Datenschutzerklärung (CH) – Zahldienst

1. Geltungsbereich & Verantwortlicher

Diese Datenschutzerklärung gilt für zahldienst.com und unsere Beratungs- und Treuhandleistungen in der Schweiz.

Hinweis: Diese Informationen sind allgemeiner Natur und stellen keine Rechtsberatung dar.

2. Kategorien personenbezogener Daten & Quellen

• Identifikation & Kontakt: Name, Adresse, E-Mail, Telefon, UID/MWST.
• Geschäftsunterlagen: Belege, Buchungen, Verträge, Kontensalden, MWST-Daten.
• Lohn & Sozialversicherungen: Lohnstammdaten, Quellensteuer, AHV/IV/EO/ALV, BVG, KTG.
• Steuern: Unternehmenssteuern, relevante Privatangaben, Behördendaten.
• Kommunikation: E-Mails, Protokolle, Kommentare, Fristen & Zuständigkeiten.
• Technische Daten: IP-Adresse, Logfiles, Browser/Device, Cookie-IDs (siehe Abschnitt 7).

Quellen: Direkt von Ihnen; vertretungsweise von Beauftragten; Vorgänger-Treuhand (mit Ermächtigung); Behörden/Banken/Versicherungen; öffentlich zugängliche Register, soweit nötig.

3. Zwecke & Rechtsgrundlagen

• Vertrag & vorvertragliche Schritte: Mandatsanbahnung, Buchhaltung, Lohn, Steuern, Abschlüsse, Reporting.
• Rechtspflichten (CH/EU): Aufbewahrung, Rechnungslegung, Steuer- & Sozialversicherungsrecht, Amtshilfe.
• Berechtigte Interessen: Sicherheit, Betrugsprävention, Qualitätssicherung, Durchsetzung von Ansprüchen, interne Verwaltung.
• Einwilligung: Optionale Kommunikation/Marketing; optionale Cookies/Analytics.

Soweit die EU-DSGVO anwendbar ist (z. B. für EU-Betroffene), stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. b, c, f DSGVO bzw. Einwilligungen nach lit. a.

4. Empfänger/Kategorien von Empfängern

• Auftragsverarbeiter (nach Vereinbarung): Hosting/IT, Kollaboration/Kommunikation, Buchhaltungs-/Payroll-Software, sichere Archivierung.
• Weitere Empfänger: Banken, Treuhand-/Steuer-Partner, Revision/Prüfung, Versicherungen, Gerichte/Behörden (z. B. Steuerämter), Post/Kurier.

Wir wählen Dienstleister sorgfältig aus, schließen – wo erforderlich – Auftragsverarbeitungs-/Datenschutzvereinbarungen und prüfen angemessene Schutzmassnahmen.

5. Übermittlungen in Drittländer

Daten werden primär in der Schweiz/EEA verarbeitet. Falls Dienste ausserhalb CH/EEA eingesetzt werden, stellen wir geeignete Garantien sicher (z. B. Standardvertragsklauseln, zusätzliche Massnahmen) oder stützen die Übermittlung auf gesetzliche Ausnahmen.

6. Aufbewahrungsfristen

• Geschäfts-/Buchhaltungsunterlagen: i. d. R. 10 Jahre.
• Lohn-/Sozialversicherungsunterlagen: i. d. R. 10 Jahre.
• Kommunikation/Protokolle: i. d. R. bis zu 2 Jahre oder länger bei berechtigtem Interesse/Rechtspflichten.
• Website-Logs: gemäss Sicherheits-/Betriebserfordernissen, typischerweise 6–12 Monate.

Massgeblich sind gesetzliche Pflichten und vertragliche Vereinbarungen. Danach löschen oder anonymisieren wir Daten.

7. Cookies, Consent & Tracking

• Essenzielle Cookies sind für Betrieb/Sicherheit erforderlich.
• Optionale Analytics/Marketing setzen wir nur mit Einwilligung über unser Banner/CMP ein.
• Einwilligungen können Sie jederzeit über Cookie-Einstellungen widerrufen.
• Details (Kategorien, Speicherfristen, Tools) in unserer Opt-Out-Wege in der Opt-out-Richtlinie.

„Do Not Track/Global Privacy Control“ beachten wir, soweit technisch/vertraglich möglich; essenzielle Cookies bleiben unberührt.

8. Ihre Rechte

Nach Schweizer DSG und – soweit anwendbar – EU-DSGVO haben Sie insbesondere folgende Rechte:

• Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung;
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen;
• Datenübertragbarkeit, soweit anwendbar;
• Widerruf von Einwilligungen mit Wirkung für die Zukunft;
• Beschwerde bei einer Aufsichtsbehörde.

Zur Wahrnehmung Ihrer Rechte kontaktieren Sie uns bitte unter privacy@zahldienst.com. Wir können angemessene Nachweise zur Identitätsprüfung verlangen.

9. Sicherheit (technisch & organisatorisch)

• Verschlüsselung, Zugriffskontrollen, Rollen/Freigaben (Least Privilege);
• Protokollierung, Backups, sichere Kommunikationskanäle;
• Lieferanten-/Auftragsverarbeiter-Management;
• Awareness & Need-to-know-Prinzip.

Keine Methode ist absolut; wir verbessern Massnahmen fortlaufend gemäss Risiko.

10. Mandate & Rollen (Controller/Processor)

Im Mandat sind wir je nach Prozess Verantwortlicher (z. B. eigene Website/Kommunikation) oder Auftragsverarbeiter (z. B. Verarbeitung von Kundendaten im Auftrag). Zuständigkeiten werden vertraglich geregelt (z. B. AVV/DPA).

11. Kommunikation & Protokollierung

Wir dokumentieren relevante Korrespondenz, Fristen, Zuständigkeiten und Entscheidungen zur Nachvollziehbarkeit. Sensible Inhalte werden nicht über unsichere Kanäle angefordert.

12. Kinder

Unsere Leistungen richten sich an Unternehmen/Organisationen und nicht an Minderjährige.

13. Änderungen dieser Erklärung

Wir können diese Datenschutzrichtlinie anpassen, z. B. bei rechtlichen/technischen Änderungen. Es gilt die auf dieser Seite veröffentlichte Version. Über wesentliche Änderungen informieren wir angemessen.