Datenschutzerklärung

Willkommen bei LedgerPeek Sàrl («LedgerPeek», «wir», «uns» oder «unser»). Wir verpflichten uns, den Schutz und die Sicherheit Ihrer Personendaten zu gewährleisten. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erheben, verwenden, bearbeiten und schützen, wenn Sie unsere Webseite (ledgerpeek.com) besuchen, mit uns interagieren oder unsere Kundendienstleistungen in Anspruch nehmen.

Wir bearbeiten Personendaten in Übereinstimmung mit den anwendbaren Datenschutzgesetzen, insbesondere dem schweizerischen Bundesgesetz über den Datenschutz (DSG) und, wo anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO).

Der Verantwortliche für die in dieser Datenschutzerklärung beschriebene Datenbearbeitung ist:

LedgerPeek Sàrl Chemin des Coquelicots 16 1214 Vernier, Schweiz

Bei Fragen oder Anliegen bezüglich Ihrer Personendaten kontaktieren Sie uns bitte unter: privacy@ledgerpeek.ch

Wir erheben unterschiedliche Arten von Daten, abhängig davon, wie Sie mit uns interagieren.

3.1. Wenn Sie unsere Webseite besuchen

Wenn Sie auf unserer Webseite surfen, Informationen anfordern oder ein Kontaktformular ausfüllen, können wir die folgenden Daten erheben:

• Von Ihnen bereitgestellte Informationen:
  • Vollständiger Name
  • E-Mail-Adresse
  • Name des Unternehmens
  • Telefonnummer
• Automatisch erhobene Informationen: Durch den Einsatz von Analyse- und Tracking-Technologien erheben wir Daten, um zu verstehen, wie unsere Webseite genutzt wird und um unsere Dienstleistungen zu verbessern. Dies umfasst:
  • Nutzungsinformationen: IP-Adresse, Standort, Sprache, besuchte Seiten, Sitzungsdauer, Absprungrate und Interaktionen mit unserer Webseite.
  • Technische Informationen: Browsertyp, Betriebssystem und die Quelle Ihres Besuchs (z. B. eine Suchmaschine oder ein verweisender Link).

Verwendungszweck:

• Zur Beantwortung Ihrer Anfragen und Anliegen.
• Zum Versand von Marketingmaterialien und Informationen über unsere Dienstleistungen, wovon Sie sich jederzeit abmelden können. Für Anfragen bezüglich der Abmeldung kontaktieren Sie uns bitte unter: privacy@ledgerpeek.ch
• Zur Analyse der Webseitenleistung und des Nutzerverhaltens, um die Benutzererfahrung zu verbessern.

3.2. Wenn Sie Kunde sind (Kundendienstleistungen)

Wenn Sie unsere Dienstleistungen in Anspruch nehmen, bearbeiten wir die Daten, die zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind. Diese Bearbeitung unterliegt dem mit unseren Kunden unterzeichneten Dienstleistungsvertrag.

• Kategorien der bearbeiteten Kundendaten:
  • Kontakt- & Identitätsinformationen: Namen, Adressen, E-Mail-Adressen und Telefonnummern von Unternehmensvertretern und Mitarbeitenden.
  • Finanzinformationen: Rechnungen, Kontoauszüge und andere Transaktionsdaten.
  • Mitarbeiterinformationen (für Lohnbuchhaltung und verbundene Dienstleistungen): Arbeitsverträge, persönliche Angaben (einschliesslich Sozialversicherungs-/AHV-Nummern), Lohninformationen und Arbeitsbewilligungen.
  • Steuerinformationen: Alle Daten, die für die Erstellung von Steuererklärungen und für die Vertretung vor Verwaltungs- und Steuerbehörden erforderlich sind.
  • Alle weiteren unternehmensbezogenen Informationen, die für die erfolgreiche Ausführung unserer Dienstleistungen relevant sind.

Verwendungszweck:

• Zur Erbringung der vertraglich vereinbarten Buchhaltungs- und Steuerdienstleistungen für unsere Kunden, einschliesslich Buchführung, Lohnbuchhaltung, Erstellung von Jahresabschlüssen und Steuererklärungen.
• Zur Vertretung unserer Kunden vor schweizerischen Verwaltungs- und Steuerbehörden.
• Zur Verwaltung unserer Kundenbeziehungen, einschliesslich Rechnungsstellung und Support.

Unsere Webseite verwendet Cookies und ähnliche Technologien, um die Funktionalität zu verbessern, die Leistung zu analysieren und für Marketingzwecke. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Gerät gespeichert wird.

Wir verwenden die folgenden Tools:

• CookieYes: Zur Verwaltung Ihrer Cookie-Einwilligungspräferenzen und zur Protokollierung Ihrer IP-Adresse als Teil dieses Prozesses.
• Google Analytics: Zur Analyse des Webseitenverkehrs und der Nutzerinteraktionen.
• Mouseflow: Um die Benutzererfahrung durch Sitzungswiederholungen und Heatmaps zu verstehen. Dies hilft uns, das Webdesign und die Funktionalität zu optimieren.
• Meta Pixel & LinkedIn Insight Tag: Diese Tools helfen uns, die Wirksamkeit von Werbekampagnen zu messen und können für zukünftige zielgerichtete Werbung auf diesen Plattformen verwendet werden.

Sie können Ihre Cookie-Präferenzen jederzeit über das Einwilligungs-Banner auf unserer Webseite steuern.

Wir nutzen spezialisierte Drittanbieterdienste (Auftragsbearbeiter), um unsere Kundendienstleistungen sicher und effizient zu erbringen. Wo erforderlich, haben wir mit diesen Anbietern Verträge zur Auftragsbearbeitung abgeschlossen. Zu unseren wichtigsten Auftragsbearbeitern gehören:

• Cloud-Hosting-Anbieter: Unsere Kundenanwendung, LedgerLink, wird auf Google Cloud Services (einschliesslich Kubernetes und Google Bucket) gehostet. Alle Server befinden sich in der Region europe-west6 (Zürich, Schweiz). Wir nutzen zudem Google Vertex AI für Analysen zur Dienstleistungsverbesserung.
• Cloud-Speicher-Anbieter: Wir nutzen BOX.com für die sichere Cloud-Speicherung von Dokumenten.
• Cloud-Buchhaltungsplattform: Wir nutzen Wyzio als unser ERP-System zur Bearbeitung von Buchhaltungsdaten.
• Authentifizierungsanbieter: Wir nutzen das OneLogin-System für die sichere Authentifizierung bei unserer LedgerLink-Anwendung.

Unser Ziel ist es, Ihre Daten in der Schweiz zu belassen. Unsere primäre Hosting-Infrastruktur über Google Cloud befindet sich in Zürich.

Jedoch sind mehrere unserer Dienstleister (Google, BOX, OneLogin, Meta, LinkedIn, Mouseflow) US-amerikanische Unternehmen. Obwohl wir, wo immer möglich, europäische oder schweizerische Rechenzentren auswählen, können Daten für Zwecke wie Systemadministration, Support oder Sicherheitsüberwachung dem Zugriff aus den Vereinigten Staaten oder anderen Ländern unterliegen oder dorthin übermittelt werden.

Solche Übermittlungen erfolgen unter Anwendung angemessener rechtlicher Garantien, um sicherzustellen, dass Ihre Daten nach einem Standard geschützt sind, der dem schweizerischen Recht gleichwertig ist. Diese Garantien umfassen das Swiss-U.S. Data Privacy Framework und die Verwendung von Standardvertragsklauseln (SCCs), die von den zuständigen Behörden genehmigt wurden.

Wir nehmen die Sicherheit Ihrer Daten sehr ernst und haben angemessene technische und organisatorische Massnahmen getroffen, um sie vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Diese Massnahmen umfassen:

• Sichere Authentifizierung: Verwendung des OneLogin-Systems für den Zugriff auf unsere Kundenanwendung.
• Datenverschlüsselung: Verschlüsselung der Daten sowohl bei der Übertragung (mittels TLS) als auch im Ruhezustand.
• Sichere Infrastruktur: Hosting unserer Anwendung und Daten auf seriösen, sicheren Cloud-Plattformen wie Google Cloud und BOX.
• Zugangskontrollen: Implementierung strenger interner Zugangskontrollen, um sicherzustellen, dass nur befugtes Personal nach dem Need-to-know-Prinzip Zugriff auf Personendaten hat.

Wir bewahren Personendaten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, oder zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen erforderlich ist.

• Kundendaten: Gemäss schweizerischem Handelsrecht bewahren wir alle buchhalterischen Unterlagen unserer Kunden und zugehörige Dokumente für eine Dauer von 10 Jahren nach Beendigung der Geschäftsbeziehung auf.
• Andere Daten: Daten, die aus Webseitenanfragen oder zu Marketingzwecken erhoben wurden, werden so lange aufbewahrt, bis sie nicht mehr benötigt werden oder Sie deren Löschung verlangen.

Gemäss dem DSG und der DSGVO haben Sie die folgenden Rechte bezüglich Ihrer Personendaten:

• Auskunftsrecht: Sie können eine Kopie der Personendaten verlangen, die wir über Sie bearbeiten.
• Recht auf Berichtigung: Sie können verlangen, dass wir unrichtige oder unvollständige Daten korrigieren.
• Recht auf Löschung: Sie können, vorbehaltlich unserer gesetzlichen Aufbewahrungspflichten, die Löschung Ihrer Personendaten verlangen.
• Recht auf Einschränkung der Bearbeitung: Sie können unter bestimmten Umständen verlangen, dass wir die Bearbeitung Ihrer Daten einschränken.
• Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
• Widerspruchsrecht: Sie können der Bearbeitung Ihrer Daten, insbesondere für Zwecke des Direktmarketings, widersprechen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@ledgerpeek.ch. Wir werden Ihre Anfrage in Übereinstimmung mit dem anwendbaren Recht beantworten.

Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um Änderungen unserer Praktiken oder andere betriebliche, rechtliche oder regulatorische Gründe widerzuspiegeln. Wir werden die aktualisierte Erklärung auf unserer Webseite veröffentlichen und das neue Datum des Inkrafttretens angeben.