Datenschutzerklärung

1. Allgemeines

Vielen Dank für ihr Interesse an unseren Leistungen. Mit dieser Datenschutzerklärung informieren wir Sie, wie wir Personendaten (d.h. Informationen, die sich auf eine bestimmte oder bestimmbare Person bezie-hen; nachfolgend "Personendaten" oder "Daten") bei BDO bearbeiten.

2. Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenbearbeitung ist: BDO AG, Schiffbaustrasse 2, 8005 Zürich ("BDO", "uns" oder "wir").

Kontakt für Datenschutzfragen:
BDO AG
Datenschutz
Hodlerstrasse 5
3011 Bern
privacy@bdo.ch

Vertreterin in der EU:
Brussels Worldwide Services BVBA
The Corporate Village, Elsinore Building
Leonardo Da Vincilaan 9 – 5/F
1930 Zaventem
Belgium

3. Personendaten die wir erheben und bearbeiten

Wir erheben und bearbeiten Personendaten insbesondere in den folgenden Kategorien von Bearbeitungen. Eine detaillierte Beschreibung der bearbeiteten Personendaten und weitere Informationen findet sich unter Ziff. 4 dieser Datenschutzerklärung:

Wenn Sie unser Kunde sind und wir Leistungen für Sie erbringen oder erbracht haben (vgl. für eine Übersicht über unsere Leistungen: (→ Kunden, Ziff. 4.1))
Wenn wir Ihre Personendaten bei der Leistungserbringung nicht direkt von Ihnen, sondern von anderen Personen, z.B. unseren Kunden erhalten haben. (→ Kunden, Ziff. 4.2)
Wenn Sie unsere Webseite besuchen (→ Webseite, Ziff. 4.3)
Wenn Sie an einer Veranstaltung von uns teilnehmen. (→ Teilnehmende, Ziff. 4.4)
Wenn wir mit Ihnen kommunizieren oder wir Sie über unsere Leistungen informieren und Werbung betreiben (→ Empfänger Kommunikation, Ziff. 4.5)
Wenn Sie sich bei uns bewerben (→ Bewerbende, Ziff. 4.6)
Wenn Sie mit uns eine sonstige vertragliche Beziehung unterhalten, z.B. als Lieferant, Dienstleistungserbringer oder Berater (→ Leistungserbringer, Ziff. 4.7)
Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind.
Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehmen, z.B. um Interessenkonflikte zu vermeiden, Geldwäscherei oder sonstige Risiken zu vermeiden, die Datenrichtigkeit sicherzustellen, die Bonität zu prüfen, die Sicherheit zu gewährleisten oder unsere Rechte durchzusetzen.

Wir erheben die Daten in der Regel direkt bei Ihnen, das heisst bei Kunden, Webseitebesuchenden oder Vertragspartnern. Es kann auch vorkommen, dass wir Informationen über Personen erhalten, die nicht direkt mit uns, sondern mit dem Kunden in Beziehung stehen (z.B. Daten über Mitarbeitende von Kunden). Gewisse Daten erheben wir aus öffentlichen oder anderen offiziellen Quellen, wie bspw. dem Handels- oder Betreibungsregister oder sozialen Netzwerken wie LinkedIn (vgl. Ziff. 4.2). Zudem können wir Daten auch bei Unternehmen aus dem internationalen Netzwerk von BDO sowie Dritten, wie Wirtschaftsauskunfteien (z.B. Intrum) oder Anbietern von Informationen zur Risikoprüfung, beschaffen und Daten mit diesen teilen.

Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, inkl. Randdaten sowie allfällige Aufzeichnungen sowie Bild- und Videoaufnahmen)
Kundeninformationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer)
Riskmanagementdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, WorldCheck-Informationen, Daten aus dem internationalen BDO Netzwerk)
Finanzinformationen (z.B. Daten zu Bankverbindungen)
Mandatsdaten, je nach Auftrag (z.B. Steuerinformationen, Geschäftsdaten (Statuten, Protokolle, Projekte, Verträge)), Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, wirtschaftlich Berechtigte, Eigentumsverhältnisse
Webseitendaten (z.B. IP-Adresse, Geräteinformation (UDI), Informationen zum Browser, Webseitennutzung (Analyse und Verwendung von Plugins, etc.))
Bewerbungsdaten (z.B. Lebenslauf, Arbeitszeugnisse)
Marketinginformationen (z.B. Anmeldung Newsletter)

4. Die Personendaten, die wir erheben und bearbeiten

4.1 Wenn sie unsere Leistungen in Anspruch nehmen

Von unseren Kunden erheben wir diejenigen Personendaten, die wir zur Erbringung unserer vertraglich vereinbarten Leistung, zur Wahrung unserer Interessen oder aufgrund einer gesetzlichen oder sonstigen bindenden Vorschrift benötigen. Wenn wir einen Vertrag mit Ihnen erfüllen, erheben wir, je nach dem, um welche Leistung es sich handelt und ob Sie eine natürliche oder juristische Person sind, andere Personendaten.

Bei den Personendaten unserer Kunden handelt es sich insbesondere um folgende Informationen:

Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
Riskmanagementdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten, spezialisierte Datenbanken, Daten aus dem Netzwerk von BDO oder dem Internet)
Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Geschäftsdaten (Statuten, Protokolle, Projekte), Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, etc.
Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich Lohnverarbei-tung oder Buchhaltung erbringen.
Marketinginformationen (z.B. Webseitennutzung oder Anmeldung Newsletter)

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (z.B. Beratung, Treuhand)
Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Revisionsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu legen)
Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, die Sicherheit zu gewährleisten, Risikomanagement zu betreiben, unsere Rechte durchzusetzen, uns gegen Ansprüche zu verteidigen oder um mögliche Interessenkonflikte zu prüfen)
Einwilligung (z.B. in die Nutzung von Cookies oder für den Newsletter).

4.2 Wenn wir Informationen nicht direkt von unseren Kunden erhalten

Wenn wir Leistungen für unsere Kunden erbringen, bearbeiten wir unter Umständen auch Personendaten, die wir nicht direkt bei den betroffenen Personen erhoben haben oder Personendaten von Drittpersonen. Es handelt sich bei diesen Drittpersonen in der Regel um Mitarbeitende, Kontaktpersonen, Familienmitglieder oder Personen, die aus anderen Gründen mit den Kunden oder den betroffenen Personen in einer Beziehung stehen. Diese Personendaten benötigen wir, um Verträge mit unseren Kunden zu erfüllen. Wir erhalten diese Personendaten von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt werden. Drittpersonen, deren Informationen wir zu diesem Zweck bearbeiten, werden von unseren Kunden darüber informiert, dass wir ihre Daten bearbeiten. Unsere Kunden können dafür auf diese Datenschutzerklärung verweisen.

Bei den Personendaten der Personen, die mit unseren Kunden in einer Beziehung stehen, handelt es sich insbesondere um folgende Informationen:

Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen, Marketingdaten)
Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Geschäftsdaten (Statuten, Protokolle, Projekte), Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten
Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung erbringen.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person (z. B. wenn wir unsere vertraglichen Pflichten wahrnehmen)
Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Revisionsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu legen)
Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Revisionsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu legen)

4.3 Wenn sie unsere Webseiten besuchen oder einen Newsletter empfangen

Sie können unsere Webseiten besuchen, ohne dass Sie Personendaten angeben müssen. Wir erheben jedoch bei ihrem Besuch unserer Webseite automatisch Personendaten, die wir benötigen, um unsere Webseite zu betreiben und die Sicherheit zu gewährleisten. Wir erheben auch Daten, um das Nutzerverhalten auf unserer Webseite oder beim Empfang des Newsletters zu analysieren und diese Informationen für die Kommunikation und Verbesserung unserer Produkte zu verwenden (vgl. dazu auch Ziff. 5 Wie wir Tracking Technologien verwenden und die Cookie Policy).

Zudem erheben wir die notwendigen Angaben, wenn sie auf der Webseite das Kontaktformular ausfüllen, sich für den Empfang des Newsletters oder eine Veranstaltung anmelden oder an einer Umfrage teilnehmen oder das Kontaktformular ausfüllen. Für spezielle Applikationen oder Logins bestehen soweit notwendig spezielle Informationen zum Datenschutz.

Dabei handelt es sich insbesondere um folgende Informationen:

Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
Weitere Informationen, die sie uns via die Webseite übermitteln
Marketinginformationen (z.B. zur Webseitennutzung oder Anmeldung Newsletter)
Automatisch an uns oder unsere Dienstleister übermittelte technische Informationen, Informationen zum Nutzerverhalten oder der Einstellungen der Webseite (z.B. IP-Adresse, UDI, Gerätetyp, Browser, Anzahl Klicks auf der Seite, Öffnen des Newsletters, Klick auf Links, etc. vgl. Ziff. 5).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, Daten zu analysieren oder unsere Dienstleistungen bekannt zu machen)
Einwilligung (z.B. in die Nutzung von Cookies oder für den Newsletter oder für kostenpflichtige Angebote).

4.4 Wenn Sie an einer Veranstaltung von BDO teilnehmen

Wenn Sie an einer von uns organisierten Veranstaltung teilnehmen, erheben wir Personendaten, um die Veranstaltung zu organisieren, durchzuführen und Ihnen allenfalls nachträglich zusätzliche Informationen zu senden. Wir verwenden Ihre Informationen ebenfalls, um Sie auf weitere Veranstaltungen hinzuweisen. Es kann sein, dass Sie an diesen Veranstaltungen von uns fotografiert oder gefilmt werden und wir dieses Bildmaterial intern oder extern veröffentlichen.

Dabei handelt es sich insbesondere um folgende Informationen:

Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma, Essgewohnheiten)
Bilder oder Videos
Zahlungsinformationen (z.B. Bankverbindung).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Ermöglichung der Teilnahme an der Veranstaltung)
Wahrung berechtigter Interessen (z.B. Durchführung von Veranstaltungen, Verbreitung von Informationen über unsere Veranstaltung, Erbringung von Dienstleistungen, effiziente Organisation)
Einwilligung (z.B. um ihnen Marketinginformationen zuzusenden oder Bildmaterial zu erstellen).

4.5 Wenn wir mit Ihnen kommunizieren oder sie uns besuchen

Wenn Sie mit uns in Kontakt treten (z.B. via Telefon, E-Mail oder Chat) oder wir Sie kontaktieren, bearbeiten wir die dafür notwendigen Personendaten. Wir bearbeiten diese Personendaten ebenfalls, wenn Sie eine unserer Niederlassungen besuchen. In diesem Fall kann es sein, dass Sie vor ihrem Besuch oder am Empfang Ihre Kontaktdaten hinterlassen müssen. Diese werden von uns für eine gewisse Zeit aufbewahrt, um unsere Infrastruktur und unsere Informationen zu schützen.

Wir bearbeiten dabei insbesondere folgende Informationen:

Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der Kommunikation, Kommunikationskanal)
Aufzeichnungen von Gesprächen, z.B. bei Videokonferenzen
Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
Zeitpunkt und Grund des Besuchs.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Erbringung einer Dienstleistung)
Wahrung berechtigter Interessen (z.B. Sicherheit, Nachvollziehbarkeit sowie Abwicklung und Administration von Kundenbeziehungen).
Einwilligung (z.B. zur Aufzeichnung von Gesprächen)

4.6 Wenn Sie sich bei BDO online bewerben

Von Personen, die sich online auf eine unserer ausgeschriebenen Stellen bewerben oder uns eine Spontanbewerbung senden, erheben wir die im Online Bewerbungstool vorgesehen Informationen sowie alle Informationen, die von der sich bewerbenden Person von sich aus zur Verfügung gestellt werden. Das Online-Bewerbungsportal verfügt dafür über eine separate Datenschutzerklärung und weitere Informationen zur Datenbearbeitung werden im Bewerbungsprozess mitgeteilt.

4.7 Wenn Sie in einer sonstigen Funktion eine vertragliche Leistung erbringen (z.B. Lieferanten, Dienstleister, sonstige Vertragspartner)

Wenn wir mit Ihnen einen Vertrag schliessen, damit Sie eine Dienstleistung für uns erbringen, bearbeiten wir Personendaten von Ihnen oder Ihren Mitarbeitenden. Diese benötigen wir, um mit Ihnen zu kommuni-zieren und Ihre Leistungen in Anspruch zu nehmen. Wir bearbeiten diese Personendaten unter Umständen auch um zu prüfen, ob ein Interessenkonflikt im Zusammenhang mit unserer Tätigkeit als Revisionsstelle vorliegen könnte und um sicherzustellen, dass wir mit der Zusammenarbeit keine ungewollten Risiken, z.B. hinsichtlich Geldwäscherei oder Sanktionen eingehen.

Wir bearbeiten dabei insbesondere folgende Informationen:

Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
Finanzinformationen (z.B. Daten zu Bankverbindungen).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung
Wahrung berechtigter Interessen, (z.B. Vermeidung von Interessenkonflikten, Schutz des Unternehmens, Durchsetzung von Rechtsansprüchen).

5. Wie wir Tracking-Technologien verwenden

Auf der Webseite von BDO und im Newsletter von BDO werden sogenannte Cookies, Pixel, Tags und andere Tracking-Technologien eingesetzt (im Folgenden "Cookies" genannt). Cookies sind kleine Dateien, die auf ihrem Computer oder auf ihrem mobilen Endgerät gespeichert werden, wenn sie unsere Webseite besuchen oder den Newsletter empfangen. Wir setzen Cookies ein, um diverse Funktionen zu ermöglichen und um Ihnen ein optimales Surferlebnis bieten zu können, indem wir bspw. Ihre Einstellungen speichern.

Weitere Informationen zur Verwendung von Cookies finden sie in unserer Cookie Policy.

5.1 Webanalyse, Newsletteranalyse und Tracking-Technologien

Um Aufschluss über die Nutzung unserer Webseite zu erhalten, unser Internet-Angebot zu verbessern sowie Sie auch auf Webseiten von Dritten oder auf Social Media mit Werbung ansprechen zu können, setzen wir folgende Web Analyse-Tools und Re-Targeting-Technologien ein: Google Analytics, Facebook Pixel, Kentico EMS und BSI Studio (Newsletter).

Diese Tools werden von Drittanbietern zur Verfügung gestellt. In der Regel werden die zu diesem Zweck erhobenen Informationen über die Nutzung einer Webseite durch den Einsatz von Cookies oder ähnlichen Technologien an den Server des Drittanbieters übermittelt. Je nach Drittanbieter befinden sich diese Server im Ausland.

Die Übermittlung der Daten erfolgt normalerweise unter Kürzung der IP-Adressen, wodurch die Identifikation einzelner Endgeräte verhindert wird. Eine Übertragung dieser Informationen durch Drittanbieter findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenbearbeitung statt.

5.2 Google Analytics

Wir nutzen auf unseren Webseiten Google Analytics, den Webanalysedienst der Google LLC, Mountain View, California, USA, zuständig für Europa ist Google Limited Ireland („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschliesslich Ihrer IP-Adresse, die jedoch mit der Methode anonymi-zeIp() anonymisiert wird, so dass sie nicht mehr einem Anschluss zugeordnet werden kann) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übermitteln, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google bearbeiten. Google wird unter Umständen ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.

Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten.

Sofern wir Ihren Besuch auf unserer Webseite aufgrund Ihrer Einwilligung auswerten, können Sie Ihre Einwilligung für die Zukunft hier widerrufen, sofern Sie dies nicht mehr wünschen.

5.3 Google Maps

Auf unserer Website verwenden wir Google Maps (API) von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; zuständig für Europa ist Google Limited Ireland, “Google”). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.

Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten.

Wenn Sie mit der künftigen Übermittlung ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

Die zusätzlichen Nutzungsbedingungen für Google Maps finden sie unter Zusätzliche Nutzungsbedingungen für Google Maps/Google Earth

Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie unter http://www.google.de/intl/de/policies/privacy/.

5.4 Social Media Plugins

Auf unserer Webseite werden sogenannte Social Media Plugins ("Plugins") von Drittanbietern verwendet. Die Plugins sind anhand des Logos des jeweiligen sozialen Netzwerks erkennbar. Über die Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren. Wir setzen auf unserer Webseite folgende Plugins ein: Facebook, Twitter, LinkedIn, YouTube.

Wenn Sie unsere Webseite aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Drittanbieters her. Der Inhalt des Plugins (z.B. YouTube Videos) wird vom jeweiligen Drittanbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden.

Die Datenweitergabe zur Anzeige von Inhalten (z.B. Publikationen auf Twitter) erfolgt unabhängig davon, ob Sie ein Konto bei Drittanbieter besitzen und dort eingeloggt sind. Wenn Sie beim Drittanbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten zudem direkt Ihrem beim Drittanbieter bestehenden Konto zugeordnet. Wenn Sie die Plugins aktivieren, werden die Informationen ausserdem in dem sozialen Netzwerk veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Bearbeitung und Nutzung der Daten durch die Drittanbieter sowie ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Drittanbieter.

Der Drittanbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere auch für nicht eingeloggte Nutzer zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren.

5.5 Newsletter Tracking

Für den Versand unserer Newsletter verwenden wir die Software BSI Studio des Anbieters BSI (BSI Business Systems Integration AG, Täfernweg 1, CH-5405 Baden). Mit dieser Software können Newsletter versendet und analysiert werden. Um diese Analyse durchzuführen, erheben wir Geräte- und Zugangsdaten. Um diese zu erheben enthält der Newsletter einen Pixel. Der Newsletter bzw. die aus diesem Newsletter erreichbaren Webseiten werden zudem mit Cookies getrackt. Ein Pixel ist eine Bilddatei, welche auf dem Gerät des Empfängers gespeichert wird.

Mit Hilfe dieser Technologien erhalten wir die Information, ob der Newsletter angekommen ist, geöffnet wurde und welche Inhalte angeklickt wurden. Diese Informationen verwenden wir, um unseren Newsletter und unsere Angebote zu verbessern.

Das Setzen eines Pixels kann verhindert werden, indem im Mailprogramm HTML deaktiviert wird (je nach Mailprogramm verschieden).

6. Wie wir künstliche Intelligenz (KI) einsetzen

Bei der Erbringung unserer Leistungen können auch Technologien mit künstlicher Intelligenz zum Einsatz kommen. Diese Technologien können wir einsetzen, um unsere Dienstleistungen zu erbringen und zu verbessern, vor allem bei der Auswertung von Daten oder bei der Programmierung. Sie kann auch bei der Kommunikation helfen und Inhalte erstellen. Künstliche Intelligenz hilft uns auch, unsere Arbeit einfacher und besser zu erledigen, indem sie Dokumente vorbereitet, zusammenfasst oder übersetzt. Entscheidungen können wir leichter treffen, wenn uns Technologien mit künstlicher Intelligenz dabei unterstützen, indem sie z.B. Profile von Bewerbenden vorselektionieren. Technologien mit künstlicher Intelligenz können auch eingesetzt werden, um die Sicherheit zu gewährleisten.

Diese Technologien setzen wir immer als Hilfsmittel ein. Dienstleistungen werden von BDO Mitarbeitenden erbracht und BDO Mitarbeitende treffen Entscheidungen. Wir werden ausserdem soweit möglich darüber informieren, wann und wie wir Technologien mit künstlicher Intelligenz bei der Erbringung unserer Leistungen für Sie einsetzen. Technologien mit künstlicher Intelligenz werden von uns geprüft, beaufsichtigt und regelmässig bewertet.

Technologien mit künstlicher Intelligenz sind darauf angewiesen, Informationen zu verarbeiten, damit sie ihren Zweck erfüllen können. Diese Informationen können auch aus unseren eigenen Datenbeständen stammen. Wir werden in Fällen, in denen dies nicht notwendig ist, keine Personendaten von Ihnen in Technologien mit künstlicher Intelligenz verarbeiten. Es kann aber unter Umständen vorkommen, dass Daten von Ihnen zum Training von künstlicher Intelligenz verwendet wird. Wir werden jedoch verhindern, dass diese Informationen an Stellen ausserhalb von BDO gelangen.

7. An wen wir Daten weitergeben können

Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung notwendig ist, wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich verpflichtet sind oder wenn wir ein überwiegendes Interesse an der Weitergabe der Personendaten haben. Wir werden Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre Einwilligung erteilt oder uns dazu aufgefordert haben.

Folgende Kategorien von Empfänger können Personendaten von uns erhalten:

Andere BDO Unternehmen innerhalb des weltweiten BDO Netzwerks, Tochter- oder Schwestergesellschaften.
Dienstleister wie Auftragsbearbeiter oder Lieferanten (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versicherungen, Wirtschaftsauskunfteien).
Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche Einrichtungen, Gerichte.
Insbesondere wenn sie die Leistungen der Digitalen Niederlassung nutzen, können wir Daten an unsere Partner (z.B. Accounto, Foundera, Peax) übermitteln. Dies, um die Erbringung der jeweiligen Dienstleistung zu ermöglichen, ihnen die Leistungen dieser Dritten anzubieten oder um den Erfolg und die Entwicklung der Zusammenarbeit zu verfolgen.

Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schliessen wir Verträge, die diese verpflichten, den Datenschutz zu gewährleisten. Unsere Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU / im EWR. Gewisse Personendaten können auch in die USA (z.B. Google-Analytics-Daten) oder in Ausnahmefällen in andere Länder weltweit übermittelt werden. Übermittlungen erfolgen in der Regel in Länder mit angemessenem Datenschutz. Sollte eine Datenübermittlung in andere Länder, die über kein angemessenes Datenschutzniveau verfügen, erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln oder anderer geeigneter Instrumente (z.B. Binding Corporate Rules bei einer Übermittlung innerhalb des weltweiten BDO Netzwerkes, die Binding Corporate Rules von BDO finden Sie hier).

8. Wie lange wir die Daten aufbewahren

Wir bewahren Personendaten so lange auf, wie es erforderlich ist, um den Zweck, für den wir sie erhoben haben, zu erreichen, mindestens also solange der Vertrag dauert. Bestehen gesetzliche oder regulatorische Pflichten an einer längeren Aufbewahrung, bewahren wir die Personendaten auf, solange diese Pflicht besteht. Diese Dauer beträgt regelmässig mindestens zehn Jahre, z.B. um die Archivierungspflichten gemäss Steuergesetz und Rechnungslegungsvorschriften zu erfüllen. Wir können Daten auch aufbewahren, um unsere berechtigten Interessen zu wahren, z.B. zu Nachweiszwecken oder zur Gewährleistung der Sicherheit. In diesem Fall bewahren wir die Daten solange auf, wie das Interesse daran besteht. Andere Daten, z.B. Videoüberwachungs- oder Webanalysedaten werden nur für kurze Dauer aufbewahrt. Nach Ablauf der Aufbewahrungsdauer werden die Personendaten gelöscht oder anonymisiert.

9. Datensicherheit

Wir haben angemessene, dem Stand der Technik entsprechende, Massnahmen zur Gewährleistung der Datensicherheit und Vertraulichkeit von Personendaten getroffen. Dazu gehören bspw. Verschlüsselung der Datenübertragung und Einschränkung der Zugriffsrechte. Diese Massnahmen überprüfen wir regelmässig und passen sie, wenn nötig, an. Mitarbeitende und Dienstleister sind zudem verpflichtet, den Datenschutz und Vertraulichkeit jederzeit einzuhalten.

10. Ihre Rechte

Sie haben im Zusammen mit unserer Bearbeitung von Personendaten die folgenden Rechte:

Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien von Empfängern, an die Personendaten weitergegeben werden.
Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind.
Recht auf Einschränkung der Bearbeitung Ihrer Personendaten.
Recht, die Löschung der bearbeiteten Personendaten zu verlangen.
Recht auf Datenübertragbarkeit.
Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur Bearbeitung von Personendaten jederzeit ohne Angabe von Gründen zu widerrufen.
Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern rechtlich vorgesehen.

Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziff. 2 angegebene Adresse.

11. Änderung der Datenschutzerklärung

Wir behalten uns die jederzeitige Änderung dieser Datenschutzerklärung ausdrücklich vor.