Datenschutzerklärung
- Allgemeines
- Verantwortliche Stelle und Kontakt
- Personendaten die wir erheben und bearbeiten
- Die Personendaten, die wir erheben und bearbeiten
- Wie wir Tracking-Technologien verwenden
- Wie wir künstliche Intelligenz (KI) einsetzen
- An wen wir Daten weitergeben können
- Wie lange wir die Daten aufbewahren
- Datensicherheit
- Ihre Rechte
- Änderung der Datenschutzerklärung
1. Allgemeines
Vielen Dank für ihr Interesse an unseren Leistungen. Mit dieser Datenschutzerklärung informieren wir Sie, wie wir Personendaten (d.h. Informationen, die sich auf eine bestimmte oder bestimmbare Person bezie-hen; nachfolgend "Personendaten" oder "Daten") bei BDO bearbeiten.
2. Verantwortliche Stelle und Kontakt
Verantwortlich für die Datenbearbeitung ist: BDO AG, Schiffbaustrasse 2, 8005 Zürich ("BDO", "uns" oder "wir").
Kontakt für Datenschutzfragen:
BDO AG
Datenschutz
Hodlerstrasse 5
3011 Bern
privacy@bdo.ch
Vertreterin in der EU:
Brussels Worldwide Services BVBA
The Corporate Village, Elsinore Building
Leonardo Da Vincilaan 9 – 5/F
1930 Zaventem
Belgium
3. Personendaten die wir erheben und bearbeiten
Wir erheben und bearbeiten Personendaten insbesondere in den folgenden Kategorien von Bearbeitun-gen. Eine detaillierte Beschreibung der bearbeiteten Personendaten und weitere Informationen findet sich unter Ziff. 4 dieser Datenschutzerklärung:
- Wenn Sie unser Kunde sind und wir Leistungen für Sie erbringen oder erbracht haben (vgl. für eine Übersicht über unsere Leistungen: (→ Kunden, Ziff. 4.1))
- Wenn wir Ihre Personendaten bei der Leistungserbringung nicht direkt von Ihnen, sondern von anderen Personen, z.B. unseren Kunden erhalten haben. (→ Kunden, Ziff. 4.2)
- Wenn Sie unsere Webseite besuchen (→ Webseite, Ziff. 4.3)
- Wenn Sie an einer Veranstaltung von uns teilnehmen. (→ Teilnehmende, Ziff. 4.4)
- Wenn wir mit Ihnen kommunizieren oder wir Sie über unsere Leistungen informieren und Werbung betreiben (→ Empfänger Kommunikation, Ziff. 4.5)
- Wenn Sie sich bei uns bewerben (→ Bewerbende, Ziff. 4.6)
- Wenn Sie mit uns eine sonstige vertragliche Beziehung unterhalten, z.B. als Lieferant, Dienstleistungserbringer oder Berater (→ Leistungserbringer, Ziff. 4.7)
- Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind.
- Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehmen, z.B. um Inte-ressenkonflikte zu vermeiden, Geldwäscherei oder sonstige Risiken zu vermeiden, die Datenrichtigkeit sicherzustellen, die Bonität zu prüfen, die Sicherheit zu gewährleisten oder unsere Rechte durchzusetzen.
Wir erheben die Daten in der Regel direkt bei Ihnen, das heisst bei Kunden, Webseitebesuchenden oder Vertragspartnern. Es kann auch vorkommen, dass wir Informationen über Personen erhalten, die nicht direkt mit uns, sondern mit dem Kunden in Beziehung stehen (z.B. Daten über Mitarbeitende von Kun-den). Gewisse Daten erheben wir aus öffentlichen oder anderen offiziellen Quellen, wie bspw. dem Handels- oder Betreibungsregister oder sozialen Netzwerken wie LinkedIn (vgl. Ziff. 4.2). Zudem können wir Daten auch bei Unternehmen aus dem internationalen Netzwerk von BDO sowie Dritten, wie Wirtschaftsauskunfteien (z.B. Intrum) oder Anbietern von Informationen zur Risikoprüfung, beschaffen und Daten mit diesen teilen.
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, inkl. Randdaten sowie allfällige Aufzeichnungen sowie Bild- und Videoaufnahmen)
- Kundeninformationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer)
- Riskmanagementdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, WorldCheck-Informationen, Daten aus dem internationalen BDO Netzwerk)
- Finanzinformationen (z.B. Daten zu Bankverbindungen)
- Mandatsdaten, je nach Auftrag (z.B. Steuerinformationen, Geschäftsdaten (Statuten, Protokolle, Projekte, Verträge)), Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, wirt-schaftlich Berechtigte, Eigentumsverhältnisse
- Webseitendaten (z.B. IP-Adresse, Geräteinformation (UDI), Informationen zum Browser, Webseitennutzung (Analyse und Verwendung von Plugins, etc.))
- Bewerbungsdaten (z.B. Lebenslauf, Arbeitszeugnisse)
- Marketinginformationen (z.B. Anmeldung Newsletter)
4. Die Personendaten, die wir erheben und bearbeiten
4.1 Wenn sie unsere Leistungen in Anspruch nehmen
Von unseren Kunden erheben wir diejenigen Personendaten, die wir zur Erbringung unserer vertraglich vereinbarten Leistung, zur Wahrung unserer Interessen oder aufgrund einer gesetzlichen oder sonstigen bindenden Vorschrift benötigen. Wenn wir einen Vertrag mit Ihnen erfüllen, erheben wir, je nach dem, um welche Leistung es sich handelt und ob Sie eine natürliche oder juristische Person sind, andere Perso-nendaten.
Bei den Personendaten unserer Kunden handelt es sich insbesondere um folgende Informationen:
- Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeich-nung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
- Riskmanagementdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten, speziali-sierte Datenbanken, Daten aus dem Netzwerk von BDO oder dem Internet)
- Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
- Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Geschäftsdaten (Statuten, Protokolle, Pro-jekte), Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, etc.
- Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich Lohnverarbei-tung oder Buchhaltung erbringen.
- Marketinginformationen (z.B. Webseitennutzung oder Anmeldung Newsletter)
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechts-grundlagen:
- Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffe-nen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (z.B. Beratung, Treuhand)
- Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Revisionsstelle wahr-nehmen oder verpflichtet sind, Informationen offen zu legen)
- Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, die Sicherheit zu gewährleisten, Risikomanagement zu betreiben, unsere Rechte durchzusetzen, uns gegen Ansprüche zu verteidigen oder um mögliche Interessenkonflikte zu prüfen)
- Einwilligung (z.B. in die Nutzung von Cookies oder für den Newsletter).
4.2 Wenn wir Informationen nicht direkt von unseren Kunden erhalten
Wenn wir Leistungen für unsere Kunden erbringen, bearbeiten wir unter Umständen auch Personendaten, die wir nicht direkt bei den betroffenen Personen erhoben haben oder Personendaten von Drittpersonen. Es handelt sich bei diesen Drittpersonen in der Regel um Mitarbeitende, Kontaktpersonen, Familienmit-glieder oder Personen, die aus anderen Gründen mit den Kunden oder den betroffenen Personen in einer Beziehung stehen. Diese Personendaten benötigen wir, um Verträge mit unseren Kunden zu erfüllen. Wir erhalten diese Personendaten von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt werden. Drittpersonen, deren Informationen wir zu diesem Zweck bearbeiten, werden von unseren Kun-den darüber informiert, dass wir ihre Daten bearbeiten. Unsere Kunden können dafür auf diese Daten-schutzerklärung verweisen.
Bei den Personendaten der Personen, die mit unseren Kunden in einer Beziehung stehen, handelt es sich insbesondere um folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktin-formationen, Marketingdaten)
- Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeich-nung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
- Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
- Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Geschäftsdaten (Statuten, Protokolle, Pro-jekte), Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten
- Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich Lohnverarbei-tung oder Buchhaltung erbringen.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechts-grundlagen:
- Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffe-nen Person (z. B. wenn wir unsere vertraglichen Pflichten wahrnehmen)
- Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Revisionsstelle wahr-nehmen oder verpflichtet sind, Informationen offen zu legen)
- Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Revisionsstelle wahr-nehmen oder verpflichtet sind, Informationen offen zu legen)
4.3 Wenn sie unsere Webseiten besuchen oder einen Newsletter empfangen
Sie können unsere Webseiten besuchen, ohne dass Sie Personendaten angeben müssen. Wir erheben jedoch bei ihrem Besuch unserer Webseite automatisch Personendaten, die wir benötigen, um unsere Webseite zu betreiben und die Sicherheit zu gewährleisten. Wir erheben auch Daten, um das Nutzerver-halten auf unserer Webseite oder beim Empfang des Newsletters zu analysieren und diese Informationen für die Kommunikation und Verbesserung unserer Produkte zu verwenden (vgl. dazu auch Ziff. 5 Wie wir Tracking Technologien verwenden und die Cookie Policy).
Zudem erheben wir die notwendigen Angaben, wenn sie auf der Webseite das Kontaktformular ausfül-len, sich für den Empfang des Newsletters oder eine Veranstaltung anmelden oder an einer Umfrage teilnehmen oder das Kontaktformular ausfüllen. Für spezielle Applikationen oder Logins bestehen soweit notwendig spezielle Informationen zum Datenschutz.
Dabei handelt es sich insbesondere um folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
- Weitere Informationen, die sie uns via die Webseite übermitteln
- Marketinginformationen (z.B. zur Webseitennutzung oder Anmeldung Newsletter)
- Automatisch an uns oder unsere Dienstleister übermittelte technische Informationen, Informationen zum Nutzerverhalten oder der Einstellungen der Webseite (z.B. IP-Adresse, UDI, Gerätetyp, Browser, Anzahl Klicks auf der Seite, Öffnen des Newsletters, Klick auf Links, etc. vgl. Ziff. 5).
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechts-grundlagen:
- Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, Daten zu analysieren oder unsere Dienstleistungen bekannt zu machen)
- Einwilligung (z.B. in die Nutzung von Cookies oder für den Newsletter oder für kostenpflichtige Ange-bote).
4.4 Wenn Sie an einer Veranstaltung von BDO teilnehmen
Wenn Sie an einer von uns organisierten Veranstaltung teilnehmen, erheben wir Personendaten, um die Veranstaltung zu organisieren, durchzuführen und Ihnen allenfalls nachträglich zusätzliche Informatio-nen zu senden. Wir verwenden Ihre Informationen ebenfalls, um Sie auf weitere Veranstaltungen hinzu-weisen. Es kann sein, dass Sie an diesen Veranstaltungen von uns fotografiert oder gefilmt werden und wir dieses Bildmaterial intern oder extern veröffentlichen.
Dabei handelt es sich insbesondere um folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma, Essgewohnheiten)
- Bilder oder Videos
- Zahlungsinformationen (z.B. Bankverbindung).
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechts-grundlagen:
- Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Per-son, inkl. Vertragsanbahnung und allfällige Durchsetzung (Ermöglichung der Teilnahme an der Ver-anstaltung)
- Wahrung berechtigter Interessen (z.B. Durchführung von Veranstaltungen, Verbreitung von Informati-onen über unsere Veranstaltung, Erbringung von Dienstleistungen, effiziente Organisation)
- Einwilligung (z.B. um ihnen Marketinginformationen zuzusenden oder Bildmaterial zu erstellen).
4.5 Wenn wir mit Ihnen kommunizieren oder sie uns besuchen
Wenn Sie mit uns in Kontakt treten (z.B. via Telefon, E-Mail oder Chat) oder wir Sie kontaktieren, bear-beiten wir die dafür notwendigen Personendaten. Wir bearbeiten diese Personendaten ebenfalls, wenn Sie eine unserer Niederlassungen besuchen. In diesem Fall kann es sein, dass Sie vor ihrem Besuch oder am Empfang Ihre Kontaktdaten hinterlassen müssen. Diese werden von uns für eine gewisse Zeit aufbe-wahrt, um unsere Infrastruktur und unsere Informationen zu schützen.
Wir bearbeiten dabei insbesondere folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der Kommunikation, Kommunikationskanal)
- Aufzeichnungen von Gesprächen, z.B. bei Videokonferenzen
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
- Zeitpunkt und Grund des Besuchs.
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechts-grundlagen:
- Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Per-son, inkl. Vertragsanbahnung und allfällige Durchsetzung (Erbringung einer Dienstleistung)
- Wahrung berechtigter Interessen (z.B. Sicherheit, Nachvollziehbarkeit sowie Abwicklung und Administ-ration von Kundenbeziehungen).
- Einwilligung (z.B. zur Aufzeichnung von Gesprächen)
4.6 Wenn Sie sich bei BDO online bewerben
Von Personen, die sich online auf eine unserer ausgeschriebenen Stellen bewerben oder uns eine Spon-tanbewerbung senden, erheben wir die im Online Bewerbungstool vorgesehen Informationen sowie alle Informationen, die von der sich bewerbenden Person von sich aus zur Verfügung gestellt werden. Das Online-Bewerbungsportal verfügt dafür über eine separate Datenschutzerklärung und weitere Informati-onen zur Datenbearbeitung werden im Bewerbungsprozess mitgeteilt.
4.7 Wenn Sie in einer sonstigen Funktion eine vertragliche Leistung erbringen (z.B. Lieferanten, Dienstleister, sonstige Vertragspartner)
Wenn wir mit Ihnen einen Vertrag schliessen, damit Sie eine Dienstleistung für uns erbringen, bearbeiten wir Personendaten von Ihnen oder Ihren Mitarbeitenden. Diese benötigen wir, um mit Ihnen zu kommuni-zieren und Ihre Leistungen in Anspruch zu nehmen. Wir bearbeiten diese Personendaten unter Umständen auch um zu prüfen, ob ein Interessenkonflikt im Zusammenhang mit unserer Tätigkeit als Revisionsstelle vorliegen könnte und um sicherzustellen, dass wir mit der Zusammenarbeit keine ungewollten Risiken, z.B. hinsichtlich Geldwäscherei oder Sanktionen eingehen.
Wir bearbeiten dabei insbesondere folgende Informationen:
- Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
- Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
- Finanzinformationen (z.B. Daten zu Bankverbindungen).
Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:
- Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffe-nen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung
- Wahrung berechtigter Interessen, (z.B. Vermeidung von Interessenkonflikten, Schutz des Unterneh-mens, Durchsetzung von Rechtsansprüchen).
5. Wie wir Tracking-Technologien verwenden
Auf der Webseite von BDO und im Newsletter von BDO werden sogenannte Cookies, Pixel, Tags und an-dere Tracking-Technologien eingesetzt (im Folgenden "Cookies" genannt). Cookies sind kleine Dateien, die auf ihrem Computer oder auf ihrem mobilen Endgerät gespeichert werden, wenn sie unsere Webseite besuchen oder den Newsletter empfangen. Wir setzen Cookies ein, um diverse Funktionen zu ermöglichen und um Ihnen ein optimales Surferlebnis bieten zu können, indem wir bspw. Ihre Einstellungen speichern.
Weitere Informationen zur Verwendung von Cookies finden sie in unserer Cookie Policy.
5.1 Webanalyse, Newsletteranalyse und Tracking-Technologien
Um Aufschluss über die Nutzung unserer Webseite zu erhalten, unser Internet-Angebot zu verbessern sowie Sie auch auf Webseiten von Dritten oder auf Social Media mit Werbung ansprechen zu können, setzen wir folgende Web Analyse-Tools und Re-Targeting-Technologien ein: Google Analytics, Facebook Pixel, Kentico EMS und BSI Studio (Newsletter).
Diese Tools werden von Drittanbietern zur Verfügung gestellt. In der Regel werden die zu diesem Zweck erhobenen Informationen über die Nutzung einer Webseite durch den Einsatz von Cookies oder ähnlichen Technologien an den Server des Drittanbieters übermittelt. Je nach Drittanbieter befinden sich diese Ser-ver im Ausland.
Die Übermittlung der Daten erfolgt normalerweise unter Kürzung der IP-Adressen, wodurch die Identifi-kation einzelner Endgeräte verhindert wird. Eine Übertragung dieser Informationen durch Drittanbieter findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenbearbeitung statt.
5.2 Google Analytics
Wir nutzen auf unseren Webseiten Google Analytics, den Webanalysedienst der Google LLC, Mountain View, California, USA, zuständig für Europa ist Google Limited Ireland („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analy-se der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschliesslich Ihrer IP-Adresse, die jedoch mit der Methode anonymi-zeIp() anonymisiert wird, so dass sie nicht mehr einem Anschluss zugeordnet werden kann) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benut-zen, um ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Website-betreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbun-dene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übermitteln, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google bearbeiten. Google wird unter Umständen ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.
Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten.
Sofern wir Ihren Besuch auf unserer Webseite aufgrund Ihrer Einwilligung auswerten, können Sie Ihre Einwilligung für die Zukunft hier widerrufen, sofern Sie dies nicht mehr wünschen.
5.3 Google Maps
Auf unserer Website verwenden wir Google Maps (API) von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; zuständig für Europa ist Google Limited Ireland, “Google”). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird ihnen unser Standort angezeigt und eine etwa-ige Anfahrt erleichtert.
Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereit-stellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.
Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten.
Wenn Sie mit der künftigen Übermittlung ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.
Die zusätzlichen Nutzungsbedingungen für Google Maps finden sie unter Zusätzliche Nutzungsbedingungen für Google Maps/Google Earth
Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie unter http://www.google.de/intl/de/policies/privacy/.
5.4 Social Media Plugins
Auf unserer Webseite werden sogenannte Social Media Plugins ("Plugins") von Drittanbietern verwendet. Die Plugins sind anhand des Logos des jeweiligen sozialen Netzwerks erkennbar. Über die Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren. Wir setzen auf unserer Webseite folgende Plugins ein: Facebook, Twitter, LinkedIn, YouTube.
Wenn Sie unsere Webseite aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Drittanbieters her. Der Inhalt des Plugins (z.B. YouTube Videos) wird vom jeweiligen Drittanbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden.
Die Datenweitergabe zur Anzeige von Inhalten (z.B. Publikationen auf Twitter) erfolgt unabhängig da-von, ob Sie ein Konto bei Drittanbieter besitzen und dort eingeloggt sind. Wenn Sie beim Drittanbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten zudem direkt Ihrem beim Drittanbieter bestehen-den Konto zugeordnet. Wenn Sie die Plugins aktivieren, werden die Informationen ausserdem in dem sozialen Netzwerk veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der Datenerhe-bung und die weitere Bearbeitung und Nutzung der Daten durch die Drittanbieter sowie ihre diesbezügli-chen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Daten-schutzhinweisen der Drittanbieter.
Der Drittanbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Aus-wertung erfolgt insbesondere auch für nicht eingeloggte Nutzer zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren.
5.5 Newsletter Tracking
Für den Versand unserer Newsletter verwenden wir die Software BSI Studio des Anbieters BSI (BSI Business Systems Integration AG, Täfernweg 1, CH-5405 Baden). Mit dieser Software können Newsletter versendet und analysiert werden. Um diese Analyse durchzuführen, erheben wir Geräte- und Zugangsdaten. Um diese zu erheben enthält der Newsletter einen Pixel. Der Newsletter bzw. die aus diesem Newsletter erreichbaren Webseiten werden zudem mit Cookies getrackt. Ein Pixel ist eine Bilddatei, wel-che auf dem Gerät des Empfängers gespeichert wird.
Mit Hilfe dieser Technologien erhalten wir die Information, ob der Newsletter angekommen ist, geöffnet wurde und welche Inhalte angeklickt wurden. Diese Informationen verwenden wir, um unseren Newslet-ter und unsere Angebote zu verbessern.
Das Setzen eines Pixels kann verhindert werden, indem im Mailprogramm HTML deaktiviert wird (je nach Mailprogramm verschieden).
6. Wie wir künstliche Intelligenz (KI) einsetzen
Bei der Erbringung unserer Leistungen können auch Technologien mit künstlicher Intelligenz zum Einsatz kommen. Diese Technologien können wir einsetzen, um unsere Dienstleistungen zu erbringen und zu verbessern, vor allem bei der Auswertung von Daten oder bei der Programmierung. Sie kann auch bei der Kommunikation helfen und Inhalte erstellen. Künstliche Intelligenz hilft uns auch, unsere Arbeit einfacher und besser zu erledigen, indem sie Dokumente vorbereitet, zusammenfasst oder übersetzt. Entscheidungen können wir leichter treffen, wenn uns Technologien mit künstlicher Intelligenz dabei unterstützen, indem sie z.B. Profile von Bewerbenden vorselektionieren. Technologien mit künstlicher Intelligenz können auch eingesetzt werden, um die Sicherheit zu gewährleisten.
Diese Technologien setzen wir immer als Hilfsmittel ein. Dienstleistungen werden von BDO Mitarbeitenden erbracht und BDO Mitarbeitende treffen Entscheidungen. Wir werden ausserdem soweit möglich darüber informieren, wann und wie wir Technologien mit künstlicher Intelligenz bei der Erbringung unserer Leistungen für Sie einsetzen. Technologien mit künstlicher Intelligenz werden von uns geprüft, beaufsichtigt und regelmässig bewertet.
Technologien mit künstlicher Intelligenz sind darauf angewiesen, Informationen zu verarbeiten, damit sie ihren Zweck erfüllen können. Diese Informationen können auch aus unseren eigenen Datenbeständen stammen. Wir werden in Fällen, in denen dies nicht notwendig ist, keine Personendaten von Ihnen in Technologien mit künstlicher Intelligenz verarbeiten. Es kann aber unter Umständen vorkommen, dass Daten von Ihnen zum Training von künstlicher Intelligenz verwendet wird. Wir werden jedoch verhindern, dass diese Informationen an Stellen ausserhalb von BDO gelangen.
7. An wen wir Daten weitergeben können
Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung notwendig ist, wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich ver-pflichtet sind oder wenn wir ein überwiegendes Interesse an der Weitergabe der Personendaten haben. Wir werden Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre Einwilligung erteilt oder uns dazu aufgefordert haben.
Folgende Kategorien von Empfänger können Personendaten von uns erhalten:
- Andere BDO Unternehmen innerhalb des weltweiten BDO Netzwerks, Tochter- oder Schwestergesell-schaften.
- Dienstleister wie Auftragsbearbeiter oder Lieferanten (z.B. IT-Dienstleister, Hosting-Provider, Liefe-ranten, Berater, Rechtsanwälte, Versicherungen, Wirtschaftsauskunfteien).
- Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche Ein-richtungen, Gerichte.
- Insbesondere wenn sie die Leistungen der Digitalen Niederlassung nutzen, können wir Daten an unse-re Partner (z.B. Accounto, Foundera, Peax) übermitteln. Dies, um die Erbringung der jeweiligen Dienstleistung zu ermöglichen, ihnen die Leistungen dieser Dritten anzubieten oder um den Erfolg und die Entwicklung der Zusammenarbeit zu verfolgen.
Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schliessen wir Verträge, die diese verpflichten, den Datenschutz zu gewährleisten. Unsere Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU / im EWR. Gewisse Personendaten können auch in die USA (z.B. Google-Analytics-Daten) oder in Ausnahmefällen in andere Länder weltweit übermittelt werden. Übermittlungen erfolgen in der Regel in Länder mit angemessenem Datenschutz. Sollte eine Datenübermittlung in andere Länder, die über kein angemessenes Datenschutzniveau verfügen, erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln oder anderer geeigneter Instrumente (z.B. Binding Corporate Rules bei einer Übermittlung innerhalb des weltweiten BDO Netzwerkes, die Binding Corporate Rules von BDO finden Sie hier).
8. Wie lange wir die Daten aufbewahren
Wir bewahren Personendaten so lange auf, wie es erforderlich ist, um den Zweck, für den wir sie erho-ben haben, zu erreichen, mindestens also solange der Vertrag dauert. Bestehen gesetzliche oder regula-torische Pflichten an einer längeren Aufbewahrung, bewahren wir die Personendaten auf, solange diese Pflicht besteht. Diese Dauer beträgt regelmässig mindestens zehn Jahre, z.B. um die Archivierungspflich-ten gemäss Steuergesetz und Rechnungslegungsvorschriften zu erfüllen. Wir können Daten auch aufbe-wahren, um unsere berechtigten Interessen zu wahren, z.B. zu Nachweiszwecken oder zur Gewährleis-tung der Sicherheit. In diesem Fall bewahren wir die Daten solange auf, wie das Interesse daran besteht. Andere Daten, z.B. Videoüberwachungs- oder Webanalysedaten werden nur für kurze Dauer aufbe-wahrt. Nach Ablauf der Aufbewahrungsdauer werden die Personendaten gelöscht oder anonymisiert.
9. Datensicherheit
Wir haben angemessene, dem Stand der Technik entsprechende, Massnahmen zur Gewährleistung der Datensicherheit und Vertraulichkeit von Personendaten getroffen. Dazu gehören bspw. Verschlüsselung der Datenübertragung und Einschränkung der Zugriffsrechte. Diese Massnahmen überprüfen wir regel-mässig und passen sie, wenn nötig, an. Mitarbeitende und Dienstleister sind zudem verpflichtet, den Datenschutz und Vertraulichkeit jederzeit einzuhalten.
10. Ihre Rechte
Sie haben im Zusammen mit unserer Bearbeitung von Personendaten die folgenden Rechte:
- Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien von Empfängern, an die Personendaten weiter-gegeben werden.
- Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind.
- Recht auf Einschränkung der Bearbeitung Ihrer Personendaten.
- Recht, die Löschung der bearbeiteten Personendaten zu verlangen.
- Recht auf Datenübertragbarkeit.
- Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur Bearbeitung von Personen-daten jederzeit ohne Angabe von Gründen zu widerrufen.
- Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern rechtlich vorgesehen.
Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziff. 2 angegebene Adresse.
11. Änderung der Datenschutzerklärung
Wir behalten uns die jederzeitige Änderung dieser Datenschutzerklärung ausdrücklich vor.