VERWENDUNG DER ERHOBENEN PERSONENBEZOGENEN DATEN

Fassung: 31.03.2026

1. Datenverantwortlicher und Kontakt

PrestaFlex Services GmbH, Dorfplatz 4, 6330 Cham (ZG), Schweiz (UID/CHE: CHE-172.635.391) ("PrestaFlex", "wir") ist der für die in dieser Datenschutzrichtlinie beschriebene Verarbeitung personenbezogener Daten Verantwortliche.

Allgemeine Kontaktperson: info@prestaflex.ch | +41 41 726 55 10

Ansprechpartner für Datenschutz: privacy@prestaflex.ch Herr Münür ASLAN Geschäftsführer.

Diese Datenschutzerklärung gilt für die Nutzung von www.prestaflex.ch, unserer Online-Formulare und unserer Kommunikation im Zusammenhang mit unseren Finanzierungsvermittlungsdienstleistungen (Firmen- und Privatkunden) sowie ggf. Private Equity Aktivitäten.

2. Grundsätze und rechtlicher Rahmen

Wir bearbeiten Personendaten im Einklang mit dem Schweizerischen Bundesgesetz über den Datenschutz (DSG) und, wo anwendbar, der EU-Datenschutzgrundverordnung (DSGVO).

Wir wenden insbesondere die Grundsätze der Verhältnismäßigkeit, der Zweckbindung, der Sicherheit, der Richtigkeit und der Speicherbegrenzung an.

3. Kategorien der verarbeiteten personenbezogenen Daten

3.1 Surfen auf der Website, Cookies und ähnliche Technologien

Wenn Sie auf der Website surfen, können wir technische und Nutzungsdaten verarbeiten (IP-Adresse, Cookie-Kennungen, Browser, Gerät, aufgerufene Seiten, Verweildauer, Ereignisse, Referrer usw.).

Wir verwenden eine Cookie-/Zustimmungsmanagement-Plattform ("CMP"), die es Ihnen ermöglicht, bestimmte Kategorien von Cookies zu akzeptieren oder abzulehnen. Die Einstellungen können jederzeit über [Link/Cookie-Einstellungen] geändert werden.

3.2 Kontaktanfragen, Formulare, Treffen und Mitteilungen

Wenn Sie mit uns Kontakt aufnehmen (Formular, E-Mail, Telefon, Videoanruf), verarbeiten wir Kontaktdaten und den Inhalt Ihrer Anfrage (Name, Firma, Titel, Telefon, E-Mail, Nachricht, Anhänge usw.).

3.3 Finanzierungsvermittlung/Vermittlung (Unternehmen) - verarbeitete Daten

Wenn Sie unsere Makler-/Vermittlungsdienste für Unternehmensfinanzierungen nutzen, können wir je nach Fall folgende Daten verarbeiten:

- Anfragedaten: Betrag, Laufzeit, Art der Finanzierung, Verwendungszweck, gewünschte Struktur, ggf. Kontoverbindung/IBAN.

- Unternehmensdaten: Firmenname, Sitz, Rechtsform, Branche/Sektor, Anzahl der Mitarbeiter, Betriebszugehörigkeit, Handelsregisterdaten, Jahresabschlüsse (z.B. Bilanzen/Gewinn- und Verlustrechnungen), bestehende Finanzierungsverträge, Aktienregister, Gesellschafterversammlungsprotokolle, Berufshaftpflicht- und andere Versicherungen, Verschuldung und Liquidität, ggf. Angaben zu Aktionären/Beteiligungen sowie weitere Dokumente, die für die Bearbeitung, Bewertung/Analyse und Reputationsprüfung als nützlich erachtet werden.

- Nahestehende Personen (Direktoren, Vertreter, wirtschaftlich Berechtigte/UBO): Identität, Kontaktdaten, Geburtsdatum, Staatsangehörigkeit, Unterschrifts-/Vertretungsrechte; ggf. Compliance-Prüfungen (Due Diligence, Sanktionen/PEP/Watchlists).

3.4 Finanzierungsvermittlung/Vermittlung (Privatpersonen) - verarbeitete Daten

Wenn Sie als Privatperson eine Finanzierungslösung anstreben, können wir je nach Dossier folgende Daten verarbeiten: Identitäts- und Kontaktdaten, Beschäftigungs- und Finanzsituation, Ausgaben, übliche Belege sowie Compliance- und Bonitätsprüfungen, sofern dies gesetzlich oder von Partnern vorgeschrieben ist.

Je nach Dienstleistung kann PrestaFlex als Vermittler für die Cashflex MultiCredit GmbH fungieren (siehe ggf. spezifische Bedingungen und Informationen).

3.5 Aufzeichnungen und Abschriften (Qualität / Sicherheit)

Bestimmte Anrufe/Videositzungen können zu Qualitäts-, Sicherheits-, Schulungs- und Rückverfolgbarkeitszwecken in Übereinstimmung mit geltendem Recht aufgezeichnet und gegebenenfalls in das CRM übertragen werden. Der Zugang ist beschränkt und die Aufbewahrung ist begrenzt. Diese Kommunikation kann insbesondere über 3CX und Microsoft Teams erfolgen.

AI/LLM-Tools: In einigen Fällen können wir KI-basierte Assistenz-Tools (z. B. ChatGPT, Claude, Gemini, Copilot) einsetzen, um die Strukturierung, Zusammenfassung und Analyse zu unterstützen, unter Einhaltung des Grundsatzes der Datenminimierung und der in dieser Richtlinie beschriebenen Sicherheitsmaßnahmen (z. B. Datenbegrenzung, Pseudonymisierung/Anonymisierung, wo möglich, eingeschränkter Zugriff, Protokollierung). Wir vermeiden die Eingabe hochsensibler oder unnötiger Daten, es sei denn, wir sind dazu ausdrücklich ermächtigt und haben einen entsprechenden vertraglichen Rahmen.

Wenn WhatsApp Business genutzt wird, geschieht dies unter Einhaltung interner Sicherheitsregeln (z. B. Beschränkung der gemeinsam genutzten Dokumente und Umleitung sensibler Dokumente auf sichere Kanäle).

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere, um:

- Ihre Anfragen zu beantworten und mit Ihnen zu kommunizieren;

- Voranalysen durchzuführen und Akten zu strukturieren;

- Durchführung von Due-Diligence-Prüfungen (KYC/AML), Betrugsprävention und Kontrollen, die von unseren Partnern verlangt werden;

- Ihr Dossier potenziellen Partnern (Banken, Kreditgebern, Investoren) auf einer Need-to-know-Basis zu präsentieren;

- Ausführung des Mandats, Verwaltung der Kundenbeziehung, Rechnungsstellung und Nachweisführung

- die Sicherheit der Website/Systeme zu gewährleisten und Missbrauch zu verhindern;

- Messung der Besucherzahlen und Verbesserung der Website und unserer Dienstleistungen (Analytik);

- Marketing/Kommunikation, wenn Sie zustimmen oder wenn dies gesetzlich zulässig ist.

5. Rechtsgrundlagen (FADP / GDPR, wo anwendbar)

Je nach Kontext können die Rechtsgrundlagen Folgendes umfassen:

- Erfüllung vorvertraglicher Maßnahmen und/oder eines Vertrags (Mandat);

- Erfüllung rechtlicher Verpflichtungen (z.B. Compliance, Betrugsbekämpfung);

- überwiegende berechtigte Interessen (z. B. IT-Sicherheit, Missbrauchsvermeidung, Serviceverbesserung);

- Einwilligung (z. B. bestimmte Cookies, Newsletter/Marketing).

6. Weitergabe an Dritte, Auftragsverarbeiter und internationale Übermittlungen

Wir können Daten weitergeben an:

- Finanzpartner (Banken, Kreditgeber, Investoren, Versicherer, Finanzunternehmen) für die Bewertung und Durchführung einer Transaktion;

- Dienstleistern (Hosting, CRM, IT, Sicherheit, Bonitätsprüfung, elektronische Unterschrift, Analyse usw.), die als Auftragsverarbeiter tätig sind;

- Behörden, wenn dies gesetzlich vorgeschrieben ist oder um unsere Rechte zu verteidigen.

Bei der Übermittlung von Daten ins Ausland setzen wir gegebenenfalls geeignete Schutzmaßnahmen (z. B. Standardvertragsklauseln) ein.

7. Cookies, Analytik und Werbung

Wir verwenden Cookies/ähnliche Technologien für: (i) Website-Funktionalität; (ii) Publikumsmessung (z. B. Google Analytics); (iii) Marketing/Retargeting (z. B. Google Ads, Meta), vorbehaltlich Ihrer Entscheidungen über den Zustimmungsmanager.

Tools, die verwendet werden können (je nach Zustimmung und betrieblichen Anforderungen): Google Analytics 4 (GA4), Google Ads (Conversion Tracking/Remarketing), Meta Pixel, LinkedIn Insight Tag, Hotjar (Nutzungsanalyse), 3CX (Telefonie), WhatsApp Business (Messaging).

Sie können Ihre Präferenzen jederzeit über [Link/Cookie-Einstellungen] und über Ihre Browsereinstellungen ändern.

8. Aufbewahrungsfristen

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die beschriebenen Zwecke erforderlich ist, und löschen/anonymisieren sie anschließend, vorbehaltlich gesetzlicher Aufbewahrungspflichten und beweisrechtlicher Anforderungen.

Richtwerte für die Aufbewahrung: Mandatsdaten und Belege können je nach Kontext bis zu 5 Jahre aufbewahrt werden; technische Protokolle und Cookie-Daten je nach CMP-Konfiguration und den angegebenen Fristen.

9. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein (Zugangskontrollen, Verschlüsselung, Protokollierung, Backups, Netzwerksicherheit, Schulungen), um Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen.

Trotz dieser Maßnahmen gibt es keine absolute Sicherheit. Im Falle eines Vorfalls handeln wir im Einklang mit den geltenden gesetzlichen Bestimmungen.

10. Daten von Dritten (Direktoren/UBO)

Wenn Sie uns personenbezogene Daten über Dritte (z. B. Geschäftsführer, Vertreter, wirtschaftliche Eigentümer) zur Verfügung stellen, bestätigen Sie, dass Sie dazu befugt sind und dass die betreffenden Personen gemäß den geltenden Rechtsvorschriften informiert wurden.

11. Automatisierte Einzelentscheidungen / Profiling (falls zutreffend)

Bestimmte Bewertungen (z. B. Präqualifikation, Scoring oder Konsistenzprüfungen) können eine automatisierte Verarbeitung beinhalten. Wenn eine automatisierte Einzelentscheidung im Sinne des Gesetzes verwendet wird, haben Sie die im geltenden Recht vorgesehenen Rechte, wie unten beschrieben.

12. Ihre Rechte

Im Rahmen des geltenden Rechts können Sie Auskunft, Berichtigung, Löschung, Einschränkung/Widerspruch gegen die Verarbeitung und gegebenenfalls Datenübertragbarkeit verlangen.

Entsprechende Anträge können an privacy@prestaflex.ch gesendet werden. Zur Bearbeitung Ihres Antrags können wir einen Identitätsnachweis verlangen.

13. Aktualisierungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie aktualisieren. Maßgeblich ist die auf der Website veröffentlichte Fassung. Im Falle wesentlicher Änderungen werden wir Sie in geeigneter Weise informieren.