In dieser Datenschutzerklärung beschreiben wir, wie die Gesellschaften der GESTIONA Advanced Legal Tech GmbH-Gruppe (im Folgenden gemeinsam „GESTIONA Advanced Legal Tech GmbH“, „wir“ oder „uns“) personenbezogene Daten erheben und verarbeiten. Diese Datenschutzerklärung ist keine umfassende Beschreibung; es ist möglich, dass andere datenschutzbezogene Erklärungen spezifische Situationen regeln. Unter personenbezogenen Daten verstehen wir alle Informationen, die sich auf eine bestimmte oder identifizierbare Person im Sinne dieser Erklärung beziehen.

1. Verantwortliche Stelle und Kontakt

Verantwortlich für die hier beschriebenen Datenverarbeitungen ist die GESTIONA Advanced Legal Tech GmbH, sofern nicht in speziellen Fällen etwas anderes angegeben ist. Anfragen zum Datenschutz können uns per Post oder E-Mail zugeleitet werden, wobei eine Kopie des Ausweises oder Reisepasses zur Identifikation des Nutzers beizufügen ist:

GESTIONA Advanced Legal Tech GmbH
Lange Gasse 90
CH-4052 Basel
Tel. +41 61 464 04 10
E-Mail: info@gestiona.ch

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten insbesondere in den folgenden Prozesskategorien:

  • Kundendaten, für die wir Dienstleistungen erbringen oder erbracht haben.
  • Personenbezogene Daten, die wir indirekt von unseren Kunden bei der Erbringung von Dienstleistungen erhalten.
  • Bei der Nutzung unserer Website.
  • Bei der Nutzung unseres Newsletters.
  • Bei der Teilnahme an von uns organisierten Veranstaltungen.
  • Bei der Kontaktaufnahme oder bei Besuchen.
  • In sonstigen vertraglichen Beziehungen, zum Beispiel als Lieferant, Dienstleister oder Berater.
  • Bei Bewerbungen.
  • Wenn wir gesetzlich oder regulatorisch verpflichtet sind.
  • Wenn wir unsere Sorgfaltspflichten oder andere berechtigte Interessen wahrnehmen, zum Beispiel zur Vermeidung von Interessenkonflikten, zur Verhinderung von Geldwäsche oder anderen Risiken, zur Sicherstellung der Datenkorrektheit, zur Überprüfung der Bonität, zur Gewährleistung der Sicherheit oder zur Durchsetzung unserer Rechte.

Für detailliertere Informationen siehe die Beschreibung der jeweiligen Verarbeitungsarten unter Punkt 5.

3. Kategorien personenbezogener Daten

Die personenbezogenen Daten, die wir verarbeiten, hängen von Ihrer Beziehung zu uns und dem Zweck der Verarbeitung ab. Neben Ihren Kontaktdaten verarbeiten wir auch andere Informationen über Sie oder über Personen, die mit Ihnen verbunden sind. Diese Informationen können besonders geschützte personenbezogene Daten umfassen.

Wir erheben die folgenden Kategorien personenbezogener Daten, je nach dem Zweck, für den wir sie verarbeiten:

  • Kontaktdaten (z. B. Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse).
  • Kundendaten (z. B. Geburtsdatum, Nationalität, Familienstand, Beruf, Titel, Position, Passnummer / ID, Sozialversicherungsnummer).
  • Risikobewertungsdaten (z. B. Bonitätsinformationen, Handelsregisterdaten).
  • Finanzinformationen (z. B. Bankkontodaten).
  • Auftragsdaten gemäß dem Auftrag (z. B. Steuerinformationen, Satzungen, Protokolle, Entwürfe, Verträge, Beschäftigtendaten (z. B. Gehalt, Sozialversicherungen), Buchhaltungsdaten, wirtschaftliche Berechtigte, Eigentumsverhältnisse).
  • Websitedaten (z. B. IP-Adresse, Geräteinformationen (UDI), Browserinformationen, Website-Nutzung (Analyse und Nutzung von Plugins usw.)
  • Bewerbungsdaten (z. B. Lebenslauf, Arbeitszeugnisse).
  • Marketinginformationen (z. B. Newsletter-Abonnement).
  • Sicherheits- und Netzwerkdaten (z. B. Besucherliste, Zugangskontrollen, Netzwerk- und E-Mail-Scanner, Telefonanruf-Listen).

Soweit gesetzlich zulässig, erhalten wir auch bestimmte Daten aus öffentlich zugänglichen Quellen (z. B. Schuldenregister, Grundbuch, Handelsregister, Presse, Internet) oder von unseren Kunden und deren Mitarbeitern, Behörden, Gerichten und Dritten. Neben den Daten, die Sie uns direkt zur Verfügung stellen, umfassen die Kategorien personenbezogener Daten, die wir von Dritten über Sie erhalten, insbesondere Informationen aus öffentlichen Registern, Informationen, die wir im Kontext von Verwaltungs- und Gerichtsverfahren erhalten, Informationen im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten (damit wir zum Beispiel Geschäfte mit Ihrem Arbeitgeber abschließen und bearbeiten können), Informationen über Sie in der Korrespondenz und in Treffen mit Dritten, Kreditberichte, Informationen über Sie, die von Personen aus Ihrem Umfeld (Familie, Berater, rechtliche Vertreter usw.) bereitgestellt werden, damit wir Verträge mit Ihnen oder unter Ihrer Beteiligung abschließen oder bearbeiten können (z. B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten), Informationen zur Erfüllung gesetzlicher Anforderungen wie Geldwäscheprävention und Exportbeschränkungen, Informationen von Banken, Versicherungen, Vertriebspartnern und anderen Vertragspartnern von uns zur Leistungserbringung oder Inanspruchnahme von Dienstleistungen (z. B. durchgeführte Zahlungen, getätigte Einkäufe), Informationen aus Medien und Internet über Ihre Person (soweit dies im Einzelfall angemessen ist, z. B. im Kontext einer Bewerbung usw.), Ihre Adressen und gegebenenfalls Interessen und andere soziodemografische Daten (für Marketing), Daten im Zusammenhang mit der Nutzung der Website (z. B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Informationen über Ihr Gerät und Ihre Einstellungen, Cookies, Datum und Uhrzeit des Besuchs, besuchte Seiten und Inhalte, genutzte Funktionen, Referenz-Website, Standortinformationen).

4. Zwecke der Datenverarbeitung und rechtliche Grundlage

4.1. Erbringung von Dienstleistungen

Wir verarbeiten hauptsächlich die personenbezogenen Daten, die wir im Rahmen unserer vertraglichen Beziehungen mit unseren Kunden und anderen vertraglichen Beziehungen mit Geschäftspartnern sowie anderen beteiligten Personen erhalten.

Die personenbezogenen Daten unserer Kunden umfassen insbesondere folgende Informationen:

  • Kontaktdaten (z. B. Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse, andere Kontaktdaten).
  • Persönliche Informationen (z. B. Geburtsdatum, Nationalität, Familienstand, Beruf, Titel, Positionsbezeichnung, Passnummer/ID, Sozialversicherungsnummer, familiäre Beziehungen usw.).
  • Risikobewertungsdaten (z. B. Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten, Spezialdatenbanken, Internetdaten).
  • Finanzinformationen (z. B. Bankkontodaten, Investitionen oder Beteiligungen).
  • Auftragsdaten gemäß dem Auftrag (z. B. Steuerinformationen, Satzungen, Protokolle, Entwürfe, Verträge, Beschäftigtendaten (z. B. Gehälter, Sozialversicherungen), Buchhaltungsdaten, wirtschaftliche Berechtigte, Eigentumsverhältnisse).
  • Websitedaten (z. B. IP-Adresse, Geräteinformationen (UDI), Browserinformationen, Website-Nutzung (Analyse und Nutzung von Plugins usw.).
  • Bewerbungsdaten (z. B. Lebenslauf, Arbeitszeugnisse).
  • Marketinginformationen (z. B. Newsletter-Abonnement).
  • Sicherheits- und Netzwerkdaten (z. B. Besucherliste, Zugangskontrollen, Netzwerk- und E-Mail-Scanner, Telefonanruf-Listen).

Soweit gesetzlich zulässig, erhalten wir auch bestimmte Daten aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbuch, Handelsregister, Presse, Internet) oder von unseren Kunden und deren Mitarbeitern, von Behörden, Gerichten (Schiedsgerichten) und anderen Dritten. Neben den Daten, die Sie uns direkt zur Verfügung stellen, umfassen die Kategorien personenbezogener Daten, die wir von Dritten über Sie erhalten, insbesondere Informationen aus öffentlichen Registern, Informationen, die wir im Rahmen von Verwaltungs- und Gerichtsverfahren erhalten, Informationen im Zusammenhang mit Ihren beruflichen Funktionen und Tätigkeiten (damit wir z. B. Geschäfte mit Ihrem Arbeitgeber mit Ihrer Hilfe abschließen und bearbeiten können), Informationen über Sie in der Korrespondenz und in Treffen mit Dritten, Kreditberichte, Informationen über Sie, die von Personen aus Ihrem Umfeld (Familie, Berater, rechtliche Vertreter usw.) bereitgestellt werden, damit wir Verträge mit Ihnen oder unter Ihrer Beteiligung abschließen oder bearbeiten können (z. B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten), Informationen zur Erfüllung gesetzlicher Anforderungen wie Geldwäscheprävention und Exportbeschränkungen, Informationen von Banken, Versicherungen, Vertriebspartnern und anderen Vertragspartnern von uns zur Leistungserbringung oder Inanspruchnahme von Dienstleistungen (z. B. durchgeführte Zahlungen, getätigte Einkäufe), Informationen aus Medien und Internet über Ihre Person (soweit dies im Einzelfall angemessen ist, z. B. im Kontext einer Bewerbung usw.), Ihre Adressen und gegebenenfalls Interessen und andere soziodemografische Daten (für Marketing), Daten im Zusammenhang mit der Nutzung der Website (z. B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Informationen über Ihr Gerät und Ihre Einstellungen, Cookies, Datum und Uhrzeit des Besuchs, besuchte Seiten und Inhalte, genutzte Funktionen, Referenz-Website, Standortinformationen).

4.2. Indirekte Verarbeitung von Daten im Zusammenhang mit der Erbringung von Dienstleistungen

Bei der Erbringung von Dienstleistungen an unsere Kunden kann es vorkommen, dass wir auch personenbezogene Daten verarbeiten, die wir nicht direkt von den betroffenen Personen erhoben haben, oder personenbezogene Daten von Dritten. Diese Dritten sind in der Regel Mitarbeiter, Kontakte, Familienangehörige oder Personen, die aus anderen Gründen eine Beziehung zu den Kunden oder den betroffenen Personen haben. Wir benötigen diese personenbezogenen Daten, um die Verträge mit unseren Kunden zu erfüllen. Wir erhalten diese personenbezogenen Daten von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt wurden. Die Dritten, deren Daten wir zu diesem Zweck verarbeiten, werden von unseren Kunden darüber informiert, dass ihre Daten verarbeitet werden. Unsere Kunden können sich hierzu auf diese Datenschutzerklärung beziehen.

Die personenbezogenen Daten von Personen, die eine Beziehung zu unseren Kunden haben, umfassen insbesondere folgende Informationen:

  • Kontaktdaten (z. B. Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse, weitere Kontaktdaten, Marketingdaten)
  • Persönliche Informationen (z. B. Geburtsdatum, Nationalität, Familienstand, Beruf, Titel, Positionsbezeichnung, Passnummer / ID, Sozialversicherungsnummer, familiäre Beziehungen usw.)
  • Finanzinformationen (z. B. Bankkontodaten, Investitionen oder Beteiligungen)
  • Auftragsdaten gemäß dem Auftrag (z. B. Steuerinformationen, Satzungen, Protokolle, Beschäftigtendaten [z. B. Gehälter, Sozialversicherungen], Buchhaltungsdaten)
  • Besonders geschützte personenbezogene Daten: Hierzu können auch besonders geschützte Daten wie Gesundheitsdaten, religiöse Überzeugungen oder soziale Hilfsmaßnahmen gehören, insbesondere wenn wir Dienstleistungen im Bereich der Lohn- oder Buchhaltungsbearbeitung erbringen.

Wir verarbeiten diese personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Grundlagen:

  • Abschluss oder Durchführung eines Vertrages mit der betroffenen Person oder zu deren Gunsten (z. B. wenn wir unsere vertraglichen Verpflichtungen erfüllen)
  • Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Aufgaben als Prüfer oder Vermögensverwalter erfüllen oder verpflichtet sind, Informationen offenzulegen).
  • Schutz berechtigter Interessen, insbesondere unseres Interesses, unseren Kunden einen optimalen Service zu bieten.

4.3. Nutzung unserer Website

Zur Nutzung unserer Website ist es nicht erforderlich, personenbezogene Daten offen zu legen. Der Server protokolliert jedoch eine Reihe von Nutzerinformationen bei jedem Besuch, die vorübergehend in den Serverprotokolldateien gespeichert werden.

Die Verwendung dieser allgemeinen Informationen wird keiner bestimmten Person zugeordnet. Die Erhebung dieser Informationen oder Daten ist technisch notwendig, um unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Diese Informationen werden auch gesammelt, um die Website zu verbessern und deren Nutzung zu analysieren.

Hierzu gehört insbesondere folgende Information:

  • Kontaktdaten (z. B. Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse).
  • Weitere Informationen, die Sie uns über die Website übermitteln.
  • Technische Informationen, die automatisch an uns oder unsere Dienstleister übermittelt werden, Informationen über das Nutzerverhalten oder die Website-Einstellungen (z. B. IP-Adresse, eindeutige Geräte-ID, Gerätetyp, Browser, Anzahl der Klicks auf der Seite, Öffnungen des Newsletters, Klicks auf Links usw.).

Wir verarbeiten diese personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Grundlagen:

  • Schutz berechtigter Interessen (z. B. für administrative Zwecke, zur Verbesserung unserer Qualität, zur Datenanalyse oder zur Werbung für unsere Dienstleistungen).
  • Einwilligung (z. B. bei der Verwendung von Cookies oder des Newsletters).

4.4. Nutzung des Newsletters

Soweit Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse und andere Kontaktdaten, um Ihnen den Newsletter zu senden. Sie können sich mit Ihrer Einwilligung für unseren Newsletter anmelden. Die obligatorischen Daten für den Versand des Newsletters sind Ihr vollständiger Name und Ihre E-Mail-Adresse, die wir nach Ihrer Anmeldung speichern. Die rechtliche Grundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit unserem Newsletter ist Ihre Einwilligung zum Empfang. Sie können diese Einwilligung jederzeit widerrufen und sich vom Newsletter abmelden.

4.5. Teilnahme an Veranstaltungen

Wenn Sie an einer von uns organisierten Veranstaltung teilnehmen, erfassen wir personenbezogene Daten, um die Veranstaltung zu organisieren und durchzuführen und möglicherweise um Ihnen später zusätzliche Informationen zu senden. Wir verwenden Ihre Informationen auch, um Sie über zukünftige Veranstaltungen zu informieren. Es kann sein, dass während dieser Veranstaltungen Fotos von Ihnen gemacht oder Videos aufgenommen werden, die wir intern oder extern veröffentlichen.

Hierzu gehört insbesondere folgende Information:

  • Kontaktdaten (z. B. Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse).
  • Persönliche Informationen (z. B. Beruf, Funktion, Titel, Unternehmen, Essgewohnheiten).
  • Fotos oder Videos.
  • Zahlungsinformationen (z. B. Bankdaten).

Wir verarbeiten diese personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Grundlagen:

  • Erfüllung einer vertraglichen Verpflichtung mit der betroffenen Person oder zu deren Gunsten, einschließlich der Vertragsvorbereitung und möglicher Durchführung (z. B. Teilnahme an der Veranstaltung ermöglichen).
  • Schutz berechtigter Interessen (z. B. Durchführung von Veranstaltungen, Verbreitung von Informationen über unser Event, Erbringung von Dienstleistungen, effiziente Organisation).
  • Einwilligung (z. B. zur Zusendung von Marketinginformationen oder zur Erstellung von Bildmaterial).

4.6. Direkte Kommunikation und Besuche

Wenn Sie mit uns kommunizieren (z. B. telefonisch, per E-Mail oder im Chat) oder wir mit Ihnen kommunizieren, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten. Wir verarbeiten diese personenbezogenen Daten auch, wenn Sie uns besuchen. In diesem Fall müssen Sie möglicherweise Ihre Kontaktdaten vor oder bei der Anmeldung hinterlassen. Diese werden für eine bestimmte Zeit aufbewahrt, um unsere Infrastruktur und Informationen zu schützen.

Für die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren („Online-Meetings“) nutzen wir die Dienste von „Zoom“ oder „Microsoft Teams“.

Insbesondere verarbeiten wir folgende Informationen:

  • Kontaktdaten (z. B. Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse)
  • Sekundärkommunikationsdaten (z. B. IP-Adresse, Dauer der Kommunikation, Kommunikationskanal)
  • Gespräche, die aufgezeichnet wurden, z. B. in Videokonferenzen
  • Weitere Informationen, die der Nutzer während der Nutzung des Videokonferenzdienstes hochlädt, bereitstellt oder erstellt, sowie Metadaten, die zur Aufrechterhaltung des bereitgestellten Dienstes verwendet werden. Weitere Informationen zur Verarbeitung personenbezogener Daten durch „Zoom“ oder Microsoft Teams finden Sie in deren Datenschutzerklärungen.
  • Persönliche Informationen (z. B. Beruf, Funktion, Titel, Unternehmen)
  • Datum und Grund des Besuchs.

Wir verarbeiten diese personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Grundlagen:

  • Erfüllung einer vertraglichen Verpflichtung mit der betroffenen Person oder zu deren Gunsten, einschließlich der Vertragsvorbereitung und möglichen Durchführung (Erbringung eines Dienstes)
  • Schutz berechtigter Interessen (z. B. Sicherheit, Nachverfolgbarkeit sowie Verwaltung und Organisation von Kundenbeziehungen).

4.7. Bewerbungen

Sie können Ihre Bewerbung per Post oder an die auf unserer Website angegebene E-Mail-Adresse senden. Die Bewerbungsunterlagen und alle uns zur Verfügung gestellten personenbezogenen Daten werden streng vertraulich behandelt, nicht an Dritte weitergegeben und nur zum Zweck der Bearbeitung Ihrer Bewerbung bei uns verwendet. Ohne Ihre gegenteilige Zustimmung wird Ihre Bewerbungsakte nach Abschluss des Bewerbungsverfahrens an Sie zurückgesandt oder gelöscht/vernichtet, es sei denn, es besteht eine gesetzliche Aufbewahrungspflicht. Die rechtliche Grundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung, die Durchführung des Vertrages mit Ihnen und unsere berechtigten Interessen.

Insbesondere verarbeiten wir folgende Informationen:

  • Kontaktdaten (z. B. Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse)
  • Persönliche Informationen (z. B. Beruf, Funktion, Titel, Unternehmen)
  • Bewerbungsunterlagen (z. B. Motivationsschreiben, Referenzen, Zeugnisse, Lebenslauf)
  • Bewertungsinformationen (z. B. Bewertung durch Personalberater, Referenzen, Bewertungen)

Wir verarbeiten diese personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Grundlagen:

  • Schutz berechtigter Interessen (z. B. Einstellung neuer Mitarbeiter)
  • Einwilligung.

4.8. Anbieter, Dienstleister und andere Vertragspartner

Wenn wir einen Vertrag mit Ihnen schließen, um einen Dienst für uns zu erbringen, verarbeiten wir personenbezogene Daten von Ihnen oder Ihren Mitarbeitern. Wir benötigen diese Daten, um mit Ihnen zu kommunizieren und Ihre Dienstleistungen in Anspruch zu nehmen. Wir können diese personenbezogenen Daten auch verarbeiten, um zu überprüfen, ob ein Interessenkonflikt in Bezug auf unsere Tätigkeit als Prüfer oder Vermögensverwalter besteht und um sicherzustellen, dass die Zusammenarbeit keine unerwünschten Risiken, z. B. im Hinblick auf Geldwäsche oder Sanktionen, mit sich bringt.

Insbesondere verarbeiten wir folgende Informationen:

  • Kontaktdaten (z. B. Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse)
  • Persönliche Informationen (z. B. Beruf, Funktion, Titel, Unternehmen)
  • Finanzinformationen (z. B. Bankdaten)

Wir verarbeiten diese personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Grundlagen:

  • Abschluss oder Durchführung eines Vertrages mit der betroffenen Person oder zu deren Gunsten, einschließlich der Vertragsvorbereitung und möglichen Durchführung
  • Schutz berechtigter Interessen (z. B. Vermeidung von Interessenkonflikten, Schutz des Unternehmens und rechtliche Ressourcen).

5. Web- und Newsletter-Analyse

Um Informationen über die Nutzung unserer Website zu erhalten, unser Online-Angebot zu verbessern und Sie auch auf Drittanbieter-Websites oder in sozialen Netzwerken gezielt anzusprechen, verwenden wir die folgenden Web-Analyse-Tools und Retargeting-Technologien: Google Analytics.

Diese Tools werden von externen Anbietern bereitgestellt. In der Regel werden die für diesen Zweck gesammelten Informationen über die Nutzung einer Website durch Cookies oder ähnliche Technologien an den Server des externen Anbieters übermittelt. Je nach externem Anbieter können sich diese Server im Ausland befinden.

Die Datenübertragung erfolgt in der Regel mit einer Reduzierung der IP-Adressen, wodurch die Identifizierung einzelner Geräte verhindert wird. Die Übertragung dieser Informationen durch externe Anbieter erfolgt nur auf Grundlage gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung.

5.1. Google Analytics

Wir verwenden Google Analytics auf unseren Websites, einen Webanalysedienst von Google LLC, Mountain View, Kalifornien, USA, verantwortlich für Europa ist Google Limited Ireland („Google“). Zum Deaktivieren von Google Analytics bietet Google ein Browser-Add-on unter https://tools.google.com/dlpage/gaoptout?hl=de an. Google Analytics verwendet Cookies, kleine Textdateien, die es ermöglichen, nutzerspezifische Informationen auf dem Endgerät des Nutzers zu speichern. Diese ermöglichen es Google, die Nutzung unseres Online-Angebots zu analysieren. Die durch die Cookies gesammelten Informationen über die Nutzung unserer Websites (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Google-Server in den USA übertragen und dort gespeichert. Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten (sogenannte IP-Anonymisierung). Wenn die Anonymisierung aktiviert ist, kürzt Google die IP-Adressen innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Staaten des Abkommens über den Europäischen Wirtschaftsraum, sodass keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Google kann Ihre IP-Adresse mit anderen Google-Daten verknüpfen. Google verpflichtet sich, die Standardvertragsklauseln der EU für Datenübertragungen in die USA einzuhalten.

6. Datenweitergabe und -übertragung

Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unseres Dienstes erforderlich ist, wenn diese Dritten einen Dienst für uns erbringen, wenn wir gesetzlich oder behördlich dazu verpflichtet sind oder wenn wir ein überwiegendes Interesse an der Übermittlung der personenbezogenen Daten haben. Wir übermitteln auch personenbezogene Daten an Dritte, wenn Sie Ihre Zustimmung gegeben haben oder wir dazu aufgefordert wurden.
Nicht alle personenbezogenen Daten werden standardmäßig verschlüsselt übertragen. Sofern nicht ausdrücklich etwas anderes mit dem Kunden vereinbart wird, werden Buchhaltungsdaten, Lohnabrechnungsdaten, Gehaltsabrechnungen und Lohnbescheinigungen unverschlüsselt übertragen.

Die folgenden Kategorien von Empfängern können personenbezogene Daten von uns erhalten:

  • Filialen, Tochtergesellschaften oder Schwesterunternehmen.
  • Dienstleister (z. B. IT-Dienstleister, Hosting-Anbieter, Lieferanten, Berater, Anwälte, Versicherungen).
  • Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche Institutionen, Gerichte.

Mit den Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Verträge ab, die sie zur Gewährleistung des Datenschutzes verpflichten. Unsere Dienstleister befinden sich überwiegend in der Schweiz oder in der EU/EEA. Einige personenbezogene Daten können auch in die USA übertragen werden (z. B. Daten von Google Analytics) oder in Ausnahmefällen in andere Länder weltweit. Sollte eine Übertragung in Länder erforderlich sein, die kein angemessenes Datenschutzniveau bieten, erfolgt dies auf Grundlage der Standardvertragsklauseln der EU (z. B. im Fall von Google) oder anderer geeigneter Instrumente.

7. Dauer der Aufbewahrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es erforderlich ist, um unsere vertraglichen und gesetzlichen Verpflichtungen zu erfüllen oder einen anderen Verarbeitungszweck zu erreichen, d. h. zum Beispiel während der gesamten Dauer der Geschäftsbeziehung (von der Initiierung, Durchführung bis zur Beendigung eines Vertrages) und darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Es ist möglich, dass personenbezogene Daten während der Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (d. h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit wir gesetzlich dazu verpflichtet sind oder berechtigte geschäftliche Interessen dies erfordern (z. B. zu Beweis- und Dokumentationszwecken). Sobald Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie, soweit möglich, gelöscht oder anonymisiert. Für operative Daten (z. B. Systemprotokolle, Logs) gelten in der Regel kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

8. Datensicherheit

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff und Missbrauch zu schützen, wie z. B. durch Anweisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Übertragungen und Speichermedien, Pseudonymisierung und Audits.

9. Pflicht zur Bereitstellung personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die notwendig sind, um eine Geschäftsbeziehung zu initiieren und durchzuführen und die damit verbundenen vertraglichen Verpflichtungen zu erfüllen (in der Regel besteht keine gesetzliche Verpflichtung zur Bereitstellung der Daten). Ohne diese Daten können wir keinen Vertrag mit Ihnen (oder der von Ihnen vertretenen Stelle oder Person) abschließen oder ausführen. Ebenso wird es nicht möglich sein, die Website zu nutzen, wenn bestimmte Daten nicht offengelegt werden, um den Datenverkehr sicherzustellen (z. B. die IP-Adresse).

10. Ihre Rechte

Im Zusammenhang mit unserer Verarbeitung personenbezogener Daten haben Sie folgende Rechte:

  • Recht auf Zugang zu den personenbezogenen Daten, die wir über Sie speichern, den Zweck der Verarbeitung, die Herkunft und die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten übermittelt werden.
  • Recht auf Berichtigung, wenn Ihre Daten unrichtig oder unvollständig sind.
  • Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
  • Recht auf Löschung der verarbeiteten personenbezogenen Daten.
  • Recht auf Datenübertragbarkeit.
  • Recht, der Verarbeitung von Daten zu widersprechen oder die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit ohne Angabe von Gründen zu widerrufen.
  • Recht, bei einer zuständigen Aufsichtsbehörde Beschwerde einzulegen, sofern dies gesetzlich vorgesehen ist.

Um diese Rechte auszuüben, kontaktieren Sie bitte die in Abschnitt 1 angegebene Adresse. Bitte beachten Sie, dass wir uns das Recht vorbehalten, die anwendbaren gesetzlichen Einschränkungen zu berücksichtigen, z. B. wenn wir gesetzlich verpflichtet sind, bestimmte Daten aufzubewahren oder zu verarbeiten, ein überwiegendes Interesse an der Verarbeitung besteht (soweit wir dies geltend machen können) oder wir die Daten zur Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen sollten, informieren wir Sie im Voraus.

11. Änderungen der Datenschutzerklärung

Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Letzte Änderung: August 2023.