Datenschutzerklärung ASP Beratung und Treuhand AG
Stand 01.09.2023
-
Einleitung
Wir informieren Sie in dieser Datenschutzerklärung gerne darüber, wie die ASP Beratung und Treuhand AG (nachfolgend «wir») im Zusammenhang mit unserer Geschäftstätigkeit Personendaten bearbeitet. Unsere Datenbearbeitungen können insbesondere folgende Personen betreffen:
- Mitarbeiter von uns und Angehörige
- Auftraggeber (inkl. Kontaktpersonen des Arbeitgebers)
- Mitarbeiter unserer Auftraggeber
- Angehörige von Mitarbeitern
- Besucher unserer Webseiten
- Personen, die mit uns in Kontakt treten
Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Wenn Sie uns Personendaten anderer Personen (z. B. Familienmitglieder, Arbeitskollegen) übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und dass die Daten korrekt sind. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
Unter Bearbeiten verstehen wir das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten. Sie erfahren, welche Daten zu welchem Zweck wie lange und auf welcher Grundlage von uns bearbeitet werden. Weiter zeigen wir auf, wem wir Ihre Daten bekanntgeben, wie wir Ihre Daten schützen und welche Rechte Sie haben.
Dies ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen in Dienstleistungsverträgen, Nutzungsbedingungen für digitale Dienste, Teilnahmebedingungen und ähnliche Dokumente weitere spezifische, datenschutzrelevante Sachverhalte.
-
Name und Adresse des Verantwortlichen
Die ASP ist für die Datenbearbeitung nach dieser Erklärung verantwortlich. Sie können uns mit Ihrem Anliegen zum Datenschutz erreichen unter:
ASP Beratung und Treuhand AG
Loretostrasse 6
9620 Lichtensteig
E-Mail info@asp-treuhand-ag.ch
Tel. +41 71 987 69 00
-
Kategorien von Personendaten
Wir bearbeiten verschiedene Arten von Personendaten, insbesondere:
- Stammdaten:
Als Stammdaten bezeichnen wir die Grunddaten, die wir zusätzlich zu den Vertragsdaten (siehe unten) für die Erfüllung unserer gesetzlichen und vertraglichen Pflichten benötigen, insbesondere:
- Vorname, Name
- Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten
- Zivilstand (ggf. Datum der Eheschliessung oder Scheidung, bzw. Eintragung oder Auflösung der Partnerschaft), Geburtsdatum, Alter, Geschlecht, Staatsangehörigkeit, AHV-Nummer,
- Eintritt- bzw. Austrittsdatum beim Arbeitgeber, der Beschäftigungsgrad, der Jahreslohn, das Altersguthaben
- Gesundheitsdaten (z.B. Eintritt und Grad der Arbeitsunfähigkeit oder des Todes)
- Konfession
- Vertrags-, Vorsorge- und Leistungsdaten:
Darunter fallen Daten, die wir zur Bearbeitung von Leistungsfällen bei Unfall, Krankheit, Invalidität oder anderen Absenzen benötigen.
- Angaben im Zusammenhang mit Leistungsfällen (z.B. Grund des Leistungsfalls wie etwa Unfall oder Krankheit, Gesundheitsdaten im Zusammenhang mit einem Leistungsfall)
- Angaben im Zusammenhang mit einem Lebensereignis (z.B. Geburt von Kindern, Eheschliessung etc.)
- Angaben im Zusammenhang mit der Vorsorgeplan Arbeitgeber
- Finanzdaten:
Darunter verstehen wir Personendaten, welche sich auf Ihre finanziellen Verhältnisse beziehen. Dazu gehören auch Daten im Zusammenhang mit Zahlungen und Bankverbindungen. Wir bearbeiten beispielsweise:
- Daten von Arbeitszeiten und Lohn
- Daten für Quellensteuern
- Daten für Steuererklärungen
- Kommunikationsdaten:
Wenn Sie mit uns per E-Mail, Telefon, per Brief oder über andere Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten.
- Technische Daten:
Wenn Sie unsere Webseite oder andere elektronische Angebote nutzen, erheben wir bestimmte technische Daten (z.B. IP-Adresse Ihres Endgerätes oder Protokolle, in denen die Verwendung unserer Webseiten aufgezeichnet werden). Wenn Sie eine Bestellung per Online Shop platzieren erheben wir Ihre Zahlungskanäle
- Sonstige Daten:
Wir erheben Ihre Daten auch in anderen Situationen. Im Zusammenhang mit Gründen des Gesundheitsschutzes (z.B. im Rahmen von Schutzkonzepten). Schliesslich können wir auch Daten darüber erheben, wer wann bestimmte Gebäude betritt.
-
Herkunft der Personendaten und Zweck der Bearbeitung
Mit Ihrem Stellenantritt bei einem Unternehmen, mit welchem ein Datenbearbeitungsauftrag abgeschlossen wurde, haben Sie mit dem Eintrittsblatt eingewilligt, dass wir als Personaladministration/Datenbearbeiter automatisch die nötigen Daten für die Personaladministration und Lohnbuchhaltung von unserem Auftraggeber erhalten oder wir Sie direkt danach fragen.
Wir können auch von anderen Dritten Angaben über Sie erhalten, wie Personen aus Ihrem Umfeld (z.B. für Vollmachten), öffentlich zugänglichen Quellen (z.B. öffentliche Register oder Internet), Ärzten, Sachverständigen, Sozialversicherungen, Vertragspartner oder Finanzdienstleister.
Wir bearbeiten diese Personendaten zwecks Durchführung der Personaladministration und Lohnbuchhaltung. Dazu gehört die Datenbearbeitung:
- Zum Abschluss und zur Abwicklung von Dienstleistungsaufträgen mit Firmen und Privaten. Dabei bearbeiten wir insbesondere Stamm-, Vertrags-, Vorsorge- und Leistungsdaten, Finanzdaten und Kommunikationsdaten.
- Zur Aufnahme von Mitarbeitern bei Sozialversicherungen. Wir bearbeiten dabei z.B. Stamm-, Vertrags-, Vorsorge-, Leistungs-, Finanz- und Kommunikationsdaten.
- Zur Prüfung und Abwicklung von Leistungsfällen, inkl. Koordination mit Sozial- und Privatversicherungen sowie Personalvorsorgeeinrichtungen. Dabei bearbeiten wir insbesondere Vertrags-, Vorsorge-, Leistungs-, Finanz- und Gesundheitsdaten.
- Zur Ermittlung der Beitragspflicht des Arbeitgebers bearbeiten wir Vertrags- und Finanzdaten.
Wir bearbeiten Personendaten auch für damit zusammenhängende Zwecke, insbesondere:
- Zur Beantwortung von Anfragen und zur Kundenpflege. Dabei bearbeiten wir vor allem Stamm-, Vertrags- und Kommunikationsdaten.
- Zur Vertragsabwicklung von weiteren Verträgen bearbeiten wir insbesondere Stamm-, Vertrags- und Kommunikationsdaten.
- Zur Betrugs- und Missbrauchs-Prävention und für die Gewährleistung der Sicherheit – insbesondere der IT-Sicherheit – bearbeiten wir vor allem Kommunikationsdaten und technische Daten;
- Zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und internen Regularien (Compliance). Dabei bearbeiten wir insbesondere Stamm-, Vertrags-, Leistungs- und Finanz- und Kommunikationsdaten.
- Zur Sicherstellung des Risikomanagements, der internen Kontrolle und im Rahmen einer umsichtigen Unternehmensführung (einschliesslich Betriebsorganisation und Unternehmensentwicklung) bearbeiten wir vor allem Stamm-, Vertrags-, Vorsorge-, Leistungs- und Finanzdaten.
- Zur Wahrung von Rechten, z.B. vor Gerichten oder bei Behörden können alle Kategorien von Personendaten betroffen sein.
- Zu weiteren Zwecken, wie z.B. im Rahmen unserer Administration. Dazu gehören z.B. die Buchhaltung und die Archivierung von Daten, bzw. die Schulung und Ausbildung von Mitarbeitenden. Dabei können alle Kategorien von Daten bearbeitet werden.
-
Rechtsgrundlage der Datenbearbeitung
Bei der Erbringung von Dienstleistungen, bearbeiten wir die Daten grundsätzlich erst, nachdem Sie eingewilligt haben. Einwilligungen können jederzeit durch schriftliche Mitteilung mit Wirkung für die Zukunft widerrufen werden. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit, der bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags erforderlich ist oder dass wir ein berechtigtes Interesse daran haben, die unter Punkt 4 beschriebenen Zwecke zu verfolgen.
Wenn wir besonders schützenswerte Daten erhalten, können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder zur Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen – soweit erforderlich – separat kommunizieren.
-
Allgemeine Empfänger von Personendaten
Werden Personendaten durch externe Auftragsbearbeiter oder Verantwortliche bearbeitet, stellen wir sicher, dass die gesetzlichen Vorgaben eingehalten werden. Eine Weitergabe an Dritte findet grundsätzlich nur statt, wenn:
- dies für die Durchführung des Vertrags mit Ihnen erforderlich ist
- die Weitergabe auf Basis einer Interessenabwägung zulässig ist
- wir rechtlich zur Weitergabe verpflichtet sind
- Sie insoweit eine Einwilligung erteilt haben
Im Zusammenhang mit der Durchführung des Vertrages übermitteln wir Ihre Personendaten insbesondere an die folgenden Kategorien von Empfängern:
- Sozialversicherungen
Die Übermittlung betrifft nur diejenigen Personendaten, welche uns bekannt gegeben worden sind und die Sozialversicherer für die Datenverarbeitung zwingend benötigen. (Sozialversicherugsnummer etc., Arbeitsunfähigkeitszeignisse etc.)
- Steuerverwaltung
Für die Anmeldung von Quellensteuern nötige Angaben wie Personalien, Personalien und Arbeitgeber des Ehepartners, Angaben von Kindern, Konfession etc.
- Adress- und Bonitätsprüfung sowie Inkasso:
Bei der Adress- und Bonitätsprüfung und dem Inkasso von Forderungen können Dritte beigezogen werden.
- Behörden, Ämter und Gerichte:
Behörden, Ämter und Gerichte können Personendaten von uns erhalten, wenn wir dazu verpflichtet oder berechtigt sind oder wenn es zur Wahrung unserer Interessen erforderlich erscheint
- Weitere Personen:
Wenn sich der Einbezug von Dritten aus den Zwecken gemäss Punkt 4 ergibt, können Daten auch an andere Empfänger bekanntgegeben werden.
- Dienstleister:
Wir arbeiten mit Dienstleistern zusammen, die in unserem Auftrag Daten von uns erhalten und gemäss unseren Weisungen als Auftragsbearbeiter verwenden. Sie müssen geeignete Massnahmen zum Datenschutz und zur Datensicherheit treffen. Andere Dienstleister können sogenannte Datenverantwortliche sein, welche allein oder zusammen mit uns über den Zweck und die Mittel der Bearbeitung entscheiden (z.B. Anwälte, Broker oder Makler). Sämtliche Dienstleister werden von uns verpflichtet, die geltenden gesetzlichen Datenschutzbestimmungen und die Geheimhaltungspflichten einzuhalten.
Diese Bekanntgabe ist aus rechtlichen oder operativen Gründen erforderlich. Vertragliche Geheimhaltungsplichten stehen dieser Bekanntgabe daher nicht entgegen. All diese Kategorien können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte kann teilweise beschränkt werden (z.B. bei IT-Providern), jene durch andere Dritte aber nicht (z.B. Behörden, Finanzdienstleister etc.).
Sämtliche Personaldaten werden ausschliesslich in der Schweiz gespeichert. Die Empfänger der Daten können ausnahmsweise auch im Ausland sein und Ihre Daten können daher auch in Europa oder in Ausnahmefällen in jedem Land der Welt bearbeitet werden. Befindet sich der Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich:
- bei Rechtsverfahren im Ausland gelten
- in Fällen überwiegender öffentlicher Interessen
- wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert oder
- wenn Sie eingewilligt haben
Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden
-
Dauer der Datenbearbeitung
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken verlangen oder eine Speicherung technisch bedingt ist.
Wir bewahren Ihre Daten in der Regel während 10 Jahren ab Austritt aus der Unternehmung oder nach letztem Datenaustausch auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist.
Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
-
Datensicherheit
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitung zu schützen und das Risiko des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs zu minimieren.
Zu den Sicherheitsmassnahmen technischer und organisatorischer Natur können z.B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen, Restrisiken sind unvermeidbar.
-
Ihre Rechte
Sie haben im Zusammenhang mit unserer Datenbearbeitung folgende Rechte:
- das Recht von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten
- das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind
- das Recht, die Löschung von Daten zu verlangen
- das Recht, von uns die Herausgabe bestimmter Personendaten mit einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen
- das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht
- das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind
Wenn Sie die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns; unsere Kontaktangaben finden Sie in Ziffer 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie). Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten können (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen).
Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst, oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich ausserdem bei der zuständigen Aufsichtsbehörde beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
-
Änderung der Datenschutzerklärung
Wir behalten uns vor und sind allenfalls auch dazu verpflichtet, die Bestimmungen dieser Datenschutzerklärung zu ändern. Solche Änderungen werden von uns unverzüglich veröffentlicht. Es obliegt Ihnen, sich regelmässig über die aktuell geltenden Bestimmungen dieser Datenschutzerklärung zu informieren.
Lichtensteig, 01.09.2023