SAPRI GmbH

Datenschutz

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-
Datenschutzgrundverordnung (DSGVO), ist:

SAPRI GmbH
Drusbergstrasse 24
8703 Erlenbach
E-Mail: info@saprigmbh.ch
Website: https://saprigmbh/

Allgemeiner Hinweis
Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen
Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer
Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Die Betreiber dieser
Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre
personenbezogenen Daten vertraulich und entsprechend der gesetzlichen
Datenschutzvorschriften sowie der Datenschutzerklärung.
In Zusammenarbeit mit unseren Hosting-Provider bemühen wir uns, die Datenbanken so gut wie
möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-
Mail-Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch
Dritte ist nicht möglich.
Durch die Nutzung dieser Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung
von Daten gemäß der nachfolgenden Beschreibung einverstanden. Diese Website kann
grundsätzlich ohne Registrierung besucht werden. Dabei werden Daten wie beispielsweise
aufgerufene Seiten bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen
Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person
bezogen werden. Personenbezogene Daten, insbesondere Name, Adresse oder E-Mail-Adresse
werden soweit möglich auf freiwilliger Basis erhoben. Ohne Ihre Einwilligung erfolgt keine
Weitergabe der Daten an Dritte.
1. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten Personendaten insbesondere in den folgenden Kategorien von
Bearbeitungen.
• Kundendaten von Kunden, für die wir Leistungen erbringen oder erbracht haben.
• Personendaten, die wir bei der Leistungserbringung indirekt von unseren
Kunden erhalten haben.
• Beim Besuch unserer Website
• Bei der Nutzung unseres Newsletters
• Bei der Teilnahme an einer Veranstaltung von uns.
• Wenn wir kommunizieren oder ein Besuch stattfindet.
• Bei sonstiger vertraglicher Beziehung, z.B. als Lieferant, Dienstleistungserbringer oder
Berater.
• Bei Bewerbungen
• Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind.
• Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen
wahrnehmen, z.B. um Interessenkonflikte zu vermeiden, Geldwäscherei oder
sonstige Risiken zu vermeiden, die Datenrichtigkeit sicherzustellen, die Bonität zu
prüfen, die Sicherheit zu gewährleisten oder unsere Rechte durchzusetzen.
2. Kategorien von Personendaten
Welche Personendaten wir bearbeiten ist abhängig von Ihrer Beziehung zu uns und vom
Zweck, für den wir diese bearbeiten. Wir bearbeiten nebst ihren Kontaktdaten auch weitere
Informationen über Sie oder über Personen, die mit Ihnen in einer Beziehung stehen. Bei
diesen Informationen kann es sich unter Umständen auch um besonders schützenswerte
Personendaten handeln.
Wir sammeln folgende Kategorien von Personendaten, abhängig vom Zweck, für den wir
diese bearbeiten:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
• Kundeninformationen (z.B. Geburtsdatum, Nationalität, Zivilstand,
Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer)
• Risikobewertungsdaten (z.B. Bonitätsinformationen, Handelsregisterdaten)
• Finanzinformationen (z.B. Daten zu Bankverbindungen)
• Mandatsdaten, je nach Auftrag (z.B. Steuerinformationen, Statuten, Protokolle,
Projekte, Verträge, Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen),
Buchhaltungsdaten, wirtschaftlich Berechtigte, Eigentumsverhältnisse)
• Webseitendaten (z.B. IP-Adresse, Geräteinformation (UDI), Informationen zum
Browser, Webseitennutzung (Analyse und Verwendung von Plugins, etc.)
• Bewerbungsdaten (z.B. Lebenslauf, Arbeitszeugnisse)
• Marketinginformationen (z.B. Anmeldung Newsletter)
• Sicherheits- und Netzwerkdaten (z.B. Besucherlisten, Zutrittskontrollen,
Netzwerk- und Mailscanner, Telefonanruflisten)
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B.
Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder
erhalten solche von unseren Mandanten und deren Mitarbeitern, von Behörden, (Schieds-
)Gerichten und sonstigen Dritten. Nebst den Daten von Ihnen, die Sie uns direkt geben,
umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten,
insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit
behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren
beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem
Arbeitgeber abschließen und abwickeln können), Angaben über Sie in Korrespondenz und
Besprechungen mit Dritten, Bonitätsauskünfte, Angaben über Sie, die uns Personen aus Ihrem
Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter
Einbezug von Ihnen abschließen oder abwickeln können (z.B. Referenzen, Ihre Adresse für
Lieferungen, Vollmachten) Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der
Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen,
Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von
Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und
Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer
Bewerbung etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten
(für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse,
MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen,
Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen,
verweisende Website, Standortangaben).
3. Zwecke der Datenbearbeitung und Rechtsgrundlage
3.1. Erbringung von Dienstleistungen
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer
Mandatsbeziehungen mit unseren Kunden und sonstigen Vertragsbeziehungen mit
Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten.
Bei den Personendaten unserer Kunden handelt es sich insbesondere um folgende
Informationen:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail,
sonstige Kontaktinformationen)
• Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand,
Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer,
familiäre Verhältnisse, etc.)
• Risikobewertungsdaten (z.B. Bonitätsinformationen, Handelsregisterdaten,
Sanktionslisten, spezialisierte Datenbanken, Daten aus dem Internet)
• Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder
Beteiligungen)
• Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Statuten,
Protokolle, Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen),
Buchhaltungsdaten, etc.
• Besonders schützenswerte Personendaten: Unter diesen Personendaten können
sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur
Gesundheit, zu religiösen Ansichten oder zu Maßnahmen der sozialen Hilfe,
insbesondere, wenn wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung
erbringen.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die
folgenden Rechtsgrundlagen:
• Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw.
zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige
Durchsetzung (z.B. Beratung, Treuhand)
• Erfüllung einer gesetzlichen Verpflichtung (z.B. wenn wir unsere Pflichten als
Revisionsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu
legen)
• Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere
Qualität zu verbessern, die Sicherheit zu gewährleisten, Risikomanagement zu
betreiben, unsere Rechte durchzusetzen, uns gegen Ansprüche zu verteidigen
oder um mögliche Interessenkonflikte zu prüfen)
• Einwilligung (z.B. um ihnen Marketinginformationen zuzusenden).
3.2. Indirekte Datenbearbeitung aus Leistungserbringung
Wenn wir Leistungen für unsere Kunden erbringen, kann es vorkommen, dass wir auch
Personendaten bearbeiten, die wir nicht direkt bei den betroffenen Personen erhoben
haben oder Personendaten von Drittpersonen. Es handelt sich bei diesen Drittpersonen in
der Regel um Mitarbeitende, Kontaktpersonen, Familienmitglieder oder Personen, die aus
anderen Gründen mit den Kunden oder den betroffenen Personen in einer Beziehung
stehen. Diese Personendaten benötigen wir, um Verträge mit unseren Kunden zu erfüllen.
Wir erhalten diese Personendaten von unseren Kunden oder von Dritten, die von unseren
Kunden beauftragt werden. Drittpersonen, deren Informationen wir zu diesem Zweck
bearbeiten, werden von unseren Kunden darüber informiert, dass wir ihre Daten
bearbeiten. Unsere Kunden können dafür auf diese Datenschutzerklärung verweisen.
Bei den Personendaten der Personen, die mit unseren Kunden in einer Beziehung stehen,
handelt es sich insbesondere um folgende Informationen:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail,
sonstige Kontaktinformationen, Marketingdaten)
• Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand,
Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer,
familiäre Verhältnisse, etc.)
• Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder
Beteiligungen)
• Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Statuten,
Protokolle, Mitarbeiterdaten (z.B. Lohn, Sozialversicherungen),
Buchhaltungsdaten
• Besonders schützenswerte Personendaten: Unter diesen Personendaten können
sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur
Gesundheit, zu religiösen Ansichten oder zu Maßnahmen der sozialen Hilfe,
insbesondere, wenn wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung
erbringen.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die
folgenden Rechtsgrundlagen:
• Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw.
zugunsten der betroffenen Person (z.B. wenn wir unsere vertraglichen Pflichten
wahrnehmen)
• Erfüllung einer gesetzlichen Verpflichtung (z.B. wenn wir unsere Pflichten als
Revisionsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu
legen)
• Wahrung berechtigter Interessen, insbesondere unser Interesse, gegenüber
unseren Kunden eine optimale Leistung zu erbringen.
3.3. Teilnahme an Veranstaltungen
Wenn Sie an einer von uns organisierten Veranstaltung teilnehmen, erheben wir
Personendaten, um die Veranstaltung zu organisieren, durchzuführen und Ihnen allenfalls
nachträglich zusätzliche Informationen zu senden. Wir verwenden Ihre Informationen
ebenfalls, um Sie auf weitere Veranstaltungen hinzuweisen. Es kann sein, dass Sie an
diesen Veranstaltungen von uns fotografiert oder gefilmt werden und wir dieses
Bildmaterial intern oder extern veröffentlichen.
Dabei handelt es sich insbesondere um folgende Informationen:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
• Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma,
Essgewohnheiten)
• Bilder oder Videos
• Zahlungsinformationen (z.B. Bankverbindung).
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die
folgenden Rechtsgrundlagen:
• Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der
betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung
(Ermöglichung der Teilnahme an der Veranstaltung)
• Wahrung berechtigter Interessen (z.B. Durchführung von Veranstaltungen,
Verbreitung von Informationen über unsere Veranstaltung, Erbringung von
Dienstleistungen, effiziente Organisation)
• Einwilligung (z.B. um ihnen Marketinginformationen zuzusenden oder Bildmaterial zu
erstellen).
3.4. Direkte Kommunikation und Besuche
Wenn Sie mit uns Kontakt aufnehmen (z.B. via Telefon, E-Mail oder Chat) oder wir Sie
kontaktieren, bearbeiten wir die dafür notwendigen Personendaten. Wir bearbeiten diese
Personendaten ebenfalls, wenn Sie uns besuchen. In diesem Fall kann es sein, dass Sie vor
ihrem Besuch oder am Empfang Ihre Kontaktdaten hinterlassen müssen. Diese werden von
uns für eine gewisse Zeit aufbewahrt, um unsere Infrastruktur und unsere Informationen zu
schützen.
Für die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen
und/oder Webinare («Online-Meetings») nutzen wir den Dienst «Microsoft Teams»
Wir bearbeiten dabei insbesondere folgende Informationen:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
• Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der
Kommunikation, Kommunikationskanal)
• Aufzeichnungen von Gesprächen, z.B. bei Videokonferenzen
• Andere Informationen, die der Nutzer während der Verwendung des
Videokonferenzdienstes hochlädt, bereitstellt oder erstellt sowie für die Wartung
des bereitgestellten Dienstes verwendete Metadaten Zusätzliche Auskünfte über
die Bearbeitung personenbezogener Daten durch «Microsoft Teams finden sich in
deren Datenschutzerklärungen.
• Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
• Zeitpunkt und Grund des Besuchs.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die
folgenden Rechtsgrundlagen:
• Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der
betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung
(Erbringung einer Dienstleistung)
• Wahrung berechtigter Interessen (z.B. Sicherheit, Nachvollziehbarkeit sowie
Abwicklung und Administration von Kundenbeziehungen).
3.5. Bewerbungen
Sie können per Post oder über die auf unserer Webseite angegebene E-Mail-Adresse Ihre
Bewerbung für eine Stelle bei uns einreichen. Die Bewerbungsunterlagen und sämtliche
damit an uns bekanntgegebenen Personendaten werden streng vertraulich behandelt,
keinem Dritten bekanntgegeben und nur zum Zweck der Bearbeitung Ihrer Bewerbung für
eine Anstellung bei uns bearbeitet. Ohne Ihre gegenteilige Zustimmung wird Ihr
Bewerbungsdossier nach dem Abschluss des Bewerbungsverfahrens entweder an Sie
zurückgesendet oder gelöscht/vernichtet, soweit es nicht einer gesetzlichen
Aufbewahrungspflicht unterliegt. Rechtsgrundlagen für die Bearbeitung Ihrer Daten bilden
Ihre Einwilligung, die Erfüllung des Vertrages mit Ihnen und unsere berechtigten Interessen.
Wir bearbeiten dabei insbesondere folgende Informationen:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
• Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
• Bewerbungsunterlagen (z.B. Motivationsschreiben, Zeugnisse, Diplome, Lebenslauf)
• Bewertungsinformationen (z.B. Beurteilung Personalberater, Referenzauskünfte,
Assessments)
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die
folgenden Rechtsgrundlagen:
• Wahrung berechtigter Interessen (z.B. Anstellung neuer Mitarbeitenden)
• Einwilligung.
3.6. Lieferanten, Dienstleister, sonstige Vertragspartner
Wenn wir mit Ihnen einen Vertrag abschließen, damit Sie eine Dienstleistung für uns
erbringen, bearbeiten wir Personendaten von Ihnen oder Ihren Mitarbeitenden. Diese
benötigen wir, um mit Ihnen zu kommunizieren und Ihre Leistungen in Anspruch zu nehmen.
Wir bearbeiten diese Personendaten unter Umständen auch um zu prüfen, ob ein
Interessenkonflikt im Zusammenhang mit unserer Tätigkeit als Revisionsstelle vorliegen
könnte und um sicherzustellen, dass wir mit der Zusammenarbeit keine ungewollten Risiken,
z.B. hinsichtlich Geldwäscherei oder Sanktionen eingehen.
Wir bearbeiten dabei insbesondere folgende Informationen:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail).
• Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma).
• Finanzinformationen (z.B. Daten zu Bankverbindungen).
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die
folgenden Rechtsgrundlagen:
• Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw.
zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige
Durchsetzung
• Wahrung berechtigter Interessen, (z.B. Vermeidung von Interessenkonflikten,
Schutz des Unternehmens, Durchsetzung von Rechtsansprüchen).
4. Tracking-Technologien
Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die
Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone
o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
Im Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem
spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch
unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits
dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir
sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website
bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre
Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät
gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu
nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben
und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu
erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese
Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu
erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils
definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke erforderlich. Die
meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so
konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein
Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung
von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website
nutzen können.
5. Webanalyse
Um Aufschluss über die Nutzung unserer Webseite zu erhalten, unser Internet-Angebot
zu verbessern sowie Sie auch auf Webseiten von Dritten oder auf Social Media mit
Werbung ansprechen zu können, setzen wir folgende Web Analyse-Tools und Re-
Targeting-Technologien ein: Google Analytics.
Diese Tools werden von Drittanbietern zur Verfügung gestellt. In der Regel werden die zu
diesem Zweck
erhobenen Informationen über die Nutzung einer Webseite durch den Einsatz von Cookies
oder ähnlichen Technologien an den Server des Drittanbieters übermittelt. Je nach
Drittanbieter befinden sich diese Server im Ausland.
Die Übermittlung der Daten erfolgt normalerweise unter Kürzung der IP-Adressen, wodurch
die Identifikation einzelner Endgeräte verhindert wird. Eine Übertragung dieser
Informationen durch Drittanbieter findet nur aufgrund gesetzlicher Vorschriften oder im
Rahmen der Auftragsdatenbearbeitung statt.
5.1. Google Analytics
Wir nutzen auf unseren Webseiten Google Analytics, den Webanalysedienst der Google
LLC, Mountain View, California, USA, zuständig für Europa ist Google Limited Ireland
(«Google»). Zur Deaktivierung von Google Analytiscs stellt Google unter
https://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug- In zur Verfügung.
Google Analytics verwendet Cookies. Das sind kleine Textdateien, die es möglich machen,
auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu
speichern. Diese ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch
Google. Die durch das Cookie erfassten Informationen über die Nutzung unserer Seiten
(einschliesslich Ihrer IP- Adresse) werden in der Regel an einen Server von Google in den
USA übertragen und dort gespeichert.
Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code
«gat.anonymizeIp();» erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen
(sog. IP-Masking) zu gewährleisten. Ist die Anonymisierung aktiv, kürzt Google IP-Adressen
innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten
des Abkommens über den Europäischen Wirtschaftsraum, weswegen keine Rückschlüsse
auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP- Adresse an einen
Server von Google in den USA übertragen und dort gekürzt. Google wird unter Umständen
ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Für
Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-
Standardvertragsklauseln zu unterzeichnen und einzuhalten. .
5.2. Google Maps
Auf unserer Website verwenden wir Google Maps (API) von Google Inc. (1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; zuständig für Europa ist Google Limited Ireland,
«Google»). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten,
um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes
wird ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert. Bereits beim
Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden
Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP- Adresse) an Server von
Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob
Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto
besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt ihrem Konto
zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen
Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für
nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.
Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-
Standardvertragsklauseln zu unterzeichnen und einzuhalten.
6. Datenweitergabe und Datenübermittlung
Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung
notwendig ist, wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu
gesetzlich oder behördlich verpflichtet sind oder wenn wir ein überwiegendes Interesse an
der Weitergabe der Personendaten
haben. Wir werden Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre
Einwilligung erteilt oder uns dazu aufgefordert haben.
Nicht alle Personendaten werden standardmäßig verschlüsselt übermittelt. Sofern nicht
explizit mit dem Kunden anders vereinbart, werden Buchhaltungsdaten,
Lohnadministrationsdaten, Lohnabrechnungen und -ausweise unverschlüsselt übermittelt.
Folgende Kategorien von Empfänger können Personendaten von uns erhalten:
• Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater,
Rechtsanwälte, Versicherungen).
• Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen,
Behörden, staatliche Einrichtungen, Gerichte.
Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schließen wir
Verträge, die diese verpflichten, den Datenschutz zu gewährleisten. Unsere Dienstleister
befinden sich mehrheitlich in der Schweiz oder in der EU / im EWR. Gewisse
Personendaten können auch in die USA (z.B. Google Analytics-Daten) oder in
Ausnahmefällen in andere Länder weltweit übermittelt werden. Sollte eine
Datenübermittlung in andere Länder, die über kein angemessenes Datenschutzniveau
verfügen, erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln (z.B. im
Falle von Google) oder anderer geeigneter Instrumente).
7. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer
vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke
erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der
Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den
gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass
Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen
geltend gemacht werden können (d.h. insbesondere während der gesetzlichen
Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte
Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre
Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie
grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B.
Systemprotokolle, Logs) gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf
Monaten oder weniger.
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum
Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass
von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -
beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen,
Pseudonymisierung und Kontrollen.
9. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen,
die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit
verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten
bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir nicht in der Lage
sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten,) zu schließen oder
diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur
Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
10. Ihre Rechte
Sie haben im Zusammen mit unserer Bearbeitung von Personendaten die folgenden Rechte:
• Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den
Zweck der Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien
von Empfängern, an die Personendaten weitergegeben werden.
• Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind.
• Recht auf Einschränkung der Bearbeitung Ihrer Personendaten
• Recht, die Löschung der bearbeiteten Personendaten zu verlangen
• Recht auf Datenübertragbarkeit
• Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur
Bearbeitung von Personendaten jederzeit ohne Angabe von Gründen zu
widerrufen.
• Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern rechtlich
vorgesehen.