Datenschutz
1. Wer wir sind
Treviso Revisions AG und die Treviso Treuhand AG (nachfolgend ‘Treviso’) ist eine Unternehmensgruppe, die Treuhanddienstleistungen erbringt. Das Dienstleistungsangebot von Treviso umfasst unter anderem:
- Revisionsdienstleistungen
- allgemeine Unternehmensberatungen
- Buchführung inkl. Lohnbuchhaltung
- Steuerberatungen
2. Grundlagen der Datenverarbeitung
Diese Datenschutzerklärung beschreibt, wie wir Personendaten bearbeiten, insbesondere welche Personendaten wir zu welchem Zweck erheben. Sie regelt zudem die Datenweitergabe, die Aufbewahrungsfrist sowie Ihre Rechte.
Unter Personendaten (nachfolgend auch als Daten bezeichnet) sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Der Begriff «Daten-bearbeitung» ist situativ zu verstehen und umfasst jeden Umgang mit Personendaten, unabhän-gig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren oder Vernichten von Daten.
Wir erheben und bearbeiten Personendaten zur Erfüllung unserer geschäftlichen Aufgaben, im gesetzlich und vertraglich geregelten Rahmen. Die Erhebung, Bearbeitung und Nutzung von Per-sonendaten unterliegen der geltenden schweizerischen (Bundesgesetz vom 25. September 2020 über den Datenschutz ) und, sofern anwendbar, europäischen Rechtsbestimmungen (EU-Datenschutz-Grundverordnung (DSGVO oder DS-GVO)).
Wir erheben Personendaten auf transparente Weise und unter Beachtung der Grundsätze der Verhältnismässigkeit und der Zweckbindung. Die Daten werden nur in dem Ausmass und so lange bearbeitet, wie dies für unsere Aufgaben und Pflichten notwendig ist.
3. Zweck der Erhebung und Bearbeitung von Personendaten
Wir bearbeiten jene Personendaten, die erforderlich sind, um unser Angebot dauerhaft, sicher und zuverlässig gewährleisten zu können. Dazu gehören insbesondere.
- Abwicklung und Verwaltung von vertraglichen Beziehungen gegenüber Kunden, Mitarbeitenden, Lieferanten etc.;
- Kontaktpflege und Kommunikation im Zusammenhang mit einer Leistungserbringungen
- Betrieb der Website und Authentifizierung registrierter Nutzerinnen und Nutzer für bestimmte Bereiche unserer Website;
- Gewährleistung der Sicherheit, Erfüllung rechtlicher Pflichten, Durchsetzung von Ansprüchen;
- Marketingaktionen und Versand von Nutzerinformationen
4. Welche Personendaten bearbeiten wir?
4.1. Generelle Kontakt- und Grunddaten
Je nach Zweck der Datenbearbeitung, Kundensegment und Leistungsbereiche erheben wir ver-schiedene Arten von Personendaten, darunter unter Umständen auch besonders schützenswer-te Personendaten.
Wir bearbeiten von allen Kontakt-, Dialog- und Vertragspartnern sowie Kunden zumindest die folgenden Personendaten:
- Name, Vorname, E-Mail-Adresse und gegebenenfalls Geschlecht, Adresse, Telefonnummer, Titel, Geburtsdatum, Nationalität, Beruf, Informationen zum Arbeitgeber, Titel, AHV-Nummer;
- E-Mail- und schriftliche Korrespondenz (Post).
Daneben erheben und bearbeiten wir je nach Zweck der Datenbearbeitung, Kundensegment und Leistungsbereich zusätzlich Daten gemäss den Beschreibungen in den nachfolgenden Ziffern:
4.2. Daten zur Mandatsabwicklung
Für die Erbringung und Verwaltung unserer Mandate und zur Kommunikation mit unserer Kundschaft bearbeiten wir folgende Personendaten:
- Generelle Kontakt- und Grunddaten gemäss Ziff. 4.1;
- Bei Unternehmen:
- Rechtsform, Gesellschaftskapital und liberiertes Kapital, Gründungsjahr des Unternehmens, externe Revisionsstelle, Umsatz im In- und Ausland, erzielter Jahresumsatz pro Tätigkeitsbereich, Register-Nr.;
- Zweigniederlassungen: Ort der Zweigniederlassung, Firmenbezeichnung, Adresse, Telefon, Internet, E-Mail, Korrespondenzsprache;
- Angaben über den Personalbestand: Fachbereiche, Anzahl Mitarbeitende bzw. Ver-antwortliche, Stellenprozente;
- Finanzielle Informationen;
- Risikobewertungsdaten:
- Betreibungsregisterauszüge;
- Leitung und Beherrschung des Unternehmens:
- Angaben über die am Unternehmen beteiligten natürlichen Personen/Gesellschafter und Mitglieder der Unternehmensführung: Name, Vorname, Geburtsjahr, Nationalität, Funktion, Stimmenanteil, Informationen über die Tä-tigkeit im Unternehmen;
- Angaben über die am Unternehmen beteiligten Gesellschaften und Stiftungen: Firma, Sitz, Bereich, Beteiligungsgrad;
- Angaben zur Kontaktperson: Name, Vorname, Geburtsdatum, E-Mail und Telefonnummer;
- Angaben zur Anstellung von Verantwortlichen bei Drittunternehmen und gegebenenfalls, Name, Vorname, Firma, Branche, Funktion und Beschäftigungsgrad der Anstellung;
- Angaben zu den Beteiligungsverhältnissen
- Zahlungsinformationen;
- Mandatsdaten wie:
- Statuten, Protokolle, Verträge,
- Mitarbeiterdaten (Lohn, Sozialversicherung),
- Buchhaltungs- und Steuerinformationen
- besonders schützenswerte Personendaten wie Daten zur Gesundheit, zur Religion, über den Bezug von Sozialhilfe, über Betreibungen oder Konkurse.
Diese Daten werden vor allem im Zusammenhang mit Leistungen in den Bereichen Revision, Beratung Buchführung, Lohnverarbeitung, Steuerberatung bearbeitet. Es handelt sich dabei vor allem um Daten unserer Kunden. Sie können aber auch Dritte betreffen, wie Mitarbeitende, Kontaktpersonen oder Personen, die in einer (vertraglichen) Beziehung zu unseren Kunden stehen. Unsere Kunden können daher auch auf diese Datenschutzerklärung verweisen, müssen aber auch selbst Massnahmen ergreifen, um die Datenschutzgesetzgebung einzuhalten.
Die Datenbearbeitung dient der Ausführung und Verwaltung der Mandate, der Bonitätsprüfung, der Vermeidung von Interessenkonflikten und der Qualitätsprüfung. Sie erfüllt auch die gesetzli-chen und die vertraglichen Anforderungen.
Die Daten werden in der Regel direkt von den Kunden kommuniziert und zur Verfügung gestellt. Je nach Art und Umfang des Mandats können sie aber auch von Behörden, Gerichten oder Dritten stammen. Unter Umständen können Daten auch direkt beim Arbeitgeber der betreffenden Per-sonen erhoben werden.
4.3. Daten für Mailings
Zum Zweck der Zusendung von Informationen über Veranstaltungen, Publikationen usw. (Marke-tingzwecke) sowie für den Versand von Nutzerinformationen bearbeiten wir folgende Personen-daten:
- Generelle Kontakt- und Grunddaten gemäss Ziff. 4.1;
Diese Daten sind für die Erbringung der Dienstleistung, zur Kommunikation oder zur Pflege unse-res Kundestammes notwendig.
4.4. Daten im Zusammenhang mit der direkten Kommunikation (Telefon, E-Mail oder Chat, Online-Meetings, Videokonferenzen und/oder Webinare etc.)
Die von uns organisierten Online-Meetings, Videokonferenzen und/oder Webinare werden mit Microsoft Teams durchgeführt. Für die direkte Kommunikation via Telefon, E-Mail, Kollaborati-onslösung oder Chat können wir sowie unsere entsprechenden Dienstleister soweit notwendig folgende Personendaten bearbeiten:
- Generelle Kontakt- und Grunddaten gemäss Ziff. 4.1;
- Andere in der E-Mail-Kommunikation enthaltene Personendaten;
- Daten zur Kommunikation wie IP-Adresse, Uhrzeit und Dauer der Kommunikation;
- Aufzeichnungen von Videokonferenz, falls nötig.
Wir bearbeiten diese Personendaten zur Erbringung und Verbesserung unserer Dienstleistungen für unsere Kunden.
4.5. Daten über das Personal
Für die Mitarbeiterverwaltung werden folgende Daten bearbeitet:
- Generelle Kontakt- und Grunddaten gemäss Ziff. 4.1;
- Sozialversicherungsangaben/AHV-Nr.;
- Informationen über Kinder;
- Informationen über die Stelle innerhalb unseres Unternehmens wie Anstellungsdatum, Funktion, Gehalt, Arbeitsvertrag;
- Bewerbungsinformationen wie Motivationsschreiben, Lebenslauf, Arbeitszeugnisse, Dip-lome, Auswertung der Bewerbungsgespräche, Assessments, Referenzauskünfte;
- Finanzinformationen und Bankverbindungen;
- Für quellenbesteuerte Mitarbeiterinnen und Mitarbeiter: Konfession, Ausländerausweis, Angaben über andere Erwerbstätigkeiten, Ersatzeinkünfte und Partnerinformationen;
- Informationen zu periodischen Beurteilungsgesprächen;
- Zeit- und Ferienerfassung;
- Informationen über Krankheiten, Unfälle, Mutterschafts- oder Vaterschaftsurlaub, Militär oder Zivilschutz;
- Straf- und/oder Betreibungsregisterauszüge.
Bewerbungsunterlagen, die nicht zu einer Einstellung führen, werden nach Abschluss des Be-werbungsverfahrens, soweit wir nicht eine Einwilligung zur Aufbewahrung erhalten, gelöscht und/oder vernichtet.
Die Daten dienen einer korrekten Abwicklung im Personalwesen, der Erfüllung der vertraglichen Beziehung (Arbeitsvertrag) und werden hauptsächlich von den Mitarbeitenden eingereicht.
4.6. Lieferanten und sonstige Vertragspartner
Wir bearbeiten folgende Personendaten von Geschäftspartnern, die Dienstleistungen oder Liefe-rungen für uns erbringen:
- Generelle Kontakt- und Grunddaten gemäss Ziff. 4.1;
- Finanzinformationen wie Bankverbindungen
- Im Vertrag oder der in Rechnung vorhandene Informationen (wie Daten über die zuständi-gen Mitarbeitenden, Berater, Informationen über die erbrachte Leistung usw.).
Wir bearbeiten diese Daten in Erfüllung eines Vertrags und in Anwendung der gesetzlichen Auf-bewahrungsfristen des Handels- und Steuerrechts. Haben unsere Vertragspartner in Erfüllung ihres Auftrags Zugriff zu unseren Personendaten (z.B. IT-Firmen), konsultieren wir deren Daten-schutzerklärung und überprüfen die Übereinstimmung mit unseren Grundsätzen zur Behandlung von Personendaten und/oder schliessen bei Bedarf einen Auftragsverarbeitungsvertrag ab.
4.7. Betrieb, Kontrolle und Verbesserung der Website und weiteren elektronischen Kanälen
4.7.1. Server-Logfiles
Unsere Website kann benutzt werden, ohne dass weitgehende Personendaten offengelegt wer-den müssen. Der Server erfasst jedoch mit jedem Aufruf Benutzerinformationen. Diese werden temporär in den Logfiles des Servers gespeichert. Eine Zuordnung zu einer bestimmten Person findet jedoch nicht statt. Logfiles enthalten folgende Informationen:
- Datum, Zeit des Zugriffs und Datenmenge,
- den benutzen Browser sowie das Betriebssystem,
- den Domainnamen des Providers,
- die Seite, von der Sie zu unserer Site gekommen sind (Referred URL),
- die Suchanfrage,
- die IP-Adresse.
Die Erhebung dieser Daten ist technisch erforderlich: Die erhobenen Daten dienen der Stabilität und Sicherheit der Website und werden genutzt, um die Nutzung der Website zu analysieren und sie zu verbessern. Sie ermöglichen zudem eine genaue Prüfung bei Verdacht auf eine rechtswid-rige Nutzung unserer Website.
4.7.2. WordPress
Unsere Website basiert auf der Plattform WordPress, einem Content-Management-System, das von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA entwickelt wurde. WordPress ermöglicht es uns, Inhalte zu erstellen, zu verwalten und zu veröffentlichen.
Bei der Nutzung unserer Website, die auf WordPress basiert, können verschiedene Daten, ein-schliesslich Ihrer IP-Adresse, Datum und Uhrzeit des Zugriffs, sowie Informationen über den von Ihnen genutzten Browser, erfasst und gespeichert werden. Diese Daten werden hauptsächlich für administrative Zwecke und zur Sicherstellung eines störungsfreien Betriebs der Website ver-wendet.
Einige WordPress-Funktionen, wie Kommentare oder Kontaktformulare, können zusätzliche per-sonenbezogene Daten erfassen, wenn Sie diese nutzen.
4.8. Gewährleistung der Sicherheit, Erfüllung rechtlicher Pflichten, Durchsetzung von Ansprü-chen
Wir können die vorgängig erwähnten Personendaten zur Gewährleistung der Sicherheit und zur Durchsetzung Ihrer Rechte, sofern dafür notwendig, bearbeiten und dafür auch an Dritte, wie Gerichte oder Ämter, weiterleiten.
5. Datenerfassung, Aufbewahrungsdauer, Sicherheitsmassnahmen
5.1. Datenerfassung
In der Regel erhalten wir die in Ziffer 4 erwähnten Personendaten direkt von Ihnen, wenn Sie eine der Leistungen in Anspruch nehmen. Unter Umständen können Daten auch direkt beim Arbeit-geber der betreffenden Personen erhoben werden.
Bei Mandaten können die Daten je nach Art und Umfang des Mandats aber auch von Behörden, Gerichten oder Dritten stammen.
Wir entnehmen auch öffentlich zugängliche Informationen aus Medien und Internet, soweit dies im konkreten Fall angezeigt ist (z.B. im Rahmen einer Bewerbung, bei der Auswahl von Dozenten und Referenten), sowie Daten im Zusammenhang mit der Benutzung der Website (siehe Ziffer 4.7).
5.2. Aufbewahrungsdauer
Wir bewahren personenbezogene Daten so lange auf, wie sie für den Zweck, zu dem sie gesam-melt wurden, gebraucht werden, oder aber für eine Dauer, zu der wir aufgrund geltender Geset-ze, Vorschriften oder vertraglicher Vereinbarungen verpflichtet sind sowie solange wir ein über-wiegendes Interesse an der Aufbewahrung haben. Danach werden die Daten gelöscht.
5.3. Weitergabe ins Ausland
Unter Umständen kann es im Rahmen der Auftragsbearbeitung zu Übermittlung Ihrer personen-bezogenen Daten an Unternehmen im Ausland kommen. Diese Unternehmen sind im gleichen Umfang zum Datenschutz verpflichtet, wie wir selbst. Die Übermittlung kann weltweit stattfin-den.
Entspricht das Datenschutzniveau nicht demjenigen des der Schweiz, so nehmen wir eine vor-gängige Risikoeinschätzung vor und stellen vertraglich sicher, dass der gleiche Schutz wie in der Schweiz garantiert wird (bspw. mittels der neuen Standardvertragsklauseln der EU-Kommission oder anderen, gesetzlich vorgegebenen Massnahmen). Sollte unsere Risikoeinschätzung negativ ausfallen, ergreifen wir zusätzliche technische Massnahmen zum Schutz Ihrer Daten.
5.4. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen zum Schutz der Personendaten vor unberechtigtem Zugriff und Missbrauch. Darunter fallen IT- und Netz-werksicherheitslösungen, Zugangsbeschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Weisungen, Schulungen und Kontrollen.
Die Daten werden in den von uns benutzten Applikationen und Software-Anwendungen gespei-chert. Die Daten werden auf unseren Servern in der Schweiz gespeichert. Einzelne Microsoft-Dienste, welche zum Schutz und zur Analyse interner Daten dienen, haben den Speicherort Eu-ropäische Union.
Innerhalb unserer Webseite verwenden wir das SSL-Verfahren (Secure Socket Layer) in Verbin-dung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.
Haben Dritte Zugriff zu unseren Daten, werden besondere Massnahmen getroffen, die in einem Auftragsverarbeitungsvertrag geregelt sind.
6. Social-Media-Kanäle
Wir können mittels Links auf unsere jeweiligen Social-Media-Kanäle verweisen. Dabei handelt es sich lediglich um einen statischen Verweis auf den jeweiligen Kanal. Wenn Sie sich mit unseren Social-Media-Kanälen verbinden, erhalten wir Informationen, welche in Ihrem Profil gespeichert sind (Kontaktinformationen) und allfällige Informationen über mit Ihnen befreundete Profile.
Zweck und Umfang der Datensammlung und die weitere Bearbeitung Ihrer Daten durch den An-bieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Pri-vatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.
- LinkedIn Corporation: https://www.linkedin.com/legal/privacy-policy
7. Datenweitergabe und Datenübermittlung
Wir können Personendaten an Dritte weitergeben, wenn Sie dazu Ihre Einwilligung erteilt haben oder dies für die Erbringung der jeweiligen Leistung bzw. die Erfüllung des Vertragszwecks oder Wahrung unseres berechtigten Interesses notwendig ist oder wenn wir dazu gesetzlich verpflich-tet sind.
Folgende Kategorien von Empfängern können Personendaten von uns erhalten:
- Dienstleister (z.B. IT-Dienstleister, Lieferanten, Berater, Rechtsanwälte, Versicherun-gen, Dienstleister im Zahlungsverkehr).
- Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden (wie namentlich die Revisionsaufsichtsbehörde, Steuerbehörden etc.), staatliche Ein-richtungen, Gerichte.
Die von uns beauftragten Dritten sind vertraglich verpflichtet, den Datenschutz einzuhalten und die Daten nur für den von uns vorgegebenen Zweck zu bearbeiten.
Unsere Dienstleister befinden sich in der Schweiz. Sollte eine Datenübermittlung in ein Land, das über kein angemessenes Datenschutzniveau verfügt, erforderlich sein, erfolgt diese auf Basis der von Standardvertragsklauseln oder anderer geeigneter Garantien.
Die Informationen, die Sie uns übermittelten, können zudem zu statistischen Auswertungszwe-cken anonymisiert und an Dritte weitergegeben werden.
8. Ihre Rechte
Jede Person kann Auskunft über die zu ihrer Person bearbeiteten Daten verlangen sowie zur Her-kunft, dem Empfänger und dem Zweck der Datenerhebung und Datenverarbeitung. Zudem haben Sie das Recht, die Berichtigung, Sperrung, Löschung oder Übertragung Ihrer Daten zu verlangen.
Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt werden oder für die Geschäftsabwick-lung benötigt werden, können bzw. dürfen nicht gelöscht werden. Werden Daten nicht von einer gesetzlichen Archivierungspflicht oder unserem überwiegenden Aufbewahrungsinteresses er-fasst, löschen wir Ihre Daten auf Ihren Wunsch. Greift die Archivierungspflicht, sperren wir Ihre Daten.
Darüber hinaus können Sie Ihre Ansprüche gerichtlich geltend machen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.
9. Schlussbestimmungen
9.1. Verantwortliche Stelle und Kontakt
Wir sind verantwortlich für die Datenbearbeitung nach dieser Datenschutzerklärung soweit nichts anders geregelt ist.
Der Datenschutzbeauftragte ist Herr Lukas Faust.
Generelle Anfragen zum Datenschutz können per Post oder E-Mail an uns geschickt werden:
Treviso Revisions AG
Datenschutzstelle
Gaiserwaldstrasse 6
9015 St. Gallen
info@treviso.ch
Bei Fragen bezüglich einer bestimmten Person, Berichtigungsbegehren oder einem Löschgesuch muss zudem eine Kopie der ID oder des Passes zur Identifikation des Nutzers beigelegt werden.
9.2. Anpassungen der Datenschutzerklärung
Wir können unsere Datenschutzerklärung jederzeit durch Veröffentlichung auf der Website an-passen. Diese Datenschutzerklärung wurde zuletzt am 29. August 2024 aktualisiert.