Diese Datenschutzerklärung regelt die Bearbeitung von Personendaten durch die Ludwig Limbeck AG, Sinserstrasse 67, 6330 Cham («Anbieter», «wir») im Rahmen sämtlicher Dienstleistungen, insbesondere Rechtsdomizile, c/o-Adressen, Hybrid-Domizile, Workspaces, Firmengründungen, Buchhaltung, Organstellungen sowie des Online-KYC-Portals unter kyc.domizilix.ch.
Verantwortlich i.S.v. Art. 5 lit. j des Bundesgesetzes über den Datenschutz (DSG/nDSG) ist:
Ludwig Limbeck AG
Sinserstrasse 67, 6330 Cham, Schweiz
UID: CHE-363.199.328 · Telefon: 041 781 07 81
Kontakt in Datenschutzfragen: info (at) zugtrust.ch
Wir bearbeiten Personendaten nach dem schweizerischen DSG/nDSG. Bearbeitungsgrundlagen sind insbesondere die Vertragserfüllung (Art. 31 Abs. 2 lit. a DSG), die Wahrung berechtigter Interessen (Art. 31 Abs. 1 DSG), die Einhaltung gesetzlicher Pflichten (insbesondere GwG, OR, StHG/DBG) sowie – sofern erforderlich – Ihre Einwilligung (Art. 6 Abs. 6 DSG).
Wir bearbeiten Personendaten nach den Grundsätzen der Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung, Transparenz, Richtigkeit, Datensicherheit und Speicherbegrenzung (Art. 6 ff. DSG). Soweit möglich werden Daten pseudonymisiert oder anonymisiert bearbeitet.
This Privacy Policy governs the processing of personal data by Ludwig Limbeck AG, Sinserstrasse 67, 6330 Cham ("Provider", "we") in the context of all services, in particular registered offices, c/o addresses, hybrid domiciles, workspaces, company formations, accounting, officer mandates and the online KYC portal at kyc.domizilix.ch.
Controller within the meaning of Art. 5 lit. j of the Swiss Federal Act on Data Protection (FADP) is:
Ludwig Limbeck AG
Sinserstrasse 67, 6330 Cham, Switzerland
UID: CHE-363.199.328 · Phone: +41 41 781 07 81
Data protection contact: info (at) zugtrust.ch
We process personal data pursuant to the Swiss FADP. The legal bases include, in particular, contract performance (Art. 31(2)(a) FADP), legitimate interests (Art. 31(1) FADP), compliance with legal obligations (notably AMLA, Swiss Code of Obligations, Swiss tax law) and, where required, your consent (Art. 6(6) FADP).
We process personal data in accordance with the principles of lawfulness, proportionality, purpose limitation, transparency, accuracy, data security and storage limitation (Art. 6 et seq. FADP). Where possible, data is processed in pseudonymised or anonymised form.
Wir bearbeiten insbesondere: Stammdaten (Name, Firma, Adresse, Geburtsdatum, Staatsangehörigkeit), Kontaktdaten (E-Mail, Telefon), Identifikationsdaten (Ausweiskopien, HR-Auszüge), wirtschaftliche Daten (Mittelherkunft, Beteiligungsverhältnisse, UBO-Angaben), Vertrags- und Abrechnungsdaten, Kommunikationsdaten, technische Daten (IP-Adresse, Zeitstempel, User-Agent) sowie regulatorische Selbstdeklarationen (PEP-Status, FATCA/US-Steuerpflicht).
Die Bearbeitung erfolgt zu folgenden Zwecken: Erfüllung unserer vertraglichen und gesetzlichen Pflichten (insbesondere Sorgfaltspflichten nach GwG), Erbringung der Dienstleistungen, administrative Abwicklung, Rechnungsstellung, Kommunikation, Qualitätssicherung, IT-Sicherheit, Durchsetzung oder Abwehr von Rechtsansprüchen sowie interne Organisation. Qualitätssicherung und Prozessoptimierung erfolgen soweit möglich in anonymisierter oder pseudonymisierter Form.
Die Daten stammen primär von Ihnen selbst (z.B. aus dem KYC-Formular). Ergänzend beziehen wir Daten aus öffentlich zugänglichen Quellen (Handelsregister, Sanktionslisten, Medien), von Dritten (Banken, Behörden, Korrespondenten) sowie aus der Nutzung unserer Systeme.
We process, in particular: master data (name, company, address, date of birth, nationality), contact data (e-mail, telephone), identification data (ID copies, commercial register extracts), economic data (source of funds, shareholdings, UBO information), contract and billing data, communication data, technical data (IP address, time stamps, user agent) and regulatory self-declarations (PEP status, FATCA / US tax liability).
Processing is carried out for the following purposes: performance of our contractual and legal obligations (in particular due diligence obligations under the AMLA), delivery of services, administrative handling, invoicing, communications, quality assurance, IT security, enforcement or defence of legal claims and internal organisation. Quality assurance and process optimisation are performed in anonymised or pseudonymised form where possible.
Data originates primarily from you (e.g. via the KYC form). In addition, we obtain data from publicly available sources (commercial register, sanctions lists, media), from third parties (banks, authorities, correspondents) and from the use of our systems.
Wir geben Personendaten nur weiter, soweit dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder eine gesetzliche bzw. behördliche Pflicht besteht. Empfänger sind insbesondere: Banken und Finanzdienstleister, Treuhänder und Revisoren, Behörden (Steuern, Handelsregister, FINMA, Strafverfolgung), IT-Dienstleister (siehe Ziff. 9), allfällige zukünftige SRO (Polyreg) im Rahmen der Aufsicht, sowie Rechtsberater bei Rechtsdurchsetzung.
Wir setzen Dritte als Auftragsbearbeiter ein, insbesondere:
· Infomaniak Network SA, Genf (Schweiz) – Hosting und Infrastruktur
· Tresorit AG, Zürich / Schweiz und Irland – sichere Dateiablage
· bexio AG, Rapperswil – Buchhaltungssoftware
· Anbieter von E-Mail-, Kommunikations- und Analysetools
· Externe KI-Dienste für unterstützende Prozesse (vgl. AGB Teil B Ziff. 7)
Die Auftragsbearbeiter sind vertraglich zu einem Datenschutzniveau verpflichtet, das den gesetzlichen Anforderungen entspricht (Art. 9 DSG).
Unsere Server befinden sich in der Schweiz und – ergänzend – im Europäischen Wirtschaftsraum (insbesondere Deutschland). Eine Übermittlung in Staaten mit angemessenem Datenschutzniveau (gemäss Anhang 1 DSV) ist ohne weitere Garantien zulässig. Bei Übermittlungen in Staaten ohne angemessenes Niveau (insbesondere USA, soweit keine Teilnahme am Swiss-US Data Privacy Framework) schützen wir die Daten durch Standarddatenschutzklauseln nach Art. 16 Abs. 2 lit. d DSG bzw. die vom EDÖB anerkannten Instrumente. Sie nehmen zur Kenntnis, dass trotz geeigneter Garantien ein Restrisiko verbleibt, das nicht vollständig ausgeschlossen werden kann.
Wir speichern Personendaten so lange, wie es für die Erfüllung der vertraglichen und gesetzlichen Zwecke erforderlich ist. Für KYC- und Geschäftsunterlagen gelten gesetzliche Aufbewahrungsfristen von in der Regel 10 Jahren nach Ende der Geschäftsbeziehung (Art. 7 GwG, Art. 958f OR). Nach Ablauf werden die Daten gelöscht oder anonymisiert, soweit keine anderen gesetzlichen Aufbewahrungspflichten entgegenstehen.
We only disclose personal data to the extent required for contract performance, where you have consented or where a legal or official obligation exists. Recipients include, in particular: banks and financial service providers, fiduciaries and auditors, authorities (tax, commercial register, FINMA, law enforcement), IT service providers (see Sec. 9), any future SRO (Polyreg) in the context of supervision, and legal advisors in case of legal enforcement.
We engage third parties as processors, in particular:
· Infomaniak Network SA, Geneva (Switzerland) – hosting and infrastructure
· Tresorit AG, Zurich / Switzerland and Ireland – secure file storage
· bexio AG, Rapperswil – accounting software
· Providers of e-mail, communication and analytics tools
· External AI services for supporting processes (cf. GTC Part B Sec. 7)
Processors are contractually bound to a level of data protection that meets the legal requirements (Art. 9 FADP).
Our servers are located in Switzerland and – in addition – the European Economic Area (in particular Germany). Transfers to countries with an adequate level of protection (per Annex 1 DPO/DSV) are permitted without further safeguards. For transfers to countries without an adequate level (in particular the United States, unless participating in the Swiss-US Data Privacy Framework), we protect data through standard data protection clauses pursuant to Art. 16(2)(d) FADP or instruments recognised by the FDPIC. You acknowledge that, despite appropriate safeguards, a residual risk remains that cannot be fully excluded.
We store personal data for as long as necessary to fulfil contractual and statutory purposes. For KYC and business records, statutory retention periods generally apply of 10 years after the end of the business relationship (Art. 7 AMLA, Art. 958f CO). After expiry, data is deleted or anonymised, unless other statutory retention obligations apply.
Das Online-Portal unter kyc.domizilix.ch dient der Erfassung der zur Aufnahme und Weiterführung der Geschäftsbeziehung erforderlichen Sorgfaltspflicht-Daten (Identität, wirtschaftlich Berechtigte, Zweck, Mittelherkunft, Risikoparameter) sowie der zugehörigen Belege.
Der Zugang erfolgt ausschliesslich über einen persönlichen Einladungslink («Magic Link»), der nach Ablauf automatisch erlischt. Es wird kein Benutzerkonto angelegt und kein Passwort vergeben. Sie sind verantwortlich, den Einladungslink vertraulich zu behandeln und nicht an Dritte weiterzugeben.
Hochgeladene Dokumente werden auf Servern der Infomaniak Network SA in der Schweiz gespeichert. Der Zugriff ist ausschliesslich autorisierten Mitarbeitenden der Ludwig Limbeck AG sowie beauftragten Dienstleistern gemäss Ziff. 9 vorbehalten. Eine Weitergabe an Dritte erfolgt nur im Rahmen von Ziff. 8.
Zur Nachweisbarkeit der Bearbeitung, zur IT-Sicherheit sowie im Hinblick auf aufsichtsrechtliche Prüfungen (z.B. durch eine künftige SRO) protokollieren wir Zugriffe und Aktionen (z.B. Formularöffnung, Zwischenspeicherung, Einreichung, Dokumenten-Upload). Die Protokolle umfassen IP-Adresse, User-Agent, Zeitstempel und Aktionstyp.
Das KYC-Portal setzt keine Tracking-Cookies, keine Analyse-Cookies und keine Werbe-Cookies. Technisch notwendige Sitzungsdaten werden ausschliesslich für die Formularführung verwendet und nach Abschluss gelöscht.
Im KYC-Portal erfolgen keine automatisierten Einzelentscheidungen i.S.v. Art. 21 DSG. KI-gestützte Unterstützungssysteme dienen ausschliesslich der internen Effizienz; Entscheidungen mit rechtlicher oder wirtschaftlicher Tragweite werden stets durch Mitarbeitende der Ludwig Limbeck AG getroffen (vgl. AGB Teil B Ziff. 7).
The online portal at kyc.domizilix.ch serves to collect the due diligence data required for establishing and continuing the business relationship (identity, ultimate beneficial owners, purpose, source of funds, risk parameters) and the related supporting documents.
Access is exclusively via a personal invitation link ("Magic Link") which expires automatically. No user account is created and no password is issued. You are responsible for keeping the invitation link confidential and for not sharing it with third parties.
Uploaded documents are stored on servers of Infomaniak Network SA in Switzerland. Access is restricted to authorised staff of Ludwig Limbeck AG and processors engaged under Sec. 9. Disclosure to third parties only occurs within the scope of Sec. 8.
For evidentiary, IT-security and supervisory purposes (e.g. inspection by a future SRO), we log accesses and actions (e.g. opening of the form, saving, submission, document upload). Logs include IP address, user agent, time stamp and action type.
The KYC portal does not use tracking, analytics or advertising cookies. Technically necessary session data is used only to operate the form and is deleted upon completion.
The KYC portal does not carry out automated individual decisions within the meaning of Art. 21 FADP. AI-based support systems serve internal efficiency only; decisions of legal or economic significance are always made by staff of Ludwig Limbeck AG (cf. GTC Part B Sec. 7).
Sie haben nach Massgabe des DSG insbesondere folgende Rechte: Auskunft (Art. 25 ff.), Berichtigung (Art. 32 Abs. 1), Löschung und Sperrung (Art. 32 Abs. 2), Widerspruch gegen bestimmte Bearbeitungen, Datenherausgabe / -übertragung (Art. 28) sowie Widerruf einer Einwilligung mit Wirkung für die Zukunft.
Gesuche senden Sie bitte schriftlich an die Adresse gemäss Ziff. 2 oder an info (at) zugtrust.ch unter Beilage einer Ausweiskopie zur Identifikation. Die Bearbeitung erfolgt in der Regel innert 30 Tagen. Bei offensichtlich unbegründeten oder exzessiven Gesuchen können wir eine angemessene Gebühr erheben (Art. 25 Abs. 6 DSG).
Die Rechte können eingeschränkt sein, soweit gesetzliche Aufbewahrungspflichten, berechtigte Interessen überwiegender Art oder gesetzliche Geheimhaltungspflichten entgegenstehen (Art. 26 DSG).
Sie haben das Recht, sich an die zuständige Aufsichtsbehörde zu wenden: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern.
Under the FADP you have, in particular, the following rights: access (Art. 25 et seq.), rectification (Art. 32(1)), deletion and blocking (Art. 32(2)), objection to certain processing, data release / portability (Art. 28) and withdrawal of consent with effect for the future.
Please send requests in writing to the address in Sec. 2 or to info (at) zugtrust.ch, enclosing a copy of your ID for identification. Requests are generally processed within 30 days. For manifestly unfounded or excessive requests, we may charge a reasonable fee (Art. 25(6) FADP).
Rights may be restricted to the extent statutory retention obligations, overriding legitimate interests or statutory secrecy obligations conflict (Art. 26 FADP).
You have the right to contact the competent supervisory authority: Federal Data Protection and Information Commissioner (FDPIC), Feldeggweg 1, 3003 Bern, Switzerland.
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Massgebend ist die zum Zeitpunkt der Datenbearbeitung geltende Fassung. Bei wesentlichen Änderungen informieren wir in geeigneter Form.
Bei Widersprüchen zwischen dieser Datenschutzerklärung und den AGB geht diese Datenschutzerklärung vor, soweit sie für die betroffene Person günstiger ist. Es gilt Schweizer Recht. Ausschliesslicher Gerichtsstand ist Zug.
Die deutsche Fassung ist massgebend. Die englische Fassung dient ausschliesslich der Übersetzung; bei Abweichungen hat die deutsche Fassung Vorrang.
We reserve the right to amend this Privacy Policy at any time. The version applicable at the time of processing shall govern. We will notify material amendments in an appropriate manner.
In case of conflict between this Privacy Policy and the GTC, this Privacy Policy prevails to the extent it is more favourable to the data subject. Swiss law applies. The exclusive place of jurisdiction is Zug.
The German version shall prevail. The English version serves only as a translation; in the event of discrepancies, the German version takes precedence.