Datenschutzerklärung — AHB Finance Management GmbH

1. Einleitung

Wir, die AHB Finance Management GmbH (nachfolgend «AHB Finance», «wir» oder «uns»), freuen uns über Ihr Interesse an unseren Dienstleistungen. Diese Datenschutzerklärung erläutert, wie wir Ihre Personendaten bearbeiten und schützen.

Diese Datenschutzerklärung wurde gemäss dem revidierten Schweizer Bundesgesetz über den Datenschutz (revDSG, in Kraft seit 1. September 2023) sowie der Europäischen Datenschutz-Grundverordnung (DSGVO) erstellt, soweit diese auf Bearbeitungen im EU-Raum Anwendung findet. AHB Finance bearbeitet auch Personendaten von Kundinnen und Kunden mit Sitz in der EU; deshalb gelten ergänzend die Bestimmungen der DSGVO.

2. Verantwortliche Stelle und Kontakt

Verantwortlich für die Bearbeitung Ihrer Personendaten ist:

AHB Finance Management GmbH
Chaltenbodenstrasse 6c
8834 Schindellegi, Schweiz
UID: CHE-268.806.537
E-Mail: info@ahb-finance.com
Website: ahb-finance.ch

Ansprechperson für Datenschutzanfragen (Administratorin):
Aleksandra Hetmańska, erreichbar unter info@ahb-finance.com

EU-Vertreter im Sinne von Art. 27 DSGVO

Da wir Personendaten von in der EU ansässigen betroffenen Personen bearbeiten, haben wir einen EU-Vertreter benannt:

Data Privacy Consulting B.V.
Westplein 12, 3016 BM Rotterdam, Niederlande
KvK-Nummer: 85952745

Hinweis: Sollte sich an dieser Vertretung etwas ändern, wird diese Erklärung entsprechend aktualisiert.

3. Übersicht über die Bearbeitungszwecke

Wir bearbeiten Personendaten insbesondere zu den folgenden Zwecken:

Erbringung unserer Dienstleistungen (Buchhaltung, Steuerberatung, Treuhand, Lohnbuchhaltung, Mandantenbetreuung)
Erfüllung gesetzlicher und regulatorischer Verpflichtungen (z. B. Geldwäschereigesetz, Steuer- und Buchführungspflichten, Sorgfaltspflichten)
Kommunikation mit Kundinnen und Kunden, potenziellen Kunden, Lieferanten und weiteren Geschäftspartnern
Betrieb und Sicherheit unserer Website ahb-finance.ch
Marketing- und Informationszwecke ausschliesslich für interne Zwecke der AHB Finance und für die Information unserer eigenen Kundinnen und Kunden — wir geben Personendaten nicht zu Marketingzwecken an unbeteiligte Dritte weiter
Durchsetzung von Rechtsansprüchen, Vermeidung von Interessenkonflikten und Risikomanagement
Bewerbungen auf offene Stellen

4. Kategorien bearbeiteter Personendaten

Welche Personendaten wir bearbeiten, hängt von der Art unserer Beziehung zu Ihnen ab. Wir bearbeiten insbesondere folgende Kategorien:

Kontaktdaten (Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse)
Persönliche Angaben (Geburtsdatum, Nationalität, Zivilstand, Beruf, Titel, Pass-/ID-Nummer, AHV-Nummer, Familienverhältnisse)
Mandatsbezogene Daten (Steuerunterlagen, Geschäftsdaten, Statuten, Protokolle, Verträge, Buchhaltungsdaten, wirtschaftlich Berechtigte, Eigentümerstruktur)
Mitarbeiterdaten unserer Kunden (Löhne, Sozialversicherungen, Arbeitsverträge) — im Rahmen der Lohnbuchhaltung
Finanzielle Informationen (Bankverbindungen, Investitionen, Beteiligungen)
Risikomanagement-Daten (Bonitätsauskünfte, Handelsregister, Sanktionslisten)
Website-Daten (IP-Adresse, Geräte- und Browserinformationen, Nutzungsverhalten — siehe Abschnitt 7)
Bewerbungsdaten (Lebenslauf, Zeugnisse, Referenzen)
Besonders schützenswerte Personendaten (z. B. Gesundheitsdaten, religiöse Anschauungen, Massnahmen der sozialen Hilfe), insbesondere im Rahmen der Lohnbuchhaltung

Wir erheben Personendaten in der Regel direkt bei Ihnen. In bestimmten Fällen erhalten wir Daten von unseren Kunden (z. B. über deren Mitarbeitende), aus öffentlichen Registern (Handelsregister, Betreibungsregister) oder von Auskunftsdiensten.

5. Rechtsgrundlagen der Bearbeitung

Wir stützen uns auf die folgenden Rechtsgrundlagen:

Vertragserfüllung oder vorvertragliche Massnahmen (Art. 31 Abs. 2 lit. a revDSG; Art. 6 Abs. 1 lit. b DSGVO)
Erfüllung gesetzlicher Verpflichtungen (Art. 31 Abs. 2 lit. e revDSG; Art. 6 Abs. 1 lit. c DSGVO), insbesondere im Bereich Buchhaltung, Steuern und Geldwäscherei
Berechtigte Interessen (Art. 31 Abs. 1 revDSG; Art. 6 Abs. 1 lit. f DSGVO), z. B. zur Sicherstellung des Geschäftsbetriebs, IT-Sicherheit, Risikomanagement
Einwilligung (Art. 31 Abs. 1 revDSG; Art. 6 Abs. 1 lit. a DSGVO), z. B. für Cookies, Newsletter und Marketing-Kommunikation

6. Empfänger und Weitergabe von Personendaten

Wir geben Personendaten nur weiter, wenn dies zur Erbringung unserer Dienstleistungen erforderlich ist, eine gesetzliche Pflicht besteht oder Sie eingewilligt haben. Empfängerkategorien sind insbesondere:

Schweizer Steuer- und Sozialversicherungsbehörden, Handelsregisterämter, weitere Behörden im Rahmen gesetzlicher Pflichten
IT-Dienstleister, Hosting-Anbieter und Cloud-Anbieter (siehe Abschnitt 7)
Banken, Versicherungen, Anwälte, Notare — soweit für das Mandat erforderlich
Verbundene Unternehmen innerhalb der AHB-Unternehmensgruppe
Gerichte und staatliche Stellen, sofern wir gesetzlich dazu verpflichtet sind

Mit Auftragsbearbeitern schliessen wir Verträge ab (Auftragsbearbeitungsverträge / DPA), die ein angemessenes Datenschutzniveau sicherstellen.

7. Eingesetzte Tools und Dienste

7.1 Hosting

Diese Website (buchhaltungahb.com) wird über die Vercel Inc. (USA) ausgeliefert; die Inhalte werden über ein weltweites Content Delivery Network (CDN) bereitgestellt. Beim Aufruf der Website werden Server-Logdaten — insbesondere IP-Adresse, abgerufene Seite, Zeitpunkt und Browserkennung — durch Vercel verarbeitet. Eine Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCC) bzw. einer mit Vercel abgeschlossenen Auftragsverarbeitungs- vereinbarung. Die Domain ist bei Hostinger registriert. Die Datenschutzhinweise von Vercel finden Sie unter vercel.com/legal/privacy-policy.

7.2 Google Analytics 4 (GA4)

Wir verwenden Google Analytics 4 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), zur statistischen Auswertung der Website-Nutzung. GA4 erfasst Ereignisdaten und nutzt Cookies sowie Geräte-Identifikatoren. IP-Adressen werden in GA4 standardmässig nicht mehr gespeichert; die Datenerfassung wird ohne IP-Speicherung verarbeitet. Daten können an Server der Google LLC in den USA übertragen werden. Google ist gemäss EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend werden Standardvertragsklauseln (SCC) eingesetzt. Die Bearbeitung erfolgt nur mit Ihrer Einwilligung über das Cookie-Banner, die Sie jederzeit widerrufen können.

7.3 LinkedIn

Wir setzen auf unserer Website einen Link / Plugin zu unserer LinkedIn-Unternehmensseite ein. Anbieter ist die LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland). Die Datenbearbeitung durch LinkedIn richtet sich nach deren Datenschutzerklärung (https://www.linkedin.com/legal/privacy-policy).

7.4 WhatsApp / WhatsApp Business

Wir bieten Kundenkommunikation über WhatsApp Business an (Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, Tochtergesellschaft von Meta Platforms, Inc.). Wenn Sie uns über WhatsApp kontaktieren, werden Inhalte und Metadaten Ihrer Nachrichten an WhatsApp übermittelt und in deren Infrastruktur (auch ausserhalb der EU/Schweiz) bearbeitet. Sie haben jederzeit die Möglichkeit, alternative Kommunikationskanäle (E-Mail, Telefon) zu nutzen.

7.5 Cookies

Wir verwenden technisch notwendige Cookies sowie — mit Ihrer Einwilligung — Analyse- und Marketing-Cookies. Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner anpassen oder Cookies in Ihren Browser-Einstellungen blockieren bzw. löschen.

7.6 Kontaktformular (Forminit)

Wenn Sie das Kontaktformular auf dieser Website ausfüllen, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Art Ihres Unternehmens, optionale Nachricht) sowie technische Begleitdaten (z. B. IP-Adresse, Browser, Zeitpunkt) über den Formular-Dienst Forminit (forminit.com) verarbeitet. Forminit speichert die Daten auf Servern in der Europäischen Union (Amazon Web Services, Irland); sämtliche von Forminit eingesetzten Unterauftragsverarbeiter befinden sich ebenfalls in der EU. Zur Abwehr von Spam setzt Forminit serverseitig den Dienst CleanTalk (EU) ein.

Wir nutzen diese Daten ausschliesslich, um Ihre Anfrage zu beantworten und Sie zu kontaktieren. Rechtsgrundlage ist die Durchführung vorvertraglicher Massnahmen (Art. 31 Abs. 1 revDSG; Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage und am Schutz vor Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Eine Weitergabe an unbeteiligte Dritte findet nicht statt. Die Daten werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Datenschutzerklärung von Forminit finden Sie unter forminit.com/privacy-policy.

8. Bekanntgabe von Personendaten ins Ausland

Wir bearbeiten Personendaten teilweise auch im Ausland. Folgende Länder sind in der Regel betroffen:

Schweiz — Hauptsitz und primärer Bearbeitungsort
Polen — Mitarbeitende der Unternehmensgruppe und ergänzende Bearbeitungstätigkeiten
Vereinigtes Königreich (England) — Mitarbeitende der Unternehmensgruppe und ergänzende Bearbeitungstätigkeiten
Brasilien — Mitarbeitende der Unternehmensgruppe und ergänzende Bearbeitungstätigkeiten
EU/EWR (insb. Irland, Niederlande) — IT- und Hosting-Dienstleister
USA — einzelne Cloud-Dienstleister (Vercel [Hosting], Google [Analytics], ggf. Meta/WhatsApp)

Polen und das Vereinigte Königreich verfügen aus Schweizer Sicht über einen angemessenen Datenschutz (Art. 16 Abs. 1 revDSG; UK-Adequacy-Beschluss durch den Bundesrat). Brasilien verfügt nach Auffassung des Bundesrates derzeit nicht ohne Weiteres über ein angemessenes Datenschutzniveau im Sinne von Art. 16 Abs. 1 revDSG. Übermittlungen nach Brasilien erfolgen daher auf Grundlage von Standardvertragsklauseln (SCC) oder einer Ausnahme nach Art. 17 revDSG (z. B. zur Vertragserfüllung). Übermittlungen in die USA erfolgen entweder auf Basis des EU-US Data Privacy Framework (für zertifizierte Anbieter) oder auf Grundlage von Standardvertragsklauseln. Auf Anfrage stellen wir Ihnen Informationen zu den eingesetzten Garantien zur Verfügung.

9. Aufbewahrungsdauer

Wir bewahren Personendaten nur so lange auf, wie dies für den jeweiligen Bearbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorsehen. Insbesondere gelten:

Buchhaltungs- und steuerrelevante Unterlagen: 10 Jahre (Art. 958f OR; DBG)
Mandatsunterlagen: in der Regel 10 Jahre nach Mandatsende
Bewerbungsdaten: in der Regel 6 Monate nach Abschluss des Verfahrens, sofern keine Einwilligung zur längeren Aufbewahrung vorliegt
Webserver-Logfiles: in der Regel 6 Monate
Marketing-/Newsletterdaten: bis zum Widerruf der Einwilligung

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Personendaten gelöscht oder anonymisiert.

10. Datensicherheit

Wir setzen geeignete technische und organisatorische Massnahmen (TOMs) ein, um Personendaten gegen unbefugten Zugriff, Verlust, Manipulation oder Zerstörung zu schützen. Dazu gehören insbesondere Verschlüsselung der Datenübertragung (TLS), Zugriffskontrolle, regelmässige Überprüfung und Aktualisierung der Sicherheitsmassnahmen sowie Schulung der Mitarbeitenden. Auch unsere Auftragsbearbeiter sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.

11. Ihre Rechte

Sie haben gegenüber AHB Finance folgende Rechte in Bezug auf Ihre Personendaten:

Auskunftsrecht (Art. 25 revDSG; Art. 15 DSGVO) — Sie können verlangen zu erfahren, welche Personendaten wir über Sie bearbeiten
Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 32 Abs. 1 revDSG; Art. 16 DSGVO)
Recht auf Löschung (Art. 32 Abs. 2 revDSG; Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Recht auf Einschränkung der Bearbeitung (Art. 32 Abs. 2 revDSG; Art. 18 DSGVO)
Recht auf Datenherausgabe und -übertragung (Art. 28 revDSG; Art. 20 DSGVO)
Recht auf Widerspruch gegen die Bearbeitung sowie Widerruf erteilter Einwilligungen, mit Wirkung für die Zukunft
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde — in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch; in der EU bei der jeweils zuständigen nationalen Datenschutzbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@ahb-finance.com. Zur Identifizierung können wir geeignete Nachweise verlangen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche Anforderungen oder Bearbeitungstätigkeiten anzupassen. Die jeweils aktuelle Version ist auf unserer Website unter ahb-finance.ch verfügbar.

Stand: Mai 2026

1. Introduction

We, AHB Finance Management GmbH (hereinafter «AHB Finance», «we» or «us»), thank you for your interest in our services. This Privacy Policy explains how we process and protect your personal data.

This Privacy Policy has been prepared in accordance with the revised Swiss Federal Act on Data Protection (revFADP / revDSG, in force since 1 September 2023) and, where applicable to the processing of data of EU-based individuals, the EU General Data Protection Regulation (GDPR). Because AHB Finance also processes personal data of clients located in the EU, the provisions of the GDPR apply additionally.

2. Data Controller and Contact

The controller of your personal data is:

AHB Finance Management GmbH
Chaltenbodenstrasse 6c
8834 Schindellegi, Switzerland
UID: CHE-268.806.537
E-mail: info@ahb-finance.com
Website: ahb-finance.ch

Contact person for data protection matters (Administrator):
Aleksandra Hetmańska, contact: info@ahb-finance.com

EU representative pursuant to Art. 27 GDPR

As we process personal data of individuals located in the EU, we have appointed an EU representative:

Data Privacy Consulting B.V.
Westplein 12, 3016 BM Rotterdam, Netherlands
KvK number: 85952745

Note: this Privacy Policy will be updated accordingly should this representation change.

3. Purposes of Processing

We process personal data in particular for the following purposes:

Provision of our services (accounting, tax advisory, fiduciary services, payroll, client management)
Compliance with legal and regulatory obligations (e.g. anti-money-laundering legislation, tax and bookkeeping duties, due diligence obligations)
Communication with clients, prospective clients, suppliers and other business partners
Operation and security of our website ahb-finance.ch
Marketing and informational purposes solely for AHB Finance's internal purposes and to inform our own clients — we do not share personal data for marketing purposes with unrelated third parties
Enforcement of legal claims, avoidance of conflicts of interest, and risk management
Recruitment and applications for open positions

4. Categories of Personal Data Processed

The personal data we process depends on the nature of our relationship with you. We process in particular the following categories:

Contact data (name, surname, address, telephone number, e-mail address)
Personal details (date of birth, nationality, civil status, profession, title, passport/ID number, AHV/social security number, family situation)
Mandate-related data (tax documents, corporate data, articles, minutes, contracts, accounting data, beneficial owners, ownership structure)
Employee data of our clients (salaries, social insurance, employment contracts) — within the scope of payroll services
Financial information (bank account data, investments, shareholdings)
Risk-management data (creditworthiness information, commercial registers, sanctions lists)
Website data (IP address, device and browser information, usage behaviour — see section 7)
Application data (CV, references, certificates)
Sensitive personal data (e.g. health data, religious beliefs, social welfare measures), in particular within the scope of payroll services

We generally collect personal data directly from you. In certain cases, we receive data from our clients (e.g. about their employees), from public registers (commercial register, debt enforcement register) or from information service providers.

5. Legal Bases of Processing

We rely on the following legal bases:

Performance of a contract or pre-contractual measures (Art. 31(2)(a) revFADP; Art. 6(1)(b) GDPR)
Compliance with legal obligations (Art. 31(2)(e) revFADP; Art. 6(1)(c) GDPR), in particular in the area of accounting, taxes and anti-money laundering
Legitimate interests (Art. 31(1) revFADP; Art. 6(1)(f) GDPR), e.g. to ensure business operations, IT security and risk management
Consent (Art. 31(1) revFADP; Art. 6(1)(a) GDPR), e.g. for cookies, newsletters and marketing communications

6. Recipients of Personal Data

We disclose personal data only when this is necessary to provide our services, when we are legally obliged to do so, or when you have consented. Categories of recipients include in particular:

Swiss tax and social security authorities, commercial register offices and other authorities to the extent required by law
IT service providers, hosting providers and cloud providers (see section 7)
Banks, insurance companies, lawyers, notaries — to the extent required for the mandate
Affiliated companies within the AHB group
Courts and government bodies where we are legally required to do so

With processors acting on our behalf, we conclude data processing agreements (DPAs) ensuring an appropriate level of data protection.

7. Tools and Services Used

7.1 Hosting

This website (buchhaltungahb.com) is delivered via Vercel Inc. (USA); the content is served through a global Content Delivery Network (CDN). When the website is accessed, Vercel processes server log data — in particular the IP address, the page requested, the timestamp and the browser identifier. Transfers to the USA take place on the basis of Standard Contractual Clauses (SCC) and a data processing agreement concluded with Vercel. The domain is registered with Hostinger. Vercel's privacy notice is available at vercel.com/legal/privacy-policy.

7.2 Google Analytics 4 (GA4)

We use Google Analytics 4 of Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) for the statistical analysis of website usage. GA4 captures event data and uses cookies as well as device identifiers. By default, IP addresses are no longer stored in GA4. Data may be transferred to servers of Google LLC in the USA. Google is certified under the EU-US Data Privacy Framework (DPF); in addition, Standard Contractual Clauses (SCC) are applied. Processing only takes place with your consent given via the cookie banner, which you may revoke at any time.

7.3 LinkedIn

Our website contains a link / plugin to our LinkedIn company page. The provider is LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Ireland). Data processing by LinkedIn is governed by LinkedIn's privacy policy (https://www.linkedin.com/legal/privacy-policy).

7.4 WhatsApp / WhatsApp Business

We offer client communication via WhatsApp Business (provider: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland — a subsidiary of Meta Platforms, Inc.). When you contact us via WhatsApp, the content and metadata of your messages are transferred to WhatsApp and processed in its infrastructure (including outside the EU/Switzerland). You may at any time choose alternative communication channels (e-mail, telephone).

7.5 Cookies

We use technically necessary cookies as well as — with your consent — analytics and marketing cookies. You may change your cookie settings at any time via the cookie banner or block / delete cookies in your browser settings.

7.6 Contact Form (Forminit)

When you fill out the contact form on this website, the data you enter (name, e-mail address, type of business, optional message) and accompanying technical data (e.g. IP address, browser, timestamp) are processed via the form service Forminit (forminit.com). Forminit stores the data on servers in the European Union (Amazon Web Services, Ireland); all sub-processors used by Forminit are likewise located in the EU. For spam prevention, Forminit uses the server-side service CleanTalk (EU).

We use this data solely to respond to your enquiry and to contact you. The legal basis is the performance of pre-contractual measures (Art. 31(1) revFADP; Art. 6(1)(b) GDPR) and our legitimate interest in processing your enquiry and in protection against misuse (Art. 6(1)(f) GDPR). The data is not passed on to uninvolved third parties. We delete the data as soon as it is no longer required to process your enquiry, unless statutory retention obligations apply. Forminit's privacy policy is available at forminit.com/privacy-policy.

8. Cross-Border Data Transfers

Some processing also takes place outside Switzerland. The following countries are typically involved:

Switzerland — head office and main place of processing
Poland — group employees and supporting processing activities
United Kingdom (England) — group employees and supporting processing activities
Brazil — group employees and supporting processing activities
EU/EEA (in particular Ireland, Netherlands) — IT and hosting providers
USA — selected cloud providers (Vercel [hosting], Google [analytics], possibly Meta/WhatsApp)

From a Swiss perspective, Poland and the United Kingdom provide an adequate level of data protection (Art. 16(1) revFADP; Federal Council adequacy decision regarding the United Kingdom). According to the Federal Council, Brazil currently does not provide a fully adequate level of data protection within the meaning of Art. 16(1) revFADP. Transfers to Brazil therefore take place on the basis of Standard Contractual Clauses (SCC) or an exception under Art. 17 revFADP (e.g. for the performance of a contract). Transfers to the USA take place either on the basis of the EU-US Data Privacy Framework (for certified providers) or on the basis of Standard Contractual Clauses. Information on the safeguards applied is available on request.

9. Retention Periods

We retain personal data only for as long as necessary for the respective purpose of processing or as required by law. In particular:

Accounting and tax-relevant documents: 10 years (Art. 958f Code of Obligations; Federal Direct Tax Act)
Mandate documentation: generally 10 years after the end of the mandate
Recruitment data: generally 6 months after completion of the procedure, unless a longer retention has been consented to
Web server log files: generally 6 months
Marketing / newsletter data: until consent is revoked

After the relevant retention period has expired, personal data is deleted or anonymised.

10. Data Security

We implement appropriate technical and organisational measures (TOMs) to protect personal data against unauthorised access, loss, manipulation or destruction. These include encryption of data transmission (TLS), access controls, regular review and updating of security measures, and staff training. Our processors are also contractually required to comply with data protection.

11. Your Rights

You have the following rights regarding your personal data with AHB Finance:

Right of access (Art. 25 revFADP; Art. 15 GDPR) — you may request information on the personal data we process about you
Right to rectification of inaccurate or incomplete data (Art. 32(1) revFADP; Art. 16 GDPR)
Right to erasure (Art. 32(2) revFADP; Art. 17 GDPR), unless legal retention obligations preclude it
Right to restriction of processing (Art. 32(2) revFADP; Art. 18 GDPR)
Right to data portability (Art. 28 revFADP; Art. 20 GDPR)
Right to object to processing and to withdraw consent, with effect for the future
Right to lodge a complaint with a competent supervisory authority — in Switzerland with the Federal Data Protection and Information Commissioner (FDPIC), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch; in the EU with the competent national data protection authority

To exercise your rights, please contact: info@ahb-finance.com. We may request appropriate proof of identity.

12. Changes to this Privacy Policy

We reserve the right to amend this Privacy Policy at any time in order to adapt it to changing legal requirements or processing activities. The current version is always available on our website at ahb-finance.ch.

Last updated: May 2026

1. Wprowadzenie

My, AHB Finance Management GmbH (dalej „AHB Finance", „my" lub „nas"), dziękujemy za zainteresowanie naszymi usługami. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób przetwarzamy i chronimy Państwa dane osobowe.

Polityka została przygotowana zgodnie ze zrewidowaną szwajcarską ustawą federalną o ochronie danych (revDSG, obowiązującą od 1 września 2023 r.) oraz, w zakresie w jakim ma zastosowanie do przetwarzania danych osób z UE, zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO/GDPR). AHB Finance przetwarza również dane klientów z Unii Europejskiej, w związku z czym uzupełniająco stosuje się przepisy RODO.

2. Administrator danych i kontakt

Administratorem Państwa danych osobowych jest:

AHB Finance Management GmbH
Chaltenbodenstrasse 6c
8834 Schindellegi, Szwajcaria
UID: CHE-268.806.537
E-mail: info@ahb-finance.com
Strona internetowa: ahb-finance.ch

Osoba odpowiedzialna za sprawy ochrony danych (administratorka):
Aleksandra Hetmańska, kontakt: info@ahb-finance.com

Przedstawiciel w UE w rozumieniu art. 27 RODO

Ponieważ przetwarzamy dane osobowe osób przebywających w UE, wyznaczyliśmy przedstawiciela w UE:

Data Privacy Consulting B.V.
Westplein 12, 3016 BM Rotterdam, Holandia
Numer KvK: 85952745

Uwaga: w razie zmiany przedstawiciela niniejsza Polityka zostanie odpowiednio zaktualizowana.

3. Cele przetwarzania danych

Przetwarzamy dane osobowe w szczególności w następujących celach:

Świadczenie naszych usług (księgowość, doradztwo podatkowe, usługi powiernicze, kadry i płace, obsługa klientów)
Realizacja obowiązków prawnych i regulacyjnych (m.in. ustawodawstwo o przeciwdziałaniu praniu pieniędzy, obowiązki podatkowe i księgowe, obowiązki należytej staranności)
Komunikacja z klientami, potencjalnymi klientami, dostawcami i innymi partnerami biznesowymi
Działanie i bezpieczeństwo naszej strony internetowej ahb-finance.ch
Cele marketingowe i informacyjne wyłącznie na potrzeby wewnętrzne AHB Finance oraz informowania własnych klientów — nie udostępniamy danych osobowych do celów marketingowych nieuprawnionym osobom trzecim
Dochodzenie roszczeń, unikanie konfliktów interesów i zarządzanie ryzykiem
Obsługa procesów rekrutacyjnych

4. Kategorie przetwarzanych danych

Zakres przetwarzanych danych zależy od charakteru naszej relacji z Państwem. Przetwarzamy w szczególności następujące kategorie danych:

Dane kontaktowe (imię, nazwisko, adres, numer telefonu, adres e-mail)
Dane osobowe (data urodzenia, narodowość, stan cywilny, zawód, tytuł, numer paszportu/dowodu, numer AHV, sytuacja rodzinna)
Dane związane z mandatem (dokumenty podatkowe, dane korporacyjne, statuty, protokoły, umowy, dane księgowe, beneficjenci rzeczywiści, struktura własności)
Dane pracowników naszych klientów (wynagrodzenia, ubezpieczenia społeczne, umowy o pracę) — w ramach obsługi kadrowo-płacowej
Informacje finansowe (rachunki bankowe, inwestycje, udziały)
Dane do zarządzania ryzykiem (informacje o zdolności kredytowej, rejestr handlowy, listy sankcyjne)
Dane ze strony internetowej (adres IP, informacje o urządzeniu i przeglądarce, sposób korzystania — patrz punkt 7)
Dane z procesów rekrutacyjnych (CV, świadectwa, referencje)
Dane szczególnie chronione (np. dane o stanie zdrowia, przekonania religijne, środki pomocy społecznej), w szczególności w ramach obsługi kadrowo-płacowej

Dane pozyskujemy zazwyczaj bezpośrednio od Państwa. W określonych przypadkach otrzymujemy dane od naszych klientów (np. dotyczące ich pracowników), z rejestrów publicznych (rejestr handlowy, rejestr egzekucji) lub od dostawców informacji.

5. Podstawy prawne przetwarzania

Przetwarzamy dane na następujących podstawach prawnych:

Wykonanie umowy lub działania przed zawarciem umowy (art. 31 ust. 2 lit. a revDSG; art. 6 ust. 1 lit. b RODO)
Wypełnienie obowiązku prawnego (art. 31 ust. 2 lit. e revDSG; art. 6 ust. 1 lit. c RODO), w szczególności w zakresie księgowości, podatków i przeciwdziałania praniu pieniędzy
Prawnie uzasadniony interes (art. 31 ust. 1 revDSG; art. 6 ust. 1 lit. f RODO), m.in. zapewnienie funkcjonowania działalności, bezpieczeństwa IT i zarządzania ryzykiem
Zgoda osoby, której dane dotyczą (art. 31 ust. 1 revDSG; art. 6 ust. 1 lit. a RODO), np. w odniesieniu do plików cookie, newslettera i komunikacji marketingowej

6. Odbiorcy danych

Udostępniamy dane osobowe wyłącznie wtedy, gdy jest to niezbędne do świadczenia naszych usług, gdy istnieje obowiązek prawny lub gdy wyrazili Państwo na to zgodę. Kategorie odbiorców obejmują w szczególności:

Szwajcarskie organy podatkowe i ubezpieczeń społecznych, urzędy rejestru handlowego, inne organy w zakresie wymaganym przez prawo
Dostawców usług IT, hostingu i chmury (patrz punkt 7)
Banki, towarzystwa ubezpieczeniowe, prawników, notariuszy — w zakresie niezbędnym dla mandatu
Powiązane spółki w ramach grupy AHB
Sądy i organy państwowe, jeżeli ciąży na nas obowiązek prawny

Z podmiotami przetwarzającymi dane na nasze zlecenie zawieramy umowy o powierzenie przetwarzania (DPA), które gwarantują odpowiedni poziom ochrony danych.

7. Wykorzystywane narzędzia i usługi

7.1 Hosting

Ta strona (buchhaltungahb.com) jest dostarczana za pośrednictwem Vercel Inc. (USA); treści są serwowane przez globalną sieć dostarczania treści (CDN). Przy wejściu na stronę Vercel przetwarza dane z logów serwera — w szczególności adres IP, żądaną stronę, znacznik czasu oraz identyfikator przeglądarki. Przekazanie do USA odbywa się na podstawie standardowych klauzul umownych (SCC) oraz umowy powierzenia przetwarzania zawartej z Vercel. Domena jest zarejestrowana w Hostinger. Informacje o ochronie danych Vercel są dostępne pod adresem vercel.com/legal/privacy-policy.

7.2 Google Analytics 4 (GA4)

Korzystamy z Google Analytics 4 firmy Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) w celu statystycznej analizy korzystania ze strony. GA4 rejestruje dane zdarzeń oraz wykorzystuje pliki cookie i identyfikatory urządzeń. Adresy IP nie są domyślnie przechowywane w GA4. Dane mogą być przekazywane na serwery Google LLC w USA. Google jest certyfikowany w ramach EU-US Data Privacy Framework (DPF); dodatkowo stosowane są standardowe klauzule umowne (SCC). Przetwarzanie odbywa się wyłącznie po wyrażeniu przez Państwa zgody za pośrednictwem banera plików cookie, którą można w każdej chwili odwołać.

7.3 LinkedIn

Na naszej stronie wykorzystujemy odnośnik / wtyczkę do naszego profilu firmowego na LinkedIn. Dostawcą jest LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irlandia). Przetwarzanie danych przez LinkedIn odbywa się zgodnie z polityką prywatności LinkedIn (https://www.linkedin.com/legal/privacy-policy).

7.4 WhatsApp / WhatsApp Business

Oferujemy komunikację z klientami przez WhatsApp Business (dostawca: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia — spółka zależna Meta Platforms, Inc.). W przypadku kontaktu przez WhatsApp treść i metadane wiadomości są przekazywane do WhatsApp i przetwarzane w jego infrastrukturze (również poza UE/Szwajcarią). W każdej chwili mogą Państwo skorzystać z alternatywnych kanałów (e-mail, telefon).

7.5 Pliki cookie

Stosujemy pliki cookie niezbędne technicznie oraz — po wyrażeniu Państwa zgody — pliki cookie analityczne i marketingowe. Ustawienia plików cookie można w każdej chwili zmienić w banerze cookie lub poprzez ustawienia przeglądarki.

7.6 Formularz kontaktowy (Forminit)

Po wypełnieniu formularza kontaktowego na tej stronie wprowadzone przez Państwa dane (imię i nazwisko, adres e-mail, rodzaj działalności, opcjonalna wiadomość) oraz towarzyszące dane techniczne (np. adres IP, przeglądarka, znacznik czasu) są przetwarzane za pośrednictwem usługi formularzy Forminit (forminit.com). Forminit przechowuje dane na serwerach w Unii Europejskiej (Amazon Web Services, Irlandia); wszyscy podprzetwarzający wykorzystywani przez Forminit również znajdują się w UE. W celu ochrony przed spamem Forminit stosuje po stronie serwera usługę CleanTalk (UE).

Wykorzystujemy te dane wyłącznie w celu udzielenia odpowiedzi na Państwa zapytanie i skontaktowania się z Państwem. Podstawą prawną jest podjęcie działań przed zawarciem umowy (art. 31 ust. 1 revDSG; art. 6 ust. 1 lit. b RODO) oraz nasz uzasadniony interes w obsłudze zapytania i ochronie przed nadużyciami (art. 6 ust. 1 lit. f RODO). Dane nie są przekazywane niezaangażowanym osobom trzecim. Usuwamy dane, gdy tylko nie są już potrzebne do obsługi Państwa zapytania, o ile nie obowiązują ustawowe terminy przechowywania. Polityka prywatności Forminit jest dostępna pod adresem forminit.com/privacy-policy.

8. Przekazywanie danych za granicę

Część przetwarzania odbywa się również poza Szwajcarią. Zazwyczaj dotyczy to następujących krajów:

Szwajcaria — siedziba główna i podstawowe miejsce przetwarzania
Polska — pracownicy grupy oraz wspierające czynności przetwarzania
Wielka Brytania (Anglia) — pracownicy grupy oraz wspierające czynności przetwarzania
Brazylia — pracownicy grupy oraz wspierające czynności przetwarzania
UE/EOG (zwłaszcza Irlandia, Holandia) — dostawcy IT i hostingu
USA — wybrani dostawcy chmurowi (Vercel [hosting], Google [analityka], ewentualnie Meta/WhatsApp)

Polska i Wielka Brytania zapewniają, z perspektywy szwajcarskiej, odpowiedni poziom ochrony danych (art. 16 ust. 1 revDSG; decyzja Rady Federalnej co do Wielkiej Brytanii). Zgodnie ze stanowiskiem Rady Federalnej Brazylia obecnie nie zapewnia w pełni odpowiedniego poziomu ochrony danych w rozumieniu art. 16 ust. 1 revDSG. Przekazywanie danych do Brazylii odbywa się zatem na podstawie standardowych klauzul umownych (SCC) lub wyjątku zgodnie z art. 17 revDSG (np. w celu wykonania umowy). Przekazywanie danych do USA odbywa się na podstawie EU-US Data Privacy Framework (dla certyfikowanych dostawców) lub standardowych klauzul umownych. Na żądanie udostępniamy informacje o stosowanych zabezpieczeniach.

9. Okres przechowywania

Przechowujemy dane osobowe wyłącznie tak długo, jak jest to niezbędne do realizacji danego celu przetwarzania lub jak wymagają tego obowiązki ustawowe. W szczególności:

Dokumenty księgowe i podatkowe: 10 lat (art. 958f Kodeksu Zobowiązań; ustawa o podatku federalnym)
Dokumentacja mandatów: zazwyczaj 10 lat po zakończeniu mandatu
Dokumenty rekrutacyjne: zazwyczaj 6 miesięcy po zakończeniu procesu, chyba że istnieje zgoda na dłuższe przechowywanie
Logi serwerów: zazwyczaj 6 miesięcy
Dane marketingowe / newsletterowe: do momentu odwołania zgody

Po upływie okresu przechowywania dane osobowe są usuwane lub anonimizowane.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne (TOM), aby chronić dane osobowe przed nieuprawnionym dostępem, utratą, manipulacją lub zniszczeniem. Obejmuje to szyfrowanie transmisji danych (TLS), kontrolę dostępu, regularne sprawdzanie i aktualizowanie środków bezpieczeństwa oraz szkolenie pracowników. Również nasi podwykonawcy są zobowiązani umownie do przestrzegania zasad ochrony danych.

11. Państwa prawa

Wobec AHB Finance przysługują Państwu następujące prawa dotyczące danych osobowych:

Prawo dostępu do danych (art. 25 revDSG; art. 15 RODO) — mogą Państwo żądać informacji, jakie dane przetwarzamy
Prawo do sprostowania danych nieprawidłowych lub niekompletnych (art. 32 ust. 1 revDSG; art. 16 RODO)
Prawo do usunięcia danych (art. 32 ust. 2 revDSG; art. 17 RODO), o ile nie sprzeciwiają się temu obowiązki prawne
Prawo do ograniczenia przetwarzania (art. 32 ust. 2 revDSG; art. 18 RODO)
Prawo do wydania i przenoszenia danych (art. 28 revDSG; art. 20 RODO)
Prawo sprzeciwu wobec przetwarzania oraz prawo do odwołania zgody, ze skutkiem na przyszłość
Prawo do złożenia skargi do właściwego organu nadzorczego — w Szwajcarii do Federalnego Pełnomocnika ds. Ochrony Danych i Informacji Publicznej (EDÖB), Feldeggweg 1, 3003 Berno, www.edoeb.admin.ch; w UE do właściwego krajowego organu ochrony danych (w Polsce: Prezes UODO, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl)

W celu skorzystania z praw prosimy o kontakt: info@ahb-finance.com. Możemy zażądać odpowiednich dokumentów potwierdzających Państwa tożsamość.

12. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności w dowolnym momencie w celu jej dostosowania do zmieniających się wymogów prawnych lub czynności przetwarzania. Aktualna wersja jest zawsze dostępna na naszej stronie ahb-finance.ch.

Stan: Maj 2026