Datenschutz
In dieser Datenschutzerklärung beschreiben wir, die Format A AG, Wiesenstrasse 9, 8008 Zürich (nachfolgend Format A/wir/uns/unser(e)), wie wir Personendaten erheben und bearbeiten. Diese Datenschutzerklärung stellt keine abschliessende Beschreibung dar; allenfalls regeln andere den Datenschutz betreffende Erklärungen sowie die allgemeinen Geschäftsbedingungen (AGB) spezifische Sachverhalte. Unter Personendaten werden für die Zwecke dieser Datenschutzerklärung alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
1 Verantwortliche Stelle und Kontakt
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die Format A, soweit im Einzelfall nichts anderes angegeben ist. Anfragen zum Datenschutz können, unter Beilage einer Kopie der ID oder des Passes zur Identifikation des Nutzers, per Brief oder E-Mail an uns gerichtet werden: Format A AG, Wiesenstrasse 9, 8008 Zürich, Schweiz / Tel: +41 (0)44 268 69 00 / info@format-a.ch.
2 Erhebung und Bearbeitung von Personendaten
Wir erheben und bearbeiten Personendaten insbesondere in den folgenden Kategorien von Bearbeitungen (nicht abschliessend):
- Kundendaten von Kunden, für die wir Leistungen erbringen oder erbracht haben.
- Personendaten, die wir bei der Leistungserbringung indirekt von unseren Kunden erhalten haben.
- Beim Besuch unserer Website, bei der Nutzung unseres Newsletters.
- Bei der Teilnahme an einer Veranstaltung von uns.
- Wenn wir kommunizieren oder ein Besuch stattfindet.
- Bei sonstiger vertraglicher Beziehung, z.B. als Lieferant, Dienstleistungserbringer oder Berater.
- Bei Bewerbungen
- Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind.
- Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehmen, z.B. um Interessenkonflikte zu vermeiden, Geldwäscherei oder sonstige Risiken zu vermeiden, die Datenrichtigkeit sicherzustellen, die Bonität zu prüfen, die Sicherheit zu gewährleisten oder unsere Rechte durchzusetzen.
Detailliertere Informationen finden Sie in der Beschreibung der jeweiligen Kategorien von Bearbeitungen in Ziff. 5
3 Kategorien von Personendaten
Welche Personendaten wir bearbeiten, ist abhängig von Ihrer Beziehung zu uns und vom Zweck, für den wir diese bearbeiten. Wir bearbeiten nebst ihren Kontaktdaten auch weitere Informationen über Sie oder über Personen, die mit Ihnen in einer Beziehung stehen. Bei diesen Informationen kann es sich unter Umständen auch um besonders schützenswerte Personendaten handeln.
Wir sammeln folgende Kategorien von Personendaten, abhängig vom Zweck, für den wir diese bearbeiten (Auflistung nicht abschliessend):
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Kundeninformationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer)
- Risikobewertungsdaten (z.B. Bonitätsinformationen, Handelsregisterdaten)
- Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
- Mandatsdaten, je nach Auftrag (z.B. Steuerinformationen, Statuten, Protokolle, Projekte, Verträge, Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, wirtschaftlich Berechtigte, Eigentumsverhältnisse)
- Webseitendaten (z.B. IP-Adresse, Geräteinformation (UDI), Informationen zum Browser, Webseitennutzung (Analyse und Verwendung von Plugins, etc.)
- Bewerbungsdaten (z.B. Lebenslauf, Arbeitszeugnisse)
- Marketinginformationen (z.B. Anmeldung Newsletter)
- Sicherheits- und Netzwerkdaten (z.B. Besucherlisten, Zutrittskontrollen, Netzwerk- und Mailscanner, Telefonanruflisten)
Soweit gesetzlich erlaubt und für die Bereitstellung unserer Dienstleistung notwendig ist, entnehmen wir auch aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von unseren Mandanten und deren Mitarbeitenden, von Behörden, (Schieds-)Gerichten und sonstigen Dritten. Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte, Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten) Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).
4 Zwecke der Datenbearbeitung und Rechtsgrundlage
4.1 Erbringung von Dienstleistungen
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Mandatsbeziehungen mit unseren Kunden und sonstigen Vertragsbeziehungen mit Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten.
Bei den Personendaten unserer Klienten handelt es sich insbesondere um folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen)
- Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
- Risikobewertungstdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten, spezialisierte Datenbanken, Daten aus dem Internet)
- Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
- Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Statuten, Protokolle, Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, etc.
- Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung erbringen.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (z.B. Beratung, Treuhand)
- Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Finanzintermediär wahrnehmen oder verpflichtet sind, Informationen offen zu legen)
- Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, die Sicherheit zu gewährleisten, Risikomanagement zu betreiben, unsere Rechte durchzusetzen, uns gegen Ansprüche zu verteidigen oder um mögliche Interessenkonflikte zu prüfen)
- Einwilligung (z.B. um ihnen Marketinginformationen zuzusenden).
4.2 Indirekte Datenbearbeitung aus Leistungserbringung
Wenn wir Leistungen für unsere Kunden erbringen, kann es vorkommen, dass wir auch Personendaten bearbeiten, die wir nicht direkt bei den betroffenen Personen erhoben haben oder Personendaten von Drittpersonen. Es handelt sich bei diesen Drittpersonen in der Regel um Mitarbeitende, Kontaktpersonen, Familienmitglieder oder Personen, die aus anderen Gründen mit den Kunden oder den betroffenen Personen in einer Beziehung stehen. Diese Personendaten benötigen wir, um Verträge mit unseren Kunden zu erfüllen. Wir erhalten diese Personendaten von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt werden. Drittpersonen, deren Informationen wir zu diesem Zweck bearbeiten, werden von unseren Kunden darüber informiert, dass wir ihre Daten bearbeiten. Unsere Kunden können dafür auf diese Datenschutzerklärung verweisen.
Bei den Personendaten der Personen, die mit unseren Kunden in einer Beziehung stehen, handelt es sich insbesondere um folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen, Marketingdaten)
- Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
- Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
- Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Statuten, Protokolle, Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten
- Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung erbringen.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person (z. B. wenn wir unsere vertraglichen Pflichten wahrnehmen)
- Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Revisionsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu legen)
- Wahrung berechtigter Interessen, insbesondere unser Interesse, gegenüber unseren Kunden eine optimale Leistung zu erbringen.
4.3 Nutzung unserer Webseite
Um unsere Webseite zu nutzen, müssen keine Personendaten offengelegt werden. Die Website kann Links zu anderen Internetseiten enthalten. Bitte beachten Sie, dass wir keine Kontrolle darüber haben, wie auf solchen Internetseiten Ihre Daten gesammelt, gespeichert oder verwendet werden. Wir empfehlen Ihnen, die Datenschutzerklärung der jeweiligen Internetseite sorgfältig zu überprüfen, bevor Sie Ihre Daten übermitteln.
Welche Daten wir sammeln:
- Vorbehaltlich Ziffer 4.3.1. sammeln wir keine personenbezogenen Daten von Ihnen. Wir platzieren keine Cookies auf Ihrem Computer oder Gerät.
- Wenn Sie uns eine E-Mail senden, können wir Ihren Namen, Ihre E-Mail-Adresse und alle anderen Informationen, die Sie uns zur Verfügung stellen, erfassen.
- Wir erheben auf Grundlage unserer berechtigten Interessen Daten über jeden Zugriff auf den Webserver. Zu den Zugriffsdaten gehören Name der abgerufenen Domain, Datum und Uhrzeit des Abrufs, Protokollinformationen wie Protokolltyp, -Version, die gewünschte Aktion, Statuscodes oder Angaben zu den transferierten Daten (z.B. die Grösse einer Frage oder einer Antwort), Fehlermeldungen, Sprache und Version der Browsersoftware, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
- Logfile-Informationen
werden zum Nachvollziehen und Lösen von technischen Problemen, zum Finden von
menschenverursachten Fehlern, zum Abwehren von Angriffen auf die
Serverinfrastruktur, zur Unterstützung von Analysen bei gehackten Websites, zum
Erstellen der Besucherstatistiken und aus Sicherheitsgründen (z.B. zur
Aufklärung von Missbrauchs- oder Betrugshandlungen) temporär gespeichert. Die
Daten verbleiben bis zum Wegfall der betrieblichen Notwendigkeit und dem Ablauf
der gesetzlich oder vertraglich festgelegten Fristen auf den Systemen und
werden danach automatisch gelöscht. Für die meisten Daten ist dies maximal ein
halbes Jahr.
Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich sind, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
4.3.1 Verwendung Ihrer Daten
Soweit wir personenbezogene Daten erheben, werden diese nur so lange verarbeitet und gespeichert, wie es aufgrund des Zwecks, für den sie erhoben wurden, erforderlich ist. Wir werden unseren Verpflichtungen nachkommen und Ihre Rechte aus dem DSG und/oder der DSG-VO jederzeit wahren. Für weitere Details zur Sicherheit siehe Abschnitt 6.3, unten.
Wie oben erwähnt, sammeln wir in der Regel keine personenbezogenen Daten. Wenn Sie uns kontaktieren und wir Ihre personenbezogenen Daten aus Ihrer E-Mail erhalten, können wir diese wie folgt verwenden:
- Um auf Ihre E-Mail zu antworten;
- Um auf weitere Anfragen von Ihnen zu antworten.
- Sie haben das Recht, Ihre Einwilligung zur Nutzung Ihrer personenbezogenen Daten jederzeit zu widerrufen und deren Löschung zu verlangen.
- Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter.
Wie oben erwähnt, sammeln wir in der Regel keine personenbezogenen Daten. Wenn Sie uns kontaktieren und wir Ihre personenbezogenen Daten aus Ihrer E-Mail erhalten, können wir diese wie folgt verwenden:
4.3.2 Folgende Dienste und Inhalte Dritter sind eingebunden
Auf der Website setzen wir verschiedene Inhalts- oder Serviceangebote von Drittanbietern ein. Mit diesen werden beispielsweise Videos oder Schriftarten eingebunden (nachfolgend bezeichnet als «Inhalte»). Damit diese Dienste einwandfrei funktionieren können, muss die IP-Adresse der Nutzer abgerufen und an den Drittanbieter weitergegeben werden. Dieser wiederum übermittelt die Inhalte an den Browser zurück an den Nutzer. Drittanbieter können Pixel-Tags für statistische oder Marketingzwecke verwenden. Durch diese «Pixel-Tags» können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Folgend finden Sie die Auflistung der Drittanbieter, die auf der Website eingesetzt werden. Weiter wird jeweils spezifiziert, welche Inhalte betroffen sind und wo deren Datenschutzerklärungen sowie weitere Hinweise zur Datenverarbeitung eingesehen werden und die jeweiligen Widerspruchsmöglichkeiten (Opt-Out) aufgerufen werden können:
Externe Schriftarten von Fonts.com des Anbieters Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801 USA, https://www.fonts.com («Fonts.com»). Die Einbindung von Fonts.com-Schriften erfolgt durch einen Serveraufruf bei Monotype/Fonts.com (in der Regel in den USA). Datenschutzerklärung: https://www.monotype.com/legal/privacy-policy
4.3.3 Sicherheitsvorkehrungen
Die Datensicherheit hat höchste Priorität. Dementsprechend treffen wir organisatorische, vertragliche und technische Sicherheitsmassnahmen. So wird sichergestellt, dass Daten gegen Verlust, unberechtigten Zugriff und Manipulation bestmöglich geschützt sind. Aus diesem Grund wird beispielsweise der gesamte Datenübertragungsvorgang zwischen dem Webbrowser und dem Webserver verschlüsselt (SSL).
4.4 Social Media
Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen zu kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz bearbeitet werden.
Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.
4.5 Teilnahme an Veranstaltungen
Wenn Sie an einer von uns organisierten Veranstaltung teilnehmen, erheben wir Personendaten, um die Veranstaltung zu organisieren, durchzuführen und Ihnen allenfalls nachträglich zusätzliche Informationen zu senden. Wir verwenden Ihre Informationen ebenfalls, um Sie auf weitere Veranstaltungen hinzuweisen. Es kann sein, dass Sie an diesen Veranstaltungen von uns fotografiert oder gefilmt werden und wir dieses Bildmaterial intern oder extern veröffentlichen.
Dabei handelt es sich insbesondere um folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma, Essgewohnheiten)
- Bilder oder Videos
- Zahlungsinformationen (z.B. Bankverbindung).
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Ermöglichung der Teilnahme an der Veranstaltung)
- Wahrung berechtigter Interessen (z.B. Durchführung von Veranstaltungen, Verbreitung von Informationen über unsere Veranstaltung, Erbringung von Dienstleistungen, effiziente Organisation)
- Einwilligung (z.B. um ihnen Marketinginformationen zuzusenden oder Bildmaterial zu erstellen).
4.6 Direkte Kommunikation und Besuche
Wenn Sie mit uns Kontakt aufnehmen (z.B. via Telefon, E-Mail oder Chat) oder wir Sie kontaktieren, bearbeiten wir die dafür notwendigen Personendaten. Wir bearbeiten diese Personendaten ebenfalls, wenn Sie uns besuchen. In diesem Fall kann es sein, dass Sie vor ihrem Besuch oder am Empfang Ihre Kontaktdaten hinterlassen müssen. Diese werden von uns für eine gewisse Zeit aufbewahrt, um unsere Infrastruktur und unsere Informationen zu schützen.
Für die Durchführung von Telefonkonferenzen, Online-Meetings,
Videokonferenzen und/oder Webinare («Online-Meetings») nutzen wir den Dienst
Microsoft Teams.
Wir bearbeiten dabei insbesondere folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der Kommunikation, Kommunikationskanal)
- Aufzeichnungen von Gesprächen, z.B. bei Videokonferenzen
- Andere Informationen, die der Nutzer während der Verwendung des Videokonferenzdienstes hoch lädt, bereitstellt oder erstellt sowie für die Wartung des bereitgestellten Dienstes verwendete Metadaten. Zusätzliche Auskünfte über die Bearbeitung personenbezogener Daten durch Microsoft Teams finden sich in deren Datenschutzerklärungen.
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
- Zeitpunkt und Grund des Besuchs.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Erbringung einer Dienstleistung)
- Wahrung berechtigter Interessen (z.B. Sicherheit, Nachvollziehbarkeit sowie Abwicklung und Administration von Kundenbeziehungen).
4.7 Bewerbungen
Sie können per Post oder über die auf unserer Webseite angegebene E-Mail-Adresse Ihre Bewerbung für eine Stelle bei uns einreichen. Die Bewerbungsunterlagen und sämtliche damit an uns bekanntgegebenen Personendaten werden streng vertraulich behandelt, keinem Dritten bekanntgegeben und nur zum Zweck der Bearbeitung Ihrer Bewerbung für eine Anstellung bei uns bearbeitet. Ohne Ihre gegenteilige Zustimmung wird Ihr Bewerbungsdossier nach dem Abschluss des Bewerbungsverfahrens entweder an Sie zurückgesendet oder gelöscht/vernichtet, soweit es nicht einer gesetzlichen Aufbewahrungspflicht unterliegt. Rechtsgrundlagen für die Bearbeitung Ihrer Daten bilden Ihre Einwilligung, die Erfüllung des Vertrages mit Ihnen und unsere berechtigten Interessen.
Wir bearbeiten dabei insbesondere folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
- Bewerbungsunterlagen (z.B. Motivationsschreiben, Zeugnisse, Diplome, Lebenslauf)
- Bewertungsinformationen (z.B. Beurteilung Personalberater, Referenzauskünfte, Assessments)
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Wahrung berechtigter Interessen (z.B. Anstellung neuer Mitarbeitenden).
4.8 Lieferanten, Dienstleister, sonstige Vertragspartner
Wenn wir mit Ihnen einen Vertrag abschliessen, damit Sie eine
Dienstleistung für uns erbringen, bearbeiten wir Personendaten von Ihnen oder
Ihren Mitarbeitenden. Diese benötigen wir, um mit Ihnen zu kommunizieren und
Ihre Leistungen in Anspruch zu nehmen. Wir bearbeiten diese Personendaten unter
Umständen auch um sicherzustellen, dass wir mit der Zusammenarbeit keine
ungewollten Risiken, z.B. hinsichtlich Geldwäscherei oder Sanktionen eingehen.
Wir bearbeiten dabei insbesondere folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail).
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma).
- Finanzinformationen (z.B. Daten zu Bankverbindungen).
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung
- Wahrung berechtigter Interessen, (z.B. Vermeidung von Interessenkonflikten, Schutz des Unternehmens, Durchsetzung von Rechtsansprüchen).
5. Datenweitergabe und Datenübermittlung
Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung notwendig ist, wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich verpflichtet sind oder wenn wir ein überwiegendes Interesse an der Weitergabe der Personendaten haben. Wir werden Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre Einwilligung erteilt oder uns dazu aufgefordert haben.
Nicht alle Personendaten werden standardmässig verschlüsselt übermittelt. Sofern nicht explizit mit dem Kunden anders vereinbart, werden Buchhaltungsdaten, Lohnadministrationsdaten, Lohnabrechnungen und -ausweise unverschlüsselt übermittelt.
Folgende Kategorien von Empfänger können Personendaten von uns erhalten:
- Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versicherungen).
- Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche Einrichtungen, Gerichte.
Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schliessen wir Verträge, die diese verpflichten, den Datenschutz zu gewährleisten. Unsere Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU / im EWR. Gewisse Personendaten können auch in die USA (z.B. Google Analytics-Daten) oder in Ausnahmefällen in andere Länder weltweit übermittelt werden. Sollte eine Datenübermittlung in andere Länder, die über kein angemessenes Datenschutzniveau verfügen, erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln (z.B. im Falle von Google) oder anderer geeigneter Instrumente).
6. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (d.h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs) gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
7. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.
8. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten,) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
9. Ihre Rechte
Sie haben im Zusammenhang mit unserer Bearbeitung von Personendaten die folgenden Rechte:
- Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien von Empfängern, an die Personendaten weitergegeben werden.
- Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind.
- Recht auf Einschränkung der Bearbeitung Ihrer Personendaten
- Recht, die Löschung der bearbeiteten Personendaten zu verlangen
- Recht auf Datenübertragbarkeit
- Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur Bearbeitung von Personendaten jederzeit ohne Angabe von Gründen zu widerrufen.
- Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern rechtlich vorgesehen.
Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziff. 1 angegebene Adresse. Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen, werden wir Sie vorab informieren.
10. Änderung der Datenschutzerklärung
Wir behalten uns die jederzeitige Änderung dieser Datenschutzerklärung ausdrücklich vor.
Letzte Änderung: Juni 2023