Vertraulichkeits- & Datenschutzvereinbarung für Datenbearbeitungen mit multisource

Februar 2026

1 Parteien

  • 1.1 Diese Vereinbarung wird zwischen folgenden Parteien getroffen:
    Swisscom Directories AG
    Förrlibuckstrasse 62
    8005 Zürich
    (nachfolgend «    directoriesDATA»)
    Der Nutzer
    (nachfolgend «    Partner»)
  • 1.2 directoriesDATA und Partner sind je eine «Partei» und zusammen die «Parteien» dieser Vertraulichkeitsvereinbarung.


2 Zweck

  • 2.1 Die Parteien führen Gespräche über eine mögliche Zusammenarbeit im Bereich Evaluation der Datenqualität durch einen testweisen Austausch von Adressdaten inklusive zugehöriger Attribut-Daten. Dazu stellt der Partner Daten zur Verfügung, welche von directoriesDATA verarbeitet und hinsichtlich ihrer Qualität überprüft sowie verbessert werden, und/oder directoriesDATA stellt dem Partner Daten zur Evaluation zur Verfügung. Ziel ist es, die Leistungsfähigkeit und den konkreten Nutzen im Hinblick auf eine mögliche zukünftige Zusammenarbeit zu evaluieren. («Zweck»).
  • 2.2 Die Parteien werden in Zusammenhang mit diesem Zweck gewisse nicht öffentliche bzw. vertrauliche Informationen austauschen und schliessen zum Schutz dieser Informationen folgende Vertraulichkeitsvereinbarung ab.


3 Vertraulichkeitsvereinbarung

  • 3.1 Als nicht öffentliche bzw. vertrauliche Informationen (in der Folge «Informationen») im Sinne dieser Vertraulichkeitsvereinbarung gelten alle in mündlicher, schriftlicher oder elektronischer Form zugänglich gemachten Informationen und Kenntnisse der Parteien und Dritter (z.B. Kunden, Partner, Lieferanten, andere Konzerngesellschaften der Parteien), einschliesslich physische und elektronische Unterlagen, Notizen, Daten, Computerdateien, Quellcode und Dokumentation, die der Öffentlichkeit im fraglichen Zeitpunkt nicht bereits nachweisbar bekannt waren oder die von einer Partei als vertraulich bezeichnet wurden, insbesondere (aber nicht abschliessend) Geschäftszahlen, Budgets, Businesspläne, Strategien, Geschäftsgeheimnisse, technische Verfahren und Geschäftsbeziehungen (z.B. Partner, Lieferanten, Kunden, Joint Ventures). Umfasst ist auch die Tatsache, dass die Parteien Gespräche über den Zweck führen.
  • 3.2 Die Parteien verpflichten sich, die Informationen vertraulich zu behandeln, diese ausschliesslich zum oben erwähnten Zweck zu nutzen und angemessene Massnahmen zu deren Schutz zu treffen.
  • 3.3 Die Parteien dürfen die Informationen nur an solche Mitarbeitende und Berater (z.B. Anwälte und Steuerberater) offenlegen, welche die Informationen zur Erfüllung ihrer Aufgaben im Rahmen des Zwecks benötigen und sich schriftlich zur Vertraulichkeit verpflichtet haben (z.B. im Arbeits- oder Mandatsvertrag).
  • 3.4 Die Vertraulichkeitsverpflichtung gilt nicht für Informationen einer Partei, die (i) der Öffentlichkeit allgemein zugänglich sind oder gemacht werden, sofern dies nicht durch eine Verletzung dieser Vertraulichkeitsvereinbarung durch die andere Partei geschieht; oder (ii) der anderen Partei bereits im Zeitpunkt des Erhalts ohne Vertraulichkeitsverpflichtung bekannt waren; oder (iii) durch schriftliche Ermächtigung der offenlegenden Partei zur Offenlegung freigegeben wurden; oder (iv) von der anderen Partei unabhängig entwickelt wurden und nicht von den Informationen abgeleitet sind.
  • 3.5 Für den Fall, dass eine Partei aufgrund gesetzlicher Vorschriften oder gemäss Beschluss einer zuständigen Behörde oder eines zuständigen Gerichts verpflichtet ist, Informationen offenzulegen, wird die zur Offenlegung verpflichtete Partei die jeweils andere Partei unverzüglich (und, sofern möglich, noch bevor sie der Aufforderung zur Offenlegung Folge leistet) schriftlich darüber und über die Massnahmen, mit denen sie die Aufforderung zu erfüllen gedenkt, in Kenntnis setzen, sofern ihr das durch die gesetzlichen Vorschriften oder die Behörde bzw. das Gericht nicht untersagt wird. In einem solchen Fall legt die zur Offenlegung verpflichtete Partei Informationen nur soweit nötig offen.
  • 3.6 Sämtliche Rechte, insbesondere Immaterialgüterrechte im Zusammenhang mit den Informationen verbleiben bei der offenlegenden Partei. Dem Empfänger werden Nutzungsrechte an den Informationen nur in dem Umfang und solange zugestanden, als der Zweck dies erfordert.
  • 3.7 Die Informationen werden wie besehen zur Verfügung gestellt. Keine der Parteien gibt Zusicherungen oder Garantien hinsichtlich der Korrektheit, Zuverlässigkeit oder Vollständigkeit der Informationen ab.
  • 3.8 Keine der Parteien kann der jeweils anderen Partei gegenüber Ansprüche aus oder im Zusammenhang mit dem einseitigen Abbruch der Gespräche über den Zweck durch die andere Partei geltend machen.
  • 3.9 Die Parteien verpflichten sich, alle von der jeweils anderen Partei zur Verfügung gestellten Informationen (inklusive physische und elektronische Kopien) auf erstes Verlangen und nach Wahl der anderen Partei entweder zurückzugeben oder zu vernichten und die Vernichtung schriftlich zu bestätigen. Vorbehalten bleiben elektronische Kopien im Rahmen ordnungsgemässer IT-Backups.
  • 3.10 Jede Partei verpflichtet sich, der anderen Partei für jede Verletzung dieser Vertraulichkeitsvereinbarung eine Konventionalstrafe im Betrag von CHF 50'000.00 zu zahlen, sofern erstere nicht beweisen kann, dass sie kein Verschulden trifft. Die Bezahlung einer Konventionalstrafe befreit die zahlende Partei nicht von der Einhaltung der Verpflichtungen aus dieser Vertraulichkeitsvereinbarung. Die Konventionalstrafe wird an einen gegebenenfalls höheren Schadenersatz angerechnet.
  • 3.11 Die Vertraulichkeitsverpflichtung endet nach Ablauf von 2 Jahren nach Unterschriftsdatum dieser Vertraulichkeitsvereinbarung.
  • 3.12 Zusätze und Änderungen dieser Vertraulichkeitsvereinbarung sind nur verbindlich, wenn sie schriftlich vereinbart und von beiden Parteien unterzeichnet werden.
  • 3.13 Eine Abtretung von Rechten oder Pflichten aus dieser Vertraulichkeitsvereinbarung bedarf der schriftlichen Zustimmung der anderen Partei.
  • 3.14 Im Falle der Unwirksamkeit einer Bestimmung wird dieser Vertraulichkeitsvereinbarung eine Regelung zugrunde gelegt, die der ursprünglichen Bestimmung in ihrer wirtschaftlichen Zielrichtung am nächsten kommt. Die Wirksamkeit und Gültigkeit der restlichen Bestimmungen bleiben davon unberührt.
  • 3.15 Diese Vertraulichkeitsvereinbarung untersteht schweizerischem Recht. Für sämtliche Streitigkeiten zwischen den Parteien im Zusammenhang mit dieser Vertraulichkeitsvereinbarung sind die ordentlichen Gerichte am Sitz von directoriesDATA zuständig.


4 Datenschutz

  • 4.1 Es gilt die Datenschutzerklärung von directoriesDATA in ihrer jeweils aktuellen Fassung, die auf www.multisource.ch verfügbar ist.
  • 4.2 directoriesDATA bearbeitet Personendaten ausschliesslich in der Schweiz.
  • 4.3 Soweit der Partner directoriesDATA Personendaten zur Verfügung stellt, welche directoriesDATA als Auftragsdatenbearbeiterin bearbeitet, bleibt der Partner alleinige verantwortliche Stelle im Sinne des Datenschutzrechts. Insbesondere ist der Partner für die Einhaltung der Informationspflichten gegenüber den betroffenen Personen gemäss Art.19 DSG verantwortlich. Zudem gilt im Bereich der Auftragsdatenbearbeitung Folgendes:
  • 4.3.1 directoriesDATA bearbeitet die ihr vom Partner zur Bearbeitung zur Verfügung gestellten Personendaten und speichert diese dazu auf ihren Systemen im Auftrag des Partners.
  • 4.3.2 directoriesDATA bearbeitet die Personendaten unter Vorbehalt zwingender gesetzlicher Bestimmungen ausschliesslich für die unter Ziffer 2 genannten Zwecke. directoriesDATA
  • 4.3.3 directoriesDATA sorgt dafür, dass sämtliche Personen, die befugt sind, Personendaten zu bearbeiten, sich zur Geheimhaltung verpflichten, falls sie nicht einer angemessenen gesetzlichen Geheimhaltungspflicht unterliegen.
  • 4.3.4 directoriesDATA setzt angemessene technische und organisatorische Massnahmen zum Schutz der Personendaten um, welche den Anforderungen des DSG sowie, wo anwendbar, von Artikel 32 DSGVO entsprechen.
  • 4.3.5 directoriesDATA unterstützt den Partner, soweit vernünftigerweise möglich, durch angemessene technische und organisatorische Massnahmen bei der Erfüllung der Informationspflicht gegenüber der betroffenen Person nach Massgabe des anwendbaren Datenschutzrechts und beantwortet Anfragen des Partners betreffend die Rechte der betroffenen Person.
  • 4.3.6 directoriesDATA informiert den Partner unverzüglich, falls sie zur Auffassung gelangt, dass der Partner betreffend die Bearbeitung der Personendaten das anwendbare Datenschutzrecht verletzen könnte.
  • 4.3.7 directoriesDATA unterstützt den Partner in Bezug auf die ihm obliegenden Pflichten unter dem anwendbaren Datenschutzrecht, beispielsweise, wo anwendbar, Artikel 32 bis 36 DSGVO bzw. entsprechende Bestimmungen des DSG. directoriesDATA informiert den Partner unverzüglich über eine Datenschutzverletzung im Verantwortungsbereich von directoriesDATA.
  • 4.3.8 directoriesDATA stellt dem Partner alle Informationen zur Verfügung, welche vernünftigerweise benötigt werden, damit der Partner die Einhaltung der Vorschriften dieser Ziffer 4.3 durch directoriesDATA angemessen dokumentieren kann. Wo dies unter dem anwendbaren Datenschutzrecht zwingend notwendig ist und die von directoriesDATA zur Verfügung gestellten Informationen allein nicht ausreichend sind, erlaubt directoriesDATA dem Partner im rechtlich zwingend notwendigen Umfang, durch den Partner oder einen von directoriesDATA akzeptierten, vom Partner beauftragten und zur Geheimhaltung verpflichteten Prüfer durchgeführte Inspektionen auf Kosten des Partners zu ermöglichen. Solche Inspektionen dürfen den ordentlichen Betriebsablauf bei directoriesDATA und betroffenen Unterauftragsbearbeitern nicht behindern. Sie sind nach vorgängiger Absprache während der üblichen Betriebszeiten durchzuführen und dürfen den Schutz von Geheimnissen und Personendaten anderer Kunden von directoriesDATA nicht beeinträchtigen.
  • 4.3.9 directoriesDATA darf die Bearbeitung von Personendaten an Dritte («Unterauftragsdatenbearbeiter») auslagern, insbesondere für die Zwecke des Betriebs, der Entwicklung und der Wartung der zur Leistungserbringung verwendeten IT-Infrastruktur von directoriesDATA, sowie für den Abgleich/Bezug von Adressdaten. Der Partner stimmt einer solchen Auslagerung hiermit zu. Folgende Unterauftragsbearbeiter sind für directoriesDATA tätig:
    KünzlerBachmann Directmarketing AG, Zürcherstrasse 601, 9015 St.Gallen
    Post CH AG, Wankdorfallee 4, 3030 Bern
    directoriesDATA verpflichtet Unterauftragsdatenbearbeiter, gleichwertige Datenschutzpflichten einzuhalten wie sie gemäss diesem Kapitel 3.15 für directoriesDATA gelten.
  • 4.3.10 directoriesDATA informiert den Partner mindestens 30 Tage vor Einbindung neuer Unterauftragsdatenbearbeiter schriftlich. Der Partner kann innert 14 Tagen nach Erhalt der Mitteilung begründet widersprechen. Im Falle eines berechtigten Widerspruchs wird directoriesDATA entweder auf den neuen Unterauftragsdatenbearbeiter verzichten oder dem Partner ein ausserordentliches Kündigungsrecht einräumen.
  • 4.3.11 directoriesDATA ist berechtigt, dem Partner aufgrund der Erbringung von Leistungen gemäss Ziffer 4.3.5 entstehende Kosten und Auslagen in Rechnung zu stellen, sofern directoriesDATA dem Partner die voraussichtlichen Kosten mindestens 10 Arbeitstage vor Erbringung der Leistung schriftlich mitgeteilt hat.
  • 4.3.12 Auf Verlangen des Partners, spätestens aber nach Abschluss der Arbeiten gem. Ziffer 2, wird directoriesDATA die von ihr als Auftragsbearbeiterin bearbeiteten Daten löschen, sofern directoriesDATA nicht gesetzlich zur Aufbewahrung verpflichtet ist.