Datenschutz­erklärung

1. Verantwortliche Stelle

Seeland Treuhand
Hauptstrasse 82, 8272 Ermatingen, Kanton Thurgau, Schweiz
E-Mail: partner@seeland-treuhand.ch
Telefon: +41 79 860 44 41

Für Anfragen zum Datenschutz wenden Sie sich bitte an die obenstehende Adresse.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für sämtliche Personendaten, die wir im Rahmen des Betriebs unserer Website www.seeland-treuhand.ch, unserer Kommunikation (E-Mail, Telefon, Messenger-Dienste, Post) und der Erbringung unserer Treuhand-, Buchhaltungs-, Steuerberatungs- und Legal-Consulting-Dienstleistungen bearbeiten. Unser Angebot richtet sich an Unternehmen und Privatpersonen in der Schweiz.

3. Grundsätze, Rechtsgrundlagen und räumlicher Anwendungsbereich

Räumlicher Anwendungsbereich: Als Unternehmen mit Sitz in der Schweiz unterliegen wir primär dem Schweizer Datenschutzgesetz (DSG). Ergänzend findet die EU-Datenschutz-Grundverordnung (DSGVO) Anwendung, soweit deren räumlicher Anwendungsbereich nach Art. 3 Abs. 2 DSGVO eröffnet ist – insbesondere, wenn wir Dienstleistungen an Personen mit Wohnsitz in einem EU/EWR-Mitgliedstaat erbringen (z. B. Grenzgänger mit Wohnsitz in Deutschland) oder deren Verhalten beobachten. Die in dieser Datenschutzerklärung doppelt genannten Rechtsgrundlagen (DSG + DSGVO) sind in diesem Sinne zu verstehen: Das DSG gilt stets, die DSGVO greift zusätzlich, wenn ihr Anwendungsbereich eröffnet ist.

Wir bearbeiten Personendaten rechtmässig, nach Treu und Glauben und verhältnismässig (Art. 6 DSG). Im Schweizer Recht dürfen Personendaten grundsätzlich ohne gesonderte Einwilligung bearbeitet werden, sofern keine Persönlichkeitsverletzung vorliegt (Art. 30 ff. DSG). Die Bearbeitung stützt sich insbesondere auf folgende Grundlagen:

• Vertragliche Pflicht: Bearbeitung zur Erfüllung oder Anbahnung eines Vertrags mit Ihnen (z. B. Mandatsvertrag, Buchhaltungsauftrag)
• Überwiegendes berechtigtes Interesse: Bearbeitung zur Wahrung unserer geschäftlichen Interessen, darunter Betrieb und Sicherheit der Website, Qualitätssicherung, interne Verwaltung, Geltendmachung oder Abwehr rechtlicher Ansprüche sowie Geschäftsentwicklung (Art. 31 Abs. 1 DSG)
• Einwilligung: Sofern wir Ihre ausdrückliche Einwilligung eingeholt haben; diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen
• Gesetzliche Verpflichtung: Bearbeitung aufgrund handels-, steuer- oder aufsichtsrechtlicher Pflichten (z. B. Art. 957 ff. OR, Art. 126 ff. DBG)

Soweit die DSGVO anwendbar ist, stützen wir uns auf Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse) DSGVO. Unser berechtigtes Interesse besteht insbesondere in der Sicherstellung des Geschäftsbetriebs, der Kundenpflege, der Geschäftsentwicklung und dem Schutz vor Rechtsansprüchen.

4. Kategorien bearbeiteter Personendaten

Je nach Art Ihres Kontakts mit uns bearbeiten wir folgende Kategorien von Personendaten:

• Stammdaten: Name, Vorname, Anrede, Adresse, Geburtsdatum, Firma, UID-Nummer
• Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift
• Kommunikationsdaten: Inhalte von E-Mails, Formulareingaben, Gesprächsnotizen, Messenger-Nachrichten (z. B. WhatsApp)
• Finanzdaten: Bankverbindungen, Steuerdaten, Buchhaltungsunterlagen, Einkommens- und Vermögensverhältnisse (im Rahmen des Mandats)
• Vertragsdaten: Angaben zum Mandat, Vertragsgegenstand, Vertragsdauer, Rechnungshistorie
• Technische Daten: IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL, aufgerufene Seiten, Zugriffszeit, übertragene Datenmenge

Besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c DSG bearbeiten wir nur, soweit dies zur Erbringung unserer Dienstleistungen zwingend erforderlich ist (z. B. Gesundheitsdaten bei relevanter steuerlicher Fragestellung) und eine Rechtsgrundlage dies gestattet.

Datenquellen bei Nichtdirekterhebung (Art. 19 Abs. 3 DSG)

Im Rahmen eines Mandats können wir Personendaten auch von Dritten erhalten, namentlich von kantonalen und eidgenössischen Steuerbehörden (ESTV), Handelsregistern, Grundbuchämtern, Betreibungs- und Konkursämtern, Banken und Finanzinstituten (Kontoauszüge, Steuerbescheinigungen), Sozialversicherungen (AHV/IV) und Pensionskassen (BVG), Arbeitgebern unserer Mandanten (Lohndaten), Versicherungen, vorherigen Treuhändern oder Buchhaltern (bei Mandatsübernahmen) sowie aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Zefix). Die Kategorien der so beschafften Daten umfassen insbesondere Finanz- und Steuerdaten, Registerdaten, Sozialversicherungs- und Vorsorgedaten sowie Lohn- und Beschäftigungsdaten.

5. Zwecke der Datenbearbeitung

Wir bearbeiten Ihre Personendaten insbesondere zu folgenden Zwecken:

• Erbringung unserer Treuhand-, Buchhaltungs-, Steuer- und Rechtsberatungsdienstleistungen
• Beantwortung von Anfragen und Kommunikation mit Ihnen
• Anbahnung, Abschluss und Abwicklung von Verträgen
• Koordination und Durchführung von Beratungsterminen
• Betrieb, Sicherheit und Optimierung unserer Website
• Erfüllung gesetzlicher Aufbewahrungs-, Dokumentations- und Auskunftspflichten
• Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen
• Interne Verwaltung, Buchhaltung und betriebswirtschaftliche Auswertungen
• Qualitätssicherung und Verbesserung unserer Dienstleistungen
• Versand von Informationen über unsere Dienstleistungen an bestehende Mandanten, sofern diese dem nicht widersprochen haben (Art. 3 Abs. 1 lit. o UWG); an Nicht-Kunden nur mit vorgängiger Einwilligung

6. Website-Hosting

Diese Website wird über Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA, gehostet. Bei jedem Seitenaufruf verarbeitet Netlify als Auftragsbearbeiter im Sinne von Art. 9 DSG technisch notwendige Verbindungsdaten:

• IP-Adresse des aufrufenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Browsertyp und Betriebssystem (User-Agent)
• Referrer-URL (sofern vom Browser übermittelt)

Zweck und Rechtsgrundlage: Auslieferung der Website, Sicherstellung des Betriebs und Abwehr von Angriffen (DDoS-Schutz). Rechtsgrundlage ist unser überwiegendes berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt (Art. 31 Abs. 1 DSG; Art. 6 Abs. 1 lit. f DSGVO).

Netlify ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, was gemäss der Staatenliste des EDÖB ein angemessenes Datenschutzniveau nach Art. 16 Abs. 1 DSG begründet. Auf die Datenbearbeitung durch Netlify finden dessen Data Processing Agreement (DPA) und Standardvertragsklauseln (SCC) Anwendung. Weitere Informationen: netlify.com/privacy.

7. Kontaktformulare

Die Kontaktmöglichkeiten auf dieser Website (Terminbuchung, WhatsApp, Telefon, E-Mail) werden ohne externen Formulardienst betrieben. Es findet keine Weitergabe von Kontaktdaten an Dritte über Formulare statt. Terminbuchungen laufen über Calendly (siehe Ziffer 8), WhatsApp-Nachrichten über Meta (siehe Ziffer 11).

Zweck und Rechtsgrundlage: Entgegennahme und Beantwortung Ihrer Kontaktanfrage sowie Anbahnung einer Geschäftsbeziehung. Rechtsgrundlage ist die Durchführung vorvertraglicher Massnahmen auf Ihre Anfrage hin (Art. 31 Abs. 2 lit. a DSG; Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an effizienter Geschäftsentwicklung.

8. Terminbuchung

Für die Online-Buchung von Beratungsterminen setzen wir den Dienst Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA, ein. Das Calendly-Widget (JavaScript und CSS von assets.calendly.com) wird erst nach Ihrer aktiven Einwilligung für externe Dienste und beim Klick auf eine Terminbuchungs-Schaltfläche geladen. Bei einer Terminbuchung verarbeitet Calendly zusätzlich:

• Name und E-Mail-Adresse
• Gewünschter Termin und Termintyp
• Optionale Angaben in Formularfeldern

Zweck und Rechtsgrundlage: Koordination und Bestätigung des Beratungstermins. Rechtsgrundlage ist die Durchführung vorvertraglicher Massnahmen (Art. 31 Abs. 2 lit. a DSG; Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer effizienten Terminplanung. Calendly sendet automatische Bestätigungs- und Erinnerungs-E-Mails an die von Ihnen angegebene Adresse.

Cookies durch Calendly: Nach Einwilligung und Laden des Calendly-Widgets können funktionale und analytische Cookies gesetzt werden. Calendly setzt dabei auch Cookies von Drittdiensten (insbesondere Segment und Pendo) für Produktanalyse und Sicherheitszwecke. Für die Terminbuchungsdaten ist Calendly unser Auftragsbearbeiter; für die cookie-basierte Datenerhebung zu eigenen Zwecken ist Calendly eigenständiger Verantwortlicher. Als Webseitenbetreiber sind wir für die Einbindung von Calendly und die damit verbundene Datenerhebung verantwortlich.

Auftragsverarbeitungsvertrag (DPA): Mit Calendly LLC ist ein Data Processing Addendum nach Art. 28 DSGVO abgeschlossen, das insbesondere die Standardvertragsklauseln (SCC) der EU-Kommission in der Fassung 2021/914 sowie die Swiss-Data-Protection-Ergänzungen einschliesst. Calendly ist nach dem EU-US DPF und dem Swiss-US DPF zertifiziert. Weitere Informationen: calendly.com/legal/privacy-notice.

9. Webanalyse (Plausible Analytics)

Zur Analyse der Websitenutzung setzen wir Plausible Analytics (Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland) ein, ein datenschutzfreundliches Webanalyse-Tool. Plausible setzt keine Cookies und greift nicht auf Daten auf Ihrem Endgerät zu. Plausible verarbeitet Ihre IP-Adresse ausschliesslich transient (im Arbeitsspeicher) zur Erzeugung eines anonymen Tageshash und speichert weder IP-Adressen noch sonstige Personendaten dauerhaft. Der Hash wird nach 24 Stunden unwiderruflich gelöscht.

Erfasste Daten: Seitenaufrufe, Referrer-URL, Browsertyp, Betriebssystem, Gerätetyp und Land (ohne Stadt oder Region). Alle Daten werden auf Servern in der EU (Deutschland, Hetzner) verarbeitet.

Zweck und Rechtsgrundlage: Statistische Auswertung der Websitenutzung zur Verbesserung unseres Angebots. Rechtsgrundlage ist unser berechtigtes Interesse an der bedarfsgerechten Gestaltung unserer Website (Art. 31 DSG; Art. 6 Abs. 1 lit. f DSGVO). Da Plausible keine Cookies setzt und nicht auf Endgerätdaten zugreift, ist Art. 45c FMG nicht einschlägig und keine Einwilligung erforderlich. Weitere Informationen: plausible.io/data-policy.

Widerspruchsrecht (Opt-out): Sie können der Erfassung durch Plausible Analytics jederzeit mit Wirkung für die Zukunft widersprechen. Klicken Sie dazu auf den folgenden Button – es wird ein lokaler Eintrag (plausible_ignore) in Ihrem Browser gesetzt, der zukünftige Datenerhebung unterbindet.

Plausible Analytics deaktivieren

10. WhatsApp-Kommunikation

Auf unserer Website finden Sie eine Schaltfläche zur Kontaktaufnahme über WhatsApp (WhatsApp Ireland Limited / WhatsApp LLC, eine Tochtergesellschaft der Meta Platforms, Inc., USA). Wenn Sie uns über WhatsApp kontaktieren, erfolgt dies auf Ihre eigene Initiative. In diesem Fall bearbeiten wir folgende Daten:

• Ihre Telefonnummer und Ihren WhatsApp-Profilnamen
• Nachrichteninhalte (Ende-zu-Ende-verschlüsselt zwischen den Endgeräten)
• Zeitstempel der Kommunikation

Zweck und Rechtsgrundlage: Beantwortung Ihrer Anfragen und Kommunikation auf dem von Ihnen gewählten Kanal. Rechtsgrundlage ist die Durchführung vorvertraglicher Massnahmen bzw. unser berechtigtes Interesse an einer zeitgemässen Kundenkommunikation (Art. 31 DSG; Art. 6 Abs. 1 lit. b und f DSGVO).

Hinweis zur Datenbearbeitung durch WhatsApp/Meta: WhatsApp überträgt bei der Nutzung Metadaten (z. B. Telefonnummern der Kommunikationspartner, Gerätekennungen, IP-Adressen, Verbindungszeitpunkte und Nutzungsmuster) an Server von Meta in den USA, auch wenn die Nachrichteninhalte selbst Ende-zu-Ende-verschlüsselt sind. Darüber hinaus gleicht WhatsApp die im Adressbuch des Geräts gespeicherten Kontaktdaten regelmässig mit Meta-Servern ab. Um dieses Risiko zu minimieren, verwenden wir für die WhatsApp-Kommunikation ein separates Geschäftsgerät ohne Mandantenkontakte.

Meta Platforms, Inc. ist nach dem EU-US DPF und dem Swiss-US DPF zertifiziert. Nähere Informationen: whatsapp.com/legal/privacy-policy. Wir empfehlen, besonders vertrauliche Daten (z. B. Steuerunterlagen, Finanzinformationen) nicht über WhatsApp, sondern über unser Kontaktformular, per verschlüsselter E-Mail oder im persönlichen Gespräch zu übermitteln. Sofern Sie keine WhatsApp-Kommunikation wünschen, erreichen Sie uns jederzeit per E-Mail, Telefon oder Kontaktformular.

11. Lokale Speicherung im Browser (LocalStorage)

Unsere Website nutzt den LocalStorage Ihres Browsers für folgende technisch notwendige bzw. funktionale Zwecke:

• «seeland_dm», Ihre Präferenz für den Dark Mode, damit diese Einstellung beim nächsten Besuch erhalten bleibt.
• «st_consent_external», Ihre Entscheidung zum Laden des Calendly-Widgets (Ziffer 8): «yes» nach Einwilligung, «no» bei Ablehnung.
• «st_consent_analytics», Technischer Status-Schlüssel des Consent-Banners. Für Plausible Analytics ist keine Einwilligung erforderlich (Ziffer 9); der Schlüssel wird aus technischen Gründen gemeinsam mit der Calendly-Entscheidung gesetzt.
• «st_consent_banner_seen», Markierung, dass Sie den Consent-Hinweis bereits gesehen haben, damit er nicht erneut erscheint.

Kein Datentransfer: Diese Daten verlassen Ihr Gerät nicht und werden weder an unsere Server noch an Dritte übermittelt. Sie können die LocalStorage-Daten jederzeit über die Entwicklertools Ihres Browsers löschen. Rechtsgrundlage ist unser berechtigtes Interesse an einer benutzerfreundlichen Website-Gestaltung sowie die Dokumentation Ihrer Einwilligungsentscheidung (Art. 31 DSG; Art. 6 Abs. 1 lit. a und f DSGVO).

12. Cookies, externe Ressourcen und ähnliche Technologien

Diese Website setzt keine eigenen Tracking-Cookies ein. Plausible Analytics (Ziffer 9) arbeitet cookiefrei und wird ohne Einwilligung geladen, weil kein Zugriff auf Ihr Endgerät erfolgt und keine Personendaten im Rechtssinne bearbeitet werden. Das Calendly-Widget wird erst nach Ihrer aktiven Einwilligung und bei Klick auf eine Terminbuchungs-Schaltfläche geladen und kann dann funktionale bzw. analytische Cookies setzen (Ziffer 8).

Netlify Session-Cookies: Netlify kann im Rahmen des Hostings technisch notwendige Session-Cookies setzen, typischerweise nf_ab (A/B-Testing, Session-Laufzeit) und _netlify_session (Sicherheit/Sitzungszuordnung bei Edge-Functions, Session-Laufzeit). Diese Seite nutzt weder Netlify Identity noch personalisierte Edge-Functions; es sollten daher regulär keine Netlify-Cookies gesetzt werden. Sollten einzelne Cookies dennoch gesetzt werden, dienen sie ausschliesslich Sicherheits- und Betriebszwecken. Rechtsgrundlage ist unser überwiegendes berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt.

Schriftarten (lokal gehostet)

Die Schriftarten «Inter» und «Instrument Serif» (beide SIL Open Font License 1.1) werden ausschliesslich lokal von unseren eigenen Servern ausgeliefert. Es erfolgt keine Verbindung zu Google Fonts, Bunny Fonts oder anderen externen Font-Diensten; Ihre IP-Adresse wird dabei nur an unseren Hosting-Provider (siehe Ziffer 6) übermittelt, was für den Betrieb der Website ohnehin notwendig ist.

Lokale statische Ressourcen

Das CSS-Framework (Tailwind CSS) sowie alle übrigen statischen Frontend-Ressourcen (Bilder, Logos, JavaScript zur Consent-Steuerung) werden lokal von unserer eigenen Website über Netlify ausgeliefert. Beim reinen Seitenaufruf erfolgt dadurch, abgesehen von den oben genannten Schriftarten, keine zusätzliche Datenübermittlung an einen externen CDN-Anbieter.

13. Datenweitergabe und Übermittlung ins Ausland

Wir geben Ihre Personendaten nur an Dritte weiter, wenn dies zur Vertragserfüllung erforderlich ist, wir ein überwiegendes berechtigtes Interesse daran haben, eine gesetzliche Pflicht besteht oder Sie eingewilligt haben. Im Einzelnen:

• Netlify (USA), Website-Hosting und Auslieferung
• Calendly (USA), Terminbuchung und -koordination; setzt im Widget Cookies über die Drittdienste Segment (Twilio Inc., USA) und Pendo (Pendo.io Inc., USA) für Produktanalyse und Sicherheit. Alle drei Anbieter sind DPF-zertifiziert.
• Plausible Analytics (Estland/EU), Cookiefreie Webanalyse
• Keine externen Font-Dienste, Schriftarten werden lokal/systemseitig bereitgestellt
• Keine externen CDN-Dienste, statische Ressourcen werden lokal ausgeliefert
• WhatsApp / Meta (USA), Messenger-Kommunikation auf Ihre Initiative
• IT-Dienstleister und Softwareanbieter, soweit für Betrieb und Wartung unserer IT-Infrastruktur erforderlich
• Behörden und Gerichte, soweit gesetzlich vorgeschrieben oder zur Durchsetzung von Rechtsansprüchen erforderlich
• Berater und Hilfspersonen, z. B. Anwälte, Revisoren, Versicherungen, soweit zur Wahrung unserer berechtigten Interessen notwendig

Übermittlung in die USA

Die genannten US-Anbieter (Netlify, Calendly, Segment/Twilio, Pendo, Meta/WhatsApp) sind nach dem EU-US Data Privacy Framework (DPF) bzw. dem Swiss-US DPF zertifiziert, was gemäss der Staatenliste des EDÖB ein angemessenes Datenschutzniveau nach Art. 16 Abs. 1 DSG begründet. Parallel dazu bestehen mit Netlify und Calendly bereits Standardvertragsklauseln (SCC) der EU-Kommission als unabhängiger Transfermechanismus, der auch bei einem allfälligen Wegfall des DPF greift. Plausible Analytics verarbeitet Daten ausschliesslich in der EU (Deutschland) und stellt keinen Drittlandtransfer dar. Eine Übermittlung in weitere Drittstaaten ohne angemessenes Schutzniveau findet nicht statt, es sei denn, es liegt eine gesetzliche Ausnahme vor (Art. 17 DSG).

Sollte das DPF seine Gültigkeit verlieren, etwa durch ein Urteil des EuGH oder eine Aufhebung durch die EU-Kommission, stützen wir sämtliche US-Transfers auf die bereits abgeschlossenen SCC sowie auf weitere nach Art. 16 f. DSG zulässige Garantien und aktualisieren diese Datenschutzerklärung entsprechend.

14. Aufbewahrung und Löschung

Wir speichern Personendaten so lange, wie dies für die genannten Bearbeitungszwecke erforderlich ist, eine Geschäftsbeziehung besteht oder gesetzliche Aufbewahrungspflichten gelten. Im Einzelnen:

• Mandatsdaten: Während der Dauer des Mandats und anschliessend bis zum Ablauf der handels- und steuerrechtlichen Aufbewahrungspflichten (Art. 958f OR: 10 Jahre nach Ende des Geschäftsjahres) sowie darüber hinaus bis zum Ablauf der Verjährungsfristen für allfällige Ansprüche
• Kontaktanfragen ohne Vertragsabschluss: Bis zu 12 Monate nach der letzten Interaktion
• Technische Logdaten (Server-Logs): Maximal 90 Tage durch Netlify; wir selbst speichern keine Server-Logdaten
• Terminbuchungsdaten: Gemäss den Aufbewahrungsrichtlinien von Calendly; bei Zustandekommen eines Mandats gemäss den Mandats-Aufbewahrungsfristen
• WhatsApp-Nachrichten: Nachrichten mit Buchungsrelevanz oder steuerrechtlichem Bezug werden gemäss den handelsrechtlichen Aufbewahrungspflichten (Art. 958f OR: 10 Jahre) archiviert; übrige Nachrichten werden nach Zweckerfüllung bzw. spätestens nach Ende der Kundenbeziehung zuzüglich anwendbarer Verjährungsfristen gelöscht
• Webanalyse-Daten (Plausible): Die für die Besucherzählung verwendeten IP-Hashes werden täglich unwiderruflich gelöscht. Die daraus abgeleiteten aggregierten Statistiken (Seitenaufrufe, Referrer, Gerätetyp) werden ohne Personenbezug unbefristet gespeichert

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert, soweit keine weitergehenden gesetzlichen Pflichten oder berechtigten Interessen (insbesondere die Verteidigung gegen Rechtsansprüche bis zum Ablauf der anwendbaren Verjährungsfristen) entgegenstehen.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen (Art. 8 DSG i.V.m. Art. 1 ff. DSV). Dazu gehören insbesondere die TLS-Verschlüsselung (HTTPS) der Website, die passwortgeschützte und verschlüsselte Speicherung von Mandatsdaten sowie regelmässige Überprüfungen unserer Sicherheitsmassnahmen.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff Dritter ist technisch nicht möglich. Wir verwenden für den E-Mail-Versand standardmässig TLS-Transportverschlüsselung; dennoch erfolgt E-Mail-Kommunikation nicht Ende-zu-Ende-verschlüsselt. Für die Übermittlung besonders vertraulicher Unterlagen (z. B. Steuerdaten, Finanzinformationen) empfehlen wir die Nutzung unseres Mandantenportals oder die persönliche Übergabe.

16. Profiling und automatisierte Einzelentscheidungen

Wir führen kein Profiling mit hohem Risiko im Sinne von Art. 5 lit. g DSG und keine automatisierten Einzelentscheidungen im Sinne von Art. 21 DSG durch.

Sollten wir künftig einfaches Profiling im Sinne von Art. 5 lit. f DSG einsetzen, beispielsweise die Analyse des Website-Nutzungsverhaltens zur Verbesserung unseres Online-Angebots oder zur bedarfsgerechten Ansprache bestehender Mandanten, werden wir diese Datenschutzerklärung entsprechend aktualisieren. Im Schweizer Recht bedarf einfaches Profiling durch private Verantwortliche keiner gesonderten Einwilligung; Ihnen steht jedoch jederzeit das Recht auf Widerspruch zu (Art. 30 Abs. 2 lit. b DSG).

17. Ihre Rechte

Sie haben im Rahmen des anwendbaren Datenschutzrechts folgende Rechte:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 25 DSG)
• Berichtigung unrichtiger Personendaten (Art. 32 Abs. 1 DSG)
• Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Interessen entgegenstehen
• Herausgabe Ihrer Daten in einem gängigen elektronischen Format oder deren Übertragung an einen anderen Verantwortlichen (Art. 28 DSG), soweit die Voraussetzungen vorliegen
• Widerspruch gegen eine Bearbeitung, die auf unserem berechtigten Interesse beruht
• Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte senden Sie eine Anfrage an partner@seeland-treuhand.ch. Wir können Ihre Identität in geeigneter und verhältnismässiger Form überprüfen, um den Schutz Ihrer Daten sicherzustellen. Wir beantworten Ihre Anfrage in der Regel innerhalb von 30 Tagen; bei besonders umfangreichen oder komplexen Anfragen kann die Frist ausnahmsweise um bis zu 30 weitere Tage verlängert werden, worüber wir Sie rechtzeitig informieren.

In den gesetzlich vorgesehenen Fällen können wir die Auskunft oder die Bearbeitung anderer Rechtsbegehren ganz oder teilweise verweigern, einschränken oder aufschieben, insbesondere soweit (a) ein Gesetz dies vorsieht, (b) dies zum Schutz überwiegender Interessen Dritter erforderlich ist, (c) das Begehren offensichtlich unbegründet oder unverhältnismässig ist (Art. 26 Abs. 1 DSG), oder (d) eigene überwiegende Interessen dies erfordern und die betreffenden Personendaten nicht an Dritte bekannt gegeben werden (Art. 26 Abs. 2 lit. a DSG). Jede Einschränkung wird Ihnen unter Angabe der Gründe mitgeteilt (Art. 26 Abs. 4 DSG).

Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen: edoeb.admin.ch. Sofern die DSGVO anwendbar ist, können Sie sich auch an eine Aufsichtsbehörde in der EU/im EWR wenden.

18. Hinweis zur Übermittlung von Daten Dritter

Sofern Sie uns im Rahmen eines Mandats oder einer Anfrage Personendaten Dritter übermitteln (z. B. von Familienmitgliedern, Mitarbeitenden oder Gesellschaftern), bitten wir Sie sicherzustellen, dass diese Personen über die Bearbeitung informiert sind. Diese Datenschutzerklärung können Sie hierfür gerne als Referenz verwenden.

19. Links zu Websites Dritter und Kooperationspartner

Unsere Website kann Links zu Websites Dritter enthalten. Wir haben keinen Einfluss auf den Inhalt oder die Datenschutzpraxis dieser Websites. Beim Aufrufen solcher Links gelten die jeweiligen Datenschutzbestimmungen der betreffenden Anbieter.

Kooperationspartner «Die Grenzgängerberatung»: Auf unserer Website verweisen wir an geeigneter Stelle auf unseren Kooperationspartner die-grenzgaengerberatung.de (Bereich Versicherung, Geldanlage und Altersvorsorge für Grenzgänger). Das dargestellte Logo wird lokal von unserer Website ausgeliefert; es erfolgt dadurch keine Datenübermittlung an den Partner. Erst wenn Sie den Link aktiv anklicken, verlassen Sie unsere Website und die Datenschutzpraxis der Grenzgängerberatung findet Anwendung. Eine Weitergabe Ihrer Personendaten an den Kooperationspartner erfolgt durch uns ausschliesslich dann, wenn Sie uns hierfür ausdrücklich eine Einwilligung erteilt haben (z. B. im Rahmen einer gemeinsamen Mandatsbetreuung).

Keine Provisionen, keine Versicherungsvermittlung: Für die Empfehlung des Kooperationspartners fliessen uns keinerlei Provisionen, Retrozessionen oder sonstige geldwerte Vorteile zu. Seeland Treuhand ist selbst kein Versicherungsvermittler im Sinne von Art. 40 VAG und nicht im FINMA-Vermittlerregister eingetragen. Die Kooperation beschränkt sich auf eine fachliche Ergänzung unserer Treuhand- und Rechtsberatungstätigkeit.

20. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, insbesondere bei Änderungen der genutzten Dienste, der Bearbeitungstätigkeiten oder der rechtlichen Rahmenbedingungen. Es gilt jeweils die auf www.seeland-treuhand.ch/datenschutz publizierte Fassung.