0. Präambel
Vielen Dank für Ihr Interesse an unserem Unternehmen. Ihre personenbezogenen Daten (nachfolgend: Daten) und der damit notwendige Schutz sind uns wichtig. Wir verarbeiten nur diejenigen Daten über Sie, die erforderlich sind. Dabei tun wir dies mit der gebotenen Sorgfalt, nicht zuletzt um Sie vor einem unberechtigten Zugang und einem möglichen Missbrauch zu schützen.
Mit dieser Datenschutzerklärung möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer Daten und die Ihnen zukommenden Rechte nach den Bestimmungen der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt), dem liechtensteinischen Datenschutzgesetz (nachfolgend „DSG“ genannt) sowie den einschlägigen Bestimmungen des Gesetzes über die Betriebliche Vorsorge (BPVG) geben:
1. Allgemeine Bestimmungen
1.1. Name und Adresse des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten
Verantwortliche im Sinne der DSGVO ist die AML Trust AG, Landstrasse 105, LI-9495 Triesen.
Die Kontaktdaten des Datenschutzbeauftragten lauten wie folgt: dpo@aml.li, Telefon +423 399 75 50
1.2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
Die Verarbeitung personenbezogener Daten beschränken wir auf Personendaten, welche zur Erbringung unserer Dienstleistungen tatsächlich erforderlich sind und welche wir von unseren Kunden, unseren Kooperationspartnern oder weiteren involvierten Personen erhalten oder welche wir auf unseren Websites oder anderen Anwendungen von den Nutzern erheben.
Wir erheben von Ihnen fallspezifisch und je nach Zweck insbesondere folgende personenbezogenen Daten:
– Identifikationsdaten (z.B. Name, Vorname, Anrede, Titel, Geburtsdatum, Nationalität, Geschlecht)
– Kontaktdaten (z.B. Adresse, Telefonnummer, Mailadresse, Fax, etc.)
– Weitere Stammdaten (z.B. Zivilstand, Steueridentifikationsnummer, Bankdaten)
– Sonstige Daten, welche wir zur Erbringung unserer Dienstleistung benötigen (z.B. Informationen zur Lebenssituation, Familienverhältnisse, Vermögensverhältnisse und andere Finanzinformationen)
– Daten zum Arbeitsverhältnis (z.B. Arbeitgeber, Lohn, Beschäftigungsgrad, Personalnummer)
Darüber hinaus beziehen und verarbeiten wir, sofern erlaubt und angezeigt, fallspezifisch weitere Daten aus öffentlich zugänglichen Quellen (z.B. Grundbuch, Handelsregister, Medien, Internet, Worldcheck) oder erhalten solche Daten von anderen Gruppenunternehmen bzw. assoziierten Unternehmen (insb. von MBPI Aktiengesellschaft, Perpetua Family Office Limited), von Behörden und Institutionen, aus Ihrem persönlichen Umfeld oder von sonstigen Dritten.
Diese Daten benötigen wir insbesondere zur Erfüllung folgender Zwecke:
– zu Ihrer Identifikation als Kunde oder Kooperationspartner oder Nutzer unserer Websites;
– zur Korrespondenz mit Ihnen;
– zur Einhaltung weiterer gesetzlicher Bestimmungen;
– zum Abschluss und zur Abwicklung von Dienstleistungsverträgen;
– zum Abschluss und zur Abwicklung von Kauf- und Verkaufsverträgen, z.B. für den Einkauf von Produkten von Lieferanten oder Verkauf an Interessenten;
– zur Rechnungsstellung;
– zur Erbringung weiterer Dienstleistungen aus unserem Unternehmen oder gegebenenfalls in Zusammenarbeit mit Dritten;
– zur Beurteilung und Beantwortung von Bewerbungen (sofern Sie sich bei uns bewerben);
– zur Geltendmachung rechtlicher Ansprüche oder Verteidigung unserer Position allgemein;
– zur Sicherstellung unseres Betriebs allgemein (z.B. IT, Websites);
– zur Wahrung weiterer Sicherheitsaspekte
– Im Falle eines Arbeitsverhältnisses: zum Abschluss eines Arbeitsvertrages
Die Datenverarbeitung ist nach Art. 6 Abs. 1 lit. b und lit. c DSGVO zu den genannten Zwecken (Erfüllung eines Vertrages oder Durchführung vorvertraglicher Massnahmen bzw. Erfüllung einer rechtlichen Verpflichtung) für die angemessene Bearbeitung des Vertrages und für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag bzw. zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Daten können auch von anderen Dritten oder aus öffentlich zugänglichen Quellen stammen.
Ihre Daten werden ausserdem auch zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO), insbesondere zur Einhaltung gesetzlicher und aufsichtsrechtlicher Vorgaben (z.B. Gesetz über die betriebliche Personalvorsorge (BPVG), AHV-Gesetz, Personen- und Gesellschaftsrecht (PGR), oder Allgemeines Bürgerliches Gesetzbuch (ABGB)) verarbeitet.
Darüber hinaus werden Ihre Daten zur Wahrung berechtigter Interessen von uns oder von Dritten (Art. 6 Abs. 1 lit. f DSGVO) für konkret festgelegte Zwecke verarbeitet, insbesondere zur Gewährleistung des operativen Betriebs und der IT-Sicherheit.
Im Übrigen können Ihre Daten aufgrund einer Einwilligung Ihrerseits (Art. 6 Abs. 1 lit. a DSGVO), verarbeitet werden. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt allerdings nicht die Rechtmässigkeit der bis zum Widerruf verarbeiteten Daten.
Wir behalten uns vor, personenbezogene Daten, die zu einem der vorstehenden Zwecke erhoben wurden, auch zu den übrigen Zwecken weiter zu verarbeiten, wenn dies mit dem ursprünglichen Zweck vereinbar oder durch Rechtsvorschrift zugelassen bzw. vorgeschrieben (z.B. allfällige Meldepflichten) ist.
1.3. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb unseres Unternehmens dürfen Mitarbeitende Ihre Daten nur verarbeiten, sofern diese zur Erfüllung unserer vertraglichen, gesetzlichen bzw. aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen tatsächlich erforderlich sind oder sofern Ihrerseits für die Verarbeitung explizit eine Einwilligung vorliegt. Zu diesen Zwecken können auch Dritte personenbezogene Daten erhalten, darunter auch Versicherungsbroker des Arbeitgebers der Versicherten oder Auftragsverarbeiter etwa in den Bereichen IT-Dienstleistungen oder bei der Buchhaltung.
Wir geben Ihre personenbezogenen Daten nur im Rahmen der oben beschriebenen Zwecke, soweit erlaubt und angezeigt, an Empfänger bzw. Dritte weiter. Hierzu können insbesondere zählen:
– Gruppenunternehmen bzw. assoziierte Unternehmen (insb. MBPI Aktiengesellschaft, Perpetua Family Office Limited), Dienstleistungsunternehmen wie beispielsweise Banken, Vermögensverwaltungsgesellschaften, Versicherungen, Broker/Makler, IT-Provider, Druckereibetriebe
– Lieferanten, Händler, Transportunternehmen, Subunternehmer oder sonstige Kooperationspartner
– Behörden, staatliche Einrichtungen (z.B. AHV/IV, Steuerverwaltung), Gerichte
– Revisionsstelle
– Verbände, Einrichtungen des öffentlichen Interesses
– Vorsorgeeinrichtung
1.4. Übermittlung von personenbezogenen Daten
Eine Datenweitergabe beruht entweder auf einer gesetzlichen Pflicht (z.B. Datenübermitt-lung im Zuge des Automatischen Informationsaustauschs), einer Vertragserfüllung, einer Einwilligung Ihrerseits, einem öffentlichen Interesse oder auf Basis eines berechtigten Interesses unsererseits, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten Ihrerseits in Bezug auf den Schutz personenbezogener Daten überwiegen.
Die Empfänger können im In- oder Ausland sein. Insbesondere weisen wir Sie darauf hin, dass wir Personendaten innerhalb unserer Gruppenunternehmen austauschen können oder personenbezogene Daten in Länder übermitteln, in welchen Dienstleistungsunternehmen ansässig sind, von welchen wir Dienstleistungen beziehen (z.B. Microsoft, Google), sofern dies im Rahmen eines zugrundeliegenden und klar definierten Zwecks erfolgt.
Im Falle von Empfängern ausserhalb unseres Unternehmens im Raum EU/EWR oder in Ländern mit anerkannter Datenschutzangemessenheit (z.B. Schweiz), stellen wir den Datenschutz sicher, indem wir – sofern notwendig und angezeigt – sogenannte Auftragsdatenverarbeitungsvereinbarungen abschliessen. Sollten wir personenbezogene Daten an Drittländer ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir gemäss gesetzlichen Vorgaben für ein angemessenes Schutzniveau, beispielsweise auf Basis von EU-Standardvertragsklauseln oder anderer Instrumente.
2. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Wir erheben und verarbeiten personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auf Papier oder auch auf elektronischem Wege per E-Mail erfolgen. Kommt es zum Abschluss eines Arbeitsvertrages mit einem Bewerber, so werden die erhaltenen Personendaten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet. Andernfalls werden die Bewerbungsunterlagen drei Monate nach erfolgter Absage gelöscht.
3. Internetseite
3.1. Erfassung allgemeiner Informationen beim Besuch unserer Website
Art und Zweck der Verarbeitung:
Wenn Sie auf unsere Website zugreifen, d.h. auch wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten insbesondere die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und Ihre IP-Adresse. Sie werden primär zu folgenden Zwecken verarbeitet: Sicherstellung eines problemlosen Verbindungsaufbaus der Website, Sicherstellung einer reibungslosen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Empfänger:
Empfänger der Daten sind wir bzw. ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.
3.2. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Darüber hinaus wenden wir weitere geeignete technische und organisatorische Sicherheitsmassnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
3.3. IP Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
3.4. Dateidownloads
Wir verlangen von Ihnen keine persönlichen Angaben, damit Sie Dateien von unserer Internetseite herunterladen können.
4. Schlussbestimmungen
4.1. Dauer der Speicherung personenbezogener Daten
Die von uns erhobenen personenbezogenen Daten werden grundsätzlich bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass uns nach Art. 6 Abs. 1 lit. c DSGVO aufgrund von steuer-, gesellschafts- oder aufsichtsrechtlichen Aufbewahrungs- und Dokumentationspflichten (insb. aus PGR, AHVG, BPVG oder ABGB) eine längere Speicherung notwendig erscheint oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben. Die Weiterverarbeitung und Speicherung kann auch aus Gründen der Erhaltung von Beweismitteln länger dauern, so zum Beispiel während der Dauer der anwendbaren Verjährungsvorschriften.
4.2. Ihre Datenschutzrechte
Als Betroffene/r haben Sie jederzeit das Recht auf Auskunft über Ihre personenbezogenen Daten, insb. deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Sie haben zudem das Recht auf Berichtigung, Widerspruch, Einschränkung der Bearbeitung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten.
Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuchen wir um entsprechende Mitteilung.
Zudem haben Sie jederzeit das Recht, eine erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten zu widerrufen. Die Geltendmachung Ihres Rechts auf Auskunft, Löschung, Berichtigung und/oder Widerspruch kann an die in Punkt 1 dieser Erklärung angeführte Adresse gerichtet werden. Bitte beachten Sie, dass Daten, welche zur Erfüllung des gesetzlichen Auftrages gemäss BPVG notwendig sind, nicht gelöscht werden können.
4.3. Geltende Fassung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2019.
Durch die Weiterentwicklung unserer Internetseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Internetseite abgerufen und ausgedruckt werden.
4.4. Möglichkeit der Beschwerde
Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstösst oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, bei der zuständigen Aufsichtsbehörde Beschwerde zu erheben. In Liechtenstein ist hierfür die Datenschutzstelle zuständig.
Triesen, Februar 2020