Datenschutz
Juni 2022
1. Allgemeines
Vielen Dank für ihr Interesse an unseren Leistungen. Mit dieser Datenschutzerklärung informieren wir Sie, wie wir Personendaten (d.h. Informationen, die sich auf eine bestimmte oder bestimmbare Person be-ziehen; nachfolgend «Personendaten» oder «Daten») bei BDO bearbeiten.
2. Verantwortliche Stelle und Kontakt
Verantwortlich für die Datenbearbeitung ist: BDO AG, Schiffbaustrasse 2, 8005 Zürich («BDO», «uns» oder «wir»). Kontakt für Datenschutzfragen: BDO AG, Datenschutz, Hodlerstrasse 5, 3011 Bern, privacy@bdo.ch
Vertreterin in der EU:
Brussels Worldwide Services BVBA
The Corporate Village, Elsinore Building
Leonardo Da Vincilaan 9 – 5/F
1930 Zaventem, Belgium
3. Übersicht der Zwecke, zu denen wir Personendaten bearbeiten
Wir bearbeiten Personendaten insbesondere in den folgenden Kategorien von Bearbeitungen. Eine detaillierte Beschreibung der bearbeiteten Personendaten und weitere Informationen findet sich unter Ziff. 5 dieser Datenschutzerklärung:
• Wenn Sie unser Kunde sind und wir Leistungen für Sie erbringen oder erbracht haben
• Wenn wir Ihre Personendaten bei der Leistungserbringung nicht direkt von Ihnen, sondern von unserem Kunden erhalten haben.
• Wenn Sie unsere Webseite besuchen.
• Wenn Sie an einer Veranstaltung von uns teilnehmen.
• Wenn wir mit Ihnen kommunizieren oder wir Sie über unsere Leistungen informieren und Werbung betreiben.
• Wenn Sie mit uns eine sonstige vertragliche Beziehung unterhalten, z.B. als Lieferant, Dienstleistungserbringer oder Berater.
• Wenn Sie sich bei uns bewerben.
• Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind.
• Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehmen, z.B. um Interessenkonflikte zu vermeiden, Geldwäscherei oder sonstige Risiken zu vermeiden, die Datenrichtigkeit sicherzustellen, die Bonität zu prüfen, die Sicherheit zu gewährleisten oder unsere Rechte durchzusetzen.
4. Welche Kategorien von Personendaten wir erheben
Welche Personendaten wir bearbeiten ist abhängig von Ihrer Beziehung zu uns und vom Zweck, für den wir diese bearbeiten (vgl. Ziffer 3). Wir bearbeiten nebst ihren Kontaktdaten auch weitere Informationen über Sie oder über Personen, die mit Ihnen in einer Beziehung stehen. Bei diesen Informationen kann es sich unter Umständen auch um besonders schützenswerte Personendaten handeln.
Wir sammeln folgende Kategorien von Personendaten, abhängig vom Zweck, für den wir diese bearbeiten:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, inkl. Randdaten sowie allfällige Aufzeichnungen sowie Bild- und Videoaufnahmen)
• Kundeninformationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer)
• Riskmanagementdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, WorldCheck-Informationen, Daten aus dem internationalen BDO Netzwerk)
• Finanzinformationen (z.B. Daten zu Bankverbindungen)
• Mandatsdaten, je nach Auftrag (z.B. Steuerinformationen, Geschäftsdaten (Statuten, Protokolle, Projekte, Veträge), Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, wirtschaftlich Berechtigte, Eigentumsverhältnisse
• Webseitendaten (z.B. IP-Adresse, Geräteinformation (UDI), Informationen zum Browser, Webseitennutzung (Analyse und Verwendung von Plugins, etc.)
• Bewerbungsdaten (z.B. Lebenslauf, Arbeitszeugnisse)
• Marketinginformationen (z.B. Anmeldung Newsletter)
Detailliertere Informationen finden sie in der Beschreibung der jeweiligen Kategorien von Bearbeitungen (vgl. Ziff. 5).
Wir erheben diese Daten in der Regel direkt bei Ihnen. Es kann auch vorkommen, dass wir von unseren Kunden Informationen über Personen erhalten, die nicht direkt mit uns, sondern mit dem Kunden in Beziehung stehen (z.B. Daten über Mitarbeitende der Kunden). Gewisse Daten erheben wir aus öffentlichen oder offiziellen Quellen, wie bspw. dem Handels- oder Betreibungsregister (vgl. Ziff. 5.2). Zudem können wir Daten auch bei Unternehmen aus dem internationalen Netzwerk von BDO sowie Dritten, wie Wirtschaftsauskunfteien oder Anbietern von Informationen zur Risikoprüfung, erheben und Daten mit diesen teilen.
5. Die Personendaten, die wir bearbeiten
5.1 Wenn sie unsere Leistungen in Anspruch nehmen
Von unseren Kunden erheben wir diejenigen Personendaten, die wir zur Erbringung unserer vertraglich vereinbarten Leistung, zur Wahrung unserer Interessen oder aufgrund einer gesetzlichen oder sonstigen bindenden Vorschrift benötigen. Wenn wir einen Vertrag mit Ihnen erfüllen, erheben wir, je nach dem, um welche Leistung es sich handelt und ob Sie eine natürliche oder juristische Person sind, andere Personendaten.
Bei den Personendaten unserer Kunden handelt es sich insbesondere um folgende Informationen:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktin-formationen)
• Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
• Riskmanagementdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten, spezialisierte Datenbanken, Daten aus dem Netzwerk von BDO oder dem Internet)
• Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
• Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Geschäftsdaten (Statuten, Protokolle, Projekte), Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, etc.
• Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung erbringen.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
• Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (z.B. Beratung, Treuhand)
• Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Revisionsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu legen)
• Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, die Sicherheit zu gewährleisten, Risikomanagement zu betreiben, unsere Rechte durchzusetzen, uns gegen Ansprüche zu verteidigen oder um mögliche Interessenkonflikte zu prüfen)
• Einwilligung (z.B. um ihnen Marketinginformationen zuzusenden).
5.2 Wenn wir Informationen nicht direkt von unseren Kunden erhalten
Wenn wir Leistungen für unsere Kunden erbringen, bearbeiten wir unter Umständen auch Personendaten, die wir nicht direkt bei den betroffenen Personen erhoben haben oder Personendaten von Drittpersonen. Es handelt sich bei diesen Drittpersonen in der Regel um Mitarbeitende, Kontaktpersonen, Familienmitglieder oder Personen, die aus anderen Gründen mit den Kunden oder den betroffenen Personen in einer Beziehung stehen. Diese Personendaten benötigen wir, um Verträge mit unseren Kunden zu erfüllen. Wir erhalten diese Personendaten von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt werden. Drittpersonen, deren Informationen wir zu diesem Zweck bearbeiten, werden von unseren Kunden darüber informiert, dass wir ihre Daten bearbeiten. Unsere Kunden können dafür auf diese Datenschutzerklärung verweisen.
Bei den Personendaten der Personen, die mit unseren Kunden in einer Beziehung stehen, handelt es sich insbesondere um folgende Informationen:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktin-formationen, Marketingdaten)
• Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
• Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
• Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Geschäftsdaten (Statuten, Protokolle, Projekte), Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten
• Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung erbringen.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
• Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person (z. B. wenn wir unsere vertraglichen Pflichten wahrnehmen)
• Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Revisionsstelle wahr-nehmen oder verpflichtet sind, Informationen offen zu legen)
• Wahrung berechtigter Interessen, insbesondere unser Interesse, gegenüber unseren Kunden eine optimale Leistung zu erbringen.
5.3 Wenn sie unsere Webseiten besuchen oder einen Newsletter empfangen
Sie können unsere Webseiten besuchen, ohne dass Sie Personendaten angeben müssen. Wir erheben jedoch bei ihrem Besuch unserer Webseite automatisch Personendaten, die wir benötigen, um unsere Webseite zu betreiben und die Sicherheit zu gewährleisten. Wir erheben auch Daten, um das Nutzerverhalten auf unserer Webseite oder beim Empfang des Newsletters zu analysieren und diese Informationen für die Kommunikation und Verbesserung unserer Produkte zu verwenden (vgl. dazu auch Ziff. 6, Wie wir Cookies verwenden und die Cookie Policy).
Zudem erheben wir die notwendigen Angaben, wenn sie sich auf der Webseite für den Empfang des Newsletters oder eine Veranstaltung anmelden, an einer Umfrage teilnehmen oder das Kontaktformular ausfüllen. Für spezielle Applikationen oder Logins bestehen soweit notwendig spezielle Informationen zum Datenschutz.
Dabei handelt es sich insbesondere um folgende Informationen:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
• Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
• Weitere Informationen, die sie uns via die Webseite übermitteln
• Marketinginformationen (z.B. Newsletterversand)
• Automatisch an uns oder unsere Dienstleister übermittelte technische Informationen, Informationen zum Nutzerverhalten oder der Einstellungen der Webseite (z.B. IP-Adresse, UDI, Gerätetyp, Browser, Anzahl Klicks auf der Seite, Öffnen des Newsletters, Klick auf Links, etc. vgl. Ziff. 6).
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
• Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, Daten zu analysieren oder unsere Dienstleistungen bekannt zu machen)
• Einwilligung (z.B. in die Nutzung von Cookies oder den Newsletter).
5.4 Wenn Sie an einer Veranstaltung von BDO teilnehmen
Wenn Sie an einer von uns organisierten Veranstaltung teilnehmen, erheben wir Personendaten, um die Veranstaltung zu organisieren, durchzuführen und Ihnen allenfalls nachträglich zusätzliche Informationen zu senden. Wir verwenden Ihre Informationen ebenfalls, um Sie auf weitere Veranstaltungen hinzuweisen. Es kann sein, dass Sie an diesen Veranstaltungen von uns fotografiert oder gefilmt werden und wir dieses Bildmaterial intern oder extern veröffentlichen.
Dabei handelt es sich insbesondere um folgende Informationen:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
• Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma, Essgewohnheiten)
• Bilder oder Videos
• Zahlungsinformationen (z.B. Bankverbindung).
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
• Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Ermöglichung der Teilnahme an der Veranstaltung)
• Wahrung berechtigter Interessen (z.B. Durchführung von Veranstaltungen, Verbreitung von Informationen über unsere Veranstaltung, Erbringung von Dienstleistungen, effiziente Organisation)
• Einwilligung (z.B. um ihnen Marketinginformationen zuzusenden oder Bildmaterial zu erstellen).
5.5 Wenn wir mit Ihnen kommunizieren oder sie uns besuchen
Wenn Sie mit uns in Kontakt treten (z.B. via Telefon, E-Mail oder Chat) oder wir Sie kontaktieren, bear-beiten wir die dafür notwendigen Personendaten. Wir bearbeiten diese Personendaten ebenfalls, wenn Sie eine unserer Niederlassungen besuchen. In diesem Fall kann es sein, dass Sie vor ihrem Besuch oder am Empfang Ihre Kontaktdaten hinterlassen müssen. Diese werden von uns für eine gewisse Zeit aufbewahrt, um unsere Infrastruktur und unsere Informationen zu schützen.
Wir bearbeiten dabei insbesondere folgende Informationen:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
• Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der Kommunikation, Kommunikationskanal)
• Aufzeichnungen von Gesprächen, z.B. bei Videokonferenzen
• Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
• Zeitpunkt und Grund des Besuchs.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
• Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Erbringung einer Dienstleistung)
• Wahrung berechtigter Interessen (z.B. Sicherheit, Nachvollziehbarkeit sowie Abwicklung und Administration von Kundenbeziehungen).
5.6 Wenn Sie sich bei BDO online bewerben
Von Personen, die sich online auf eine unserer ausgeschriebenen Stellen bewerben oder uns eine Spon-tanbewerbung senden, erheben wir die im Online Bewerbungstool vorgesehen Informationen sowie alle Informationen, die von der sich bewerbenden Person von sich aus zur Verfügung gestellt werden. Das Online-Bewerbungsportal verfügt dafür über eine separate Datenschutzerklärung und weitere Informationen zur Datenbearbeitung werden im Bewerbungsprozess mitgeteilt.
5.7 Wenn Sie in einer sonstigen Funktion eine vertragliche Leistung erbringen (z.B. Lieferanten, Dienstleister, sonstige Vertragspartner)
Wenn wir mit Ihnen einen Vertrag schliessen, damit Sie eine Dienstleistung für uns erbringen, bearbeiten wir Personendaten von Ihnen oder Ihren Mitarbeitenden. Diese benötigen wir, um mit Ihnen zu kommuni-zieren und Ihre Leistungen in Anspruch zu nehmen. Wir bearbeiten diese Personendaten unter Umständen auch um zu prüfen, ob ein Interessenkonflikt im Zusammenhang mit unserer Tätigkeit als Revisionsstelle vorliegen könnte und um sicherzustellen, dass wir mit der Zusammenarbeit keine ungewollten Risiken, z.B. hinsichtlich Geldwäscherei oder Sanktionen eingehen.
Wir bearbeiten dabei insbesondere folgende Informationen:
• Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail).
• Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma).
• Finanzinformationen (z.B. Daten zu Bankverbindungen).
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
• Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung
• Wahrung berechtigter Interessen, (z.B. Vermeidung von Interessenkonflikten, Schutz des Unterneh-mens, Durchsetzung von Rechtsansprüchen).
6. Wie wir Tracking-Technologien verwenden
Auf der Webseite von BDO und im Newsletter von BDO werden sogenannte Cookies, Pixel, Tags und an-dere Tracking-Technologien eingesetzt (im Folgenden "Cookies" genannt). Cookies sind kleine Dateien, die auf ihrem Computer oder auf ihrem mobilen Endgerät gespeichert werden, wenn sie unsere Webseite besuchen oder den Newsletter empfangen. Wir setzen Cookies ein, um diverse Funktionen zu ermögli-chen und um Ihnen ein optimales Surferlebnis bieten zu können, indem wir bspw. Ihre Einstellungen speichern.
Weitere Informationen zur Verwendung von Cookies finden sie in unserer Cookie Policy.
6.1 Webanalyse, Newsletteranalyse und Tracking-Technologien
Um Aufschluss über die Nutzung unserer Webseite zu erhalten, unser Internet-Angebot zu verbessern sowie Sie auch auf Webseiten von Dritten oder auf Social Media mit Werbung ansprechen zu können, setzen wir folgende Web Analyse-Tools und Re-Targeting-Technologien ein: Google Analytics, Facebook Pixel, Kentico EMS und BSI Studio (Newsletter).
Diese Tools werden von Drittanbietern zur Verfügung gestellt. In der Regel werden die zu diesem Zweck erhobenen Informationen über die Nutzung einer Webseite durch den Einsatz von Cookies oder ähnlichen Technologien an den Server des Drittanbieters übermittelt. Je nach Drittanbieter befinden sich diese Server im Ausland.
Die Übermittlung der Daten erfolgt normalerweise unter Kürzung der IP-Adressen, wodurch die Identifikation einzelner Endgeräte verhindert wird. Eine Übertragung dieser Informationen durch Drittanbieter findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenbearbeitung statt.
6.2 Google Analytics
Wir nutzen auf unseren Webseiten Google Analytics, den Webanalysedienst der Google LLC, Mountain View, California, USA, zuständig für Europa ist Google Limited Ireland („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analy-se der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschliesslich Ihrer IP-Adresse, die jedoch mit der Methode anonymi-zeIp() anonymisiert wird, so dass sie nicht mehr einem Anschluss zugeordnet werden kann) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benut-zen, um ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Website-betreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbun-dene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übermitteln, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google bearbeiten. Google wird unter Umständen ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten. Sofern wir Ihren Besuch auf unserer Webseite aufgrund Ihrer Einwilligung auswerten, können Sie Ihre Einwilligung für die Zukunft hier widerrufen, sofern Sie dies nicht mehr wünschen.
6.3 Google Maps
Auf unserer Website verwenden wir Google Maps (API) von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; zuständig für Europa ist Google Limited Ireland, «Google»). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird ihnen unser Standort angezeigt und eine etwa-ige Anfahrt erleichtert. Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.
Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten. Wenn Sie mit der künftigen Übermittlung ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden. Die zusätzlichen Nutzungsbedingungen für Google Maps finden sie unter https://www.google.com/intl/de_US/help/terms_maps.html. Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie unter http://www.google.de/intl/de/policies/privacy/.
6.4 Social Media Plugins
Auf unserer Webseite werden sogenannte Social Media Plugins («Plugins») von Drittanbietern verwendet. Die Plugins sind anhand des Logos des jeweiligen sozialen Netzwerks erkennbar. Über die Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren. Wir setzen auf unserer Webseite folgende Plugins ein: Facebook, Twitter, LinkedIn, YouTube. Wenn Sie unsere Webseite aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Drittanbieters her. Der Inhalt des Plugins (z.B. YouTube Videos) wird vom jeweiligen Drittanbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden.
Die Datenweitergabe zur Anzeige von Inhalten (z.B. Publikationen auf Twitter) erfolgt unabhängig davon, ob Sie ein Konto bei Drittanbieter besitzen und dort eingeloggt sind. Wenn Sie beim Drittanbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten zudem direkt Ihrem beim Drittanbieter bestehenden Konto zugeordnet. Wenn Sie die Plugins aktivieren werden die Informationen ausserdem in dem sozialen Netzwerk veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Bearbeitung und Nutzung der Daten durch die Drittanbieter sowie ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Daten-schutzhinweisen der Drittanbieter. Der Drittanbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere auch für nicht eingeloggte Nutzer zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Wenn Sie verhindern möchten, dass die Drittanbieter die über unseren Webauftritt gesammelten Daten nicht Ihrem persönlichen Profil in dem jeweiligen sozialen Netzwerk zuordnen, müssen Sie sich vor ihrem Besuch unserer Webseite beim entsprechenden sozialen Netzwerk ausloggen. Sie können das Laden der Plugins auch mit spezialisierten Add-Ons für Ihren Browser wie beispielsweise «Ghostery» (https://www.ghostery.com/) oder «NoScript» (http://noscript.net/) komplett verhindern.
6.5 Newsletter Tracking
Für den Versand unserer Newsletter verwenden wir die Software BSI Studio des Anbieters BSI (BSI Business Systems Integration AG, Täfernweg 1, CH-5405 Baden). Mit dieser Software können Newsletter versendet und analysiert werden. Um diese Analyse durchzuführen erheben wir Geräte- und Zugangsdaten. Um diese zu erheben enthält der Newsletter einen Pixel. Der Newsletter bzw. die aus diesem Newsletter erreichbaren Webseiten werden zudem mit Cookies getrackt. Ein Pixel ist eine Bilddatei, welche auf dem Gerät des Empfängers gespeichert wird.
Mit Hilfe dieser Technologien erhalten wir die Information, ob der Newsletter angekommen ist, geöffnet wurde und welche Inhalte angeklickt wurden. Diese Informationen verwenden wir, um unseren Newsletter und unsere Angebote zu verbessern.
Das Setzen eines Pixels kann verhindert werden, indem im Mailprogramm HTML deaktiviert wird (je nach Mailprogramm verschieden).
7. An wen wir Daten weitergeben können
Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung notwendig ist, wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich verpflichtet sind oder wenn wir ein überwiegendes Interesse an der Weitergabe der Personendaten haben. Wir werden Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre Einwilligung erteilt oder uns dazu aufgefordert haben.
Folgende Kategorien von Empfänger können Personendaten von uns erhalten:
• Andere BDO Unternehmen innerhalb des weltweiten BDO Netzwerks, Tochter- oder Schwestergesell-schaften.
• Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versiche-rungen, Auskunfteien).
• Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche Ein-richtungen, Gerichte.
Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schliessen wir Verträge, die diese verpflichten, den Datenschutz zu gewährleisten. Unsere Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU / im EWR. Gewisse Personendaten können auch in die USA (z.B. Google Analytics-Daten) oder in Ausnahmefällen in andere Länder weltweit übermittelt werden. Sollte eine Datenübermittlung in andere Länder, die über kein angemessenes Datenschutzniveau verfügen, erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln (z.B. im Falle von Google) oder anderer geeigneter Instrumente (z.B. Binding Corporate Rules bei einer Übermittlung innerhalb des weltweiten BDO Netzwerkes).
8. Wie lange wir die Daten aufbewahren
Wir bewahren Personendaten so lange auf, wie es erforderlich ist, um den Zweck, für den wir sie erhoben haben, zu erreichen. Bestehen gesetzliche oder regulatorisch Pflichten oder überwiegende Interessen an einer längeren Aufbewahrung, bewahren wir die Personendaten auf. Diese Dauer beträgt regelmässig mindestens zehn Jahre, z.B. um die Archivierungspflichten gemäss Steuergesetz und Rechnungslegungsvorschriften zu erfüllen oder die Durchsetzung von Ansprüchen zu sichern. Webanalysedaten werden nur für kurze Dauer aufbewahrt. Nach Ablauf der Aufbewahrungsdauer werden die Personendaten gelöscht oder anonymisiert.
9. Datensicherheit
Wir haben angemessene, dem Stand der Technik entsprechende, Massnahmen zur Gewährleistung der Datensicherheit und Vertraulichkeit von Personendaten getroffen. Dazu gehören bspw. Verschlüsselung der Datenübertragung und Einschränkung der Zugriffsrechte. Diese Massnahmen überprüfen wir regelmässig und passen sie, wenn nötig, an. Mitarbeitende und Dienstleister sind zudem verpflichtet, den Datenschutz und Vertraulichkeit jederzeit einzuhalten.
10. Ihre Rechte
Sie haben im Zusammen mit unserer Bearbeitung von Personendaten die folgenden Rechte:
• Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien von Empfängern, an die Personendaten weitergegeben werden.
• Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind.
• Recht auf Einschränkung der Bearbeitung Ihrer Personendaten.
• Recht, die Löschung der bearbeiteten Personendaten zu verlangen.
• Recht auf Datenübertragbarkeit.
• Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur Bearbeitung von Personendaten jederzeit ohne Angabe von Gründen zu widerrufen.
• Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern rechtlich vorgesehen.
Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziff. 2 angegebene Adresse.
11. Änderung der Datenschutzerklärung
Wir behalten uns die jederzeitige Änderung dieser Datenschutzerklärung ausdrücklich vor.
Letzte Änderung: Juni 2022