Skip to main content

Datenschutzerklärung

In dieser Datenschutzerklärung beschreiben wir, die leanrun ag (nachfolgend „leanrun“, wir oder uns), wie wir Personendaten erheben und bearbeiten. Diese Datenschutzerklärung stellt keine abschliessende Beschreibung dar; allenfalls regeln andere den Datenschutz betreffende Erklärungen spezifische Sachverhalte. Unter Personendaten werden für die Zwecke dieser Datenschutzerklärung alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

1. Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die leanrun ag, soweit im Einzelfall nichts anderes angegeben ist. Anfragen zum Datenschutz können, unter Beilage einer Kopie der ID oder des Passes zur Identifikation des Nutzers, per Brief oder E-Mail an uns gerichtet werden: leanrun ag, Roland Koch, Moosstrasse 7, 6003 Luzern, roland.koch@leanrun.com.

2. Erhebung und Bearbeitung von Personendaten

Wir bearbeiten Personendaten insbesondere in den folgenden Kategorien von Bearbeitungen.

  • Kundendaten von Kunden, für die wir Leistungen erbringen oder erbracht haben.
  • Personendaten, die wir bei der Leistungserbringung indirekt von unseren Kunden erhalten haben.
  • Beim Besuch unserer Website
  • Bei der Nutzung unseres Newsletters
  • Bei der Teilnahme an einer Veranstaltung von uns.
  • Wenn wir kommunizieren oder ein Besuch stattfindet.
  • Bei sonstiger vertraglicher Beziehung, z.B. als Lieferant, Dienstleistungserbringer oder Berater.
  • Bei Bewerbungen
  • Wenn wir aus gesetzlichen oder regulatorischen Gründen dazu verpflichtet sind.
  • Wenn wir unsere Sorgfaltspflichten oder sonstige berechtigte Interessen wahrnehmen, z.B. um Interessenkonflikte zu vermeiden, Geldwäscherei oder sonstige Risiken zu vermeiden, die Datenrichtigkeit sicherzustellen, die Bonität zu prüfen, die Sicherheit zu gewährleisten oder unsere Rechte durchzusetzen.

Detailliertere Informationen finden Sie in der Beschreibung der jeweiligen Kategorien von Bearbeitungen in Ziff. 5

3. Kategorien von Personendaten

Welche Personendaten wir bearbeiten ist abhängig von Ihrer Beziehung zu uns und vom Zweck, für den wir diese bearbeiten. Wir bearbeiten nebst ihren Kontaktdaten auch weitere Informationen über Sie oder über Personen, die mit Ihnen in einer Beziehung stehen. Bei diesen Informationen kann es sich unter Umständen auch um besonders schützenswerte Personendaten handeln.

Wir sammeln folgende Kategorien von Personendaten, abhängig vom Zweck, für den wir diese bearbeiten:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Kundeninformationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer)
  • Risikobewertungsdaten (z.B. Bonitätsinformationen, Handelsregisterdaten)
  • Finanzinformationen (z.B. Daten zu Bankverbindungen)
  • Mandatsdaten, je nach Auftrag (z.B. Steuerinformationen, Statuten, Protokolle, Projekte, Verträge,
  • Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, wirtschaftlich Berechtigte, Eigentumsverhältnisse)
  • Webseitendaten (z.B. IP-Adresse, Geräteinformation (UDI), Informationen zum Browser, Webseitennutzung (Analyse und Verwendung von Plugins, etc.)
  • Bewerbungsdaten (z.B. Lebenslauf, Arbeitszeugnisse)
  • Marketinginformationen (z.B. Anmeldung Newsletter)
  • Sicherheits- und Netzwerkdaten (z.B. Besucherlisten, Zutrittskontrollen, Netzwerk- und Mailscanner, Telefonanruflisten)

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von unseren Mandanten und deren Mitarbeitern, von Behörden, (Schieds-)Gerichten und sonstigen Dritten. Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte, Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten) Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).

4. Zwecke der Datenbearbeitung und Rechtsgrundlage

4.1. Erbringung von Dienstleistungen

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Mandatsbeziehungen mit unseren Kunden und sonstigen Vertragsbeziehungen mit Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten.

Bei den Personendaten unserer Kunden handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen)
  • Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
  • Risikobewertungstdaten (z.B. Bonitätsinformationen, Handelsregisterdaten, Sanktionslisten, spezialisierte Datenbanken, Daten aus dem Internet)
  • Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
  • Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Statuten, Protokolle, Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten, etc.
  • Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung erbringen.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (z.B. Beratung, Treuhand)
  • Erfüllung einer gesetzlichen Verpflichtung
  • Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, die Sicherheit zu gewährleisten, Risikomanagement zu betreiben, unsere Rechte durchzusetzen, uns gegen Ansprüche zu verteidigen oder um mögliche Interessenkonflikte zu prüfen)
  • Einwilligung (z.B. um ihnen Marketinginformationen zuzusenden).

4.2. Indirekte Datenbearbeitung aus Leistungserbringung

Wenn wir Leistungen für unsere Kunden erbringen, kann es vorkommen, dass wir auch Personendaten bearbeiten, die wir nicht direkt bei den betroffenen Personen erhoben haben oder Personendaten von Drittpersonen. Es handelt sich bei diesen Drittpersonen in der Regel um Mitarbeitende, Kontaktpersonen, Familienmitglieder oder Personen, die aus anderen Gründen mit den Kunden oder den betroffenen Personen in einer Beziehung stehen. Diese Personendaten benötigen wir, um Verträge mit unseren Kunden zu erfüllen. Wir erhalten diese Personendaten von unseren Kunden oder von Dritten, die von unseren Kunden beauftragt werden. Drittpersonen, deren Informationen wir zu diesem Zweck bearbeiten, werden von unseren Kunden darüber informiert, dass wir ihre Daten bearbeiten. Unsere Kunden können dafür auf diese Datenschutzerklärung verweisen.

Bei den Personendaten der Personen, die mit unseren Kunden in einer Beziehung stehen, handelt es sich insbesondere um folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail, sonstige Kontaktinformationen, Marketingdaten)
  • Persönliche Informationen (z.B. Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Stellenbezeichnung, Pass / ID-Nummer, AHV-Nummer, familiäre Verhältnisse, etc.)
  • Finanzinformationen (z.B. Daten zu Bankverbindungen, Investments oder Beteiligungen)
  • Mandatsdaten, je nach Auftrag z.B. Steuerinformationen, Statuten, Protokolle, Mitarbeitendendaten (z.B. Lohn, Sozialversicherungen), Buchhaltungsdaten
  • Besonders schützenswerte Personendaten: Unter diesen Personendaten können sich auch besonders schützenswerte Personendaten befinden, wie bspw. Daten zur Gesundheit, zu religiösen Ansichten oder zu Massnahmen der sozialen Hilfe, insbesondere, wenn wir Leistungen im Bereich Lohnverarbeitung oder Buchhaltung erbringen.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person (z. B. wenn wir unsere vertraglichen Pflichten wahrnehmen)
  • Erfüllung einer gesetzlichen Verpflichtung (z. B. wenn wir unsere Pflichten als Revisionsstelle wahrnehmen oder verpflichtet sind, Informationen offen zu legen)
  • Wahrung berechtigter Interessen, insbesondere unser Interesse, gegenüber unseren Kunden eine optimale Leistung zu erbringen.

4.3. Nutzung unserer Webseite

Um unsere Webseite zu nutzen, müssen keine Personendaten offengelegt werden. Der Server erfasst jedoch mit jedem Aufruf eine Reihe von Benutzerinformationen, welche vorübergehend in den Logfiles des Servers gespeichert werden.

Bei der Nutzung dieser allgemeinen Informationen findet keine Zuordnung zu einer bestimmten Person statt. Die Erfassung dieser Informationen bzw. Daten ist technisch erforderlich, um unsere Webseite anzuzeigen und dessen Stabilität und Sicherheit zu gewährleisten. Diese Informationen werden zudem erhoben, um die Webseite zu verbessern und ihre Nutzung zu analysieren.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Wahrung berechtigter Interessen, (z.B. für administrative Zwecke, um unsere Qualität zu verbessern, Daten zu analysieren oder unsere Dienstleistungen bekannt zu machen)
  • Einwilligung (z.B. in die Nutzung von Cookies oder den Newsletter).

Soweit Sie über unsere Webseite mit uns in Kontakt treten (z.B. mittels Kontaktformular) werden zudem folgende Personendaten über Sie erhoben:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Weitere Informationen, die sie uns via die Webseite übermitteln

Diese Personendaten bearbeiten wir gestützt auf die folgenden Rechtsgrundlagen:

  • Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Erbringung einer Dienstleistung)
  • Wahrung berechtigter Interessen (z.B. Bearbeitung der an uns gerichteten Kommunikation, Nachvollziehbarkeit sowie Abwicklung und Administration von Kundenbeziehungen).

4.4. Direkte Kommunikation und Besuche

Wenn Sie mit uns Kontakt aufnehmen (z.B. via Telefon, E-Mail oder Chat) oder wir Sie kontaktieren, bearbeiten wir die dafür notwendigen Personendaten. Wir bearbeiten diese Personendaten ebenfalls, wenn Sie uns besuchen. In diesem Fall kann es sein, dass Sie vor ihrem Besuch oder am Empfang Ihre Kontaktdaten hinterlassen müssen. Diese werden von uns für eine gewisse Zeit aufbewahrt, um unsere Infrastruktur und unsere Informationen zu schützen.

Für die Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare («Online-Meetings») nutzen wir die Dienste «Zoom», «Microsoft Teams» sowie «Google Meet».

Wir bearbeiten dabei insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Randdaten zur Kommunikation (z.B. IP-Adresse, Dauer der Kommunikation, Kommunikationskanal)
  • Aufzeichnungen von Gesprächen, z.B. bei Videokonferenzen
  • Andere Informationen, die der Nutzer während der Verwendung des Videokonferenzdienstes hoch lädt, bereitstellt oder erstellt sowie für die Wartung des bereitgestellten Dienstes verwendete Metadaten Zusätzliche Auskünfte über die Bearbeitung personenbezogener Daten durch «Zoom» oder Microsoft Teams finden sich in deren Datenschutzerklärungen.
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
  • Zeitpunkt und Grund des Besuchs.

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Erfüllung einer vertraglichen Pflicht mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung (Erbringung einer Dienstleistung)
  • Wahrung berechtigter Interessen (z.B. Sicherheit, Nachvollziehbarkeit sowie Abwicklung und Administration von Kundenbeziehungen).

4.5. Bewerbungen

Sie können per Post, per Email oder über das Formular auf unserer Webseite Ihre Bewerbung für eine Stelle bei uns einreichen. Die Bewerbungsunterlagen und sämtliche damit an uns bekanntgegebenen Personendaten werden streng vertraulich behandelt, keinem Dritten bekanntgegeben und nur zum Zweck der Bearbeitung Ihrer Bewerbung für eine Anstellung bei uns bearbeitet. Ohne Ihre gegenteilige Zustimmung wird Ihr Bewerbungsdossier nach dem Abschluss des Bewerbungsverfahrens entweder an Sie zurückgesendet oder gelöscht/vernichtet, soweit es nicht einer gesetzlichen Aufbewahrungspflicht unterliegt. Rechtsgrundlagen für die Bearbeitung Ihrer Daten bilden Ihre Einwilligung, die Erfüllung des Vertrages mit Ihnen und unsere berechtigten Interessen.

Wir bearbeiten dabei insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail)
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma)
  • Bewerbungsunterlagen (z.B. Motivationsschreiben, Zeugnisse, Diplome, Lebenslauf)
  • Bewertungsinformationen (z.B. Beurteilung Personalberater, Referenzauskünfte, Assessments)

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Wahrung berechtigter Interessen (z.B. Anstellung neuer Mitarbeitenden)
  • Einwilligung.

4.6. Lieferanten, Dienstleister, sonstige Vertragspartner

Wenn wir mit Ihnen einen Vertrag schliessen, damit Sie eine Dienstleistung für uns erbringen, bearbeiten wir Personendaten von Ihnen oder Ihren Mitarbeitenden. Diese benötigen wir, um mit Ihnen zu kommunizieren und Ihre Leistungen in Anspruch zu nehmen. Wir bearbeiten diese Personendaten unter Umständen auch um sicherzustellen, dass wir mit der Zusammenarbeit keine ungewollten Risiken, z.B. hinsichtlich Geldwäscherei oder Sanktionen eingehen.

Wir bearbeiten dabei insbesondere folgende Informationen:

  • Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail).
  • Persönliche Informationen (z.B. Beruf, Funktion, Titel, Arbeitgeberfirma).
  • Finanzinformationen (z.B. Daten zu Bankverbindungen).

Diese Personendaten bearbeiten wir für die beschriebenen Zwecke gestützt auf die folgenden Rechtsgrundlagen:

  • Abschluss oder Abwicklung eines Vertrages mit der betroffenen Person bzw. zugunsten der betroffenen Person, inkl. Vertragsanbahnung und allfällige Durchsetzung
  • Wahrung berechtigter Interessen, (z.B. Vermeidung von Interessenkonflikten, Schutz des Unternehmens, Durchsetzung von Rechtsansprüchen).

5. Tracking-Technologien

Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

Im Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke erforderlich. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

6. Web- und Newsletteranalyse

Um Aufschluss über die Nutzung unserer Webseite zu erhalten, unser Internet-Angebot zu verbessern sowie Sie auch auf Webseiten von Dritten oder auf Social Media mit Werbung ansprechen zu können, setzen wir Google Analytics als Web Analyse-Tools ein.

Diese Tools werden von Drittanbietern zur Verfügung gestellt. In der Regel werden die zu diesem Zweck erhobenen Informationen über die Nutzung einer Webseite durch den Einsatz von Cookies oder ähnlichen Technologien an den Server des Drittanbieters übermittelt. Je nach Drittanbieter befinden sich diese Server im Ausland.

Die Übermittlung der Daten erfolgt normalerweise unter Kürzung der IP-Adressen, wodurch die Identifikation einzelner Endgeräte verhindert wird. Eine Übertragung dieser Informationen durch Drittanbieter findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenbearbeitung statt.

6.1.Google Analytics

Wir nutzen auf unseren Webseiten Google Analytics, den Webanalysedienst der Google LLC, Mountain View, California, USA, zuständig für Europa ist Google Limited Ireland («Google»). Zur Deaktivierung von Google Analytiscs stellt Google unter https://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung. Google Analytics verwendet Cookies. Das sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern. Diese ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch Google. Die durch den Cookie erfassten Informationen über die Nutzung unserer Seiten (einschliesslich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code «gat._anonymizeIp();» erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird unter Umständen ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten.

6.2. Newsletter Tracking

Für den Versand unserer Newsletter verwenden wir die Software Google Gmail ein. Wir tracken unsere Newsletter nicht.

7. Datenweitergabe und Datenübermittlung

Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erbringung unserer Leistung notwendig ist, wenn diese Dritten für uns eine Dienstleistung erbringen, wenn wir dazu gesetzlich oder behördlich verpflichtet sind oder wenn wir ein überwiegendes Interesse an der Weitergabe der Personendaten haben. Wir werden Personendaten ebenfalls an Dritte weitergeben, wenn Sie dazu ihre Einwilligung erteilt oder uns dazu aufgefordert haben.

Nicht alle Personendaten werden standardmässig verschlüsselt übermittelt. Sofern nicht explizit mit dem Kunden anders vereinbart, werden Buchhaltungsdaten, Lohnadministrationsdaten, Lohnabrechnungen und -ausweise unverschlüsselt übermittelt.

Folgende Kategorien von Empfänger können Personendaten von uns erhalten:

  • Zweigniederlassungen
  • Dienstleister (z.B. IT-Dienstleister, Hosting-Provider, Lieferanten, Berater, Rechtsanwälte, Versicherungen).
  • Dritte im Rahmen unserer gesetzlichen oder vertraglichen Verpflichtungen, Behörden, staatliche Einrichtungen, Gerichte.

Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schliessen wir Verträge, die diese verpflichten, den Datenschutz zu gewährleisten. Unsere Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU / im EWR. Gewisse Personendaten können auch in die USA (z.B. Google Analytics-Daten) oder in Ausnahmefällen in andere Länder weltweit übermittelt werden. Sollte eine Datenübermittlung in andere Länder, die über kein angemessenes Datenschutzniveau verfügen, erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln (z.B. im Falle von Google) oder anderer geeigneter Instrumente.

8. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (d.h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs) gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT-Sicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.

10. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten,) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

11. Ihre Rechte

Sie haben im Zusammen mit unserer Bearbeitung von Personendaten die folgenden Rechte:

  • Recht auf Auskunft über zu Ihnen bei uns gespeicherte Personendaten, den Zweck der Bearbeitung, die Herkunft sowie über Empfänger oder Kategorien von Empfängern, an die Personendaten weitergegeben werden.
  • Recht auf Berichtigung, falls Ihre Daten nicht korrekt oder nicht vollständig sind.
  • Recht auf Einschränkung der Bearbeitung Ihrer Personendaten
  • Recht, die Löschung der bearbeiteten Personendaten zu verlangen
  • Recht auf Datenübertragbarkeit
  • Recht einer Datenbearbeitung zu widersprechen oder eine Einwilligung zur Bearbeitung von Personendaten jederzeit ohne Angabe von Gründen zu widerrufen.
  • Recht auf Beschwerde an eine zuständige Aufsichtsbehörde, sofern rechtlich vorgesehen.

Um diese Rechte geltend zu machen, wenden Sie sich an die unter Ziff. 1 angegebene Adresse.

Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen, werden wir Sie vorab informieren.

12. Änderung der Datenschutzerklärung

Wir behalten uns die jederzeitige Änderung dieser Datenschutzerklärung ausdrücklich vor.
Letzte Änderung: 31.8.2023 (Version 2.0)

Data Protection Policy

In this data protection policy we, leanrun ag (hereinafter leanrun, we or us), set out how we collect and process personal data. This data protection policy is not an exhaustive list; other statements relating to data protection may regulate specific issues. For the purposes of this data protection policy, personal data means any information relating to an identified or identifiable individual.

1. Responsible point of contact

Responsible for all data processing activities specified here is leanrun ag, unless otherwise stated in an individual case. Data protection enquiries can be addressed to us by letter or e-mail, enclosing a copy of the user’s ID or passport for identification purposes: leanrun ag, Roland Koch, Moosstrasse 7, 6003 Luzern, roland.koch@leanrun.com.

2. Collection and processing of personal data

We process personal data specifically in the following categories.

  • Personal data of clients for whom we provide or have provided services.
  • Personal data that we have received indirectly from our clients in the course of providing services.
  • Via our website.
  • Via our newsletter.
  • When we communicate or a meeting takes place.
  • In other contractual relationships, e.g. with a supplier, service provider or consultant.
  • When receiving job applications.
  • When we are required to do so for legal or compliance reasons.
  • When we perform due diligence or act for any other legitimate reasons, e.g. to avoid conflicts of interest, to prevent money laundering or other risks, to ensure data accuracy, to check creditworthiness, to ensure confidentiality or to protect our rights.

You will find more detailed information in the description of the respective categories of processing in section 5.

3. Categories of personal data

The personal data we process depends on your relationship with us and the purpose for which we process it. In addition to your contact details, we also process other information about you or about people who have a relationship with you. Under certain circumstances, this information may also be particularly sensitive personal data.

We collect the following categories of personal data, depending on the purpose for which we process it:

  • Contact information (e.g. surname, first name, address, telephone number, e-mail).
  • Client information (e.g. date of birth, nationality, marital status, occupation, job title, passport / ID number, AHV number)
  • Risk assessment data (e.g. credit rating information, commercial register data)
  • Financial information (e.g. bank account details)
  • Mandate details, depending on the mandate (e.g. tax information, articles of association, minutes of meetings, projects, contracts, employee details (e.g. salary, social security), accounting details, beneficial and legal ownership details)
  • Website details (e.g. IP address, device information (UDI), browser information, website usage (analysis and use of plug-ins, etc.)
  • Job application details (e.g. CV, references)
  • Marketing information (e.g. newsletter sign-up)
  • Security and network details (e.g. visitor lists, access controls, network and mail scanners, telephone call lists)

To the extent it is permitted, we also obtain certain data from publicly available sources (e.g. debt collection registers, land registers, commercial registers, the press, the internet) or receive such data from our clients and their employees, from authorities, (arbitration) courts and other third parties. In addition to your data which you provide to us directly, the categories of personal data which we receive about you from third parties includes, in particular, information from public registers, information which we learn in connection with official and legal proceedings, information in connection with your professional functions and activities (so that we can, for example, complete transactions with your employer with your help), information about you in correspondence and discussions with third parties, creditworthiness reports, information about you which people close to you (family, advisors, legal representatives, etc.) provide to us so that we can complete transactions with you or involving you (e.g. references, your address for deliveries, powers of attorney), information on compliance with legal requirements such as anti-money laundering and export restrictions, information from banks, insurance companies, suppliers and other contractual partners of ours on the use or provision of services by you (e.g. payments made, purchases made), information from the media and the Internet about you (insofar as this is appropriate in a specific case, e.g. in the context of an job application etc.), your addresses and, if applicable, interests and other socio-demographic data (for marketing purposes), data in connection with the use of the website (e.g. IP address, MAC address of the smartphone or computer, details of your device and settings, cookies, date and times accessed, pages and content accessed, functions used, linked website, location details).

4. Purposes of data processing and legal basis

4.1. Provision of services

We primarily process the personal data that we receive from our clients and other contractual business partners in the course of our client mandates.

The personal data of our clients consists in particular of the following information:

  • Contact information (e.g. surname, first name, address, telephone number, e-mail, other contact information).
  • Personal information (e.g. date of birth, nationality, marital status, profession, job title, passport / ID number, AHV number, family background, etc.).
  • Risk assessment data (e.g. credit rating reports, commercial register data, penalty payments lists, specialised databases, data from the Internet)
  • Financial information (e.g. bank account details, investments or shareholdings)
  • Mandate specific data, depending on the mandate, e.g. tax information, articles of association, minutes of meetings, employee details (e.g. salary, social security), accounting records, etc.
  • Especially sensitive personal data: This may also require high levels of confidentiality, such as information relating to health, religious beliefs or welfare support services, especially if we provide services in the area of payroll or accounting.

The legal basis on which we process this personal data for the purposes set out above, is as follows:

  • Conclusion or performance of a contract with the data subject or for the benefit of the data subject, including contract preparation and any enforcement (e.g. consultancy, fiduciary services).
  • Complying with a legal duty.
  • Safeguarding of legitimate interests, (e.g. for administrative purposes, to improve our quality, ensure privacy, manage risk, enforce our rights, defend ourselves against claims or to check for possible conflicts of interest).
  • Consent (e.g. to send you marketing information).

4.2. Indirect data processing from the provision of services

When we provide services to our clients, we may also process personal data that we have not collected directly from the data subjects or personal data from third parties. These third parties are usually employees, contacts, family members or persons connected with the clients or data subjects for other reasons. We need this personal data to fulfil contracts with our clients. We receive this personal data from our clients or from third parties engaged by our clients. Third parties whose information we process for this purpose will be informed by our clients that we are processing their data. Our clients may refer to this privacy policy for this purpose.

The personal data of persons connected with our clients consists of the following information in particular:

  • Contact information (e.g. surname, first name, address, telephone number, e-mail, other contact information, marketing data).
  • Personal information (e.g. date of birth, nationality, marital status, profession, job title, passport / ID number, AHV number, family background, etc.).
  • Risk assessment data (e.g. credit rating reports, commercial register data, penalty payments lists, specialised databases, data from the Internet)
  • Financial information (e.g. bank account details, investments or shareholdings)
  • Mandate specific data, depending on the mandate, e.g. tax information, articles of association, minutes of meetings, employee details (e.g. salary, social security), accounting records, etc.
  • Especially sensitive personal data: This may also require high levels of confidentiality, such as information relating to health, religious beliefs or welfare support services, especially if we provide services in the area of payroll or accounting.

The legal basis on which we process this personal data for the purposes set out above, is as follows:

  • Conclusion or performance of a contract with or for the benefit of the data subject (e.g. when we perform our contractual obligations).
  • Complying with a legal duty (e.g. when performing our duties as auditors or when we are obliged to disclose information)
    Safeguarding of legitimate interests, in particular our aim to provide the best possible service to our customers.

4.3. Use of our website

No personal data need to be disclosed in order to use our website. However, the server captures a set of user information with each visit, which is temporarily stored in the server’s log files (IP address, UDI, device type, browser, number of clicks on the page, opening of the newsletter, clicking on links).

When using this general information, no connection to a specific individual is made. The recording of this information or data is technically necessary in order to present our website and to guarantee its availability and security. This information is also captured in order to improve the website and analyse its use.

The legal basis on which we process this personal data for the purposes set out above, is as follows:

  • Safeguarding of legitimate interests, (e.g. for administrative purposes, to improve our service, analyse data or promote our services).
  • Consent (e.g. to the use of cookies or the newsletter).

If you contact us via our website (e.g. by using the contact form), the following personal data will also be collected about you:

  • Contact information (e.g. surname, first name, address, telephone number, e-mail)
  • Other information you submit to us via the website

We process this personal data on the following legal basis:

  • Fulfilment of a contractual obligation with the data subject or for the benefit of the data subject, including contract initiation and possible enforcement (provision of a service).
  • Safeguarding legitimate interests (e.g. processing of communications addressed to us, traceability and processing and administration of customer relationships).

4.4. Direct communications and meetings

When you contact us (e.g. by phone, email or chat) or when we contact you, we process the relevant personal data. We also process this personal data when we have a meeting. In this case, you may be required to provide your contact details before visiting us or at reception. We keep these details for a certain period of time in order to ensure that our infrastructure and information is protected.

To conduct conference calls, online meetings, video conferences and/or webinars („online meetings“), we use the „Zoom“, „Microsoft Teams“ or „Google Meet“ service.

In particular, we process the following information:

  • Contact information (e.g. surname, first name, address, telephone number, e-mail)
  • Marginal data on communication (e.g. IP address, duration of communication, communication channel)
  • Recordings of conversations, e.g. during video conferences
  • Other information uploaded, provided or created by the user during the use of the video conferencing service as well as metadata used for the maintenance of the service provided. Additional information on the processing of personal data by „Zoom“ or „Microsoft Teams“ can be found in their privacy statements.
  • Personal information (e.g. occupation, job title, name of employer).
  • Time and purpose of meeting.

The legal basis on which we process this personal data for the purposes set out above, is as follows:

  • Performance of a contractual duty with the data subject or for the benefit of the data subject, including contract formation and possible performance (provision of services).
  • Safeguarding legitimate interests (e.g. security, transparency, management and maintenance of customer relationships).

4.5. Job applications

You can submit your application for a job with us by post or via the e-mail address provided on our website. The job application documents and all personal data disclosed to us in this regard will be treated as strictly confidential, will not be disclosed to any third party and will only be processed for the purpose of processing your application for employment with us. Unless you consent otherwise, your job application documents will either be returned to you or deleted/destroyed after the application process has been completed, unless required to be kept by law. The legal basis on which we process this personal data is your consent, the performance of the contract with you and safeguarding our legitimate interests.

In particular, we process the following information:

  • Contact information (e.g. surname, first name, address, telephone number, e-mail)
  • Personal information (e.g. occupation, job title, name of employer).
  • Job application documents (e.g. covering letter, certificates, diplomas, curriculum vitae)
  • Evaluation documents (e.g. evaluation by recruitment consultant, references and other assessments)

The legal basis on which we process this personal data for the purposes set out above, is as follows:

  • Safeguarding legitimate interests (e.g. hiring new employees).
  • Consent

4.6. Suppliers, service providers and other contractual partners

When we enter into a contract with you to provide a service for us, we process personal data about you or your employees. We need this data to communicate with you and to use your services. We may also process this personal data in order to check whether there could be a conflict of interest in connection with our work as auditors [[if applicable]] and to ensure that our collaboration does not expose us to any undesirable risks, e.g. with regard to money laundering or other criminal sanctions.

In particular, we process the following information:

  • Contact information (e.g. surname, first name, address, telephone number, e-mail)
  • Personal information (e.g. occupation, job title, name of employer).
  • Financial information (e.g. bank account details).

The legal basis on which we process this personal data for the purposes set out above, is as follows:

  • Conclusion or performance of a contract with or for the benefit of the data subject, including formation of contract and possible performance
  • Safeguarding legitimate interests (e.g. avoiding conflicts of interest, protecting the company, asserting legal claims).

5. Tracking-Technologien

We use cookies on our website. These are small files that are automatically created by your browser and stored on your personal device (laptop, tablet, smartphone, etc.) when you visit our website.
Information is stored in the cookie that is related to the specific personal device used. However, this does not mean that we gain direct knowledge of your identity. The use of cookies is intended, on the one hand, to make our website more user-friendly. We use so-called session cookies to recognise that you have already viewed certain pages of our website. These are automatically deleted after you have left our website.
In addition, we also use temporary cookies to optimise the user experience, which are stored on your personal device for a specific period of time. If you visit our website again in order to use our services, it is automatically recognised that you have already been with us and which inputs and settings you have entered so that you do not have to enter them again. On the other hand, we use cookies to statistically record the use of our website and to evaluate it for the purpose of optimising our services for you. These cookies enable us to automatically recognise that you have already been to our website when you visit it again. These cookies are automatically deleted after a certain period of time.
The data stored by cookies is necessary for the above-mentioned purposes. Most browsers accept cookies automatically. However, you can configure your browser in such a way that no cookies are stored on your computer or a message always appears before a new cookie is created. However, the complete deactivation of cookies may mean that you cannot use all the features of our website.

6. Web- und Newsletteranalyse

In order to obtain statistical information about the use of our website, to improve our website and to be able to reach you with advertising on third-party websites or on social media, we use Google Analytics as website analysis tool.

These tools are provided by third-party providers. As a rule, the information relating to the use of a website is transmitted to the third-party provider’s server through the use of cookies or similar technologies. Depending on the third-party provider, these servers may be located abroad.

Transfer of the information usually takes place with abbreviation of the IP addresses, which prevents the identification of individual personal devices. A transfer of this information by third party providers only exists on the basis of legal regulations or in the context of data processing.

6.1.Google Analytics

We use Google Analytics, the web analytics service of Google LLC, Mountain View, California, USA, responsible for Europe is Google Limited Ireland („Google“). To deactivate Google Analytiscs, Google provides a browser plug-in at https://tools.google.com/dlpage/gaoptout?hl=de. Google Analytics uses cookies. These are small text files that make it possible to store specific information related to the user on the user’s personal device. These enable an analysis of the use of our website by Google. The information collected by the cookie about the use of our pages (including your IP address) is usually transmitted to a Google server in the USA and stored there. We would like to point out that on this website Google Analytics has been extended by the code „gat._anonymizeIp();“ in order to ensure an anonymised collection of IP addresses (so-called IP masking). If anonymisation is active, Google shortens IP addresses within member states of the European Union or in other contracting states of the European Economic Area, which is why no traces of your identity are possible. Only in exceptional cases will the full IP address be transferred to a Google server in the USA and shortened there. Google may associate your IP address with other Google data. For data transfers to the USA, Google has undertaken to sign and comply with the EU standard data protection regulations.

6.2. Newsletter Tracking

Für den Versand unserer Newsletter verwenden wir die Software Google Gmail ein. Wir tracken unsere Newsletter nicht.

7. Data sharing and data transfer

We will only disclose your data to third parties if this is necessary to perform our services, if these third parties provide a service for us, if we are obliged to do so by law or by the authorities, or if we have an overriding interest in disclosing the personal data.

Not all personal data is transmitted in encrypted form as standard. Unless explicitly agreed otherwise with the client, accounting data, salary administration data, salary slips and salary statements are transmitted unencrypted.

The following categories of recipients may receive personal data from us:

  • Branches
  • Service providers (e.g. IT service providers, hosting providers, suppliers, consultants, lawyers, insurance companies).
  • Third parties within the scope of our legal or contractual obligations, authorities, government institutions, courts.

We enter into contracts with service providers who process personal data on our behalf, which require them to ensure data protection. The majority of our service providers are located in Switzerland or in the EU / EEA. Certain personal data may also be transferred to the USA (e.g. Google Analytics data) or, in exceptional cases, to other countries worldwide. Should a data transfer to other countries that do not have an adequate level of data protection be necessary, this will take place on the basis of the EU standard data protection regulation (e.g. in the case of Google) or other appropriate mechanisms.

8. Duration of storage of personal data

We process and store your personal data for as long as it is necessary for the performance of our contractual and legal obligations or otherwise for the purposes sought by the processing, i.e. for example for the duration of the entire business relationship (through initiation, performance, up until termination of a contract) as well as beyond that in accordance with the statutory retention and documentation requirements. In this context, it is possible that personal data will be retained for the period during which claims can be asserted against our company (i.e. in particular during the statutory limitation period) and insofar as we are otherwise legally obliged to do so or legitimate business interests require this (e.g. for evidence and documentation purposes). As soon as your personal data is no longer required for the above-mentioned purposes, it will be deleted or anonymised as a matter of principle and as far as possible. For operational data (e.g. system logs, logs), shorter retention periods of twelve months or less apply in principle.

9. Data protection

We take appropriate technical and organisational precautions to protect your personal data from unauthorised access and misuse, such as issuing instructions, training, IT and computer network security solutions, access controls and restrictions, encryption of data storage devices and transfers, anonymisation and checks.

10. Duty to provide personal data

In the context of our business relationship, you must provide such personal data as is necessary for the formation and performance of a business relationship and the performance of the related contractual duties (you do not generally have a legal obligation to provide us with data). Without this data, we will not be able to enter into or perform a contract with you (or the entity or person you represent). Also, the website cannot be used if certain details to secure the data traffic (such as IP address) are not disclosed.

11. Your rights

You have the following rights in connection with our processing of personal data:

  • The right to information about the personal data we hold about you, the purpose of the processing, the recipients or categories of recipients to whom personal data is passed on and their origin
  • Right to correction if your data is incorrect or incomplete
  • Right to restrict the processing of your personal data
  • Right to request deletion of the processed personal data
  • Right to data transferability
  • Right to object to data processing or to withdraw consent to the processing of personal data at any time without providing reasons.
  • Right to complain to a competent regulatory authority, if provided for by law.

To exercise these rights, please contact us at the address given in section 1.

Please note, however, that we reserve the right to assert the restrictions provided for by law, for example if we are obliged to retain or process certain data, have an overriding interest in doing so (insofar as we are entitled to rely on this) or require it for the assertion of claims. If you incur any costs as a result, we will inform you in advance.

12. Amendments to this data protection policy

We expressly reserve the right to amend this data protection policy at any time.
Last amended: 31.8.2023 (Version 2.0)

Close Menu

© 2024 leanrun ag