Datenschutzrichtlinie

1. Einleitung

Bei FundUpfront hat der Schutz der Daten Ihrer Organisation höchste Priorität. Diese Datenschutzrichtlinie informiert Sie transparent darüber, welche Daten wir sammeln, wie wir sie verarbeiten und welche Kontrollmöglichkeiten Sie über Ihre Informationen haben.

Unsere Datenverarbeitungspraktiken entsprechen den geltenden Schweizer Datenschutzgesetzen und der Europäischen Datenschutz-Grundverordnung (DSGVO), soweit sie für unsere Aktivitäten bei der Bereitstellung von Finanzberichterstattungsdiensten und Beratungsleistungen für NGOs und Stiftungen gilt.

2. Erhebung und Verarbeitung personenbezogener Daten

Die Erhebung und Verarbeitung Ihrer Daten ist streng zweckgebunden für die Bereitstellung, Durchführung und Optimierung unserer Beratungs- und Berichterstattungsdienstleistungen für Ihre Organisation. Dies umfasst:

2.1. Daten, die Sie uns aktiv zur Verfügung stellen:

  • Registrierungsdaten wie Organisationsname, Kontaktpersonen, E-Mail-Adressen, Telefonnummern und Informationen zur Struktur und Mission Ihrer Organisation
  • Finanzielle Informationen, die für die Berichterstattung und Beratung erforderlich sind
  • Informationen, die während Beratungssitzungen, Analysen und anderen Kommunikationen ausgetauscht werden

2.2. Automatisch erfasste Daten:

  • Technische Informationen wie IP-Adresse, Gerätetyp und Browser-Version bei der Nutzung unserer Website
  • Nutzungsdaten unserer digitalen Plattformen und Tools zur Verbesserung unserer Dienstleistungen
  • Organisationsprofile und Anforderungsmuster zur Optimierung unserer Beratungsmethoden

2.3. Cookies und Tracking-Technologien: Wir verwenden notwendige Cookies und, mit Ihrer Zustimmung, Analyse-Cookies, um unsere Angebote kontinuierlich zu verbessern. Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen oder unsere Website ohne optionale Cookies nutzen.

3. Zweck der Datenverarbeitung

Wir verarbeiten die Daten Ihrer Organisation für folgende Zwecke:

  • Berichterstattungsmanagement – Für die Erstellung und Optimierung von Finanzberichten, die den regulatorischen und internen Anforderungen entsprechen
  • Klientenverwaltung – Für die Verwaltung von Aufträgen, Verträgen, Zahlungen und das Senden relevanter projektbezogener Informationen
  • Qualitätssicherung – Für die kontinuierliche Verbesserung unserer Dienstleistungen und Beratungsmethoden
  • Compliance-Management – Zur Unterstützung bei der Einhaltung relevanter gesetzlicher Vorgaben für NGOs und Stiftungen

4. Rechtsgrundlage für die Verarbeitung

Unsere Datenverarbeitung basiert auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung bei der Bereitstellung von Beratungs- und Berichterstattungsdienstleistungen und der Verwaltung von Klientendaten (Art. 6 Abs. 1 Buchst. b DSGVO)
  • Berechtigtes Interesse an der Verbesserung unserer Dienstleistungen und der optimalen Gestaltung unserer Beratungsangebote (Art. 6 Abs. 1 Buchst. f DSGVO)
  • Einhaltung gesetzlicher Verpflichtungen, insbesondere im Bereich des Rechnungswesens und der Führung von Geschäftsunterlagen (Art. 6 Abs. 1 Buchst. c DSGVO)
  • Ihre ausdrückliche Einwilligung für die Erhebung bestimmter personenbezogener Daten und für Kommunikationsmaßnahmen (Art. 6 Abs. 1 Buchst. a DSGVO)

5. Weitergabe an Dritte

Wir geben Ihre Daten nur in folgenden Fällen an Dritte weiter:

  • Zahlungsdienstleister – Für die sichere Abwicklung von Zahlungen für unsere Dienstleistungen
  • IT-Dienstleister – Für den Betrieb unserer Managementsysteme und Website im Rahmen von Datenverarbeitungsvereinbarungen
  • Fachexperten – Für spezialisierte Beratungsleistungen mit externen Spezialisten (z.B. Steuerexperten, Wirtschaftsprüfer), jedoch nur mit den für die spezifische Beratung erforderlichen Informationen

Unter keinen Umständen werden wir sensible Organisationsdaten für Marketingzwecke an nicht verbundene Dritte weitergeben.

6. Datensicherheit

Zum Schutz der Daten Ihrer Organisation setzen wir fortschrittliche Sicherheitsmaßnahmen ein, darunter verschlüsselte Datenübertragung, sichere Speicherung und strenge Zugriffskontrollen für unsere Mitarbeiter. Wir legen besonderen Wert auf den Schutz von Finanzdaten, Spenderinformationen und strategischen Organisationsdokumenten.

Physische Dokumente mit sensiblen Organisationsdaten werden in abgeschlossenen Schränken aufbewahrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen sicher vernichtet.

7. Datenspeicherung und -löschung

Ihre Daten werden nur so lange gespeichert, wie es für die angegebenen Zwecke erforderlich ist:

  • Kontakt- und Vertragsdaten werden für die Dauer der Geschäftsbeziehung sowie für die gesetzlichen Aufbewahrungsfristen gespeichert.
  • Berichtsbezogene Daten werden in Übereinstimmung mit den Anforderungen für gemeinnützige Organisationen bis zu 10 Jahre aufbewahrt.
  • Zahlungsdaten werden gemäß gesetzlicher Aufbewahrungspflichten bis zu 10 Jahre gespeichert.

Sie haben das Recht, jederzeit die vorzeitige Löschung Ihrer Daten zu beantragen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Ihre Rechte

Als Klient haben Sie folgende Rechte:

  • Auskunft über die zu Ihrer Organisation gespeicherten Daten
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Löschung Ihrer Daten unter den gesetzlich vorgesehenen Bedingungen
  • Einschränkung der Verarbeitung unter bestimmten Bedingungen
  • Datenübertragbarkeit in einem strukturierten, gängigen Format
  • Widerspruch gegen die Verarbeitung auf Grundlage eines berechtigten Interesses

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte per E-Mail an [email protected] oder persönlich in unserem Büro.

9. DSGVO-spezifische Bestimmungen

Als Schweizer Unternehmen mit Klienten aus der EU befolgen wir die Grundsätze der Datenschutz-Grundverordnung (DSGVO) und garantieren folgende Rechte:

  • Grenzüberschreitende Datenübermittlungen – Bei der Übermittlung von Daten in Länder außerhalb der EU/des EWR stellen wir sicher, dass angemessene Schutzmaßnahmen getroffen werden, wie z.B. Standardvertragsklauseln oder Angemessenheitsbeschlüsse.
  • Datenschutzbeauftragter – Unser Datenschutzbeauftragter steht für Anfragen bezüglich der Verarbeitung Ihrer Organisationsdaten zur Verfügung und ist unter [email protected] erreichbar.
  • Beschwerderecht – Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, insbesondere in dem EU-Mitgliedstaat, in dem Ihre Organisation tätig ist oder in dem der mutmaßliche Verstoß stattgefunden hat.
  • Datenminimierung – Wir erheben nur Daten, die für die angegebenen Zwecke erforderlich sind, und speichern sie nur so lange wie nötig und gesetzlich vorgeschrieben.

Für EU-basierte Organisationen, die unsere Dienstleistungen in Anspruch nehmen, gelten gemäß der DSGVO zusätzliche besondere Schutzmaßnahmen, einschließlich erweiterter Informationspflichten und strengerer Einwilligungsanforderungen.

10. Änderungen der Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie bei Bedarf zu aktualisieren, um gesetzlichen Anforderungen oder organisatorischen Änderungen Rechnung zu tragen. Die aktuelle Version wird stets auf unserer Website veröffentlicht und in unseren Geschäftsräumen ausgehängt.

Bei wesentlichen Änderungen werden wir unsere Klienten per E-Mail oder im Rahmen unserer regelmäßigen Kommunikation informieren.

Wenn Sie Fragen zum Datenschutz haben, stehen wir Ihnen jederzeit persönlich, telefonisch oder per E-Mail zur Verfügung. Der Schutz Ihrer Organisationsdaten ist für uns nicht nur eine rechtliche Verpflichtung, sondern ein wesentlicher Bestandteil unserer Beratungsintegrität und des Respekts für unsere Klienten.