Datenschutzerklärung
1. Allgemeines / Grundlagen der Datenverarbeitung
Vielen Dank für das Interesse an unserem Dienstleistungsangebot. Diese Datenschutzerklärung beschreibt, wie wir Personendaten bearbeiten, insbesondere welche Personendaten wir zu welchem Zweck erheben. Sie regelt zudem die Datenweitergabe, die Aufbewahrungsfrist sowie Ihre Rechte.
Unter Personendaten (nachfolgend auch als Daten bezeichnet) sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Der Begriff «Datenbearbeitung» ist situativ zu verstehen und umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren oder Vernichten von Daten.
Wir erheben und bearbeiten Personendaten zur Erfüllung unserer geschäftlichen Aufgaben, im gesetzlich und vertraglich geregelten Rahmen. Welche Daten wir bearbeiten ist somit abhängig von Ihrer Beziehung zu uns und vom Zweck, für den wir diese bearbeiten (vgl. Ziff. 2).
Wir erheben Personendaten auf transparente Weise und unter Beachtung der Grundsätze der Verhältnismässigkeit und der Zweckbindung. Die Daten werden nur in dem Ausmass und so lange bearbeitet, wie dies für unsere Aufgaben und Pflichten notwendig ist.
2. Zweck der Erhebung und Bearbeitung von Personendaten
Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Dienstleistungen dauerhaft, sicher und zuverlässig gewährleisten zu können. Dazu gehört insbesondere:
• Wenn wir für Sie als Kunde Leistungen erbringen dürfen oder erbracht haben
• Wenn wir Personendaten im Rahmen der Leistungserbringung nicht direkt von Ihnen, sondern von unseren Kunden erhalten haben
• Wenn wir mit Ihnen Kontakt pflegen und kommunizieren oder wir Sie über Leistungen informieren und Kundeninformationen zukommen lassen
• Wenn Sie mit uns in einer sonstigen vertraglichen Beziehung stehen (z.B. Lieferant, Dienstleistungserbringer, sonstige Vertragspartner)
• Wenn Sie sich bei uns bewerben
• Wenn wir aufgrund gesetzlicher oder regulatorischer Bestimmungen dazu verpflichtet sind
• Wenn wir unsere Sorgfaltspflichten ausüben oder sonstige berechtigte Interessen wahrnehmen, sei es die Sicherheit zu gewährleisten, Interessenkonflikte zu vermeiden, Bonitätsbeurteilungen vorzunehmen oder unsere Ansprüche durchzusetzen
3. Welche Personendaten wir erheben und bearbeiten
3.1. Generelle Kontakt- und Grunddaten
Je nach Zweck der Datenbearbeitung und Ihrer Beziehung zu uns, erheben wir verschiedene Arten von Personendaten, darunter unter Umständen auch besonders schützenswerte Personendaten.
Zu den generellen Kontakt -und Grunddaten, welche wir erheben und bearbeiten, gehören:
• Kontaktinformationen (z.B. Name, Vorname, Geschlecht, Adresse, Telefonnummer, E-Mail-Adresse, sonstige Kontaktinformationen)
• Kundeninformationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Pass / ID -Informationen, Sozialversicherungsnummer, etc.)
Daneben erheben und bearbeiten wir je nach Zweck der Datenbearbeitung und Ihrer Beziehung zu uns zusätzliche Daten gemäss den Ausführungen in den nachfolgenden Ziffern:
3.2. Daten im Rahmen der Leistungserbringung gegenüber unseren Kunden
Welche Personendaten wir von unseren Kunden erheben und bearbeiten, ist abhängig von der Art und Umfang der vereinbarten Dienstleistung, von den geltenden gesetzlichen und regulatorischen Bestimmungen, der Ausübung unserer Sorgfaltspflichten sowie der Wahrung unserer Interessen.
Für die Dienstleistungserbringung gegenüber unseren Kunden und zur Kommunikation mit ihnen, bearbeiten wir insbesondere folgende Personendaten:
• Generelle Kontakt- und Grunddaten gemäss Ziff. 3.1;
• Risikomanagementdaten (z.B. Handelsregisterdaten, Betreibungsregisterauszüge, Daten aus dem Internet, Angaben zu Beteiligungsverhältnissen, Bonitätsinformationen, etc.);
• Finanzielle Informationen
• Zahlungsinformationen
• Auftragsabhängige Mandatsdaten (z.B. Statuten, Protokolle, Verträge, Buchhaltungs- und Steuerinformationen, Mitarbeiterdaten [z.B. Lohn, Sozialversicherungen], etc.)
• In den obigen Personendaten können sich je nach Leistungsauftrag auch besonders schützenswerte Personendaten befinden (z.B. Daten zur Gesundheit, zu religiösen Ansichten, Informationen zur sozialen Hilfe, etc.)
Diese Daten werden vor allem im Zusammenhang mit unserer Dienstleistungserbringung im Bereich Buchführung, Wirtschaftsprüfung, Beratung, Steuern, Lohnverarbeitung oder Immobilienbewirtschaftung bearbeitet.
Die Daten erhalten wir direkt von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt werden. Je nach Art und Umfang der vereinbarten Dienstleistung, können sie aber auch von Behörden, öffentlichen Registern, Gerichten oder anderen Dritten stammen. Unter Umständen können Daten auch direkt beim Arbeitgeber der betreffenden Personen erhoben werden. Es kann auch vorkommen, dass wir von unseren Kunden Informationen erhalten und bearbeiten, die nicht direkt mit uns, sondern mit dem Kunden in Beziehung stehen (z.B. Daten über Mitarbeitende des Kunden, Personen, die in einer (vertraglichen) Beziehung zu unseren Kunden stehen, etc.). Diese Personendaten benötigen wir, um die vereinbarten Dienstleistungen gegenüber unseren Kunden zu erfüllen.
Die Datenbearbeitung geschieht in erster Linie im Rahmen der Erfüllung unseres Leistungsauftrags gegenüber unseren Kunden. Sie geschieht jedoch auch, um unsere gesetzlichen und regulatorischen Verpflichtungen zu erfüllen, unseren Sorgfaltspflichten nachzukommen sowie zur Erfüllung unserer Qualitätssicherungsmassnahmen.
3.3. Daten für Kontaktpflege und Kundeninformation sowie Kommunikation
3.3.1. Kontaktpflege und Kundeninformation:
Zum Zweck der Kontaktpflege und zur Zustellung von Kundeninformationen (auch Marketingzwecke), bearbeiten wir folgende Personendaten:
• Generelle Kontakt- und Grunddaten gemäss Ziff. 3.1;
Diese Daten sind für die Erbringung unserer Dienstleistungen, zur Kommunikation oder zur Pflege unseres Kundestammes notwendig. Sie können der Verwendung Ihrer persönlichen Daten zu Marketingzwecken jederzeit widersprechen oder sich von der Verteilerliste von Kundeninformationen abmelden.
3.3.2. Kommunikation (Telefon, Brief, E-Mail oder Chat, Online-Meetings, Videokonferenzen etc.):
Die von uns organisierten Online-Meetings oder Videokonferenzen werden mit Microsoft Teams durchgeführt. Für die direkte Kommunikation via Telefon, Brief, E-Mail, Kollaborationslösung oder Chat können wir und unsere entsprechenden Dienstleister, soweit notwendig, folgende Personendaten bearbeiten:
• Generelle Kontakt- und Grunddaten gemäss Ziff. 3.1;
• Andere in der E-Mail-Kommunikation enthaltene Personendaten;
• Daten zur Kommunikation wie IP-Adresse, Uhrzeit und Dauer der Kommunikation (Randdaten)
Wir bearbeiten diese Personendaten zur Erbringung und Verbesserung unserer Dienstleistungen für unsere Kunden und andere interessierte Dritte.
3.4. Daten in Beziehung mit Lieferanten, Dienstleistungserbringer und sonstigen Vertragspartnern
Wir bearbeiten folgende Personendaten von Geschäftspartnern, die Dienstleistungen oder Lieferungen für uns erbringen:
• Generelle Kontakt- und Grunddaten gemäss Ziff. 3.1;
• Finanzinformationen (z.B. Bankverbindungen)
• In Verträgen vorhandene Informationen (z.B. Daten über die zuständigen Mitarbeitenden / Berater, Informationen über die definierte Leistung, usw.)
Wir bearbeiten diese Daten in Erfüllung eines Vertrags und in Anwendung der gesetzlichen Aufbewahrungsfristen des Handels- und Steuerrechts. Haben unsere Vertragspartner in Erfüllung ihres Auftrags Zugriff zu unseren Personendaten [z.B. IT-Dienstleister], schliessen wir mit ihnen einen entsprechenden Auftragsbearbeitungsvertrag ab.
3.5. Daten bei Bewerbungen
Von Personen, welche sich bei uns auf eine ausgeschriebene Stelle bewerben oder uns eine Spontanbewerbung zukommen lassen, erheben wir alle Informationen, welche uns die bewerbende Person von sich aus zukommen lässt.
3.6. Betrieb, Kontrolle und Verbesserung der Website und weiteren elektronischen Kanälen
3.6.1. Server-Logfiles:
Unsere Website kann benutzt werden, ohne dass weitgehende Personendaten offengelegt werden müssen. Der Server erfasst jedoch mit jedem Aufruf Benutzerinformationen. Diese werden temporär in den Logfiles des Servers gespeichert. Eine Zuordnung zu einer bestimmten Person findet jedoch nicht statt. Logfiles enthalten folgende Informationen:
• Datum, Zeit des Zugriffs und Datenmenge,
• den benutzten Browser sowie das Betriebssystem,
• den Domainnamen des Providers,
• die Seite, von der Sie zu unserer Seite gekommen sind (Referred URL),
• die Suchanfrage,
• die IP-Adresse
Die Erhebung dieser Daten ist technisch erforderlich: Die erhobenen Daten dienen der Stabilität und Sicherheit der Website und werden genutzt, um die Nutzung der Website zu analysieren und sie zu verbessern. Sie ermöglichen zudem eine genaue Prüfung bei Verdacht auf eine rechtswidrige Nutzung unserer Website.
3.6.2. Cookies:
Unsere Website kann Cookies und ähnliche Technologien verwenden. Wenn die Einstellungen Ihres Geräts dies zulassen, verwenden wir Cookies und ähnliche Tools, um Ihnen ein optimales Surferlebnis auf unserer Website zu ermöglichen.
Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website erlauben. Damit unterstützen sie die Darstellung unserer Website und helfen Ihnen, sich auf unserer Website zu bewegen. Cookies erfassen Daten wie:
• die IP-Adresse,
• die Website, von der Sie uns besuchen,
• die Art des Gerätes, das Sie nutzen,
• wie Sie unsere Suchfunktion nutzen (sog. Search-Log).
Es ist auch möglich, unsere Website ohne Cookies zu besuchen. Sie können die Speicherung von Cookies in den Browsereinstellungen verhindern. Dies hat jedoch unter Umständen einen Einfluss auf die Nutzungsmöglichkeiten der Website. Keinesfalls werden Cookies von uns dazu benutzt, um Schad- oder Spionageprogramme auf Ihrem Rechner zu installieren.
3.7. Gesetzliche und regulatorische Bestimmungen, Sorgfaltspflichten, Durchsetzung von Ansprüchen
Wir können die in Ziff. 3 beschriebenen Personendaten zur Erfüllung von gesetzlichen und regulatorischen Anforderungen sowie zur Erfüllung unserer Sorgfaltspflichten im Rahmen der Erbringung unserer Dienstleistungen sowie zur Gewährleistung der Sicherheit und zur Durchsetzung von Ansprüchen bearbeiten und, bei entsprechender Verpflichtung, dafür auch an Dritte, wie Gerichte oder Behörden weitergeben.
4. Datenerfassung, Aufbewahrungsdauer, Sicherheitsmassnahmen
4.1. Datenerfassung
In der Regel erhalten wir die in Ziffer 3 erwähnten Personendaten direkt von Ihnen, wenn Sie eine unserer Dienstleistungen in Anspruch nehmen oder Sie für uns tätig werden.
Die Daten im Rahmen unserer Leistungserbringung erhalten wir direkt von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt werden. Je nach Art und Umfang der vereinbarten Dienstleistung, können sie aber auch von Behörden, öffentlichen Registern, Gerichten oder anderen Dritten stammen. Es kann auch vorkommen, dass wir von unseren Kunden Informationen erhalten und bearbeiten, die nicht direkt mit uns, sondern mit dem Kunden in Beziehung stehen (z.B. Daten über Mitarbeitende des Kunden, Personen, die in einer (vertraglichen) Beziehung zu unseren Kunden stehen, etc.).
Wir entnehmen auch öffentlich zugängliche Informationen aus Medien und Internet, soweit dies im konkreten Fall angezeigt ist (z.B. im Rahmen einer Bewerbung, bei Mandatsannahmebeurteilungen, etc.) sowie Daten im Zusammenhang mit der Benutzung der Website (siehe Ziff. 3.6).
4.2. Aufbewahrungsdauer
Wir bewahren personenbezogene Daten so lange auf, wie sie für den Zweck, zu dem sie gesammelt wurden, gebraucht werden, oder aber für eine Dauer, zu der wir aufgrund geltender Gesetze, Vorschriften oder vertraglicher Vereinbarungen verpflichtet sind (diese Dauer beträgt regelmässig mindestens 10 Jahre) sowie solange wir ein überwiegendes Interesse an der Aufbewahrung haben. Danach werden die Daten gelöscht.
4.3. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen zum Schutz der Personendaten vor unberechtigtem Zugriff und Missbrauch. Darunter fallen IT- und Netzwerksicherheitslösungen, Zugangsbeschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Weisungen, Schulungen und Kontrollen.
Die Daten werden in den von uns benutzten Applikationen und Software-Anwendungen gespeichert. Die Daten werden auf Servern in der Schweiz gespeichert.
Haben Dritte Zugriff zu unseren Daten, werden besondere Massnahmen getroffen, die im Auftragsverarbeitungsvertrag geregelt sind (siehe Ziff. 6).
5. Tracking-Technologie und IT-Tools von Drittanbietern
5.1. Google Analytics
Unsere Website benutzt den Google-Webanalysedienst «Google Analytics», von Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet sog. «Cookies», Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen Die durch die Cookies erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch in der Schweiz, innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertrags-staaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Dies hat zur Folge, dass keine Rückschlüsse auf Ihre Identität möglich sind.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website- und der Internet-Nutzung verbundene Dienstleistungen für uns zu er-bringen.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung, der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Bearbeitung dieser Daten durch Google verhindern, indem sie das verfügbare Browser-Plug-In herunterladen und installieren.
Sie können die Erfassung durch Google Analytics auch verhindern, indem Sie ein Opt-Out-Cookie setz-ten, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren.
Nähere Informationen dazu finden Sie https://marketingplatform.google.com/about/analytics/terms/de/ und zum Datenschutz unter http://www.google.com/intl/de/analytics/pri- vacyoverview.html
6. Datenweitergabe und Datenübermittlung
Wir können Personendaten an Dritte weitergeben, wenn Sie uns dazu Ihre Einwilligung erteilt haben, uns dazu aufgefordert haben oder dies für die Erbringung der jeweiligen Dienstleistung bzw. die Erfüllung des Vertragszwecks oder Wahrung unseres berechtigten Interesses notwendig ist oder wenn wir dazu gesetzlich oder regulatorisch verpflichtet sind.
Folgende Kategorien von Empfängern können Personendaten von uns erhalten:
• Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versicherungen).
• Dritte im Rahmen unserer gesetzlichen, regulatorischen oder vertraglichen Verpflichtungen, Behörden (wie namentlich die Revisionsaufsichtsbehörde, Steuerbehörden, etc.), staatliche Einrichtungen (z.B. Gerichte).
Die von uns beauftragten Dritten sind vertraglich verpflichtet, den Datenschutz einzuhalten und die Daten nur für den von uns vorgegebenen Zweck zu bearbeiten.
Unsere Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU/im EWR. Gewisse Personendaten können auch in die USA (z.B. Google Analytics-Daten) übermittelt werden. Sollte eine Datenübermittlung in ein Land, das über kein angemessenes Datenschutzniveau verfügt, erforderlich sein, erfolgt diese auf Basis der von Standardvertragsklauseln (z.B. im Falle von Google) oder anderer geeigneter Garantien.
7. Ihre Rechte
Jede Person kann Auskunft über die zu ihrer Person bearbeiteten Daten verlangen sowie zur Herkunft, dem Empfänger und dem Zweck der Datenerhebung und Datenverarbeitung. Zudem haben Sie das Recht, die Berichtigung, Sperrung, Löschung oder Übertragung Ihrer Daten zu verlangen.
Daten, die aufgrund gesetzlicher oder regulatorischer Vorschriften aufbewahrt werden oder für die Geschäftsabwicklung benötigt werden, können bzw. dürfen nicht gelöscht werden. Werden Daten nicht von einer gesetzlichen Archivierungspflicht oder unserem überwiegenden Aufbewahrungsinteresse erfasst, löschen wir Ihre Daten auf Ihren Wunsch. Greift die Archivierungspflicht, sperren wir Ihre Daten.
Darüber hinaus können Sie Ihre Ansprüche gerichtlich geltend machen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.
8. Schlussbestimmungen
8.1. Verantwortliche Stelle und Kontakt
Wir (Buchhaltungs- und Treuhand AG Altstätten SG, Kriessernstrasse 40, 9450 Altstätten) sind verantwortlich für die Datenbearbeitung nach dieser Datenschutzerklärung soweit nichts anders geregelt ist.
Kontakt für Datenschutzfragen ist: Buchhaltungs- und Treuhand AG Altstätten SG, Herrn Beat Eisenhut, Kriessernstrasse 40, 9450 Altstätten, info@but-ag.ch, 071 755 13 56.
Bei Fragen bezüglich einer bestimmten Person, Berichtigungsbegehren oder einem Löschgesuch muss zudem eine Kopie der ID oder des Passes zur Identifikation des Nutzers beigelegt werden.
8.2. Anpassungen der Datenschutzerklärung
Wir können unsere Datenschutzerklärung jederzeit durch Veröffentlichung auf der Website anpassen. Diese Datenschutzerklärung wurde zuletzt am 31.08.2023 aktualisiert.