Datenschutz AGB

Datenschutzerklärung

Text

Version vom 18. August 2024

 

Was regelt diese Datenschutzerklärung?

 

Diese Datenschutzerklärung enthält Informationen darüber, wie Personendaten im Rahmen eines Auftragsverhältnisses mit invicto ag erhoben und bearbeitet werden. Für den Besuch unseres Webauftritts verweisen wir Sie hinsichtlich der diesbezüglich verarbeiteten Daten auf unsere Datenschutzerklärung, welche auf der Website aufgeschaltet ist.

 

Wie können Sie uns erreichen?

Verantwortlich für die in dieser Datenschutzerklärung beschriebene Bearbeitung von Personendaten ist:

invicto ag
Buchserstrasse 3
CH-5001 Aarau

Wenn Sie Fragen haben hinsichtlich der Bearbeitung Ihrer Personendaten oder Ihre Betroffenenrechte geltend machen möchten, können Sie uns gerne unter info@invicto-advisory.ch kontaktieren.

 

Welche Personendaten erheben und verarbeiten wir?

Im Rahmen eines Auftragsverhältnisses bearbeiten wir folgende Personendaten:

  • Klientendaten:
  • Vor- und Nachnamen sowie Kontaktangaben der Ansprechpersonen;
  • Geburtsdatum, Nationalität, Zivilstand, Pass-/ID-/AHV-Nummer;
  • Beruf/Position und Titel, zugehöriges Unternehmen / Stelle, Branche, allfällige Querverbindungen (z.B. Gesellschafterin/Gesellschafter oder nahestehende Personen), wirtschaftliche Berechtigungen, Eigentumsverhältnisse, Investments, Beteiligungen;
  • weitere Hintergrundinformationen aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Betreibungsregister, Grundbuch, Presse, Internet);
  • weitere Angaben zur Prüfung allfälliger Interessenkonflikte oder um Geldwäscherei oder sonstige Risiken zu vermeiden;
  • Risikobewertungsdaten (Bonitätsinformationen).
  • Mandatsdaten:
  • je nach Auftrag z.B. Steuerinformationen, Statuten, Protokolle, Projekte, Verträge, Mitarbeitendendaten (siehe dazu nachfolgend);
  • Kommunikation mit Klientinnen/Klienten und Dritten;
  • Beratungsdokumentation;
  • allfällige zuweisende Person, Inhalte von Anfrage und Mandat;
  • Informationen, die uns im Rahmen unserer Dienstleistungen von oder für die Klientinnen/Klienten, von Behörden, Gerichten und/oder Dritten bekanntgegeben werden oder die wir im Rahmen unserer Dienstleistungen erstellen.
  • Leistungs- und Abrechnungsdaten: Angaben über die erbrachten und abgerechneten Leistungen, Rechnungsdaten, Leistungsnachweise, Rechnungen, Zahlungen, Bankverbindungen.
     
  • Ergänzende Informationen: Informationen im Zusammenhang mit der Teilnahme an unseren Veranstaltungen und weitere Informationen, die uns die Klientinnen/Klienten zur Verfügung stellen. Ebenso Daten im Zusammenhang mit der IT: Sicherheits- und Netzwerkdaten (z.B. Besucherlisten, Zutrittskontrollen, Netzwerk- und Mailscanner, Telefonanruflisten).
     
  • Mitarbeitenden und Drittdaten:

Im Rahmen der Abwicklung der Erbringung der vereinbarten Dienstleistungen kommt es auch zur Bearbeitung von Daten der Mitarbeitenden sowie weiterer Drittpersonen (bspw. Kontaktpersonen und Familienmitglieder unserer Klienten oder weiterer Personen, die aus anderen Gründen mit unseren Klienten in einer Beziehung stehen). Diese Daten werden uns von unserer Klientin übermittelt.

Von einer Bearbeitung betroffen können beispielsweise folgende Daten sein:

  • Vor- und Nachnamen sowie Kontaktangaben;
  • Geburtsdatum, Nationalität, Zivilstand, Pass-/ID-/AHV-Nummer;
  • Bankverbindungen;
  • Investments, Beteiligungen;
  • Lohn, Sozialversicherungen, Quellensteuer und sonstige Buchhaltungsdaten;
  • auch bes. schützenswerte Daten, wie Daten zur Gesundheit zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, letzteres insb. wenn wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung erbringen.

 

Wie und für welche Zwecke verwenden wir Ihre Daten?

Wir bearbeiten die Personendaten, um unsere Dienstleistungen aus dem Auftrags- bzw. Vertragsverhältnis zu erbringen, zu dokumentieren, abzurechnen und zu verbessern. Dazu gehört auch die Bearbeitung zur Erfüllung rechtlicher Anforderungen (z.B. zur Prüfung allfälliger Interessenkonflikte) und zur Durchsetzung bzw. Abwehr von Rechtsansprüchen. Wir bearbeiten die Personendaten unserer Klienten auch, um mit ihnen zu kommunizieren, Anfragen zu beantworten und ihnen Informationen über unsere Firma und Einladungen zu Anlässen, Kursen, Konferenzen oder Vorträgen zuzustellen. Als beauftragte Revisionsstelle bearbeiten wir die Daten zudem zur Erfüllung unserer gesetzlichen Pflichten (dies können auch Offenlegungspflichten sein).

Unsere Klienten informieren ihre Mitarbeitenden und die weiteren Drittpersonen über ihr Auftragsverhältnis mit uns und über die im Rahmen von ebendiesem stattfindende Datenübermittlung an und Datenbearbeitung durch uns, insbesondere informieren Sie sie über die vorliegende Datenschutzerklärung und holen, sofern notwendig, Einwilligungen zur Datenbearbeitung ein.

 

Geben wir Ihre Daten an Dritte weiter?

 

Wir geben keine Personendaten ohne Ihre Einwilligung an Dritte weiter, ausser dies erfolge im Zusammenhang mit der Mandatsbearbeitung, ist für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich oder wir sind dazu gesetzlich oder behördlich verpflichtet.

Zudem können wir Personendaten an unsere Auftragsdatenbearbeitende weitergeben, insbesondere an IT-Provider und andere Anbieterinnen/Anbieter, die IT-Applikationen zur Verfügung stellen (z.B. Kollaborationsplattformen, Cloud-Dienste, Übersetzungstools) oder Support und andere Dienstleistungen für die in dieser Datenschutzerklärung aufgeführten Zwecke in unserem Auftrag erbringen. Wir schliessen mit diesen Auftragsdatenbearbeitenden entsprechende Verträge, um die Gewährleistung des Datenschutzes sicherzustellen.

 

Wie kommunizieren wir mit Ihnen? 

Sie können via Telefon, E-Mail oder Formular Kontakt mit uns aufnehmen. Mit der Bekanntgabe einer eigenen E-Mail-Adresse erklärt sich der/die Auftraggeberin mit der Kommunikation per (unverschlüsselter) E-Mail einverstanden.

Für Videokonferenzen wird Microsoft Teams genutzt. Wir informieren Sie hiermit, dass wir keine besonderen Schutzmassnahmen (z.B. der Abschluss von Geheimhaltungsvereinbarungen mit den Providern der Videokonferenzsysteme) getroffen haben, um das Berufsgeheimnis bei der Nutzung dieses Systems zu schützen. Es gelten die Nutzungs- und Datenschutzbedingungen des Providers des Videokonferenzsystems.

Wir weisen Sie darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

Wie lange bewahren wir Ihre Daten auf?

 

Wir bewahren Ihre Personendaten so lange auf, wie dies für die Zwecke, für die sie gesammelt worden sind, notwendig ist, wir aufgrund gesetzlicher Aufbewahrungspflichten dazu verpflichtet sind.

 

Wie schützen wir Ihre Daten?

Wir setzen geeignete Massnahmen ein, um Ihre Personendaten vor Verlust und unberechtigtem Zugriff zu schützen.

 

Welche Rechte haben Sie in Bezug auf Ihre Personendaten?

Sie haben das Recht, jederzeit Auskunft über Ihre gespeicherten Personendaten zu erhalten, die Herausgabe oder Übertragung Ihrer gespeicherten Personendaten zu verlangen, Ihre Personendaten zu berichtigen, zu ergänzen, der Bearbeitung Ihrer Personendaten zu widersprechen oder die Löschung Ihrer Personendaten zu verlangen.

webcontact-invictoadvisory@itds.ch