
Datenschutzerklärung
In dieser Datenschutzerklärung möchte bank zweiplus ag (die «Bank») darlegen, wie sie personenbezogene Daten der folgenden Personen erhebt, verarbeitet und schützt: (i) potentielle Kunden, (ii) natürliche Personen, welche ein Konto bei der Bank besitzen oder im Begriff sind ein Konto zu beantragen («Kunden»), (iii) natürliche Personen, deren Daten der Bank durch den Kunden übermittelt werden oder die der Bank im Zusammenhang mit Dienstleistungen, welche die Bank dem Kunden erbringt, anderweitig zur Kenntnis gelangen («Verbundene Individuen») und (iv) Besucher der Website der Bank, Nutzer sozialer Medien, bevollmächtigte Vertreter und Mitarbeiter von Dritten wie Dienstleistungserbringern, Verkäufern, Gegenparteien, Maklern, Händlern usw., die Dienstleistungen für die Bank erbringen oder Transaktionen der oder an die Bank tätigen («Drittparteien»). Als solche Verbunden Individuen kommen beispielsweise (und ohne Anspruch auf Vollständigkeit) in Betracht: (i) jeder Verwaltungsrat, leitende Angestellte, Zeichnungsberechtigte oder Angestellte einer Gesellschaft, (ii) ein Trustee, Settlor oder Protektor eines Trusts, (iii) jeder an den Vermögenswerten des Kunden wirtschaftlich Berechtigte, (iv) eine Person mit der Möglichkeit beherrschenden Einfluss zu nehmen, (v) ein Zahlungsempfänger eines bestimmten Zahlungsvorganges, (vi) (ein) Repräsentant(en) oder Beauftragte(r) eines Kunden, (vii) ein Mitschuldner eines Darlehens (z. B. Bürge eines Kredits), oder (viii) jede andere natürliche Person, die zum Kunden in einer Beziehung steht, welche für die Geschäftsbeziehung zwischen dem Kunden und der Bank relevant ist. Desweiteren soll diese Datenschutzerklärung Kunden, Verbundene Individuen, potentielle Kunden und Drittparteien über Ihre Rechte informieren, die Ihnen in Bezug auf personenbezogene Daten, welche die Bank erhebt und verarbeitet, zustehen. Bitte nehmen Sie zur Kenntnis: welche personenbezogenen Daten verarbeitet werden und wie sie verwendet werden, hängt weitgehend davon ab, welche Produkte und Dienstleistungen die Bank Ihnen im jeweiligen Fall erbringt.
In dieser Datenschutzerklärung gilt:
- «Sie» oder «Ihr» ist in dieser Datenschutzerklärung als Referenz auf einen potentiellen Kunden, Kunden, Verbundene Individuen und Drittparteien, wie sie oben definiert werden, zu verstehen;
- «Personenbezogene Daten» sind alle Informationen die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und schliesst alle Daten ein, die zur direkten oder indirekten Identifizierung einer Person verwendet werden können;
- «Verarbeitung» bzw. «verarbeiten» meint jeden Vorgang, bei dem personenbezogene Daten verarbeitet werden, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Erheben, Aufzeichnen, Speichern, Verwenden, Ändern, Weitergeben, Archivieren, Löschen oder Vernichten von personenbezogenen Daten;
- «Verantwortlicher» ist die Bank oder jede andere Privatperson (z. B. natürliche Person, juristische Person) oder staatliche Einrichtung, die, allein oder gemeinsam mit anderen, über den Zweck und die Mittel der Verarbeitung entscheidet. Weitere Informationen über die Bank als Verantwortliche finden Sie in Ziffer 1 unten;
- «Auftragsverarbeiter» ist eine Privatperson (z. B. eine natürliche oder juristische Person), die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Soweit die Bank separate oder weitergehende Informationen darüber zur Verfügung stellt, wie sie personenbezogene Daten des Kunden, der Verbundenen Individuen oder der Drittparteien für ein besonderes Produkt oder eine besondere Dienstleistung verwendet, sind diese ebenfalls mit einzubeziehen. Ausserdem gelangt diese Datenschutzerklärung auch dann weiterhin zur Anwendung, wenn Vereinbarungen zwischen der Bank und dem Kunden hinsichtlich Bank- und anderer Produkte sowie Dienstleistungen entfallen.
Wenn Sie der Bank personenbezogene Daten anderer Personen (z. B. Verbundene Individuen oder Drittparteien) zur Verfügung stellen, haben Sie sicherzustellen, dass die betreffenden Personen von dieser Datenschutzerklärung Kenntnis haben und dass Sie der Bank deren Daten nur zur Verfügung stellen, wenn Sie dazu berechtigt sind.
Diese Datenschutzerklärung steht im Einklang mit dem Schweizerischen Datenschutzgesetz («DSG») und der EU-Datenschutzgrundverordnung («GDPR»). Die Anwendung dieser Gesetze hängt jedoch vom jeweiligen Einzelfall ab
Bitte machen Sie sich mit dieser Datenschutzerklärung vertraut und leiten Sie sie auch an alle Verbundenen Individuen weiter, bevor der Bank personenbezogene Daten solch Verbundener Individuen zur Verfügung gestellt werden.
1. Wer ist für die Datenverarbeitung Ihrer personenbezogenen Daten zuständig und an wen können Sie sich diesbezüglich wenden?
Als Verantwortlicher (sowie bisweilen als gemeinsam mit einem/mehreren für die Verarbeitung Verantwortlicher) im Zusammenhang mit der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung gilt die bank zweiplus ag (mit eingetragener Anschrift unter Buckhauserstrasse 22, 8048 Zürich, Schweiz):
Sie können sich mit der Bank hinsichtlich aller datenschutzbezogenen Anliegen in Verbindung setzen, indem Sie die folgenden Kontaktdaten des Datenschutzbeauftragten der Bank verwenden:
bank zweiplus ag
Data Protection Officer
Buckhauserstrasse 22
CH-8048 Zürich
Schweiz
E-Mail Addresse: dataprotection@bankzweiplus.ch
Als Vertreter der Bank in der Europäischen Union fungiert Banque J. Safra Sarasin (Luxembourg) SA, 17–21, Boulevard Joseph II, L-1840 Luxembourg.
2. Welche Quellen und personenbezogene Daten sammelt und nutzt die Bank?
Die personenbezogenen Daten, welche die Bank über Kunden, Verbundene Individuen, potentielle Kunden und Drittparteien erhebt, stammen aus verschiedenen Quellen. Dies beinhaltet personenbezogene Daten, welche mit einer potentiellen oder existierenden Geschäftsbeziehung zur Bank im Zusammenhang stehen oder mit dem Bezug oder der Beantragung eines Produktes oder einer Dienstleistung der Bank durch einen Kunden, ein Verbundenes Individuum oder einen potentiellen Kunden verbunden sind.
Gewisse personenbezogene Daten stammen direkt vom Kunden, von dem Verbundenen Individuum, dem potentiellen Kunden oder Drittparteien. Andere werden möglicherweise von unabhängigen Vermögensverwaltern, anderen Beratern, einem Vermittler, oder von Dritten zur Verfügung gestellt. Personenbezogene Daten können auch von anderen Einheiten der J. Safra Sarasin Gruppe stammen oder durch die Bank im Rahmen der legalen Konsultation öffentlich zugänglicher Informationsquellen resp. durch Kombination verschiedener Informationen erlangt werden.
Bei den erhobenen personenbezogenen Daten kann es sich insbesondere um die folgenden Informationen handeln:
a) Informationen, welche ein Kunde, ein Verbundenes Individuum oder ein potentieller Kunde der Bank übermittelt, wie etwa:
- Personalien (z. B. Name, Adresse und andere Kontaktdaten wie Geburtsdatum, Geburtsort und Nationalität);
- Informationen betreffend einen Kunden, ein Verbundenes Individuum oder einen potentiellen Kunden, welche der Bank anlässlich des Ausfüllens von Formularen oder im Rahmen der Kommunikation mit der Bank erhältlich gemacht werden, sei dies im persönlichen Kontakt (einschliesslich durch das Videoüberwachungssystem an Standorten der Bank erfasste Bildaufnahmen), am Telefon (einschliesslich Stimm- und Videoaufnahmen), via E-Mail, via elektronische Medien oder anderweitig;
- Informationen zur Identität eines Kunden, eines Verbundenen Individuums oder eines potentiellen Kunden (z. B. in Pässen enthaltene Informationen, zu denen auch ein Foto gehört). oder zu Authentifikationszwecken (z. B. Unterschriftsmuster).
b) Informationen über einen Kunden, ein Verbundenes Individuum oder einen potentiellen Kunden, welche die Bank erhebt oder generiert:
- Daten aus der Kundenbeziehung (z. B. gehaltene Produkte und erbrachte Dienstleistungen), Daten im Zusammenhang mit Wertpapier- und Zahlungsverkehrstransaktionen sowie andere finanzbezogene Informationen;
- Informationen zur Bonität eines Kunden, eines Verbundenen Individuums oder eines potentiellen Kunden, wie kreditrelevante Informationen (z. B. Informationen bezüglich der Kreditwürdigkeit eines Kunden oder die individuelle Kreditantragshistorie);
- Informationen, welche die Bank erhebt oder generiert, um ihren Verpflichtungen aus regulatorischen Vorgaben in Bezug auf die Bekämpfung der Geldwäscherei nachzukommen (z. B. Informationen betreffend die Herkunft von Vermögenswerten und die wirtschaftliche Berechtigung);
- Informationen, welche die Bank zu Zwecken der Risikosteuerung erhebt oder generiert, wie Daten, die der Wahrung der Sorgfaltspflicht dienen (einschliesslich der Ergebnisse periodischer Überprüfungen), Risikoprofile von Kunden, Daten zur Eignungs- und Angemessenheitsprüfung, der Kundenqualifizierung dienende Daten (z. B. hinsichtlich des Einstufung als qualifizierter Anleger), Hinweise aufgrund automatisierter Prüfverfahren (Transaktionsüberwachung und Namensabgleiche), Steuerdaten oder Informationen über Beschwerden;
- Geografische Informationen;
- Informationen, welche in relevanten Kundendossiers und Kundendokumentationen enthalten sind oder anderen vergleichbaren Informationsquellen entstammen;
- Werbe- und Verkaufsinformationen (z. B. Newsletter, zugegangene Dokumente, Einladungen zu und Teilnahme an Events und Spezialaktivitäten, persönliche Präferenzen und Interessen, Einverständnis- oder Ausstiegserklärungen);
- Informationen, die in «Cookies» und ähnlichen Technologien auf Websites, Applikationen für Mobiltelefone und in E-Mails zur Erkennung der betroffenen Personen, zur Erinnerung an Präferenzen einer betroffenen Person und dazu verwendet werden, um einer betroffenen Person Inhalte zur Kenntnis zu bringen, von denen die Bank glaubt, diese könnten für die betroffene Person von Interesse sein.
c) Informationen über einen Kunden, ein Verbundene Individuum oder einen potentiellen Kunden, welche die Bank anderweitig erhebt, wie:
- Kommunikationsinformationen (z. B. IP-Adressen, Informationen die in E-Mails, Chat-Nachrichten oder anderen digitalen Kommunikationsmedien enthalten sind);
- Informationen aus öffentlich zugänglichen Informationsquellen und kombinierte Informationen aus externen Quellen (z. B. jegliche Ländersanktionslisten, KYC, Compliance, Due Diligence, Web-Datenbanken und Suchmaschinen (z. B. Worldcheck), Unternehmens- und Mediensendungen, Informationen, welche im sozialen Austausch zwischen Individuen, Organisationen, potentiellen Kunden und anderen Interessenten durch Gesellschaften gesammelt werden, welche Informationen zusammenstellen).
d) Informationen, die die Bank über/von Drittparteien sammelt, wie z. B.:
- Kontaktdaten von Drittparteien, die in die Geschäftsbeziehung mit der Bank eingebunden sind (z. B. Name, Funktion, Kontaktdaten, Geburtsort und -datum sowie Nationalität)
- Informationen über eine Drittpartei anlässlich des Ausfüllens von Formularen, des Abschlusses oder der Erfüllung eines Vertrags oder der Kommunikation mit der Bank, sei es von Angesicht zu Angesicht (einschließlich durch das Videoüberwachungssystem am Standort der Bank erfasste Bildaufnahmen), per Telefon (einschließlich Sprach- oder Videoaufnahmen), per E-Mail, online oder auf andere Weise;
- Informationen, die die Identität einer Drittpartei betreffen (z. B. Passdaten, die auch ein Foto enthalten) oder die für die Authentifizierung relevant sind (z. B. Unterschriftsmuster).
Unter bestimmten, begrenzten Umständen kann die Bank sensible Daten über Sie erheben (auch als «Daten einer besonderen Kategorie» bezeichnet), wie z. B. Informationen über Ihre politische Zugehörigkeit (um festzustellen, ob Sie eine politisch exponierte Person sind) oder Informationen über Strafakten bzw. Strafregister für KYC- und Compliance-Zwecke oder biometrische Daten (z. B. in Zusammenhang mit einer Online-Identifizierung). Zu den sensiblen Daten gehören verschiedene Arten von Daten, die sich auf die rassische oder ethnische Herkunft, politische Meinungen, Religion oder ähnliche Überzeugungen, Gewerkschaftszugehörigkeit, physische oder psychische Gesundheitsdaten, Strafakten bzw. Strafregister, Verwaltungsverfahren und Sanktionen beziehen. Sollten Sie der Bank aus irgendeinem Grund sensible Daten zur Verfügung stellen, versteht die Bank dies als Ihre ausdrückliche Zustimmung zur Verarbeitung dieser Daten in der in dieser Datenschutzerklärung beschriebenen Weise.
Die Bank kann allenfalls auch weitere personenbezogene Daten erheben und verarbeiten und wird Sie darüber entsprechend informieren.
3. Welche Daten kann die Bank sammeln wenn Sie unsere Website oder Social Media-Seiten besuchen?
Die Bank verwendet auf den Websites und in der E-Services-Mobilanwendung der Bank «Cookies» und ähnliche Techniken, die eine Identifizierung Ihres Browsers oder Geräts ermöglichen. Ein Cookie ist eine kleine Textdatei, die an Ihren Computer gesendet und automatisch vom Webbrowser auf Ihrem Computer oder Mobilgerät gespeichert wird, wenn Sie die Website der Bank besuchen oder die E-Services-Mobilanwendung der Bank installieren. Weitere Informationen über unsere Verwendung von Cookies finden Sie in der Cookie-Richtlinie der Bank, die unter www.bankzweiplus.ch abrufbar ist.
Wenn Sie die Social-Media-Seiten der Bank (z. B. LinkedIn, YouTube) besuchen, kann die Bank darüber hinaus Daten über Ihre Aktivitäten auf diesen Seiten erfassen.
Darüber hinaus kann die Bank Plug-ins von sozialen Netzwerken wie LinkedIn auf der Website der Bank verwenden. Dies ist für Sie sichtbar (in der Regel anhand der entsprechenden Symbole). Im Allgemeinen sind diese Elemente standardmäßig als deaktiviert konfiguriert. Wenn Sie diese aktivieren (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke erfassen, dass Sie sich auf der Website der Bank befinden und wo genau Sie sich auf der Website der Bank befinden, und können diese Informationen für ihre eigenen Zwecke nutzen. Diese Verarbeitung Ihrer personenbezogenen Daten liegt in der Verantwortung des jeweiligen Betreibers und erfolgt nach dessen Datenschutzbestimmungen. Die Bank erhält von dem jeweiligen Betreiber keine Informationen über Sie.
4. Wofür verarbeitet die Bank personenbezogene Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Die Bank verarbeitet personenbezogene Daten von Kunden, Verbundenen Individuen, potentiellen Kunden und Drittparteien zu verschiedenen Zwecken, im Einklang mit den Bestimmungen des Schweizer DSG und der europäischen DSGVO. Solch personenbezogene Daten werden dabei von der Bank nur insoweit verwendet, als dafür eine legitime Rechtsgrundlage besteht. Als recht- und zweckmässig gilt eine Verarbeitung insbesondere dann, wenn sie erfolgt:
a) zur Erfüllung vertraglicher Pflichten
Die Verarbeitung personenbezogener Daten erfolgt, um Banktransaktionen durchzuführen und Finanzdienstleistungen gemäss den Verträgen mit den Bankkunden und deren Verbundenen Individuen zu erbringen, oder im Rahmen von Schritten zur Einleitung eines Vertragsabschlusses (z. B. bei potentiellen Kunden).
Die Zwecke der Datenverarbeitung richten sich in erste Linie nach dem konkreten Produkt (z. B. Bankkonto, Kredit, Wertpapiere, Einlagen, Zahlungen) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und andere Finanzdienstleistungen oder begleitende Leistungen sowie die Durchführung von Transaktionen beinhalten. Weitere Einzelheiten zu den Zwecken der Datenverarbeitung können auch in der jeweiligen Vertrags- und Produktinformation enthalten sein.
b) im Rahmen der Interessenabwägung bzw. zur Wahrung der berechtigten Interessen
Soweit erforderlich, verarbeitet die Bank personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus, zum Zwecke der Wahrung berechtigter Interessen der Bank oder Dritter (unter Einschluss der Einheiten der J. Safra Sarasin Gruppe). Zum Beispiel:
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;
- Verfolgung des Austausches der Bank mit Kunden, Verbundenen Individuen und potentiellen Kunden (persönlich, per Telefon, E-Mail oder via eines anderen Kommunikationsmittels);
- Geltendmachung rechtlicher Ansprüche und Interessenwahrung bei rechtlichen Streitigkeiten;
- Austausch mit Rechtsberatern und Drittintermediären;
- Überwachung, Steuerung und Durchsetzung bankinterner operationeller Anforderungen im Zusammenhang mit Risiken und Krediten, der System- oder Produktentwicklung, sowie im Rahmen von Planung, Versicherung, Revision und verwaltungsbedingten Zwecken;
- Konsultation und Austausch von Daten mit Auskunftsstellen (z. B. Betreibungsregistern) zum Zwecke der Ermittlung der Kreditwürdigkeit, der Feststellung von Bonitäts- oder Ausfallrisiken im Kreditgeschäft, und der Bestimmung der Anforderungen für ein pfändungsgeschütztes Konto oder ein Konto für die Abwicklung von Zahlungen bzw. Geldbezügen;
- Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
- Verhinderung und Aufklärung von Straftaten;
- Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten, oder zum Nachweis von Verfügungen und Einzahlungen (z. B. an Geldautomaten);
- Massnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
- Massnahmen zur Sicherstellung des Hausrechts und Ausschluss von Unbefugten;
- Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
- Risikokontrolle in der J. Safra Sarasin Gruppe;
- Werbung oder Markt- und Meinungsforschung, soweit Kunden, Verbundene Individuen und potentielle Kunden der Nutzung ihrer personenbezogenen Daten nicht widersprochen haben;
- Erkenntnisgewinnung aus Informationen mittels Datenanalyse und zu statistischen Zwecken;
- Einhaltung anwendbarer schweizerischer und anderer gesetzlicher und regulatorischer Anforderungen.
c) aufgrund Ihrer Einwilligung
Soweit Sie der Bank eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke (z. B. Analyse von Transaktionsaktivitäten für Werbezwecke) erteilt haben, beruht die Rechtmässigkeit dieser Verarbeitung auf Ihrer Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Das gilt auch für den Widerruf von Einwilligungserklärungen, welche der Bank vor Inkrafttreten der DSGVO erteilt wurden, d.h. vor dem 25. Mai 2018. Bitte beachten Sie, dass ein Widerruf der Einwilligung die Rechtmässigkeit der Verarbeitung von Daten bis zum Widerruf nicht berührt. Wir weisen Sie allerdings darauf hin, dass es der Bank trotzdem gestattet sein kann, Ihre personenbezogenen Daten zu verarbeiten, soweit sie dafür andere legitime Gründe anführen kann.
d) aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse
Zudem unterliegt die Bank diversen rechtlichen Verpflichtungen, d.h. gesetzlichen Anforderungen (z. B. Bankgesetz, Kollektivanlagegesetz, Geldwäschereigesetz, Pfandbriefgesetz, Verordnungen und Zirkulare von Regulatoren und Steuergesetze) sowie bankregulatorischen Vorgaben. Zu den Verarbeitungszwecken zählen unter anderem auch die Kreditwürdigkeitsprüfung, Identitäts- und Altersprüfung, Massnahmen zur Betrugs- und Geldwäschereiprävention, die Erfüllung von Kontroll- und Meldepflichten aus Fiskal- und anderen Gesetzen und die Bewertung und Steuerung von Risiken in der Bank und der J. Safra Sarasin Gruppe (unter Einschluss der Zwecke konsolidierter Aufsicht).
Die Bank kann allenfalls weitere personenbezogene Daten für andere Zwecke erheben und verarbeiten und wird Sie darüber entsprechend informieren.
5. Mit wem teilt die Bank Ihre personenbezogenen Daten? Werden Ihre personenbezogenen Daten im Ausland offengelegt ?
Innerhalb der Bank erhalten verschiedene Stellen Zugriff auf personenbezogene Daten von Kunden, Verbundenen Individuen, potentiellen Kunden und Drittparteien, um die vertraglichen und gesetzlichen Pflichten der Bank zu erfüllen, oder im Rahmen dessen, was in dieser Datenschutzerklärung weiter beschrieben wird.
Im Zusammenhang mit der Geschäftstätigkeit der Bank und im Einklang mit den in Ziffer 4 dargelegten Zwecken und Rechtsgrundlagen der Datenverarbeitung kann die Bank Daten (einschliesslich personenbezogener Daten) an Dritte übermitteln, soweit eine solche Übermittlung zulässig ist und die Bank dies für angemessen erachtet, damit diese Daten für die Bank oder gegebenenfalls für eigene Zwecke verarbeiten.
Im Hinblick auf die Datenweitergabe an andere Empfänger ausserhalb der Bank ist zunächst zu beachten, dass die Bank, als Bankinstitut, grundsätzlich zur Verschwiegenheit hinsichtlich aller kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von welchen die Bank Kenntnis erlangt (Bankkundengeheimnis) oder von denen sie weiss. Die Bank darf Informationen über Sie nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, wenn Sie eingewilligt haben (z. B. um eine vom Kunden oder den Verbundenen Individuen der Bank in Auftrag gegebene Finanztransaktion durchzuführen) und/oder wo die Bank zur Erteilung von Informationen befugt ist. Die Bank wird mit anderen Worten also stets in einer Art und Weise handeln, die unter den datenschutzbezogenen Gesetzen du Regulierungen statthaft ist.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichtet die Bank den Empfänger zur Einhaltung der Datenschutzstandards (zu diesem Zweck verwendet die Bank hauptsächlich die überarbeiteten Standardvertragsklauseln der Europäischen Kommission), es sei denn, der Empfänger unterliegt einem gesetzlich anerkannten Regelwerk zur Gewährleistung des Datenschutzes oder die Bank kann sich auf eine Ausnahme berufen, um sicherzustellen, dass Ihre personenbezogenen Daten weiterhin angemessen geschützt sind. Eine Ausnahme kann z. B. im Falle eines Gerichtsverfahrens im Ausland gelten, aber auch in Fällen, in denen ein überwiegendes öffentliches Interesse besteht oder die Erfüllung eines Vertrags die Weitergabe erfordert, wenn Sie eingewilligt haben oder wenn die Daten von Ihnen allgemein zur Verfügung gestellt wurden und Sie keinen Widerspruch gegen die Verarbeitung erhoben haben.
Unter diesen Voraussetzungen kann die Bank Ihre personenbezogenen Daten namentlich den folgenden Kategorien von Empfängern offenlegen:
Arten von Drittparteien, die Daten erhalten |
Zweck des Transfers | Standort der Drittparteien, die Daten erhalten |
---|---|---|
Andere Gesellschaften der J. Safra Sarasin Gruppe | Zum Zwecke der Risikokontrolle aufgrund gesetzlicher oder sonstiger Verpflichtungen oder zum Zwecke des Outsourcings von Datenverarbeitungstätigkeiten innerhalb der J. Safra Sarasin Gruppe, hauptsächlich in den Kategorien Bankdienstleistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing | Vgl. die Liste der Gesellschaften und deren Standort auf der BJSS Gruppen-Webseite 2 |
Kunden, Verbundene Individuen, Inhaber von Gemeinschaftskonten, Trustees, Begünstigte, Bevollmächtigte oder Willensvollstrecker | Zur Umsetzung vertraglicher oder gesetzlicher Pflichten im Rahmen der Geschäftsbeziehung mit der Bank | Diejenigen Länder in denen die betroffenen Parteien domiziliert sind bzw. Ihren Standort haben |
Jeder unabhängige Vermögensverwalter der für Sie Vermögensverwaltungs- oder Beratungsdienstleistungen erbringt, und jeder andere Finanzintermediär oder Geschäftsvermittler, der Sie bei der Bank einführt oder für Sie den Kontakt mit der Bank abwickelt | Zur Umsetzung vertraglicher oder gesetzlicher Pflichten im Rahmen der Geschäftsbeziehung mit der Bank | Diejenigen Länder in denen die unabhängigen Vermögensverwalter oder anderen von Ihnen eingesetzten Finanzintermediäre resp. Geschäftsvermittler domiziliert sind bzw. Ihren Standort haben |
Andere Finanzdienstleistungsinstitute, vergleichbare Institutionen, Zahlungsempfänger, Begünstigte, Nominees, Intermediäre, Verwahrer, Korrespondenzbanken und Zahlstellen, Gegenparteien im Markt, Clearinghäuser, Clearing- oder Abrechnungssysteme, Makler, Börsen, Informationsbüros, Dienstleistungserbringer, Unternehmen, an denen Sie Wertpapiere halten, Anbieter für die Kredit-/Debitkartenverarbeitung | Um die Geschäftsbeziehung mit Ihnen zu ermöglichen, einschliesslich der Umsetzung Ihrer Anweisungen, der Erbringung von Dienstleistungen für Sie sowie der Durchführung Ihrer Transaktionen | Diejenigen Länder in denen die betreffenden Dritten domiziliert sind bzw. Ihren Standort haben |
Sonstige Kredit- und Finanzdienstleistungsinstitute, Betrugsbekämpfungsagenturen, Kreditratingagenturen und Inkassobüros | Um festzustellen, ob Sie in der Lage sind, Ihren finanziellen Verpflichtungen nachzukommen. Um geeignete Maßnahmen zu ergreifen, wenn Sie nicht in der Lage sein sollten, einen der Bank geschuldeten Betrag nach einer Rückzahlungsaufforderung zurückzuerstatten |
Diejenigen Länder in denen Sie oder die betreffende Drittpartei domiziliert sind bzw. ihren Standort haben |
Unternehmen, Emittenten von Wertpapieren, Investmentfonds | Um Offenlegungsaufforderungen bestimmter Wertpapieremittenten nachzukommen, die persönliche Daten über die wirtschaftliche Berechtigung hinsichtlich der angelegten Gelder einfordern | Das Land in dem das Unternehmen, der Emittent oder Investmentfonds domiziliert ist bzw. seinen Standort hat. |
Unternehmen für Lagerung und Archivierung | Um die sichere Aufbewahrung von Akten ausserhalb des Standorts der Bank zu ermöglichen oder um die Vernichtung von Akten durchzuführen | Schweiz |
Dritte, die in IT-Dienstleistungen einbezogen sind, wie z. B. in die Wartung und den Betrieb von IT-Systemen, in die Entwicklung und Wartung von Datenbanken, Software und Anwendungen, in die Entwicklung und Umsetzung von Verfahren und Leitlinien zur Gewährleistung und/oder Verbesserung der Verfügbarkeit, Integrität und Sicherheit von Daten | Um unsere IT-Systeme zu warten und zu betreiben und damit zur Erbringung von Dienstleistungen für Sie (soweit möglich und angemessen, werden personenbezogene Daten, wie Namen und Adressen, anonymisiert, wenn sie an Dritte weitergegeben werden). Kontonummern können unter bestimmten Umständen zur Verfügung gestellt werden | Schweiz und Europa |
Dritte, die an der Erledigung bestimmter administrativer oder logistischer Aufgaben oder an der Erbringung anderer spezifischer Dienstleistungen, wie der Erstellung von Steuererklärungen/Steuerverzeichnissen, beteiligt sind | Um bestimmte von Ihnen angeforderte Dienstleistungen zu erbringen (soweit möglich und sinnvoll, werden personenbezogene Daten wie Namen und Adressen anonymisiert). | Schweiz |
Dritte, die am Versand von Bankdokumenten an die Kunden beteiligt sind (z. B. die Korrespondenz der Bank mit den Kunden, einschließlich Transaktionsanzeigen, Kontoauszüge, Vermögensübersichten und Steuererklärungen/Steuerverzeichnissen), wie die öffentlichen Postunternehmen (z. B. die Schweizerische Post) und andere Postunternehmen (z. B. DHL) | Zur Erbringung der von Ihnen angeforderten Bank-Dienstleistungen (Sie können sich jederzeit für unsere elektronischen Dienstleistungen entscheiden, wenn Sie die Weitergabe Ihrer Daten in diesem Zusammenhang umgehen möchten) | Diejenigen Länder in denen Sie und die relevanten Unternehmen ihren Standort haben oder ansässig sind sowie allfällige Transit-Länder. |
Dritte, die an bestimmten Aktivitäten beteiligt sind, insbesondere im Zusammenhang mit Informations- und Kommunikationstechnologien (z. B. Telefonie, E-Mail, Chat, Videokonferenzen, Co-Browsing | Zur Erbringung der von Ihnen angeforderten technischen Dienstleistungen (Ihre persönlichen Daten können diesen Dritten während des Chats/der Videokonferenz, des Telefonats oder des E-Mail-Austauschs usw. und für eine begrenzte Zeit danach zugänglich sein) | Diejenigen Länder, in denen Sie und die Drittfirma sich zum Zeitpunkt der Kommunikation befinden (einschließlich der USA im Zusammenhang mit der Nutzung von Webex) |
Professionelle Berater, Konsulenten oder für Rechtsberatungen herangezogene Anwaltskanzleien | Zur Unterstützung der Bank bei der Führung Ihres Kontos/Depots und Erbringung von Dienstleistungen für Sie sowie bei der Erlangung von Empfehlungen von Experten in bestimmten Rechtsfragen in Bezug auf die Dienstleistungen, die wir Ihnen anbieten | Diejenigen Länder, in denen sich die Rechts- oder Streitfrage stellt oder mit denen sie in Verbindung steht |
Revisoren | Zur Erfüllung gesetzlicher oder aufsichtsrechtlicher Verpflichtungen sowie zur Wahrung der berechtigten Interessen der Bank | Schweiz |
Andre Parteien in möglichen oder hängigen Rechtsverfahren | Zur Erfüllung gesetzlicher oder aufsichtsrechtlicher Verpflichtungen sowie zur Wahrung der berechtigten Interessen der Bank | Diejenigen Länder, in denen die betroffenen anderen Parteien ansässig sind, vor allem aber die Schweiz und Europa |
Inländische und ausländische Behörden, Gerichte oder Schiedsgerichte (z. B. Schweizerische Nationalbank, Eidgenössische Finanzmarktaufsicht (FINMA)), andere Finanzbehörden, Steuerbehörden, Strafverfolgungsbehörden | Zur Erfüllung gesetzlicher oder aufsichtsrechtlicher Verpflichtungen sowie zur Wahrung der berechtigten Interessen der Bank | Die Länder, in denen die betreffenden Behörden, Gerichte oder Schiedsgerichte ihren Sitz haben |
6. Wie lange werden personenbezogene Daten gespeichert?
Die Bank verarbeitet und speichert personenbezogene Daten von Kunden, Verbundenen Individuen, potentiellen Kunden und Drittparteien, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten der Bank erforderlich ist. Dabei ist zu beachten, dass es sich bei der Geschäftsbeziehung mit der Bank um ein fortlaufendes Dauerschuldverhältnis handelt, welches auf Jahre angelegt ist.
Sind die personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmässig gelöscht, es sei denn, deren – grundsätzlich befristete - Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: solche finden sich z. B. im schweizerische Obligationenrecht (OR) und seiner dazugehörigen Verordnungen, im Bundesgesetz über die Mehrwertsteuer (MWSTG), im Bundesgesetz über die direkte Bundessteuer (DBG), im Bundesgesetz über die Harmonisierung der direkten Steuern der Kantone und Gemeinden (StHG), im Bundesgesetz über die Stempelabgaben (StG), im Verrechnungssteuergesetz (VStG), und in den Richtlinien über die Behandlung kontakt- und nachrichtenloser Vermögenswerte bei Schweizer Banken (Narilo-Richtlinien) der Schweizerischen Bankiervereinigung.
- Sicherung von Beweisen im Zusammenhang mit der Einhaltung von Verjährungsvorschriften.
- Erfüllung spezieller Aufbewahrungsfälle, wie «Legal Holds», d.h. Prozessen, die von der Bank etabliert werden, um alle Arten relevanter Informationen sicherzustellen, wo mit einem Rechts-streit objektiv zu rechnen, oder ein solcher bereits rechtshängig ist. In solchen Fällen kann die Bank gezwungen sein, die Informationen auf unbestimmte Zeit aufzubewahren.
7. Welche Datenschutzrechte haben Sie?
Unter der anwendbaren Datenschutzgesetzgebung können Ihnen folgende Rechte zukommen:
- das Recht auf Auskunft,
- das Recht auf Berichtigung,
- das Recht auf Löschung,
- das Recht auf Einschränkung der Verarbeitung,
- das Recht auf Widerspruch gegen die Datenverarbeitung,
- das Recht auf Datenübertragbarkeit.
Sofern die DSGVO auf Sie Anwendung findet haben Sie auch:
- Das Recht auf Widerspruch gegen die Verarbeitung von Daten zum Zwecke der Direktwerbung.
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung für Zwecke des Direktwerbung widersprechen, wird die Bank Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Das Recht auf Auskunft und jenes auf Löschung sind gewissen Beschränkungen unterworfen.. Machen Sie von Ihrem Recht Gebrauch, die Verarbeitung einzuschränken oder ihr zu widersprechen, wird die Bank Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, die Bank kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten vorgehen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bitte beachten Sie, dass die Bank in diesen Fällen auch nicht in der Lage sein wird, Ihnen weiterhin Services zu erbringen und die Geschäftsbeziehung mit Ihnen aufrechtzuerhalten.
Alle diesbezüglichen Anfragen sind an den in Ziffer 1 genannten Datenschutzbeauftragten der Bank zu richten.
Wo die Bank personenbezogene Daten basierend auf einer von Ihnen gewährten Zustimmung verarbeitet, können Sie Ihre Zustimmung, die Sie speziell für eine solche Verarbeitung personenbezogener Daten erteilt haben, jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Jegliche Verarbeitung die vor dem Widerruf erfolgt ist, ist davon nicht betroffen. Bitte nehmen Sie jedoch zur Kenntnis, dass die Bank dennoch weiterhin berechtigt sein kann, Ihre personenbezogenen Daten zu verarbeiten; nämlich dort, wo sie einen anderen, rechtmässigen Grund hat, dies zu tun.
8. Wie wird die Sicherheit personenbezogener Daten gewährt?
Die Bank etabliert interne technische und organisatorische Massnahmen, um personenbezogene Daten von Kunden, Verbundenen Individuen, potentiellen Kunden und Drittparteien zu sichern und zu schützen. Solche Massnahmen können in Form der Verschlüsselung, der Anonymisierung und der Zugriffsbeschränkung sowie in physischen Sicherheitsmassnahmen bestehen. Die Bank verpflichtet ihre Angestellten und alle Drittparteien, die Arbeiten für die Bank ausführen, angemessene Compliance-Standards einzuhalten, was die Verpflichtung zum Schutz jeglicher Informationen und zur Anwendung angemessener Vorkehrungen im Umgang mit personenbezogenen Daten oder anlässlich des Transfers solcher Daten einschliesst.
9. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen einer Geschäftsbeziehung mit der Bank muss ein Kunde, ein Verbundenes Individuum, ein potentieller Kunde oder eine Drittpartei all jene personenbezogenen Daten zur Verfügung stellen, die für die Aufnahme und Durchführung solch einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder zu deren Erhebung die Bank gesetzlich verpflichtet ist. In der Regel wird die Bank ohne Erhebung und Verarbeitung personenbezogener Daten nicht in der Lage sein, einen Vertrag zu schliessen oder – daraus folgend – eine Instruktion zu akzeptieren und auszuführen.
Betroffene Personen sind dafür verantwortlich, sicherzustellen, dass die der Bank zur Verfügung gestellten Informationen zutreffend und aktuell sind.
Die Bank ist, insbesondere unter geldwäschereirechtlichen Vorschriften, verpflichtet, vor der Aufnahme der Geschäftsbeziehung eine betroffene Person anhand ihres Ausweisdokumentes (z. B. Identitätskarte) zu identifizieren und zu diesem Zweck Name, Geburtsort, Geburtsdatum, Staatszugehörigkeit, Anschrift sowie andere Daten zu erheben und festzuhalten. Damit die Bank dieser gesetzlichen Verpflichtung nachkommen kann, hat eine betroffene Person der Bank die nach dem Geldwäschereigesetz notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollte eine betroffene Person der Bank die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf die Bank die gewünschte Geschäftsbeziehung weder aufnehmen noch fortsetzen.
Wenn Sie der Bank eine Information zur Verfügung stellen, die eine Person betrifft, die in einer Verbindung mit Ihrem Konto steht (wie Verbundene Individuen), sind Sie verpflichtet, solche Personen darüber zu informieren, welche personenbezogenen Daten Sie der Bank zugänglich gemacht haben; und Sie haben sicherzustellen, dass diese Personen über die Inhalte dieser Datenschutzerklärung informiert sind.
10. Findet «Profiling» oder «automatisierte Entscheidfindung» statt?
In bestimmten Fällen verarbeitet die Bank personenbezogene Daten von Kunden, Verbundenen Individuen, potentiellen Kunden oder Drittparteien automatisch, mit dem Ziel, gewisse persönliche Aspekte zu bewerten (Profiling). Die Bank nutzt das Profiling zum Beispiel in folgenden Fällen:
- Aufgrund gesetzlicher und regulatorischer Vorgaben ist die Bank zur Bekämpfung der Geldwäscherei, der Terrorismusfinanzierung, von Betrug und vermögensgefährdenden Straftaten verpflichtet. Dabei werden ebenfalls Datenauswertungen (unter Einschluss von Zahlungstransaktionen) vorgenommen. Diese Massnahmen dienen zugleich auch Ihrem Schutz.
- Um Sie zielgerichtet über Produkte informieren und beraten zu können, kann die Bank Auswertungsinstrumente einsetzen. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung, einschliesslich der Markt- und Meinungsforschung.
Die Bank behält sich ihr Recht vor, personenbezogene Daten inskünftig in automatisierter Weise weiter zu analysieren und zu bewerten, um bedeutende persönliche und charakteristische Merkmale im Zusammenhang mit Ihnen zu identifizieren, Entwicklungen vorherzusagen sowie um Kundenprofile zu erstellen. Diese können insbesondere für geschäftsverbundene Prüfungen (z. B. Compliance, KYC Prüfungen), die individuelle Steuerung, die Beratung, Finanzdienstleistungen, und die zur Verfügungstellung von Angeboten und Informationen genutzt werden, welche die Bank Ihnen allenfalls zugänglich machen möchte.
Wenn die Bank Ihnen Dienstleistungen erbringt, kann sie Entscheidungen unter Einbezug automatisierter Hilfsmittel treffen. Soweit dies vom Gesetz gefordert wird, stellt die Bank sicher, dass eine passende Kontaktperson erreichbar ist, wenn Sie sich zu einer individuellen, mit Hilfe automatisierter Hilfsmittel gefällten Entscheidung zu äussern wünschen. Diesfalls bitten wir Sie, Ihre Anfrage an die in Ziffer 1 oben aufgeführte Adresse zu richten.
11. Änderungen dieser Datenschutzerklärung
Sie können von der Bank eine weitere Kopie dieser Datenschutzerklärung verlangen, indem Sie sich an den in der Ziffer 1 oben aufgeführten Kontakt wenden. Die Bank kann diese Datenschutzerklärung von Zeit zu Zeit abändern oder aktualisieren, indem sie ihren Kunden eine überarbeitete Version zustellt oder diese auf der Website der Bank, unter www.bankzweiplus.ch/datenschutz zugänglich macht.
Datum: 1 September 2023
1 Der Begriff erfasst Einheiten der J. Safra Sarasin Holding AG Gruppe in der Schweiz und im Ausland.
2 www.jsafrasarasin.com/content/jsafrasarasin/language-masters/de/company/locations.html