Stand: April 2026
Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten im Zusammenhang mit unseren Tätigkeiten als IT-Dienstleisterin sowie unserer Website unter dem Domainnamen astina.ch. Wir informieren über Art und Zweck der Bearbeitung, über die Empfänger der Daten sowie über die Rechte der betroffenen Personen.
Wir unterliegen dem schweizerischen Recht, namentlich dem revidierten Bundesgesetz über den Datenschutz (revDSG) und der zugehörigen Verordnung (DSV). Soweit die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) im Einzelfall zur Anwendung gelangt, halten wir auch deren Bestimmungen ein.
Verantwortlich für die Bearbeitung von Personendaten im Sinne des Datenschutzrechts ist:
Astina AG
Hardturmstrasse 105
8005 Zürich
Schweiz
Telefon: +41 44 271 16 10
E-Mail: contact@astina.ch
Für Anliegen rund um den Datenschutz und zur Wahrnehmung von Betroffenenrechten erreichen Sie uns unter den oben angegebenen Kontaktdaten.
Soweit die DSGVO ausnahmsweise auf einzelne Bearbeitungen anwendbar sein sollte, sind wir der Auffassung, dass kein Tatbestand nach Art. 3 Abs. 2 DSGVO vorliegt, der die Bestellung eines Vertreters im Europäischen Wirtschaftsraum nach Art. 27 DSGVO erfordern würde. Anliegen aus dem Europäischen Wirtschaftsraum können direkt an uns gerichtet werden.
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Besonders schützenswerte Personendaten sind insbesondere Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten und Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer Person, Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen sowie Daten über Massnahmen der sozialen Hilfe.
Bearbeiten umfasst jeden Umgang mit Personendaten, namentlich das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten.
Wenn Sie unsere Website aufrufen, werden auf den Servern unserer Hosterin technische Daten erfasst, die Ihr Browser automatisch übermittelt. Dazu gehören insbesondere:
Diese Daten dienen der Bereitstellung, Stabilität und Sicherheit der Website, namentlich der Erkennung und Abwehr von Angriffen sowie der Fehleranalyse. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Server-Logs werden nach längstens 90 Tagen gelöscht oder anonymisiert.
Unsere Website setzt nach heutigem Stand keine Webanalyse-, Tracking- oder Marketing-Werkzeuge ein. Wir messen die Reichweite oder das Nutzerverhalten nicht.
Wenn Sie uns per E-Mail (z.B. an contact@astina.ch oder direkt an eine persönliche Adresse einer Mitarbeiterin oder eines Mitarbeiters) oder telefonisch kontaktieren, bearbeiten wir die von Ihnen mitgeteilten Angaben (Name, Kontaktdaten, Inhalt Ihrer Anfrage und allenfalls weitere von Ihnen übermittelte Informationen). Wir verwenden diese Daten zur Bearbeitung Ihrer Anfrage und für die anschliessende Korrespondenz.
E-Mail-Korrespondenz wird im Rahmen der ordentlichen Geschäftskorrespondenz aufbewahrt. Eine Löschung erfolgt, sobald die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten – insbesondere die zehnjährige Aufbewahrungspflicht für geschäftsrelevante Belege nach OR und MWSTG – entgegenstehen.
Wenn Sie sich bei uns bewerben (in der Regel per E-Mail an jobs@astina.ch), bearbeiten wir die im Bewerbungsdossier enthaltenen Personendaten zum Zweck der Beurteilung der Eignung für die ausgeschriebene oder eine andere offene Stelle sowie zur Durchführung des Bewerbungsverfahrens. Dazu gehören Stammdaten, Lebenslauf, Zeugnisse, Referenzen und weitere Angaben, die Sie freiwillig mitteilen.
Bewerbungsunterlagen werden bis zu sechs Monate nach Abschluss des Bewerbungsverfahrens aufbewahrt und anschliessend gelöscht oder vernichtet. Eine längere Aufbewahrung erfolgt nur mit Ihrer ausdrücklichen Einwilligung, etwa zur Aufnahme in einen Talentpool.
Im Rahmen unserer Geschäftstätigkeit bearbeiten wir Personendaten von Ansprechpersonen unserer Kundinnen, Lieferantinnen und Geschäftspartnerinnen, namentlich Stammdaten, Funktion, Kontaktdaten, Korrespondenz und Vertragsdaten. Diese Daten erhalten wir direkt von den betroffenen Personen oder von ihren Arbeitgebern und bearbeiten sie zur Anbahnung und Abwicklung von Verträgen, zur ordentlichen Geschäftsführung sowie zur Pflege bestehender Beziehungen.
Wir bearbeiten Personendaten zu folgenden Zwecken:
Soweit die DSGVO zur Anwendung gelangt, stützen wir die Bearbeitung von Personendaten auf folgende Rechtsgrundlagen: Vertragserfüllung oder vorvertragliche Massnahmen (Art. 6 Abs. 1 lit. b DSGVO), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO – namentlich der sichere und zuverlässige Betrieb der Website, die Direktkommunikation mit Geschäftspartnern und die Geltendmachung rechtlicher Ansprüche) sowie Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wo eine solche eingeholt wird.
Nach schweizerischem Recht stützen wir die Bearbeitung auf das revDSG, namentlich auf Art. 6 (Grundsätze) und Art. 31 (Rechtfertigungsgründe).
Wir geben Personendaten nur dann an Dritte bekannt, lassen sie durch Dritte bearbeiten oder bearbeiten sie gemeinsam mit Dritten, wenn dies für die genannten Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben. Empfänger sind insbesondere spezialisierte IT- und Cloud-Dienstleister, deren Leistungen wir zur Erbringung unserer Tätigkeiten in Anspruch nehmen, sowie Treuhänder, Anwältinnen, Revisionsstelle und Behörden im Rahmen gesetzlicher Pflichten.
Soweit wir Personendaten durch externe Dienstleister bearbeiten lassen, schliessen wir mit diesen Auftragsbearbeitungsverträge ab und stellen vertraglich sicher, dass die Anforderungen des Datenschutzrechts eingehalten werden.
Wir nutzen insbesondere die folgenden Dienste, soweit dabei Personendaten von Externen bearbeitet werden:
Soweit diese Dienste Personendaten von Ansprechpersonen unserer Geschäftspartner oder Bewerbenden bearbeiten, erfolgt dies auf Grundlage entsprechender Auftragsbearbeitungsverträge. Daneben kommen weitere Hilfsmittel zum Einsatz (Treuhand, Revisionsstelle, Anwältinnen, Bank- und Zahlungsdienstleister), bei denen wir uns auf die jeweils einschlägige berufliche Vertraulichkeit und gesetzliche Vorgaben stützen.
Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Soweit Personendaten in Länder ausserhalb der Schweiz und des EWR übermittelt werden – namentlich wenn die in Ziffer 5.1 genannten Dienstleister auf Infrastruktur in den Vereinigten Staaten zurückgreifen – erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Wir stützen uns dabei je nach Konstellation auf einen Angemessenheitsbeschluss des Schweizerischen Bundesrates beziehungsweise der Europäischen Kommission, auf Standardvertragsklauseln ergänzt durch geeignete Garantien, oder auf Ihre ausdrückliche Einwilligung.
Auf Anfrage erteilen wir Auskunft über die einschlägigen Garantien und stellen eine Kopie zur Verfügung.
Unsere Website setzt nach heutigem Stand keine Tracking- oder Marketing-Cookies ein. Es können technisch notwendige Session-Cookies verwendet werden, die für den ordnungsgemässen Betrieb der Website erforderlich sind und beim Schliessen des Browsers gelöscht werden. Diese Cookies enthalten keine personenidentifizierenden Daten und werden nicht zu Analysezwecken ausgewertet.
Sollten wir künftig Cookies oder ähnliche Technologien einsetzen, die nicht ausschliesslich technisch notwendig sind, holen wir – soweit erforderlich – Ihre Einwilligung ein und passen diese Datenschutzerklärung entsprechend an.
Unsere Website enthält Verlinkungen auf externe Angebote, namentlich auf Google Maps zur Anzeige unseres Standorts sowie auf die Auszeichnungen «Swiss Made Software» und «Swiss Digital Services». Mit dem Klick auf einen entsprechenden Link verlassen Sie unsere Website. Auf den Inhalt und die Datenbearbeitung der verlinkten Anbieter haben wir keinen Einfluss; dafür gelten deren jeweilige Datenschutzbestimmungen.
Wir betreiben zudem Profile auf folgenden Plattformen, um über unsere Tätigkeiten zu informieren und mit interessierten Personen in Kontakt zu treten:
Wenn Sie mit unseren Profilen interagieren, bearbeiten die jeweiligen Plattformen Ihre Personendaten in eigener Verantwortung gemäss ihren Datenschutzerklärungen. Wir haben keinen Einfluss auf Art, Umfang und Zweck dieser Bearbeitung. Soweit wir gemeinsam mit der Plattform für die Bearbeitung verantwortlich sind, etwa für Seitenstatistiken, halten wir die jeweiligen vertraglichen und gesetzlichen Vorgaben ein.
Wir treffen keine ausschliesslich automatisierten Einzelentscheidungen im Sinne von Art. 21 revDSG beziehungsweise Art. 22 DSGVO, die für betroffene Personen mit einer Rechtsfolge verbunden sind oder sie erheblich beeinträchtigen.
Wir können im Rahmen unserer Tätigkeiten Werkzeuge der künstlichen Intelligenz einsetzen, etwa zur Unterstützung bei der Erstellung von Texten, der Codeentwicklung oder der Auswertung von Geschäftsdaten. Eine Bearbeitung von Personendaten erfolgt dabei nur, soweit dies erforderlich ist und im Einklang mit dieser Datenschutzerklärung steht. Entscheidungen mit Auswirkungen auf betroffene Personen werden stets durch eine Mitarbeiterin oder einen Mitarbeiter überprüft.
Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen mit individuellen Benutzerkonten und Zwei-Faktor-Authentisierung, verschlüsselte Übertragung mittels TLS/HTTPS, Sicherheitsupdates der eingesetzten Systeme sowie ein dokumentiertes Berechtigungskonzept.
Trotz aller Sorgfalt können wir keine absolute Datensicherheit gewährleisten. Insbesondere unterliegt jede digitale Kommunikation – wie auch das öffentliche Internet als solches – der Gefahr unbefugter Einsichtnahme oder Manipulation, beispielsweise durch staatliche Sicherheitsbehörden in der Schweiz, im Ausland oder in den Vereinigten Staaten. Auf entsprechende Bearbeitungen durch Dritte haben wir keinen direkten Einfluss.
Wir bearbeiten Personendaten so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten verlangen. Massgebend ist insbesondere die zehnjährige Aufbewahrungspflicht für Geschäftsbücher und Belege nach Art. 958f OR und MWSTG. Anschliessend werden die Daten gelöscht oder anonymisiert, soweit nicht überwiegende schutzwürdige Interessen oder gesetzliche Vorgaben einer Löschung entgegenstehen.
Im Rahmen des anwendbaren Datenschutzrechts haben Sie insbesondere folgende Rechte:
Zur Ausübung dieser Rechte kontaktieren Sie uns unter den in Ziffer 1 angegebenen Kontaktdaten. Zur Identifikation kann es erforderlich sein, dass wir einen geeigneten Identitätsnachweis verlangen. Wir können die Ausübung der Rechte im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern, namentlich unter Verweis auf gesetzliche Aufbewahrungspflichten, Geheimhaltungspflichten oder überwiegende Interessen.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern.
Wir können diese Datenschutzerklärung jederzeit anpassen, namentlich wenn sich die zugrundeliegenden Bearbeitungen ändern oder neue rechtliche Anforderungen bestehen. Massgebend ist die jeweils aktuell auf astina.ch publizierte Fassung.