Privacy Policy

Eve by Eraneos > Home > Privacy Policy

Letzte Aktualisierung: 10. Juni 2026

1. Wer wir sind

Die Eraneos Group AG sowie ihre Tochtergesellschaften und verbundenen Unternehmen (nachfolgend „wir“, „uns“, „der Dienst“ oder „Eraneos“) sind eine globale Management- und Technologieberatung. Der Hauptsitz der Gruppe befindet sich in Zürich, Schweiz. Im Rahmen unserer Geschäftstätigkeit verarbeitet Eraneos Informationen über natürliche Personen („Personendaten“). Diese Datenschutzerklärung informiert Klienten, Interessenten, Auftragnehmer, Lieferanten, Stellenbewerber:innen, Teilnehmer:innen unserer Veranstaltungen sowie alle Besucher:innen unserer Website ausführlich darüber, wie wir Personendaten verarbeiten.

Bei Fragen oder Anliegen zu diesem Dokument oder zur Verarbeitung Ihrer Personendaten wenden Sie sich bitte an unsere zuständigen Ansprechpersonen:

Für Personen mit Wohnsitz in der Schweiz:
Fokko Oldewurtel
Domenig & Partner Rechtsanwälte AG
Eraneos Group AG
Andreasstrasse 11
8050 Zürich, Schweiz
+41 58 411 95 00
E-Mail: compliance.ch@eraneos.com

Für Personen mit Wohnsitz in Deutschland, Österreich, Singapur, China oder den USA:
Unser bestellter Datenschutzbeauftragter:
Eraneos Germany Holding GmbH
Datenschutzbeauftragter: Sören Zimmermann
Zeughausmarkt 33
D-20459 Hamburg, Deutschland
E-Mail: dataprotection.de@eraneos.com

Für Personen mit Wohnsitz in den Niederlanden oder Spanien:
Datenschutzbeauftragter
Eraneos Netherlands
De Passage 126–136
1101 AX Amsterdam
+31 20 305 3700
E-Mail: privacy.nl@eraneos.com

Für Personen mit Wohnsitz in der EU, dem EWR oder ausserhalb des EWR:
Datenschutzbeauftragter
Eraneos Netherlands
De Passage 126–136
1101 AX Amsterdam
+31 20 305 3700
E-Mail: privacy.nl@eraneos.com

Für Personen mit Wohnsitz im Vereinigten Königreich:
Ansprechperson & Datenschutzbeauftragter: Julian Meyrick
Eraneos UK Ltd
1 Angel Court
London EC2R 7HJ
E-Mail: julian.meyrick@eraneos.com

Diese Datenschutzerklärung steht im Einklang mit der Datenschutz-Grundverordnung der EU (DSGVO), dem Schweizer Bundesgesetz über den Datenschutz (DSG), der Datenschutz-Grundverordnung des Vereinigten Königreichs (UK GDPR), dem britischen Data Protection Act 2018, dem California Consumer Privacy Act (CCPA) sowie dem California Privacy Rights Act (CPRA). Die Anwendbarkeit dieser Gesetze richtet sich nach dem Wohnsitz der betroffenen Personen und/oder dem Ort, an dem die Dienstleistungen erbracht werden.

2. Hinweis für Besucher:innen aus Kalifornien

Wenn Sie in Kalifornien ansässig sind, stehen Ihnen Rechte gemäss dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA) zu – darunter das Recht auf Auskunft, Löschung und den Widerspruch gegen den Verkauf Ihrer Personendaten. Bitte beachten Sie, dass wir Ihre Personendaten unter keinen Umständen verkaufen.

Wir halten hohe Datenschutzstandards ein, die auf den Datenschutzgrundsätzen der EU basieren – einschliesslich Zweckbindung, Rechtmässigkeit der Verarbeitung, Einwilligung, Datensicherheit und Transparenz.

Weitere Informationen zu Ihren Rechten gemäss CCPA/CPRA finden Sie in Abschnitt 10 weiter unten.

3. Daten, die wir verarbeiten, und Tätigkeiten, die wir ausführen

Unsere Websites können grundsätzlich ohne Angabe personenbezogener Daten besucht werden. In bestimmten Fällen kann es jedoch erforderlich sein, Personendaten zu erheben und zu verarbeiten, um Ihnen unsere Dienstleistungen zu erbringen und Ihre Nutzererfahrung zu verbessern.

Wir verarbeiten Ihre Personendaten nur, wenn eine gültige rechtliche Grundlage vorliegt. Dazu gehören: die Erfüllung von Verträgen mit Ihnen, die Einhaltung gesetzlicher Pflichten, die Wahrnehmung berechtigter Geschäftsinteressen (unter Abwägung Ihrer Rechte) oder Ihre ausdrückliche Einwilligung.

Wichtiger Hinweis: Wir wenden den Grundsatz der Datensparsamkeit an und erheben ausschliesslich Personendaten, die für die angegebenen Zwecke erforderlich sind. Wir verarbeiten Ihre Daten nicht in einer Weise, die mit diesen Zwecken unvereinbar ist.

3.1 Erbringung von Dienstleistungen
Wir verarbeiten Personendaten zur Erfüllung unserer vertraglichen Pflichten bei der Erbringung von Beratungsleistungen, einschliesslich, aber nicht beschränkt auf: Kontakt- und Berufsangaben, projektbezogene Daten und Korrespondenz sowie Rechnungsinformationen. Wir können analytische Tools zur Unterstützung unserer Beratungstätigkeit einsetzen, wobei alle Empfehlungen auf menschlichem Urteilsvermögen beruhen.

3.2 Marketing und Geschäftsentwicklung
Auf Grundlage Ihrer ausdrücklichen Einwilligung verarbeiten wir Kontaktdaten und Präferenzen, um Ihnen Newsletter, Veranstaltungseinladungen und Serviceupdates zuzusenden. Inhalte können auf Basis Ihrer Interessen personalisiert werden. Eine Abmeldung ist jederzeit möglich.

3.3 Recruiting
Wir verarbeiten Bewerberdaten, um auf Ihren Wunsch hin vorvertragliche Massnahmen einzuleiten sowie auf Grundlage unseres berechtigten Interesses an der Gewinnung geeigneter Kandidat:innen. Dies umfasst unter anderem Lebenslauf, Referenzen und Ergebnisse aus Auswahlverfahren.

3.4 Website-Analyse
Wir verarbeiten Daten zur Website-Nutzung auf Grundlage unseres berechtigten Interesses an der Verbesserung unserer digitalen Dienste, einschliesslich technischer Daten (z. B. IP-Adresse, Browsertyp) und Nutzungsverhalten. Wir verwenden Google Analytics mit IP-Anonymisierung. Weitere Informationen entnehmen Sie bitte unserer Cookie-Richtlinie.

3.5 Geschäftsbetrieb
Wir verarbeiten Partner- und Lieferantendaten auf Grundlage unseres berechtigten Interesses an der Durchführung unserer Geschäftstätigkeit sowie zur Erfüllung vertraglicher Pflichten, einschliesslich Kontakt- und Zahlungsinformationen.

3.6 Einhaltung gesetzlicher Pflichten
Wir verarbeiten Daten zur Erfüllung gesetzlicher Pflichten, wie etwa Finanzdaten für steuerliche Zwecke und Identitätsnachweise für regulatorische Anforderungen.

3.7 Sicherheit
Wir verarbeiten begrenzte Daten auf Grundlage unseres berechtigten Interesses an der Gewährleistung der Sicherheit, einschliesslich Zugangsprotokolle und Besucherregistrierung.

3.8 Social-Media-Widgets und -Tools
Unsere Websites enthalten in der Regel Funktionen zur Weitergabe von Inhalten über Social-Media-Anwendungen von Drittanbietern, wie beispielsweise den Facebook-Like-Button. Diese Anwendungen erheben und verwenden Informationen über Ihre Nutzung der Eraneos-Websites. Personendaten, die Sie über solche Anwendungen bereitstellen, werden häufig von anderen Nutzer:innen dieser Plattformen erhoben und verwendet. Solche Interaktionen unterliegen den Datenschutzrichtlinien der jeweiligen externen Anbieter. Wir haben keine Kontrolle über diese Unternehmen oder die Verwendung Ihrer Daten – einschliesslich Ihres beruflichen Werdegangs und anderer Informationen, die typischerweise in einem ausführlichen Lebenslauf enthalten sind – und übernehmen hierfür keine Verantwortung.

Weitere Informationen entnehmen Sie bitte unserer Cookie-Richtlinie.

4. Weitergabe Ihrer Personendaten

Wir geben Ihre Personendaten nur weiter, wenn eine gültige Rechtsgrundlage vorliegt, und zwar ausschliesslich an folgende Empfänger:

  • Behörden: Wie etwa Strafverfolgungsbehörden, sofern dies gesetzlich vorgeschrieben ist oder zum Schutz unserer Rechte oder der Rechte Dritter erforderlich ist.
  • Konzerngesellschaften: Tochtergesellschaften und verbundene Unternehmen innerhalb der Eraneos Group für operative Geschäftszwecke, einschliesslich interner Verwaltung und Berichterstattung.
  • Auftragsverarbeiter: Sorgfältig ausgewählte Dienstleister, die in unserem Auftrag tätig sind und vertraglich zur Einhaltung der Datenschutzanforderungen verpflichtet sind.

5. Übermittlung an Drittländer und Garantien

Wir können Ihre Personendaten in Länder ausserhalb der Schweiz, der EU oder des EWR übermitteln. Soweit anwendbar, stellen wir sicher, dass geeignete Schutzgarantien vorhanden sind – beispielsweise durch die Standardvertragsklauseln (SCC) der Europäischen Kommission – oder stützen uns auf andere rechtliche Mechanismen wie Angemessenheitsbeschlüsse oder gesetzliche Ausnahmetatbestände.

6. Aufbewahrung und Löschung von Daten

Personendaten werden nur so lange aufbewahrt, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Sobald die Daten nicht mehr benötigt werden, werden sie entweder anonymisiert oder sicher gelöscht.

Beruht die Verarbeitung auf Ihrer Einwilligung, löschen wir Ihre Personendaten nach dem Widerruf Ihrer Einwilligung.

7. Sicherheit Ihrer Daten

Wir setzen geeignete technische und organisatorische Massnahmen ein – wie Verschlüsselung und Zugriffskontrollen –, um Ihre Personendaten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Der Zugang zu Ihren Personendaten ist auf Personen beschränkt, die diese für den jeweiligen Zweck benötigen.

Da das Internet ein offenes System ist, kann die Übertragung von Informationen über das Internet niemals vollständig sicher gewährleistet werden. Obwohl wir angemessene Massnahmen zum Schutz Ihrer Personendaten ergreifen, können wir die Sicherheit der an uns über das Internet – einschliesslich E-Mail – übermittelten Daten nicht garantieren. Wir übernehmen keine Haftung für die Sicherheit Ihrer Daten während der Übertragung über das Internet. Eine solche Übertragung erfolgt auf Ihr eigenes Risiko, und Sie sind dafür verantwortlich, dass Personendaten, die Sie uns übermitteln, auf sicherem Wege gesendet werden.

7.1 Umgang mit Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes Ihrer Personendaten, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

  • Sie unverzüglich benachrichtigen
  • die Art der Verletzung beschreiben
  • die voraussichtlichen Folgen darlegen
  • die ergriffenen oder geplanten Massnahmen zur Behebung der Verletzung beschreiben
  • Kontaktdaten für weitere Informationen bereitstellen

8. Ihre Rechte

Gemäss der DSGVO und/oder dem schweizerischen Datenschutzrecht stehen Ihnen folgende Rechte zu:

  • Auskunft: Anforderung einer Kopie Ihrer Personendaten.
  • Berichtigung: Korrektur unrichtiger Personendaten.
  • Löschung: Anforderung der Löschung Ihrer Personendaten.
  • Widerruf der Einwilligung: Widerruf einer einmal erteilten Einwilligung zur Erhebung oder Nutzung Ihrer Personendaten.
  • Einschränkung der Verarbeitung: Anforderung einer Einschränkung der Verarbeitung Ihrer Personendaten.
  • Widerspruch: Widerspruch gegen die Verarbeitung Ihrer Personendaten aus berechtigten Gründen.
  • Datenübertragbarkeit: Anforderung der Übermittlung Ihrer Personendaten an einen anderen Anbieter in einem strukturierten, maschinenlesbaren Format

Bitte beachten Sie, dass einige dieser Rechte – insbesondere das Recht auf Löschung und Einschränkung – nicht uneingeschränkt gelten und nur unter bestimmten Voraussetzungen in Anspruch genommen werden können.

Wenn Sie eines dieser Rechte ausüben möchten, wenden Sie sich bitte unter den in Abschnitt 1 angegebenen Kontaktdaten an uns.

Sie haben zudem das Recht, eine Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde einzureichen:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (edoeb.admin.ch)
  • EU/EWR: Europäischer Datenschutzausschuss
  • Vereinigtes Königreich: UK Information Commissioner’s Office
  • Kalifornien: California Privacy Protection Agency (cppa.ca.gov)

9. Anforderungen für die USA

Im Sinne des California Consumer Privacy Act (CCPA) bestätigen wir, dass wir Ihre Personendaten nicht verkaufen. Wir halten zudem die Bestimmungen des CPRA hinsichtlich der Erhebung und Nutzung von Personendaten ein.

In Kalifornien ansässige Personen haben das Recht, eine bevollmächtigte Vertretung zu benennen, die Anfragen in ihrem Namen stellt. Hierfür ist ein Nachweis der Bevollmächtigung erforderlich.

10. Ihre Rechte gemäss dem California Privacy Protection Act (CPPA) und dem California Privacy Rights Act (CPRA)

Wenn Sie in Kalifornien ansässig sind, stehen Ihnen gemäss dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA) bestimmte Rechte in Bezug auf Ihre Personendaten zu. Diese Rechte umfassen:

1. Auskunftsrecht
Sie haben das Recht, Informationen über die Kategorien und spezifischen Personendaten anzufordern, die wir über Sie erhoben haben, über die Quellen dieser Daten, die Zwecke, für die wir sie erheben, sowie darüber, ob wir diese Daten an Dritte weitergeben.

2. Recht auf Löschung
Sie haben das Recht, die Löschung der von uns über Sie erhobenen Personendaten zu verlangen, vorbehaltlich bestimmter Ausnahmen. So kann es beispielsweise sein, dass wir nicht zur Löschung verpflichtet sind, wenn die Daten zur Erfüllung gesetzlicher Pflichten oder zur Vertragserfüllung erforderlich sind.

3. Recht auf Berichtigung
Sie haben das Recht, die Berichtigung unrichtiger Personendaten zu verlangen, die wir über Sie gespeichert haben.

4. Recht auf Widerspruch gegen Verkauf oder Weitergabe
Gemäss CPRA haben Sie das Recht, dem „Verkauf“ oder der „Weitergabe“ Ihrer Personendaten an Dritte zu widersprechen, sofern dies zutreffend ist. Bitte beachten Sie, dass wir Ihre Personendaten weder verkaufen noch weitergeben.

5. Recht auf Einschränkung der Nutzung sensibler Personendaten
Sie haben das Recht zu verlangen, dass wir die Nutzung Ihrer sensiblen Personendaten auf bestimmte gesetzlich zulässige Zwecke beschränken.

6. Recht auf Nichtdiskriminierung
Sie haben das Recht, die oben genannten Rechte ohne Benachteiligung auszuüben. Wir dürfen Ihnen beispielsweise keine Dienstleistungen verweigern oder abweichende Preise berechnen, weil Sie Ihre Rechte gemäss CPPA/CPRA geltend machen.

7. Recht auf Datenübertragbarkeit
Sie haben das Recht, eine Kopie der über Sie erhobenen Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format anzufordern, damit diese auf Wunsch an eine andere Organisation übertragen werden können.

Um eines dieser Rechte auszuüben, wenden Sie sich bitte an uns unter den in Abschnitt 1 angegebenen Kontaktdaten. Bitte geben Sie in Ihrer Anfrage ausreichende Informationen an, um Ihre Identität zu bestätigen und uns die Bearbeitung Ihrer Anfrage zu ermöglichen. Wir werden innerhalb der gesetzlich vorgeschriebenen Frist antworten – in der Regel innerhalb von 45 Tagen nach Eingang Ihrer Anfrage, mit der Möglichkeit einer einmaligen Fristverlängerung.

Wenn Sie eine bevollmächtigte Vertretung benennen möchten, die eine Anfrage in Ihrem Namen stellt, werden wir die Vollmacht dieser Person prüfen. Gegebenenfalls fordern wir eine schriftliche Genehmigung von Ihnen oder einen anderen Nachweis an, um die Legitimität der bevollmächtigten Vertretung sicherzustellen.

Zusätzlich zu den durch den CPRA gewährten Rechten ermöglicht das kalifornische Recht die Anforderung einer Liste der Drittparteien, mit denen wir im vorangegangenen Kalenderjahr Personendaten zu Direktmarketingzwecken geteilt haben. Um diese Informationen anzufordern, wenden Sie sich bitte an uns unter den in Abschnitt 1 angegebenen Kontaktdaten.

11. Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken oder gesetzlicher Anforderungen widerzuspiegeln. Über wesentliche Änderungen werden wir Sie informieren, indem wir eine aktualisierte Fassung auf unserer Website veröffentlichen oder auf anderem Wege.