‍Version 1.0 | Stand: 1. Juni 2026

In dieser Datenschutzerklärung erläutern wir, die Trusso AG (nachfolgend Trusso, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen, allgemeine Geschäftsbedingungen oder mandatsspezifische Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Arbeitskollegen, Gesellschafter) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen, und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die Anforderungen des revidierten Schweizer Datenschutzgesetzes («nDSG»; in Kraft seit 1. September 2023) sowie der EU-Datenschutz-Grundverordnung («DSGVO») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.

1. Verantwortliche Stelle

Trusso AG
‍Aeschenplatz 4
4052 Basel

E-Mail: datenschutz@trusso.ch
‍Telefon: +41 61 926 83 83

Für datenschutzrechtliche Anliegen wenden Sie sich bitte an die oben genannte Kontaktadresse.

2. Erhebung und Bearbeitung von Personendaten

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern erhalten, sowie Daten, die wir beim Betrieb unserer Website von deren Nutzern erheben.

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen gewisse Daten, insbesondere aus Handelsregister, Betreibungsregister und Grundbüchern, aus Presse und Internet sowie von Behörden im Rahmen gesetzlicher Auskunftspflichten (inkl. GwG/AML-Meldestellen, FINMA).

Nebst den Daten, die Sie uns direkt übermitteln, können wir Personendaten über Sie von Dritten erhalten, darunter insbesondere Angaben aus öffentlichen Registern, Angaben im Zusammenhang mit behördlichen und gerichtlichen Verfahren, Angaben über berufliche Funktionen und Aktivitäten, Bonitätsauskünfte, Angaben von Banken und Versicherungen sowie Angaben aus Medien und Internet (soweit im konkreten Fall angezeigt).

3. Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir bearbeiten Personendaten für folgende Zwecke:

Vertragserfüllung — Abschluss und Abwicklung unserer Treuhand-, Revisions- und Beratungsmandate sowie Einkauf von Produkten und Dienstleistungen.

Gesetzliche Verpflichtungen — Einhaltung von Aufbewahrungs- und Dokumentationspflichten (OR Art. 958f: 10 Jahre), AML/GwG-Regulierung, Steuerrecht, FINMA-Anforderungen und weiterer berufsrechtlicher Vorgaben.

Berechtigte Interessen — soweit erlaubt und angezeigt, insbesondere für Angebot und Weiterentwicklung unserer Dienstleistungen und Website; Kommunikation mit Dritten und Bearbeitung von Anfragen (inkl. Bewerbungen); Werbung und Marketing gegenüber bestehenden und potenziellen Kunden (mit Widerspruchsrecht, s. Ziff. 19); Geltendmachung rechtlicher Ansprüche und Verteidigung in Rechtsstreitigkeiten; Verhinderung und Aufklärung von Straftaten und Fehlverhalten; IT-, Netzwerk- und Gebäudesicherheit sowie Schutz unserer Mitarbeitenden; Kauf und Verkauf von Gesellschaften oder Geschäftsbereichen sowie gesellschaftsrechtliche Transaktionen im Rahmen unserer Wachstumsstrategie (M&A); sowie Geschäftssteuerung und Einhaltung interner Vorschriften.

Einwilligung — wo wir Ihre ausdrückliche Zustimmung eingeholt haben (z.B. Newsletter). Eine erteilte Einwilligung kann jederzeit widerrufen werden, ohne Auswirkung auf bereits erfolgte Datenbearbeitungen.

4. Cookies und Tracking

Unsere Website verwendet Cookies — kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden:

Technisch notwendige Cookies werden ohne Einwilligung gesetzt und sind für den Betrieb der Website erforderlich (z.B. Session-Management, Spracheinstellungen). Session-Cookies werden nach Sitzungsende automatisch gelöscht; permanente Cookies speichern Nutzereinstellungen über einen definierten Zeitraum.

Analyse- und Marketing-Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.

Sie können Ihren Browser so konfigurieren, dass er Cookies ablehnt. Bitte beachten Sie, dass einzelne Funktionen der Website dadurch eingeschränkt sein können.

5. Server-Logfiles

Unser Hosting-Provider erhebt beim Aufruf unserer Website automatisch folgende technische Daten: Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname und IP-Adresse des zugreifenden Geräts sowie Datum, Uhrzeit, aufgerufene Seiten und übertragene Datenmenge.

Diese Daten werden nicht einzelnen Personen zugeordnet. Die Speicherdauer für Systemprotokolle und Logs beträgt grundsätzlich maximal 12 Monate. Rechtsgrundlage ist unser berechtigtes Interesse an Sicherheit und stabilem Betrieb sowie gesetzliche Auskunftspflichten bei konkretem Missbrauchsverdacht.

6. Kontaktformular und Anfragen

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht sowie ggf. weitere Angaben) zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Speicherdauer: Anfragen werden nach abschliessender Bearbeitung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (max. 10 Jahre bei mandatsrelevanter Korrespondenz gemäss OR Art. 958f).

7. Newsletter

Für den Versand unseres Newsletters verarbeiten wir Ihre E-Mail-Adresse sowie — sofern angegeben — Name und Anrede. Rechtsgrundlage ist Ihre Einwilligung.

Sie können den Newsletter jederzeit abbestellen über den Abmelde-Link im Newsletter oder per E-Mail an datenschutz@trusso.ch. Die Daten werden ausschliesslich für den Newsletter-Versand und mandatsbezogene Kommunikation verwendet.

8. Analysetools (Google Analytics)

Wir setzen Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Google Ireland stützt sich auf Google LLC, USA, als Auftragsbearbeiter) nur mit Ihrer ausdrücklichen Einwilligung ein (Opt-in via Cookie-Banner).

Die IP-Anonymisierung ist aktiviert; vollständige IP-Adressen werden nicht übermittelt. Obwohl wir annehmen, dass die mit Google geteilten Daten keine Personendaten darstellen, kann Google allenfalls Rückschlüsse auf die Identität von Nutzern ziehen, soweit diese bei Google-Diensten angemeldet sind.

Datenübermittlung in die USA: Wir stützen uns auf Standardvertragsklauseln (SCC) gemäss nDSG Art. 16 Abs. 2 lit. d. Weitere Informationen: privacy.google.com.

Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen oder das Google Analytics Opt-out-Add-on unter tools.google.com/dlpage/gaoptout installieren.

9. Eingebettete Drittinhalte (YouTube, Google Maps)

Unsere Website kann eingebettete Inhalte von YouTube und Google Maps enthalten. Diese werden nur nach Ihrer Einwilligung geladen, da durch die Einbindung Daten (inkl. IP-Adresse) an Google übermittelt werden. Für Datenübermittlungen in die USA gilt Ziff. 8 entsprechend. Wenn Sie keine Daten übermitteln möchten, können Sie diese Inhalte über die Cookie-Einstellungen deaktivieren.

10. Google Fonts

Unsere Website verwendet Google Fonts (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Google Fonts werden lokal auf unserem Server gehostet — es findet keine Verbindung zu Google-Servern statt und es werden keine Daten an Google übermittelt. Es ist daher keine Einwilligung erforderlich.

Sollte in Ausnahmefällen auf extern gehostete Schriftarten zurückgegriffen werden, wird Ihre IP-Adresse an Google übermittelt. In diesem Fall stützen wir uns auf Standardvertragsklauseln (SCC) gemäss nDSG Art. 16 Abs. 2 lit. d. Weitere Informationen: policies.google.com/privacy.

11. SSL/TLS-Verschlüsselung

Alle Daten, die über unsere Website übertragen werden, sind durch SSL/TLS-Verschlüsselung gesichert. Sie erkennen die verschlüsselte Verbindung am Präfix https:// und dem Schloss-Symbol in der Adresszeile Ihres Browsers.

12. Datenweitergabe und Datenübermittlung ins Ausland

Wir geben Personendaten im Rahmen unserer Geschäftsaktivitäten soweit erforderlich an folgende Empfänger weiter: IT-Dienstleister und Auftragsverarbeiter (z.B. Microsoft in Zusammenhang mit Microsoft 365, Abacus); Banken, Versicherungen und weitere Geschäftspartner; in- und ausländische Behörden, Amtsstellen und Gerichte (inkl. Steuerbehörden, FINMA, AML-Meldestellen); externe Revisoren und berufsrechtlich eingebundene Dritte; Erwerber oder Interessenten beim Kauf von Gesellschaften oder Geschäftsbereichen; weitere Gesellschaften der Trusso-Gruppe; sowie andere Parteien in möglichen oder tatsächlichen Rechtsverfahren.

Diese Empfänger können sich in der Schweiz, im EWR oder in Drittstaaten befinden. Bei Übermittlungen in Länder ohne angemessenen Datenschutz verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes, insbesondere durch Standardvertragsklauseln (SCC) der Europäischen Kommission.

13. Dauer der Aufbewahrung

Wir speichern Personendaten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist — d.h. für die Dauer der Geschäftsbeziehung sowie darüber hinaus gemäss gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Handelsrechtliche Unterlagen werden gemäss OR Art. 958f während 10 Jahren aufbewahrt. Betriebliche Daten (Systemprotokolle, Logs) werden grundsätzlich nach maximal 12 Monaten gelöscht. Sobald Personendaten nicht mehr benötigt werden, werden sie gelöscht oder anonymisiert.

14. Profiling

Wir können Personendaten teilweise automatisiert auswerten, um unsere Kommunikation und Dienstleistungen bedarfsgerecht zu gestalten. Eine vollautomatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Sollten wir solche Verfahren in Einzelfällen einsetzen, informieren wir Sie gesondert.

15. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie uns diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung eines Mandatsverhältnisses erforderlich sind. Ohne diese Daten sind wir in der Regel nicht in der Lage, einen Vertrag mit Ihnen abzuschliessen oder diesen abzuwickeln. Die Website kann zudem nicht genutzt werden, wenn gewisse technische Angaben (wie die IP-Adresse) nicht offengelegt werden.

16. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch, darunter Verschlüsselung, Zugriffskontrollen, Netzwerksicherheitslösungen, Mitarbeiterschulungen und regelmässige Sicherheitsüberprüfungen. Trotz dieser Massnahmen kann bei der Datenübertragung im Internet kein lückenloser Schutz garantiert werden.

17. Ihre Rechte als betroffene Person

Nach nDSG und ggf. DSGVO stehen Ihnen folgende Rechte zu: Auskunft über die von uns bearbeiteten Daten; Berichtigung unrichtiger oder unvollständiger Daten; Löschung, sofern keine Aufbewahrungspflicht entgegensteht; Einschränkung der Bearbeitung in bestimmten Fällen; Datenportabilität in einem gängigen Format; Widerspruch insbesondere gegen Bearbeitungen für Direktmarketing; sowie Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Wir behalten uns vor, gesetzlich vorgesehene Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung bestimmter Daten verpflichtet sind. Die Ausübung dieser Rechte kann in Einzelfällen Auswirkungen auf bestehende Mandatsverhältnisse haben; wir informieren Sie diesfalls vorgängig. Zur Geltendmachung Ihrer Rechte ist in der Regel ein Identitätsnachweis erforderlich.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@trusso.ch

18. Beschwerderecht

Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren: Feldeggweg 1, 3003 Bern | edoeb.admin.ch

19. Widerspruch gegen Werbekommunikation

Bestehende Kunden können der Nutzung ihrer Kontaktdaten für Direktwerbung jederzeit widersprechen. Nach einem Widerspruch werden sie auf eine Sperrliste gesetzt und erhalten keine weiteren Werbesendungen. Der Nutzung öffentlich zugänglicher Kontaktdaten zur Übersendung unangeforderter Werbematerialien wird hiermit generell widersprochen.

20. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie bei wesentlichen Änderungen per E-Mail oder auf andere geeignete Weise informieren.

Kontakt Datenschutz:
‍datenschutz@trusso.ch | Trusso AG | Aeschenplatz 4, 4052 Basel | +41 61 926 83 83

‍