Datenschutzerklärung Allgemein

In dieser Datenschutzerklärung beschreiben wir die Bearbeitung von Personendaten durch die KMU Partner Group AG (CHE-110.065.013). Die Bearbeitung von Personendaten unserer Mitarbeitenden wird zusätzlich und vorrangig in unserem Geschäftsreglement beschrieben.

Die Datenschutzerklärung umfasst folgende Gesellschaften:

Die Muttergesellschaft KMU Partner Group AG mit ihren Tochtergesellschaften KMU Managementpartner AG, KMU Treuhandpartner AG Gstaad, KMU Treuhandpartner AG Jegenstorf, KMU Treuhandpartner AG Luterbach, KMU Treuhandpartner AG Thun, KMU Revipartner AG, KMU Informatikpartner AG, KMU Onlinepartner AG, KMU Versicherungsbroker AG, GAV-Control AG, SFW AG.

Die KMU Partner Group AG und ihre Tochtergesellschaften betrachten sich im Sinne des Datenschutzes als Einheit (internes Verhältnis): Soweit nicht Gesetze, unsere Kunden oder direkt betroffene natürliche Personen sowie unsere Mitarbeitenden den Austausch von Personendaten im internen Verhältnis explizit verbieten (so beispielsweise aufgrund von Unabhängigkeitsvorgaben im Bereich der Tätigkeit als gesetzliche Revisionsstelle), können diese wo nötig oder sinnvoll intern ausgetauscht und bearbeitet werden.

Wenn nachfolgend von der KMU Partner Group AG oder von «wir» die Rede ist, ist dies zu verstehen als «KMU Partner Group AG mit ihren Tochtergesellschaften».

Unter Personendaten werden für die Zwecke der Datenschutzerklärung diejenigen Angaben verstanden, die sich auf eine bestimmte oder bestimmbare ­­natürliche Person beziehen (Art. 5 Best. a. Datenschutzgesetz der Schweiz, nachfolgend kurz DSG). Die Datenschutzerklärung bezieht sich einzig auf solche Daten.

Mit der Nutzung unserer Dienstleistungen stimmen Sie vorliegender Datenschutzerklärung zu und willigen in die beschriebene Bearbeitung von Personendaten ein.

Die KMU Partner Group AG hat keine eigenen Geschäftsstellen ausserhalb der Schweiz. Das Angebot zum Bezug von Leistungen der KMU Partner Group AG richtet sich nur dort an ausländische Personen, wo dies aus den Umständen eindeutig hervorgeht. Ansonsten richtet sich das Angebot ausschliesslich an Personen, die sich dauerhaft in der Schweiz aufhalten. Sich dauerhaft ausserhalb der Schweiz aufhaltende Personen können sich gegenüber der KMU Partner Group AG nur dann auf ausländische Datenschutzbestimmungen berufen, wenn sie nachweislich im Leistungsaustausch mit der KMU Partner Group AG stehen und sich aus den Umständen eindeutig ergibt, dass ausländische Datenschutzbestimmungen anwendbar sein müssen.

Für Datenschutzfragen betreffend unseren Internet-Auftritt unter www.kmupartnergroup.ch (landing page und deren Unterseiten) verweisen wir zusätzlich auf die dort publizierte Datenschutzerklärung.

1. Verantwortliche Stelle und Kontakt 

Verantwortlich für die Datenerhebung und -bearbeitung innerhalb der KMU Partner Group AG ist der Leiter des Bereichs Services. Anfragen zum Datenschutz können, unter Beilage eines offiziellen, staatlich anerkannten Identitätsnachweises zur eindeutigen Identifikation der anfragenden natürlichen Person, per E-Mail an folgende Adresse gerichtet werden: services(at)kmupartnergroup.ch. Anfragen ohne gültigen Identitätsnachweis werden nicht beantwortet. Anfragen erkennbar ausländischer Herkunft werden nur beantwortet, sofern die anfragende natürliche Person nachgewiesenermassen in einem Leistungsaustausch mit der KMU Partner Group AG steht.

2. Grundsätzliches zur Bearbeitung von Personendaten

Als Bearbeiten von Personendaten gilt gemäss DSG insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten solcher Daten.

Nicht besonders schützenswerte Personendaten im Sinne des DSG sind beispielsweise Name, E-Mail-Adresse, Telefonnummer, Arbeitgeber, Bild, usw.; solche Daten können die betreffende natürliche Person direkt oder indirekt (z.B. via Internet) identifizieren, lassen jedoch weder eine Bewertung der Person noch eine Beurteilung der Aspekte ihrer Persönlichkeit zu.

Solche Personendaten dürfen wir, sofern wir sie mit Ihrem Wissen gesammelt[1] oder Sie diese selbst öffentlich gemacht haben, für eigene Zwecke im dazu erforderlichen Umfang bearbeiten. Die Bekanntgabe noch nicht öffentlicher Informationen zu Ihrer Person an Dritte bedarf in jedem Fall Ihrer Zustimmung.

Problematisch im Sinne der Datenschutzbestimmungen der Schweiz ist vor allem das Bearbeiten besonders schützenswerter Personendaten im Sinne von Art. 5 Bst. c. DSG. Darunter fallen (1) Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten, (2) Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, (3) genetische Daten, (4) biometrische Daten, die eine natürliche Person eindeutig identifizieren, (5) Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen und (6) Daten über Massnahmen der sozialen Hilfe.

Soweit wir im Zusammenhang mit Aufträgen von Ihrem Arbeitgeber oder einem anderen Kunden besonders schützenswerte Personendaten erhalten, ist der Arbeitgeber oder Kunde dafür verantwortlich, dass diese gesetzmässig beschafft worden sind. Wir dürfen solche Daten zur Erfüllung des Auftrages ohne Weiteres verwenden, sofern aus der weiteren Bearbeitung keine eigenständige Verletzung des Datenschutzes resultiert.

3. Bearbeitung von Personendaten durch die KMU Partner Group AG

Wo beschaffen wir Personendaten?

Wir beschaffen Daten zu Ihrer Person:

  • bei Ihnen (natürliche Person) selbst (was Sie uns mitteilen und bei uns tun);
  • bei Ihrem Arbeitgeber (z.B. im Rahmen von Lohnbuchhaltungsmandaten);
  • bei anderen Personen (Geschäftspartner von Ihnen oder uns, Dritte);
  • bei öffentlichen Stellen (z.B. Einwohnerkontrolle);
  • bei amtlichen Registern (z.B. Handelsregister, Betreibungsregister);
  • bei privaten Wirtschaftsauskunfteien (Wirtschaftsdatenbanken);
  • bei Quellen, über welche Sie selbst Ihre Personendaten veröffentlichen (z.B. social Media, Internet generell);
  • über Publikationen, in welchen Sie vorkommen.
Welche Personendaten beschaffen wir?

Je nach Zweck, für welche wir die Personendaten benötigen, beschaffen wir:

  • Ihre Adresse und weitere Kontaktdaten;
  • Ihr Geburtsdatum und Ihre Sozialversicherungsnummer;
  • Angaben zu Ihrem Zivilstand oder zu Ihren Kindern;
  • Angaben zu Ihrem Geschlecht, Ihrer Nationalität und Ihrer Herkunft;
  • Ihre kirchliche Zugehörigkeit (z.B. für die Steuererklärung);
  • Ihre Bankverbindung (z.B. für die Lohnauszahlung);
  • Angaben zu Ihrem Einkommen und Ihren Ausgaben;
  • Angaben zu Ihrem Vermögen und Ihren Schulden (z.B. für die Steuererklärung);
  • Belege, die Sie betreffen (z.B. Vollmachten, Bestätigungen, Bescheinigungen);
  • Bonitätsauskünfte, Referenzen, Empfehlungen;
  • Informationen zu Ihrem Werdegang;
  • Angaben zu Ihren Kenntnissen und Fähigkeiten;
  • Angaben zu Ihren Umgangsformen und Gewohnheiten;
  • Angaben zu Ihren Freizeitaktivitäten;
  • Informationen zu Ihren geschäftlichen und privaten Verbindungen;
  • Angaben zu Ihren Vereins- und politischen Zugehörigkeiten;
  • Informationen zu Ihrem Gesundheitszustand (z.B. Arztzeugnis, vertrauensärztliche Untersuchung);
  • Angaben zu Ihrer Arbeitsleistung und Ihrem Verhalten;
  • Angaben aus rechtlichen Verfahren, in welchen Sie vorkommen;
  • Informationen zu Veranstaltungen, welche Sie besucht haben;
  • Angaben jedwelcher Art, welche Sie bei Ihren Online-Aktivitäten öffentlich zugänglich machen.
Was tun wir mit den Personendaten?

Wir benützen die Personendaten, nebst der Kommunikation mit Ihnen selbst, zur Erbringung unserer Dienstleistungen (oder entsprechender interner Administration):

  • Zum Erstellen von Buchhaltungen und Buchhaltungsabschlüssen;
  • Zum Ausarbeiten von Jahresrechnungen;
  • Für Lohnbuchhaltungen, Sozialversicherungsdeklarationen und die Erstellung der nötigen Bescheinigungen (z.B. Lohnausweis);
  • Für den Zahlungsverkehr (damit wir Ihnen Geld überweisen können);
  • Zur Beratung von Ihnen, Ihres Arbeitgebers oder eines Kunden, zu welchem Sie in einer Beziehung stehen, im gewünschten Umfang;
  • Zur Erledigung von Pflichten gegenüber Behörden und Institutionen in Ihrem Auftrag, im Auftrag Ihres Arbeitgebers oder eines Kunden, zu welchem Sie in Beziehung stehen;
  • Für weitere Dienstleistungen in Ihrem Auftrag, im Auftrag Ihres Arbeitgebers oder von Dritten;
  • Für die Sicherheit von durch uns verwalteten Systemen (Hardware, Software) Ihres Arbeitgebers, Ihrer Geschäftspartner oder der Geschäftspartner Ihres Arbeitgebers resp. von Ihnen selbst, z.B. in Form von Zugangskontrollen.

Daneben benützen wir die Personendaten für eigene Zwecke:

  • Zur Förderung unserer eigenen Geschäftstätigkeit (Newsletter, Mailings, Beziehungspflege, usw.);
  • Für Marktanalysen und Angebotsentwicklung;
  • Für unsere Compliance (Einhaltung von Gesetzen, Branchenstandards, Weisungen, usw.);
  • Für unsere Geschäftsführung (z.B. Risikomanagement);
  • Im Zusammenhang mit der Rekrutierung von Mitarbeitenden;
  • Im Zusammenhang mit rechtlichen Verfahren und Untersuchungen (z.B. Geldwäscherei);
  • Zu Schulungs- und Instruktionszwecken;
  • Zur Interessenwahrung in rechtlichen Verfahren und vorgelagerten Untersuchungen;
  • Für die Sicherheit unserer eigenen Systeme (Hardware, Software), z.B. in Form von Zugangskontrollen;
  • Zur Delikts- und Betrugsprävention und -bekämpfung.
Betreiben wir sogenanntes Profiling?

Profiling im Sinne von Art. 5 Bst. f. DSG betreiben wird einzig,

  • soweit dies im Zusammenhang mit der auftragsgemässen Leistungserbringung für Kunden nötig ist;
  • soweit dies gesetzlich verlangt ist (z.B. Geldwäscherei);
  • im Zusammenhang mit den eigenen Mitarbeitenden und unseren Kunden zum Schutz unseres Ansehens, der Verhinderung von Geschäftsschädigungen und der Durchsetzung unserer Geschäftsgrundsätze.

Wir betreiben kein Profiling mit hohem Risiko im Sinne von Art. 5 Bst. g. DSG.

4. Datenweitergabe und Datenübermittlung

Wem und wohin geben wir Ihre Personendaten möglicherweise bekannt?

Der Handel mit Personendaten gehört generell nicht zu unserer Geschäftstätigkeit und wir machen auch keine nicht bereits öffentlichen Personendaten einer breiteren Öffentlichkeit zugänglich.

Wir geben Ihre Personendaten wie folgt bekannt:

  • Ihnen selbst, sofern Sie uns danach fragen;
  • An jeden, dem wir sie in Ihrem, dem Auftrag Ihres Arbeitgebers oder unseres Kunden bekanntgeben sollen;
  • Im internen Verhältnis an Gesellschaften der KMU Partner Group AG;
  • An Geschäftspartner (Kunden, Lieferanten; Marketing), soweit dies zur Erbringung unserer Dienstleistungen oder für unsere weiteren Geschäftszwecke nötig ist;
  • An Behörden und Standesorgane, sofern dies Teil unserer Dienstleistungen bildet oder soweit wir aufgrund der Regulatorien dazu verpflichtet sind;
  • An Behörden und weitere wichtige Stellen, sofern dies in einem drohenden oder eingeleiteten Rechtsverfahren für unseren eigenen Schutz notwendig ist;
  • An Dienstleister, die Ihre Daten teils in unserem Auftrag (wie IT-Provider), teils in eigener Verantwortung (z.B. Versicherungen) bearbeiten;
  • An Drittanbieter, deren Dienste mit unserer Homepage www.kmupartnergroup.ch verbunden sind und die via Website oder App Daten über Sie erheben (vgl. separate «Datenschutzerklärung zur Website»)[2].

Wir geben Ihre Personendaten normalerweise nicht ins Ausland bekannt. Für die Ausnahmen verweisen wir auf nachfolgenden Absatz.

Unter welchen Umständen geben wir Personendaten bekannt?

Wir geben Ihre Personendaten an Dritte in der Schweiz bekannt, wenn

  1. Sie, Ihr Arbeitgeber oder der Kunde, mit dessen Auftrag die Personendaten verbunden sind, dazu Ihre Einwilligung erteilt oder uns dazu aufgefordert haben;
  2. dieser Dritte eine Gesellschaft der KMU Partner Group AG ist und uns die Weitergabe nicht durch Gesetze, Sie selbst, Ihren Arbeitgeber oder den Kunden, mit dessen Auftrag die Personendaten verbunden sind, verboten wird;
  3. dies zur Erbringung unserer Leistung notwendig ist;
  4. diese Dritten für uns eine Dienstleistung erbringen, insbesondere auch Im Zusammenhang mit sogenannten Cloud-Dienstleistungen und -Speichern von Drittanbietern, im Rahmen der mit diesen getroffenen Vereinbarungen; in solchen Fällen sind wir dafür verantwortlich, dass vorliegende Datenschutzerklärung eingehalten wird;
  5. wir dazu gesetzlich, behördlich oder aufgrund allgemeingültiger Standesregeln verpflichtet sind;
  6. dies zu Ihrem oder unserem eigenen Schutz notwendig ist;
  7. Sie auf unserer Website www.kmupartnergroup.ch und damit verbundenen Seiten surfen, entsprechend der separaten «Datenschutzerklärung zur Website».

Wir geben Ihre Personendaten an Dritte im Ausland bekannt, wenn

  1. Sie ausdrücklich in die Bekanntgabe eingewilligt haben;
  2. die Bekanntgabe in unmittelbarem Zusammenhang steht mit dem Abschluss oder der Abwicklung eines Vertrags:
    1. In welchen Sie selbst als Vertragspartei involviert sind oder
    2. der Vertrag in Ihrem eigenen Interesse steht;
  3. die Bekanntgabe notwendig ist für
    1. die Wahrung eines überwiegenden öffentlichen Interessens oder
    2. die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen vor einem Gericht oder einer anderen zuständigen ausländischen Behörde;
  4. die Bekanntgabe notwendig ist, um das Leben oder die körperliche Unversehrtheit von Ihnen selbst oder eines Dritten zu schützen, und es ist nicht möglich, innerhalb einer angemessenen Frist Ihre Einwilligung einzuholen;
  5. Sie die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt haben;
  6. die Daten aus einem gesetzlich vorgesehenen Register stammen, das öffentlich oder Personen mit einem schutzwürdigen Interesse zugänglich ist, soweit im Einzelfall die gesetzlichen Voraussetzungen der Einsichtnahme erfüllt sind;
  7. aus unseren eigenen, berechtigten Schutzinteressen.
Wie geben wir Personendaten bekannt?

Wir geben Personendaten bekannt, indem

  • wir sie in Papierform zustellen;
  • wir sie elektronisch auf einem Datenträger zustellen;
  • wir sie elektronisch (in der Regel per E-Mail) zustellen;
  • wir sie zum geschützten Download bereitstellen;
  • wir mittels entsprechender Einbindung zulassen, dass Drittanbieter über unsere Website Web-Analyse- und Tracking-Technologien einsetzen; wir verweisen auf die separate «Datenschutzerklärung zur Website».

Die Übermittlung per E-Mail kann nur verschlüsselt erfolgen, wenn die Gegenstelle solche E-Mails entschlüsseln kann. Sofern nicht explizit mit dem Kunden anders vereinbart, sind wir berechtigt, Buchhaltungsdaten, Lohnadministrationsdaten, Lohnabrechnungen und -ausweise unverschlüsselt zu übermitteln.

5. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst wie für die mit der Bearbeitung verfolgten Zwecke erforderlich ist. Zu diesen Zwecken zählen insbesondere auch

  • die Erfüllung der gesetzlichen Aufbewahrungs- und Dokumentationspflichten;
  • die Abwehr allfälliger Ansprüche gegen unser Unternehmen in Beachtung der gesetzlichen Verjährungsfristen;
  • die Wahrung unserer berechtigten Geschäftsinteressen (Beweis- und Dokumentationszwecke).

Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit technisch mit verhältnismässigem Aufwand möglich gelöscht oder anonymisiert. Es ist zu beachten, dass beispielsweise die direktsteuerliche Verjährung bis zu 15 Jahre betragen kann.

Ist das Löschen oder Anonymisieren von Personendaten mit unverhältnismässigem Aufwand verbunden, sorgen wir durch geeignete Massnahmen dafür, dass die Personendaten sicher aufbewahrt und nicht mehr weiterverwendet werden.

Aus den Ausführungen zur Aufbewahrung von Personendaten kann nicht abgeleitet werden, dass wir eine Pflicht haben, Personendaten aufzubewahren. Beim Umfang und der Mindestdauer der Aufbewahrung halten wir uns an die geltenden Gesetze.

6. Datensicherheit

Wir treffen je nach Sachverhalt angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch, so

  • den Erlass von Weisungen;
  • Schulungen unserer Mitarbeitenden;
  • IT- und Netzwerksicherheitslösungen;
  • Zugangskontrollen und -beschränkungen;
  • Verschlüsselung von Datenträgern und Übermittlungen.

Arbeiten wir im Bereich der Bearbeitung von Personendaten mit Dritten zusammen, sorgen wir durch geeignete Vereinbarungen dazu, dass die Datensicherheit entsprechend dem jeweils üblichen Niveau gewährleistet ist.

7. Ihre Rechte

Im Zusammenhang mit der Bearbeitung Ihrer Personendaten haben Sie uns gegenüber folgende Rechte:

  1. Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien von Empfängern, an die Personendaten weitergegeben werden;
  2. Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind;
  3. Recht auf Einschränkung der oder Verzicht auf die Bearbeitung Ihrer Personendaten;
  4. Recht, die Löschung Ihrer Personendaten zu verlangen.

Die Ansprechstelle finden Sie vorne unter Ziff. 1. Sie kann von Ihnen verlangen, dass Sie einen Nachweis eines Bezugs zu uns erbringen, welcher nahelegt, dass wir Ihre Personendaten bearbeiten.

Soweit unsere eigenen, berechtigten Interessen im Widerspruch zu Ihrem Begehren nach Bst. c) oder d) vorstehend stehen, nehmen wir eine Abwägung vor; je nach Ergebnis könnten wir uns weigern, dem Begehren nachzukommen. Dies beispielsweise im Falle uns bindender gesetzlicher Pflichten (Dokumentation, Aufbewahrung, Offenlegung), zur Geltendmachung von Ansprüchen oder zur späteren Abwehr eines Schadens.

Ist die Erteilung einer von Ihnen verlangten Auskunft mit unverhältnismässigem Aufwand verbunden, wird Ihnen unsere Ansprechstelle vor Auskunftserteilung die Höhe einer allfälligen Kostenbeteiligung mitteilen. Wir behalten uns vor, zu verlangen, dass die Kostenbeteiligung als Vorschuss geleistet wird.

Beachten Sie im Zusammenhang mit der Ausübung Ihrer Rechte, dass dies zur Folge haben kann, dass wir eine Leistung nicht mehr, nicht mehr pflichtgemäss oder nur mit Mehraufwand erbringen können. Diesfalls gilt:

  1. Haben Sie oder Ihr Arbeitgeber uns mit der Leistung beauftragt, können Sie oder Ihr Arbeitgeber uns nicht belangen, wenn wir die Leistung in der Folge mangelhaft erbringen.
  2. Entsteht dadurch, dass Sie Ihre Rechte ausüben, in der Erbringung einer für Sie oder Ihren Arbeitgeber erbrachten Leistung ein erheblicher Mehraufwand, haben Sie oder Ihr Arbeitgeber uns diesen vollumfänglich abzugelten.
  3. Kann eine Leistung für einen Kunden nicht mehr erbracht werden, weil Sie oder Ihr Arbeitgeber eine vormals gegebene Zusage zur Verwendung von Personendaten widerrufen, werden wir Sie oder Ihren Arbeitgeber für den entstehenden Schaden belangen.

8. Kein Umkehrschluss

Vorliegende Datenschutzerklärung beschreibt und begrenzt unseren Umgang mit Personendaten. Es kann daraus, wo sich dies nicht explizit ergibt, keine Pflicht zur Bearbeitung von Personendaten abgeleitet werden.

KMU Partner Group AG, August 2023

­­

[1]Gibt eine natürliche Person einem für sie erkennbaren Empfänger nicht schützenswerte Personendaten bekannt, beispielsweise in einem Anmeldeformular, gelten die Personendaten als mit ihrem Wissen gesammelt.

[2]Auf Websites und Apps werden Sie mit sog. Cookies und ähnlichen Techniken bei Ihrer Nutzung wiedererkannt und getrackt. Sie können die Cookies in Ihrem Browser einschränken, blockieren und löschen, das Tracking teilweise auch steuern. Weitere Infos finden Sie z.B. hier.