Datenschutzrichtlinie von Xperts Finanz AG

In dieser Datenschutzerklärung beschreiben wir, die Xperts Finanz AG,(nachfolgend «Xperts Finanz AG»,

«wir», «uns» genannt), wie wir Personendaten (nachfolgend auch kurz «Daten» genannt) im Zusammenhang

mit den in Ziffer 1 beschriebenen Bearbeitungstätigkeiten beschaffen und bearbeiten, weitergeben, sichern

und aufbewahren, und an wen Sie sich bei Fragen wenden können. Es ist jedoch keine abschliessende

Beschreibung. Mit dem Zugriff auf oder der Nutzung der Webseite akzeptieren Sie die Erfassung und Nutzung

Ihrer Daten gemäss Beschreibung in diesen Datenschutzrichtlinien.

Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die Xperts Finanz AG, soweit im

Einzelfall nichts anderes angegeben ist. Anfragen zum Datenschutz können, unter Beilage einer Kopie der ID

oder des Passes zur Identifikation des Nutzers, per Brief oder E-Mail an uns gerichtet werden:

Xperts Finanz AG, Münzgasse 6, 6003 Luzern Tel: +41 (0)44 533 20 00 / [email protected]

1. Erhebung und Bearbeitung von Personendaten

Wir bearbeiten Personendaten insbesondere in den folgenden Kategorien von Bearbeitungen.

  • Kundendaten von Kunden, für die wir Leistungen erbringen oder erbracht haben.
  • Personendaten, die wir bei der Leistungserbringung indirekt von unseren Kunden erhalten

haben.

  • Beim Besuch unserer Website
  • Bei der Nutzung unseres Newsletters
  • Bei der Teilnahme an einer Veranstaltung von uns.
  • Wenn wir kommunizieren oder ein Besuch stattfindet.
  • Bei sonstiger vertraglicher Beziehung, z.B. als Lieferant, Dienstleistungserbringer oder Berater.
  • Bei Bewerbungen
  • Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind.
  • Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehmen, z.B. um

Interessenkonflikte zu vermeiden, Geldwäscherei oder sonstige Risiken zu vermeiden, die

Datenrichtigkeit sicherzustellen, die Bonität zu prüfen, die Sicherheit zu gewährleisten oder

unsere Rechte durchzusetzen.

Detailliertere Informationen finden Sie in der Beschreibung der jeweiligen Kategorien von

Bearbeitungen in Ziff. 5

2. Kategorien von Personendaten

Welche Personendaten wir bearbeiten ist abhängig von Ihrer Beziehung zu uns und vom Zweck, für den

wir diese bearbeiten. Wir bearbeiten nebst ihren Kontaktdaten auch weitere Informationen über Sie oder

über Personen, die mit Ihnen in einer Beziehung stehen. Bei diesen Informationen kann es sich unter

Umständen auch um besonders schützenswerte Personendaten handeln.

Wir sammeln folgende Kategorien von Personendaten, abhängig vom Zweck, für den wir diese

bearbeiten:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Kundeninformationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel,

Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer)

  • Risikobewertungsdaten (z.B. Bonitätsinformationen, Handelsregisterdaten)
  • Finanzinformationen (z.B. Daten zu Bankverbindungen)
  • Mandatsdaten, je nach Auftrag (z.B. Steuerinformationen, Statuten, Protokolle, Projekte,

Verträge, Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, wirtschaftlich

Berechtigte, Eigentumsverhältnisse)2

  • Webseitendaten (z.B. IP-Adresse, Geräteinformation (UDI), Informationen zum Browser,

Webseitennutzung (Analyse und Verwendung von Plugins, etc.)

  • Bewerbungsdaten (z.B. Lebenslauf, Arbeitszeugnisse)
  • Marketinginformationen (z.B. Anmeldung Newsletter)
  • Sicherheits- und Netzwerkdaten (z.B. Besucherlisten, Zutrittskontrollen, Netzwerk- und

Mailscanner, Telefonanruflisten)

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister,

Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von unseren Mandanten

und deren Mitarbeitern, von Behörden, (Schieds-)Gerichten und sonstigen Dritten. Nebst den Daten von

Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie

erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit

behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen

Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und

abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte,

Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit

wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen,

Ihre Adresse für Lieferungen, Vollmachten) Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der

Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und

anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B.

erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im

konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung etc.), Ihre Adressen und ggf. Interessen und

weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der

Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und

Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen,

verweisende Website, Standortangaben).

3. Zwecke der Datenbearbeitung und Rechtsgrundlage

3.1. Erbringung von Dienstleistungen

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Mandatsbeziehungen mit

unseren Kunden und sonstigen Vertragsbeziehungen mit Geschäftspartnern von diesen und weiteren daran

beteiligten Personen erhalten.

Bei den Personendaten unserer Kunden handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige

Kontaktinformationen)

  • Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel,

Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)

  • Risikobewertungsdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten,

spezialisierte Datenbanken, Daten aus dem Internet)

  • Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
  • Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Statuten, Protokolle,

Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, etc.

  • Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch

besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu

religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen

im Bereich Lohnverarbeitung oder Buchhaltung erbringen.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden

Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der

betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (z.B. Beratung,

Treuhand)3

  • Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten wahrnehmen oder

verpflichtet sind, Informationen offen zu legen)

  • Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu

verbessern, die Sicherheit zu gewährleisten, Risikomanagement zu betreiben, unsere Rechte

durchzusetzen, uns gegen Ansprüche zu verteidigen oder um mögliche Interessenkonflikte zu

prüfen)

  • Einwilligung (z.B. um ihnen Marketinginformationen zuzusenden).

3.2. Indirekte Datenbearbeitung aus Leistungserbringung

Wenn wir Leistungen für unsere Kunden erbringen, kann es vorkommen, dass wir auch Personendaten

bearbeiten, die wir nicht direkt bei den betroffenen Personen erhoben haben oder Personendaten von

Drittpersonen. Es handelt sich bei diesen Drittpersonen in der Regel um Mitarbeitende,

Kontaktpersonen, Familienmitglieder oder Personen, die aus anderen Gründen mit den Kunden oder den

betroffenen Personen in einer Beziehung stehen. Diese Personendaten benötigen wir, um Verträge mit

unseren Kunden zu erfüllen. Wir erhalten diese Personendaten von unseren Kunden oder von Dritten, die

von unseren Kunden beauftragt werden. Drittpersonen, deren Informationen wir zu diesem Zweck

bearbeiten, werden von unseren Kunden darüber informiert, dass wir ihre Daten bearbeiten. Unsere

Kunden können dafür auf diese Datenschutzerklärung verweisen.

Bei den Personendaten der Personen, die mit unseren Kunden in einer Beziehung stehen, handelt es sich

insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige

Kontaktinformationen, Marketingdaten)

  • Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel,

Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)

  • Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
  • Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Statuten, Protokolle,

Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten

  • Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch

besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu

religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen

im Bereich Lohnverarbeitung oder Buchhaltung erbringen.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden

Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der

betroffenen Person (z. B. wenn wir unsere vertraglichen Pflichten wahrnehmen)

  • Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Revisionsstelle

wahrnehmen oder verpflichtet sind, Informationen offen zu legen)

  • Wahrung berechtigter Interessen, insbesondere unser Interesse, gegenüber unseren Kunden

eine optimale Leistung zu erbringen.

3.3. Nutzung unserer Webseite

Um unsere Webseite zu nutzen, müssen keine Personendaten offengelegt werden. Der Server erfasst

jedoch mit jedem Aufruf eine Reihe von Benutzerinformationen, welche vorübergehend in den Logfiles

des Servers gespeichert werden.

Bei der Nutzung dieser allgemeinen Informationen findet keine Zuordnung zu einer bestimmten Person

statt. Die Erfassung dieser Informationen bzw. Daten ist technisch erforderlich, um unsere Webseite

anzuzeigen und dessen Stabilität und Sicherheit zu gewährleisten. Diese Informationen werden zudem

erhoben, um die Webseite zu verbessern und ihre Nutzung zu analysieren.4

Dabei handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Weitere Informationen, die sie uns via die Webseite übermitteln
  • Automatisch an uns oder unsere Dienstleister übermittelte technische Informationen,

Informationen zum Nutzerverhalten oder der Einstellungen der Webseite (z.B. IP-Adresse, UDI,

Gerätetyp, Browser, Anzahl Klicks auf der Seite, Öffnen des Newsletters, Klick auf Links, etc.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden

Rechtsgrundlagen:

  • Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu

verbessern, Daten zu analysieren oder unsere Dienstleistungen bekannt zu machen)

  • Einwilligung (z.B. in die Nutzung von Cookies oder den Newsletter).

3.4. Direkte Kommunikation und Besuche

Wenn Sie mit uns Kontakt aufnehmen (z.B. via Telefon, E-Mail oder Chat) oder wir Sie kontaktieren,

bearbeiten wir die dafür notwendigen Personendaten. Wir bearbeiten diese Personendaten ebenfalls,

wenn Sie uns besuchen. In diesem Fall kann es sein, dass Sie vor ihrem Besuch oder am Empfang Ihre

Kontaktdaten hinterlassen müssen. Diese werden von uns für eine gewisse Zeit aufbewahrt, um unsere

Infrastruktur und unsere Informationen zu schützen.

Für die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare

(«Online-Meetings») nutzen wir den Dienst Microsoft Teams

Wir bearbeiten dabei insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der Kommunikation,

Kommunikationskanal)

  • Aufzeichnungen von Gesprächen, z.B. bei Videokonferenzen
  • Andere Informationen, die der Nutzer während der Verwendung des Videokonferenzdienstes

hoch lädt, bereitstellt oder erstellt sowie für die Wartung des bereitgestellten Dienstes

verwendete Metadaten Zusätzliche Auskünfte über die Bearbeitung personenbezogener Daten

durch Microsoft Teams finden sich in deren Datenschutzerklärungen.

  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
  • Zeitpunkt und Grund des Besuchs.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden

Rechtsgrundlagen:

  • Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen

Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Erbringung einer Dienstleistung)

  • Wahrung berechtigter Interessen (z.B. Sicherheit, Nachvollziehbarkeit sowie Abwicklung und

Administration von Kundenbeziehungen).

3.5. Bewerbungen

Sie können per Post oder über die auf unserer Webseite angegebene E-Mail-Adresse Ihre Bewerbung für

eine Stelle bei uns einreichen. Die Bewerbungsunterlagen und sämtliche damit an uns

bekanntgegebenen Personendaten werden streng vertraulich behandelt, keinem Dritten

bekanntgegeben und nur zum Zweck der Bearbeitung Ihrer Bewerbung für eine Anstellung bei uns

bearbeitet. Ohne Ihre gegenteilige Zustimmung wird Ihr Bewerbungsdossier nach dem Abschluss des5

Bewerbungsverfahrens entweder an Sie zurückgesendet oder gelöscht/vernichtet, soweit es nicht einer

gesetzlichen Aufbewahrungspflicht unterliegt. Rechtsgrundlagen für die Bearbeitung Ihrer Daten bilden

Ihre Einwilligung, die Erfüllung des Vertrages mit Ihnen und unsere berechtigten Interessen.

Wir bearbeiten dabei insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
  • Bewerbungsunterlagen (z.B. Motivationsschreiben, Zeugnisse, Diplome, Lebenslauf)
  • Bewertungsinformationen (z.B. Beurteilung Personalberater, Referenzauskünfte, Assessments)

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden

Rechtsgrundlagen:

  • Wahrung berechtigter Interessen (z.B. Anstellung neuer Mitarbeitenden)
  • Einwilligung.

3.6. Lieferanten, Dienstleister, sonstige Vertragspartner

Wenn wir mit Ihnen einen Vertrag schliessen, damit Sie eine Dienstleistung für uns erbringen, bearbeiten

wir Personendaten von Ihnen oder Ihren Mitarbeitenden. Diese benötigen wir, um mit Ihnen zu

kommunizieren und Ihre Leistungen in Anspruch zu nehmen. Wir bearbeiten diese Personendaten unter

Umständen auch um zu prüfen, ob ein Interessenkonflikt im Zusammenhang mit unserer Tätigkeit

vorliegen könnte und um sicherzustellen, dass wir mit der Zusammenarbeit keine ungewollten Risiken,

z.B. hinsichtlich Geldwäscherei oder Sanktionen eingehen.

Wir bearbeiten dabei insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail).
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma).
  • Finanzinformationen (z.B. Daten zu Bankverbindungen).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden

Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der

betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung

  • Wahrung berechtigter Interessen, (z.B. Vermeidung von Interessenkonflikten, Schutz des

Unternehmens, Durchsetzung von Rechtsansprüchen).

4. Tracking-Technologien

Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser

automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden,

wenn Sie unsere Seite besuchen.

Im Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch

eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von

Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für

Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie

einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite

automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein,

die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie

unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie6

bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch

einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website

statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese

Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie

bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke erforderlich. Die meisten Browser

akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies

auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie

angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle

Funktionen unserer Website nutzen können.

5. Web- und Newsletteranalyse

Um Aufschluss über die Nutzung unserer Webseite zu erhalten, unser Internet-Angebot zu verbessern

sowie Sie auch auf Webseiten von Dritten oder auf Social-Media mit Werbung ansprechen zu können,

setzen wir folgende Web Analyse-Tools und Re-Targeting-Technologien ein: Google Analytics,

Diese Tools werden von Drittanbietern zur Verfügung gestellt. In der Regel werden die zu diesem Zweck

erhobenen Informationen über die Nutzung einer Webseite durch den Einsatz von Cookies oder

ähnlichen Technologien an den Server des Drittanbieters übermittelt. Je nach Drittanbieter befinden sich

diese Server im Ausland.

Die Übermittlung der Daten erfolgt normalerweise unter Kürzung der IP-Adressen, wodurch die

Identifikation einzelner Endgeräte verhindert wird. Eine Übertragung dieser Informationen durch

Drittanbieter findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der

Auftragsdatenbearbeitung statt.

5.1. Google Analytics

Wir nutzen auf unseren Webseiten Google Analytics, den Webanalysedienst der Google LLC, Mountain

View, California, USA, zuständig für Europa ist Google Limited Ireland («Google»). Zur Deaktivierung von

Google Analytiscs stellt Google unter https://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-

In zur Verfügung. Google Analytics verwendet Cookies. Das sind kleine Textdateien, die es möglich

machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu

speichern. Diese ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch Google. Die

durch den Cookie erfassten Informationen über die Nutzung unserer Seiten (einschliesslich Ihrer IP-

Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code «gat._anonymizeIp();»

erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb von Mitgliedstaaten der Europäischen

Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum,

weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-

Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird unter

Umständen ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Für

Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu

unterzeichnen und einzuhalten. .

5.2. Google Maps

Auf unserer Website verwenden wir Google Maps (API) von Google Inc. (1600 Amphitheatre Parkway,

Mountain View, CA 94043, USA; zuständig für Europa ist Google Limited Ireland, «Google»). Google

Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen7

visuell darzustellen. Über die Nutzung dieses Dienstes wird ihnen unser Standort angezeigt und eine

etwaige Anfahrt erleichtert. Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google

Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-

Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig

davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto

besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt ihrem Konto zugeordnet. Wenn

Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des

Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile

und wertet diese aus.

Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu

unterzeichnen und einzuhalten.

5.3. Social Media Plugins

Auf unserer Webseite werden sogenannte Social Media Plugins («Plugins») von Drittanbietern

verwendet. Die Plugins sind anhand des Logos des jeweiligen sozialen Netzwerks erkennbar. Über die

Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu

interagieren. Wir setzen auf unserer Webseite folgende Plugins ein: LinkedIn. Wenn Sie unsere Webseite

aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Drittanbieters her. Der Inhalt des

Plugins (z.B. YouTube Videos) wird vom jeweiligen Drittanbieter direkt an Ihren Browser übermittelt und

in die Seite eingebunden.

Die Datenweitergabe zur Anzeige von Inhalten (z.B. Publikationen auf Twitter) erfolgt unabhängig

davon, ob Sie ein Konto bei Drittanbieter besitzen und dort eingeloggt sind. Wenn Sie beim Drittanbieter

eingeloggt sind, werden Ihre bei uns erhobenen Daten zudem direkt Ihrem beim Drittanbieter

bestehenden Konto zugeordnet. Wenn Sie die Plugins aktivieren werden die Informationen ausserdem in

dem sozialen Netzwerk veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der

Datenerhebung und die weitere Bearbeitung und Nutzung der Daten durch die Drittanbieter sowie ihre

diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie

bitte den Daten-schutzhinweisen der Drittanbieter. Der Drittanbieter speichert die über Sie erhobenen

Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder

bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere auch für

nicht eingeloggte Nutzer zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des

sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Wenn Sie verhindern

möchten, dass die Drittanbieter die über unseren Webauftritt gesammelten Daten nicht Ihrem

persönlichen Profil in dem jeweiligen sozialen Netzwerk zuordnen, müssen Sie sich vor ihrem Besuch

unserer Webseite beim entsprechenden sozialen Netzwerk ausloggen. Sie können das Laden der Plugins

auch mit spezialisierten Add-Ons für Ihren Browser wie beispielsweise

«Ghostery» (https://www.ghostery.com/) oder «NoScript» (http://noscript.net/) komplett verhindern.

6. Datenweitergabe und Datenübermittlung

Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung notwendig ist,

wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich

verpflichtet sind oder wenn wir ein überwiegendes Interesse an der Weitergabe der Personendaten

haben. Wir werden Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre Einwilligung

erteilt oder uns dazu aufgefordert haben.

Nicht alle Personendaten werden standardmässig verschlüsselt übermittelt. Sofern nicht explizit mit

dem Kunden anders vereinbart, werden Buchhaltungsdaten, Lohnadministrationsdaten,

Lohnabrechnungen und -ausweise unverschlüsselt übermittelt.8

Folgende Kategorien von Empfänger können Personendaten von uns erhalten:

  • Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte,

Versicherungen).

  • Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche

Einrichtungen, Gerichte.

Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schliessen wir Verträge, die diese

verpflichten, den Datenschutz zu gewährleisten. Unsere Dienstleister befinden sich mehrheitlich in der

Schweiz oder in der EU / im EWR. Gewisse Personendaten können auch in die USA (z.B. Google

Analytics-Daten) oder in Ausnahmefällen in andere Länder weltweit übermittelt werden. Sollte eine

Datenübermittlung in andere Länder, die über kein angemessenes Datenschutzniveau verfügen,

erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln (z.B. im Falle von Google) oder

anderer geeigneter Instrumente).

7. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und

gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum

Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung

eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und

Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der

Ansprüche gegen unser Unternehmen geltend gemacht werden können (d.h. insbesondere während der

gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte

Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten

für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich

gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs) gelten grundsätzliche

kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer

Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen,

IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von

Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.

9. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die

Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen

vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der

Regel nicht). Ohne diese Daten werden wir nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder

Person, die Sie vertreten,) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt

werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt

werden.

10. Ihre Rechte

Sie haben im Zusammen mit unserer Bearbeitung von Personendaten die folgenden Rechte:

  • Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der

Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien von Empfängern, an die

Personendaten weitergegeben werden.

  • Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind.
  • Recht auf Einschränkung der Bearbeitung Ihrer Personendaten
  • Recht, die Löschung der bearbeiteten Personendaten zu verlangen9
  • Recht auf Datenübertragbarkeit
  • Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur Bearbeitung von

Personendaten jederzeit ohne Angabe von Gründen zu widerrufen.

  • Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern rechtlich vorgesehen.

Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziff. 1 angegebene Adresse.

Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen

geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind,

daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die

Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen, werden wir Sie vorab informieren.

11. Änderung der Datenschutzrichtlinie

Wir behalten uns die jederzeitige Änderung dieser Datenschutzrichtlinie ausdrücklich vor.

Letzte Änderung: August 2023