Datenschutzerklärung
I. Kontakt
Fragen zum Datenschutz sind zu richten an: info@triple-in-group.com
Datenschutzbeauftragter ist: Hubert Lampert
II. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Unsere Verarbeitung personenbezogener Daten unserer Nutzer beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich sind. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt nur zu den mit ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage (im Sinn der DSGVO) vorliegt. Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Aufgaben und Leistungen tatsächlich erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.
2. Ihre Rechte (Betroffenenrechte)
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, Datenübertragung, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling verlangen.
Sie haben auch das Recht, eine allenfalls erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten jederzeit zu widerrufen.
Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie die Möglichkeit, sich bei der Datenschutzstelle zu beschweren.
III. Beschreibung und Umfang der Datenverarbeitung
1. Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten von unseren Klienten für folgende Zwecke:
– Tätigkeiten Treuhänder sowie als Versicherungsvermittler
- Steuerberatung
- Mandatsverwaltung (inkl. Rechtsträgerverwaltung)
- Revisionsstellenfunktion (prüferische Durchsicht, Review)
- Buchführung
- Versicherungsvermittlung
– Erfüllung gesetzlicher Pflichten, insbesondere:
- Personen- und Gesellschaftsrecht, Treuhändergesetz, Sorgfaltspflichtrecht, Steuergesetze und –abkommen; Versicherungsvertriebsgesetz; usw.
2. Datenkategorien
In unseren Datenverzeichnissen werden zur Erfüllung unserer Tätigkeiten im Umfang der unter Ziffer 1 angeführten Zwecke folgende Datenkategorien nach Art. 4 Nr. 1 DSGVO verarbeitet:
Klienten- und Adressdaten
Datenbeschreibung: Name, Firma, Geburtsdatum, Privat- und/oder Geschäftsadresse, Nationalität, Beruf, Zivilstand, Telefonnummer, Emailadresse, Steuernummer,
Datenempfänger: z.B. externe Dienstleister (etwa Banken, Vermögensverwalter, Revisoren, Verischerungen) und öffentliche Stellen (z.B. Aufsichts- oder Steuerbehörden, Handelsregister, Amt für Volkswirtschaft, Ausländer- und Passamt)
Legitimationsdaten
Datenbeschreibung: Identifikationsdokumente, u.a. Pass- oder Ausweiskopien, Utility bills, Steuernummern, Sterbeurkunden; Authentifikationsdaten, u.a. Unterschriftenproben
Datenempfänger: Dito
Sorgfaltspflichtdokumente
Datenbeschreibung: u.a. Vertragspartner, Identifikation der wirtschaftlich Berechtigten, Profil der Geschäftsbeziehung mit Informationen über den beruflichen und persönlichen Hintergrund (z.B. Beruf und Hobbies), World-Check-Daten, Abklärungen nach SPG
Datenempfänger: dito
Mandatsinformationen
Datenbeschreibung: u.a. Gesellschaftsdokumente, Bankunterlagen, Korrespondenz, SPG-Unterlagen, Steuerdaten, Organbeschlüsse
Datenempfänger: dito
Buchführungsdaten
Datenbeschreibung: Transaktions- und Buchungsinformationen
Datenempfänger: Staat- und Verwaltung; Versicherungen (Sozialversicherungen); an weitere Empfänger auf Kundenauftrag;
Korrespondenz
Datenbeschreibung: Kundenaufträge, Allgemeines
Datenempfänger: An für den Geschäftsverkehr notwendige Empfänger
Rechtsträgerdaten
Datenbeschreibung: Statuten, Beistatuten, Zertifikate, Mandatsverträge, Zeichnungsberechtigungen
Datenempfänger: Soweit notwendig an Banken und SPG-Prüfer;
Steuermeldedaten
Datenbeschreibung: FATCA-, AIA-, LDF-Meldungen
Datenempfänger: Gemäss gesetzlichen Vorgabe
Homepage
Datenbeschreibung: Über die Homepage werden keine personenbezogenen Daten abgefragt
Datenempfänger: keine
3. Rechtsgrundlage
Die unter Ziffer 2 genannten Daten werden
- auf Grundlage der vertraglichen Beziehung mit unseren Mandanten (Art. 6 Abs. 1 Bst. b DSGVO),
- zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Bst. c DSGVO),
- in Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Bst. e DSGVO),
- oder zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 Bst. f DSGVO) verarbeitet.
Verarbeitungstätigkeiten aufgrund unseres berechtigten Interesses können sein:
- Verarbeitung für interne Verwaltungszwecke
- Auswertungen
- Marketing
- Direktwerbung
- Abwehr unberechtigter Ansprüche
4. Empfänger personenbezogener Daten
Personenbezogene Daten von Klienten werden von uns ausschliesslich zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten zu den unter Ziffer 1 angeführten Zwecken verarbeitet.
Dazu können folgende Stellen personenbezogene Daten erhalten:
– Unternehmen innerhalb unserer Unternehmensgruppe für interne Verwaltungszwecke
– externe Dienstleister und Stellen:
- Banken
- Vermögensverwalter
- Versicherungen
- Rechtsanwälte
- Revisoren
- Subunternehmer
- Behörden und Amtsstellen
Sind von uns gesetzliche oder aufsichtsrechtliche Pflichten zu erfüllen, können insbesondere folgende Stellen personenbezogene Daten erhalten:
- Amtsstellen und öffentliche Stellen (z.B. Aufsichtsbehörden, Gerichte)
- Steuerbehörden (u.a. im Rahmen des Automatischen Informationsaustausches [AIA, FATCA])
- Behörden von Drittländern oder internationale Organisationen.
5. Weiterleitung an Drittländer oder internationale Organisationen
Wir übertragen keine Daten an andere Länder.
6. Herkunft der Daten
Die Daten werden direkt (etwa bei Besprechungen oder im Rahmen von Korrespondenz mit Klienten; interne Hintergrund- und Sorgfaltspflichtabklärungen) und teilweise durch dritte Dienstleister erhoben.
Dritte Dienstleister können sein:
- Banken
- Vermögensverwalter
- Revisoren
- Treuhänder
- Buchhalter
- Versicherungen
- Behörden und Amtsstellen
7. Speicherfrist
Die personenbezogenen Daten werden während der aufrechten Geschäftsbeziehung im Rahmen der gesetzlichen Bestimmungen verarbeitet und gespeichert. Nach Beendigung der Geschäftsbeziehung werden diese Daten auf Grund gesetzlicher Bestimmungen (PGR, SPG, ABGB) für 10 Jahre aufbewahrt. Eine längere Aufbewahrung der Daten erfolgt ausschliesslich auf der Grundlage gesetzlicher oder vertraglicher Aufbewahrungspflichten oder aus Beweiszwecken innerhalb der Verjährungsvorschriften.
8. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Es findet keine automatisierte Entscheidungsfindung mit den personenbezogenen Daten von Klienten statt. Sollten derartige Verfahren im Einzelfall eingesetzt werden, informieren wir die Klienten im gesetzlich vorgesehenen Umfang.
9. Erforderlichkeit der Daten (Art. 13 Abs. 2 Bst. e DSGVO)
Um den Klienten unsere Dienstleistungen in dem von ihnen gewünschten Umfang und unter Einhaltung der gesetzlichen Pflichten anbieten zu können, benötigen wir zwingend die unter Ziffer 2 angeführten Daten. Eine Nichtbereitstellung führt neben allfälligen gesetzlichen Meldepflichten an die zuständigen Aufsichtsbehörden zu einer Nichtbegründung oder Beendigung der Geschäftsbeziehung.
IV. Datensicherheit
Wir wenden geeignete technische und organisatorische Sicherheitsmassnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Schaan im Jahre 2024
(Version THK 15.4.2019)