Datenschutzrichtlinie von Xperts Finanz AG
In dieser Datenschutzerklärung beschreiben wir, die Xperts Finanz AG,(nachfolgend «Xperts Finanz AG»,
«wir», «uns» genannt), wie wir Personendaten (nachfolgend auch kurz «Daten» genannt) im Zusammenhang
mit den in Ziffer 1 beschriebenen Bearbeitungstätigkeiten beschaffen und bearbeiten, weitergeben, sichern
und aufbewahren, und an wen Sie sich bei Fragen wenden können. Es ist jedoch keine abschliessende
Beschreibung. Mit dem Zugriff auf oder der Nutzung der Webseite akzeptieren Sie die Erfassung und Nutzung
Ihrer Daten gemäss Beschreibung in diesen Datenschutzrichtlinien.
Verantwortliche Stelle und Kontakt
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die Xperts Finanz AG, soweit im
Einzelfall nichts anderes angegeben ist. Anfragen zum Datenschutz können, unter Beilage einer Kopie der ID
oder des Passes zur Identifikation des Nutzers, per Brief oder E-Mail an uns gerichtet werden:
Xperts Finanz AG, Münzgasse 6, 6003 Luzern Tel: +41 (0)44 533 20 00 / [email protected]
1. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten Personendaten insbesondere in den folgenden Kategorien von Bearbeitungen.
- Kundendaten von Kunden, für die wir Leistungen erbringen oder erbracht haben.
- Personendaten, die wir bei der Leistungserbringung indirekt von unseren Kunden erhalten
haben.
- Beim Besuch unserer Website
- Bei der Nutzung unseres Newsletters
- Bei der Teilnahme an einer Veranstaltung von uns.
- Wenn wir kommunizieren oder ein Besuch stattfindet.
- Bei sonstiger vertraglicher Beziehung, z.B. als Lieferant, Dienstleistungserbringer oder Berater.
- Bei Bewerbungen
- Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind.
- Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehmen, z.B. um
Interessenkonflikte zu vermeiden, Geldwäscherei oder sonstige Risiken zu vermeiden, die
Datenrichtigkeit sicherzustellen, die Bonität zu prüfen, die Sicherheit zu gewährleisten oder
unsere Rechte durchzusetzen.
Detailliertere Informationen finden Sie in der Beschreibung der jeweiligen Kategorien von
Bearbeitungen in Ziff. 5
2. Kategorien von Personendaten
Welche Personendaten wir bearbeiten ist abhängig von Ihrer Beziehung zu uns und vom Zweck, für den
wir diese bearbeiten. Wir bearbeiten nebst ihren Kontaktdaten auch weitere Informationen über Sie oder
über Personen, die mit Ihnen in einer Beziehung stehen. Bei diesen Informationen kann es sich unter
Umständen auch um besonders schützenswerte Personendaten handeln.
Wir sammeln folgende Kategorien von Personendaten, abhängig vom Zweck, für den wir diese
bearbeiten:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Kundeninformationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel,
Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer)
- Risikobewertungsdaten (z.B. Bonitätsinformationen, Handelsregisterdaten)
- Finanzinformationen (z.B. Daten zu Bankverbindungen)
- Mandatsdaten, je nach Auftrag (z.B. Steuerinformationen, Statuten, Protokolle, Projekte,
Verträge, Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, wirtschaftlich
Berechtigte, Eigentumsverhältnisse)2
- Webseitendaten (z.B. IP-Adresse, Geräteinformation (UDI), Informationen zum Browser,
Webseitennutzung (Analyse und Verwendung von Plugins, etc.)
- Bewerbungsdaten (z.B. Lebenslauf, Arbeitszeugnisse)
- Marketinginformationen (z.B. Anmeldung Newsletter)
- Sicherheits- und Netzwerkdaten (z.B. Besucherlisten, Zutrittskontrollen, Netzwerk- und
Mailscanner, Telefonanruflisten)
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister,
Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von unseren Mandanten
und deren Mitarbeitern, von Behörden, (Schieds-)Gerichten und sonstigen Dritten. Nebst den Daten von
Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie
erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit
behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen
Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und
abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte,
Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit
wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen,
Ihre Adresse für Lieferungen, Vollmachten) Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der
Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und
anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B.
erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im
konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung etc.), Ihre Adressen und ggf. Interessen und
weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der
Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und
Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen,
verweisende Website, Standortangaben).
3. Zwecke der Datenbearbeitung und Rechtsgrundlage
3.1. Erbringung von Dienstleistungen
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Mandatsbeziehungen mit
unseren Kunden und sonstigen Vertragsbeziehungen mit Geschäftspartnern von diesen und weiteren daran
beteiligten Personen erhalten.
Bei den Personendaten unserer Kunden handelt es sich insbesondere um folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige
Kontaktinformationen)
- Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel,
Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
- Risikobewertungsdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten,
spezialisierte Datenbanken, Daten aus dem Internet)
- Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
- Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Statuten, Protokolle,
Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, etc.
- Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch
besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu
religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen
im Bereich Lohnverarbeitung oder Buchhaltung erbringen.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden
Rechtsgrundlagen:
- Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der
betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (z.B. Beratung,
Treuhand)3
- Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten wahrnehmen oder
verpflichtet sind, Informationen offen zu legen)
- Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu
verbessern, die Sicherheit zu gewährleisten, Risikomanagement zu betreiben, unsere Rechte
durchzusetzen, uns gegen Ansprüche zu verteidigen oder um mögliche Interessenkonflikte zu
prüfen)
- Einwilligung (z.B. um ihnen Marketinginformationen zuzusenden).
3.2. Indirekte Datenbearbeitung aus Leistungserbringung
Wenn wir Leistungen für unsere Kunden erbringen, kann es vorkommen, dass wir auch Personendaten
bearbeiten, die wir nicht direkt bei den betroffenen Personen erhoben haben oder Personendaten von
Drittpersonen. Es handelt sich bei diesen Drittpersonen in der Regel um Mitarbeitende,
Kontaktpersonen, Familienmitglieder oder Personen, die aus anderen Gründen mit den Kunden oder den
betroffenen Personen in einer Beziehung stehen. Diese Personendaten benötigen wir, um Verträge mit
unseren Kunden zu erfüllen. Wir erhalten diese Personendaten von unseren Kunden oder von Dritten, die
von unseren Kunden beauftragt werden. Drittpersonen, deren Informationen wir zu diesem Zweck
bearbeiten, werden von unseren Kunden darüber informiert, dass wir ihre Daten bearbeiten. Unsere
Kunden können dafür auf diese Datenschutzerklärung verweisen.
Bei den Personendaten der Personen, die mit unseren Kunden in einer Beziehung stehen, handelt es sich
insbesondere um folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige
Kontaktinformationen, Marketingdaten)
- Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel,
Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
- Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
- Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Statuten, Protokolle,
Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten
- Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch
besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu
religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen
im Bereich Lohnverarbeitung oder Buchhaltung erbringen.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden
Rechtsgrundlagen:
- Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der
betroffenen Person (z. B. wenn wir unsere vertraglichen Pflichten wahrnehmen)
- Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Revisionsstelle
wahrnehmen oder verpflichtet sind, Informationen offen zu legen)
- Wahrung berechtigter Interessen, insbesondere unser Interesse, gegenüber unseren Kunden
eine optimale Leistung zu erbringen.
3.3. Nutzung unserer Webseite
Um unsere Webseite zu nutzen, müssen keine Personendaten offengelegt werden. Der Server erfasst
jedoch mit jedem Aufruf eine Reihe von Benutzerinformationen, welche vorübergehend in den Logfiles
des Servers gespeichert werden.
Bei der Nutzung dieser allgemeinen Informationen findet keine Zuordnung zu einer bestimmten Person
statt. Die Erfassung dieser Informationen bzw. Daten ist technisch erforderlich, um unsere Webseite
anzuzeigen und dessen Stabilität und Sicherheit zu gewährleisten. Diese Informationen werden zudem
erhoben, um die Webseite zu verbessern und ihre Nutzung zu analysieren.4
Dabei handelt es sich insbesondere um folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Weitere Informationen, die sie uns via die Webseite übermitteln
- Automatisch an uns oder unsere Dienstleister übermittelte technische Informationen,
Informationen zum Nutzerverhalten oder der Einstellungen der Webseite (z.B. IP-Adresse, UDI,
Gerätetyp, Browser, Anzahl Klicks auf der Seite, Öffnen des Newsletters, Klick auf Links, etc.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden
Rechtsgrundlagen:
- Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu
verbessern, Daten zu analysieren oder unsere Dienstleistungen bekannt zu machen)
- Einwilligung (z.B. in die Nutzung von Cookies oder den Newsletter).
3.4. Direkte Kommunikation und Besuche
Wenn Sie mit uns Kontakt aufnehmen (z.B. via Telefon, E-Mail oder Chat) oder wir Sie kontaktieren,
bearbeiten wir die dafür notwendigen Personendaten. Wir bearbeiten diese Personendaten ebenfalls,
wenn Sie uns besuchen. In diesem Fall kann es sein, dass Sie vor ihrem Besuch oder am Empfang Ihre
Kontaktdaten hinterlassen müssen. Diese werden von uns für eine gewisse Zeit aufbewahrt, um unsere
Infrastruktur und unsere Informationen zu schützen.
Für die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare
(«Online-Meetings») nutzen wir den Dienst Microsoft Teams
Wir bearbeiten dabei insbesondere folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der Kommunikation,
Kommunikationskanal)
- Aufzeichnungen von Gesprächen, z.B. bei Videokonferenzen
- Andere Informationen, die der Nutzer während der Verwendung des Videokonferenzdienstes
hoch lädt, bereitstellt oder erstellt sowie für die Wartung des bereitgestellten Dienstes
verwendete Metadaten Zusätzliche Auskünfte über die Bearbeitung personenbezogener Daten
durch Microsoft Teams finden sich in deren Datenschutzerklärungen.
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
- Zeitpunkt und Grund des Besuchs.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden
Rechtsgrundlagen:
- Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen
Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Erbringung einer Dienstleistung)
- Wahrung berechtigter Interessen (z.B. Sicherheit, Nachvollziehbarkeit sowie Abwicklung und
Administration von Kundenbeziehungen).
3.5. Bewerbungen
Sie können per Post oder über die auf unserer Webseite angegebene E-Mail-Adresse Ihre Bewerbung für
eine Stelle bei uns einreichen. Die Bewerbungsunterlagen und sämtliche damit an uns
bekanntgegebenen Personendaten werden streng vertraulich behandelt, keinem Dritten
bekanntgegeben und nur zum Zweck der Bearbeitung Ihrer Bewerbung für eine Anstellung bei uns
bearbeitet. Ohne Ihre gegenteilige Zustimmung wird Ihr Bewerbungsdossier nach dem Abschluss des5
Bewerbungsverfahrens entweder an Sie zurückgesendet oder gelöscht/vernichtet, soweit es nicht einer
gesetzlichen Aufbewahrungspflicht unterliegt. Rechtsgrundlagen für die Bearbeitung Ihrer Daten bilden
Ihre Einwilligung, die Erfüllung des Vertrages mit Ihnen und unsere berechtigten Interessen.
Wir bearbeiten dabei insbesondere folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
- Bewerbungsunterlagen (z.B. Motivationsschreiben, Zeugnisse, Diplome, Lebenslauf)
- Bewertungsinformationen (z.B. Beurteilung Personalberater, Referenzauskünfte, Assessments)
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden
Rechtsgrundlagen:
- Wahrung berechtigter Interessen (z.B. Anstellung neuer Mitarbeitenden)
- Einwilligung.
3.6. Lieferanten, Dienstleister, sonstige Vertragspartner
Wenn wir mit Ihnen einen Vertrag schliessen, damit Sie eine Dienstleistung für uns erbringen, bearbeiten
wir Personendaten von Ihnen oder Ihren Mitarbeitenden. Diese benötigen wir, um mit Ihnen zu
kommunizieren und Ihre Leistungen in Anspruch zu nehmen. Wir bearbeiten diese Personendaten unter
Umständen auch um zu prüfen, ob ein Interessenkonflikt im Zusammenhang mit unserer Tätigkeit
vorliegen könnte und um sicherzustellen, dass wir mit der Zusammenarbeit keine ungewollten Risiken,
z.B. hinsichtlich Geldwäscherei oder Sanktionen eingehen.
Wir bearbeiten dabei insbesondere folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail).
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma).
- Finanzinformationen (z.B. Daten zu Bankverbindungen).
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden
Rechtsgrundlagen:
- Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der
betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung
- Wahrung berechtigter Interessen, (z.B. Vermeidung von Interessenkonflikten, Schutz des
Unternehmens, Durchsetzung von Rechtsansprüchen).
4. Tracking-Technologien
Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser
automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden,
wenn Sie unsere Seite besuchen.
Im Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch
eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von
Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für
Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie
einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite
automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein,
die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie
unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie6
bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch
einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website
statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese
Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie
bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke erforderlich. Die meisten Browser
akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies
auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie
angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle
Funktionen unserer Website nutzen können.
5. Web- und Newsletteranalyse
Um Aufschluss über die Nutzung unserer Webseite zu erhalten, unser Internet-Angebot zu verbessern
sowie Sie auch auf Webseiten von Dritten oder auf Social-Media mit Werbung ansprechen zu können,
setzen wir folgende Web Analyse-Tools und Re-Targeting-Technologien ein: Google Analytics,
Diese Tools werden von Drittanbietern zur Verfügung gestellt. In der Regel werden die zu diesem Zweck
erhobenen Informationen über die Nutzung einer Webseite durch den Einsatz von Cookies oder
ähnlichen Technologien an den Server des Drittanbieters übermittelt. Je nach Drittanbieter befinden sich
diese Server im Ausland.
Die Übermittlung der Daten erfolgt normalerweise unter Kürzung der IP-Adressen, wodurch die
Identifikation einzelner Endgeräte verhindert wird. Eine Übertragung dieser Informationen durch
Drittanbieter findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der
Auftragsdatenbearbeitung statt.
5.1. Google Analytics
Wir nutzen auf unseren Webseiten Google Analytics, den Webanalysedienst der Google LLC, Mountain
View, California, USA, zuständig für Europa ist Google Limited Ireland («Google»). Zur Deaktivierung von
Google Analytiscs stellt Google unter https://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-
In zur Verfügung. Google Analytics verwendet Cookies. Das sind kleine Textdateien, die es möglich
machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu
speichern. Diese ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch Google. Die
durch den Cookie erfassten Informationen über die Nutzung unserer Seiten (einschliesslich Ihrer IP-
Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code «gat._anonymizeIp();»
erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb von Mitgliedstaaten der Europäischen
Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum,
weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-
Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird unter
Umständen ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Für
Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu
unterzeichnen und einzuhalten. .
5.2. Google Maps
Auf unserer Website verwenden wir Google Maps (API) von Google Inc. (1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; zuständig für Europa ist Google Limited Ireland, «Google»). Google
Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen7
visuell darzustellen. Über die Nutzung dieses Dienstes wird ihnen unser Standort angezeigt und eine
etwaige Anfahrt erleichtert. Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google
Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-
Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig
davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto
besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt ihrem Konto zugeordnet. Wenn
Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des
Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile
und wertet diese aus.
Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu
unterzeichnen und einzuhalten.
5.3. Social Media Plugins
Auf unserer Webseite werden sogenannte Social Media Plugins («Plugins») von Drittanbietern
verwendet. Die Plugins sind anhand des Logos des jeweiligen sozialen Netzwerks erkennbar. Über die
Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu
interagieren. Wir setzen auf unserer Webseite folgende Plugins ein: LinkedIn. Wenn Sie unsere Webseite
aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Drittanbieters her. Der Inhalt des
Plugins (z.B. YouTube Videos) wird vom jeweiligen Drittanbieter direkt an Ihren Browser übermittelt und
in die Seite eingebunden.
Die Datenweitergabe zur Anzeige von Inhalten (z.B. Publikationen auf Twitter) erfolgt unabhängig
davon, ob Sie ein Konto bei Drittanbieter besitzen und dort eingeloggt sind. Wenn Sie beim Drittanbieter
eingeloggt sind, werden Ihre bei uns erhobenen Daten zudem direkt Ihrem beim Drittanbieter
bestehenden Konto zugeordnet. Wenn Sie die Plugins aktivieren werden die Informationen ausserdem in
dem sozialen Netzwerk veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der
Datenerhebung und die weitere Bearbeitung und Nutzung der Daten durch die Drittanbieter sowie ihre
diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie
bitte den Daten-schutzhinweisen der Drittanbieter. Der Drittanbieter speichert die über Sie erhobenen
Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder
bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere auch für
nicht eingeloggte Nutzer zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des
sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Wenn Sie verhindern
möchten, dass die Drittanbieter die über unseren Webauftritt gesammelten Daten nicht Ihrem
persönlichen Profil in dem jeweiligen sozialen Netzwerk zuordnen, müssen Sie sich vor ihrem Besuch
unserer Webseite beim entsprechenden sozialen Netzwerk ausloggen. Sie können das Laden der Plugins
auch mit spezialisierten Add-Ons für Ihren Browser wie beispielsweise
«Ghostery» (https://www.ghostery.com/) oder «NoScript» (http://noscript.net/) komplett verhindern.
6. Datenweitergabe und Datenübermittlung
Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung notwendig ist,
wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich
verpflichtet sind oder wenn wir ein überwiegendes Interesse an der Weitergabe der Personendaten
haben. Wir werden Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre Einwilligung
erteilt oder uns dazu aufgefordert haben.
Nicht alle Personendaten werden standardmässig verschlüsselt übermittelt. Sofern nicht explizit mit
dem Kunden anders vereinbart, werden Buchhaltungsdaten, Lohnadministrationsdaten,
Lohnabrechnungen und -ausweise unverschlüsselt übermittelt.8
Folgende Kategorien von Empfänger können Personendaten von uns erhalten:
- Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte,
Versicherungen).
- Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche
Einrichtungen, Gerichte.
Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schliessen wir Verträge, die diese
verpflichten, den Datenschutz zu gewährleisten. Unsere Dienstleister befinden sich mehrheitlich in der
Schweiz oder in der EU / im EWR. Gewisse Personendaten können auch in die USA (z.B. Google
Analytics-Daten) oder in Ausnahmefällen in andere Länder weltweit übermittelt werden. Sollte eine
Datenübermittlung in andere Länder, die über kein angemessenes Datenschutzniveau verfügen,
erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln (z.B. im Falle von Google) oder
anderer geeigneter Instrumente).
7. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und
gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum
Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung
eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und
Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der
Ansprüche gegen unser Unternehmen geltend gemacht werden können (d.h. insbesondere während der
gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte
Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten
für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich
gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs) gelten grundsätzliche
kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer
Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen,
IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von
Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.
9. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die
Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen
vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der
Regel nicht). Ohne diese Daten werden wir nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder
Person, die Sie vertreten,) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt
werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt
werden.
10. Ihre Rechte
Sie haben im Zusammen mit unserer Bearbeitung von Personendaten die folgenden Rechte:
- Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der
Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien von Empfängern, an die
Personendaten weitergegeben werden.
- Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind.
- Recht auf Einschränkung der Bearbeitung Ihrer Personendaten
- Recht, die Löschung der bearbeiteten Personendaten zu verlangen9
- Recht auf Datenübertragbarkeit
- Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur Bearbeitung von
Personendaten jederzeit ohne Angabe von Gründen zu widerrufen.
- Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern rechtlich vorgesehen.
Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziff. 1 angegebene Adresse.
Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen
geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind,
daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die
Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen, werden wir Sie vorab informieren.
11. Änderung der Datenschutzrichtlinie
Wir behalten uns die jederzeitige Änderung dieser Datenschutzrichtlinie ausdrücklich vor.
Letzte Änderung: August 2023