Datenschutzerklärungen

Datenschutz-erklärungen

Last Updated: 2024

Datenschutzerklärungen der SWITRECO AG

  • Allgemeine Hinweise

Es ist uns ein grosses Anliegen, dass Sie über die Erfassung und Bearbeitung Ihrer Personendaten umfassend informiert sind. Wir behandeln ihre personenbezogenen Daten vertraulich und den gesetzlichen Datenschutzvorschriften entsprechend. Durch das Inkrafttreten des revidierten Datenschutzgesetzes per 1. September 2023 veröffentlichen wir unsere Datenschutzerklärung für die Besucher unserer Website und für unsere Kunden, Geschäftspartner sowie Lieferanten. Diese Datenschutzerklärung ist auf die Anforderungen und Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des revidierten Schweizer Datenschutzgesetzes (revDSG) ausgelegt. Ob und wie weit diese Gesetze anwendbar sind, hängt immer vom Einzelfall ab. Das ist keine abschliessende Beschreibung. Weitere Bestimmungen und spezifische Sachverhalte werden durch unsere Allgemeinen Geschäftsbedingungen ergänzt. Wenn Sie uns Personendaten anderer oder externer Personen zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegenden Datenschutzerklärungen gelesen und verstanden haben und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind. Diese Datenschutzerklärung gilt für alle unsere Dienstleistungen sowie für interne Prozesse und Richtlinien der SWITRECO AG.

Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:

SWITRECO AG, Messeplatz 10 in 4058 Basel

info@switreco.ch

Kontaktperson: Herr Kerem Uslu

  • Grundlagen der Bearbeitung von Personendaten

«Personendaten» sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen (Art. 5 lit. a DSG), d.h. Rückschlüsse auf deren Identität zulassen. Eine «betroffene Person» ist eine Person, über die Personendaten bearbeitet werden (Art. 5 lit. b DSG). «Bearbeiten» umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren oder Vernichten von Daten (Art. 5 lit. d DSG). «Besonders schützenswerte Personendaten» sind Kategorien von Daten, die besonders heikel   sind und bei deren Bearbeitung besonders hohe Sicherheitsanforderungen gelten. Als besonders schützenswerte Daten gelten Daten über die Religion und politische Ansichten, Gesundheitsdaten und Daten über strafrechtliche und verwaltungsrechtliche Sanktionen sowie über die Sozialhilfe (Art. 5 lit. c DSG). Für die Bearbeitung von besonders schützenswerten Personendaten muss stets vorgängig eine ausdrückliche Einwilligung eingeholt werden (Art. 6 Abs. 7 lit. a DSG). Wir erheben Personendaten ausschliesslich auf transparente Weise und unter Rücksicht der Grundsätze der Verhältnismässigkeit und der Zweckbindung (Art. 6 Abs. 1-3 DSG). Die Daten werden nur in dem Ausmass und nur so lange bearbeitet, wie dies für unsere Aufgaben und Pflichten notwendig ist (Art. 6 Abs. 3 und 4 DSG).

  • Erhebung und Bearbeitung von Personendaten

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites und weiteren Anwendungen von deren Nutzern erheben. So weit erlaubt, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse oder Internet) gewisse Daten oder erhalten solche von Behörden und sonstigen Dritten. Nebst den Daten, die Sie uns übermitteln, umfassen die von uns erhobenen Personendaten auch Daten, die wir von Dritten über Sie erhalten oder Anfragen, Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen oder gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit Ihren beruflichen Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen können), Angaben über Sie in Korrespondenzführung und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Rechtsgeschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem persönlichen Umfeld (z.B. Familie, Berater oder aber Rechtsvertreter) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen können (z.B. Referenzen), Vollmachten und Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung. Bei diesen Informationen kann es sich in seltenen Fällen auch um besonders schützenswerte Personendaten gemäss Art. 5 lit. c DSG handeln.


Des Weiteren umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten oder anfragen, Angaben von Finanzintermediären, Finanzinstitutionen, Versicherungsgesellschaften, Angaben von Vertriebspartnern zur Inanspruchnahme von offenen Leistungen durch Sie (z.B. erfolgte Zahlungen oder erfolgte Käufe), Angaben aus Medien zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, wie beispielsweise im Rahmen der Presseschau oder der Bewerbung), Ihre Adressen und Interessen sowie soziodemographische Daten und Daten im Zusammenhang mit der Nutzung der Website (IP-Adresse, MAC-Adresse des Smartphones und Computers, Angaben zu Ihrem Gerät, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten, benutzte Funktionen, verweisende Websites sowie Standortangaben).

  • Zweck der Datenbearbeitung und Rechtsgrundlage

Wir erheben und bearbeiten Personendaten, um Verträge mit Kunden, Geschäftspartnern und Mitarbeitenden abzuschliessen und abzuwickeln (inkl. Vertragsanbahnung und allfällige Durchsetzung). Dies geschieht insbesondere im Zusammenhang mit Aufträgen im Bereich der Wirtschaftsprüfung, Treuhand, Steuern und allgemeinen Beratungstätigkeiten. Bei der Bearbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie den gesetzlichen Vorgaben. Wir bearbeiten Ihre Daten nur zu spezifischen Zwecken, die sich aus vertraglichen Vereinbarungen mit oder zugunsten einer betroffenen Person, gesetzlichen Vorschriften, überwiegendem Interesse, d.h. aus legitimen Gründen oder Ihrer ausdrücklichen Einwilligung ergeben. Wir bearbeiten Personendaten von Ihnen und weiteren Personen, soweit erlaubt und ein dem Zweck entsprechendes berechtigtes Interesse besteht, auch für die Weiterentwicklung unserer Angebote und Dienstleistungen. Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für die Weiterentwicklung unserer Angebote, Dienstleistungen, Websites und Apps, zur Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition, für Werbung und Marketing, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem widersprechen, wir setzen Sie auf eine Sperrliste gegen weitere Werbesendungen), der Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren, zur Verhinderung und auch Aufklärung von Straftaten und sonstigem Fehlverhalten, zur Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen, zur Videoüberwachungen der Wahrung des Hausrechts und Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen sowie uns gehörenden oder anvertrauten Werten (z.B. Zutrittskontrollen, Besucherlisten, Netzwerkscanner und Mailscanner, Telefonaufzeichnungen), für den Kauf und Verkauf von Geschäftsbereichen, ganzen Gesellschaften oder von Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen. 

  • Cookies, Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website

Wir setzen auf unseren Websites typischerweise «Cookies» und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine Datei, die an Ihren Computer gesendet, bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie unsere Website erneut aufrufen, können wir Sie so wiedererkennen. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Besuch gelöscht werden («Session Cookies»), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit zu speichern («permanente Cookies»). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren. Wir nutzen permanente Cookies, damit sie Benutzereinstellungen speichern (z.B. Autologin), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte konsumieren, und Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen können, was auch auf Websites von externen Firmen publiziert werden kann. Gewisse Cookies werden von uns gesetzt, gewisse von Vertragspartnern, mit denen wir zusammenarbeiten. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (unter anderem die Sprachauswahl) nicht mehr funktionieren. Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt, sowohl sichtbare wie auch unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und diese auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren. Die meisten sind so voreingestellt, dass sie dies tun. Mit der Nutzung unserer Websites und der Einwilligung für den Erhalt von Newslettern und anderen Marketing E-Mails, stimmen Sie dem Einsatz dieser Techniken zu. 

Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können. Im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland). Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google», www.google.com), mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Die Einstellungen «Datenweitergabe» und «Signals» sind ausgeschaltet. Auf unserer Webseite verwenden wir Google Maps (API) von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; zuständig für Europa ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland). Google Maps ist ein Webdienst zur Darstellung von interaktiven Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert. Beim Aufrufen der Seiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Webseite (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Wir setzen auf unseren Websites sogenannte Plug-Ins von sozialen Netzwerken wie Facebook, Twitter, YouTube oder Instagram ein. Das ist für Sie typischerweise als Symbol ersichtlich. Wir haben diese Elemente so konfiguriert, dass sie deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Website sind und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Daten erfolgt dann in Verantwortung des Betreibers und nach dessen Datenschutzbestimmungen. 

Unsere Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung mit Let’s Encrypt-Zertifikaten («Privacy by Design»: Art. 7 Abs. 1 und 2 DSG). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers nicht mehr mit «http://», sondern mit «https://» beginnt und ein Schloss-Symbol in Ihrer Browserzeile angezeigt wird. Durch diese Aktivierung der TLS-Verschlüsselung, können Daten, die Sie mit unserer Webseite austauschen, nicht von Dritten abgefangen oder manipuliert werden. Die Erneuerung der TLS-Zertifikate für die Verschlüsselung sowie das Hosting unserer Webseite wird von einem externen Dienstleister gewährleistet. Die Beauftragung eines externen Hosters erfolgt zum Zweck der Vertragserfüllung gegenüber unseren bestehenden wie auch potenziellen Kunden (vgl. Art. 9 Abs. 1 DSG) und im Interesse einer sicheren, effizienten und professionellen Bereitstellung unserer Webseite. Die Daten werden von unserem Hoster nur insoweit bearbeitet, wie es zur Erfüllung seiner Leistungspflicht erforderlich und dem Bearbeitungszweck dienlich ist. Er wird dabei unsere Richtlinien und Weisungen betreffend die Datenbearbeitung beachten. Um unsere Webseite zu nutzen, müssen keine Personendaten offengelegt werden. Der Server erfasst jedoch automatisch mit jedem Aufruf eine Reihe von Benutzerinformationen, welche vorübergehend in den Log-Files des Servers protokolliert und abgespeichert werden. Bei der Nutzung dieser allgemeinen Informationen findet keine Zuordnung zu einer bestimmten Person statt (anonyme Datenerfassung). Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. 

  • Datenweitergabe und Datenübermittlung ins Ausland

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben. Folglich geben wir Daten nur dann an Dritte weiter, wenn dies zur Erbringung unserer Dienstleistung notwendig ist, wenn diese Dritte für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich verpflichtet sind oder wenn wir ein überwiegendes Interesse an der Weitergabe der Personendaten haben. Darüber hinaus werden wir Personendaten an Dritte weitergeben, wenn Sie dazu ihre Einwilligung erteilt oder uns dazu aufgefordert haben. Werden Personendaten in unserem Auftrag für die Bearbeitung an Dritte (Auftragsbearbeiter) übergeben, so schliessen wir Verträge (sog. ADVs) ab, die diese verpflichten, den Datenschutz zu gewährleisten (Art. 9 Abs. 1 und 2 DSG). Die Auftragsbearbeiter bearbeiten diese Personendaten unter der Bedingung, sie nur für den von uns vorgegebenen Zweck und nur so zu bearbeiten, wie wir es selbst tun dürften (Art. 9 Abs. 1 lit. a DSG). Ihre Personendaten werden grundsätzlich nicht ins Ausland übermittelt. Sollte es dennoch vorkommen, dass Ihre Daten ins Ausland übermittelt werden und der Empfängerstaat nicht den Standard der Schweizer Datenschutzverordnungen (DSV) aufweisen kann, so treffen wir vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen und beim Empfänger ein angemessenes Schutzniveau zu erzielen (Art. 16 Abs. 2 lit. d DSG). Dazu verwenden wir die von der Europäischen Kommission zusammengestellte und vom schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannte Standardvertragsklausel (SCC). 


  • Profiling

Wir verarbeiten Ihre Personendaten teilweise automatisiert, um bestimmte persönliche Eigenschaften zu bewerten (Profiling). Wir setzen Profiling ein, um Sie zielgerichtet über Produkte zu informieren. Dabei setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Werbung und Kommunikation einschliesslich einer Markt- und Meinungsforschung ermöglichen. Zur Begründung und Durchführung der Geschäftsbeziehung, nutzen wir keine vollautomatisierte Entscheidungsfindung (wie etwa in Art. 22 DSGVO geregelt). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie informieren, sofern dies gesetzlich vorgegeben ist und wir Sie somit über die damit zusammenhängenden Rechte aufklären müssen.

  • Dauer der Aufbewahrung von Personendaten

Wir bearbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder die mit der Bearbeitung verfolgten Zwecke erforderlich ist (Grundsatz der Verhältnismässigkeit: Art. 6 Abs. 2 DSG), d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (d.h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert (vgl. Art. 6 Abs. 4 DSG). Genauso wichtig wie das Löschen von elektronischen Daten ist uns die Vernichtung von physischen Akten und vertraulichen Daten in Papierform, die wir nicht mehr für die Bearbeitung brauchen. Auch diese Daten werden bei uns sicher und vertraulich behandelt. Akten mit Personendaten werden in abschliessbaren Sammelbehältern entsorgt, die von unserem Dienstleister vor Ort ausgetauscht und geleert werden. Der Transport erfolgt mit speziellen Fahrzeugen und die Aktenvernichtung wird mit Hochleistungsschreddern in einem dafür eingerichteten und streng überwachten Sicherheitsraum durchgeführt. Der Weg Ihrer Akten wird dabei von der Übergabe bis zur Vernichtung vollumfänglich dokumentiert.

  • Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen (gem. Art. 7 Abs. 1-3 DSG) zum Schutz ihrer Personendaten vor unberechtigtem Zugriff, bzw. Missbrauch. Dies betrifft u.a. Weisungen, bzw. interne Richtlinien und Schulungen der Mitarbeitenden, Zugangsbeschränkungen zu unseren Büroräumlichkeiten, ständiger Austausch mit unserem IT-Dienstleister, Zwei-Faktor-Authentifizierung, Verschlüsselung des E-Mailverkehrs, regelmässige Kontrolle der Einhaltung der Grundsätze des Datenschutzgesetzes, Verschlüsselung von Datenträgern und Pseudonymisierung von Datensätzen.

  • Rechte der betroffenen Personen

Sie haben in Zusammenhang mit der Bearbeitung von Personendaten das Recht auf Auskunft (Art. 25 Abs. 1 und 2 DSG) über die bei uns bearbeiteten Personendaten (lit. b), den Zweck der Bearbeitung (lit. c), die Aufbewahrungsdauer (lit. d), die Herkunft (lit. e) sowie über Empfänger oder Kategorien von Empfängern (lit. g), an die die Personendaten weitergegeben werden. Zudem haben Sie das Recht auf eine Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind, Recht auf Einschränkung, Löschung und Datenherausgabe (Portabilität nach Art. 28 DSG) Ihrer Personendaten, das Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur Bearbeitung von Personendaten jederzeit ohne Angabe von Gründen zu widerrufen, Recht auf Beschwerde an die zuständige Datenschutzbehörde und das Recht auf Einschränkung der Datenbearbeitung und dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung. Um diese Rechte geltend zu machen, wenden Sie sich bitte an die angegebene Adresse. Wir behalten uns vor, unsererseits die gesetzlich vorgesehenen Einschränkungen (sog. Rechtfertigungsgründe) geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Datensätze gesetzlich verpflichtet sind, daran ein überwiegendes Interesse haben oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie informieren. Beachten Sie, dass die Ausübung der Rechte im Konflikt zu vertraglichen Abmachungen stehen können und dies Folgen, wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir würden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist. Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie) können.


  • Änderungen

Wir können diese Datenschutzerklärung ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, publizierte Fassung. Wenn die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie über die Änderung per E-Mail oder auf andere geeignete Weise informieren.

Letzte Aktualisierung: Juli 2024

  • Fragen an den internen Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz habe, schreiben Sie uns bitte eine E-Mail Nachricht oder wenden Sie sich direkt an die für den Datenschutz aufgeführte, verantwortliche Kontaktperson in unserem Unternehmen.

SWITRECO AG

Messeplatz 10, 4058 Basel, Switzerland

SWITRECO AG

Messeplatz 10, 4058 Basel, Switzerland

SWITRECO AG

Messeplatz 10, 4058 Basel, Switzerland