Datenschutzerklärung

Datenschutzerklärung

1. Allgemeines

In dieser Datenschutzerklärung informieren wir Sie über den Umgang mit Personendaten (d.h. Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen; nachfolgend «Personendaten» oder «Daten») bei KOCH-GRAF treuhand steuern consulting. Sie gilt für alle unsere Dienstleistungen und Aktivitäten und bezieht sich auf die Bearbeitung von bereits erhobenen und von zukünftigen Personendaten.

2. Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenbearbeitung und Kontakt für Datenschutzfragen ist:
KOCH-GRAF treuhand steuern consulting, Schulstrasse 13, 4458 Eptingen info@koch-graf.ch («uns» oder «wir»).

Vertretungsberechtigte Person: Denise Koch-Graf

3. Kategorien von Datenbearbeitungen

Die Bereiche, in denen wir Personendaten erheben und bearbeiten, können in folgende Kategorien unterteilt werden:

  • Von unseren Kunden, für die Erbringung unserer Leistungen
  • Von Drittpersonen, die mit unseren Kunden in Beziehung stehen, für die Erbringung unserer Leistungen
  • Von Besuchern unserer Webseite oder Empfängern eines Newsletters
  • Von Besuchern einer von uns organisierten und durchgeführten Veranstaltung
  • Bei der direkten Kommunikation zwischen Ihnen und uns
  • Von unseren Mitarbeitenden und Bewerbern
  • Von unseren Lieferanten und sonstigen Vertragspartnern
  • Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind
  • Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehmen, z.B. um Interessenkonflikte zu vermeiden, Geldwäscherei oder sonstige Risiken zu vermeiden, die Datenrichtigkeit sicherzustellen, die Bonität zu prüfen, die Sicherheit zu gewährleisten oder unsere Rechte durchzusetzen.

In Ziffern 4 und 5 finden Sie genauere Informationen zu den Kategorien von Personendaten sowie zu den Zwecken, zu denen wir diese erheben.

4. Kategorien von Personendaten, die wir erheben

Welche Kategorien von Personendaten wir erheben und bearbeiten ist abhängig von Ihrer Beziehung zu uns und vom Zweck, für den wir diese bearbeiten. Angaben zu den Zwecken dieser Bearbeitung sind in Ziffer 5 einzusehen. Nebst ihren Kontaktdaten bearbeiten wir auch weitere Informationen über Sie oder über Personen, die mit Ihnen in einer Beziehung stehen (ggf. auch besonders schützenswerte Personendaten).

Wir bearbeiten vor allem folgende Kategorien von Personendaten (A bis H), wobei diese Aufzählung nicht abschliessend sein muss:

Kat. Bezeichnung Beispiele
A Kontaktinformationen Name, Vorname, Adresse, Telefonnummer, E-Mail, inkl. Randdaten
B Persönliche Informationen Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse
C Mandatsdaten, je nach Auftrag allgemeine Steuerinformationen, für die Steuererklärung relevante Daten, Geschäftsdaten (Statuten, Protokolle, Projekte, Veträge), Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, wirtschaftlich Berechtigte, Eigentumsverhältnisse
D Kommunikationsdaten bei Kontakten via Kontaktformular, per E-Mail, Telefon, brieflich oder über sonstige Kommunikationsmittel: Die zwischen Ihnen und uns ausgetauschten Daten und Inhalte, Ihre Kontaktdaten, den Kommunikationskanal sowie den Ort und die Zeit der Kommunikation und ggf. weitere Angaben über die Kommunikation
E Risikomanagementdaten Bonitätsinformationen, Handelsregisterdaten, spezialisierte Datenbanken, WorldCheck-Informationen, Daten aus dem Internet
F Finanzinformationen Daten zu Bankverbindungen, Investments oder Beteiligungen
G Webseitendaten IP-Adresse, Geräteinformation (UDI), Informationen zum Browser, Webseitennutzung (Analyse und Verwendung von Plugins, etc.)
H Bewerbungsdaten Lebenslauf, Arbeitszeugnisse
I Besonders schützenswerte Personendaten Daten zur Gesundheit, Religion, Sozialhilfe u.Ä., insbesondere, wenn wir Lohnverarbeitungs-/Buchhaltungsleistungen erbringen

Wir erheben diese Daten in erster Linie direkt bei Ihnen. Wir können Daten jedoch auch von Dritten beziehen wie bspw. aus öffentlichen oder offiziellen Quellen (z.B. Handels- oder Betreibungsregister), Wirtschaftsauskunfteien oder Anbietern von Informationen zur Risikoprüfung.
Teilweise erheben wir von unseren Kunden auch Informationen über Personen, die nicht direkt mit uns, sondern mit dem Kunden in Beziehung stehen (z.B. Daten über Mitarbeitende der Kunden). Wenn Sie uns als Kunde solche Daten über Dritte übermitteln, gehen wir davon aus, dass diese Daten korrekt sind und Sie dazu befugt sind, diese Daten zu bearbeiten. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Wir bitten Sie, die betroffenen Personen über die Bearbeitung ihrer Daten durch uns zu informieren und sie auf unsere Datenschutzvereinbarung hinzuweisen.

5. Zwecke, zu denen wir Personendaten bearbeiten und deren Rechtsgrundlage

Für die nachfolgend beschriebenen Zwecke stützen wir uns auf die folgenden Kategorien von Rechtsgrundlagen (I bis IV):

Kat. Bezeichnung Beispiele
I Abschluss, Abwicklung oder Erfüllung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung Beratung, Treuhand
II Erfüllung einer gesetzlichen Verpflichtung wenn wir unsere Pflichten als Revisionsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu legen
III Wahrung berechtigter Interessen gegenüber unseren Kunden eine optimale Leistung zu erbringen, unsere Qualität zu verbessern, für administrative Zwecke, die Sicherheit zu gewährleisten, Risikomanagement zu betreiben, unsere Rechte durchzusetzen, uns gegen Ansprüche zu verteidigen oder um mögliche Interessenkonflikte zu prüfen, Daten zu analysieren oder unsere Dienstleistungen bekannt zu machen
IV Einwilligung um ihnen Marketinginformationen zuzusenden oder Bildmaterial zu erstellen

5.1 Daten unserer Kunden

Von unseren Kunden erheben wir diejenigen Personendaten, die wir zur Erbringung unserer vertraglich vereinbarten Leistung, zur Wahrung unserer Interessen oder aufgrund einer gesetzlichen oder sonstigen bindenden Vorschrift benötigen.
Bei den Personendaten unserer Kunden handelt es sich insbesondere um Kontaktinformationen, persönliche Informationen, Mandatsdaten, Risikomanagementdaten, Finanzinformationen und teilweise auch besonders schützenswerte Daten (Beschreibung und Beispiele siehe Kategorien von Personendaten A, B, C, E, F und I gemäss der Auflistung in Ziffer 4). Je nach Leistungsauftrag und Kunde (natürliche/ juristische Person) werden unterschiedliche Daten aus den genannten Kategorien erhoben.
Diese Personendaten bearbeiten wir zu den beschriebenen Zwecken gestützt auf die Kategorien von Rechtsgrundlagen l bis lV gemäss der obigen Auflistung in Ziffer 5.

5.2 Daten von Drittpersonen

Für die Erbringung von vertraglich vereinbarten Leistungen für unsere Kunden erheben wir von unseren Kunden teilweise auch Informationen über Personen, die nicht direkt mit uns, sondern mit dem Kunden in Beziehung stehen (Drittpersonen, z.B. Mitarbeitende, Kontaktpersonen, Familienmitglieder oder weitere in Beziehung mit den Kunden stehende Personen).
Bei Drittpersonen, die mit unseren Kunden in einer Beziehung stehen, handelt es sich bei den durch uns erhobenen Daten insbesondere um Kontaktinformationen, persönliche Informationen, Mandatsdaten, Risikomanagementdaten, Finanzinformationen und teilweise auch besonders schützenswerte Daten (Beschreibung und Beispiele siehe Kategorien von Personendaten A, B, C, E, F und I gemäss der Auflistung in Ziffer 4).

Diese Personendaten bearbeiten wir zu den beschriebenen Zwecken gestützt auf die Kategorien von Rechtsgrundlagen l bis llV gemäss der Auflistung in Ziffer 5.

5.3 Daten von Besuchern unserer Webseite oder Empfängern eines Newsletters

Von Besuchern unserer Webseite oder Empfängern eines Newsletters erheben wir Personendaten, die wir benötigen, um unsere Webseite zu betreiben und dessen Sicherheit zu gewährleisten. Zudem erheben wir Daten, um das Nutzerverhalten auf unserer Webseite oder beim Empfang des Newsletters zu analysieren. Diese Informationen verwenden wir für die Kommunikation und Verbesserung unserer Produkte (vgl. dazu auch Ziffer 6). Beim Ausfüllen eines allfälligen Kontaktformulars, einer Newsletter Anmeldung, Ihrer Teilnahme an einer Umfrage oder Anmeldung an einer Veranstaltung auf unserer Webseite erheben wir die notwendigen Angaben.

Bei den erhobenen Personendaten unserer Webseite-Besucher oder Newsletter-Empfänger handelt es sich insbesondere um Kontaktinformationen und persönliche Informationen (Beschreibung und Beispiele siehe Kategorien von Personendaten A und B gemäss der Auflistung in Ziffer 4) sowie um weitere Informationen, die Sie uns via die Webseite übermitteln, Marketinginformationen und automatisch an uns oder unsere Dienstleister übermittelte technische Informationen, Informationen zum Nutzerverhalten oder der Einstellungen der Webseite (z.B. IP-Adresse, UDI, Gerätetyp, Browser, Anzahl Klicks auf der Seite, Öffnen des Newsletters, Klick auf Links, etc. vgl. Ziffer 6).

Diese Personendaten bearbeiten wir zu den beschriebenen Zwecken gestützt auf die Kategorie von Rechtsgrundlagen llV gemäss der Auflistung in Ziffer 5 sowie auf Ihre Einwilligung (z.B. in die Nutzung von Cookies oder den Newsletter).

5.4 Daten von Besuchern einer unserer Veranstaltungen

Von Besuchern einer von uns organisierten und durchgeführten Veranstaltung erheben wir die für die Organisation und Durchführung benötigten Personendaten. Zudem erheben wir Ihre Daten, um Ihnen ggf. nachträglich zusätzliche Informationen zu senden und um Sie über weitere Veranstaltungen zu informieren. Wenn wir Sie an diesen Veranstaltungen fotografieren oder filmen, können wir dieses Bildmaterial zur internen Dokumentation der Veranstaltung, für die Einbettung in einen Newsletter/ auf unserer Webseite/ unseren allfälligen Social-Media-Kanälen oder zur Erstellung von Berichten und Informationen für unsere Kunden bearbeiten. Die Teilnehmenden haben die Möglichkeit, dem Fotografen vor oder bei den Aufnahmen mitzuteilen, dass sie nicht auf dem entsprechenden Bildmaterial erscheinen wollen.

Nebst dem Bildmaterial handelt es sich bei den erhobenen Daten um Kontaktinformationen und persönliche Informationen (Beschreibung und Beispiele siehe Kategorien von Personendaten A und B gemäss der Auflistung in Ziffer 4) sowie ggf. um Zahlungsinformationen.

Diese Personendaten bearbeiten wir zu den beschriebenen Zwecken gestützt auf die Kategorie von Rechtsgrundlagen l, llV und lV gemäss der Auflistung in Ziffer 5.

5.5 Daten bei der Kommunikation mit uns

Bei der direkten Kommunikation zwischen Ihnen und uns (per Telefon, E-Mail, Chat, Messenger, Online-Meetings, Videokonferenzen, Webinaren o.Ä., sowie bei Face-to-Face Treffen) bearbeiten wir die dafür benötigten Personendaten zur Erbringung und Verbesserung unserer Dienstleistungen. Auch die entsprechenden Kommunikationsdienstleister (Messengerdienste, Online-Dienste für Videokonferenzen etc.) erheben Personendaten. Bitte konsultieren Sie dazu die entsprechenden Datenschutzvereinbarungen. Mit der Nutzung des entsprechenden Kommunikationskanals stimmen Sie der Erhebung Ihrer Personendaten durch den Kommunikationsdienstleister zu.

Bei den durch uns erhobenen Daten bei der direkten Kommunikation mit Ihnen erheben wir Kontaktinformationen und persönliche Informationen (Beschreibung und Beispiele siehe Kategorien von Personendaten A und B gemäss der Auflistung in Ziffer 4), sowie Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der Kommunikation, Kommunikationskanal) und Zeitpunkt und Grund des Besuchs. Wenn wir Gespräche oder Videokonferenzen aufzeichnen, holen wir vorgängig Ihr Einverständnis dafür ein.

Diese Personendaten bearbeiten wir zu den beschriebenen Zwecken gestützt auf die Kategorie von Rechtsgrundlagen l, llV und lV gemäss der Auflistung in Ziffer 5.

5.6 Daten unserer Mitarbeitenden und von Bewerbern

Von unseren Mitarbeitenden erheben wir Personendaten zum Zweck der Verwaltung im Personalwesen und zur Erfüllung unserer vertraglichen Verpflichtungen als Arbeitgeber. Unsere Mitarbeitenden werden über die Details separat informiert.

Von Bewerbern erheben wir Kontaktinformationen, persönliche Informationen, Kommunikationsdaten und Bewerbungsdaten (Beschreibung und Beispiele siehe Kategorien von Personendaten A, B, D und H gemäss der Auflistung in Ziffer 4) zum Zwecke der Abwicklung des Anstellungsprozesses. Bewerbungsunterlagen, die nicht zu einer Einstellung führen, werden nach Abschluss des Bewerbungsverfahrens gelöscht bzw. vernichtet, soweit wir nicht eine Einwilligung zur Aufbewahrung erhalten.

Diese Personendaten bearbeiten wir zu den beschriebenen Zwecken gestützt auf die Kategorien von Rechtsgrundlagen l und llV gemäss der Auflistung in Ziffer 5.

5.7 Daten unserer Lieferanten und Vertragspartner

Von unseren Lieferanten und sonstigen Vertragspartnern, die Dienstleistungen oder Lieferungen für uns erbringen, erheben wir Personendaten der Unternehmen und deren Mitarbeitenden für die Kommunikation und Inanspruchnahme der Leistungen.

Bei den Personendaten unserer Lieferanten und Vertragspartner handelt es sich insbesondere um Kontaktinformationen, persönliche Informationen und Finanzinformationen (Beschreibung und Beispiele siehe Kategorien von Personendaten A, B und F gemäss der Auflistung in Ziffer 4).

Diese Personendaten bearbeiten wir zu den beschriebenen Zwecken gestützt auf die Kategorien von Rechtsgrundlagen l und llV gemäss der Auflistung in Ziffer 5.

6. Trackingtechnologien und Webanalysen

6.1 Server-Logfiles

Unsere Website kann benutzt werden, ohne dass weitgehende Personendaten offengelegt werden müssen. Der Server erfasst jedoch mit jedem Aufruf Benutzerinformationen. Diese werden temporär in den Logfiles des Servers gespeichert. Eine Zuordnung zu einer bestimmten Person findet jedoch nicht statt. Logfiles enthalten folgende Informationen:

  • Datum, Zeit des Zugriffs und Datenmenge,
  • den benutzen Browser sowie das Betriebssystem,
  • den Domainnamen des Providers,
  • die Seite, von der Sie zu unserer Site gekommen sind (Referred URL),
  • die Suchanfrage,
  • die IP-Adresse.

Die Erhebung dieser Daten ist technisch erforderlich: Die erhobenen Daten dienen der Stabilität und Sicherheit der Website und werden genutzt, um die Nutzung der Website zu analysieren und sie zu verbessern. Sie ermöglichen zudem eine genaue Prüfung bei Verdacht auf eine rechtswidrige Nutzung unserer Website.

6.2 Cookies

Unsere Websites verwenden Cookies und ähnliche Technologien. Wenn die Einstellungen Ihres Geräts dies zulassen, verwenden wir Cookies und ähnliche Tools, um Ihnen ein optimales Surferlebnis auf unseren Webseiten zu ermöglichen.

Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website erlauben. Damit unterstützen sie die Darstellung unserer Website und helfen Ihnen, sich auf unserer Website zu bewegen. Cookies erfassen Daten wie:

  • die IP-Adresse,
  • die Website, von der Sie uns besuchen,
  • die Art des Gerätes, das Sie nutzen,
  • wie Sie unsere allfällige Suchfunktion nutzen (sog. Search-Log),
  • welche Aktionen Sie beim Empfang des Newsletters ausführen.

Es ist auch möglich, unsere Website ohne Cookies zu besuchen. Sie können die Speicherung von Cookies in den Browsereinstellungen verhindern. Dies hat jedoch unter Umständen einen Einfluss auf die Nutzungsmöglichkeiten der Website. Keinesfalls werden Cookies von uns dazu benutzt, um Schad- oder Spionageprogramme auf Ihrem Rechner zu installieren.

6.3 Google Analytics

Wir können auf unseren Webseiten Google Analytics nutzen, den Webanalysedienst der Google LLC, Mountain View, California, USA, zuständig für Europa ist Google Limited Ireland («Google»). Zur Deaktivierung von Google Analytics stellt Google unter https://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung. Google Analytics verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern. Diese ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch Google. Die durch den Cookie erfassten Informationen über die Nutzung unserer Seiten (einschliesslich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google wird unter Umständen ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten.

6.4 Google Maps

Auf unserer Website verwenden wir Google Maps (API) von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; zuständig für Europa ist Google Limited Ireland, «Google»). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert. Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.

Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten.

6.5 Social Media Plugins

Auf unserer Webseite können sogenannte Social Media Plugins («Plugins») von Drittanbietern verwendet werden; aktuell verzichten wir jedoch darauf.
Die Plugins sind anhand des Logos des jeweiligen sozialen Netzwerks erkennbar. Über die Plugins können wir Ihnen die Möglichkeit bieten, mit den sozialen Netzwerken und anderen Nutzern zu interagieren. Wenn wir Social Media Plugins einsetzen und Sie unsere Webseite aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Drittanbieters her. Der Inhalt des Plugins (z.B. YouTube Videos) wird vom jeweiligen Drittanbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden.

Die Datenweitergabe zur Anzeige von Inhalten (z.B. Publikationen auf Twitter) erfolgt unabhängig davon, ob Sie ein Konto bei Drittanbieter besitzen und dort eingeloggt sind. Wenn Sie beim Drittanbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten zudem direkt Ihrem beim Drittanbieter bestehenden Konto zugeordnet. Wenn Sie die Plugins aktivieren, werden die Informationen ausserdem in dem sozialen Netzwerk veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Bearbeitung und Nutzung der Daten durch die Drittanbieter sowie ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Drittanbieter. Der Drittanbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere auch für nicht eingeloggte Nutzer zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Wenn Sie verhindern möchten, dass die Drittanbieter die über unseren Webauftritt gesammelten Daten nicht Ihrem persönlichen Profil in dem jeweiligen sozialen Netzwerk zuordnen, müssen Sie sich vor ihrem Besuch unserer Webseite beim entsprechenden sozialen Netzwerk ausloggen. Sie können das Laden der Plugins auch mit spezialisierten Add-Ons für Ihren Browser wie beispielsweise «Ghostery» (https://www.ghostery.com) oder «NoScript» (http://noscript.net) komplett verhindern.

7. Übermittlung und Weitergabe von Personendaten

Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung notwendig ist, wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich verpflichtet sind oder wenn wir ein überwiegendes Interesse an der Weitergabe der Personendaten haben. Wir werden Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre Einwilligung erteilt oder uns dazu aufgefordert haben.
Nicht alle Personendaten werden standardmässig verschlüsselt übermittelt. Sofern nicht explizit mit dem Kunden anders vereinbart, werden Buchhaltungsdaten, Lohnadministrationsdaten, Lohnabrechnungen und -ausweise unverschlüsselt übermittelt.

Folgende Kategorien von Empfänger können Personendaten von uns erhalten:

  • Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versicherungen, Auskunfteien);
  • Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche Einrichtungen, Gerichte.

Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schliessen wir Verträge, die diese verpflichten, den Datenschutz zu gewährleisten. Unsere Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU / im EWR. Gewisse Personendaten können auch in die USA (z.B. Google Analytics-Daten) oder in Ausnahmefällen in andere Länder weltweit übermittelt werden. Sollte eine Datenübermittlung in andere Länder, die über kein angemessenes Datenschutzniveau verfügen, erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln (z.B. im Falle von Google) oder anderer geeigneter Instrumente.

8. Aufbewahrungsdauer von Personendaten

Wir bewahren Personendaten so lange auf, wie es erforderlich ist, um den Zweck, für den wir sie erhoben haben, zu erreichen. Bestehen gesetzliche oder regulatorisch Pflichten oder überwiegende Interessen an einer längeren Aufbewahrung, bewahren wir die Personendaten auf. Diese Dauer beträgt regelmässig mindestens zehn Jahre, z.B. um die Archivierungspflichten gemäss Steuergesetz und Rechnungslegungsvorschriften zu erfüllen oder die Durchsetzung von Ansprüchen zu sichern. Webanalysedaten werden nur für kurze Dauer aufbewahrt. Nach Ablauf der Aufbewahrungsdauer werden die Personendaten gelöscht oder anonymisiert.

9. Datensicherheit

Wir treffen angemessene organisatorische und technische Massnahmen zur Gewährleistung der Datensicherheit und Vertraulichkeit von Personendaten. Dazu gehören bspw. IT- und Netzwerksicherheitslösungen, Zugangsbeschränkungen, Verschlüsselung von Datenträgern und Übermittlungen (sofern ausdrücklich mit dem Kunden vereinbart), Erlass von Weisungen und Schulungen. Diese Massnahmen überprüfen wir regelmässig und passen sie an, falls dies notwendig ist. Unsere Mitarbeitenden und Dienstleister sind zudem verpflichtet, die Regeln zum Datenschutz und der Vertraulichkeit jederzeit einzuhalten.

10. Ihre Rechte

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung im Rahmen des anwendbaren Rechts die folgenden Rechte:

  • das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • das Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind;
  • das Recht, unserer Bearbeitung zu bestimmten Zwecken zu widersprechen und die Einschränkung oder Löschung von Daten zu verlangen, sofern wir nicht zur weiteren Bearbeitung verpflichtet oder berechtigt sind;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
  • das Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern dies rechtlich vorgesehen ist.

Beachten Sie bitte, dass für die Ausübung dieser Rechte bestimmte Voraussetzungen erfüllt sein müssen und dass Ausnahmen oder Einschränkungen gelten können (z. B. zum Schutz von Dritten oder von Geschäftsgeheimnissen).

Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziffer 2 angegebene Stelle.

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns bitte unter der unter Ziffer 2 genannten Stelle mit. Die Schweizer Aufsichtsbehörde erreichen Sie hier: www.edoeb.admin.ch/edoeb/de/home/der edoeb/kontakt/adresse.html

11. Änderung der Datenschutzerklärung

Wir behalten uns die jederzeitige Änderung dieser Datenschutzerklärung ausdrücklich vor.

Letzte Änderung: August 2023