Die Vanta AG nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
In dieser Datenschutzerklärung erläutern wir, die Vanta AG, wie wir Personendaten erheben und bearbeiten.
Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Die Begriffe «persönliche Daten», «Verantwortliche», «Auftragsverarbeiterin» und «bearbeiten» haben die Bedeutung wie im jeweilig anwendbaren Gesetz festgehalten.
1. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.
2. Zweck der Datenbearbeitung und Rechtsgrundlagen
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden, Geschäftspartnern, Lieferanten und Subunternehmern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der treuhänderischen Dienstleistungen und damit verbundenen Angeboten sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen,soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben: Angebot und Weiterentwicklung unserer Angebote, Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen); Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition; Werbung und Marketing (einschliesslich Durchführung von Anlässen). Soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen).
3. Datenweitergabe und Datenüber- mittlung ins Ausland
Wir geben im Rahmen unserer geschäftli- chen Aktivitäten und der Zwecke gemäss Ziff. 2, soweit erlaubt und es uns als ange- zeigt erscheint, auch Dritten bekannt,weil sie diese für uns bearbeiten. Dabei geht es insbesondere um folgende Dritte: Dienst- leister von uns (z.B. Banken oder Versiche- rungen), einschliesslich Auftragsbearbei- tern (z.B. IT-Provider), Lieferanten, Subun- ternehmer oder sonstige Geschäftspartner oder mit der Vanta AG verbundene Gesell- schaften.
Diese Empfänger sind teilweise in der Schweiz, sie können aber irgendwo auf der Erde sein. Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir wie gesetzlich vor- gesehen mittels Einsatz von entsprechen- den Verträgen für ein angemessenes
Schutzniveau oder stützen uns auf die ge- setzlichen Ausnahmetatbestände der Ein- willigung, Vertragsabwicklung, Feststel- lung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffent- licher Interessen, der veröffentlichten Per- sonendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist
4. Dauer der Aufbewahrung der Perso- nendaten
Wir verarbeiten und speichern Ihre Perso- nendaten, solange es für die Erfüllung un- serer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbei- tung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der ge- samten Geschäftsbeziehung (von der An- bahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus ge- mäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten oder ge- mäss vertraglicher Vereinbarung mit dem Kunden.
5. Datensicherheit
Die Vanta AG trifft dem jeweiligen Stand der Technik entsprechende angemessene technische und organisatorische Sicher- heitsvorkehrungen, um Daten gegen zu- fällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff
6. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwend- baren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft, Be- richtigung, Löschung, das Recht auf Ein- schränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Da- tenbearbeitungen sowie auf Herausgabe
gewisser Personendaten zwecks Übertra- gung an eine andere Stelle (sog. Daten- portabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die ge- setzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Auf- bewahrung oder Bearbeitung gewisser Da- ten verpflichtet sind, daran ein überwie- gendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Gel- tendmachung von Ansprüchen benötigen.
7. Rolle der Vanta AG
Die Parteien anerkennen, dass die Vanta AG gewisse Leistungen in der Funktion als Verantwortliche und andere in der Funk- tion als Auftragsverarbeiterin wahrnimmt. Die Parteien bestimmen in welcher Funk- tion die Vanta AG tätig sein wird. Fehlt eine solche Zuordnung, ist das massgebende Gesetz ausschlaggebend.
Unabhängig ob die Vanta AG als Verant- wortliche oder Auftragsverarbeiterin han- delt, sind folgende Bestimmungen an- wendbar:
(i) Im Zusammenhang mit diesem Ver- trag bearbeitet jede Partei die persönli- chen Daten in Übereinstimmung mit den anwendbaren Datenschutzgesetzen; (ii) Der Kunde anerkennt, dass die Vanta AG die Daten aufgrund von gesetzli- chen oder regulatorischen Bestimmungen, auf Anfragen von zuständigen Behörden, Geschäftsbuchhaltung, Risikoanalysen und Geschäftsbeziehungen, bearbeiten darf; (iii) Der Kunde stellt sicher, dass alle seinerseits rechtlichen notwendigen Vor- kehrungen getroffen sind, um die per- sönichen Daten gegenüber der Vanta AG offenzulegen.
Vanta AG als Verantwortliche:
(i) Sie anerkennen, dass die Vanta AG zum Zweck oder im Zusammenhang mit der Vertragserfüllung die Daten als Verant- wortliche bearbeitet; (ii) Die Vanta AG wird die persönlichen Daten wie notwendig bearbeiten und wird möglicherweise die persönlichen Daten ge- genüber Subunternehmern, Behörden oder gegenüber Dritten - auch ausserhalb der EU - offenlegen. Vorausgesetzt, dass eine solche Offenlegung im Zusammenhang mit der Vertragserfüllung notwendig ist und gemäss den Richtlinien des anwendbaren Datenschutzgesetzes geschieht.
Vanta AG als Auftragsverarbeiterin:
(i) Die Vanta AG wird die persönlichen Daten nur soweit wie zur Erfüllung des Ver- trages notwendig bearbeiten und in Ein- klang mit den Instruktionen des Kunden oder wie aufgrund von Behörden oder des Gesetzes gefordert; (ii) Die Vanta AG unterhält technische und organisatorische Massnahmen, um ei- nen hohen Grad an Sicherheit im Zusam- menhang mit der Datenbearbeitung zu ga- rantieren; (iii) Die Vanta AG stellt sicher, dass ihre MitarbeiterInnen, Subunternehmer und allfällige Hilfspersonen die persönlichen Daten geheim und in Übereinstimmung mit dem vorliegenden Vertrag bearbeiten; (iv) Die Vanta AG informiert den Kunden unverzüglich über einen Datenschutzver- stoss und stellt die notwendige Koopera- tion zur Verfügung. (v) Die Vanta AG wird den Kunden bei Anfragen von Datenschutzsubjekten un- terstützen.
Auf Verlangen des Kunden, vorausgesetzt die Vanta AG ist nicht aufgrund von gesetz- lichen Bestimmungen zum gegenteiligen verpflichtet, werden bei Beendigung des
Vertrages alle persönlichen Daten gelöscht oder an den Kunden zurückgegeben.
Sofern aufgrund des Datenschutzrechtes notwendig, unterhält die Vanta AG ein Da- tenbearbeitungsverzeichnis und legt jenes gegenüber dem Kunden offen, soweit dies für den Kunden vernünftigerweise notwen- dig ist, um seine Einhaltung des Daten- schutzes zu demonstrieren. Dies beinhal- tet auch das Recht die Einhaltung des Da- tenschutzrechtes von der Vanta AG zu prü- fen, vorausgesetzt dass:
(i) diese Kontrolle frühestens nach ei- ner angemessenen Frist von mindestens 30 Tagen erfolgt; (ii) Die Parteien sich gemeinschaftlich auf den Umfang dieser Kontrolle einigen; (iii) Die Kontrolle während den norma- len Arbeitszeiten durchgeführt wird und nicht die Gefahr besteht Persönlichkeits- rechte von weiteren Kunden oder Mitarbei- terInnen der Vanta AG zu verletzen; (iv) Die Kontrolle darf auch nicht die üb- lichen weiteren Geschäftstätigkeiten der Vanta AG beeinträchtigen.
Der Kunde stimmt zu, dass die Vanta AG Subunternehmer hinzuziehen darf, um persönlichen Daten zu bearbeiten, voraus- gesetzt, dass (a) die Vanta AG einen Vertrag mit dem Subunternehmer vereinbart hat, welcher die notwendigen Datenschutz- klauseln beinhaltet sowie (b) die Haftung für die Handlungen und Unterlassungen des Subunternehmers übernimmt.
8. Nutzung Webseite
Die Nutzung unserer Website ist in der Re- gel ohne Angabe personenbezogener Da- ten möglich.
Soweit auf unseren Seiten personenbezo- gene Daten (beispielsweise Name, An- schrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets
auf freiwilliger Basis. Diese Daten werden gemäss dieser Datenschutzerklärung teil- weise an Dritte weitergegeben.
9. SSL-Verschlüsselung
Die Webseite nutzt aus Gründen der Si- cherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetrei- ber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Brow- sers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Brow- serzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermit- teln, nicht von Dritten mitgelesen werden.
10. Kontaktformular
Auf unserer Webseite bieten wir die Mög- lichkeit an, durch das Ausfüllen eines Kon- taktformulars mit uns in Verbindung zu tre- ten resp. eine Offerte von uns zu erhalten. Bei Zusendung einer E-Mail oder eines On- lineformulars unserer Website verarbeiten wir Ihre dort angegebenen persönlichen Daten für die Korrespondenz mit Ihnen zur Übersendung der erbetenen Informationen bzw. für die bei dem jeweiligen Formular ggf. genannten Zwecke. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschliesslich auf Grund- lage Ihrer Einwilligung.
Sie können diese Einwilligung jederzeit wi- derrufen. Dazu reicht eine formlose Mittei- lung per E-Mail an uns. Die Rechtmässig- keit der bis zum Widerruf erfolgten Daten- verarbeitungsvorgänge bleibt vom Wider- ruf unberührt.
11. LiveChat
Für eine digitale Beratung können Sie über den Live-Chat mit unseren Vanta Beratern
in Kontakt treten. Für die Live-Chat Funk- tion verwenden wir userlike. Mit der Ver- wendung des Live-Chats sind Sie mit den Datenschutzrichtlinien von userlike einver- standen.
12. Cookies
Wir verwenden sog. Session-Cookies, d. h., für die Dauer der Verbindung wird ein Cookie auf der Festplatte gespeichert, das nach Ende der Verbindung automatisch wieder gelöscht wird. Soweit auf be- stimmte Bereiche unserer Website nur mit spezieller Berechtigung zugegriffen wer- den kann (z. B. Anmeldung zum Portal), werden aus technischen oder rechtlichen Gründen zusätzliche personenbezogene Daten festgehalten und zu den dort ge- nannten Zwecken verarbeitet und ge- nutzt.
13. Analytics
Wir nutzen Google Analytics, einen We- banalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung dieser Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymi- sierung auf dieser Webseite wird Ihre IP- Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Ab- kommens über den Europäischen Wirt- schaftsraum zuvor gekürzt. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymi- zeIp();“ erweitert wurde, um eine anonymi- sierte Erfassung von IP-Adressen (sog. IP- Masking) zu gewährleisten. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um
Reports über die Websiteaktivitäten zu- sammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zu- sammengeführt. Sie können die Speiche- rung der Cookies durch eine entspre- chende Einstellung Ihrer Browser-Soft- ware verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Er- fassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezoge- nen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Da- ten durch Google verhindern, indem Sie das unter dem folgenden Link tools- google.com verfügbare Browser-Plug-in herunterladen und installieren.
14. Google Ads
Diese Website nutzt das Conversion- Tracking von Google Ads sowie von Adform für die Erfolgsmessung von Online-Anzei- gen. Beim Conversion-Tracking wird ein Cookie gesetzt, wenn ein Nutzer über eine von Google Ads oder Adform geschaltete Anzeige auf unsere Website gelangt. Die Cookies enthalten keine Informationen, mit denen eine persönliche Identifizierung der Nutzer möglich ist. Die mittels Cookies eingeholten Informationen zeigen die Ge- samtzahl der Nutzer, die auf die geschal- tete Anzeige geklickt haben und so zu der mit einem Conversion-Tag versehenen Seite weitergeleitet wurden. Nutzer, die nicht am Conversion-Tracking teilnehmen möchten, können das Cookie von Google Ads bzw. Adform über ihren Internet- Browser deaktivieren, indem sie in ihren Browser-Einstellungen festlegen, dass Cookies von der entsprechenden Domain blockiert werden. Weitere Informationen
zu den Datenschutzbestimmungen von Google bzw. Adform sowie der Opt-Out Funktion finden Sie unter:
Google: Google Policies bzw. Ads Hilfe Adform: Adform Privacy Policy
15. Anpassungen
Zur Verbesserung unserer Internetseiten erfassen wir auch statistische Informatio- nen (z.B. Besucherzahl, Internetprovider, Browsertyp), die keinen Rückschluss auf einzelne Personen zulassen und ausschliesslich für interne Zwecke ver- wendet werden.
Die Weiterentwicklung unserer Dienstlei- stungen und unserer Webseite erfordert mitunter auch Die Datenschutzerklärung in ihrer aktuell gültigen Version findet sich auf unserer Webseite.
16. Kontakt
Verantwortlich für die Datenbearbei- tungen, die wir hier beschreiben, ist die Vanta AG, soweit im Einzelfall nichts an- deres angegeben ist. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an die folgende Kontaktadresse mitteilen: VANTA AG, Peter Merian-Strasse 45, 4052 Basel office@vanta.ch