Datenschutzerklärung
In dieser Datenschutzerklärung beschreibe ich, die
1. Erhebung und Bearbeitung von Personendaten
Ich bearbeite Personendaten insbesondere in den folgenden Kategorien von Bearbeitungen.
·
Kundendaten
von Kunden, für die ich Leistungen erbringe oder erbracht habe.
· Personendaten, die ich bei der Leistungserbringung indirekt von meinem Kunden erhalten habe.
·
Beim Besuch meiner Website
·
Wenn ich
kommuniziere oder bei Kunden zu Besuch bin.
·
Bei sonstiger
vertraglicher Beziehung, z.B. als Lieferant, Dienstleistungserbringer oder
Berater.
·
Wenn ich aus
gesetzlichen oder regulatorischen Gründen dazu verpflichtet bin.
·
Wenn ich meine
Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehme, z.B. um Interessenkonflikte zu vermeiden, Geldwäscherei oder sonstige Risiken zu
vermeiden, die Datenrichtigkeit sicherzustellen, die Bonität zu prüfen, die
Sicherheit zu gewährleisten oder
unsere Rechte durchzusetzen.
2. Kategorien von Personendaten
Welche Personendaten ich bearbeite ist abhängig von Ihrer
Beziehung zu mir und vom Zweck, für den ich diese bearbeite. Ich bearbeite
nebst ihren Kontaktdaten auch weitere Informationen über Sie oder über
Personen, die mit Ihnen in einer Beziehung stehen. Bei diesen Informationen
kann es sich unter Umständen auch um besonders schützenswerte Personendaten
handeln.
Ich sammle folgende Kategorien von Personendaten, abhängig vom Zweck, für den ich
diese bearbeite:
·
Kontaktinformationen (z.B. Name,
Vorname, Adresse, Telefonnummer, E-Mail)
·
Kundeninformationen (z.B.
Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass
/ ID-Nummer, AHV-Nummer)
·
Risikobewertungsdaten (z.B.
Bonitätsinformationen, Handelsregisterdaten)
·
Finanzinformationen (z.B. Daten zu
Bankverbindungen)
·
Mandatsdaten, je nach Auftrag (z.B.
Steuerinformationen, Statuten, Protokolle, Projekte, Verträge, Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten,
wirtschaftlich Berechtigte, Eigentumsverhältnisse)
Soweit dies erlaubt ist, entnehme ich auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalte solche von meinen Mandanten und deren Mitarbeitern, von Behörden, (Schieds-)Gerichten und sonstigen Dritten. Nebst den Daten von Ihnen, die Sie mir direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die ich im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahre, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit ich z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln kann), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte, Angaben über Sie, die mir Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit ich Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln kann (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten) Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von mir zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).
3. Zwecke der Datenbearbeitung und Rechtsgrundlage
3.1. Erbringung von Dienstleistungen
Ich bearbeite in erster Linie die Personendaten, die ich im Rahmen unserer Mandatsbeziehungen mit unseren Kunden und sonstigen Vertragsbeziehungen mit Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalte.
Bei den Personendaten unserer Kunden handelt es sich insbesondere um folgende Informationen:
·
Kontaktinformationen (z.B. Name,
Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen)
·
Persönliche Informationen (z.B.
Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass
/ ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
·
Risikobewertungstdaten (z.B.
Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten, spezialisierte
Datenbanken, Daten aus dem Internet)
·
Finanzinformationen (z.B. Daten zu
Bankverbindungen, Investments oder Beteiligungen)
·
Mandatsdaten, je nach Auftrag z.B.
Steuerinformationen, Statuten, Protokolle, Mitarbeitendendaten (z.B. Lohn,
Sozialversicherungen), Buchhaltungsdaten, etc.
·
Besonders schützenswerte
Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte
Personendaten befinden, wie bspw. Daten zur Gesundheit,
zu religiösen Ansichten
oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn ich
Leistungen im
Bereich Lohnverarbeitung oder Buchhaltung erbringe.
Diese Personendaten bearbeite ich für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
·
Abschluss oder Abwicklung eines
Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person,
inkl. Vertragsanbahnung und allfällige Durchsetzung
(z.B. Beratung, Treuhand)
·
Wahrung berechtigter Interessen,
(z.B. für administrative Zwecke, um meine Qualität zu verbessern, die
Sicherheit zu gewährleisten, Risikomanagement zu betreiben, meine Rechte
durchzusetzen, mich gegen Ansprüche zu verteidigen oder um mögliche
Interessenkonflikte zu prüfen)
·
Einwilligung (z.B. um ihnen
Marketinginformationen zuzusenden).
3.2. Indirekte Datenbearbeitung aus Leistungserbringung
Wenn ich Leistungen für meine Kunden erbringen, kann es vorkommen, dass ich auch Personendaten bearbeite, die wir nicht direkt bei den betroffenen Personen erhoben haben oder Personendaten von Drittpersonen. Es handelt sich bei diesen Drittpersonen in der Regel um Mitarbeitende, Kontaktpersonen, Familienmitglieder oder Personen, die aus anderen Gründen mit den Kunden oder den betroffenen Personen in einer Beziehung stehen. Diese Personendaten benötige ich, um Verträge mit meinen Kunden zu erfüllen. Ich erhalte diese Personendaten von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt werden. Drittpersonen, deren Informationen ich zu diesem Zweck bearbeite, werden von meinen Kunden darüber informiert, dass wir ihre Daten bearbeiten. Meine Kunden können dafür auf diese Datenschutzerklärung verweisen.
Bei den Personendaten der Personen, die mit meinen Kunden in einer Beziehung stehen, handelt es sich insbesondere um folgende Informationen:
·
Kontaktinformationen (z.B. Name,
Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen,
Marketingdaten)
·
Persönliche Informationen (z.B.
Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass
/ ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
·
Finanzinformationen (z.B. Daten zu
Bankverbindungen, Investments oder Beteiligungen)
·
Mandatsdaten, je nach Auftrag z.B.
Steuerinformationen, Statuten, Protokolle, Mitarbeitendendaten (z.B. Lohn,
Sozialversicherungen), Buchhaltungsdaten
·
Besonders schützenswerte
Personendaten: Unter diesen Personendaten können sich auch besonders
schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu
religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn
wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung erbringen.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
·
Abschluss oder Abwicklung eines
Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person (z.
B. wenn wir unsere vertraglichen Pflichten wahrnehmen)
·
Wahrung berechtigter Interessen,
insbesondere unser Interesse, gegenüber unseren Kunden eine optimale Leistung
zu erbringen.
3.3. Nutzung unserer Webseite
Um meine Webseite zu nutzen, müssen keine Personendaten offengelegt werden. Der Server erfasst jedoch mit jedem Aufruf eine Reihe von Benutzerinformationen, welche vorübergehend in den Logfiles des Servers gespeichert werden.
Bei der Nutzung dieser allgemeinen Informationen findet keine Zuordnung zu einer bestimmten Person statt. Die Erfassung dieser Informationen bzw. Daten ist technisch erforderlich, um meine Webseite anzuzeigen und dessen Stabilität und Sicherheit zu gewährleisten. Diese Informationen werden zudem erhoben, um die Webseite zu verbessern und ihre Nutzung zu analysieren.
Dabei handelt es sich insbesondere um folgende Informationen:
·
Kontaktinformationen (z.B. Name, Vorname,
Adresse, Telefonnummer, E-Mail)
·
Weitere Informationen, die sie uns via
die Webseite übermitteln
·
Automatisch an uns oder unsere
Dienstleister übermittelte technische Informationen, Informationen zum
Nutzerverhalten oder der Einstellungen der Webseite (z.B. IP-Adresse, Gerätetyp, Browser, Anzahl Klicks auf der
Seite, etc.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
·
Wahrung berechtigter Interessen, (z.B.
für administrative Zwecke, um unsere Qualität zu verbessern, Daten zu
analysieren oder unsere Dienstleistungen bekannt zu machen)
·
Einwilligung (z.B. in die Nutzung von
Cookies oder den Newsletter).
3.4. Direkte Kommunikation und Besuche
Wenn Sie mit mit Kontakt aufnehmen (z.B. via Telefon, E-Mail oder Webseite) oder ich Sie kontaktiere, bearbeite ich die dafür notwendigen Personendaten. Diese werden von mir für eine gewisse Zeit aufbewahrt, um meine Infrastruktur und meine Informationen zu schützen.
Für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen nutze ich den Dienst Zoom.
Ich bearbeite dabei insbesondere folgende Informationen:
·
Kontaktinformationen (z.B. Name, Vorname,
Adresse, Telefonnummer, E-Mail)
·
Randdaten zur Kommunikation (z.B.
IP-Adresse, Dauer der Kommunikation, Kommunikationskanal)
·
Andere Informationen, die der Nutzer
während der Verwendung des Videokonferenzdienstes hoch lädt, bereitstellt oder
erstellt sowie für die Wartung des bereitgestellten Dienstes verwendete Metadaten Zusätzliche Auskünfte über die Bearbeitung personenbezogener Daten
durch Zoom finden sich in deren Datenschutzerklärungen.
·
Persönliche Informationen (z.B.
Beruf, Funktion, Titel, Arbeitgeberfirma)
·
Zeitpunkt und Grund des Besuchs.
Diese Personendaten bearbeite ich für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
·
Erfüllung einer vertraglichen Pflicht
mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl.
Vertragsanbahnung und allfällige Durchsetzung (Erbringung einer Dienstleistung)
·
Wahrung berechtigter Interessen (z.B.
Sicherheit, Nachvollziehbarkeit sowie Abwicklung und Administration von
Kundenbeziehungen).
3.5. Dienstleister, sonstige Vertragspartner
Wenn ich mit Ihnen einen Vertrag
schliesse, damit Sie eine Dienstleistung für mich erbringen, bearbeite ich
Personendaten von Ihnen oder Ihren Mitarbeitenden. Diese benötige ich, um mit
Ihnen zu kommunizieren und Ihre Leistungen in Anspruch zu nehmen.
Wir bearbeiten dabei insbesondere folgende Informationen:
·
Kontaktinformationen (z.B. Name,
Vorname, Adresse, Telefonnummer, E-Mail).
·
Persönliche Informationen (z.B.
Beruf, Funktion, Titel, Arbeitgeberfirma).
Diese Personendaten bearbeite ich für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
·
Abschluss oder Abwicklung eines
Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person,
inkl. Vertragsanbahnung und allfällige Durchsetzung
· Wahrung berechtigter
Interessen, (z.B. Vermeidung von Interessenkonflikten, Schutz des Unternehmens,
Durchsetzung von Rechtsansprüchen).
4. Tracking-Technologien
Ich setze auf meiner Webseite keine Cookies ein.
5. Webanalyse
Ich mache keine Webanalyse.
6. Datenweitergabe und Datenübermittlung
Ich gebe Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung notwendig ist, wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich verpflichtet sind oder wenn ich ein überwiegendes Interesse an der Weitergabe der Personendaten habe. Ich werde Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre Einwilligung erteilt oder uns dazu aufgefordert haben.
Nicht alle Personendaten werden standardmässig
verschlüsselt übermittelt. Sofern nicht explizit mit dem Kunden anders vereinbart,
werden Buchhaltungsdaten, Lohnadministrationsdaten, Lohnabrechnungen und
-ausweise unverschlüsselt übermittelt.
Folgende Kategorien von Empfänger können Personendaten von mir erhalten:
• Dienstleister (z.B. IT-Dienstleister, Hosting-Provider,
Lieferanten, Berater, Rechtsanwälte, Versicherungen).
• Dritte im Rahmen meiner gesetzlichen oder vertraglichen
Verpflichtungen, Behörden, staatliche Einrichtungen, Gerichte.
Mit Dienstleistern, die in meinem Auftrag Personendaten bearbeiten, schliesse
ich Verträge, die diese verpflichten, den Datenschutz zu gewährleisten. Meine
Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU / im
EWR. Gewisse Personendaten können auch in die USA oder in Ausnahmefällen in
andere Länder weltweit übermittelt werden. Sollte eine Datenübermittlung in
andere Länder, die über kein angemessenes Datenschutzniveau verfügen,
erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln
(z.B. im Falle von Google) oder anderer geeigneter Instrumente.
7. Dauer der Aufbewahrung von Personendaten
Ich verarbeite und speichere Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen meine Unternehmen geltend gemacht werden können (d.h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit ich anderweitig gesetzlich dazu verpflichtet bin oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs) gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
8. Datensicherheit
Ich treffe angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.
9. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werde ich nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten,) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
10. Ihre Rechte
Sie haben im Zusammen mit meiner Bearbeitung von Personendaten die folgenden Rechte:
· Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien von Empfängern, an die Personendaten weitergegeben werden.
·
Recht auf Berichtigung, falls Ihre
Daten nicht korrekt oder nicht vollständig sind.
·
Recht auf Einschränkung der Bearbeitung
Ihrer Personendaten
·
Recht, die Löschung der bearbeiteten
Personendaten zu verlangen
·
Recht auf Datenübertragbarkeit
·
Recht einer Datenbearbeitung zu
widersprechen oder eine Einwilligung zur Bearbeitung von Personendaten
jederzeit ohne Angabe von Gründen zu widerrufen.
·
Recht auf Beschwerde an eine
zuständige Aufsichtsbehörde, sofern rechtlich vorgesehen.
Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziff. 1 angegebene Adresse.
Bitte beachten Sie aber, dass ich mir vorbehalte, meinerseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn ich zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet bin, daran ein überwiegendes Interesse habe (soweit ich mich darauf berufen darf) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen, werden ich Sie vorab informieren.
11. Änderung der Datenschutzerklärung
Ich behalte mir die jederzeitige
Änderung dieser Datenschutzerklärung ausdrücklich vor.
Letzte Änderung: September 2023