Datenschutzerklärung
Version vom Mai 2020
Vielen Dank für Ihr Interesse an unserem Unternehmen BDO (Liechtenstein) AG. Datenschutz ist uns wichtig und entsprechend erläutern wir Ihnen in dieser Datenschutzerklärung, wie wir welche personenbezogenen Daten (kurz: „Personendaten“, d.h. Daten welche sich auf eine bestimmte oder bestimmbare Person beziehen, wie beispielsweise Name, Adresse, Nationalität, E-Mail-Adresse, Interessen und Hobbies, Nutzerverhalten auf Webseiten) erheben und bearbeiten. Die vorliegende Datenschutzerklärung stützt sich auf die EU-Datenschutzgrundverordnung (kurz: „DSGVO“).
1. Verantwortlicher, Datenschutzbeauftragter und Vertreter
(1) Datenschutzrechtlich verantwortlich ist BDO (Liechtenstein) AG.
(2) Der Datenschutzbeauftragte ist wie folgt erreichbar:
Tel: +423 238 20 00
2. Erhebung personenbezogener Daten und Zwecke der Verarbeitung
(1) Die Verarbeitung personenbezogener Daten beschränken wir primär auf Personendaten, welche wir im Zusammenhang mit unseren Dienstleistungen und Produkten von unseren Kunden, unseren Kooperationspartnern oder weiteren involvierten Personen erhalten oder welche wir auf unseren Websites, Apps oder anderen Anwendungen von den Nutzern erheben.
(2) Insbesondere erheben wir von Ihnen fallspezifisch und je nach Zweck (siehe unten) folgende personenbezogenen Daten:
- Anrede / Titel
- Vorname, Nachname
- Geschlecht
- Adresse
- E-Mail-Adresse
- Telefonnummer(n)
- Geburtsdatum
- Nationalität
- Hobbies / persönliche Interessen
- Steueridentifikationsnummer
- Bankdaten
- IP-Adresse
- Fahrzeug-Kontrollschild (Besucherparkplatz)
- Firmenzugehörigkeit
(3) Darüber hinaus beziehen und verarbeiten wir, sofern erlaubt und angezeigt, fallspezifisch weitere Daten aus öffentlich zugänglichen Quellen (z.B. Grundbuch, Handelsregister, Betreibungsregister, Medien, Internet, Worldcheck) oder erhalten solche Daten ggf. von anderen Gruppenunternehmen, von Behörden und Institutionen, aus Ihrem persönlichen Umfeld wie Familie, Rechtsberater) oder von sonstigen Dritten.
(4) Diese Daten benötigen wir insbesondere zur Erfüllung folgender Zwe >zu Ihrer Identifikation als Kunde, Kooperationspartner oder Service Provider oder aber Nutzer unserer Websites, Online-Services und Apps
- zur Korrespondenz mit Ihnen
- zur Durchführung unserer Sorgfaltspflichten
- zur Einhaltung weiterer gesetzlicher Bestimmungen
- zum Abschluss und zur Abwicklung von Dienstleistungsverträgen
- zum Abschluss und zur Abwicklung von Kauf- und Verkaufsverträgen, z.B. für den Einkauf von Produkten von Lieferanten oder Verkauf an Interessenten
- zur Rechnungsstellung
- zur Erbringung weiterer Dienstleistungen aus unserem Unternehmen oder gegebenenfalls in Zusammenarbeit mit Dritten
- zur Erbringung bestmöglicher und massgeschneiderter Dienstleistungen Ihnen gegenüber und zur Weiterentwicklung unseres Dienstleistungs- und Produktangebots
- zur Kommunikation mit Dritten (z.B. Medien)
- zur Beurteilung und Beantwortung von Bewerbungen
- zur Bewerbung und Vermarktung unserer Dienstleistungen und Produkte (soweit Sie zur Nutzung Ihrer Daten hierfür keinen Widerspruch eingelegt haben)
- zur Geltendmachung rechtlicher Ansprüche oder Verteidigung unserer Position allgemein
- zur Sicherstellung unseres Betriebs allgemein (z.B. IT, Websites, Apps)
- zur Videoüberwachung als Sicherungselement für das Zutrittsmanagement (inkl. Besucherlisten oder sonstiger Zutrittskontrollen)
- zur Wahrung weiterer Sicherheitsaspekte
(5) Wir verarbeiten Ihre personenbezogenen Daten nur, sofern wir eine gesetzliche oder vertragliche Basis haben oder die Datenverarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt. Daten darüber hinaus verarbeiten wir nur, sofern wir von Ihnen eine Einwilligung haben und kein Widerruf vorliegt. Oder wenn ein berechtigtes Interesse unsererseits überwiegt (z.B. Fortsetzung der Zustellung von Newslettern an bestehende Kunden, sofern auch hier kein Widerruf vorliegt). Eine Einwilligung ist jederzeit widerrufbar.
3. Empfänger der personenbezogenen DAten und DAtenübermittlung ins Ausland
(1) Wir geben Ihre personenbezogenen Daten nur im Rahmen der oben beschriebenen Zwecke weiter, soweit erlaubt und angezeigt, an Empfänger bzw. Dritte weiter. Hierzu können insbesondere zählen:
- Gruppenunternehmen (Pro Finance & International AG in LI und CH; Audita Revisions AG, Comptrollers AG)
- Dienstleistungsunternehmen wie beispielsweise Banken, Vermögens-verwaltungsgesellschaften, Versicherungen, IT-Provider, Druckereibetriebe
- Lieferanten, Händler, Transportunternehmen, Subunternehmer oder sonstige Kooperationspartner
- Behörden, staatliche Einrichtungen, Gerichte, Revisionsstelle
- Verbände, Einrichtungen des öffentlichen Interesses
- Medien, Pressestellen
(2) Solch eine Datenweitergabe beruht entweder auf einer gesetzlichen Pflicht (z.B. Datenübermittlung im Zuge des Automatischen Informationsaustauschs), einer Vertragserfüllung (z.B. Vermögensverwalter im Ausland), einer Einwilligung Ihrerseits, einem öffentlichen Interesse oder auf Basis eines berechtigten Interesses unsererseits, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten Ihrerseits in Bezug auf den Schutz personenbezogener Daten überwiegen.
(3) Die Empfänger können im In- oder Ausland sein. Insbesondere weisen wir Sie darauf hin, dass wir Personendaten innerhalb unserer Gruppenunternehmen austauschen können oder personenbezogene Daten in Länder übermitteln, in welchen Dienstleistungsunternehmen ansässig sind, von welchen wir Dienstleistungen beziehen (z.B. Microsoft, SAP, Google u.a.m.).
Im Falle von Empfängern ausserhalb unseres Unternehmens im Raum EU/EWR oder in Ländern mit anerkannter Datenschutzangemessenheit (z.B. Schweiz), stellen wir den Datenschutz sicher, indem wir – sofern notwendig und angezeigt – sogenannte Auftragsdatenverarbeitungsvereinbarungen abschliessen.
Sollten wir personenbezogene Daten an Drittländer ohne angemessenem gesetzlichen Datenschutz übermitteln, sorgen wir gemäss gesetzlicher Vorgaben für ein angemessenes Schutzniveau, beispielsweise auf Basis von EU-Standardvertragsklauseln oder anderer Instrumente (z.B. Binding Corporate Rules, US Privacy Shield).
4. Nutzung unserer Website
In Ergänzung zu obigen Ausführungen informieren wie Sie rund um die Nutzung unserer Websites zum Einsatz von Cookies, Analytics/Tracking oder anderen Technologien wie folgt:
(1) Bei der bloss informatorischen Nutzung der Website (d.h. wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln) erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen, wozu insbesondere folgende personenbezogene Daten zählen können:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Website von der die Anforderung kommt
- Verwendeter Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
(2) Unsere Website, sowie verschiedenste Online-Dienste, wie z.B. Google, verwendet so genannte Cookies. Es handelt sich hierbei um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Die Cookies richten keinen Schaden an.
Wir nutzen sie lediglich dazu, um unser Angebot nutzerfreundlicher zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Websites vollumfänglich nutzen können.
(3) Unsere Webseite nutzt die folgenden Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu a)
- Persistente Cookies (dazu b)
a) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schliessen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Homepage zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schliessen.
b) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Bei uns beträgt diese Dauer 24 Tage. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Homepage nutzen können.
5. Nutzung anderer Web-dienste
5.1 Google Analytics
Wir verwenden auf unseren Websites Google Analytics. Google Analytics ist ein Web-Analyse-Dienst von Google Inc. in den USA und verwendet Cookies. Web-Analyse bedeutet die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist, auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Der Zweck von Google-Analytics ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
Ausserdem stellt Google eine sog. Opt-Out-Funktionalität durch ein Browser-Plugin zur Verfügung:
http://tools.google.com/dlpage/gaoptout?hl=de
Für weitere Informationen wenden Sie sich bitte direkt an Google, insbesondere unter folgenden Links:
- www.google.de/intl/de/policies/privacy/
- www.google.com/analytics/terms/de.html
- www.google.com/intl/de_de/analytics/
5.2 Google Adwords
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google AdWords integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google AdWords ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschliesslich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.
Betreibergesellschaft der Dienste von Google AdWords ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der Zweck von Google AdWords ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.
Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von jedem der von ihr genutzten Internetbrowser aus den Link www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy abgerufen werden.
5.3 Google Fonts
Verwendung von Google Fonts:
Google Fonts ist ein Dienst der Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), der uns den Zugriff auf eine Schriftartenbibliothek gewährt; mit diesen Schriftarten gestalten wir unsere Webseite. Zur Einbindung der von uns benutzten Schriftarten muss Ihr Browser eine Verbindung zu einem Server von Google in den USA aufbauen und die für unsere Webseite benötigte Schriftart herunterzuladen. Google erhält hierdurch die Information, dass von Ihrer IP-Adresse unsere Webseite aufgerufen wurde. Weitere Informationen zu Google Fonts Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://policies.google.com/privacy?hl=en
5.4 Newsletter
Auf der Internetseite der BDO (Liechtenstein) AG wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.
Die BDO (Liechtenstein) AG informiert ihre Kunden und Geschäftspartner in regelmässigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschliesslich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
5.5 Tracking-Dienste
Die Newsletter der BDO (Liechtenstein) AG enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die BDO (Liechtenstein) AG erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die BDO (Liechtenstein) AG automatisch als Widerruf.
6. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Wir erheben und verarbeiten personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auf Papier oder auch auf elektronischem Wege per E-Mail oder durch Ausfüllen eines Webformulars erfolgen. Kommt es zum Abschluss eines Arbeitsvertrages mit einem Bewerber, so werden die erhaltenen Personendaten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet. Andernfalls werden die Bewerbungsunterlagen drei Monate nach erfolgter Absage gelöscht, sofern einer Löschung keine berechtigten Interessen unsererseits, beispielsweise im Zusammenhang einer Beweispflicht im Sinne einer Gleichbehandlung, entgegenstehen. Sollte die BDO Ihr Bewerberdossier für zukünftige Positionen vorhalten, werden Sie hierzu explizit nach Ihrer Zustimmung gefragt.
7. Speicherdauer
Wir bewahren Ihre personenbezogenen Daten grundsätzlich nur so lange auf, wie es für die Zwecke, für die sie gemäss dieser Datenschutzerklärung erhoben wurden, erforderlich ist. Es kann jedoch vorkommen, dass wir gesetzlich verpflichtet sind, bestimmte Daten über einen längeren Zeitraum zu speichern. In diesem Fall tragen wir dafür Sorge, dass Ihre personenbezogenen Daten über den gesamten Zeitraum gemäss dieser Datenschutzerklärung behandelt werden.
8. Ihre Rechte
(1) Sie haben das Recht, von uns jederzeit kostenfrei Auskunft zu verlangen über die zu Ihnen bei uns gespeicherten personenbezogenen Daten, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese personenbezogenen Daten weitergegeben werden und den Zweck der Speicherung.
(2) Sie haben weiterhin das Recht, von uns jederzeit Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Zudem steht Ihnen das Recht auf Datenübertragbarkeit zu.
(3) Sie haben ausserdem das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen.
(4) Wenn Sie uns eine Einwilligung zur Nutzung von personenbezogenen Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen widerrufen.
(5) Weiterhin steht Ihnen das Recht zu, sich direkt bei der Datenschutzstelle Liechtensteins zu beschweren (www.datenschutzstelle.li).
(6) Sofern Sie die vorstehenden Rechte geltend machen möchten, wenden Sie sich bitte an die unter Absatz 1 genannte Adresse.
9. Datensicherheit
Wir unterhalten aktuelle technische Massnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
10. Änderung
Im Rahmen der technischen Weiterentwicklung unseres Dienstleistungsangebotes sowie des gesetzlichen Rahmens werden wir auch unsere Datenschutzerklärung laufend anpassen. Hierzu werden Änderungen der Datenschutzerklärung auf unserer Webseite veröffentlicht. Bitte lesen Sie daher regelmässig die jeweils aktuelle Fassung der vorliegenden Datenschutzerklärung. Vorbehaltlich der geltenden Rechtsvorschriften treten alle Änderungen der Datenschutzerklärung in Kraft, sobald die aktualisierte Datenschutzerklärung veröffentlicht wird. Sollten wir bereits Daten über Sie erfasst haben und/oder einer gesetzlichen Informationspflicht unterliegen, werden wir Sie zusätzlich über wesentliche Änderungen unserer Datenschutzerklärung informieren und Sie um Ihre Zustimmung bitten, sollte dies gesetzlich erforderlich sein.