Datenschutz

Was ist zu tun?
Wir helfen
Webinar
WB Interview

Revision Datenschutzgesetz

Mit dem neuen Datenschutzgesetz ändern sich wesentliche Bestimmungen über die Bearbeitung von Personendaten. Unternehmen haben zukünftig verschärfte Regeln zu beachten und ihre Richtlinien und Datenschutzbestimmungen sind per 1. September 2023 anzupassen.

Im Kern geht es darum, die Transparenz von Datenbearbeitungen zu verbessern, die Selbstbestimmung der betroffenen Personen über ihre Daten zu stärken und die Datensicherheit zu gewährleisten.

    • Zur Verbesserung der Transparenz ist vorgesehen, dass die betroffene Person informiert wird, wenn Daten über sie bearbeitet werden. Dies zieht mit sich, dass die Datenschutzerklärung zur Pflicht wird.
    • Die Selbstbestimmung der betroffenen Person wird insbesondere durch das Informations-, Auskunfts-, Berichtigungs-, Löschungs- und Widerspruchsrecht gestärkt sowie dem Recht zur Datenübertragbarkeit. Um diese Rechte als Unternehmen zu gewährleisten, muss auf die Anfragen reagiert und die entsprechenden Daten geliefert, gelöscht, geändert und übertragen werden können.
    • Die Datensicherheit soll vor allem durch die Meldepflicht von Datensicherheitsverletzungen gewährleistet werden.

    Im Vergleich zu den europäischen Datenschutzbestimmungen (DSGVO) sind diese Verschärfungen weniger gross, im Vergleich zu den alten Datenschutzbestimmungen der Schweiz jedoch sind sie drastisch. Unternehmen haben nicht nur ihre Datenschutzbestimmungen und Verträge anzupassen, sondern müssen auch neue Prozesse für die Datenbearbeitung einführen und die entsprechende Datensicherheit gewährleisten.

    Fehlt Ihnen als Unternehmer ganz einfach die Kapazität, sich mit diesem Thema auseinanderzusetzen, helfen wir gerne weiter.

    Unser Team stellt Ihnen gerne eine individuelle Lösung für die Bedürfnisse Ihres Unternehmens zusammen. Je nach Risiken, die Ihre Aktivitäten auf dem Gebiet der Datenbearbeitung beinhaltet, erstellen wir für Sie eine Datenschutzerklärung und interne Richtlinien. Wir unterstützen Sie bei deren Implementierung, bei der Anpassungen von Verträgen, Sensibilisierung Ihrer Mitarbeiter sowie der Sicherstellung Ihrer IT-Infrastruktur.

    Was ist zu tun?

     

    Die Verschärfungen des Gesetzes und die daraus entstehenden Pflichten sind im Vergleich zu den Bestimmungen der europäischen Datenschutzbestimmungen (DSGVO) weniger gross – im Vergleich zu den bisherigen Bestimmungen jedoch intensiv. Unternehmen haben also nicht nur ihre Datenschutzbestimmungen und AGBs anzupassen, sondern sollen auch neue Prozesse, Richtlinien und Dokumentationen für die Datenbearbeitung einführen und die Verantwortlichkeiten festlegen.

    Datenschutzgesetz notebook icon

      Webseiten

    • Verantwortlichkeiten festlegen
    • Datenschutzerklärung anpassen
    • Cookie Banner aufschalten
    Datenschutzgesetz building icon

      Allgemein

    • AGBs anpassen
    • Prozesse, Richtlinien und Dokumentationen erarbeiten
    • Mitarbeiter schulen
    • Technische und organisatorische
      Massnahmen einbringen
    • Auslandtransfer identifizieren und festhalten

    Wir können helfen

    Keine Kapazität, sich mit diesem Thema auseinanderzusetzen?

    Mit Hilfe unserer Dienstleistungspakete können Sie auch Ihr Unternehmen auf das neue Datenschutzgesetzt umstellen.

       WEB BASIC

    • Datenschutzerklärung
    • Cookie Banner
    • Newsletter

      CORPORATE BASIC

    • AGBs
    • Richtlinie HR

      COACHING WEB+CORPORATE

    • Analyse Datensicherheit & Risikos

    • Verbesserung IT-Sicherheit

    • Integration Dokumente und Prozesse

    • Schulung Mitarbeiter

    • Support

    • + Web Basic
    • + Corporate Basic

    Kontaktieren Sie uns für ein unverbindliches Gespräch.

    WB Interview vom 22.04.2023

    Ab dem 1. September 2023 tritt das neue Datenschutzgesetz in Kraft. Unternehmen haben zukünftig verschärfte Vorschriften im Umgang mit Personendaten einzuhalten. Im Gespräch mit der Juristin Jenny Weissbrodt.

    Warum ist es wichtig, dass das Datenschutzgesetz revidiert wird?

    Das heutige Datenschutzgesetz stammt aus dem Jahr 1992. Damals wurde man entweder in Person, per Post oder über Festnetz-Telefonie kontaktiert. Wer dies nicht wollte, konnte einen «Keine Werbung» Kleber auf den Briefkasten kleben oder das Telefon auflegen. Heute können wir fast alles online erledigen und damit geben wir Unmengen von unseren Daten oft unüberlegt und per Mausklick bekannt. Unternehmen wissen nicht immer über welche Daten sie verfügen, schätzen daher Risiken falsch ein und begrenzen die Zugriffe nicht richtig.

    Mit der Gesetzesrevision soll das Bewusstsein im Umgang mit Personendaten sensibilisiert und die Rechte der betroffenen Person besser geschützt werden. Vor allem soll nachvollziehbar sein, wo, von wem und zu welchem Zweck Daten bearbeitet werden.

    Warum ist es für die Schweizer Wirtschaft wichtig, das Datenschutzgesetz zu revidieren?

    Diese Anpassungen im neuen Datenschutzrecht sind wichtig, damit die EU die Schweiz weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt und so ein problemloser Datenfluss zwischen der Schweiz und der EU zu garantieren und keine wirtschaftlichen Nachteile zu erleiden.

    Was genau bedeutet die Revision des Gesetzes?

    Die Datenbearbeitung soll transparent sein. Das Datenschutzrecht schützt grundsätzlich die Privatsphäre der Menschen, es konkretisiert das Grundrecht auf informationelle Selbstbestimmung.

    Das Datenschutzgesetz legt die Grundsätze für die Bearbeitung von Personendaten fest, regelt die Pflichten derjenigen, die die Personendaten bearbeiten und die Rechte der Betroffenen.

    Was ist allgemein neu?

    Unter anderem wird die Informationspflicht ausgebaut. Neu muss die betroffene Person bei jeder Beschaffung der Personendaten von Privaten wie auch von Bundesorganen über den Bearbeiter, Zweck und die Empfänger (Unternehmen und Land) informiert werden.

    Auch neu ist, dass Daten nur in Staaten bekanntgegeben werden dürfen, die einen angemessenen Datenschutz garantieren. Der Bundesrat wird eine Liste dieser Länder publizieren. 

    Welche Rechte für betroffene Personen sind neu?

    Die Rechte der Betroffenen werden u.a. um das Recht der Datenherausgabe oder Datenübertragung ergänzt.

    Bisherige Rechte sind: Das Auskunftsrecht, das Recht auf Berichtigung, Löschung oder Vernichtung der Daten und das Recht auf jederzeitigen Widerruf einer Einwilligung.

    Welche Unternehmen sind betroffen und was heisst das für diese?

    Die neuen Pflichten gelten für alle Unternehmen, die Personendaten bearbeiten, das heisst, sowohl Unternehmen, die eine Website betreiben, wie auch Unternehmen, die Mitarbeiter angestellt haben, sind betroffen.

    Es sind entsprechende Prozesse zu integrieren, um die neuen Rechte gewährleisten und die Pflichten einhalten zu können. Die Unternehmen müssen auf Anfragen der betroffenen Person reagieren können.

    Konkret: Unternehmen haben nicht nur ihre Datenschutzerklärungen und AGBs anzupassen, sondern sollen auch neue Prozesse, Richtlinien und Dokumentationen für die Datenbearbeitung einführen und die Verantwortlichkeiten festlegen.

    Wie wird die Einhaltung des Datenschutzgesetzes kontrolliert?

    Bei Verstoss drohen Sanktionen in Form von Bussgeldern bis zu 250’000 Franken. Die Sanktionen richten sich an die für die Einhaltung des Datenschutz verantwortliche natürliche Person im Unternehmen und nicht an das Unternehmen als juristische Person. Für die Unternehmen ist zu empfehlen, die Verantwortlichen festzulegen und Prozesse und Dokumentationen zu erstellen. 

    1. Verantwortlicher und Inhalt dieser Datenschutzerklärung

    Wir sind die Furmica AG und betreiben die Website www.furmica.ch. Wir sind verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer Personendaten, welche mit dem Besuch unserer Webseite, der Nutzung unserer Dienstleistungen oder Produkte, im Rahmen eines Vertrags oder anderweitig preisgeben werden. Damit die Bearbeitung Ihrer Daten für Sie als Betroffener nachvollziehbar ist, verschaffen wir Ihnen mit dieser Datenschutzerklärung einen Überblick über unseren Umgang mit Daten. Zudem informieren wir Sie über Ihre Rechte als Betroffener nach dem schweizerischen Datenschutzgesetz (DSG) sowie ggf. nach der Europäischen Datenschutz Grundverordnung (DSGVO). Wir stellen sicher, dass die Bearbeitung der persönlichen Daten mit dem anwendbaren Datenschutzrecht vereinbar ist und Ihre Daten geschützt sind. 1.1 Kontakt Wir sind für unsere Datenbearbeitung verantwortlich. Für Fragen, Anregungen und weiteren Informationen oder zur Geltendmachung Ihrer Rechte sind wir erreichbar unter; Furmica AG Hauptstrasse 1 CH-3937 Baltschieder 027 510 50 99 datenschutz@furmica.ch 1.2 Rechtsgrundlagen Wir bearbeiten Personendaten in Übereinstimmung mit dem geltenden Recht, insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (DSV). Sofern die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) anwendbar ist, bearbeiten wir Personendaten nur auf der Grundlage von Art. 6 Abs. 1 DSGVO. Ob und wie weit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

    2. Datenerfassung, Aufbewahrung, Sicherheit und Weitergabe

    2.1 Datenerfassung Wir bearbeiten vor allem Personendaten die erforderlich sind, um unser Angebot dauerhaft, sicher und zuverlässig gewährleisten zu können. Diese benötigen wir vor allem
    • zur Abwicklung und Verwaltung von vertraglichen Beziehungen gegenüber Kunden, Mitarbeitern, Bewerbern, Lieferanten etc.,
    • zur Erbringung, zur Pflege, zum Schutz und zur Optimierung unserer angebotenen Dienstleistungen und Informationen;
    • zur Kommunikation und Kontaktpflege;
    • zu administrativen Zwecken;
    • um neue Dienste und Informationen anzubieten und, basierend auf dem Profil, zugeschnittene Dienstleistungen und Informationen vorzuschlagen, die von Interesse sein könnten;
    • für Marketingzwecke und zur Beziehungspflege;
    • zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung;
    • zu Sicherheitszwecken, für die Zugangskontrolle;
    • zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und internen Regeln (Compliance);
    • für unser Risikomanagement und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung, oder
    • zu weiteren rechtmässigen Zwecken, wenn sich diese Bearbeitung aus den Umständen ergibt oder zum Zeitpunkt der Erhebung angegeben war.
    Auf unserer Website bearbeiten wir Personendaten insbesondere, um
    • die Anzeige, den Betrieb und die Funktionsfähigkeiten des Portals zu ermöglichen;
    • die Stabilität und Sicherheit des Systems zu gewährleisten;
    • die bestmögliche Nutzererfahrung zu bieten;
    • unsere Dienste zu verbessern und zu schützen und
    • für statistische Zwecke im Falle von Angriffen auf die Netzwerkinfrastruktur, auf der die Website zur Verfügung gestellt wird.
    Wir teilen unsere Datenerfassung vorgängig mit, wenn sie nicht aufgrund der Umstände klar erkennbar sind oder gesetzlich vorgeschrieben sind. Besteht die Absicht, die Personendaten für andere, als für die ursprünglich festgelegten Zwecke weiterzuverarbeiten, informieren wir vorgängig über die neuen Zwecke zuzüglich aller anderen massgeblichen Informationen und soweit notwendig, holen wir die Einwilligung ein. Sofern die DSGVO anwendbar ist, bearbeiten wir Personendaten mit Ihrer Einwilligung; zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind oder auf Ihre Anfrage zur Durchführung vorvertraglicher Massnahmen; zur Erfüllung einer rechtlichen Verpflichtung oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grund rechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 DSGVO). 2.2 Aufbewahrung Wir speichern Personendaten nur so lange, wie sie für den Zweck notwendig sind. Eine längere Aufbewahrung ist erforderlich zur Erfüllung von gesetzlichen Pflichten (insbesondere handels- oder steuerrechtliche Vorschriften wie Aufbewahrungs- und Dokumentationspflichten), zur Erfüllung von vertraglichen oder vorvertraglichen Pflichten oder zur Erfüllung unserer berechtigten Geschäftsinteressen. Die Löschung oder Anonymisierung der Daten erfolgt, sobald keine rechtlichen oder vertraglichen Aufbewahrungspflichten mehr bestehen. 2.3 Datensicherheit Wir gestalten unsere Datenbearbeitung so aus, dass wir eine dem Risiko angemessene Datensicherheit gewährleisten können. Zusammen mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen. Um die Vertraulichkeit, Integrität und Verfügbarkeit der Personendaten zu wahren, insbesondere um die Daten gegen unberechtigte oder unrechtmässige Bearbeitung zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffes entgegenzuwirken, treffen wir angemessene technische und organisatorische Massnahmen. Unsere Sicherheitsmassnahmen werden and die technischen Entwicklungen angepasst. Trotzdem können wir nicht eine absolute Datensicherheit gewährleisten. Wir können nur Bereiche sichern, die wir selbst kontrollieren. Sicherheitslücken lassen sich generell nie ganz ausschiliessen und Restrisiken sind unvermeidbar. 2.3.1 SSL-/TLS-Verschlüsselung Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL bzw. TLS Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. 2.4 Datenweitergabe an Dritte Um unsere Angebote bestmöglich zu erbringen, benötigen wir die Unterstützung anderer Unternehmen oder sogenannter Dritter. Um deren Leistungen nutzen zu können, ist in einem gewissen Umfang auch die Bekanntgabe von Personendaten erforderlich. Eine Weitergabe an Dritte erfolgt jeweils nur, wenn sie im Rahmen eines Auftrags erforderlich ist. Dritte sind insbesondere:
    • spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen, wie Hosting, Wartung und Support von IT-Systemen, Marketingmassnahmen oder Akten und Datenvernichtung
    • Versandunternehmen und Zustelldienste, Banken, Versicherungen, usw.
    • Vertragspartner, mit denen wir kooperieren und Kunden von uns, weil sich diese Datenübermittlung aus diesen Verträgen ergibt
    • Behörden im In- und Ausland, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit daten über Sie, die sie von uns erhalten.
    • weitere Personen, wo sich der Einbezug von Dritten aus dem Zweck ergibt.
    Die von uns beauftragten Dritten sind verpflichtet, den Datenschutz einzuhalten und die Daten nur für den von uns vorgegebenen Zweck zu bearbeiten. Diese Empfänger können ihrerseits Dritte beziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.). 2.5 Datenbekanntgabe ins Ausland Grundsätzlich bearbeiten wir Personendaten in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Wir können Personendaten aber auch in andere Staaten übermitteln, sofern das dortige Recht einen angemessenen Datenschutz gewährleistet. Dies geschieht vor allem für die Bearbeitung durch Dritte. In Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, übermitteln wir nur, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbesondere durch geeignete Garantien in Form von Standarddatenschutzklauseln. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, wie beispielsweise die ausdrückliche Einwilligung der betroffenen Personen.

    3. Ihre Rechte

    Sofern die gesetzlichen Voraussetzungen erfüllt sind, können Sie als von unserer Datenbearbeitung betroffene Person die nachfolgenden Rechte geltend machen.

    3.1 Recht auf Auskunft

    Sie haben das Recht, jederzeit unentgeltlich von uns Auskunft darüber zu verlangen, ob und welche Personendaten über Sie bearbeitet werden.

    3.2 Recht auf Berichtigung und Vervollständigung

    Sie haben das Recht, unverzüglich die Berichtigung oder Vervollständigung Sie betreffender Personendaten zu verlangen, wenn sich diese als unrichtig erweisen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

    3.3 Recht auf Löschung

    Sie können bei gegebenen Voraussetzungen die Löschung Ihrer Daten beantragen. Insbesondere bei gesetzlichen Aufbewahrungspflichten kann das Recht auf Löschung ausgeschlossen sein.

    3.4 Widerspruchsrecht

    Sie haben das Recht, der Bearbeitung Ihrer Personendaten aus berechtigten Gründen zu widersprechen, insbesondere für die Datenbearbeitung im Zusammenhang mit Direktwerbung (z.B. E-Mail oder Newsletter).

    3.5 Recht auf Einschränkung der Bearbeitung

    Sie haben das Recht bei gegebener Voraussetzung die Einschränkung der Bearbeitung zu verlangen.

    3.6 Recht auf Datenübertragung

    Sie haben das Recht, die Sie betreffenden Personendaten, welche Sie uns bereitgestellt haben, in einem lesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.

    3.7 Recht auf Widerruf einer Einwilligung

    Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf einer Einwilligung hat keine rückwirkende Wirkung, was bedeutet, dass die in der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitung durch den Widerruf nicht unrechtmässig wird.

    3.8 Beschwerderecht

    Zudem haben Sie das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einzureichen.

    3.9 Wie sie Ihr Recht geltend machen können

    Das Begehren ist schriftlich an uns zu stellen und wird innerhalb von 30 Tagen nach Eingang bearbeitet.
    Wir erteilen schriftlich Auskunft. Eine mündliche Auskunft ist möglich, wenn Sie damit einverstanden sind. In unserem Einvernehmen können Ihre Daten an Ort und Stelle eingesehen werden.
    Ist die Erteilung der Auskunft mit einem unverhältnismässigen Aufwand verbunden, so können wir von der betroffenen Person verlangen, dass sie sich an den Kosten angemessen beteiligt.

    3.10 Recht, nicht Gegenstand einer automatisierten Entscheidung im Einzelfall zu sein

    Zudem haben Sie das Recht, nicht einer ausschliesslich auf einer automatisierten Verarbeitung (einschliesslich Profiling) beruhenden Entscheidung unterworfen zu werden, wenn diese rechtliche Wirkungen gegen Sie entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
    Das bedeutet, dass die Entscheidung auf Grundlage einer automatisierten maschinellen Verarbeitung ohne Mitwirkung einer natürlichen Person erfolgt, wie zum Beispiel bei automatischer Ablehnung im Online-Bewerbungsverfahren.
    Eine Ausnahme, bei der ein solches Vorgehen zulässig ist, besteht lediglich in folgenden Fällen:

    • eine solche Entscheidung ist notwendig für einen Vertragsabschluss;
    • dies ist gemäss anwendbarem Recht zulässig; oder
    • mit Ihrer ausdrücklichen Zustimmung.

    In diesem Fall treffen wir angemessene Massnahmen, um Ihre Rechte und Freiheiten sowie die berechtigten Interessen zu wahren und räumen die Möglichkeit ein, gegenüber einer natürlichen Person die Entscheidung anzufechten und Ihren Standpunkt darzulegen.

    4. Welche Daten wir bearbeiten

    Wir bearbeiten vor allem Personendaten die erforderlich sind, um unser Angebot dauerhaft, sicher und zuverlässig gewährleisten zu können. Der Zweck der Bearbeitung besteht vor allem in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice.

    Diese Daten erheben wir entweder automatisch oder direkt bei Ihnen. Weiter können wir Personendaten bearbeiten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

    4.1 Allgemeine Kontakt- und Stammdaten

    Als Kontakt- und Stammdaten bezeichnen wir die Daten, die wir für die Abwicklung unserer geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen. Welche Daten wir im Einzelnen erheben, hängt besonders vom Zweck der Bearbeitung ab. Zu den Stammdaten gehören unterem:

    • Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Geburtsdatum, Nationalität, Titel, AHV-Nummer, Angaben zu verbundenen Personen, Websites, Profile in den Social Media, Fotos und Videos, Kopien von Ausweisen
    • Bei Unternehmen: Firma, Sitz, Kontaktdaten, Rechtsform, Gründungsakten, Zweigniederlassungen, Angaben zum Gesellschaftskapital, zur Revisionsstelle, Daten der Gesellschafter und Geschäftsführern, etc.
    • Zahlungsinformationen mit Bankverbindung, Kontonummer und Kreditkartendaten,
    • Einwilligungs- oder Sperrvermerke
    • Angaben über Dritte, z.B. Kontaktpersonen, Empfänger von Leistungen, Werbeempfänger oder Vertreter

    Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.

    3.2 4.2 Daten zur Mandatsabwicklung

    Für die Erbringung und Verwaltung unserer Mandate und zur Kommunikation mit unseren Kunden bearbeiten wir insbesondere folgende Personendaten:

    • Allgemeine Kontakt- und Stammdaten (siehe oben)
    • Finanzdaten
    • Angaben und Details zur Buchhaltung
    • Steuerinformationen
    • Personalangaben mit Sozialangaben zur Lohnbuchhaltung

    Diese Daten werden v.a. im Zusammenhang mit Leistungen im Bereich Beratung, Finanzbuchhaltung, Finanzplanung, Steuern, Lohnbuchhaltung bearbeitet. Es handelt sich dabei hauptsächlich von Daten unserer Kunden. Sie können aber auch Dritte betreffen, wie Mitarbeiter, Kontaktpersonen oder Personen mit vertraglichen Beziehungen zu unserem Kunden. Unsere Kunden können daher auf diese Datenschutzerklärung verweisen, müssen aber selber auch Massnahmen ergreifen, um die Bestimmungen zum Datenschutz einzuhalten.

    3.3 4.3 Vertragsdaten

    Die Daten, die im Zusammenhang mit einem Vertragsschluss bzw. einer Vertragsabwicklung anfallen erheben wir in der Regel vom Betroffenen selbst, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen.
    Zu den Vertragsdaten gehören

    • Angaben über den Vertragsschluss, über die Verträge, z.B. Art und Datum des Vertragsschlusses, Angaben aus dem Antragsprozess und Angaben über den betreffenden Vertrag und die Abwicklung und Verwaltung der Verträge.
    • Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können.
    • Finanzdaten wie Angaben über die Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden), zu Mahnungen und zum Inkasso. Wir erhalten diese Daten teilweise vom Betroffenen selbst (z.B., wenn Sie Zahlungen ausführen), aber auch von Wirtschaftsauskünften und Inkassounternehmen und von öffentlich zugänglichen Quellen (z.B. einem Handelsregister).

    Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.

    3.4 4.4 Kommunikationsdaten

    Bei Kommunikation über Kontaktformular, E-Mail, Telefon oder Chat, brieflich, persönlich oder über sonstige Kommunikationsmittel erfassen wir die zwischen ausgetauschten Daten, einschliesslich der Kontaktdaten und der Randdaten der Kommunikation. Wollen oder müssen wir eine Identität feststellen, erheben wir Daten zur Identifikation (wie eine Kopie eines Ausweises). Dazu zählen u.a.:

    • Name und Kontaktangaben
    • Art und Weise und der Ort und die Zeit der Kommunikation
    • Inhalt der E-Mails, Briefe etc.
    • Ausweisnummer oder Passwort im Fall einer Identifikation

    Diese Daten können auch Angaben über Dritte enthalten.
    E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.

    3.5 4.5 Bewerbungsdaten

    Mit Ihrer Bewerbung auf eine Stelle bei uns oder mit einer Spontanbewerbung stellen Sie uns persönliche Daten zur Verfügung. Für die Bearbeitung der Bewerbung werden insbesondere folgende Daten gespeichert:

    • Name und Kontaktangaben
    • Lebenslauf
    • Bewerbungsmaterialien wie Motivationsschreiben, Berufs-, Aus- und

    Weiterbildungszertifikate und Arbeitszeugnisse
    Die bewerbungsbezogenen Daten werden ausschliesslich im Rahmen Ihrer Bewerbung bearbeitet. Ihre bewerbungsbezogenen Daten werden auf keinen Fall an Unternehmen oder Personen ausserhalb unseres Betriebs weitergegeben oder für andere Zwecke verwendet.

    3.6 4.6 Registrierungsdaten

    Bestimmte Angebote und Dienstleistungen können nur mit Benutzerkonto oder Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen. Wir können damit Daten über die Nutzung des Angebots oder der Dienstleistung erheben. Auch bei Zugangskontrollen zu bestimmten Anlagen können Registrierungsdaten anfallen, je nach Kontrollsystem auch biometrische Daten. Zu den Registrierungsdaten gehören u.a.

    • die Angaben, die gemacht werden, wenn auf unserer Website ein Konto angelegt wird (wie Benutzername, Passwort, Name, E-Mail) und
    • Daten, die wir gegebenenfalls verlangen, bevor bestimmte Leistungen in Anspruch genommen werden können wie z.B. unseren WLAN-Service; die Einlösung von Gutscheinen oder abonnieren unseres Newsletters.
    • Zugangscodes u.a. in Badges und biometrische Daten für Zugangskontrollen

    Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt.

    3.7 4.7 Verhaltens- und Präferenzdaten

    Wir erheben und nutzen Verhalten- und Präferenzdaten, um unsere Produkte, Dienstleistungen und Angebote besser auf den Nutzer auszurichten. Wir tun dies, indem wir Angaben über das Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten und aus öffentlich zugänglichen Quellen ergänzen.

    • Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über die Reaktion auf elektronische Mitteilungen (z.B. ob und wann eine E-Mail geöffnet wurde) oder über den Standort sowie über die Interaktion mit unseren Social-Media-Profilen und über die Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen.
    • Präferenzdaten geben uns Aufschluss über Bedürfnisse, Produkte oder Leistungen auf Interesse stossen könnten oder wann und wie voraussichtlich auf Nachrichten von uns reagiert wird. Wir gewinnen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir den Nutzer besser kennenlernen, unsere Beratung und Angebote genauer auf diesen ausrichten und unsere Angebote generell verbessern können. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten verknüpfen, die wir auch von Dritten wie etwa Adresshändlern, Ämtern und öffentlich zugänglichen Quellen wie z.B. dem Internet beziehen, z.B. mit Angaben zu Ihrer Haushaltsgrösse, Einkommensklasse und Kaufkraft, Einkaufsverhalten und Kontaktdaten von Angehörigen und anonymen Angaben von statistischen Ämtern.

    Auf die Erfassung von anonymen Bewegungsprofilen weisen wir an den betreffenden Standorten durch entsprechende Schilder hin; ein personalisiertes Bewegungsprofil wird nur mit Zustimmung erstellt.
    Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind oder wenn sie aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben nicht mehr erforderlich oder technisch bedingt sind.

    3.8 4.8 Sonstige Daten

    Sonstige Daten erheben wir z.B. im Zusammenhang mit behördlichen oder gerichtlichen Verfahren, oder aus Gründen des Gesundheitsschutzes (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen der Benutzer erkennbar sein kann (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Schliesslich erheben und bearbeiten wir Daten über unsere Aktionäre und anderen Anleger; neben Stammdaten sind dies u.a. Angaben für die entsprechenden Register, bezüglich der Ausübung ihrer Rechte und der Durchführung von Anlässen (z.B. Generalversammlungen).
    Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt.

    Cookie-Einwilligung mit Real Cookie Banner