DATENSCHUTZERKLÄRUNG FÜR GESCHÄFTSPARTNER, KUNDEN UND KLIENTEN

Mit dieser Datenschutzerklärung geben wir Ihnen einen Überblick über die Verarbeitung Ihrer Daten und die Ihnen zukommenden Rechte nach den Bestimmungen der Datenschutz- Grundverordnung (nachfolgend «DSGVO» genannt) und dem liechtensteinischen Datenschutz- gesetz (nachfolgend «DSG» genannt):

 

I.    NAME UND ANSCHRIFT DES VERANTWORTLICHEN UND DES DATENSCHUTZBEAUFTRAGTEN

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Felder Sprenger + Partner AG
Landstrasse 158
9494 Schaan
Liechtenstein

T +423 230 20 90
office(at)fsp.li
www.fsp.li

Unsere Datenschutzbeauftragte, Simone Jordan, erreichen Sie unter simone.jordan(at)fsp.li,
T +423 230 20 90 oder unter unserer Postadresse mit dem Zusatz «der Datenschutzbeauftragte».

 

II.    ALLGEMEINES ZUR DATENVERARBEITUNG

1.    Umfang der Verarbeitung personenbezogener Daten
Ihre Daten und der notwendige Schutz dieser Daten sind uns sehr wichtig. Die Verarbeitung personenbezogener Daten unserer Nutzer beschränkt sich auf diejenigen Daten, die für die Erbringung unserer Leistungen erforderlich sind. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt nur zu den mit ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage (im Sinne der DSGVO) vorliegt.

Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Aufgaben und Leistungen tatsächlich erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.

2.    Ihre Rechte (Betroffenenrechte)
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, Datenübertragung (sofern im Fall der Datenübertragung nicht ein unverhältnismässig grosser Aufwand verursacht wird), die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling verlangen.

Sie haben auch das Recht, eine allenfalls erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten jederzeit zu widerrufen.

Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Liechtenstein ist hierfür die Datenschutzstelle (www.datenschutzstelle.li) zuständig.

 

III.    BESCHREIBUNG UND UMFANG DER DATENVERARBEITUNG

1.    Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten von unseren Klienten für folgende Zwecke:

  • Tätigkeiten nach Art. 2 Treuhändergesetz i.V. m. Personen- und Gesellschaftsrecht, insbesondere:
    • Mandatsverwaltung (inkl. Rechtsträgerverwaltung)
    • Revisionsstellenfunktion (prüferische Durchsicht, Review)
    • Erfüllung der gesetzlichen Buchführungspflichten
    • Schriftverkehr
  • Erfüllung gesetzlicher Pflichten, insbesondere:
    • Personen- und Gesellschaftsrecht, Treuhändergesetz, Sorgfaltspflichtrecht, Gesetz über die Durchsetzung internationaler Sanktionen, Gesetz über das Verzeichnis wirtschaftlich berechtigter Personen von Rechtsträgern, Steuergesetze und -abkommen (wie bspw. FATCA, AIA, Abgeltungssteuerabkommen etc.)

2.    Datenkategorien
In unseren Datenverzeichnissen werden zur Erfüllung unserer Tätigkeiten im Umfang der unter Ziffer 1 angeführten Zwecke folgende Datenkategorien nach Art. 4 Nr. 1 DSGVO verarbeitet:

Datenkategorie Beschreibung Datenempfänger Herkunft sensible Daten Speicherfrist
Personen- und Adressdaten natürlicher Personen Vorname, Nachname, Geburtsdatum, Geburtsort, Privat- und/ oder Geschäftsadresse, Nationalität, Telefonnummer, Emailadresse, Steuernummer etc. Mitarbeiter, externe Dienstleister (bspw. Banken, Vermögensverwalter, Revisoren) und öffentliche Stellen (z. B. Aufsichts- oder Steuerbehörden

Direkterhebung oder über von den betroffenen Personen genehmigte Vermittler

 nein 10 Jahre
Legitimations- daten Identifikationsdokumente,
u. a. Pass- oder Ausweiskopien, Utility bills, Steuernummern, Sterbeurkunden; Authentifikationsdaten, u. a. Unterschriftenproben etc.
 		 Mitarbeiter, externe Dienstleister (bspw. Banken, Vermögensverwalter, Revisoren) und öffentliche Stellen (z. B. Aufsichts- oder Steuerbehörden

Direkterhebung oder über von den betroffenen Personen genehmigte Vermittler

 nein 10 Jahre
Sorgfalts- pflicht- dokumente Identifikation des Vertragspartners, Identifikation der wirtschaftlich Berechtigten, Identifikation der Ausschüttungsempfänger, Profil der Geschäftsbeziehung mit Informationen über den beruflichen und persönlichen Hintergrund und Herkunft der eigebrachten Vermögenswerte bzw. des Gesamtvermögens, World-Check-Daten, Abklärungen nach SPG, PEP-Check etc. Mitarbeiter, externe Dienstleister (bspw. Banken, Vermögensverwalter, Revisoren) und öffentliche Stellen (z. B. Aufsichts- oder Steuerbehörden) Direkterhebung oder über von den betroffenen Personen genehmigte Vermittler nein 10 Jahre
Mandats- informationen Gesellschaftsdokumente, Bankunterlagen, Korrespondenz, SPG-Unterlagen, Steuerdaten, Organbeschlüsse etc. Mitarbeiter, externe Dienstleister (bspw. Banken, Vermögensverwalter, Revisoren) und öffentliche Stellen (z. B. Aufsichts- oder Steuerbehörden)

Direkterhebung oder über von den betroffenen Personen genehmigte Vermittler

 nein 10 Jahre
Buchführungs- daten Transaktions- und Buchungsinformationen, Begünstigte von Zahlungen, Leistungsbeschreibungen, MWST-Nr., Währung, Beträge etc. Mitarbeiter, externe Dienstleister (bspw. Banken, Vermögensverwalter, Revisoren) und öffentliche Stellen (z. B. Aufsichts- oder Steuerbehörden)

Direkterhebung oder über von den betroffenen Personen genehmigte Vermittler

 nein 10 Jahre
Korrespondenz Klientenaufträge, Korrespondenz mit Begünstigten, Stifter/ Gründer/Aktieninhaber, Ausschüttungsempfängern, Organe, Protektoren, genehmigte Kontaktpersonen, Allgemeine Korrespondenz etc. Mitarbeiter, externe Dienstleister (bspw. Banken, Vermögensverwalter, Revisoren) und öffentliche Stellen (z. B. Aufsichts- oder Steuerbehörden Direkterhebung oder über von den betroffenen Personen genehmigte Vermittler nein 10 Jahre
Rechtsträger-daten Statuten, Beistatuten, Begünstigtenreglemente, Absichtserklärungen, Verzichtserklärungen, Zertifikate, Verträge, Dokumentation der Zeichnungsberechtigungen etc. Mitarbeiter, externe Dienstleister (bspw. Banken, Vermögensverwalter, Revisoren) und öffentliche Stellen (z. B. Aufsichts- oder Steuerbehörden Direkterhebung oder über von den betroffenen Personen genehmigte Vermittler nein 10 Jahre
Steuermelde-daten FATCA-, AIA-, LDF-, ASTA-Meldungen Mitarbeiter, externe Dienstleister (bspw. Banken, Vermögensverwalter, Revisoren) und öffentliche Stellen (z. B. Aufsichts- oder Steuerbehörden Direkterhebung oder über von den betroffenen Personen genehmigte Vermittler nein 10 Jahre
Meldung an Verzeichnisse Meldung relevanter Personen für die Eintragung ins Verzeichnis der wirtschaftlich berechtigen Personen von Rechtsträgern nach dem VwbPG Mitarbeiter und das Amt für Justiz in Liechtenstein, die das Verzeichnis verwaltet.  Direkterhebung oder über von den betroffenen Personen genehmigte Vermittler nein 10 Jahre

3.    Rechtsgrundlage
Die unter Ziffer 2 genannten Daten werden:

  • auf Grundlage der vertraglichen Beziehung mit unseren Mandanten (Art. 6 Abs. 1 Bst. b DSGVO),
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Bst. c DSGVO),
  • in Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Bst. e DSGVO),
  • oder zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 Bst. f DSGVO) verarbeitet.

Verarbeitungstätigkeiten aufgrund unseres berechtigten Interesses können sein:

  • Verarbeitung für interne Verwaltungszwecke
  • Auswertungen
  • Marketing
  • Abwehr unberechtigter Ansprüche

4.    Videokonferenz
Felder Sprenger + Partner AG nutzt für die Durchführung von Videokonferenzen die Funktionen von «Zoom», welches ein Service der Zoom Video Communications, Inc. ist, die ihren Sitz in San Jose, Kalifornien, USA hat.

Bei der Nutzung von Zoom werden verschiedene Daten verarbeitet. Der Umfang der verarbeiteten Daten ist auch davon abhängig, welche Daten Sie bei Ihrer Zoom-Anmeldung angeben. Um an der Telefonkonferenz teilnehmen zu können, müssen Sie zumindest Ihre E-Mail-Adresse angeben und Angaben zu Ihrem Namen machen.

Zur Verbindungsherstellung, Verbesserung des Nutzererlebnisses und auch zur Durchführung von anonymer Analysen zur Verbesserung der Servicedienstleistungen von Zoom werden zusätzlich technische Daten, wie IP-Adresse, Gerätetyp, Betriebssystemtyp etc. verarbeitet.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Zoom unter: https://zoom.us/de-de/privacy.html

Sie haben ggf. die Möglichkeit, in unserer Videokonferenz die Chat- oder Fragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im «Online- Meeting» anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die «Zoom»-Applikationen abschalten bzw. stummstellen.

Es besteht die Möglichkeit der Aufzeichnung der Videokonferenz, welche allerdings von Felder Sprenger + Partner AG in der Regel nicht wahrgenommen wird. Sollte dies der Fall sein, wird Ihnen das vor Beginn der Videokonferenz transparent mitgeteilt und – soweit erforderlich – um Ihre Zustimmung gebeten. Die Tatsache der Aufzeichnung wird Ihnen zudem bei der Verwendung von Zoom angezeigt.

Eine automatisierte Entscheidungsfindung nach Art. 22 DSGVO kommt nicht zum Einsatz. Rechtsgrundlage für die Nutzung von Zoom ist Art. 6 Abs. 1 lit. b DSGVO. Gerne weisen wir Sie darauf hin, dass Sie jederzeit das Recht haben, eine Videokonferenz über «Zoom» abzulehnen.

Sie haben jederzeit das Recht, eine Videokonferenz via «Zoom» abzulehnen.

5.    Empfänger personenbezogener Daten
Personenbezogene Daten von Klienten werden von uns ausschliesslich zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten zu den unter Ziffer 1 angeführten Zwecken verarbeitet.

Dazu können folgende Stellen personenbezogene Daten erhalten:

  • Banken
  •  Vermögensverwalter
  • Versicherungen
  • Rechtsanwälte
  • Revisoren
  • Lieferanten
  • Händler
  • Transportunternehmen
  • sonstige Kooperationspartner
  • Verbände
  • Einrichtungen öffentlichen Interesses im Inland wie auch im Ausland
  • IT-Dienstleister

Sind von uns gesetzliche oder aufsichtsrechtliche Pflichten zu erfüllen, können insbesondere folgende Stellen personenbezogene Daten erhalten:

  • Amtsstellen und öffentliche Stellen (z. B. Aufsichtsbehörden, Gerichte)
  • Steuerbehörden (u. a. im Rahmen des Automatischen Informationsaustausches [AIA, FATCA])
  • Behörden von Drittländern oder internationale Organisationen.

6.    Weiterleitung an Drittländer oder internationale Organisationen
Eine Datenübermittlung in Länder ausserhalb des Europäischen Wirtschaftsraumes (sog. Drittstaaten) erfolgt nur im Rahmen von Angemessenheitsbeschlüssen der Europäischen Kommission oder wenn dies zur Durchführung vorvertraglicher Massnahmen oder zur Erfüllung eines Vertrags erforderlich ist, Sie uns Ihre ausdrückliche Einwilligung erteilt haben (z. B. im Rahmen spezieller von Ihnen gewünschten Dienstleistungen), dies aus wichtigen Gründen des öffentlichen Interesses notwendig ist oder dies gesetzlich vorgeschrieben ist.

Wenn wir personenbezogene Daten von Klienten in ein anderes Land übertragen, so werden sie gemäss den gesetzlichen Bestimmungen geschützt und übertragen. Eine Übertragung von Daten ausserhalb des Europäischen Wirtschaftsraums erfolgt nur mit den folgenden Garantien:

  • das Land, in das wir personenbezogenen Daten senden, bietet laut der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten;
  • der Empfänger hat einen Vertrag basierend auf von der Europäischen Kommission bestätigten «Mustervertragsklauseln» unterzeichnet, die ihn zum Schutz der personenbezogenen Daten verpflichten;

7.    Herkunft der Daten
Die Daten werden direkt (etwa bei Besprechungen oder im Rahmen von Korrespondenz mit Klienten; interne Hintergrund- und Sorgfaltspflichtabklärungen) und teilweise durch dritte Dienstleister erhoben. In der Regel werden diese Dienstleister von Ihnen beauftragt, mit uns Kontakt aufzunehmen.

Dritte Dienstleister können sein:

  • Intermediäre/ Vermittler
  • Anwälte
  • Banken
  • Vermögensverwalter
  • Sonstige von Ihnen definierte Kontaktpersonen

8.    Speicherfrist
Die personenbezogenen Daten werden während der aufrechten Geschäftsbeziehung im Rahmen der gesetzlichen Bestimmungen verarbeitet und gespeichert. Nach Beendigung der Geschäftsbeziehung werden diese Daten auf Grund gesetzlicher Bestimmungen (PGR, SPG, ABGB) für 10 Jahre aufbewahrt. Eine längere Aufbewahrung der Daten erfolgt ausschliesslich auf der Grundlage gesetzlicher oder vertraglicher Aufbewahrungspflichten oder aus Beweiszwecken innerhalb der Verjährungsvorschriften.

9.    Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Es findet keine automatisierte Entscheidungsfindung mit den personenbezogenen Daten von Klienten statt. Sollten derartige Verfahren im Einzelfall eingesetzt werden, informieren wir Sie im gesetzlich vorgesehenen Umfang.

10.    Erforderlichkeit der Daten (Art. 13 Abs. 2 Bst. e DSGVO)
Um unseren Klienten unsere Dienstleistungen in dem von ihnen gewünschten Umfang und unter Einhaltung der gesetzlichen Pflichten anbieten zu können, benötigen wir zwingend die unter Ziffer 2 angeführten Daten. Eine Nichtbereitstellung führt neben allfälligen gesetzlichen Meldepflichten an die zuständigen Aufsichtsbehörden, zu einer Nichtbegründung oder Beendigung der Geschäftsbeziehung.

 

IV.    DATENSICHERHEIT

Wir wenden geeignete technische und organisatorische Sicherheitsmassnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

V.    GELTENDE FASSUNG

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2023.

Durch die Weiterentwicklung unserer Internetseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Internetseite abgerufen und ausgedruckt werden.