Datenschutzerklärung
 

1. Allgemeines

Diese Datenschutzerklärung gibt Auskunft darüber, wie wir Personendaten bearbeiten.

Unter „Personendaten“ sind alle Angaben zu verstehen, die sich auf eine bestimmte oder

bestimmbare natürliche oder juristische Person beziehen. Als „Bearbeiten“ gilt jeder Umgang mit

Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das

Beschaffen, Speichern, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder

Vernichten von Personendaten.

Für bestimmte Datenbearbeitungen, z.B. im Rahmen von Vertragsabschlüssen, bestehen weitere

Regelungen. Diese sind in den entsprechenden Verträgen verfügbar.

2. Datensicherheit

Wir verpflichten uns nach Massgabe der anwendbaren Gesetze, insbesondere durch die

Standesregeln und das Datenschutzrecht, zum Schutz von Personendaten und der Privatsphäre.

Zu diesem Zweck treffen wir diverse technische und organisatorische Sicherheitsmassnahmen

(z.B. Zugangsbeschränkungen, Firewalls, personifizierte Passwörter sowie Verschlüsselungs-

und Authentifizierungstechnologien, Schulung von Mitarbeitern etc.).

3. Kategorien von Personendaten

Wir bearbeiten die nachfolgenden Kategorien von Personendaten. Es werden stets so wenige

Personendaten als möglich bearbeitet.

Kundendaten, wie etwa:

  • Stamm- und Bestandesdaten (z.B. Name, Adresse, Nationalität, Geburtsdatum,
    Informationen bezüglich Konto, Depot, abgeschlossene Geschäfte und Verträge,
    Informationen über Dritte, die von einer Datenbearbeitung mitbetroffen sind, wie etwa
    Ehegatten, Bevollmächtigte und Berater).
  • Transaktions- bzw. Auftrags- und Risikomanagementdaten (z.B. Angaben zu den
    Begünstigten von Überweisungen, Begünstigtenbank, Betrag der Überweisungen, Risiko-
    und Anlageprofil, Angaben zu Anlageprodukten).
  • Technische Daten (z.B. Geschäftsnummern, IP-Adressen, interne und externe
    Kennungen, Aufzeichnungen von Zugriffen).
  • Marketingdaten (z.B. Präferenzen, Bedürfnisse).
    Besucher- und Interessentendaten (z.B. unsere Besucher oder Besucher unserer Webseite), wie

etwa:

  • Stamm- und Bestandesdaten (z.B. Name, Adresse, Geburtsdatum).
  • Technische Daten (z.B. IP-Adressen, interne und externe Kennungen, Aufzeichnungen
    von Zugriffen).
  • Marketingdaten (z.B. Präferenzen, Bedürfnisse).

Lieferantendaten, wie etwa:

  • Stammdaten- und Bestandesdaten (z.B. Name, Adresse, Geburtsdatum, Informationen
    über abgeschlossene Geschäfte und Verträge).
  • Technische Daten (z.B. IP-Adressen, interne und externe Kennungen, Aufzeichnungen
    von Zugriffen).

4. Herkunft der Personendaten

Zur Erfüllung der Zwecke gemäss Ziff. 5 können wir Personendaten folgender Herkunft erheben:

  • Personendaten, die uns mitgeteilt werden, z.B. bei der Eröffnung von
    Geschäftsbeziehungen, im Rahmen der Abwicklung von Verträgen oder der
    Inanspruchnahme von Produkten und Dienstleistungen.
  • Personendaten, die im Rahmen der Inanspruchnahme von Produkten oder
    Dienstleistungen anfallen und durch die technische Infrastruktur oder durch arbeitsteilige
    Prozesse an uns übermittelt werden.
  • Personendaten aus Drittquellen, z.B. von Behörden oder Sanktionslisten der UNO und
    der EU.

5. Zwecke der Bearbeitung

Wir können Personendaten zur Erbringung eigener Leistungen sowie für eigene oder gesetzlich
vorgesehene Zwecke bearbeiten. Insbesondere ist dabei an Folgendes zu denken:

  • Abschluss und Erfüllen von Verträgen, Durchführung, Abwicklung und Verwaltung von
    Produkten und Dienstleistungen (z.B. Rechnungen, Anlagen).
  • Überwachung und Steuerung von Risiken (z.B. Anlageprofile,
    Geldwäschereibekämpfung, Limiten, Ausnützungsziffern, Marktrisiken).
  • Planung, Geschäftsentscheide (z.B. Entwicklung von neuen oder Beurteilung
    bestehender Dienstleistungen und Produkte).
  • Marketing, Kommunikation, Information über das Dienstleistungsangebot und
    Überprüfung desselben (z.B. Werbung im Print- und online Bereich, Kunden-,
    Interessenten- oder andere Anlässe, Ermittlung künftiger Kundenbedürfnisse).
  • Erfüllung gesetzlicher oder regulatorischer Auskunfts-, Informations- oder Meldepflichten
    an Gerichte und Behörden, Erfüllung behördlicher Anordnungen (z.B. Meldepflichten
    gegenüber der FINMA und ausländischen Aufsichtsbehörden, Anordnungen von
    Staatsanwaltschaften im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung).
  • Wahrung unserer Interessen und Sicherung unserer Ansprüche, z.B. im Falle von
    Forderungen gegenüber uns bzw. Forderungen von uns gegenüber Dritten.

6. Bekanntgabe an Dritte, Kategorien von Empfängern

Wir geben Kundendaten in folgenden Fällen folgenden Dritten bekannt:

• Für Auslagerungen gemäss Ziff. 7 und zum Zweck der umfassenden Kundenbetreuung an

andere Dienstleister.

• Zur Auftragsausführung, d.h. bei Inanspruchnahme von Produkten oder Dienstleistungen.

• Aufgrund gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder behördlicher

Anordnungen, z.B. an Gerichte, Aufsichtsbehörden, Steuerbehörden oder andere Dritte.

• Soweit erforderlich zur Wahrung unserer berechtigter Interessen, z.B. bei von Kunden gegen

uns angedrohten oder eingeleiteten rechtlichen Schritten, bei öffentlichen Äusserungen, zur

Sicherung unserer Ansprüche gegenüber Kunden oder Dritten, beim Inkasso von Forderungen

etc.

• Mit der Einwilligung der Betroffenen an sonstige Dritte.

Insbesondere bei Inanspruchnahme gewisser Produkte oder Dienstleistung müssen
Personendaten unter Umständen auch Dritten in solchen Staaten bekanntgegeben werden, in
denen kein angemessenes Datenschutzniveau besteht (z.B. USA). Ist eine Übermittlung in ein
solches Land erforderlich, treffen wir wenn möglich geeignete Vorkehrungen, um Personendaten
weiterhin angemessen zu schützen.

7. Auslagerung von Geschäftsbereichen oder Dienstleistungen (Outsourcing)

Wir lagern bestimmte Geschäftsbereiche und Dienstleistungen ganz oder teilweise an Dritte, aus

(wie z.B. Compliance; Risiko-Management; Buchhaltung; CRM-System; IT).

Die Dienstleister, welche zu diesem Zwecke Personendaten in unserem Auftrag bearbeiten (sog.

Auftragsbearbeiter), werden sorgfältig ausgewählt. Wenn immer möglich setzen wir

Auftragsbearbeiter mit Domizil in der Schweiz ein. Die Auftragsbearbeiter sind u.U. berechtigt,

gewisse Dienstleistungen ihrerseits durch Dritte erbringen zu lassen.

Die Auftragsbearbeiter dürfen erhaltene Personendaten nur so bearbeiten wie wir selber und sind

vertraglich dazu verpflichtet, die Vertraulichkeit und die Sicherheit der Daten zu gewährleisten.

8. Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling

Wir behalten uns vor, Kundendaten künftig allenfalls auch automatisiert zu bearbeiten,

insbesondere um wesentliche persönliche Merkmale des Kunden zu identifizieren, Entwicklungen

vorherzusagen und Kundenprofile zu erstellen. Dies dient insbesondere der Überprüfung und

Weiterentwicklung von Angeboten und der Optimierung der Dienstleistungserbringung.

Kundenprofile können inskünftig allenfalls auch zu automatisierten Einzelentscheidungen führen

(z.B. automatisierte Annahme und Ausführung von Aufträgen des Kunden im CRM System).

Wir stellen sicher, dass eine Ansprechperson verfügbar ist, wenn sich eine betroffene Person zu

einer automatisierten Einzelentscheidung äussern möchte und eine solche

Äusserungsmöglichkeit gesetzlich vorgesehen ist.

9. Dauer der Speicherung

Die Dauer der Speicherung von Personendaten richtet sich nach dem Zweck der jeweiligen

Datenbearbeitung und/oder gesetzlichen Aufbewahrungspflichten, welche je nach anwendbarer

Rechtsgrundlage fünf, zehn oder mehr Jahre betragen.

10. Rechte der betroffenen Personen

Ein jeder kann bei uns Auskunft darüber verlangen, ob Personendaten über ihn bearbeitet

werden. Es besteht ein Recht auf Widerspruch, Einschränkung der Verarbeitung und, soweit

anwendbar, ein Recht auf Datenübertragbarkeit. Fehlerhafte Daten können berichtigt werden.

Überdies kann die Löschung der personenbezogenen Daten verlangt werden, sofern nicht

gesetzliche oder regulatorische Vorschriften (z.B. gesetzliche Aufbewahrungspflichten von

geschäftsrelevanten Daten) oder technische Hürden entgegenstehen. Die Löschung von Daten

kann zur Folge haben, dass wir gewisse Dienstleistungen nicht mehr erbringen können. Darüber

hinaus besteht, soweit anwendbar, ein Beschwerderecht bei einer zuständigen Behörde. Wo wir

personenbezogene Daten aufgrund einer Einwilligung bearbeiten, kann diese Einwilligung

jederzeit widerrufen werden.

Um uns bei der Beantwortung Ihrer Anfrage zu unterstützen, bitten wir Sie um eine

entsprechende verständliche Mitteilung. Wir werden Ihr Anliegen innert angemessener Frist

prüfen und beantworten.

12. Kontakt

Wir sind verantwortlich für die Bearbeitung Ihrer Personendaten. Anfragen können Sie gern an

uns richten.