Datenschutz

Datenschutzerklärung

Stand Mai 2026

Northlake Partners GmbH («Northlake», «wir», «uns», «unser») nimmt den Schutz Ihrer Personendaten ernst. Diese Datenschutzerklärung gibt Auskunft darüber, wie wir Ihre Personendaten erheben, bearbeiten, weitergeben und schützen, wenn Sie unsere Webseite northlake-partners.ch oder unsere Dienste nutzen, einschliesslich des Vorsorge-Checks unter vorsorge-check.northlake-partners.ch. Sie gilt zusätzlich zu spezifischen Datenschutzvereinbarungen in unseren Mandatsverträgen.

1.

Verantwortliche Stelle

Verantwortlich für die Bearbeitung Ihrer Personendaten ist:

Northlake Partners GmbH Freilagerstrasse 81 · 8047 Zürich · Schweiz Telefon +41 44 257 10 00 E-Mail [email protected] UID CHE-454.354.180 · FINMA F01563972

Für Datenschutzanfragen können Sie sich jederzeit über die obenstehenden Kanäle an uns wenden.

2.

Arten der erhobenen Personendaten

Wir erheben und bearbeiten ausschliesslich Personendaten, die für die Erbringung unserer Dienstleistungen, die Erfüllung gesetzlicher Pflichten oder den Betrieb unserer Webseite erforderlich sind. Dazu gehören typischerweise:

Kontakt- und Identifikationsdaten

Vorname, Nachname, Anrede, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Nationalität, Ausweiskopien (im Rahmen der Geldwäschereigesetz-Sorgfalt).

Finanz- und Versicherungsdaten

Einkommen, Vermögen, Versicherungspolicen, Vorsorgeguthaben, Bankverbindungen, Anlagepräferenzen, Risikoprofil, steuerliche Informationen, soweit für die Beratung erforderlich.

Daten aus Webseiten-Nutzung

Bei einem Besuch unserer Webseite werden technisch notwendige Daten erhoben (gehashte IP-Adresse, User-Agent, Zeitstempel). Wenn Sie unseren Vorsorge-Check nutzen, kommen Berechnungs-Eingaben (Wohnkanton, Bruttoeinkommen, Zivilstand, Pensionskassen-Status) und, bei verbindlicher Buchung, die Kontaktdaten des Buchungsformulars hinzu. Klartext-IP-Adressen werden nicht gespeichert; wir hashen IPs serverseitig mit einem geheimen Salt, sodass Rate-Abuse-Erkennung möglich bleibt, aber keine Re-Identifikation.

Marketing-Tracking-Daten

Auf vorsorge-check.northlake-partners.ch laden wir das Meta Pixel zur Conversion-Messung ausschliesslich nach Ihrer aktiven Einwilligung im Cookie-Banner. Ohne Einwilligung wird das Pixel nicht ausgeführt und es werden keine Daten an Meta übermittelt.

3.

Zweck der Datenbearbeitung

Wir bearbeiten Ihre Personendaten zu folgenden Zwecken:

Vertragserfüllung

Anbahnung, Abschluss und Abwicklung von Beratungs- und Mandatsverträgen, Vermittlung von Versicherungen und Anlageprodukten, Vorbereitung und Durchführung von Beratungsterminen.

Erfüllung gesetzlicher Pflichten

Geldwäschereiprüfung (GwG), FINMA-Vorgaben (FIDLEG, VAG, FinSA), Aufbewahrungspflichten, steuerrechtliche Pflichten.

Berechtigte Interessen

Sicherstellung des Betriebs und der Sicherheit unserer Webseite und Dienste, Schutz vor Betrugsversuchen, Reichweitenmessung unserer Inhalte (mit Einwilligung), Verbesserung unserer Dienstleistungen.

Einwilligung

Marketing-Mailings, Newsletter, Tracking-Cookies und vergleichbare Verarbeitungen erfolgen ausschliesslich aufgrund Ihrer ausdrücklichen Einwilligung, die Sie jederzeit widerrufen können.

4.

Rechtsgrundlage der Bearbeitung

Wir bearbeiten Ihre Personendaten auf Grundlage des Schweizer Datenschutzgesetzes (DSG / FADP, in Kraft seit 01.09.2023) sowie, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO). Konkret stützen wir uns auf:

· Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG (Vertragserfüllung) · Art. 6 Abs. 1 lit. c DSGVO / Art. 31 Abs. 2 lit. e DSG (gesetzliche Pflichten) · Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG (berechtigte Interessen) · Art. 6 Abs. 1 lit. a DSGVO / Art. 6 DSG (Einwilligung)

5.

Datenweitergabe und Offenlegung

Wir geben Ihre Personendaten nicht an Dritte zu deren eigenen Marketing-Zwecken weiter. Eine Weitergabe erfolgt nur in folgenden Fällen:

Versicherungs- und Finanzpartner

Im Rahmen der Vermittlung von Versicherungen und Anlageprodukten geben wir die für den Vertragsabschluss erforderlichen Daten an die jeweilige Versicherung oder Bank weiter, auf Grundlage Ihrer Vermittlungsvollmacht.

Auftragsverarbeiter

Für den Betrieb unserer Webseite und Dienste arbeiten wir mit folgenden technischen Auftragsverarbeitern zusammen:

· Infomaniak Network SA (CH), Hosting unserer Datenbank und Server. Datenstandort: Schweiz. · Microsoft Corporation (USA), für Termin-Buchung (Outlook-Kalender, Teams-Meeting, Bestätigungs-E-Mail), Mailversand und kollaborative Arbeit. Datenstandort: EU- und Schweiz-Rechenzentren von Microsoft 365 Business. · Cloudflare, Inc. (USA), Content Delivery Network (CDN), DDoS-Schutz und DNS für northlake-partners.ch und Subdomains. Edge-Caching ohne dauerhafte Personendatenspeicherung; gehashte IP-Logs zur Abuse-Erkennung mit kurzer Aufbewahrungsfrist. · Anthropic PBC (USA), Verarbeitung von Agentenanfragen für KI-gestützte Marketing-Optimierung im Mastercenter (Vorschlags-Generierung, Content-Drafts, Recherche-Aufgaben). Aufbewahrung: maximal 30 Tage in Anthropic-Trust-and-Safety-Logs. Keine Verwendung der Daten für Modell-Training. Eingaben werden pseudonymisiert übermittelt — keine Klientennamen, keine personenbezogenen Identifikatoren. · Voyage AI (USA, vorbereitet für künftige Sprints), Embeddings-Generierung für die SEO-Recherche-Memory-Schicht. Eingaben sind ausschliesslich öffentliche Recherche-Snippets — keine Klientendaten. · Meta Platforms Inc. (USA), Conversion-Tracking via Meta Pixel auf vorsorge-check.northlake-partners.ch. Nur nach aktiver Einwilligung im Cookie-Banner. · Google LLC (USA), Google Analytics 4 für anonymisiertes Cross-Domain-Conversion-Tracking zwischen northlake-partners.ch (Hauptseite) und vorsorge-check.northlake-partners.ch (Funnel). IP-Anonymisierung aktiv, Google-Signals und Ad-Personalization deaktiviert. Nur nach aktiver Einwilligung im Cookie-Banner (Kategorie Analytics). Das interne Mastercenter (mastercenter.northlake-partners.ch) verarbeitet bewusst KEIN Analytics — Mitarbeiter-Aktivität wird nicht an Drittanbieter übermittelt.

Mit allen Auftragsverarbeitern bestehen Datenverarbeitungsverträge gemäss Art. 9 DSG bzw. Art. 28 DSGVO. Stand der Liste: 7. Mai 2026.

Externe Spezialisten

Bei Bedarf und mit Ihrer Einwilligung beziehen wir externe Spezialisten ein (Steuerberater, Rechtsanwälte, Notare, Immobilien-Experten). Wir wählen diese sorgfältig aus und verpflichten sie zur Vertraulichkeit.

Behörden

Wir geben Daten an Behörden weiter, wenn wir gesetzlich dazu verpflichtet sind, etwa auf richterliche Anordnung oder im Rahmen von FINMA-Aufsichtsanfragen.

6.

Aufbewahrungsfristen

Wir bewahren Ihre Personendaten nur so lange auf, wie es für die jeweiligen Zwecke erforderlich ist oder wie es das Gesetz vorschreibt:

Mandatsverhältnisse

Verbindliche Beratungs- und Vermittlungsmandate fallen unter die FINMA- und Geldwäschereigesetz-Aufbewahrungsfristen, typischerweise 10 Jahre nach Mandatsende.

Funnel-Leads ohne Buchung

Wenn Sie unseren Vorsorge-Check ohne anschliessende Termin-Buchung verlassen, werden Ihre bis dahin übermittelten Daten automatisch nach 24 Monaten anonymisiert. Aggregierte Statistik-Daten (Kanton, UTM-Quelle) bleiben anonym erhalten.

Cookie-Einwilligungen

Werden ausschliesslich in Ihrem Browser-Storage gespeichert, nicht serverseitig.

Vorzeitige Löschung

Sie können jederzeit eine vorzeitige Löschung beantragen, siehe Section 8 unten.

7.

Datensicherheitsmassnahmen

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Personendaten vor unberechtigtem Zugriff, Verlust, Veränderung oder Offenlegung zu schützen:

Technische Massnahmen

Verschlüsselte Übertragung (TLS 1.3), verschlüsselte Datenbank-Speicherung in der Schweiz (Infomaniak), strenge Zugriffskontrollen mit Multi-Faktor-Authentifizierung, regelmässige Sicherheits-Updates, Backups in der Schweiz.

Privacy-by-Design

IP-Adressen werden serverseitig mit einem geheimen Salt gehasht (SHA-256), bevor sie für Rate-Abuse-Erkennung verwendet werden. Klartext-IPs werden nicht gespeichert. Lead-Daten in unserer Datenbank werden nach 24 Monaten ohne Mandat automatisch anonymisiert.

Organisatorische Massnahmen

Verschwiegenheitspflicht aller Mitarbeitenden, dokumentierte Prozesse zur Datenbearbeitung, regelmässige Schulungen, Audit-Logs aller kritischen Aktionen (append-only, manipulationssicher).

8.

Rechte der betroffenen Personen

Sie haben jederzeit folgende Rechte uns gegenüber:

Auskunft

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen (Art. 25 DSG / Art. 15 DSGVO).

Berichtigung und Vervollständigung

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Löschung

Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Für Funnel-Leads gibt es eine Selfservice-Lösung über das Lösch-Formular auf vorsorge-check.northlake-partners.ch/datenschutz/loeschen, alternativ formlos per E-Mail an [email protected]. Der Bestätigungs-Mail-Flow schützt Sie vor unautorisierten Lösch-Anforderungen Dritter.

Einschränkung und Widerspruch

Sie können die Einschränkung oder den Widerspruch gegen die Bearbeitung verlangen, insbesondere bei Bearbeitungen aufgrund berechtigter Interessen.

Datenübertragbarkeit

Sie können verlangen, dass wir Ihre Daten in einem maschinenlesbaren Format herausgeben.

Widerruf der Einwilligung

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa Cookie-Einwilligungen über den «Cookie-Einstellungen ändern»-Link im Footer.

9.

Grenzüberschreitende Datenübermittlung

Soweit wir Personendaten in Länder ausserhalb der Schweiz oder des EWR übermitteln (etwa an Microsoft Corporation, Cloudflare, Anthropic, Voyage AI, Meta Platforms oder Google in den USA), erfolgt dies auf Grundlage:

· des EU-US Data Privacy Frameworks, soweit der Auftragsverarbeiter zertifiziert ist; · der Standardvertragsklauseln gemäss Art. 16 ff. DSG bzw. Art. 46 DSGVO; · in begründeten Ausnahmefällen mit Ihrer ausdrücklichen Einwilligung.

Microsoft 365 Business Daten liegen primär in EU- und Schweiz-Rechenzentren; Anthropic-Eingaben werden in den USA mit 30-Tage-Retention für Trust-and-Safety-Reviews verarbeitet (kein Modell-Training); Cloudflare-Edge-Logs werden gehasht und kurzfristig vorgehalten; Meta Pixel- und Google-Analytics-Daten werden in den USA verarbeitet.

10.

Cookies und Tracking-Technologien

Wir verwenden Cookies und vergleichbare Technologien (Local Storage), um die Funktionalität unserer Webseite sicherzustellen und, mit Ihrer Einwilligung, Reichweiten-Messung durchzuführen. Eine detaillierte Übersicht aller eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie.

Ihre Cookie-Einstellungen werden in einem Local-Storage-Eintrag (Schlüssel «nl-funnel-consent-v1») in Ihrem Browser gespeichert. Sie können diese jederzeit über den «Cookie-Einstellungen ändern»-Link im Footer anpassen.

11.

Drittanbieterdienste

Wir setzen folgende Drittanbieterdienste ein:

Microsoft Graph (Outlook, Teams, Kalender)

Für Termin-Buchung über den Vorsorge-Check und für die Mandats-Kommunikation. Datenverarbeitung erfolgt in EU- und Schweiz-Rechenzentren von Microsoft 365 Business mit dedizierten Datenverarbeitungsverträgen.

Meta Pixel (Facebook/Instagram-Tracking)

Wird auf vorsorge-check.northlake-partners.ch ausschliesslich nach aktiver Einwilligung im Cookie-Banner geladen. Ohne Einwilligung erfolgt keine Datenübermittlung an Meta. Bei Widerruf der Einwilligung wird Meta serverseitig per «consent revoke» informiert.

Infomaniak (Hosting Schweiz)

Hosting unserer Datenbank, Server und Backups. Datenstandort: Genf, Schweiz.

12.

Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, etwa wenn sich rechtliche Anforderungen ändern oder wir neue Funktionen einführen. Die jeweils aktuelle Version finden Sie auf dieser Webseite. Bei wesentlichen Änderungen informieren wir Sie per E-Mail, sofern wir Ihre Adresse haben.

13.

Kontakt für Datenschutzanfragen

Für alle Anfragen rund um den Datenschutz können Sie sich an folgende Kontaktstellen wenden:

Northlake Partners GmbH Freilagerstrasse 81 · 8047 Zürich E-Mail [email protected] Telefon +41 44 257 10 00

Wir antworten auf Anfragen in der Regel innerhalb von 30 Tagen.

14.

Beschwerderecht

Sie haben das Recht, sich beim zuständigen Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), bei Wohnsitz in der Schweiz, oder bei der Datenschutzbehörde Ihres Wohnsitzstaates zu beschweren, wenn Sie der Auffassung sind, dass die Bearbeitung Ihrer Personendaten gegen das anwendbare Datenschutzrecht verstösst.

EDÖB · Feldeggweg 1 · 3003 Bern · www.edoeb.admin.ch

15.

Anwendbares Recht und Gerichtsstand

Diese Datenschutzerklärung und alle damit zusammenhängenden Streitigkeiten unterliegen ausschliesslich Schweizer Recht, insbesondere dem DSG. Gerichtsstand ist Zürich (CH), soweit nicht zwingende Verbraucherschutz-Bestimmungen einen anderen Gerichtsstand vorschreiben.

Northlake Partners GmbH · FINMA-lizenziert F01563972 · Freilagerstrasse 81, 8047 Zürich · [email protected]