DATENSCHUTZERKLÄRUNG

Wir respektieren die Privatsphäre der Nutzer und verpflichten uns, diese durch die Einhaltung der vorliegenden Datenschutzerklärung  zu schützen.
Gemäss Art. 19 des Bundesgesetzes über den Datenschutz (nachfolgend „DSG“), Art. 13 der Datenschutzverordnung (nachfolgend „DSV“) sowie gegebenenfalls Art. 13 und 14 der EU-Verordnung 679/2016 (nachfolgend „DSGVO“), stellt Dreieck Fiduciaria SA, wie nachfolgend genauer beschrieben, als „Verantwortlicher“ Informationen zur Verarbeitung personenbezogener Daten der Nutzer bereit, die auf die über die Adresse www.dreieckfid.ch zugänglichen Webdienste zugreifen und/oder diese nutzen (nachfolgend „Website“), welche der Startseite der offiziellen Website der Dreieck Fiduciaria SA entspricht.
Diese Datenschutzerklärung bezieht sich ausschliesslich auf die genannte Website und nicht auf andere Websites, die der Nutzer über Links aufrufen kann, und richtet sich an die Nutzer dieser Website. Die Website kann Links zu Webseiten, Diensten oder anderen Ressourcen Dritter enthalten.
In diesem Fall übernimmt der Verantwortliche keinerlei Haftung für Inhalte, Sicherheit oder Nutzbarkeit solcher Webseiten und Ressourcen; insbesondere prüft der Verantwortliche nicht die Datenschutzrichtlinien Dritter und übernimmt keine Gewährleistungen in Bezug auf den Schutz der Privatsphäre und personenbezogener Daten durch Dritte.
In Übereinstimmung mit den gesetzlichen Verpflichtungen im Bereich des Datenschutzes respektiert und schützt diese Website die Vertraulichkeit der Nutzer.

Einleitung:

Die Website erhebt personenbezogene Daten, die der Nutzer durch telefonische oder elektronische Mitteilungen übermittelt, um die vom Nutzer angeforderten Informationen bereitzustellen.
Es wird ausdrücklich darauf hingewiesen, keine Informationen und/oder Dokumente, die besonders schützenswerte personenbezogene Daten enthalten, an die E-Mail-Adresse des Verantwortlichen zu senden, da es sich hierbei um ein unsicheres Kommunikationsmittel handelt, welches keine Vertraulichkeit gewährleistet.
Die Nutzer werden darauf hingewiesen, dass die Nutzung von E-Mail weder die Vertraulichkeit noch die Integrität der Daten während der Übertragung gewährleistet, da zahlreiche E-Mail-Diensteanbieter ihren Sitz in Ländern haben oder Daten in Ländern speichern, die keinen angemessenen Schutz personenbezogener Daten garantieren. Die Nutzung eines solchen E-Mail-Dienstes führt somit zur Übertragung und Speicherung von Daten in einem Land, das keinen angemessenen Schutz dieser Daten bietet.
Der Nutzer ermächtigt den Verantwortlichen, Dokumente und/oder Informationen, einschliesslich solcher, die personenbezogene und/oder vertrauliche Daten enthalten, über ungesicherte E-Mails zu übermitteln, wobei die vom Nutzer angegebene E-Mail-Adresse verwendet wird, um auf Anfragen des Nutzers, die telefonisch oder per E-Mail eingegangen sind, zu antworten. Der Nutzer entbindet den Verantwortlichen in voller Kenntnis der oben genannten Risiken von jeglicher Haftung im Falle eines unbefugten Zugriffs Dritter auf die übermittelten oder empfangenen Dokumente und/oder personenbezogenen und/oder vertraulichen Informationen.
Die Website akzeptiert keine Spontanbewerbungen. Sollten Nutzer ihren Lebenslauf per E-Mail oder über die auf der Website verfügbaren Kontaktformulare übermitteln, werden diese umgehend gelöscht.

1. Der Verantwortliche für die personenbezogenen Daten und Kontakt

Der Verantwortliche für die personenbezogenen Daten ist: Dreieck Fiduciaria SA, Via Cantonale 19, 6900 Lugano, vertreten durch die zeichnungsberechtigten Personen gemäss den Eintragungen im Handelsregisteramt des Kantons Tessin (CHE-108.161.860), nachfolgend auch einfach die „Gesellschaft“ oder der „Verantwortliche“.

2. Verfahren zur Verarbeitung personenbezogener Daten

Im Hinblick auf die unten beschriebenen Zwecke erfolgt die Verarbeitung personenbezogener Daten mithilfe manueller, informativer und telematischer Verfahren, stets so, dass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist. Es ist gestattet, Daten zu erfassen, zu registrieren, zu speichern, zu organisieren, zu verarbeiten, zu profilieren (zu organisatorischen Zwecken), auszuwählen, zu extrahieren, zu vergleichen, miteinander zu verknüpfen, weiterzugeben, zu sperren, zu löschen oder zu vernichten.
Die Überprüfung der Relevanz und Aktualität der gespeicherten Daten in Bezug auf die Zwecke, für die sie erhoben wurden, erfolgt regelmässig. Nach Ablauf der unten aufgeführten Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert. Daher können die Rechte auf Zugang, Löschung, Berichtigung und Übertragbarkeit der Daten nach Ablauf der Aufbewahrungsfristen nicht mehr geltend gemacht werden.

3. Details: Zwecke der Verarbeitung, Art der verarbeiteten Daten, Rechtsgrundlage und berechtigtes Interesse

Zwecke der Verarbeitung Typ der Daten Rechtsgrundlage und berechtigtes Interesse
Navigation auf der Website:

www.dreieckfid.ch

Allgemeine Daten

Beispielsweise Informationen über die Nutzung der Website oder Daten zu den Webseiten (wie zum Beispiel IP-Adressen des Geräts des Nutzers, Informationen zum Browser und seinen Eigenschaften, Typ, Sprache, installierte Plug-ins usw., Cookies usw.), die Nutzung der Webseiten, die eindeutigen Identifikatoren des mobilen Geräts des Nutzers, die Verweildauer auf der Website, genutzte Dienste, aktivierte Links und Nachrichten, die Eigenschaften des Browsers.

Überwiegendes Interesse des Verantwortlichen, insbesondere:

Legitimes Interesse des Verantwortlichen der Verarbeitung (Art. 31 Abs. 2 DSG und Art. 6 lit. f DSGVO).

Feststellung der Verantwortlichkeit im Falle von vermuteten Cyberkriminalitätshandlungen gegen die Website. Allgemeine Daten

Beispielsweise Daten im Zusammenhang mit Sicherheit und Netzwerken (z.B. Besucherliste, Zugriffskontrollen, Netzwerk- und E-Mail-Scanner, Telefonanruflisten).

Durchsetzung oder Verteidigung eines Rechts im gerichtlichen, aussergerichtlichen oder administrativen Bereich. Allgemeine Daten

Beispielsweise alle Informationen, die über die Website übermittelt werden.

Kontaktaufnahme mit dem Nutzer aufgrund einer Anfrage per E-Mail, ausgefülltem Kontaktformular, telefonisch oder per Fax, insbesondere um:

  • das angeforderte Informationsmaterial oder andere Mitteilungen zu übermitteln;
  • über Änderungen der Website oder Aktualisierungen der Dienste zu informieren.
Allgemeine Daten

Kontaktdaten des Nutzers (wie zum Beispiel: Name, Nachname, E-Mail).

Überwiegendes Interesse des Verantwortlichen, insbesondere:

Durchführung von vorvertraglichen und vertraglichen Massnahmen (Art. 6 Abs. 7 und 31 Abs. 1 DSG sowie Art. 6 lit. b DSGVO).

Gesetzliche, administrative und Prüfungszwecke, insbesondere:

  • Erfüllung gesetzlicher Verpflichtungen;
  • Durchführung von Rechts- und Regulierungs-Konformitätsprüfungen;
  • Offenlegungen gegenüber Behörden, Regulierungsstellen und Regierungsorganen.
Allgemeine Daten

Beispielsweise alle Informationen, die über die Website übermittelt werden.

Gesetzliche Verpflichtung (Art. 31 Abs. 1 DSG und Art. 6 lit. c DSGVO).

 

Zwecke der Verarbeitung Typ der Daten Rechtsgrundlage und berechtigtes Interesse
Navigation
auf der Website:

www.dreieckfid.ch
Allgemeine Daten
Beispielsweise Informationen über die Nutzung der Website oder Daten zu den Webseiten (wie zum Beispiel IP-Adressen des Geräts des Nutzers, Informationen zum Browser und seinen Eigenschaften, Typ, Sprache, installierte Plug-ins usw., Cookies usw.), die Nutzung der Webseiten, die eindeutigen Identifikatoren des mobilen Geräts des Nutzers, die Verweildauer auf der Website, genutzte Dienste, aktivierte Links und Nachrichten, die Eigenschaften des Browsers.
Überwiegendes Interesse des Verantwortlichen, insbesondere:
Legitimes Interesse des Verantwortlichen der Verarbeitung (Art. 31 Abs. 2 DSG und Art. 6 lit. f DSGVO).
Feststellung der Verantwortlichkeit im Falle von vermuteten Cyberkriminalitäts-
handlungen gegen die Website.
Allgemeine Daten
Beispielsweise Daten im Zusammenhang mit Sicherheit und Netzwerken (z.B. Besucherliste, Zugriffskontrollen, Netzwerk- und E-Mail-Scanner, Telefonanruflisten).
Überwiegendes Interesse des Verantwortlichen, insbesondere:
Legitimes Interesse des Verantwortlichen der Verarbeitung (Art. 31 Abs. 2 DSG und Art. 6 lit. f DSGVO).
Durchsetzung oder Verteidigung eines Rechts im gerichtlichen, aussergerichtlichen oder administrativen Bereich. Allgemeine Daten
Beispielsweise alle Informationen, die über die Website übermittelt werden.
Überwiegendes Interesse des Verantwortlichen, insbesondere:
Legitimes Interesse des Verantwortlichen der Verarbeitung (Art. 31 Abs. 2 DSG und Art. 6 lit. f DSGVO).
Kontaktaufnahme mit dem Nutzer aufgrund einer Anfrage per E-Mail, ausgefülltem Kontaktformular, telefonisch oder per Fax, insbesondere um:

  • das angeforderte Informationsmaterial oder andere Mitteilungen zu übermitteln;
  • über Änderungen der Website oder Aktualisierungen der Dienste zu informieren.
Allgemeine Daten
Kontaktdaten des Nutzers (wie zum Beispiel: Name, Nachname, E-Mail).
Überwiegendes Interesse des Verantwortlichen, insbesondere:
Durchführung von vorvertraglichen und vertraglichen Massnahmen (Art. 6 Abs. 7 und 31 Abs. 1 DSG sowie Art. 6 lit. b DSGVO).
Gesetzliche, administrative und Prüfungszwecke, insbesondere:

  • Erfüllung gesetzlicher Verpflichtungen;
  • Durchführung von Rechts- und Regulierungs-Konformitätsprüfungen;
  • Offenlegungen gegenüber Behörden, Regulierungsstellen und Regierungsorganen.
Allgemeine Daten
Beispielsweise alle Informationen, die über die Website übermittelt werden.
Gesetzliche Verpflichtung (Art. 31 Abs. 1 DSG und Art. 6 lit. c DSGVO).

4. Aufbewahrungsdauer der personenbezogenen Daten

Gemäss Art. 6 Abs. 4 DSG und der DSGVO (falls anwendbar) bewahrt der Verantwortliche die personenbezogenen Daten des Nutzers unter Beachtung des Grundsatzes der Erforderlichkeit der Verarbeitung für den Zeitraum auf, der notwendig ist, um die oben genannten Zwecke zu erfüllen.
Insbesondere:
– Navigationsdaten: werden für die Dauer der entsprechenden Navigationssitzung aufbewahrt;

– Stammdaten und Kontaktdaten, die im Rahmen einer Kontaktanfrage angegeben wurden: werden für die Dauer aufbewahrt, die erforderlich ist, um die gestellte Anfrage zu bearbeiten, und in jedem Fall nicht länger als 7 Tage nach Eingang der Anfrage oder – falls dies früher eintritt – bis zum Widerruf der Einwilligung durch die betroffene Person.

In jedem Fall werden die verarbeiteten Daten für die gesamte Dauer eines möglichen aussergerichtlichen und/oder gerichtlichen Verfahrens sowie bis zum Ablauf der Fristen für gerichtliche Rechtsmittel und/oder Anfechtungen aufbewahrt. Die Überprüfung der Relevanz und Aktualität der gespeicherten Daten in Bezug auf die Zwecke, für die sie erhoben wurden, erfolgt regelmässig. Nach Ablauf der oben genannten Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert. Daher können die Rechte auf Zugang, Löschung, Berichtigung und Übertragbarkeit der Daten nach Ablauf der Aufbewahrungsfristen nicht mehr geltend gemacht werden.

5. Datensicherheit

Alle Mitarbeiter der Gesellschaft, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, die internen Vorschriften und Verfahren im Zusammenhang mit der Verarbeitung personenbezogener Daten einzuhalten, um diese zu schützen und ihre Vertraulichkeit zu gewährleisten. Der Verantwortliche hat ausserdem geeignete technische und organisatorische Massnahmen umgesetzt, um personenbezogene Daten vor Zerstörung, Verlust, Veränderung, Missbrauch, Offenlegung oder unbefugtem Zugriff, sei es zufällig oder illegal, sowie vor allen anderen Formen der unrechtmässigen Verarbeitung zu schützen (beispielsweise durch die Offenlegung von Richtlinien, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Datenübertragungen, Pseudonymisierung und Kontrollen).

6. Empfänger personenbezogener Daten

Der Verantwortliche kann die personenbezogenen Daten des Nutzers an Dritte weitergeben, wenn dies zur Erbringung der angeforderten Dienstleistung notwendig ist, wenn eine gesetzliche oder behördliche Verpflichtung besteht oder wenn ein überwiegendes Interesse an der Weitergabe der personenbezogenen Daten besteht. Im Rahmen der Verwaltung der Website kann der Inhaber der Datenverarbeitung die personenbezogenen Daten des Nutzers den folgenden Kategorien von Empfängern mitteilen: Verantwortliche; natürliche Personen, die unter der Leitung des Verantwortlichen und des Auftragsverarbeiters für die oben genannten Zwecke tätig werden; Kanzleien oder Gesellschaften, die beratende oder unterstützende Tätigkeiten ausüben (z.B. Rechtsberatung); Personen, die aufgrund von Gesetzen, Rechtsverordnungen oder Gemeinschaftsvorschriften Zugang zu den Daten haben; zuständige Behörden zur Erfüllung gesetzlicher Verpflichtungen und/oder Anforderungen öffentlicher Einrichtungen; Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versicherungsgesellschaften); Dritte im Rahmen gesetzlicher oder vertraglicher Verpflichtungen, wie Behörden, öffentliche Einrichtungen, Gerichte.
Drittanbieter sind daher verpflichtet, unabhängig von ihrem Standort eine Reihe von technischen und organisatorischen Sicherheitsmassnahmen einzuhalten, darunter Massnahmen in Bezug auf (i) Informationssicherheitsmanagement; (ii) Informationssicherheitsrisikobewertung; (iii) Informationssicherheitsmassnahmen (z. B. physische Zugangskontrollen, logische Zugangskontrollen, Schutz vor Malware und Hackerangriffen, Datenverschlüsselungsmassnahmen, Sicherungs- und Wiederherstellungsmassnahmen). Die oben genannten Dritten müssen die nach dieser Bestimmung weitergegebenen Personendaten in Übereinstimmung mit dem ursprünglichen Zweck, für den die Daten erhoben wurden, und mindestens auf dem gleichen Schutzniveau wie in der Schweiz bearbeiten.

7. Übermittlung personenbezogener Daten

Die personenbezogenen Daten der Nutzer werden in der Schweiz aufbewahrt und nicht in Drittländer übermittelt, die nicht über die gleichen Datenschutzgesetze verfügen wie das Land, in dem die Informationen ursprünglich bereitgestellt wurden.
Aus diesem Grund hat der Verantwortliche ausdrücklich darum gebeten, dass die Microsoft M365-Server in Zürich lokalisiert werden.
Zur Vollständigkeit wird darauf hingewiesen, dass gemäss den Artikeln 16 und 17 des DSG die Übermittlung personenbezogener Daten ins Ausland nur dann erfolgen darf, wenn der Bundesrat festgestellt hat, dass die Gesetzgebung des Empfängerstaates oder der internationalen Organisation einen angemessenen Schutz der Daten gewährleistet, oder in den folgenden Fällen: Die betroffene Person hat ihre Einwilligung erteilt; Die Übermittlung steht im direkten Zusammenhang mit dem Abschluss oder der Durchführung eines Vertrags; Die Übermittlung ist erforderlich, um ein überwiegendes öffentliches Interesse zu wahren oder zur Feststellung, Ausübung oder Geltendmachung eines Rechts vor einem ausländischen Gericht oder einer zuständigen Behörde; Die Übermittlung ist notwendig, um das Leben oder die körperliche Unversehrtheit der betroffenen Person oder eines Dritten zu schützen; Die betroffene Person hat die personenbezogenen Daten allgemein zugänglich gemacht; Die Daten stammen aus einem öffentlichen Register, das nach dem Gesetz zugänglich ist und für Personen mit einem schutzwürdigen Interesse zugänglich ist.
Im Speziellen könnten die personenbezogenen Daten des Nutzers in die USA übertragen werden, da der Verantwortliche auf der Website Google Maps verwendet.
Diese Tools werden von Drittanbietern zur Verfügung gestellt. In der Regel werden die Informationen, die zu diesem Zweck über die Nutzung einer Website erhoben werden, über Cookies oder ähnliche Technologien an den Server des Drittanbieters übermittelt. Normalerweise erfolgt die Übertragung der Daten, indem die IP-Adressen gekürzt werden, was verhindert, dass die einzelnen Endgeräte identifiziert werden können.

8. Rechte der betroffenen Person

Gemäss den Bestimmungen des DSG und der DSGVO gewährt der Verantwortliche dem Nutzer folgende Rechte (nicht vollständige Liste):

  • Die Einwilligung zu widerrufen;
  • Sich einer transparenten Verarbeitung zu unterziehen;
  • Bestätigung zu erhalten, ob eine Verarbeitung personenbezogener Daten, die den Nutzer betreffen, stattfindet oder nicht;
  • Die Berichtigung unrichtiger oder veralteter personenbezogener Daten zu erhalten;
  • Die Löschung personenbezogener Daten zu verlangen;
  • Die personenbezogenen Daten in einem strukturierten Format zu erhalten oder deren Übertragung an Dritte zu verlangen;
  • Der Verarbeitung zu widersprechen;
  • Die Einschränkung der Verarbeitung zu verlangen;
  • Den eigenen Standpunkt hinsichtlich automatisierter Entscheidungen geltend zu machen;
  • Eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (in der Schweiz beim
    Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten – EDÖB);
  • Die Feststellung der Rechtswidrigkeit einer Verarbeitung personenbezogener Daten zu
    beantragen;
  • Antrag auf Hinzufügung eines Vermerks zu den Daten, aus dem der umstrittene Charakter der
    Daten hervorgeht.

9. Ausübung der Rechte

Um seine Rechte auszuüben, kann der Nutzer eine Anfrage an den Verantwortlichen per E-Mail oder Post senden (unter Beifügung einer Kopie des Personalausweises oder Reisepasses zur Identifizierung des Nutzers) an die folgenden Kontaktdaten:

Dreieck Fiduciaria SA
Via Cantonale 19,
6900 Lugano, Schweiz
Tel: +41 (0)91 260 03 03
privacy@dreieckfid.ch

Der Verantwortliche wird diesen Anfragen, Widerrufen oder Einwendungen gemäss den anwendbaren Datenschutzbestimmungen nachkommen, es sei denn, er ist verpflichtet, bestimmte Daten aufgrund eines überwiegenden Interesses oder zur Geltendmachung von Rechten zu speichern/zu verarbeiten.

10. Datenschutzbeauftragter

Der Verantwortliche hat einen Datenschutzbeauftragten ernannt, der unter der oben angegebenen Adresse des Verantwortlichen oder per E-Mail an privacy@dreieckfid.cherreicht werden kann.

11. Änderung der Datenschutzerklärung

Der Verantwortliche behält sich das Recht vor, diese Richtlinie nach eigenem Ermessen und jederzeit zu ändern, zu aktualisieren, hinzuzufügen oder Teile davon zu entfernen. Diese Richtlinie wurde in italienischer, deutscher und englischer Sprache verfasst; im Falle von Unterschieden gilt die italienische Version als massgeblich.

Datum des Inkrafttretens: November 2024 (2. Fassung)