1. Wer wir sind

Die GSW Treuhand AG ist seit über 30 Jahren als Dienstleister in den Bereichen Unternehmens- und Steuerberatung, Wirtschaftsprüfung sowie Treuhand tätig.

Zu unseren Kunden gehören kleine und mittlere Unternehmen, Stiftungen, Vereine und natürliche Personen. Die GSW Revisions AG ist unsere Schwestergesellschaft für Wirtschaftsprüfung. Sie ist im Register der Revisionsaufsichtsbehörde als anerkannte Revisionsexpertin eingetragen. Diese Datenschutzerklärung bezieht sich sowohl auf die GSW Treuhand AG als auch auf die GSW Revisions AG.

2. Grundlagen der Datenverarbeitung

Diese Datenschutzerklärung beschreibt, wie wir Personendaten bearbeiten, insbesondere welche Personendaten wir zu welchem Zweck erheben. Sie regelt zudem die Datenweitergabe, die Aufbewahrungsfrist sowie Ihre Rechte.

Unter Personendaten (nachfolgend auch als Daten bezeichnet) sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Der Begriff «Datenbearbeitung» ist situativ zu verstehen und umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren oder Vernichten von Daten.

Wir erheben und bearbeiten Personendaten zur Erfüllung unserer geschäftlichen Aufgaben, im gesetzlich und vertraglich geregelten Rahmen. Die Erhebung, Bearbeitung und Nutzung von Personendaten unterliegen der geltenden schweizerischen¹ und, sofern anwendbar, europäischen Rechtsbestimmungen².

Wir erheben Personendaten auf transparente Weise und unter Beachtung der Grundsätze der Verhältnismässigkeit und der Zweckbindung. Die Daten werden nur in dem Ausmass und so lange bearbeitet, wie dies für unsere Aufgaben und Pflichten notwendig ist.

3. Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die GSW Treuhand AG, soweit im Einzelfall nichts anderes angegeben ist.

Anfragen zum Datenschutz können, unter Beilage einer Kopie der ID oder des Passes zur Identifikation des Nutzers, per Brief oder E-Mail an uns gerichtet werden:

GSW Treuhand AG
Monika Affolter
Dornacherplatz 7
4500 Solothurn
+41 32 626 20 44
monika.affolter@gsw.ch

4. Zweck der Erhebung und Bearbeitung
von Personendaten

Wir bearbeiten jene Personendaten, die erforderlich sind, um unser Angebot dauerhaft, sicher und
zuverlässig gewährleisten zu können. Dazu gehören insbesondere:

• Abwicklung und Verwaltung von vertraglichen Beziehungen gegenüber Kunden, Mitarbeitenden, Lieferanten etc.
• Kontaktpflege und Kommunikation im Zusammenhang mit einer Leistungserbringung
• Betrieb der Website
• Gewährleistung der Sicherheit, Erfüllung rechtlicher Pflichten, Durchsetzung von Ansprüchen
• Versand von Einladungen und Durchführung von Veranstaltungen
• Marketingaktionen und Versand von Newslettern
• Statistische Erhebung/Auswertungen

5. Welche Personendaten bearbeiten wir?

5.1. Generelle Kontakt- und Grunddaten

Je nach Zweck der Datenbearbeitung, Kundensegment und Leistungsbereiche erheben wir verschiedene Arten von Personendaten, darunter unter Umständen auch besonders schützenswerte Personendaten.

Wir bearbeiten von allen Kontakt-, Dialog- und Vertragspartnern sowie Kunden zumindest die folgenden Personendaten:

• Name, Vorname, E-Mail-Adresse und gegebenenfalls Geschlecht, Adresse, Telefonnummer, Titel, Geburtsdatum, Nationalität, Beruf, Informationen zum Arbeitgeber, Titel, AHV-Nummer
• E-Mail- und schriftliche Korrespondenz (Post).

Daneben erheben und bearbeiten wir je nach Zweck der Datenbearbeitung, Kundensegment und Leistungsbereich zusätzlich Daten gemäss den Beschreibungen in den nachfolgenden Ziffern:

5.2. Daten zur Mandatsabwicklung

Für die Erbringung und Verwaltung unserer Mandate und zur Kommunikation mit unserer Kundschaft bearbeiten wir folgende Personendaten:

• Generelle Kontakt- und Grunddaten gemäss Ziff. 5.1
• Bei Unternehmen:
  • Rechtsform, Gesellschaftskapital und liberiertes Kapital, Gründungsjahr des Unternehmens, externe Revisionsstelle, Umsatz im In- und Ausland, erzielter
    Jahresumsatz pro Tätigkeitsbereich, Register-Nr.;
  • Zweigniederlassungen: Ort der Zweigniederlassung, Firmenbezeichnung, Adresse, Telefon, Internet, E-Mail, Korrespondenzsprache;
  • Angaben über den Personalbestand: Fachbereiche, Anzahl Mitarbeitende bzw. Verantwortliche, Stellenprozente;
• Finanzielle Informationen;
• Risikobewertungsdaten:
  • Betreibungsregisterauszüge;
  • Leitung und Beherrschung des Unternehmens:
    • Angaben über die am Unternehmen beteiligten natürlichen Personen/Gesellschafter und Mitglieder der Unternehmensführung: Name, Vorname, Geburtsjahr, Nationalität, Funktion, Stimmenanteil, Informationen über die Tätigkeit im Unternehmen;
    • Angaben über die am Unternehmen beteiligten Gesellschaften und Stiftungen: Firma, Sitz, Bereich, Beteiligungsgrad;
    • Angaben zur Kontaktperson: Name, Vorname, Geburtsdatum, E-Mail und Telefonnummer;
  • Angaben zur Anstellung von Verantwortlichen bei Drittunternehmen und gegebenenfalls, Name, Vorname, Firma, Branche, Funktion und Beschäftigungsgrad der Anstellung;
  • Angaben zu den Beteiligungsverhältnissen
• Zahlungsinformationen;
• Mandatsdaten wie:
  • Statuten, Protokolle, Verträge
  • Mitarbeiterdaten (Lohn, Sozialversicherung)
  • Buchhaltungs- und Steuerinformationen
  • besonders schützenswerte Personendaten wie Daten zur Gesundheit, zur Religion, über den Bezug von Sozialhilfe, über Betreibungen oder Konkurse

Diese Daten werden im Zusammenhang mit unseren Dienstleistungen bearbeitet. Es handelt sich dabei vor allem um Daten unserer Kunden. Sie können aber auch Dritte betreffen, wie Mitarbeitende, Kontaktpersonen oder Personen, die in einer (vertraglichen) Beziehung zu unseren Kunden stehen. Unsere Kunden können daher auch auf diese Datenschutzerklärung verweisen, müssen aber auch selbst Massnahmen ergreifen, um die Datenschutzgesetzgebung einzuhalten.
Die Datenbearbeitung dient der Ausführung und Verwaltung der Mandate, der Bonitätsprüfung, der Vermeidung von Interessenkonflikten und der Qualitätsprüfung. Sie erfüllt auch die gesetzlichen und die vertraglichen Anforderungen.
Die Daten werden in der Regel direkt von den Kunden kommuniziert und zur Verfügung gestellt. Je nach Art und Umfang des Mandats können sie aber auch von Behörden, Gerichten oder Dritten stammen. Unter Umständen können Daten auch direkt beim Arbeitgeber der betreffenden Personen erhoben werden.

5.3. Daten für Mailings und Newsletter

Zum Zweck der Zusendung von Informationen über Veranstaltungen, Publikationen usw. (Marketingzwecke) sowie für den Versand von Newslettern bearbeiten wir folgende Personendaten:

• Generelle Kontakt- und Grunddaten gemäss Ziff. 5.1;

Diese Daten sind für die Erbringung der Dienstleistung, zur Kommunikation oder zur Pflege unseres Kundestammes notwendig. Um unsere Dienstleistungen zu verbessern, werden Informationen im Zusammenhang mit Marketing, Mailings, und Newslettern auch statistisch ausgewertet.
Sie können der Verwendung Ihrer persönlichen Daten zu Marketingzwecken jederzeit widersprechen oder sich vom Empfang des Newsletters abmelden.

5.4. Daten für die Organisation und Durchführung von Veranstaltungen

Für die Organisation und Durchführung von Veranstaltungen werden folgende Personendaten bearbeitet:
bearbeitet:

• Generelle Kontakt- und Grunddaten gemäss Ziff. 5.1
• Informationen über den Arbeitgeber (wie Firma, Adresse, E-Mail-Adresse), Teilnehmende und Referenten
• Informationen über die Teilnahme und Essgewohnheiten
• Zahlungsinformationen
• Unter Umständen Bilder oder Videos

Das Bildmaterial benötigen wir zur internen Dokumentation der Veranstaltung, für die Einbettung in einen Newsletter oder auf unserer Website und unseren Social-Media-Kanälen, zur Erstellung von Berichten und gegebenenfalls, um unsere Mitglieder über die Veranstaltung zu orientieren. Die Teilnehmenden haben die Möglichkeit, dem Fotografen vor oder bei den Aufnahmen mitzuteilen, dass sie nicht auf dem entsprechenden Bildmaterial erscheinen wollen.

5.5. Daten im Zusammenhang mit der direkten Kommunikation (Telefon, E-Mail oder Chat, Online-Meetings, Videokonferenzen und/oder Webinare etc.)

Die von uns organisierten Online-Meetings, Videokonferenzen und/oder Webinare werden mit Microsoft Teams oder Zoom durchgeführt. Für die direkte Kommunikation via Telefon, E-Mail, Kollaborationslösung oder Chat können wir sowie unsere entsprechenden Dienstleister soweit notwendig folgende Personendaten bearbeiten:

• Generelle Kontakt- und Grunddaten gemäss Ziff. 5.1
• Andere in der E-Mail-Kommunikation enthaltene Personendaten
• Daten zur Kommunikation wie IP-Adresse, Uhrzeit und Dauer der Kommunikation
• Sicherheits- und Netzwerkdaten (z.B. Mailscanner, Telefonanruflisten)
• Aufzeichnungen von Videokonferenz, falls nötig

Wir bearbeiten diese Personendaten zur Erbringung und Verbesserung unserer Dienstleistungen für unsere Kunden und andere interessierte Dritte.

5.6. Daten über das Personal

Für die Mitarbeiterverwaltung werden folgende Daten bearbeitet:

• Generelle Kontakt- und Grunddaten gemäss Ziff. 5.1
• Sozialversicherungsangaben/AHV-Nr.
• Informationen über Kinder
• Informationen über die Stelle innerhalb unseres Unternehmens wie Anstellungsdatum, Funktion, Gehalt, Arbeitsvertrag
• Bewerbungsinformationen wie Motivationsschreiben, Lebenslauf, Arbeitszeugnisse, Diplome, Auswertung der Bewerbungsgespräche, Assessments, Referenzauskünfte
• Finanzinformationen und Bankverbindungen
• Für quellenbesteuerte Mitarbeiterinnen und Mitarbeiter: Konfession, Ausländerausweis, Angaben über andere Erwerbstätigkeiten, Ersatzeinkünfte und Partnerinformationen
• Informationen zu periodischen Beurteilungsgesprächen
• Zeit- und Ferienerfassung
• Informationen über Krankheiten, Unfälle, Mutterschafts- oder Vaterschaftsurlaub, Militär oder Zivilschutz
• Straf- und/oder Betreibungsregisterauszüge

Bewerbungsunterlagen, die nicht zu einer Einstellung führen, werden nach Abschluss des Bewerbungsverfahrens, soweit wir nicht eine Einwilligung zur Aufbewahrung erhalten, gelöscht/vernichtet.
Die Daten dienen einer korrekten Abwicklung im Personalwesen, der Erfüllung der vertraglichen Beziehung (Arbeitsvertrag) und werden hauptsächlich von den Mitarbeitenden eingereicht.

5.7. Lieferanten und sonstige Vertragspartner

Wir bearbeiten folgende Personendaten von Geschäftspartnern, die Dienstleistungen oder Lieferungen für uns erbringen:

• Generelle Kontakt- und Grunddaten gemäss Ziff. 5.1
• Finanzinformationen wie Bankverbindungen
• Im Vertrag vorhandene Informationen (wie Daten über die zuständigen Mitarbeitenden, Berater, Informationen über die erbrachte Leistung usw.)

Wir bearbeiten diese Daten in Erfüllung eines Vertrags und in Anwendung der gesetzlichen Aufbewahrungsfristen des Handels- und Steuerrechts. Haben unsere Vertragspartner in Erfüllung ihres Auftrags Zugriff zu unseren Personendaten [z.B. IT-Firmen], schliessen wir mit ihnen einen entsprechenden Auftragsbearbeitungsvertrag ab.

5.8. Betrieb, Kontrolle und Verbesserung der Website und weiteren elektronischen Kanälen

5.8.1. Server-Logfiles

Unsere Website kann benutzt werden, ohne dass weitgehende Personendaten offengelegt werden müssen. Der Server erfasst jedoch mit jedem Aufruf Benutzerinformationen. Diese werden temporär in den Logfiles des Servers gespeichert. Eine Zuordnung zu einer bestimmten Person findet jedoch nicht statt. Logfiles enthalten folgende Informationen:

• Datum, Zeit des Zugriffs und Datenmenge,
• den benutzen Browser sowie das Betriebssystem,
• den Domainnamen des Providers,
• die Seite, von der Sie zu unserer Site gekommen sind (Referred URL),
• die Suchanfrage,
• die IP-Adresse.

Die Erhebung dieser Daten ist technisch erforderlich: Die erhobenen Daten dienen der Stabilität und Sicherheit der Website und werden genutzt, um die Nutzung der Website zu analysieren und sie zu verbessern. Sie ermöglichen zudem eine genaue Prüfung bei Verdacht auf eine rechtswidrige Nutzung unserer Website.

5.8.2. Cookies

Unsere Websites verwenden Cookies und ähnliche Technologien. Wenn die Einstellungen Ihres Geräts dies zulassen, verwenden wir Cookies und ähnliche Tools, um Ihnen ein optimales Surferlebnis auf unseren Webseiten zu ermöglichen.

Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website erlauben. Damit unterstützen sie die Darstellung unserer Website und helfen Ihnen, sich auf unserer Website zu bewegen. Cookies erfassen Daten wie:

• die IP-Adresse,
• die Website, von der Sie uns besuchen,
• die Art des Gerätes, das Sie nutzen,
• wie Sie unsere Suchfunktion nutzen (sog. Search-Log),
• welche Aktionen Sie beim Empfang des Newsletters ausführen.

Es ist auch möglich, unsere Website ohne Cookies zu besuchen. Sie können die Speicherung von Cookies in den Browsereinstellungen verhindern. Dies hat jedoch unter Umständen einen Einfluss auf die Nutzungsmöglichkeiten der Website.

5.9. Gewährleistung der Sicherheit, Erfüllung rechtlicher Pflichten, Durchsetzung von Ansprüchen

Wir können die vorgängig erwähnten Personendaten zur Gewährleistung der Sicherheit und zur Durchsetzung Ihrer Rechte, sofern dafür notwendig, bearbeiten und dafür auch an Dritte, wie Gerichte oder Ämter, weiterleiten.

6. Datenerfassung, Aufbewahrungsdauer, Sicherheitsmassnahmen

6.1. Datenerfassung

In der Regel erhalten wir die in Ziffer 5 erwähnten Personendaten direkt von Ihnen, wenn Sie eine der Leistungen in Anspruch nehmen. Unter Umständen können Daten auch direkt beim Arbeitgeber der betreffenden Personen erhoben werden. Bei Mandaten können die Daten je nach Art und Umfang des Mandats aber auch von Behörden, Gerichten oder Dritten stammen.

Wir entnehmen auch öffentlich zugängliche Informationen aus Medien und Internet, soweit dies im konkreten Fall angezeigt ist (z.B. im Rahmen einer Bewerbung, bei der Auswahl von Dozenten und Referenten), sowie Daten im Zusammenhang mit der Benutzung der Website (siehe Ziffer 5.8).

6.2. Aufbewahrungsdauer

Wir bewahren personenbezogene Daten so lange auf, wie sie für den Zweck, zu dem sie gesammelt wurden, gebraucht werden, oder aber für eine Dauer, zu der wir aufgrund geltender Gesetze, Vorschriften oder vertraglicher Vereinbarungen verpflichtet sind sowie solange wir ein überwiegendes Interesse an der Aufbewahrung haben. Danach werden die Daten gelöscht/entsorgt.

6.3. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen zum Schutz der Personendaten vor unberechtigtem Zugriff und Missbrauch. Darunter fallen IT- und Netzwerksicherheitslösungen, Zugangsbeschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Weisungen, Schulungen und Kontrollen.

Die Daten werden in den von uns benutzten Applikationen und Software-Anwendungen gespeichert. Die Daten werden auf Servern in der Schweiz gespeichert. Werden Daten in Europa gespeichert (MS Office, Teams, usw.) gelten die Regeln nach Ziffer 8.

Haben Dritte Zugriff zu unseren Daten, werden besondere Massnahmen getroffen, die im Auftragsverarbeitungsvertrag geregelt sind (siehe Ziffer 9).

7. Social-Media-Kanäle

Unsere Website verwendet «Teilen»-Buttons, um Ihnen bei einem Klick zu ermöglichen, Social-Plug-Ins von Dritten, z.B. Twitter oder LinkedIn, zu nutzen. Den Besuchern unserer Website ermöglichen wir so, den Inhalt auch auf den jeweiligen Social-Media-Kanälen zu teilen. Beim Klick auf einen «Teilen»-Button werden Nutzungsdaten an den entsprechenden Social-Media-Anbieter weitergeleitet.

Die Plug-Ins sind mit dem Logo des Anbieters gekennzeichnet. Der Inhalt des Plug-Ins wird von der anbietenden Seite direkt an Ihren Browser übermittelt und von diesem in die Internet-Seite eingebunden. Durch die Einbindung der Plug-Ins oder beim Öffnen des jeweiligen Kanals über den Link erhält der Anbieter die Information, dass Sie unsere Website aufgerufen haben. Sind Sie gleichzeitig beim Anbieter eingeloggt, kann der Anbieter den Besuch Ihrem Profil zuordnen. Wenn Sie mit den Plug-Ins interagieren − zum Beispiel den Button betätigen oder einen Kommentar abgeben − wird die entsprechende Information von Ihrem Browser direkt an den Anbieter übermittelt und dort gespeichert.

Wir verweisen (zudem) mittels Links auf unsere jeweiligen Social-Media-Kanäle. Dabei handelt es sich lediglich um einen statischen Verweis auf den jeweiligen Kanal. Wenn Sie sich mit unseren Social-Media-Kanälen verbinden, erhalten wir Informationen, welche in Ihrem Profil gespeichert sind (Kontaktinformationen) und allfällige Informationen über mit Ihnen befreundete Profile.

Zweck und Umfang der Datensammlung und die weitere Bearbeitung Ihrer Daten durch den Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter:

• LinkedIn Corporation: https://www.linkedin.com/legal/privacy-policy
• Google Ireland Limited bzw. YouTube: https://policies.google.com/privacy

8. Tracking-Technologie und IT-Tools von Drittanbietern

8.1. Google Maps

Auf unserer Website verwenden wir Google Maps (API) von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; zuständig für Europa ist Google Limited Ireland, «Google»). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert. Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.

Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten.

9. Datenweitergabe und Datenübermittlung

Wir können Personendaten an Dritte weitergeben, wenn Sie dazu Ihre Einwilligung erteilt haben oder dies für die Erbringung der jeweiligen Leistung bzw. die Erfüllung des Vertragszwecks oder Wahrung unseres berechtigten Interesses notwendig ist oder wenn wir dazu gesetzlich verpflichtet sind.
Folgende Kategorien von Empfängern können Personendaten von uns erhalten:

• Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versicherungen).
• Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden (wie namentlich die Revisionsaufsichtsbehörde, Steuerbehörden etc.), staatliche Einrichtungen, Gerichte.

Die von uns beauftragten Dritten sind vertraglich verpflichtet, den Datenschutz einzuhalten und die Daten nur für den von uns vorgegebenen Zweck zu bearbeiten.

Unsere Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU/im EWR. Sollte eine Datenübermittlung in ein Land, das über kein angemessenes Datenschutzniveau verfügt, erforderlich sein, erfolgt diese auf Basis der von Standardvertragsklauseln (z.B. im Falle von Google) oder anderer geeigneter Garantien.

Die Informationen, die Sie uns übermittelten, können zudem zu statistischen Auswertungszwecken anonymisiert und an Dritte weitergegeben werden.

10. Ihre Rechte

Jede Person kann Auskunft über die zu ihrer Person bearbeiteten Daten verlangen sowie zur Herkunft, dem Empfänger und dem Zweck der Datenerhebung und Datenverarbeitung. Zudem haben Sie das Recht, die Berichtigung, Sperrung, Löschung oder Übertragung Ihrer Daten zu verlangen.

Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt werden oder für die Geschäftsabwicklung benötigt werden, können bzw. dürfen nicht gelöscht werden. Werden Daten nicht von einer gesetzlichen Archivierungspflicht oder unserem überwiegenden Aufbewahrungsinteresses erfasst, löschen wir Ihre Daten auf Ihren Wunsch. Greift die Archivierungspflicht, sperren wir Ihre Daten.

Darüber hinaus können Sie Ihre Ansprüche gerichtlich geltend machen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.

11. Schlussbestimmungen

11.1. Anpassungen der Datenschutzerklärung

Wir können unsere Datenschutzerklärung jederzeit durch Veröffentlichung auf der Website anpassen. Diese Datenschutzerklärung wurde zuletzt am 07.08.2023 aktualisiert.

¹ Bundesgesetz vom 25. September 2020 über den
Datenschutz
² EU-Datenschutz-Grundverordnung (DSGVO oder DS-GVO)