Datenschutzerklärung

Die A & B Treuhand AG legt grossen Wert auf den Schutz Ihrer Personendaten. In dieser Datenschutzerklärung erläutern wir in nicht abschliessender Weise die Bearbeitung von Personendaten durch uns, die A & B Treuhand AG.

1. Grundlagen der Datenverarbeitung

Diese Datenschutzerklärung beschreibt, wie wir, die A & B Treuhand AG, Personendaten bearbeiten, insbesondere welche Personendaten wir zu welchem Zweck erheben. Sie regelt zudem die Datenweitergabe, die Aufbewahrungsfrist sowie Ihre Rechte.

Unter Personendaten (nachfolgend auch als Daten bezeichnet) sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Der Begriff «Datenbearbeitung» ist situativ zu verstehen und umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren oder Vernichten von Daten.

Wir erheben und bearbeiten Personendaten zur Erfüllung unserer geschäftlichen Aufgaben, im gesetzlich und vertraglich geregelten Rahmen. Die Erhebung, Bearbeitung und Nutzung von Personendaten unterliegen den geltenden schweizerischen und, sofern anwendbar, europäischen Rechtsbestimmungen.

Wir erheben Personendaten auf transparente Weise und unter Beachtung der Grundsätze der Verhältnismässigkeit und der Zweckbindung. Die Daten werden nur in dem Ausmass und so lange bearbeitet, wie dies für unsere Aufgaben und Pflichten notwendig ist. Die Daten werden ausschliesslich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert.

2. Zweck der Erhebung und Bearbeitung von Personendaten

Wir bearbeiten jene Personendaten, die erforderlich sind, um unser Angebot dauerhaft, sicher und zuverlässig gewährleisten zu können. Dazu gehören insbesondere. 

  • Abwicklung und Verwaltung von vertraglichen Beziehungen gegenüber Kunden, Mitarbeitenden, Lieferanten etc.;
  • Kontaktpflege und Kommunikation im Zusammenhang mit einer Leistungserbringung;
  • Betrieb der Website und Authentifizierung registrierter Nutzerinnen und Nutzer für bestimmte Bereiche unserer Website;
  • Gewährleistung der Sicherheit, Erfüllung rechtlicher Pflichten, Durchsetzung von Ansprüchen; 
  • Marketingaktionen und Versand von Newslettern

3. Welche Personendaten bearbeiten wir?

3.1. Generelle Kontakt- und Grunddaten

Je nach Zweck der Datenbearbeitung, Kundensegment und Leistungsbereiche erheben wir verschiedene Arten von Personendaten, darunter unter Umständen auch besonders schützenswerte Personendaten.

Wir bearbeiten von allen Kontakt-, Dialog- und Vertragspartnern sowie Kunden zumindest die folgenden Personendaten:  

  • Name, Vorname, E-Mail-Adresse und gegebenenfalls Geschlecht, Adresse, Telefonnummer, Titel, Geburtsdatum, Nationalität, Zivilstand, Beruf, Informationen zum Arbeitgeber, Titel, AHV-Nummer, Pass/ID;
  • E-Mail- und schriftliche Korrespondenz (Post).

Daneben erheben und bearbeiten wir je nach Zweck der Datenbearbeitung, Kundensegment und Leistungsbereich zusätzliche Daten wie:

  • Risikomanagementdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, WorldCheck-Informationen)
  • Finanzinformationen (z.B. Daten zu Bankverbindungen)
  • Mandatsdaten, je nach Auftrag (z.B. Steuerinformationen, Geschäftsdaten (Statuten, Protokolle, Projekte, Verträge), Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, wirtschaftlich Berechtigte, Eigentumsverhältnisse
  • Bewerbungsdaten (z.B. Lebenslauf, Arbeitszeugnisse)

In den nachfolgenden Ziffern werden die erhobenen Daten je nach Kategorie von Bearbeitung näher beschrieben:

3.2. Daten zur Mandatsabwicklung

Für die Erbringung und Verwaltung unserer Mandate und zur Kommunikation mit unserer Kundschaft bearbeiten wir insbesondere folgende Personendaten:

  • Generelle Kontakt- und Grunddaten gemäss Ziff. 3.1;
  • Bei Unternehmen:
    • Rechtsform, Gesellschaftskapital und liberiertes Kapital, Gründungsjahr des Unternehmens, externe Revisionsstelle, Umsatz im In- und Ausland, erzielter Jahresumsatz pro Tätigkeitsbereich, Register-Nr.;
    • Zweigniederlassungen: Ort der Zweigniederlassung, Firmenbezeichnung, Adresse, Telefon, Internet, E-Mail, Korrespondenzsprache;
    • Angaben über den Personalbestand: Fachbereiche, Anzahl Mitarbeitende bzw. Verantwortliche, Stellenprozente;
  • Finanzielle Informationen;
  • Risikobewertungsdaten:
    • Betreibungsregisterauszüge;
    • Leitung und Beherrschung des Unternehmens:
      • Angaben über die am Unternehmen beteiligten natürlichen Personen/Gesellschafter und Mitglieder der Unternehmensführung: Name, Vorname, Geburtsjahr, Nationalität, Funktion, Stimmenanteil, Informationen über die Tätigkeit im Unternehmen;
      • Angaben über die am Unternehmen beteiligten Gesellschaften und Stiftungen: Firma, Sitz, Bereich, Beteiligungsgrad;
      • Angaben zur Kontaktperson: Name, Vorname, Geburtsdatum, E-Mail und Telefonnummer;
    • Angaben zur Anstellung von Verantwortlichen bei Drittunternehmen und gegebenenfalls, Name, Vorname, Firma, Branche, Funktion und Beschäftigungsgrad der Anstellung;
    • Angaben zu den Beteiligungsverhältnissen
  • Zahlungsinformationen;
  • Mandatsdaten wie:
    • Statuten, Protokolle, Verträge,
    • Mitarbeiterdaten (Lohn, Sozialversicherung),
    • Buchhaltungs- und Steuerinformationen,
    • besonders schützenswerte Personendaten [wie Daten zur Gesundheit, zur Religion, über den Bezug von Sozialhilfe, über Betreibungen oder Konkurse].

Diese Daten werden vor allem im Zusammenhang mit Leistungen im Bereich Prüfungen, Beratung, Steuern, Lohnverarbeitung oder Buchhaltung bearbeitet. Es handelt sich dabei vor allem um Daten unserer Kunden. Sie können aber auch Dritte betreffen, wie Mitarbeitende, Kontaktpersonen oder Personen, die in einer (vertraglichen) Beziehung zu unseren Kunden stehen. Unsere Kunden können daher auch auf diese Datenschutzerklärung verweisen, müssen aber auch selbst Massnahmen ergreifen, um die Datenschutzgesetzgebung einzu­halten.

Die Datenbearbeitung dient der Ausführung und Verwaltung der Mandate, der Bonitätsprüfung, der Vermeidung von Interessenkonflikten und der Qualitätsprüfung. Sie erfüllt auch die gesetzlichen und die vertraglichen Anforderungen.

Die Daten werden in der Regel direkt von den Kunden kommuniziert und zur Verfügung gestellt. Je nach Art und Umfang des Mandats können sie aber auch von Behörden, Gerichten oder Dritten stammen. Unter Umständen können Daten auch direkt beim Arbeitgeber der betreffenden Personen erhoben werden.

3.3. Daten im Zusammenhang mit der direkten Kommunikation (Telefon, E-Mail oder Chat, Online-Meetings, Videokonferenzen und/oder Webinare etc.)

Die von uns organisierten Online-Meetings, Videokonferenzen und/oder Webinare werden mit beispielsweise Microsoft Teams / Zoom / Skype usw. durchgeführt. Für die direkte Kommunikation via Telefon, E-Mail, Kollaborationslösung oder Chat können wir sowie unsere entsprechenden Dienstleister soweit notwendig unter anderem folgende Personendaten bearbeiten:

  • Generelle Kontakt- und Grunddaten gemäss Ziff. 3.1;
  • Andere in der E-Mail-Kommunikation enthaltene Personendaten;
  • Daten zur Kommunikation wie IP-Adresse, Uhrzeit und Dauer der Kommunikation;
  • Aufzeichnungen von Videokonferenz, falls nötig;

Wir bearbeiten diese Personendaten zur Erbringung und Verbesserung unserer Dienstleistungen für unsere Kunden und andere interessierte Dritte.

3.4. Daten über das Personal

Bewerbungsunterlagen, die nicht zu einer Einstellung führen, werden nach Abschluss des Bewerbungsverfahrens, soweit wir nicht eine Einwilligung zur Aufbewahrung erhalten, gelöscht/vernichtet.

Die Daten dienen einer korrekten Abwicklung im Personalwesen, der Erfüllung der vertraglichen Beziehung (Arbeitsvertrag) und werden hauptsächlich von den Mitarbeitenden eingereicht.

3.5. Lieferanten und sonstige Vertragspartner

Wir bearbeiten namentlich folgende Personendaten von Geschäftspartnern, die Dienstleistungen oder Lieferungen für uns erbringen:

  • Generelle Kontakt- und Grunddaten gemäss Ziff. 3.1;
  • Finanzinformationen wie Bankverbindungen
  • Im Vertrag vorhandene Informationen (wie Daten über die zuständigen Mitarbeitenden, Berater, Informationen über die erbrachte Leistung usw.);

Wir bearbeiten diese Daten in Erfüllung eines Vertrags und in Anwendung der gesetzlichen Aufbewahrungsfristen des Handels- und Steuerrechts. Haben unsere Vertragspartner in Erfüllung ihres Auftrags Zugriff zu unseren Personendaten [z.B. IT-Firmen], schliessen wir mit ihnen einen entsprechenden Auftragsbearbeitungsvertrag ab.

3.6. Betrieb, Kontrolle und Verbesserung der Website und weiteren elektronischen Kanälen

Unsere Website kann benutzt werden, ohne dass weitgehende Personendaten offengelegt werden müssen. Der Server erfasst jedoch mit jedem Aufruf Benutzerinformationen. Diese werden temporär in den Logfiles des Servers gespeichert. Eine Zuordnung zu einer bestimmten Person findet jedoch nicht statt.

Logfiles enthalten folgende Informationen:

  • Datum, Zeit des Zugriffs und Datenmenge,
  • den benutzen Browser sowie das Betriebssystem,
  • den Domainnamen des Providers,
  • die Seite, von der Sie zu unserer Site gekommen sind (Referred URL),
  • die Suchanfrage,
  • die IP-Adresse.

Die Erhebung dieser Daten ist technisch erforderlich: Die erhobenen Daten dienen der Stabilität und Sicherheit der Website und werden genutzt, um die Nutzung der Website zu analysieren und sie zu verbessern. Sie ermöglichen zudem eine genaue Prüfung bei Verdacht auf eine rechtswidrige Nutzung unserer Website.

3.7. Verwendung von Google Maps

Wir nutzen eine Schnittstelle zu geospezifischen Daten von Google, um ortsbasierte Informationen zu visualisieren. Hierbei werden von Google Daten über die Nutzung der Kartenfunktion aufgezeichnet und verwendet. Informationen über die Datennutzung durch Google können Sie aus den Nutzungsbedingungen und Datenschutzhinweisen von Google entnehmen. Google wird die erhobenen Daten gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

3.8. Gewährleistung der Sicherheit, Erfüllung rechtlicher Pflichten, Durchsetzung von Ansprüchen

Wir können die vorgängig erwähnten Personendaten zur Gewährleistung der Sicherheit und zur Durchsetzung Ihrer Rechte, sofern dafür notwendig, bearbeiten und dafür auch an Dritte, wie Gerichte oder Ämter, weiterleiten.

4. Datenerfassung, Aufbewahrungsdauer, Sicherheitsmassnahmen

4.1. Datenerfassung

In der Regel erhalten wir die in Ziffer 3 erwähnten Personendaten direkt von Ihnen, wenn Sie eine der Leistungen in Anspruch nehmen. Unter Umständen können Daten auch direkt beim Arbeitgeber der betreffenden Personen erhoben werden.

Bei Mandaten können die Daten je nach Art und Umfang des Mandats aber auch von Behörden, Gerichten oder Dritten stammen.

Wir entnehmen auch öffentlich zugängliche Informationen aus Medien und Internet, soweit dies im konkreten Fall angezeigt ist (z.B. im Rahmen einer Bewerbung, bei der Auswahl von Dozenten und Referenten), sowie Daten im Zusammenhang mit der Benutzung der Website (siehe Ziffer 3.6).

​​​​​​​4.2. Aufbewahrungsdauer

Wir bewahren personenbezogene Daten so lange auf, wie sie für den Zweck, zu dem sie gesammelt wurden, gebraucht werden, oder aber für eine Dauer, zu der wir aufgrund geltender Gesetze, Vorschriften oder vertraglicher Vereinbarungen verpflichtet sind sowie solange wir ein überwiegendes Interesse an der Aufbewahrung haben. Diese Dauer beträgt regelmässig mindestens zehn Jahre, z.B. um die Archivierungspflichten gemäss Steuergesetz und Rechnungslegungsvorschriften zu erfüllen oder die Durchsetzung von Ansprüchen zu sichern. Danach werden die Daten gelöscht.

​​​​​​​4.3. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen zum Schutz der Personendaten vor unberechtigtem Zugriff und Missbrauch. Darunter fallen IT- und Netzwerksicherheitslösungen, Zugangsbeschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Weisungen, Schulungen und Kontrollen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Sollten Sie unverschlüsselt mit der A & B Treuhand AG kommunizieren, geht die A & Treuhand AG davon aus, dass Sie die entsprechenden Risiken kennen und in Kauf nehmen (unter anderem Manipulierbarkeit, Viren, Missbrauch durch Dritte oder fehlende Vertraulichkeit). Die A & B Treuhand AG bietet auf Wunsch jedoch die Möglichkeit an mittels geeigneter Mittel verschlüsselt zu kommunizieren.

Die Daten werden in den von uns benutzten Applikationen und Software-Anwendungen gespeichert. Die Daten werden ausschliesslich auf Servern in der Schweiz gespeichert.

Mit externen Dienstleistern bestehen für deren Datenbearbeitung entsprechende vertragliche Vereinbarungen (Auftragsbearbeitungsverträge), welche die Datensicherheit gewährleisten.

5. Links zu anderen Webseiten

Unsere Webseite enthält Hyperlinks zu Webseiten, insbesondere Login-Bereichen, von Drittanbietern wie beispielsweise ABACUS (AbaWeb). Für deren Inhalt und Handhabung des Datenschutzes ist die A & B Treuhand AG nicht verantwortlich

6. Datenweitergabe und Datenübermittlung

Wir können Personendaten an Dritte weitergeben, wenn Sie dazu Ihre Einwilligung erteilt haben oder dies für die Erbringung der jeweiligen Leistung bzw. die Erfüllung des Vertragszwecks oder Wahrung unseres berechtigten Interesses notwendig ist oder wenn wir dazu gesetzlich verpflichtet sind.

Folgende Kategorien von Empfängern können Personendaten von uns erhalten:

  • Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versicherungen).
  • Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden (wie namentlich die Revisionsaufsichtsbehörde, Steuerbehörden etc.), staatliche Einrichtungen, Gerichte.

Die von uns beauftragten Dritten sind vertraglich verpflichtet, den Datenschutz einzuhalten und die Daten nur für den von uns vorgegebenen Zweck zu bearbeiten.

Unsere Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU/im EWR.

7. Ihre Rechte

Jede Person kann Auskunft über die zu ihrer Person bearbeiteten Daten verlangen sowie zur Herkunft, dem Empfänger und dem Zweck der Datenerhebung und Datenverarbeitung. Zudem haben Sie das Recht, die Berichtigung, Sperrung, Löschung oder Übertragung Ihrer Daten zu verlangen.

Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt werden oder für die Geschäftsabwicklung benötigt werden, können bzw. dürfen nicht gelöscht werden. Werden Daten nicht von einer gesetzlichen Archivierungspflicht oder unserem überwiegenden Aufbewahrungsinteresse erfasst, löschen wir Ihre Daten auf Ihren Wunsch. Greift die Archivierungspflicht, sperren wir Ihre Daten.

Darüber hinaus können Sie Ihre Ansprüche gerichtlich geltend machen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.

8. Schlussbestimmungen

​​​​​​​8.1. Verantwortliche Stelle und Kontakt

Sofern nichts anderes in dieser Vereinbarung geregelt ist, sind wir für die Datenbearbeitung nach dieser Erklärung verantwortlich.

Die Datenschutzbeauftrage für die A & B Treuhand AG ist Heidi Duss, +41 41 418 12 12.

Bei allgemeinen Fragen rund um den Datenschutz können sie uns per Post, A & B Treuhand AG, Gerbergasse 1, 6004 Luzern, oder per E-Mail unter info@ab-treuhand.ch, erreichen.

Bei Fragen bezüglich einer bestimmten Person, Berichtigungsbegehren oder einem Löschgesuch muss zudem eine Kopie der ID oder des Passes zur Identifikation des Nutzers beigelegt werden. 

8.2. ​​​​​​​Anpassungen der Datenschutzerklärung

Diese Datenschutzerklärung wird laufend ergänzt und den rechtlichen Anforderungen sowie den angebotenen Dienstleistungen angepasst. Die Änderungen treten in Kraft, sobald sie auf unserer Webseite veröffentlicht wurden. Die letzte Aktualisierung vorliegender Datenschutzerklärung erfolgte am 28. August 2023.

A & B Treuhand AG

Gerbergasse 1
6004 Luzern
T 041 418 12 12
F 041 418 12 13
info@ab-treuhand.ch

Mitgliedschaften

www.expertsuisse.ch
www.treuhandsuisse.ch
www.veb.ch


Impressum   Datenschutzerklärung