Nur bis 31.05. für Neukunden – Profitieren Sie von 44% auf alle bexio-Pakete. Code: bx44

Datenschutzerklärung

Gültig ab: 01.06.2022

Datenschutzerklärung

bexio AG

Die bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Schweiz (nachfolgend "Provider"), ist die Verfasserin der vorliegenden Datenschutzerklärung. Die vorliegende Datenschutzerklärung gilt für sämtliche Nutzerinnen und Nutzer von Dienstleistungen des Providers, sofern dadurch Personendaten bearbeitet werden. Insbesondere fallen darunter Kunden, welche mit dem Provider einen Vertrag über Dienstleistungen des Providers abgeschlossen haben, deren Mitarbeitenden sowie die Websitebesucher. Überdies kann der Provider die Datenschutzerklärung auf vertraglicher Basis für weitere Vertragspartner anwendbar erklären. Einfachheitshalber gelten nachfolgend sämtliche von der Datenbearbeitung betroffenen Personen als "Kunden".

Der Provider steht vorliegend für einen sorgfältigen und gewissenhaften Umgang mit den persönlichen Informationen seiner Kunden ein. Der Provider ist verantwortlich für die Sammlung, Bearbeitung, Weitergabe, Speicherung und den Schutz der persönlichen Informationen seiner Kunden und sorgt für die Einhaltung des schweizerischen Datenschutzgesetzes ("DSG") soweit diesbezüglich geschützte Daten von Schweizer Kunden betroffen sind; sowie zusätzlich für die Einhaltung der Datenschutz-Grundverordnung der EU ("DSGVO") soweit diesbezüglich geschützte Daten von Kunden aus dem EU-Raum betroffen sind.

Die von den Kunden mit dieser Datenschutzerklärung abgegebene Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (vgl. Ziffer 11, letzter Absatz).

1. Kontaktdaten

Verantwortlich für die Datenbearbeitung ist:

bexio AG
Alte Jonastrasse 24
8640 Rapperswil
Schweiz
+41 (0)71 552 00 60

Der Datenschutzbeauftragte kann unter datenschutz@bexio.com erreicht werden.

2. Anwendbares Recht

Die Datenbearbeitung durch den Provider unterliegt jeweils folgendem Recht:

Daten von Schweizer Kunden

Auf die Bearbeitung von Daten von Schweizer Kunden ist ausschliesslich Schweizer Recht anwendbar, insbesondere das Bundesgesetz über den Datenschutz (DSG, SR 235.1) sowie die zugehörige Verordnung zum Bundesgesetz über den Datenschutz (SR 235.11). Die Datenschutz-Grundverordnung der EU (DSGVO) findet keine Anwendung. Vorbehalten bleibt die Anwendbarkeit der DSGVO (i) soweit sie in dieser Datenschutzerklärung für Teilbereiche ausdrücklich vorgesehen ist, und (ii) soweit die DSGVO aufgrund besonderer Umstände auch für Daten von Schweizer Kunden zwingend anwendbar ist.

Daten von Kunden aus dem EU-Raum

Zusätzlich zum Schweizer Recht ist auf die Bearbeitung von Daten von Kunden aus dem EU-Raum die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz- Grundverordnung, DSGVO) anwendbar. Vgl. auch Ziffer 13 (zusätzliche Regelungen für Kunden aus dem EU-Raum).

3. Art und Umfang der Erhebung personenbezogener Daten

beim Besuch unserer Website (ohne Login)

Wenn Kunden den Online-Auftritt des Providers ausserhalb des über Login geschützten Bereichs besuchen, protokolliert die eingesetzte Webserver-Technologie automatisch allgemeine technische Besuchsinformationen. Dazu zählen unter anderem die IP-Adresse des verwendeten Geräts, die jedoch bei Google vor dem Speichern anonymisiert wird, so dass sie dem Kunden nicht mehr zugeordnet werden kann. Google verwendet hierzu die Methode _anonymizeIp(). Des Weiteren zählen dazu Angaben zum Browsertyp, zum Internet Service Provider und zum verwendeten Betriebssystem.

bei Nutzung der bexio Cloud-Software (mit Login)

Während des kostenlosen Testzugangs sowie bei der kostenpflichtigen Nutzung der Software bexio innerhalb des über Login geschützten Bereichs, werden zusätzlich sämtliche vom Kunden während des Anmeldungsprozesses sowie im Rahmen der Nutzung der Software eingegebenen bzw. eingereichten Daten gespeichert. Dies ist insbesondere der Fall, wenn sich der Kunde registriert, Bestellungen durchführt, Online-Formulare ausfüllt, an Befragungen oder Wettbewerben teilnimmt, mit dem Provider online oder offline korrespondiert oder mit dem Provider über Social Media, Blogs oder andere interaktive Medien in Berührung kommt.

Hier werden in der Regel die Personenstammdaten (Name, Adresse, E-Mail-Adresse) sowie die zu dem jeweiligen Dienst erforderlichen Einstellungen erhoben. Weitere Informationen über die Datenbearbeitung und deren Zwecke sind im Anhang A zur Auftragsverarbeitungsvereinbarung zu finden.

Mit der Erfassung von Daten willigt der Kunde im Rahmen und Umfang der in der vorliegenden Datenschutzerklärung beschriebenen Zwecke in die Bearbeitung, Verwendung und Weitergabe der personenbezogenen Daten ein.

Datenaustausch mit Dritten / Treuhänder

Der Kunde hat die Möglichkeit, seine Daten mit Dritten, z.B. seinem persönlichen Treuhänder, direkt oder im Rahmen des Treuhänder-Partner Programms des Providers zu teilen. Mit Erteilung der Zugriffsrechte erklärt der Kunde sein Einverständnis, dass der Provider Dritten (z.B. dem Treuhänder) sämtliche Daten des betreffenden Kunden zur Verfügung stellt bzw. den Zugriff darauf erlauben darf. Der Kunde behält dabei jederzeit die volle Kontrolle über die Zugriffsrechte des Dritten auf seine Daten und kann den Zugriff jederzeit einschränken oder verweigern.

Zudem ermöglicht der Provider, dass der Dritte (z.B. Treuhänder) selbst als Kunde ein bexio-Konto eröffnet. In diesem Fall verwaltet der Dritte, respektive Treuhänder, als Kunde die Zugriffsrechte und kann diese gegenüber Dritten erteilen, respektive einschränken oder verweigern. Der Provider behält sich allerdings das Recht vor, in begründeten Einzelfällen spezifische Daten an berechtigte Drittpersonen herauszugeben.

Lohnbuchhaltung

Bei der Nutzung der optionalen Lohnbuchhaltungssoftware des Providers werden naturgemäss persönliche Daten von Mitarbeitern des Kunden an den Provider übermittelt. Der Provider behandelt diese Daten mit angemessener Sorgfalt und sorgt für deren Sicherheit gemäss den Standards in dieser Datenschutzerklärung. Der Kunde erklärt seine Zustimmung und befreit den Provider von jeglichen möglichen Ansprüchen. Die Einholung des Einverständnisses der Mitarbeiter ist Sache des Kunden. Der Kunde erklärt weiter, dass er die alleinige Verantwortung trägt für die Information seiner Mitarbeiter betreffend der möglichen Datenspeicherung, -nutzung, –bearbeitung und –weitergabe durch den Provider gemäss den Richtlinien in dieser Datenschutzerklärung. Sollten einzelne Mitarbeiter des Kunden mit der vorgesehenen Datenbearbeitung nicht einverstanden sein, ist der Kunde verantwortlich die jeweiligen Daten seiner Mitarbeiter in seiner bexio-Cloud entsprechend zu löschen.

App-Marketplace / Add-ons Dritter

Der Provider stellt dem Kunden eine Schnittstelle ("API") zur Kommunikation mit Software von Drittanbietern zur Verfügung. Der Kunde hat dadurch die Möglichkeit, über die Software bexio hinaus verschiedene Zusatzpakete respektive Angebote von Drittanbietern ("Add-ons") zu integrieren. Der Kunde kann diverse Add-ons im App-Marketplace des Providers bestellen. Darüber hinaus kann der Kunde weiteren Drittanbietern die Berechtigung zur Benützung der Schnittstelle zu seinem bexio-Account erteilen. Sofern nicht ausdrücklich etwas anderes vereinbart ist, kommt ein Vertragsverhältnis über die Nutzung der Add-ons Dritter ausschliesslich zwischen dem Kunden und dem Drittanbieter zustande.

Sofern für die Nutzung eines Add-ons Zugriffsrechte erforderlich sind, erklärt sich der Kunde mit Bestellung respektive Integrierung des Add-ons ausdrücklich einverstanden, sämtliche hierfür notwendigen Zugriffsrechte zu gewähren. Der Provider ist sodann berechtigt, sämtliche für die Nutzung des Add-ons notwendigen Daten des Kunden zur Verfügung zu stellen bzw. den Zugriff darauf zu erlauben. Der Kunde behält dabei jederzeit die volle Kontrolle über die Zugriffsrechte des Drittanbieters auf seine Daten und kann den Zugriff jederzeit einschränken oder verweigern. Der Kunde ist damit einverstanden, dass der Provider oder der Drittanbieter bei der Nutzung von weiteren Add-ons Daten mit diesem Drittanbieter austauscht.

Mit der Bestellung des Add-ons erklärt der Kunde sein Einverständnis zu den AGB sowie der Datenschutzerklärung des jeweiligen Drittanbieters. Für die Datenbearbeitung des Drittanbieters übernimmt der Provider keine Verantwortung.

Beratungsdienstleistungen von Drittanbietern

Der Provider bietet seinen Kunden Beratungsdienstleistungen von Drittanbietern an. Damit der Drittanbieter die Berechtigung der Kunden überprüfen kann und über die nötigen Kontaktangaben verfügt, werden u.a. die folgenden Daten an den Drittanbieter übermittelt: Name / Firma des Unternehmens; Adresse (Strasse, PLZ, Ort, Adresszusätze); abgeschlossene Verträge zwischen dem Provider und dem Kunden; Telefonnummern(n); E-Mail-Adresse(n). Im Übrigen wird auf die Datenschutzerklärung der Drittanbieter jeweils in der aktuell gültigen Fassung verwiesen.

Banking-Funktionen

Bei der Nutzung der optional verfügbaren Banking-Funktionen ("Banken-Schnittstellen") des Providers bzw. bei der Anbindung des eigenen Accounts an eine Bank werden zwischen dem Provider und der betreffenden Bank Daten ausgetauscht. Die Banken-Schnittstellen werden teils direkt in Zusammenarbeit mit der jeweiligen Bank, teils via bLink-Plattform der SIX BBS AG zur Verfügung gestellt. Zu den bearbeiteten Daten zählen auch zahlungs- und bankspezifische Informationen wie IBAN, Kontoinformationen etc. Zum Zwecke der Fehlerbehebung sowie der Fehler-Alarmierung speichert der Provider bei Nutzung der Banking-Funktionen für die Dauer eines Monats folgende Log-Daten: Datenbankkürzel, Bank BIC, technische Schritte (z.B. Authentifizierung, File gesendet, File abgeholt, Logout) sowie Datum und Uhrzeit.

Der Provider kann den Nutzern der Banken-Schnittstellen, respektive den zugriffsberechtigten Mitarbeitern, Mitteilungen in Bezug auf die bestehenden Banken-Schnittstellen sowie die verbundene Bank zukommen lassen. Zu diesem Zweck können Personendaten bearbeitet werden. Ein Widerruf für die Banking spezifischen Mitteilungen kann über den «unsubscribe»-Link erfolgen.

Weitere Partner-Funktionen

Bei der Nutzung allfälliger weiterer optional verfügbarer Partner-Funktionen des Providers bzw. bei der Anbindung des eigenen Accounts an einen Partner werden zwischen dem Provider und dem betreffenden Partner Daten ausgetauscht.

4. Datensicherheit

Der Provider verwendet technische und organisatorische Sicherheitsmassnahmen gemäss anerkannten Marktstandards, um gespeicherte persönliche Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung und gegen teilweisen oder vollständigen Verlust zu schützen. Die Server des Providers stehen in der Schweiz. Gewisse Leistungen können über Server in anderen Ländern – mit einem angemessenem Datenschutzniveau – abgewickelt werden, wobei die Vorgaben nach DSG, respektive DSGVO jederzeit vollumfänglich eingehalten werden. Die Verbindung zu den Servern erfolgt mittels SSL-Verschlüsselung. Der Provider führt regelmässig Sicherungen der Kundendaten durch (Backup). Um Datenverlust auch im Extremfall zu verhindern (bspw. Zerstörung Rechenzentrum durch ein Erdbeben) werden die verschlüsselten Backups parallel in mehreren Rechenzentren im In- und Ausland gespeichert. Die Vorgaben nach DSG, respektive DSGVO werden jederzeit vollumfänglich eingehalten. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert. Der Provider übernimmt keine Haftung für den Verlust von Daten oder deren Kenntnisnahme und Nutzung durch Dritte. Für die Sicherheit der Datenübertragung im Internet kann der Provider im Übrigen keine Gewährleistung übernehmen, insbesondere besteht bei der Übertragung von Daten per E-Mail die Gefahr des Zugriffs durch Dritte. Der Zugriff wird jedoch mittels HTTPS geschützt. Falls vom Kunden explizit gewünscht, kann der Kunde sich jederzeit für eine zweifach-Authentifizierung entscheiden.

5. Zweck der Bearbeitung personenbezogener Daten / Empfänger der Daten

Der Provider bearbeitet die erhobenen Daten, um die gewünschten Produkte und Dienstleistungen ständig verbessern zu können, um die Benutzung und den gewünschten Zugang zu den Applikationen, Produkten und Informationen zu managen, um das geschäftliche Verhältnis zu den Kunden zu pflegen, um die Leistungsfähigkeit des Angebots zu überwachen und zu verbessern, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären oder um den Kunden Angebote, Informationen oder Marketingmaterial über Produkte oder Dienstleistungen zukommen zu lassen, von welchen der Provider gestützt auf die Daten annimmt, sie könnten für die Kunden von Interesse sein. Die Daten können zur Bearbeitung, Speicherung und Verwendung im Rahmen der oben genannten Zwecke auch weitergegeben werden an Partnerunternehmen und Dienstleister, ausgewählte Drittunternehmen, Institute und/oder gesetzlich berechtigte staatliche Behörden, im In- und Ausland. Sofern die Bearbeitung oder Speicherung von persönlichen Informationen in Staaten erfolgt, die im Vergleich zum schweizerischen Datenschutzrecht keinen angemessenen Datenschutz gewährleisten, fordert der Provider den Auftragsverarbeiter unter vertraglicher Verpflichtung zur vollständigen Einhaltung der relevanten Bestimmungen des DSG bzw. – soweit Daten von Kunden aus dem EU-Raum betroffen sind – der DSGVO auf.

Der Provider lässt einzelne der vorgenannten Prozesse und Serviceleistungen durch datenschutzkonform beauftragte Dienstleister ausführen, die ihren Sitz innerhalb der EU oder der Schweiz haben. Dies sind insbesondere Unternehmen in den Kategorien IT-Dienstleistungen, Zahlungsverkehr, Druckdienstleister, Abrechnung, Inkasso und Beratung sowie Vertrieb und Marketing sowie Dienstleister, die im Rahmen von Auftragsverarbeitungsverhältnissen herangezogen werden.

6. Datenaustausch Gruppe Mobiliar

Mit Akzeptierung der Allgemeinen Geschäftsbedingungen sowie der vorliegenden Datenschutzerklärung des Providers erklärt der Kunde ausdrücklich sein Einverständnis zur Weitergabe seiner Daten an die Muttergesellschaft des Providers sowie verbundene Gesellschaften (nachfolgend gemeinsam "Mobiliar") gemäss vorliegender Ziffer. Dazu gehören:

  • Versicherungsgesellschaften der Gruppe Mobiliar1
  • weitere zur Gruppe Mobiliar gehörende Gesellschaften2

1 Zu den Versicherungsgesellschaften der Gruppe Mobiliar gehören: Schweizerische Mobiliar Versicherungsgesellschaft AG, Schweizerische Mobiliar Lebensversicherungsgesellschaft AG, Protekta Rechtsschutz-Versicherung AG und SwissCaution SA.

2 Weitere zur Gruppe Mobiliar gehörende Gesellschaften finden sich unter: https://www.mobiliar.ch/die-mobiliar/ueber-uns/unternehmen-der-gruppe-mobiliar

Der Datenaustausch zwischen dem Provider und der Mobiliar ermöglicht insbesondere eine noch stärkere Nutzung vorhandener Synergien mit der Muttergesellschaft. Es werden in keinem Falle besonders schützenswerte Personendaten weitergegeben.

Die Mobiliar ist verpflichtet, sämtliche ihr bekanntwerdenden Daten ausschliesslich im Rahmen der Datenschutzgesetzgebung zu bearbeiten und die datenschutzrechtlichen Sicherheitsvorschriften zu erfüllen. Die Mobiliar ist zur Geheimhaltung der ihr bekanntwerdenden Daten verpflichtet.

Der Provider ist berechtigt, Daten gemäss nachfolgender Übersicht zu bearbeiten, respektive zu nachfolgenden Zwecken weiterzugeben:

  • Kundenstamm-Abgleich: Die Kundenstammdaten werden zu statistischen Zwecken abgeglichen. Mit dem Abgleich wird analysiert, wie viele gemeinsame Kunden bestehen, wie sich dieser Anteil im Zeitverlauf entwickelt und wie sich die gemeinsamen Kunden geografisch verteilen.
  • Marktsegment-Analyse: Daten können zum Zweck der Marktsegment-Analyse bearbeitet werden. Hauptzweck der Marktsegmentierung ist, Unterschiede zwischen den Kunden aufzudecken, um daraus Schlussfolgerungen für segmentspezifische Marketingprogramme zu ziehen (Kundenstrukturanalyse).
  • Informationsaustausch: Daten können zum Zweck des Informationsaustauschs zwischen dem Provider und der Mobiliar bearbeitet werden. Hauptzweck ist dabei, die Produkte und Dienstleistungen für den Kunden ständig verbessern zu können, um die Benutzung und den gewünschten Zugang zu den Applikationen, Produkten und Informationen zu managen, um das geschäftliche Verhältnis zu den Kunden zu pflegen, um die Leistungsfähigkeit der Angebote zu überwachen und zu verbessern.
  • Marketing- und Analysezwecke: Ein Datenaustausch kann stattfinden, um den Kunden Angebote, Informationen oder Marketingmaterial über Produkte oder Dienstleistungen zukommen zu lassen, von welchen gestützt auf die Daten angenommen werden kann, sie könnten für den Kunden von Interesse sein.

7. Cookies

Cookies helfen, den Besuch auf der Website des Providers einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die der Webbrowser automatisch auf der Festplatte des Computers speichert, wenn der Kunde die Website des Providers besucht und Angebote nutzt.

Der Kunde kann die Sicherheitseinstellungen im Browser selbständig verwalten und dadurch eingesetzte Cookies sperren oder deaktivieren, wobei bestimmte Dienstleistungen des Providers eventuell nicht mehr (vollumfänglich) genutzt werden können.

Tracking- und Analyse-Tools / Social Media

Die Nutzung der digitalen Angebote des Providers wird mittels verschiedener technischer Systeme, überwiegend von Drittanbietern wie beispielsweise Google Analytics, gemessen und ausgewertet. Diese Messungen können sowohl anonym als auch personenbezogen erfolgen. Dabei ist es möglich, dass die erhobenen Daten vom Provider oder den Drittanbietern solcher technischen Systeme ihrerseits zur Verarbeitung an Dritte im In- und Ausland weitergegeben werden. Das am häufigsten verwendete und bekannteste Analyse-Tool ist Google Analytics, eine Dienstleistung von Google Inc. Damit können die erfassten Daten grundsätzlich an einen Server von Google in den USA (oder einem von Google bestimmten Ort) übermittelt werden.

Die Website des Providers benutzt Google Analytics, einen Webanalysedienst der Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, U.S.A. („Google“). Google Analytics verwendet sog. Cookies, Textdateien, die auf dem Computer des Kunden gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch die Cookies erzeugten Informationen über die Benutzung der Website (einschliesslich der IP-Adresse, die jedoch bei Google vor dem Speichern anonymisiert wird, so dass sie dem Kunden nicht mehr zugeordnet werden kann), werden an einen Server von Google in den USA (oder einem von Google bestimmten Ort) übertragen und dort gespeichert. Google wird diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für den Provider zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall die IP-Adresse der Kunden mit anderen Daten von Google in Verbindung bringen.

Die Website des Providers nutzt die Funktion «demografische Merkmale» von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Kunden enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Die Kunden können diese Funktion jederzeit über die Anzeigeneinstellungen in ihrem Google-Konto deaktivieren oder die Erfassung ihrer Daten durch Google Analytics generell untersagen. Weitere Informationen finden sich in der Datenschutzerklärung von Google unter: https://support.google.com/analytics/answer/6004245?hl=de

Wenn der Kunde nicht möchte, dass seine Websiteaktivitäten für Google Analytics verfügbar sind, kann er das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://support.google.com/analytics/answer/181881?hl=en

So wird verhindert, dass über das auf Websites ausgeführte JavaScript (ga.js, analytics.js und dc.js) Aktivitätsdaten mit Google Analytics geteilt werden.

Die Analyse von Daten durch andere Tools des Websiteinhabers wird nicht unterbunden, wenn der Kunde das Add-on verwendet. Es können weiterhin Daten an die Website oder an andere Webanalyse-Dienste gesendet werden.

Schliesslich erfasst der Provider über seine Website gewisse Informationen in sogenannten Server-Log-Dateien, die der Internet-Browser des Kunden automatisch übermittelt. Diese umfassen unter anderem den Useragenten (Browsertyp und Browserversion, verwendetes Betriebssystem), http Header Informationen (Referrer URL, IP-Adresse des zugreifenden Rechners), die Uhrzeit der Serveranfrage und den Login-Status. Diese Server-Log-Dateien werden nur für die Fehleranalyse mit anderen Datenquellen zusammengeführt.

Technologien für Werbezwecke

Die Website des Providers nutzt die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick. Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).

Diese Funktion ermöglicht es, die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit des früheren Nutzungs- und Surfverhaltens des Kunden auf einem Endgerät (z.B. Handy) an den Kunden angepasst wurden auch auf einem anderen Endgerät (z.B. Tablet oder PC) angezeigt werden.

Hat der Kunde Google eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck den Web- und App-Browserverlauf mit dem Google-Konto des Kunden. Auf diese Weise können auf jedem Endgerät auf dem sich der Kunde mit seinem Google-Konto anmeldet, dieselben personalisierten Werbebotschaften geschaltet werden.

Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit den Google-Analytics-Daten des Providers verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.

Der Kunde kann dem geräteübergreifenden Remarketing dauerhaft widersprechen, indem er personalisierte Werbung in seinem Google-Konto deaktiviert: https://www.google.com/settings/ads/onweb/

Weitere Informationen finden sich in der Datenschutzerklärung von Google unter: https://www.google.com/policies/technologies/ads/

Die Website des Providers verwendet ausserdem das online-Werbeprogramm Google AdWords. Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Im Rahmen von Google AdWords nutzt der Provider das so genannte Conversion-Tracking. Wenn der Kunde auf eine von Google geschaltete Anzeige klickt, wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Rechner der Kunden ablegt. Diese Cookies verlieren spätestens nach 30 Tagen ihre Gültigkeit und dienen nicht zur Identifizierung. Wenn der Kunde unsere Website besucht und das Cookie noch nicht abgelaufen ist, können Google und der Provider erkennen, dass der Kunde auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurden.

Der Provider erfährt von Google die Gesamtanzahl der Nutzer, die auf seine Anzeige geklickt haben und zu seiner mit einem Conversion-Tracking-Tag versehenen Website weitergeleitet wurden. Der Provider erhält jedoch keine Informationen, mit denen er den Kunden persönlich identifizieren kann.

Der Kunde kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern. Der Provider weist den Kunden jedoch darauf hin, dass der Kunde gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen kann. Der Kunde kann zudem das Tracking verhindern, indem er das Cookie des Google Conversion-Trackings über seinen Internet-Browser unter Nutzereinstellungen deaktiviert.

Für weitere Informationen wird auf die Datenschutzerklärung von Google verwiesen: https://www.google.de/policies/privacy/

Die Website des Providers nutzt zusätzlich das Besucheraktions-Pixel von Facebook, Anbieter ist Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA.

Mit dem Facebook Pixel kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Providers weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemassnahmen optimiert werden.

Die erhobenen Daten sind für den Provider anonym. Der Provider kann keine Rückschlüsse auf die Identität der Kunden ziehen. Die Daten werden aber von Facebook gespeichert und bearbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie ausserhalb von Facebook ermöglichen. Diese Verwendung der Daten kann vom Provider nicht beeinflusst werden.

Der Kunde kann dem Remarketing dauerhaft widersprechen, indem er die Remarketing-Funktion «Custom Audiences» im Bereich Einstellungen für Werbeanzeigen unter nachfolgendem Link deaktiviert. Dazu muss er bei Facebook angemeldet sein: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Wenn der Kunde kein Facebook Konto besitzt, kann er nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance unter nachfolgendem Link deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/

Für weitere Informationen wird auf die Datenschutzerklärung von Facebook verwiesen: https://www.facebook.com/about/privacy/

Einbindung von Drittangeboten / Social Media

Die digitalen Angebote des Providers sind auf vielfältige Weise mit Funktionen und Systemen Dritter vernetzt, so etwa durch Einbindung von Plug-Ins sozialer Netzwerke Dritter wie insbesondere Facebook, Twitter usw. Wenn der Kunde bei diesen Dritten ein Benutzerkonto hat, ist es diesen unter Umständen ebenfalls möglich, die Nutzung der digitalen Angebote des Providers zu messen und auszuwerten. Dabei können weitere personenbezogene Daten, wie IP-Adresse, Browsereinstellungen und andere Parameter an diese Dritten übermittelt und dort gespeichert werden. Über die Nutzung solcherart durch Dritte erhobener personenbezogener Daten hat der Provider keine Kontrolle und übernimmt keine Verantwortung oder Haftung. Der Provider hat im Übrigen keine Detailkenntnisse davon, welche Daten an die Drittanbieter übermittelt werden, wohin sie übermittelt werden und ob sie anonymisiert werden.

Auf der Website des Providers sind Plugins von YouTube integriert. Anbieter ist YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Über das YouTube-Plugin wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche der Seiten des Providers der Kunde besucht hat.

Wenn der Kunde in seinem YouTube-Account eingeloggt ist, kann YouTube sein Surfverhalten direkt seinem persönlichen Profil zuordnen. Dies kann der Kunde verhindern, indem er sich aus seinem YouTube-Benutzerkonto ausloggt.

Für weitere Informationen wird auf die Datenschutzerklärung von YouTube verwiesen: https://www.google.de/intl/de/policies/privacy

Sonstige Tools

Die Website des Providers nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn der Kunde die Funktionen von Google Maps nutzt, wird die IP Adresse von Google gespeichert und in der Regel an einen Server von Google in den USA übertragen. Der Provider hat keinen Einfluss auf diese Datenübertragung.

Für weitere Informationen wird auf die Datenschutzerklärung von Google verwiesen: https://www.google.de/intl/de/policies/privacy/

8. Profiling / Automatische Entscheidungen

Unter Profiling wird die automatisierte Bearbeitung von Personendaten verstanden, um bestimmte persönliche Aspekte oder das Verhalten zu analysieren oder vorherzusagen. Dadurch können etwa Kunden individueller betreut und beraten oder Angebote besser auf einzelne Kundenbedürfnisse abgestimmt werden.

Als „automatisierte Einzelentscheidung“ gelten Entscheidungen, die vollständig automatisiert erfolgen, d.h. ohne relevanten menschlichen Einfluss, und die gegenüber dem Kunden negative rechtliche Wirkungen oder andere, ähnlich negative Wirkungen haben. Der Provider führen in der Regel keine automatisierten Einzelentscheidungen durch. Der Provider wird die Kunden gesondert informieren, sollte er automatisierte Einzelentscheidungen in Einzelfällen einsetzen. In einem solchen Fall hat der Kunde die Möglichkeit, diesen Entscheid manuell durch einen Mitarbeiter des Providers überprüfen zu lassen.

9. Kommunikation per E-Mail und/oder Newsletter

Möchte der Kunde einen auf der Website des Providers angebotenen Newsletter beziehen, benötigt der Provider eine E-Mail-Adresse und sonstige Informationen, welche die Überprüfung gestatten, dass die angegebene E-Mail-Adresse korrekt ist und der Kunde mit dem Empfang des Newsletters einverstanden ist ("double-opt-in" Verfahren).

Mit dem Newsletter erhält der Kunde regelmässig Empfehlungen und Angebote, die ihn interessieren könnten. Dazu erhebt und bearbeitet der Provider Personendaten betreffend dem Nutzungsverhalten des Kunden auf der Website, in der Software bexio und in Bezug auf die Nutzung des Newsletters (z.B. ob der Kunde den Newsletter öffnet oder auf welche Web-URL-Links er klickt). Der Provider wertet diese Daten für statistische Zwecke aus, um den Inhalt der Newsletter besser auf die Interessen der Kunden abzustimmen.

Die Bearbeitung der in das Newsletter-Anmeldeformular eingegebenen Personendaten erfolgt gestützt auf die Einwilligung des Kunden, welche er jederzeit für die Zukunft widerrufen kann. Der Widerruf erfolgt über den «unsubscribe»-Link im Newsletter. Die erhobenen Personendaten werden für die inhaltliche Gestaltung und den Versand der Newsletter verwendet.

Der Provider speichert die von den Kunden zum Zwecke des Newsletter-Bezugs hinterlegten Personendaten, bis sich der Kunde vom Newsletter abmeldet.

10. Dauer der Speicherung

Der Provider bearbeitet und speichert personenbezogene Daten, solange der Kunde den Dienst nutzt. Dabei ist zu beachten, dass das Vertragsverhältnis zwischen dem Provider und dem Kunden ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Nach Beendigung des Vertragsverhältnisses ist der Provider grundsätzlich nicht zur Aufbewahrung der Daten der Kunden verpflichtet. Aus diesem Grund werden die nicht mehr benötigten Daten regelmässig gelöscht. Davon ausgenommen sind Daten, welche für die Weiterbearbeitung aufgrund gesetzlicher Vorschrift oder für zwingende interne Zwecke erforderlich sind.

11. Auskunft, Berichtigung, Löschung, Sperrung, Einwilligung

In Bezug auf die personenbezogenen Daten haben die Kunden nachfolgende Rechte gemäss DSG, respektive DSGVO. Im Grundsatz gewährt der Provider die in der DSGVO enthaltenen Rechte auch den Schweizer Kunden. Der Provider behält sich jedoch eine abweichende Beurteilung im Einzelfall vor.

  • das Recht auf Auskunft (Art. 8 DSG, Art. 15 DSGVO);
  • das Recht auf Berichtigung (Art. 5 Abs. 2 DSG, Art. 16 DSGVO);
  • das Recht auf Löschung (Art. 17 DSGVO);
  • das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • das Recht auf Datenübertragbarkeit (Art. 20 DSGVO); sowie
  • das Recht auf Widerspruch (Art. 21 DSGVO).

Bei den hiervor genannten Rechten gelten allfällige Einschränkungen der DSGVO sowie der jeweils anwendbaren nationalen Datenschutzgesetze oder anderer nationaler Gesetze.

Soweit der Kunde im Zusammenhang mit den Diensten des Providers um die Erteilung einer Einwilligung gebeten wird, erteilt er diese Einwilligung durch Anklicken der entsprechenden Checkbox. In der Folge ist der Provider berechtigt, die personenbezogenen Daten des Kunden entsprechend zu erheben, zu bearbeiten, zu nutzen und weiterzugeben.

Der Kunde kann seine Einwilligung selbstverständlich jederzeit widerrufen, ohne dass die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung berührt wird. Der Widerruf kann schriftlich an die eingangs erwähnte Adresse des Providers gerichtet werden. Es genügt jedoch auch eine E-Mail an die Adresse datenschutz@bexio.com. Einige der Dienste und Funktionen werden dem Kunden danach jedoch nicht mehr offenstehen.

12. Links zu anderen Websites

Die Website des Providers enthält Hyperlinks zu Websites von Dritten, die nicht durch den Provider betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken ist der Provider nicht verantwortlich.

13. Zusätzliche Regelungen für Kunden aus dem EU-Raum

Die nachfolgenden Bestimmungen sind nur für Kunden aus dem EU-Raum anwendbar, sie gelten nicht für Schweizer Kunden.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung von Daten zu den in Ziffer 5 genannten Zwecken erfolgt gemäss Artikel 6 Abs. 1 Buchstabe b DSGVO zur Vertragserfüllung. Gegenstand des Vertrages sind die oben genannten Dienste.

Ebenso erfolgt die Verarbeitung von Daten, wie oben beschrieben, zur Wahrung berechtigter Interessen des Providers (Artikel 6 Abs. 1 Buchstabe f DSGVO). Diese sind die Verbesserung der Produkte und Dienstleistungen (inklusive Zustellung von Direktwerbung), die Leistungsfähigkeit des Angebots zu überwachen und zu verbessern sowie um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären.

Ausserdem werden die Daten gemäss Artikel 6 Abs. 1 Buchstabe c DSGVO zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungs- und Dokumentationspflichten des Providers) verarbeitet. Hierzu gehören insbesondere die Personenstammdaten.

Sofern der Kunde der Ansicht sein sollte, dass einer oder mehrere der unter Ziffer 5 genannten Zwecke nicht durch die hiervor genannten Rechtsgrundlagen abgedeckt ist bzw. sind, kann er vom Provider verlangen, dass seine personenbezogenen Daten nicht mehr zu bestimmten einzelnen Zwecken bearbeitet werden (Opt-out). Ein solches Opt-out hindert den Kunden nicht in der weiteren Nutzung der SaaS-Dienste des Providers, sofern eine solche Nutzung nicht zwingend die entsprechende Datenbearbeitung erfordert. Ein solches Opt-out kann der Kunde schriftlich an die eingangs erwähnte Adresse des Providers senden. Es genügt jedoch auch eine E- Mail an die Adresse datenschutz@bexio.com.

Beschwerderecht

Falls der Kunde der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstösst, steht ihm das Beschwerderecht bei einer zuständigen Aufsichtsbehörde gemäss Artikel 77 DSGVO zu.

Der Provider nimmt selbstverständlich gerne vorgängig zu einer Beschwerde die Fragen und Wünsche der Kunden entgegen. Hierzu kann der Kunde den Provider schriftlich oder per E-Mail (datenschutz@bexio.com) kontaktieren.

bexio AG
Alte Jonastrasse 24
8640 Rapperswil
Schweiz


Gültig bis: 31.05.2022

Datenschutzerklärung

bexio AG

Die bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Schweiz (nachfolgend „bexio“), ist die Verfasserin der vorliegenden Datenschutzerklärung und Inhaberin der über Sie unter dieser Datenschutzerklärung gesammelten Informationen (Daten). Es gelten im Übrigen die Allgemeinen Geschäftsbedingungen (AGB) von bexio.

Wir wissen, dass Ihnen der sorgfältige Umgang mit Ihren persönlichen Informationen wichtig ist. Deshalb schätzen wir Ihr Vertrauen, dass bexio gewissenhaft mit diesen Informationen umgeht. Bexio ist dabei verantwortlich für die Sammlung, Bearbeitung, Weitergabe, Speicherung und den Schutz Ihrer persönlichen Informationen und sorgt für die Einhaltung des schweizerischen Datenschutzgesetzes soweit Daten von Schweizer Kunden betroffen sind sowie zusätzlich für die Einhaltung der Datenschutz-Grundverordnung der EU soweit Daten von Kunden aus dem EU-Raum betroffen sind.

Die von Ihnen mit dieser Datenschutzerklärung abgegebene Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (vgl. Ziffer 10, letzter Absatz).

1. Kontaktdaten

Verantwortlich für die Datenverarbeitung ist:

bexio AG
Alte Jonastrasse 24
8640 Rapperswil
Schweiz
+41 (0)71 552 00 60

Sie erreichen den Datenschutzbeauftragten der bexio AG unter: datenschutz@bexio.com

2. Anwendbares Recht

Die Datenbearbeitung durch bexio unterliegt jeweils folgendem Recht:

Daten von Schweizer Kunden und Schweizer Besuchern unserer Website
Auf die Bearbeitung von Daten von Schweizer Kunden ist ausschliesslich Schweizer Recht, anwendbar insbesondere das Bundesgesetz über den Datenschutz (DSG, SR 235.1) sowie die zugehörige Verordnung zum Bundesgesetz über den Datenschutz (SR 235.11). Die Datenschutz-Grundverordnung der EU (DSGVO) findet keine Anwendung. Vorbehalten bleibt die Anwendbarkeit der DSGVO (i) soweit sie in dieser Datenschutzerklärung für Teilbereiche ausdrücklich vorgesehen ist, und (ii) soweit die DSGVO aufgrund besonderer Umstände auch für Daten von Schweizer Kunden zwingend anwendbar ist.

Daten von Kunden aus dem EU-Raum sowie Besuchern aus dem EU-Raum unserer Website
Zusätzlich zum Schweizer Recht ist auf die Bearbeitung von Daten von Kunden aus dem EU-Raum die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz- Grundverordnung, DSGVO) anwendbar. Vgl. auch Ziffer 12 (Zusätzliche Regelungen für Kunden aus dem EU-Raum).

3. Art und Umfang der Erhebung personenbezogener Daten

beim Besuch unserer Website (ohne Login)
Wenn Sie unseren Online-Auftritt ausserhalb des über Login geschützten Bereichs besuchen, protokolliert die von uns eingesetzte Webserver-Technologie automatisch allgemeine technische Besuchsinformationen. Dazu zählen unter anderem die IP-Adresse (die je­doch bei Goog­le vor dem Spei­chern an­ony­mi­siert wird, so dass sie Ih­nen nicht mehr zu­ge­ord­net wer­den kann. Goog­le ver­wen­det hier­zu die Me­tho­de _a­n­ony­mi­zeIp()) des verwendeten Geräts, Angaben zum Browsertyp, zum Internet Service Provider und zum verwendeten Betriebssystem.


bei Nutzung der bexio Cloud-Software (mit Login)
Während des kostenlosen Testzugangs sowie bei der kostenpflichtigen Nutzung der von bexio zur Verfügung gestellten Software innerhalb des über Login geschützten Bereichs, werden zusätzlich sämtliche vom Nutzer während des Anmeldungsprozesses sowie im Rahmen der Nutzung der Software eingegebenen bzw. eingereichten Daten gespeichert. Dies ist insbesondere der Fall, wenn Sie sich registrieren, Bestellungen durchführen, Online-Formulare ausfüllen, teilnehmen an Befragungen oder Wettbewerben, mit uns online oder offline korrespondieren oder mit uns über Social Media, Blogs oder andere interaktive Medien in Berührung kommen.

Hier werden in der Regel Ihre Personenstammdaten (Name, Adresse, E-Mailadresse) sowie die zu dem jeweiligen Dienst erforderlichen Einstellungen erhoben. Weitere Informationen welche Daten wir für welche Zwecke verarbeiten, finden Sie im Anhang A zur Auftragsverarbeitungsvereinbarung.

Mit der Erfassung Ihrer Angaben (Registration) willigen Sie im Rahmen und Umfang der in der vorliegenden Datenschutzerklärung beschriebenen Zwecke in die Bearbeitung, Verwendung und Weitergabe ihrer personenbezogenen Daten ein.

Treuhänder-Partner Programm
Im Rahmen des Treuhänder-Partner Programms von bexio kann der Endkunde seine Daten mit seinem persönlichen Treuhänder teilen. Mit der Nutzung des Treuhänder-Partner Programms erklärt der Nutzer sein Einverständnis, dass bexio dem Treuhänder sämtliche Daten des betreffenden Nutzers zur Verfügung stellen bzw. den Zugriff darauf erlauben darf. Der Endkunde behält dabei jederzeit die volle Kontrolle über die Zugriffsrechte des Treuhänders auf die Daten des Endkunden und kann den Zugriff jederzeit einschränken oder verweigern. Der Endkunde ist damit einverstanden, dass bexio oder der Treuhänder bei der Nutzung von weiteren Partner-Funktionen / Add-ons, Daten mit diesem Partner austauscht.

Lohnbuchhaltung
Bei der Nutzung der optionalen Lohnbuchhaltungssoftware von bexio werden naturgemäss persönliche Daten von Mitarbeitern des Endkunden an bexio übermittelt. Bexio behandelt diese Daten mit angemessener Sorgfalt und sorgt für deren Sicherheit gemäss den Standards in dieser Datenschutzerklärung. Der Endkunde erklärt seine Zustimmung und befreit bexio von jeglichen möglichen Ansprüchen von Mitarbeitern des Endkunden gegenüber bexio. Der Endkunde erklärt weiter, dass er die alleinige Verantwortung trägt für die Information seiner Mitarbeiter betreffend der möglichen Datenspeicherung, -nutzung, –bearbeitung und –weitergabe durch bexio gemäss den Richtlinien in dieser Datenschutzerklärung. Sollten einzelne Mitarbeiter des Endkunden mit der vorgesehenen Datenbearbeitung nicht einverstanden sein, ist der Endkunde verantwortlich die jeweiligen Daten seiner Mitarbeiter in seiner bexio-Cloud entsprechend zu löschen.

Banking-Funktionen
Bei der Nutzung der optional verfügbaren Banking-Funktionen von bexio bzw. bei der Anbindung des eigenen Accounts an eine Bank werden zwischen bexio und der betreffenden Bank Daten ausgetauscht. Darin enthalten sind auch zahlungs- und bankspezifische Informationen wie IBAN, Kontoinformationen etc.

Weitere Partner-Funktionen
Bei der Nutzung allfälliger weiterer optional verfügbarer Partner-Funktionen von bexio bzw. bei der Anbindung des eigenen Accounts an einen Partner werden zwischen bexio und dem betreffenden Partner Daten ausgetauscht.

4. Datensicherheit

Wir bedienen uns technischer und organisatorischer Sicherheitsmassnahmen gemäss anerkannten Marktstandards, um bei uns gespeicherte persönliche Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung und gegen teilweisen oder vollständigen Verlust zu schützen. Die Server von bexio stehen in einem mehrfach zertifizierten und gesicherten Rechenzentrum in der Schweiz. Die Verbindung zu unseren Servern erfolgt mittels SSL-Verschlüsselung. Wir führen regelmässig Sicherungen der Kundendaten durch (Backup). Um Datenverlust auch im Extremfall zu verhindern (bspw. Zerstörung Rechenzentrum durch ein Erdbeben) werden die verschlüsselten Backups parallel in mehreren Rechenzentren im In- und Ausland gespeichert. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert. Wir übernehmen keine Haftung für den Verlust von Daten oder deren Kenntnisnahme und Nutzung durch Dritte. Für die Sicherheit der Datenübertragung im Internet können wir im Übrigen keine Gewähr übernehmen, insbesondere besteht bei der Übertragung von Daten per E- Mail die Gefahr des Zugriffs durch Dritte. Der Zugriff wird jedoch mittels HTTPS geschützt. Falls vom Kunden explizit gewünscht, kann der Kunde sich jederzeit für eine zweifach-Authentifizierung entscheiden.

5. Zweck der Bearbeitung personenbezogener Daten / Empfänger der Daten

Wir bearbeiten die erhobenen Daten, um die von Ihnen gewünschten Produkte und Dienstleistungen ständig verbessern zu können, um Ihre Benutzung und Ihren gewünschten Zugang zu unseren Applikationen, Produkten und Informationen zu managen, um unser geschäftliches Verhältnis zu Ihnen zu pflegen, um die Leistungsfähigkeit unseres Angebots zu überwachen und zu verbessern, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären und um Ihnen Angebote, Informationen oder Marketingmaterial über Produkte oder Dienstleistungen zukommen zu lassen, von welchen wir gestützt auf die Daten annehmen, sie könnten für Sie von Interesse sein. Die Daten können zur Bearbeitung, Speicherung und Verwendung im Rahmen der oben genannten Zwecke auch weitergegeben werden an Partnerunternehmen und Dienstleister, ausgewählte Drittunternehmen, Institute und/oder gesetzlich berechtigte staatliche Behörden, im In- und Ausland. Sofern die Bearbeitung oder Speicherung von persönlichen Informationen in Staaten erfolgt, die im Vergleich zum schweizerischen Datenschutzrecht keinen angemessenen Datenschutz gewährleisten, fordern wir den Auftragsverarbeiter unter vertraglicher Verpflichtung zur vollständigen Einhaltung der relevanten Bestimmungen des DSG bzw. – soweit Daten von Kunden aus dem EU-Raum betroffen sind – der DSGVO auf.

Wir lassen einzelne der vorgenannten Prozesse und Serviceleistungen durch datenschutzkonform beauftragte Dienstleister ausführen, die ihren Sitz innerhalb der EU oder der Schweiz haben. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Zahlungsverkehr, Druckdienstleister, Abrechnung, Inkasso und Beratung sowie Vertrieb und Marketing sowie Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.

6. Cookies

Cookies helfen, Ihren Besuch auf unseren Webseiten einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unseren Internetauftritt besuchen und unser Angebot nutzen.

Sie können Ihre Sicherheitseinstellungen im Browser selbständig verwalten und dadurch von uns eingesetzte Cookies sperren oder deaktivieren, wobei bestimmte Dienstleistungen von bexio dann eventuell nicht mehr (vollumfänglich) genutzt werden können.

Tracking- und Analyse-Tools / Social Media
Die Nutzung unserer digitalen Angebote wird mittels verschiedener technischer Systeme, überwiegend von Drittanbietern wie beispielsweise Google Analytics, gemessen und ausgewertet. Diese Messungen können sowohl anonym als auch personenbezogen erfolgen. Dabei ist es möglich, dass die erhobenen Daten von uns oder den Drittanbietern solcher technischer Systeme ihrerseits zur Verarbeitung an Dritte im In- und Ausland weitergegeben werden. Das am häufigsten verwendete und bekannteste Analyse-Tool ist Google Analytics, eine Dienstleistung von Google Inc. Damit können die erfassten Daten grundsätzlich an einen Server von Google in den USA übermittelt werden.

Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, U.S.A. („Google“). Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Website (einschließlich Ihrer IP-Adresse, die je­doch bei Goog­le vor dem Spei­chern an­ony­mi­siert wird, so dass sie Ih­nen nicht mehr zu­ge­ord­net wer­den kann) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.

Unsere Website nutzt die Funktion «demografische Merkmale» von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics generell untersagen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://support.google.com/analytics/answer/6004245?hl=de.

Wenn Sie nicht möchten, dass Ihre Websiteaktivitäten für Google Analytics verfügbar sind, können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://support.google.com/analytics/answer/181881?hl=en. So wird verhindert, dass über das auf Websites ausgeführte JavaScript (ga.js, analytics.js und dc.js) Aktivitätsdaten mit Google Analytics geteilt werden.

Die Analyse von Daten durch andere Tools des Websiteinhabers wird nicht unterbunden, wenn Sie das Add-on verwenden. Es können weiterhin Daten an die Website oder an andere Webanalyse-Dienste gesendet werden.

Schliesslich erfassen wir über unsere Website gewisse Informationen in so genannten Server-Log-Dateien, die Ihr Internet-Browser automatisch an uns übermittelt. Diese umfassen unter anderem den Useragenten (Browsertyp und Browserversion, verwendetes Betriebssystem), http Header Informationen (Referrer URL, IP-Adresse des zugreifenden Rechners), die Uhrzeit der Serveranfrage und den Login-Status. Diese Server-Log-Dateien werden nur für die Fehleranalyse mit anderen Datenquellen zusammengeführt.

Technologien für Werbezwecke
Unsere Website nutzt die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick. Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Diese Funktion ermöglicht es, die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z.B. Tablet oder PC) angezeigt werden.

Haben Sie Google eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden.

Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.

Sie können dem geräteübergreifenden Remarketing dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren unter https://www.google.com/settings/ads/onweb/.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://www.google.com/policies/technologies/ads/.

Unsere Website verwendet ausserdem das online-Werbeprogramm Google AdWords. Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Im Rahmen von Google AdWords nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf Ihrem Rechner ablegt. Diese Cookies verlieren spätestens nach 30 Tagen ihre Gültigkeit und dienen nicht zu Ihrer Identifizierung. Wenn Sie unsere Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Wir erfahren von Google die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu unserer mit einem Conversion-Tracking-Tag versehenen Website weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können zudem das Tracking verhindern, indem Sie das Cookie des Google Conversion-Trackings über Ihren Internet-Browser unter Nutzereinstellungen deaktivieren.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://www.google.de/policies/privacy/.

Unsere Website nutzt zusätzlich das Besucheraktions-Pixel von Facebook, Anbieter ist Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA.

Mit dem Facebook Pixel kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemassnahmen optimiert werden.

Die erhobenen Daten sind für bexio anonym, wir können keine Rückschlüsse auf Ihre Identität ziehen. Die Daten werden aber von Facebook gespeichert und bearbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie ausserhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von bexio nicht beeinflusst werden.

Sie können dem Remarketing dauerhaft widersprechen, indem Sie die Remarketing-Funktion «Custom Audiences» im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren unter http://www.youronlinechoices.com/de/praferenzmanagement/.

Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/.

Einbindung von Drittangeboten / Social Media
Unsere digitalen Angebote sind auf vielfältige Weise mit Funktionen und Systemen Dritter vernetzt, so etwa durch Einbindung von Plug-Ins sozialer Netzwerke Dritter wie insbesondere Facebook, Twitter usw. Wenn Sie bei diesen Dritten ein Benutzerkonto haben, ist es diesen unter Umständen ebenfalls möglich, Ihre Nutzung unserer digitalen Angebote zu messen und auszuwerten. Dabei können weitere personenbezogene Daten, wie IP-Adresse, Browsereinstellungen und andere Parameter an diese Dritten übermittelt und dort gespeichert werden. Über die Nutzung solcherart durch Dritte erhobener personenbezogener Daten haben wir keine Kontrolle und übernehmen keine Verantwortung oder Haftung. Bexio hat im Übrigen keine Detailkenntnisse davon, welche Daten an die Drittanbieter übermittelt werden, wohin sie übermittelt werden und ob sie anonymisiert werden.

Auf unserer Website sind Plugins von YouTube integriert. Anbieter ist YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Über das YouTube-Plugin wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten direkt Ihrem persönlichen Profil zuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Benutzerkonto ausloggen.

Weitere Informationen finden Sie in der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy.

Welche sonstigen Tools verwenden wir?
Unsere Website nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.Wenn Sie die Funktionen von Google Maps nutzen, wird Ihre IP Adresse von Google gespeichert und in der Regel an einen Server von Google in den USA übertragen. bexio hat keinen Einfluss auf diese Datenübertragung.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

7. Automatische Entscheidungen

Bexio nutzt keine Techniken zum Profiling oder automatischen Entscheidungsfindung. Sollte bexio diese Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informiert, sofern dies gesetzlich vorgeschrieben ist.

8. Kommunikation per Email und/oder Newsletter

Wenn Sie einen auf unserer Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse und sonstige Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind («double-opt-in» Verfahren).

Mit dem Newsletter erhalten Sie regelmässig Empfehlungen und Angebote, die Sie interessieren könnten. Dazu erheben und bearbeiten wir Personendaten betreffend Ihrem Nutzungsverhalten auf unserer Website, in bexio und wie Sie unsere Newsletter nutzen (z.B. ob Sie den Newsletter öffnen oder auf welche Web-URL-Links Sie klicken). Wir werten diese Daten für statistische Zwecke aus, um den Inhalt der Newsletter besser auf Ihre Interessen abzustimmen.

Die Bearbeitung der in das Newsletter-Anmeldeformular eingegebenen Personendaten erfolgt, gestützt auf Ihre Einwilligung, welche Sie jederzeit für die Zukunft widerrufen können. Der Widerruf erfolgt über den «unsubscribe»-Link im Newsletter. Die von Ihnen erhobenen Personendaten verwenden wir für die inhaltliche Gestaltung und den Versand der Newsletter.

Wir speichern die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Personendaten, bis Sie sich vom Newsletter wieder abmelden.

9. Dauer der Speicherung

bexio verarbeitet und speichert Ihre personenbezogenen Daten, solange Sie den Dienst nutzen. Dabei ist zu beachten, dass das Vertragsverhältnis ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels-, steuerrechtlicher und anderer Aufbewahrungspflichten in der Schweiz: Zu nennen ist insbesondere die zehnjährige Frist zur Führung und Aufbewahrung der Geschäftsbücher (OR 958f); aus Spezialgesetzen können sich auch längere Fristen ergeben.
  • Erfüllung handels-, steuerrechtlicher und anderer Aufbewahrungspflichten in Deutschland: Zu nennen sind insbesondere das Handelsgesetzbuch (HGB), und die Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre; aus Spezialgesetzen können sich auch längere Fristen ergeben.
  • Erfüllung handels-, steuerrechtlicher und anderer Aufbewahrungspflichten in anderen Ländern, soweit und sofern bexio dort tätig ist.
  • Erhaltung von Beweismitteln im Rahmen der jeweiligen gesetzlichen Verjährungsvorschriften, wobei solche Verjährungsfristen bis zu 30 Jahre und mehr betragen können.

10. Auskunft, Berichtigung, Löschung, Sperrung, Einwilligung

In Bezug auf Ihre personenbezogenen Daten haben Sie die nachfolgenden Rechte. bexio gewährt diese in der DSGVO enthaltenen Rechte explizit auch den Schweizer Kunden, soweit diesen nicht bereits aufgrund des DSG analoge Rechte zustehen:

  • das Recht auf Auskunft nach Artikel 15 DSGVO,
  • das Recht auf Berichtigung nach Artikel 16 DSGVO,
  • das Recht auf Löschung nach Artikel 17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
  • das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO, sowie
  • das Recht auf Widerspruch nach Artikel 21 DSGVO.

Bei den hiervor genannten Rechten gelten allfällige Einschränkungen der DSGVO sowie der jeweils anwendbaren nationalen Datenschutzgesetze oder anderer nationaler Gesetze.

Soweit Sie im Zusammenhang mit den Diensten von bexio um die Erteilung einer Einwilligung gebeten werden, erteilen Sie diese Einwilligung durch Anklicken der entsprechenden Checkbox, dass bexio Ihre personenbezogenen Daten entsprechend erheben, verarbeiten, nutzen und weitergeben darf.

Sie können Ihre Einwilligung selbstverständlich jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf kann schriftlich an die eingangs erwähnte Adresse von bexio gerichtet werden. Es genügt jedoch auch eine E-Mail an die Adresse datenschutz@bexio.com. Einige der Dienste und Funktionen werden Ihnen danach jedoch nicht mehr offenstehen.

11. Links zu anderen Websites

Die bexio-Website enthält Hyperlinks zu Websites von Dritten, die nicht durch bexio betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken ist bexio nicht verantwortlich.

12. Zusätzliche Regelungen für Kunden aus dem EU-Raum

Die nachfolgenden Bestimmungen sind nur für Kunden aus dem EU-Raum anwendbar, sie gelten nicht für Schweizer Kunden.

Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten zu den in Ziffer 5 genannten Zwecken erfolgt gemäß Artikel 6 Abs. 1 Buchstabe b DSGVO zur Vertragserfüllung. Gegenstand des Vertrages sind die oben genannten Dienste.
Ebenso erfolgt die Verarbeitung Ihrer Daten, wie oben beschrieben, zur Wahrung berechtigter Interessen von bexio (Artikel 6 Abs. 1 Buchstabe f DSGVO). Diese sind die Verbesserung der Produkte und Dienstleistungen (inklusive Zustellung von Direktwerbung), die Leistungsfähigkeit des Angebots zu überwachen und zu verbessern sowie um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären.

Außerdem werden die Daten gemäß Artikel 6 Abs. 1 Buchstabe c DSGVO zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungs- und Dokumentationspflichten) verarbeitet. Hierzu gehören insbesondere Ihre Personenstammdaten.

Sofern Sie der Ansicht sein sollten, dass einer oder mehrere der unter Ziffer 5 genannten Zwecke nicht durch die hiervor genannten Rechtsgrundlagen abgedeckt ist bzw. sind, können Sie von uns verlangen, Ihre personenbezogenen Daten nicht mehr zu bestimmten einzelnen Zwecken zu bearbeiten (Opt-out). Ein solches Opt-out hindert Sie nicht in der weiteren Nutzung der bexio Cloud-Software, sofern eine solche Nutzung nicht zwingend die entsprechende Datenbearbeitung erfordert. Ein solches Opt-out können Sie schriftlich an die eingangs erwähnte Adresse von bexio senden. Es genügt jedoch auch eine E- Mail an die Adresse datenschutz@bexio.com.

Beschwerderecht
Falls Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstösst, steht Ihnen das Beschwerderecht bei einer zuständigen Aufsichtsbehörde gemäss Artikel 77 DSGVO zu.

bexio nimmt selbstverständlich gerne vorgängig zu einer Beschwerde Ihre Fragen und Wünsche entgegen. Kontaktieren Sie uns hierzu per E-Mail an datenschutz@bexio.com.