Datenschutzerklärung

MCF AG · Stand: 04.04.2026

1. Allgemeine Hinweise

Der Schutz personenbezogener Daten hat für die MCF AG einen hohen Stellenwert.

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Schweizer Bundesgesetz über den Datenschutz (revDSG) sowie den jeweils einschlägigen nationalen Datenschutzregelungen in Deutschland, Österreich und der Schweiz.

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Website sowie im Rahmen unserer Beratungs- und Geschäftstätigkeit.

Soweit personenbezogene Daten von Personen in der Schweiz bearbeitet werden, erfolgt dies ergänzend nach Maßgabe des Schweizer revDSG. Die nachfolgend dargestellten Grundsätze entsprechen zugleich den wesentlichen Anforderungen des revDSG.

2. Verantwortlicher

MCF AG
Kernserstrasse 17
6060 Sarnen
Schweiz

E-Mail: datenschutz@mcf.ag
Telefon: +41 44 586 18 88

Ein Datenschutzbeauftragter wurde nicht benannt, da die MCF AG weder öffentliche Stelle ist noch personenbezogene Daten in einem Umfang oder einer Art verarbeitet, die nach Art. 37 DSGVO oder § 38 BDSG eine Bestellpflicht begründet. Die Einschätzung erfolgt auf Grundlage einer internen Risikoprüfung.

3. Vertreter in der EU gemäß Art. 27 DSGVO

Für Verarbeitungen im Anwendungsbereich der DSGVO hat die MCF AG einen Vertreter in der Europäischen Union benannt:

High5Manufaktur GmbH
Am Buchenhain 2
76359 Marxzell
Deutschland

E-Mail: info@h5m.de

Der EU-Vertreter ist zusätzlicher Ansprechpartner für betroffene Personen und Aufsichtsbehörden innerhalb der Europäischen Union im Zusammenhang mit der Verarbeitung personenbezogener Daten.

4. Datenverarbeitung in Beratungs- und Mandatsverhältnissen

4.1 Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten im Zusammenhang mit der Anbahnung, Durchführung und Dokumentation von Beratungs-, Restrukturierungs-, Finanzierungs- und Transaktionsmandaten. Betroffen sein können insbesondere Organmitglieder, Gesellschafter, Mitarbeitende von Mandantenunternehmen, Investoren, Finanzierungspartner, Gläubiger sowie weitere an unternehmerischen Entscheidungsprozessen beteiligte Personen.

4.2 Kategorien verarbeiteter Daten

Im Rahmen unserer Tätigkeit verarbeiten wir insbesondere Kontakt- und Stammdaten, funktions- und organisationsbezogene Angaben, wirtschaftliche und finanzielle Informationen, Vertrags- und Kommunikationsdaten, Unterlagen zur Analyse von Unternehmens- und Finanzierungssituationen sowie die Dokumentation unternehmerischer Entscheidungsprozesse.

4.3 Empfänger personenbezogener Daten

Je nach Art und Umfang des Mandats können personenbezogene Daten an Banken und Finanzierungspartner, Investoren und potenzielle Erwerber, Rechtsanwälte und Notare, Steuerberater und Wirtschaftsprüfer, Insolvenzverwalter und Sanierungsberater, IT- und Hosting-Dienstleister im Rahmen von Auftragsverarbeitung sowie an Behörden und Gerichte bei gesetzlicher Verpflichtung weitergegeben werden.

Über konkrete Empfänger im Einzelfall informieren wir betroffene Personen auf Anfrage. Soweit Empfänger personenbezogene Daten zu eigenen Zwecken verarbeiten, handeln sie als eigenständige Verantwortliche.

4.4 Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO. Die zugrunde liegende Interessenabwägung kann auf Anfrage zur Verfügung gestellt werden. Soweit anwendbar erfolgt die Verarbeitung ergänzend nach Maßgabe des Schweizer revDSG.

4.5 Besondere Kategorien und sensible Daten

Im Rahmen von Restrukturierungs- und Krisenmandaten können wirtschaftlich besonders sensible personenbezogene Daten verarbeitet werden. Eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO erfolgt grundsätzlich nicht.

Soweit personenbezogene Daten von Personen in der Schweiz betroffen sind, erfolgt die Information gemäß Art. 19 Abs. 4 revDSG auch bei besonders schützenswerten Personendaten im Rahmen dieser Datenschutzerklärung.

5. Datenverarbeitung in Finanzierungs-, Restrukturierungs- und Transaktionsprozessen

Im Rahmen komplexer unternehmerischer Veränderungssituationen kann es erforderlich sein, personenbezogene Daten im Zusammenhang mit Due-Diligence-Prüfungen, Sanierungsmaßnahmen oder Transaktionsprozessen zu verarbeiten oder gegenüber beteiligten Parteien offenzulegen.

Hierzu nutzen wir insbesondere kollaborative Datenräume und Cloud-basierte Projektplattformen, etwa Microsoft-365-Dienste wie SharePoint oder OneDrive. Soweit externe IT-Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO bzw. Auftragsbearbeitungsvereinbarungen gemäß Art. 9 revDSG.

6. Beschäftigungsverhältnisse

Wir verarbeiten personenbezogene Daten von Mitarbeitern, freien Projektmitarbeitern und Bewerbern zur Begründung, Durchführung und Beendigung von Beschäftigungs- oder Vertragsverhältnissen. Hierzu können insbesondere Kontakt-, Vertrags-, Qualifikations-, Vergütungs- sowie organisationsbezogene Daten gehören.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie – soweit anwendbar – ergänzender arbeitsrechtlicher Datenschutzvorschriften.

Bewerbungsunterlagen werden grundsätzlich spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine längere Speicherung zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Mandatsdurchführung, zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Wahrung rechtlicher Interessen erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Speicherung insbesondere auf Grundlage handels- und steuerrechtlicher Vorgaben (insbesondere § 257 HGB sowie § 147 AO) sowie für Schweizer Mandate nach Art. 958f OR und Art. 70 MWSTG regelmäßig für die Dauer von zehn Jahren.

Darüber hinaus kann im Einzelfall eine längere Speicherung erforderlich sein, sofern dies zur Durchsetzung oder Abwehr rechtlicher Ansprüche notwendig ist.

8. Website-Nutzung

Beim Aufruf unserer Website werden automatisch technische Informationen verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem sowie aufgerufene Seiten. Dies erfolgt zur Gewährleistung der Systemsicherheit und Funktionsfähigkeit der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Server-Logfiles werden regelmäßig nach spätestens 30 Tagen gelöscht.

Bei Kontaktaufnahme per E-Mail, Telefon oder Formular verarbeiten wir die übermittelten Daten ausschließlich zur Bearbeitung der Anfrage oder zur Vorbereitung eines Mandatsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9. Cookies und Consent-Management

Wir verwenden Cookies und vergleichbare Technologien. Soweit diese nicht technisch erforderlich sind, erfolgt deren Einsatz ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligungen jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile unserer Website anpassen oder widerrufen.

10. Analyse- und Marketingdienste

Zur Analyse der Nutzung unserer Website sowie zur Reichweitenmessung setzen wir – ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO – folgende Dienste ein:

• Google Tag Manager
• Google Analytics 4
• Google Ads
• Meta Pixel
• LinkedIn Insight Tag

Beim Einsatz von Meta Pixel sind wir gemeinsam mit Meta Platforms Ireland Ltd. Verantwortliche im Sinne von Art. 26 DSGVO.
https://www.facebook.com/legal/controller_addendum

Beim Einsatz des LinkedIn Insight Tags besteht eine gemeinsame Verantwortlichkeit mit LinkedIn Ireland Unlimited Company gemäß Art. 26 DSGVO:
https://www.linkedin.com/legal/l/dpa

Beim Einsatz von Google-Diensten kann eine gemeinsame Verantwortlichkeit mit Google Ireland Ltd. bestehen.
https://business.safety.google/adscontrollerterms/

11. Drittlandübermittlungen

Soweit personenbezogene Daten in Staaten außerhalb der EU, des EWR oder der Schweiz übermittelt werden, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien.

Für Daten im Anwendungsbereich der DSGVO erfolgt die Übermittlung auf Grundlage von Art. 44 ff. DSGVO, insbesondere unter Verwendung von EU-Standardvertragsklauseln oder Angemessenheitsbeschlüssen wie dem EU-US Data Privacy Framework.

Für personenbezogene Daten von Personen in der Schweiz erfolgt die Bekanntgabe ins Ausland auf Grundlage von Art. 16 und 17 revDSG. Als geeignete Garantien dienen insbesondere Staaten mit angemessenem Datenschutzniveau gemäß EDÖB-Staatenliste, das Swiss-US Data Privacy Framework sowie EDÖB-konforme Standarddatenschutzklauseln (inklusive Swiss Addendum).

Weitere Informationen zu den eingesetzten Diensten finden Sie unter:

https://policies.google.com/privacy
https://www.facebook.com/privacy/policy/
https://www.linkedin.com/legal/privacy-policy
https://calendly.com/pages/privacy

Eine Kopie der jeweils einschlägigen Garantien kann auf Anfrage unter datenschutz@mcf.ag zur Verfügung gestellt werden.

12. Terminvereinbarung

Zur Organisation von Beratungsterminen nutzen wir den Dienst Calendly (Calendly LLC, USA). Hierbei werden personenbezogene Daten wie Name, E-Mail-Adresse sowie Terminangaben verarbeitet.

Die Nutzung erfolgt zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Datenübermittlung erfolgt auf Grundlage geeigneter Garantien gemäß DSGVO und revDSG, insbesondere Standardvertragsklauseln oder – sofern anwendbar – einer Zertifizierung nach dem EU-US bzw. Swiss-US Data Privacy Framework.

13. Betroffenenrechte

Betroffene Personen haben folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf (Art. 7 Abs. 3 DSGVO)

Hinweis nach Art. 21 DSGVO:

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, jederzeit Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Anfragen richten Sie bitte an datenschutz@mcf.ag.

Für betroffene Personen in der Schweiz gilt:
Das Auskunftsrecht erfolgt gemäß Art. 25 revDSG grundsätzlich kostenlos und innerhalb von 30 Tagen.
Es besteht ein Recht auf Herausgabe der Daten in einem gängigen elektronischen Format gemäß Art. 28 revDSG.

14. Beschwerderecht

Deutschland: jeweilige Landesdatenschutzbehörde
Österreich: Datenschutzbehörde (www.dsb.gv.at)
Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (www.edoeb.admin.ch)

15. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO bzw. Art. 21 revDSG findet nicht statt.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslage, technische Entwicklungen oder Änderungen unserer Verarbeitungsprozesse anzupassen. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir bekannte Kontakte auf geeignetem Weg. Das Datum der letzten Überarbeitung ist stets am Anfang des Dokuments ersichtlich.

Letzte Aktualisierung: 04.04.2026