Bitte schützen Sie Ihre Zugangsdaten (Passwörter) und melden Sie verdächtige Aktivitäten umgehend.Despite all security measures, absolute security cannot be guaranteed. Please protect your access credentials (passwords) and report suspicious activities immediately.
CAVORA PARTNERS setzt im Rahmen ihrer Dienstleistungen KI-gestützte Tools und automatisierte Analyseverfahren ein. Diese generieren ausschliesslich informative Empfehlungen und Analysen. Es werden keine ausschliesslich automatisierten Einzelentscheidungen mit Rechtsfolge oder erheblicher Beeinträchtigung im Sinne von nDSG Art. 21 (bzw. DSGVO Art. 22) getroffen. Sollte im Einzelfall dennoch eine solche Entscheidung erfolgen, informieren wir Sie darüber und Sie können Ihren Standpunkt darlegen sowie eine Überprüfung durch eine natürliche Person verlangen (nDSG Art. 21 Abs. 2). Sämtliche KI-generierten Ergebnisse sind unverbindlich und bedürfen der eigenständigen Überprüfung und Validierung durch den Kunden oder qualifizierte Fachpersonen.CAVORA PARTNERS uses AI-powered tools and automated analysis procedures as part of its services. These generate exclusively informational recommendations and analyses. No solely automated individual decisions producing legal effects or significantly affecting you within the meaning of nDPA Art. 21 (or GDPR Art. 22) are made. Should such a decision nevertheless occur in an individual case, we will inform you, and you may state your position and request review by a natural person (nDPA Art. 21 para. 2). All AI-generated results are non-binding and require independent review and validation by the Customer or qualified professionals.
Im Falle einer Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen führt, benachrichtigt CAVORA PARTNERS den EDÖB so rasch als möglich nach Bekanntwerden (nDSG Art. 24 Abs. 1). Das nDSG sieht keine fixe Stundenfrist vor; soweit eine Bearbeitung zusätzlich der DSGVO unterliegt, erfolgt die Meldung an die zuständige Aufsichtsbehörde nach Möglichkeit innerhalb von 72 Stunden (DSGVO Art. 33). Betroffene Personen werden informiert, sofern dies zu ihrem Schutz erforderlich ist oder der EDÖB dies verlangt (nDSG Art. 24 Abs. 4).In the event of a data security breach that is likely to result in a high risk to the personality or fundamental rights of data subjects, CAVORA PARTNERS will notify the FDPIC as soon as possible after becoming aware (nDPA Art. 24 para. 1). The nDPA does not prescribe a fixed deadline in hours; where processing additionally falls under the GDPR, notification to the competent supervisory authority is made, where feasible, within 72 hours (GDPR Art. 33). Data subjects will be informed where this is necessary for their protection or the FDPIC so requires (nDPA Art. 24 para. 4).
CAVORA PARTNERS führt Datenschutz-Folgenabschätzungen gemäss nDSG Art. 22 durch, sofern eine Datenbearbeitung voraussichtlich ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen mit sich bringt. Die Ergebnisse der DSFA sind auf Anfrage verfügbar, soweit keine Geschäftsgeheimnisse oder Sicherheitsinteressen entgegenstehen.CAVORA PARTNERS conducts Data Protection Impact Assessments pursuant to nDPA Art. 22 where data processing is likely to result in a high risk to the personality or fundamental rights of data subjects. DPIA results are available upon request, insofar as no trade secrets or security interests prevent this.
Diese Datenschutzerklärung informiert Sie über unsere Datenbearbeitungen und deren Rechtsgrundlagen. Einwilligungspflichtige Bearbeitungen (z.B. Analyse- und Marketing-Cookies, Newsletter) erfolgen ausschliesslich auf Grundlage Ihrer separaten, freiwilligen Einwilligung, die Sie jederzeit widerrufen können (nDSG Art. 6 Abs. 6). Bearbeitungen zur Vertragserfüllung, zur Wahrung berechtigter Interessen oder zur Erfüllung gesetzlicher Pflichten erfolgen auf der jeweils genannten Rechtsgrundlage. Sie können Ihre Datenschutzrechte (Abschnitt 7) jederzeit ausüben und bereits erfasste Daten durch Kontaktaufnahme mit uns löschen lassen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.This privacy policy informs you about our data processing and its legal bases. Processing that requires consent (e.g. analytics and marketing cookies, newsletter) is carried out solely on the basis of your separate, voluntary consent, which you may withdraw at any time (nDPA Art. 6 para. 6). Processing for contract performance, the protection of legitimate interests or compliance with legal obligations is carried out on the respective legal basis stated. You may exercise your data protection rights (Section 7) at any time and have data already collected deleted by contacting us, unless legal retention obligations prevent this.
Der Anbieter behält sich vor, diese Datenschutzerklärung jederzeit zu ändern. Wesentliche Änderungen werden den Nutzern in geeigneter Form mitgeteilt. Es liegt in der Verantwortung des Nutzers, sich regelmässig unter dieser Website URL zu informieren.The Provider reserves the right to amend this privacy policy at any time. Material changes will be communicated to users in an appropriate manner. It is the user's responsibility to check this website URL regularly for updates.
Version: Juni 2026June 2026
Unsere Dienste richten sich grundsätzlich an Erwachsene und Unternehmen. Massgeblich für die Einwilligung Minderjähriger ist nach Schweizer Recht die Urteilsfähigkeit (ZGB Art. 19c); urteilsunfähige Minderjährige bedürfen der Zustimmung ihrer gesetzlichen Vertretung. Soweit die DSGVO anwendbar ist, gilt für Kinder unter 16 Jahren (bzw. der im jeweiligen EU-Mitgliedstaat festgelegten tieferen Altersgrenze von mindestens 13 Jahren) zusätzlich das Einwilligungserfordernis der Erziehungsberechtigten (DSGVO Art. 8). Sollten wir feststellen, dass Daten eines urteilsunfähigen Minderjährigen ohne die erforderliche Zustimmung bearbeitet wurden, löschen wir diese unverzüglich.Our services are generally aimed at adults and businesses. Under Swiss law, a minor's consent depends on their capacity of judgement (Swiss Civil Code Art. 19c); minors lacking such capacity require the consent of their legal representative. Where the GDPR applies, the consent of a parent or guardian is additionally required for children under 16 years of age (or the lower age limit of at least 13 set by the respective EU member state) (GDPR Art. 8). Should we determine that data concerning a minor lacking capacity of judgement has been processed without the required consent, we will delete it without delay.