Datenschutzerklärung der Confisus Treuhand AG

Version vom 29. August 2023

In dieser Datenschutzerklärung erläutern wir, die Confisus Treuhand AG (nachfolgend wir), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen, allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

1. Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die Confisus Treuhand AG, Kronenplatz 14, 8953 Dietikon, info@confisus.ch. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an die oben genannte Kontaktadresse mitteilen.

2. Erhebung und Bearbeitung von Personendaten

Wir bearbeiten Personendaten insbesondere in den folgenden Kategorien von Bearbeitungen.

  • Kundendaten von Kunden, für die wir Leistungen erbringen oder erbracht haben.
  • Personendaten, die wir bei der Leistungserbringung indirekt von unseren Kunden erhalten haben.
  • Beim Besuch unserer Website
  • Bei der Nutzung unseres Newsletters
  • Bei der Teilnahme an einer Veranstaltung von uns.
  • Wenn wir kommunizieren oder ein Besuch stattfindet.
  • Bei sonstiger vertraglicher Beziehung, z.B. als Lieferant, Dienstleistungserbringer oder Berater.
  • Bei Bewerbungen
  • Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind.
  • Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehmen, z.B. um Interessenkonflikte zu vermeiden, Geldwäscherei oder sonstige Risiken zu vermeiden, die Datenrichtigkeit sicherzustellen, die Bonität zu prüfen, die Sicherheit zu gewährleisten oder unsere Rechte durchsetzen.

Detailliertere Informationen finden Sie in der Beschreibung der jeweiligen Kategorien von Bearbeitungen in Ziff. 5

3. Kategorien von Personendaten

Welche Personendaten wir bearbeiten ist abhängig von Ihrer Beziehung zu uns und vom Zweck, für den wir diese bearbeiten. Wir bearbeiten nebst ihren Kontaktdaten auch weitere Informationen über Sie oder über Personen, die mit Ihnen in einer Beziehung stehen. Bei diesen Informationen kann es sich unter Umständen auch um besonders schützenswerte Personendaten handeln.

Wir sammeln folgende Kategorien von Personendaten, abhängig vom Zweck, für den wir diese bearbeiten:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Kundeninformationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, Religionszugehörigkeit)
  • Risikobewertungsdaten (z.B. Bonitätsinformationen, Handelsregisterdaten)
  • Finanzinformationen (z.B. Daten zu Bankverbindungen)
  • Mandatsdaten, je nach Auftrag (z.B. Steuerinformationen, Statuten, Protokolle, Projekte, Verträge, Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, wirtschaftlich Berechtigte, Eigentumsverhältnisse, Mieterdaten, Daten im Zusammenhang mit Revisionen,)
  • Webseitendaten (z.B. IP-Adresse, Geräteinformation (UDI), Informationen zum Browser, Webseitennutzung (Analyse und Verwendung von Plugins, etc.)
  • Bewerbungsdaten (z.B. Lebenslauf, Arbeitszeugnisse)
  • Marketinginformationen (z.B. Anmeldung Newsletter)
  • Sicherheits- und Netzwerkdaten (z.B. Besucherlisten, Zutrittskontrollen, Netzwerk- und Mailscanner, Telefonanruflisten)
  • Steuerdaten, Lohndaten Arbeitgeber und Arbeitnehmer

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von unseren Mandanten und deren Mitarbeitern, von Behörden, (Schieds-)Gerichten und sonstigen Dritten. Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte, Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten) Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).

4. Zwecke der Datenbearbeitung und Rechtsgrundlage

4.1 Erbringung von Dienstleistungen

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Mandatsbeziehungen mit unseren Kunden und sonstigen Vertragsbeziehungen mit Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten.

Bei den Personendaten unserer Kunden handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen)
  • Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, Religionszugehörigkeit, familiäre Verhältnisse, etc.)
  • Risikobewertungsdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten, spezialisierte Datenbanken, Daten aus dem Internet)
  • Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
  • Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Statuten, Protokolle, Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, etc.
  • Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung erbringen.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (z.B. Beratung, Treuhand)
  • Erfüllung einer gesetzlichen Verpflichtung (z.B., wenn wir unsere Pflichten als Revisionsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu legen)
  • Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, die Sicherheit zu gewährleisten, Risikomanagement zu betreiben, unsere Rechte durchzusetzen, uns gegen Ansprüche zu verteidigen oder um mögliche Interessenkonflikte zu prüfen)
  • Einwilligung (sofern vorhanden und für darin bestimmte Verhältnisse).

4.2 Indirekte Datenbearbeitung aus Leistungserbringung

Wenn wir Leistungen für unsere Kunden erbringen, kann es vorkommen, dass wir auch Personendaten bearbeiten, die wir nicht direkt bei den betroffenen Personen erhoben haben oder Personendaten von Drittpersonen. Es handelt sich bei diesen Drittpersonen in der Regel um Mitarbeitende, Kontaktpersonen, Familienmitglieder oder Personen, die aus anderen Gründen mit den Kunden oder den betroffenen Personen in einer Beziehung stehen. Diese Personendaten benötigen wir, um Verträge mit unseren Kunden zu erfüllen. Wir erhalten diese Personendaten von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt werden. Drittpersonen, deren Informationen wir zu diesem Zweck bearbeiten, werden von unseren Kunden darüber informiert, dass wir ihre Daten bearbeiten. Unsere Kunden können dafür auf diese Datenschutzerklärung verweisen.

Bei den Personendaten der Personen, die mit unseren Kunden in einer Beziehung stehen, handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen, Marketingdaten)
  • Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, Religionszugehörigkeit, familiäre Verhältnisse, etc.)
  • Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
  • Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Statuten, Protokolle, Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen, Buchhaltungsdaten)
  • Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung erbringen.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person (z.B., wenn wir unsere vertraglichen Pflichten wahrnehmen)
  • Erfüllung einer gesetzlichen Verpflichtung (z.B., wenn wir unsere Pflichten als Revisionsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu legen)
  • Wahrung berechtigter Interessen, insbesondere unser Interesse, gegenüber unseren Kunden eine optimale Leistung zu erbringen.

4.3 Nutzung unserer Webseite

Um unsere Webseite zu nutzen, müssen keine Personendaten offengelegt werden. Der Server erfasst jedoch mit jedem Aufruf eine Reihe von Benutzerinformationen, welche vorübergehend in den Logfiles des Servers gespeichert werden.

Bei der Nutzung dieser allgemeinen Informationen findet keine Zuordnung zu einer bestimmten Person statt. Die Erfassung dieser Informationen bzw. Daten ist technisch erforderlich, um unsere Webseite anzuzeigen und dessen Stabilität und Sicherheit zu gewährleisten. Diese Informationen werden zudem erhoben, um die Webseite zu verbessern und ihre Nutzung zu analysieren.

Dabei handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Weitere Informationen, die sie uns via die Webseite übermitteln
  • Automatisch an uns oder unsere Dienstleister übermittelte technische Informationen, Informationen zum Nutzerverhalten oder der Einstellungen der Webseite (z.B. IP-Adresse, UDI, Gerätetyp, Browser, Anzahl Klicks auf der Seite, Öffnen des Newsletters, Klick auf Links, etc.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, Daten zu analysieren oder unsere Dienstleistungen bekannt zu machen)
  • Einwilligung (z.B. in die Nutzung von Cookies oder den Newsletter).

4.4 Newsletter-Nutzung

Soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben, erlauben wir es uns, Ihnen unseren Newsletter zu senden. Wenn Sie als bestehender Kunde von uns Werbung erhalten haben und dies nicht mehr wünschen, können Sie dem jederzeit schriftlich widersprechen. Wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen.

4.5 Teilnahme an Veranstaltungen

Wenn Sie an einer von uns organisierten Veranstaltung teilnehmen, erheben wir Personendaten, um die Veranstaltung zu organisieren, durchzuführen und Ihnen allenfalls nachträglich zusätzliche Informationen zu senden. Wir verwenden Ihre Informationen ebenfalls, um Sie auf weitere Veranstaltungen hinzuweisen. Es kann sein, dass Sie an diesen Veranstaltungen von uns fotografiert oder gefilmt werden und wir dieses Bildmaterial intern oder extern veröffentlichen.

Dabei handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma, Essgewohnheiten)
  • Bilder oder Videos
  • Zahlungsinformationen (z.B. Bankverbindung).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Ermöglichung der Teilnahme an der Veranstaltung)
  • Wahrung berechtigter Interessen (z.B. Durchführung von Veranstaltungen, Verbreitung von Informationen über unsere Veranstaltung, Erbringung von Dienstleistungen, effiziente Organisation)
  • Einwilligung (z.B. um ihnen Marketinginformationen zuzusenden oder Bildmaterial zu erstellen).

4.6  Direkte Kommunikation und Besuche

Wenn Sie mit uns Kontakt aufnehmen (z.B. via Telefon, E-Mail oder Chat) oder wir Sie kontaktieren, bearbeiten wir die dafür notwendigen Personendaten. Wir bearbeiten diese Personendaten ebenfalls, wenn Sie uns besuchen. In diesem Fall kann es sein, dass Sie vor ihrem Besuch oder am Empfang Ihre Kontaktdaten hinterlassen müssen. Diese werden von uns für eine gewisse Zeit aufbewahrt, um unsere Infrastruktur und unsere Informationen zu schützen.

Für die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare («Online-Meetings») nutzen wir den Dienst Microsoft Teams sowie TeamViewer.

Wir bearbeiten dabei insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der Kommunikation, Kommunikationskanal)
  • Aufzeichnungen von Gesprächen, z.B. bei Videokonferenzen
  • Andere Informationen, die der Nutzer während der Verwendung des Videokonferenzdienstes hochlädt, bereitstellt oder erstellt sowie für die Wartung des bereitgestellten Dienstes verwendete Metadaten. Zusätzliche Auskünfte über die Bearbeitung personenbezogener Daten durch oder Microsoft Teams oder TeamViewer finden sich in deren Datenschutzerklärungen.
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
  • Zeitpunkt und Grund des Besuchs.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Erbringung einer Dienstleistung)
  • Wahrung berechtigter Interessen (z.B. Sicherheit, Nachvollziehbarkeit sowie Abwicklung und Administration von Kundenbeziehungen).

4.7 Bewerbungen

Sie können per Post oder über die auf unserer Webseite angegebene E-Mail-Adresse Ihre Bewerbung für eine Stelle bei uns einreichen. Die Bewerbungsunterlagen und sämtliche damit an uns bekanntgegebenen Personendaten werden streng vertraulich behandelt, keinem Dritten bekanntgegeben und nur zum Zweck der Bearbeitung Ihrer Bewerbung für eine Anstellung bei uns bearbeitet. Ohne Ihre gegenteilige Zustimmung wird Ihr Bewerbungsdossier nach dem Abschluss des Bewerbungsverfahrens entweder an Sie zurückgesendet oder gelöscht/vernichtet, soweit es nicht einer gesetzlichen Aufbewahrungspflicht unterliegt. Rechtsgrundlagen für die Bearbeitung Ihrer Daten bilden Ihre Einwilligung, die Erfüllung des Vertrages mit Ihnen und unsere berechtigten Interessen.

Wir bearbeiten dabei insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
  • Bewerbungsunterlagen (z.B. Motivationsschreiben, Zeugnisse, Diplome, Lebenslauf)
  • Bewertungsinformationen (z.B. Beurteilung Personalberater, Referenzauskünfte, Assessments)

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Wahrung berechtigter Interessen (z.B. Anstellung neuer Mitarbeitenden)

4.8 Lieferanten, Dienstleister, sonstige Vertragspartner

Wenn wir mit Ihnen einen Vertrag schliessen, damit Sie eine Dienstleistung für uns erbringen, bearbeiten wir Personendaten von Ihnen oder Ihren Mitarbeitenden. Diese benötigen wir, um mit Ihnen zu kommunizieren und Ihre Leistungen in Anspruch zu nehmen. Wir bearbeiten diese Personendaten unter Umständen auch um zu prüfen, ob ein Interessenkonflikt im Zusammenhang mit unserer Tätigkeit als Revisionsstelle vorliegen könnte und um sicherzustellen, dass wir mit der Zusammenarbeit keine ungewollten Risiken, z.B. hinsichtlich Geldwäscherei oder Sanktionen eingehen.

Wir bearbeiten dabei insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail).
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma).
  • Finanzinformationen (z.B. Daten zu Bankverbindungen).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung
  • Wahrung berechtigter Interessen, (z.B. Vermeidung von Interessenkonflikten, Schutz des Unternehmens, Durchsetzung von Rechtsansprüchen).

4.9 Erläuterung «Administrative Zwecke» sowie übrige Zwecke der Datenbearbeitung

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit Gesetzlich konform und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
  • Werbung und Marketing
  • Markt- und Meinungsforschung, Medienbeobachtung; Kein Profiling
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
  • Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
  • Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei der Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

5. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website

Wir setzen auf unseren Websites typischerweise „Cookies“ und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden („Session Cookies“), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern („permanente Cookies“). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies damit Sie Benutzereinstellungen speichern (z.B. Sprache, Autologin), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen, und damit wir Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen können (was auch auf Websites von anderen Firmen geschehen kann; diese erfahren dann allerdings von uns nicht, wer Sie sind, falls wir selbst das überhaupt wissen, denn sie sehen nur, dass auf ihrer Website derselbe Nutzer ist, der auch bei uns auf einer bestimmten Seite war). Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.

Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.

Mit der Nutzung unserer Websites und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihr E-Mail-Programm entsprechend einstellen.

Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland), Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google»), www.google.com), mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann.. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).

Wir setzen auf unseren Websites ferner sog. Plug-Ins von sozialen Netzwerken wie Facebook, Twitter, Youtube, , Pinterest oder Instagram. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.

6. Datenweitergabe und Datenübermittlung

Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung notwendig ist, wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich verpflichtet sind oder wenn wir ein überwiegendes Interesse an der Weitergabe der Personendaten haben. Wir werden Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre Einwilligung erteilt oder uns dazu aufgefordert haben.

Nicht alle Personendaten werden standardmässig verschlüsselt übermittelt. Sofern nicht explizit mit dem Kunden anders vereinbart, werden Personendaten, welche nicht besonders schützenswert sind, nicht verschlüsselt übermittelt. Wenn Sie Dokumente, welche besonders schützenswerte Personendaten enthalten unverschlüsselt übermittelt haben möchten, brauchen wir Ihre schriftliche Einwilligung wo Sie Ihre Wünsche deklarieren und bestätigen, dass Sie die Risiken kennen und diese selber verantworten.

Folgende Kategorien von Empfänger können Personendaten von uns erhalten:

  • Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versicherungen etc.). Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
  • Kunden;
  • Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche Einrichtungen, Gerichte. Medien;
  • Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;
  • Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
  • Erwerber oder Interessenten am Erwerb von Geschäftsbereichen oder;
  • anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;
  • Weitere Gesellschaften;

alle gemeinsam Empfänger.

Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

7. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und –beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen].

9. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

10. Rechte der betroffenen Person

Sie haben im Zusammenhang mit unserer Bearbeitung von Personendaten die folgenden Rechte:

  • Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien von Empfängern, an die Personendaten weitergegeben werden.
  • Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind.
  • Recht auf Einschränkung der Bearbeitung Ihrer Personendaten
  • Recht, die Löschung der bearbeiteten Personendaten zu verlangen
  • Recht auf Datenübertragbarkeit
  • Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur Bearbeitung von Personendaten jederzeit ohne Angabe von Gründen zu widerrufen.
  • Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern rechtlich vorgesehen.

Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziff. 1 angegebene Adresse.

Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen, werden wir Sie vorab informieren.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.  Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

11.  Änderungen

Wir behalten uns die jederzeitige Änderung dieser Datenschutzerklärung ausdrücklich vor.
Letzte Änderung: August 2023