Datenschutzerklärung für Klienten

Datenerhebung im Rahmen der Durchführung und Abwicklung unserer Leistungen und Aufgaben

 

 

 

a. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten von unseren Klienten für folgende Zwecke:

  • Tätigkeiten gemäss Gewerbegesetz, Treuhändergesetz und dem Personen- und Gesellschaftsrecht, insbesondere:
  • Steuerberatung, Unternehmensberatung, Rechnungswesen, Lohnadministration, Immobiliendienstleistungen und Treuhand
  • Mandatsverwaltung (inkl. Rechtsträgerverwaltung)
  • Erfüllung der gesetzlichen Buchführungspflichten
  • Schriftverkehr
  • Erfüllung gesetzlicher Pflichten in Zusammenhang mit dem THG, PGR, SPG, ABGB und der DSGVO

b. Datenkategorien

In unseren Datenverzeichnissen werden zur Erfüllung der unter Bst. a. angeführten Zwecke folgende Datenkategorien unmittelbar verarbeitet:

Datenkategorie Datenbeschreibung Datenempfänger
Klienten- und Adressdaten Name, Firma, Geburtsdatum, Privat- und/oder Geschäftsadresse, Nationalität, Beruf, Telefonnummer, Emailadresse z.B. externe Dienstleister (etwa Banken, Vermögensverwalter, Revisoren) und öffentliche Stellen (z.B. Aufsichts- oder Steuerbehörden)
Legitimationsdaten Identifikationsdokumente, u.a. Pass- oder Ausweiskopien, Utility bills, Steuernummern, Sterbeurkunden; Authentifikationsdaten, u.a. Unterschriftenproben Banken, Vermögensverwalter, Vermittler, Treuhandgesellschaften, Steuerberater
Rechnungswesen und Lohnadministrationsdaten Name, Vorname, Adresse, Steuernummer, Zivilstand, Beruf, Anstellungsmodalitäten, Daten zu vorherigen Steuerjahren, Pensionskassendaten, Sozialversicherungsdaten Europäische Steuerbehörden, AHV-IV-FAK und andere zuständige staatliche Behörden (Sozialamt, Amt für Volkswirtschaft etc.)
Sorgfaltspflichtdokumente u.a. Vertragspartner, Identifikation der wirtschaftlich Berechtigten, Profil der Geschäftsbeziehung mit Informationen über den beruflichen und persönlichen Hintergrund (z.B. Beruf und Hobbies), World-Check-Daten, Abklärungen nach SPG Liechtensteinische Banken und Vermögensverwalter (mit dem Mandat verbundene Sorgfalts-pflichtige)
Mandatsinformationen u.a. Gesellschaftsdokumente, Bankunterlagen, Korrespondenz, SPG-Unterlagen, Steuerdaten, Organbeschlüsse Liechtensteinische Behörden aufgrund gesetzlicher Verpflichtungen
Buchführungsdaten Transaktions- und Buchungsinformationen Liechtensteinische Behörden aufgrund gesetzlicher Verpflichtungen
Korrespondenz Klientenaufträge, Allgemeines Banken und Organmitglieder, liechtensteinische Behörden aufgrund gesetzlicher Verpflichtungen
Rechtsträgerdaten Statuten, Beistatuten, Zertifikate, Mandatsverträge, Zeichnungsberechtigungen Handelsregister und liechtensteinische Behörden auf-grund gesetzlicher Ver-pflichtungen
Steuerdaten FATCA-, AIA-, LDF-Meldungen Steuerbehörden aufgrund gesetzlicher Verpflichtungen

 

 

 

c. Datenzugriff und Weiterleitung

Personenbezogene Daten von Klienten werden von uns ausschliesslich zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten zu den unter Pkt. a angeführten Zwecken verarbeitet.

Dazu können folgende Stellen personenbezogene Daten erhalten:

  • Gruppenunternehmen
  • externe Dienstleister und Behörden (etwa Banken, Vermögensverwalter, Versicherungen, Rechtsanwälte, Revisoren; Lieferanten, Händler, Transportunternehmen, Subunternehmer oder sonstige Kooperationspartner; Verbände, Einrichtungen öffentlichen Interesses); eine Weiterleitung der Daten an uns durch dritte Dienstleister erfolgt nur mit ausdrücklicher Einwilligung des Klienten.

Sind von uns gesetzliche oder aufsichtsrechtliche Pflichten zu erfüllen, können insbesondere folgende Stellen personenbezogene Daten erhalten:

  • Amtsstellen und öffentliche Stellen (z.B. Aufsichtsbehörden, Gerichte)
  • Steuerbehörden (u.a. im Rahmen des Automatischen Informationsaustausches [AIA, FATCA]).

d. Herkunft der Daten

Die Daten werden direkt (etwa bei Besprechungen oder im Rahmen von Korrespondenz mit Klienten; interne Hintergrund- und Sorgfaltspflichtabklärungen) und teilweise durch Dritte (wie Banken, Vermögensverwalter, Revisoren, betreute Unternehmen) erhoben.

e. Speicherfrist

Die personenbezogenen Daten werden während der aufrechten Geschäftsbeziehung verarbeitet und gespeichert, sofern keine speziellen kürzeren Löschfristen bestehen. Nach Beendigung der Geschäftsbeziehung werden diese Daten auf Grund gesetzlicher Bestimmungen (PGR, SPG) für mindestens 10 Jahre aufbewahrt. Eine längere Aufbewahrung der Daten erfolgt ausschliesslich auf der Grundlage gesetzlicher oder vertraglicher Aufbewahrungspflichten oder aus Beweiszwecken innerhalb der Verjährungsvorschriften.

f. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Auswertung Ihrer Daten statt. Sollten derartige Verfahren im Einzelfall eingesetzt werden, informieren wir die Klienten im gesetzlich vorgesehenen Umfang.

g. Ihre Rechte

Auskunftsrecht

Sie haben das Recht, Auskunft über die Sie betreffenden Daten, die von den Unternehmen gespeichert werden, zu verlangen. Ein Auskunftsgesuch ist zusammen mit einem Identitätsnachweis in schriftlicher Form an den Datenschutzbeauftragten (siehe lit. h) zu richten.

Nach Erhalt Ihres Auskunftsgesuchs wird Ihnen innert der gesetzlichen Frist von 30 Tagen Auskunft erteilt. Die Auskunft kann verweigert, eingeschränkt oder aufgeschoben werden, soweit dies gesetzlich vorgesehen oder wegen überwiegendem Interesse eines Dritten oder eines angefragten Unternehmens erforderlich ist.

Das Auskunftsgesuch kann mit einem Antrag auf Berichtigung oder Löschung von Daten verbunden werden.

Recht auf Berichtigung oder Löschung

Sie haben das Recht, schriftlich und unentgeltlich eine Berichtigung oder Löschung der Sie betreffenden Daten zu verlangen, soweit diese unrichtig sind oder zu Unrecht gespeichert oder bearbeitet werden. Ein begründeter Antrag auf Berichtigung oder Löschung ist unter Beischluss eines Identitätsnachweises an den Datenschutzbeauftragten (siehe lit. h) zu richten.

Ihr Berichtigungs- oder Löschungsantrag wird nach Erhalt innert angemessener Frist bearbeitet. Die Erledigung Ihres Berichtigungs- oder Löschungsantrages wird Ihnen in der Folge bestätigt.

Einer Löschung können unter Umständen gesetzliche Vorschriften entgegenstehen. In einem solchen Fall werden die Unternehmen die Sie betreffenden Daten nur in jenem Umfang weiter verarbeiten, der zur Erfüllung der gesetzlichen Verpflichtungen erforderlich ist.

Widerspruchs- oder Widerrufsrecht

Sie haben das Recht, schriftlich gegen die Bearbeitung der Sie betreffenden Daten ganz oder teilweise zu widersprechen oder Ihre Einwilligung zur Datenbearbeitung zu widerrufen. Ein Widerspruch oder Widerruf ist zusammen mit einem Identifikationsnachweis schriftlich an den Datenschutzbeauftragten (siehe lit. h) zu richten.

Der Zugang Ihres Widerspruchs oder Widerrufs wird Ihnen bestätigt und in der Folge werden die betroffenen Daten gelöscht.

Der Befolgung eines Widerspruches oder Widerrufs können unter Umständen gesetzliche Vorschriften entgegenstehen. In einem solchen Fall werden die Unternehmen die Sie betreffenden Daten nur in jenem Umfang weiter bearbeiten, als dies zur  Erfüllung der gesetzlichen Verpflichtungen erforderlich ist.

Sperrungsrecht

Sie haben das Recht, die Sie betreffenden Daten für die Weitergabe an Dritte zu sperren. Ein Antrag auf Sperrung ist unter Beilage eines Identitätsnachweises schriftlich an den Datenschutzbeauftragten (siehe lit. h) zu richten.

Der Zugang Ihres Antrages auf Sperrung wird Ihnen bestätigt und Ihr Antrag wird innert angemessener Frist erledigt.

Einer Sperrung können unter Umständen gesetzliche Vorschriften entgegenstehen. In einem solchen Fall werden die Unternehmen die Sie betreffenden Daten nur in dem Umfang an Dritte weitergeben, wie dies zur Erfüllung der gesetzlichen Pflichten erforderlich ist.

Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der zuständigen liechtensteinischen Aufsichtsbehörde einzureichen. Sie können sich auch an eine andere Aufsichtsbehörde eines EU- oder EWR-Mitgliedstaates wenden, bspw. an Ihrem Aufenthalts-oder Arbeitsort oder am Ort des mutmasslichen Verstosses.

Die Kontaktdaten der in Liechtenstein zuständigen Datenschutzstelle lauten wie folgt:

Datenschutzstelle Liechtenstein
Kirchstrasse 8
Postfach 684
LI-9490 Vaduz
+423 236 60 90
info.dssllvli

h. Kontakt

Bei Fragen zum Datenschutz und zur Datenbearbeitung wenden Sie sich bitte schriftlich an den Datenschutzbeauftragten des Verantwortlichen. Sie erreichen unseren Datenschutzbeauftragten wie folgt:

CONFIDA Holding AG
Datenschutzbeauftragter
Kirchstrasse 3
LI-9490 Vaduz
+423 235 81 81
dsb@confida.li