Datenschutzerklärung für Klienten

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Unsere Verarbeitung personenbezogener Daten unserer Nutzer beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich sind. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt nur zu den mit ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage (im Sinn der DSGVO) vorliegt. Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Aufgaben und Leistungen tatsächlich erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.

Ihre Rechte (Betroffenenrechte)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, Datenübertragung (sofern im Fall der Datenübertragung nicht ein unverhältnismässiger Aufwand verursacht wird), die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling verlangen. Sie haben auch das Recht, eine allenfalls erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie die Möglichkeit, sich bei der Datenschutzstelle zu beschweren.

Beschreibung und Umfang der Datenverarbeitung

Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten von unseren Klienten für folgende Zwecke:

  • Tätigkeiten nach Art. 2 Treuhändergesetz i.V.m. Personen- und Gesellschaftsrecht, insbesondere:
    • Mandatsverwaltung (inkl. Rechtsträgerverwaltung)
    • Revisionsstellenfunktion (prüferische Durchsicht, Review)
    • Erfüllung der gesetzlichen Buchführungspflichten
    • Schriftverkehr
  • Erfüllung gesetzlicher Pflichten, insbesondere:
    • Personen- und Gesellschaftsrecht, Treuhändergesetz, Sorgfaltspflichtrecht, Steuergesetze und -abkommen

Datenkategorien

In unseren Datenverzeichnissen werden zur Erfüllung unserer Tätigkeiten im Umfang der unter Ziffer 1 angeführten Zwecke folgende Datenkategorien nach Art. 4 Nr. 1 DSGVO verarbeitet:

Klienten- und AdressdatenName, Firma, Geburtsdatum, Privat- und/oder Geschäftsadresse, Nationalität, Beruf, Telefonnummer, Emailadressez.B. externe Dienstleister (etwa Banken, Vermögensverwalter und öffentliche Stellen (z.B. Aufsichts- oder Steuerbehörden)
LegitimationsdatenIdentifikationsdokumente, u.a. Pass- oder Ausweiskopien, Utility bills, Steuernummern, Steuerbeurkunden; Authentifikationsdaten, u.a. Unterschriftenproben
Sorgfaltsplichtdokumenteu.a. Vertragspartner, Identifikation der wirtschaftlich Berechtigten, Profil der Geschäftsbeziehung mit Informationen über den beruflichen und persönlichen Hintergrund (z.B. Beruf und Hobbies), World-Check-Daten, Abklärungen nach SPG
Mandatsinformationenu.a. Gesellschaftsdokumente, Bankunterlagen, Korrespondenz, SPG-Unterlagen, Steuerdaten, Organbeschlüsse
BuchführungsdatenTransaktions- und Buchungsinformationen
KorrespondenzKlientenaufträge, Allgemeines
RechtsträgerdatenStatuten, Beistatuten, Zertifikate, Mandatsverträge, Zeichnungsberechtigungen
SteuermeldedatenFACTA-, AIA-, LDF_Meldungen

Rechtsgrundlage

Die oben genannten Daten werden

  • auf Grundlage der vertraglichen Beziehung mit unseren Mandanten (Art. 6 Abs. 1 Bst. b DSGVO)
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Bst. c DSGVO)
  • in Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Bst. e DSGVO)
  • oder zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 Bst. f DSGVO) verarbeitet

Verarbeitungstätigkeiten aufgrund unseres berechtigten Interesses können sein:

  • Verarbeitung für interne Verwaltungszwecke
  • Auswertungen
  • Abwehr unberechtigter Ansprüche

Empfänger personenbezogener Daten

Personenbezogene Daten von Klienten werden von uns ausschliesslich zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten zu den oben angeführten Zwecken verarbeitet.

Dazu können folgende Stellen personenbezogene Daten erhalten:

  • Unternehmen innerhalb unserer Unternehmensgruppe für interne Verwaltungszwecke
  • externe Dienstleister und Stellen:
    • Banken
    • Vermögensverwalter
    • Versicherungen
    • Rechtsanwälte
    • Revisoren
    • Lieferanten
    • Händler
    • Transportunternehmen
    • Subunternehmer
    • sonstige Kooperationspartner
    • Verbände
    • Einrichtungen öffentlichen Interesses im Inland wie auch im Ausland

Sind von uns gesetzliche oder aufsichtsrechtliche Pflichten zu erfüllen, können insbesondere folgende Stellen personenbezogene Daten erhalten:

  • Amtsstellen und öffentliche Stellen (z.B. Aufsichtsbehörden, Gerichte)
  • Steuerbehörden (u.a. im Rahmen des Automatischen Informationsaustausches [AIA, FATCA])
  • Behörden von Drittländern oder internationale Organisationen

Weiterleitung an Drittländer oder internationale Organisationen

Wenn wir personenbezogene Daten von Klienten in ein anderes Land übertragen, so werden sie gemäss den gesetzlichen Bestimmungen geschützt und übertragen. Eine Übertragung von Daten ausserhalb des Europäischen Wirtschaftsraums erfolgt mit den folgenden Garantien:

  • das Land, in das wir personenbezogenen Daten senden, bietet laut der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten
  • der Empfänger hat einen Vertrag basierend auf von der Europäischen Kommission bestätigten „Mustervertragsklauseln“ unterzeichnet, die ihn zum Schutz der personenbezogenen Daten verpflichten
  • wenn sich der Empfänger in den USA befindet, ist er ein zertifiziertes Mitglied des EU-US-Datenschutzschilds

Weitere Informationen zum Schutz der personenbezogenen Daten bei einer Übertragung ausserhalb des Europäischen Wirtschaftsraums stellen wir auf Nachfrage gerne zur Verfügung.

Herkunft der Daten

Die Daten werden direkt (etwa bei Besprechungen oder im Rahmen von Korrespondenz mit Klienten; interne Hintergrund- und Sorgfaltspflichtabklärungen) und teilweise durch dritte Dienstleister  erhoben.

Dritte Dienstleister können sein:

  • Banken
  • Vermögensverwalter
  • Revisoren

Speicherfrist

Die personenbezogenen Daten werden während der aufrechten Geschäftsbeziehung im Rahmen der gesetzlichen Bestimmungen verarbeitet und gespeichert. Nach Beendigung der Geschäftsbeziehung werden diese Daten auf Grund gesetzlicher Bestimmungen (PGR, SPG, ABGB) für 10 Jahre aufbewahrt. Eine längere Aufbewahrung der Daten erfolgt ausschliesslich auf der Grundlage gesetzlicher oder vertraglicher Aufbewahrungspflichten oder aus Beweiszwecken innerhalb der Verjährungsvorschriften.

Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Entscheidungsfindung mit den personenbezogenen Daten von Klienten statt. Sollten derartige Verfahren im Einzelfall eingesetzt werden, informieren wir die Klienten im gesetzlich vorgesehenen Umfang.

Erforderlichkeit der Daten (Art. 13 Abs. 2 Bst. e DSGVO)

Um den Klienten unsere Dienstleistungen in dem von ihnen gewünschten Umfang und unter Einhaltung der gesetzlichen Pflichten anbieten zu können, benötigen wir zwingend die unter Ziffer 2 angeführten Daten. Eine Nichtbereitstellung führt neben allfälligen gesetzlichen Meldepflichten an die zuständigen Aufsichtsbehörden zu einer Nichtbegründung oder Beendigung der Geschäftsbeziehung.

Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Adressleiste Ihres Browsers. Darüber hinaus wenden wir weitere geeignete technische und organisatorische Sicherheitsmassnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.