Richtlinie zum Schutz personenbezogener Daten

1. Einleitung

Berney Associés verpflichtet sich, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer persönlichen Daten zu gewährleisten. Diese Politik zum Schutz personenbezogener Daten beschreibt, wie die Gruppe Berney Associés die über unsere Website und unsere Dienstleistungen erhaltenen personenbezogenen Daten verarbeitet, indem sie die Arten der gesammelten Daten und die Zwecke ihrer Verwendung angibt. Sie regelt auch die Übermittlung der Daten, die Dauer ihrer Aufbewahrung sowie die Rechte der betroffenen Personen gemäß den Schweizer Datenschutzgesetzen und der Allgemeinen Datenschutzverordnung (DSGVO). Diese Richtlinie gilt somit für alle Kunden, Nutzer und Besucher unserer Website und erläutert unsere Verpflichtungen zum Schutz Ihrer persönlichen Daten.

2. Anwendbarer rechtlicher Rahmen

Im Rahmen ihrer Tätigkeiten hält sich Berney Associés an mehrere Datenschutzbestimmungen, insbesondere an das Bundesgesetz über den Datenschutz (nLPD) und die Allgemeine Datenschutzverordnung (GDPR) :

  • Anwendung der DSGVO : Gemäß Artikel 3 der DSGVO unterliegt die Groupe Berney Associés dieser Regelung, da das Unternehmen personenbezogene Daten von in der Europäischen Union (EU) ansässigen Personen verarbeitet und auch Dienstleistungen für in der EU ansässige Personen anbietet. Obwohl sich der Hauptsitz außerhalb der EU befindet, verleihen diese Aktivitäten der Groupe Berney Associés die Verpflichtung, die Anforderungen der DSGVO zu erfüllen.
  • Anwendung des nLPD : Das nLPD gilt gemäß seinem Artikel 3 auch für die Gruppe Berney Associés, da das Unternehmen in der Schweiz registriert ist. Dieses Gesetz verpflichtet das Unternehmen, Maßnahmen zur Verarbeitung und zum Schutz personenbezogener Daten zu ergreifen, die den Schweizer Standards für Vertraulichkeit und Informationssicherheit entsprechen.

3. Grundprinzip der Datenverarbeitung

Im Rahmen der vorliegenden Datenschutzpolitik wendet Le Groupe Berney Associés bei der Verarbeitung von Daten die folgenden Grundprinzipien an:

  • Rechtmäßigkeit der Behandlung (Art. 6 Abs. 1 nDSG): Alle Aktivitäten zur Verarbeitung personenbezogener Daten werden auf rechtmäßige Weise und in Übereinstimmung mit den geltenden Vorschriften durchgeführt.
  • Guter Glaube und Verhältnismäßigkeit (Art. 6 Abs. 2 nDSG) : Die Datenbearbeitung erfolgt nach den Grundsätzen von Treu und Glauben und der Verhältnismässigkeit.
  • Zweck (Art. 6 Abs. 3 nDSG) : Personenbezogene Daten werden nur zu bestimmten, für die betroffene Person erkennbaren Zwecken erhoben, und ihre Weiterverarbeitung muss mit diesen Zwecken vereinbar sein.
  • Minimierung der Daten (Art. 6 Abs. 4 nDSG) : Personenbezogene Daten werden vernichtet oder anonymisiert, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind (oder um die gesetzlichen Anforderungen an die Aufbewahrung von Daten zu erfüllen).
  • Richtigkeit der Daten (Art. 6 Abs. 5 nDSG) : Die Richtigkeit der personenbezogenen Daten wird gewährleistet. Unter Berücksichtigung der Art und des Umfangs der Bearbeitung sowie der Risiken für die Rechte und Freiheiten der betroffenen Personen werden geeignete Massnahmen getroffen, um unrichtige oder unvollständige Daten zu berichtigen, zu löschen oder zu vernichten.
  • Sicherheit der Daten (Art. 6 Abs. 6 nDSG) : Soweit erforderlich, ist die Einwilligung der betroffenen Person in freier Entscheidung und nach Aufklärung einzuholen, und zwar erst, nachdem sie alle erforderlichen Informationen über die geplante Verarbeitung erhalten hat.
  • Rechte der Betroffenen (Art. 6 Abs. 7 nDSG): Eine ausdrückliche Zustimmung ist in den folgenden Situationen erforderlich:
    • Für die Verarbeitung sensibler Daten ;
    • Für das Profiling mit hohem Risiko, das von einem privaten Akteur durchgeführt wird ;
    • Für das Profiling, das von einer Bundesbehörde durchgeführt wird.

4. Zweck der Erhebung und Verarbeitung personenbezogener Daten

Im Rahmen unserer Verpflichtung zum Datenschutz erheben und verarbeiten wir personenbezogene Daten für mehrere wesentliche Zwecke, darunter :

  • Durchführung von Professionellen Leistungen : Sicherstellung der Qualität und der Einhaltung von Vorschriften bei unseren Dienstleistungen durch die Bewertung verschiedener Aspekte wie der Einhaltung von Prozessen und der Sicherheit von Informationssystemen.
  • Beratung und Begleitung : Bereitstellung geeigneter Beratungsdienste wie gründliche Analysen und strategische Empfehlungen, um unsere Kunden bei ihren Geschäftsentscheidungen und Transaktionen zu unterstützen.
  • Verwaltung der regulatorischen Verpflichtungen : Vorbereitung und Einreichung von Dokumenten, die zur Erfüllung gesetzlicher und steuerlicher Anforderungen erforderlich sind, wodurch die Einhaltung der geltenden Gesetze sichergestellt wird.
  • Kommunikation und Information : Verbreitung relevanter und aktueller Informationen an unsere Kunden durch gezielte Kommunikation wie Newsletter und Branchen-Updates.

Diese Verarbeitungen erfolgen in Übereinstimmung mit den gesetzlichen Anforderungen zum Datenschutz und dienen dem Zweck, Dienstleistungen effizient, sicher und in Übereinstimmung mit den vertraglichen Erwartungen zu erbringen.

5. Welche personenbezogenen Daten verarbeiten wir?

Um diese Zwecke zu erfüllen, verarbeitet die Gruppe Berney Associés verschiedene Kategorien personenbezogener Daten, die nach Art der Verarbeitungstätigkeiten aufgeschlüsselt sind:

  • Audit (Finanzberichte, Intern, EDV) :
    • Identifikationsdaten
    • Öffentliche Vertragsdaten
    • Wirtschaftliche Daten
    • Vertrauliche Vertragsdaten
    • Gesundheitsdaten
    • Sicherheitslogs
  • Beratung bei Unternehmensumstrukturierungen und Due Diligence :
    • Unternehmensdaten
    • Geschäftsdaten
    • Operative Daten
    • HR-Daten
    • Strafrechtliche Verurteilungen, Verstöße oder Strafverfolgung
  • Steuererklärungen - Juristische Personen :
    • Identifikationsdaten
    • Finanzielle Daten
    • Daten der Organe
  • Steuererklärungen - Natürliche Personen :
    • Identifikationsdaten
    • Finanzielle Daten
    • Familiäre Daten
    • Gesundheitsdaten
    • Religiöse oder philosophische Überzeugungen
    • Politische Meinungen
    • Gewerkschaftszugehörigkeit
    • Soziale Hilfe
  • Lohn- und Gehaltsabrechnung und Kundenbuchhaltung :
    • Identifikationsdaten
    • Berufliche Daten
    • Finanzielle Daten
    • Familiäre Daten
    • Vertragsdaten
    • Gesundheitsdaten
  • Newsletter und Einladung zu Veranstaltungen :
    • Kontaktdaten
    • Statistiken, Voreinstellungen
  • Operative und finanzielle Berichterstattung :
    • Identifikationsdaten
    • Finanzielle Daten
    • Vertragsdaten

6. Datenerhebung, Aufbewahrungsfrist, Sicherheitsmaßnahmen

Sammeln von Daten

Persönliche Daten werden auf folgende Weise gesammelt:

  • Direkt von Kunden/Interessenten/Kontakten bei der Nutzung unserer Dienste.
  • Über Behörden, Gerichte oder Dritte, je nach Art und Umfang des betreffenden Mandats.
  • Aus öffentlich zugänglichen Informationen, z. B. aus den Medien und dem Internet, wenn dies angemessen ist.

Zeitraum der Aufbewahrung

Die Daten werden so lange aufbewahrt, wie es für den Zweck der Verarbeitung, unter Einhaltung der gesetzlichen Aufbewahrungsvorschriften oder aus vertraglichen Gründen erforderlich ist. Danach werden die Daten auf sichere Weise gelöscht.

Sicherheit der Daten

Wir ergreifen angemessene technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten vor unbefugtem Zugriff und Missbrauch zu schützen. Zu diesen Maßnahmen gehören Computer- und Netzwerksicherheitslösungen, Zugangsbeschränkungen, Verschlüsselung von Datenträgern und deren Übertragung, Anweisungen, Schulungen und Kontrollen.

Die Daten werden in den von uns verwendeten Anwendungen und Softwareprogrammen gespeichert. Die Daten werden auf Servern in der Schweiz gespeichert, die über eine IaaS-Architektur (Infrastructure as a Service) verwaltet werden.

Wenn Dritte Zugang zu unseren Daten haben, werden besondere Maßnahmen ergriffen, die im Vertrag mit dem Auftragsverarbeiter geregelt sind.

7. Weitergabe von und Zugang zu Daten 

Weitergabe und Schutz von Daten

Im Rahmen unserer Geschäftstätigkeit können wir in den folgenden Situationen personenbezogene Daten an Dritte weitergeben: wenn der Kunde seine Zustimmung gegeben hat, um die vereinbarten Dienstleistungen zu erbringen, um unsere Vertragsziele zu erreichen, um unsere berechtigten Interessen zu wahren oder wenn dies gesetzlich vorgeschrieben ist.

Zu den Kategorien von Personen, die Zugang zu diesen Daten haben können, gehören :

  • Interne Mitarbeiter : Unsere Mitarbeiter, die zur Ausführung ihrer Arbeit auf Daten zugreifen müssen, unter Einhaltung der Datenschutzrichtlinien und der festgelegten Zugriffsrechte.
  • Dienstleister: Unternehmen, die Computer-, Hosting- und Datenverarbeitungsdienste anbieten, sowie professionelle Berater, Rechtsanwälte und Versicherungsgesellschaften.
  • Infrastructure Manager : Unternehmen, die auf die Verwaltung von IT-Infrastrukturen spezialisiert sind und in unserem Auftrag handeln, um die Sicherheit und den reibungslosen Betrieb unserer Systeme zu gewährleisten.
  • Behörden und Dritte im Zusammenhang mit unseren Verpflichtungen : Rechts- oder Aufsichtsbehörden, Steuerbehörden, Regierungsstellen und Gerichte im Zusammenhang mit unseren gesetzlichen oder vertraglichen Verpflichtungen.

Alle Dritten, mit denen wir zusammenarbeiten, sind vertraglich verpflichtet, die Vertraulichkeit der Daten zu wahren und sie nur zu den angegebenen Zwecken zu verarbeiten, wodurch ein angemessener Schutz der gemeinsam genutzten Informationen gewährleistet wird.

8. Ihre Rechte in Bezug auf die Verarbeitung personenbezogener Daten

Innerhalb der Gruppe Berney Associés respektieren wir Ihre Rechte in Bezug auf den Schutz personenbezogener Daten gemäß den geltenden Gesetzen. Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter die Adresse dpo@berneyassocies.com und einen Identitätsnachweis erbringen, um Ihre Anfrage zu bestätigen. Wir werden uns bemühen, Ihre Anfragen innerhalb der gesetzlich vorgeschriebenen Frist von 30 Tagen zu beantworten. In einigen komplexen Fällen kann diese Frist verlängert werden, und wir werden Sie entsprechend informieren.

Hier ist ein detaillierter Überblick über Ihre Rechte und wie Sie sie ausüben können :

Recht auf Zugang

Sie haben das Recht, Informationen über die personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Dazu gehören:

  • Die Arten der gehaltenen personenbezogenen Daten.
  • Die Zwecke der Verarbeitung.
  • Die möglichen Empfänger Ihrer Daten.
  • Die geplante Dauer der Datenspeicherung.

Recht auf Berichtigung

Wenn Sie feststellen, dass personenbezogene Daten über Sie unrichtig oder unvollständig sind, können Sie deren Berichtigung verlangen.

Recht auf Löschung

Sie können die Löschung Ihrer personenbezogenen Daten verlangen (Recht auf Vergessenwerden), wenn :

  • Sie sind für die Zwecke, für die sie gesammelt wurden, nicht mehr erforderlich.
  • Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage für die Verarbeitung.
  • Ihre Daten wurden unrechtmäßig verarbeitet. Wir werden die Löschung veranlassen, es sei denn, ihre Aufbewahrung ist aufgrund einer gesetzlichen Verpflichtung erforderlich.

Recht auf Widerspruch

Sie haben das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, insbesondere wenn diese auf berechtigten Interessen beruht. Wenn Sie von diesem Recht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können nachweisen, dass es zwingende legitime Gründe für die Verarbeitung gibt, die Ihre Rechte und Freiheiten überwiegen.

Recht auf Widerruf der Zustimmung

Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf stattgefunden hat.

9. Verwendung von Cookies und Verwaltung von externen Links

Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, um Ihre Erfahrung auf unserer Website zu verbessern, die Nutzung der Website zu analysieren und Ihnen relevante Werbung anzubieten. Sie können Ihre Cookie-Einstellungen über die Einstellungen Ihres Browsers verwalten. Weitere Informationen finden Sie auf unserer speziellen Seite zu den Cookies.

Links zu Seiten Dritter

Unsere Website kann Links zu anderen Websites enthalten, die nicht von Berney Associés verwaltet werden. Wir sind nicht für die Datenschutzpraktiken dieser externen Websites verantwortlich.

Im Rahmen unserer Geschäftstätigkeit können Ihre personenbezogenen Daten in Länder außerhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR) übertragen werden. Wir stellen sicher, dass diese Übertragungen in Übereinstimmung mit den geltenden Gesetzen erfolgen und dass angemessene Schutzmaßnahmen vorhanden sind.

10. Schlussbestimmungen

Änderung der Politik

Wir behalten uns das Recht vor, Änderungen und Ergänzungen an dieser Richtlinie zum Schutz persönlicher Daten, Sie können jederzeit ohne Vorankündigung und nach unserem alleinigen Ermessen Änderungen vornehmen, um insbesondere regulatorischen Entwicklungen Rechnung zu tragen. Alle Änderungen werden auf unserer Website mit dem aktualisierten Revisionsdatum veröffentlicht. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um darüber informiert zu bleiben, wie wir Ihre Informationen schützen.

Zuständige Stelle und Kontakt

Wir sind für die Verarbeitung der Daten gemäß dieser Datenschutzrichtlinie verantwortlich, sofern nichts anderes bestimmt ist.

Allgemeine Anfragen zum Datenschutz können Sie uns per E-Mail an die Adresse :  dpo@berneyassocies.com oder per Post zu Händen des Datenschutzbeauftragten an die folgende Adresse:

Berney Associés

Rue du Nant 8

1207 Geneva, Switzerland

Bei Fragen, die sich auf eine bestimmte Person beziehen, bei Anträgen auf Berichtigung oder einem Antrag auf Löschung muss zusätzlich eine Kopie des Personalausweises oder Reisepasses beigefügt werden, anhand derer der Nutzer identifiziert werden kann.

Berney Associés verpflichtet sich, die Vertraulichkeit und Sicherheit Ihrer persönlichen Daten zu schützen. Wir laden Sie ein, sich mit uns in Verbindung zu setzen, wenn Sie Bedenken oder Fragen dazu haben, wie wir Ihre persönlichen Daten verwalten.