Datenschutzerklärung
Mit dieser Datenschutzerklärung informiert die Privatbank Bellerive AG («PBB») wie sie Personendaten bearbeitet und welche Rechte Personen, deren Personendaten bearbeitet werden («betroffene Personen»), aufgrund des Datenschutzgesetzes zustehen. Als Personendaten gelten alle Daten, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Unter Bearbeitung versteht die PBB den Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen und Vernichten von Daten.
1. Verantwortlichkeit und Zuständigkeit
Für die Datenverarbeitung verantwortlich ist:
Privatbank Bellerive AG
Mittelstrasse 6
8008 Zürich
Telefon: +41 44 388 6464
E-Mail: info@bellerivebanking.ch
www.bellerivebanking.ch
Zuständig für die Ausübung der Rechte gemäss Datenschutzgesetz ist:
Privatbank Bellerive AG
Legal, Compliance & Risk
Mittelstrasse 6
Postfach, 8034 Zürich
Telefon: +41 44 388 6467
E-Mail: compliance@bellerivebanking.ch
Grundlegende Bestimmungen zum Datenschutz enthalten auch die Allgemeinen Geschäftsbedingungen der PBB. Diese regeln die gegenseitigen Beziehungen zwischen der PBB und dem Vertragspartner.
2. Quellen und Kategorien von bearbeiteten Personendaten
Die PBB bearbeitet Personendaten aus folgenden Quellen:
- Von Kunden, Interessenten, Besuchern und Lieferanten zur Führung einer Geschäftsbeziehung erhaltene Personendaten, wie beispielsweise anlässlich eines Informationsgesprächs oder eines E-Mail-Austausches.
- Personendaten, die PBB von Dritten zur Erbringung einer Dienstleistung berechtigterweise mitgeteilt werden, wie unter anderem von Betreibern von Abwicklungssystemen, Verwaltern von Kollektivvermögen, Vermögensverwaltern.
- Personendaten, die PBB von Behörden im Rahmen ihrer Tätigkeit mitgeteilt wurden, insbesondere von Gerichten, Staatsanwaltschaften, Regulatoren (z.B. FINMA), Kinder- und Erwachsenenschutzbehörden.
- Personendaten, die aus öffentlich zugänglichen Quellen, unter anderem dem Handelsregister, den Grundbüchern und Medien sowie dem Internet gewonnen werden.
Welche konkreten Personendaten die PBB bearbeitet, hängt insbesondere von den Produkten und Dienstleistengen ab, die betroffene Personen nutzen. Die Kundendaten werden in folgende Kategorien eingeteilt:
- Personalien: z.B. Name, Vorname, Geburtsdatum, Staatsangehörigkeit, Geschlecht, Adress- und weitere Kontaktdaten, Steuer-ID-Nummer, Legitimationsdaten (z.B. Identitätskarte, Pass) und Authentifikationsdaten (z.B. Unterschriftsprobe).
- Bestandesdaten: z.B. Vertragsnummern, Informationen zum Konto, Depot oder zu abgeschlossenen Geschäften.
- Transkations-, Auftrags- und Risikomanagementdaten: z.B. Zahlungsauftragsdaten, Details zur Mandatserteilung, Risko-, Anlage- und Kundenprofil, Informationen über Vermögensverhältnisse wie Bonitätsdaten.
- Marktdaten: z.B. Bedürfnisse, Wünsche und Präferenzen.
- Dokumentationsdaten: z.B. Korrespondenz.
- Registrierungsdaten: z.B. im Zusammenhang mit bestimmten Angeboten wie Newsletter-Versand, kostenloser WLAN-Zugang und Zugangskontrollen zu bestimmten Anlagen, z.B. Tresorraum.
- Technische Daten: z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen.
- Sonstige Daten: z.B. Fotos, Videos, Tonaufnahmen von Anlässen oder durch Sicherheitskameras, Anlässen im Zusammenhang mit behördlichen oder gerichtlichen Verfahren, Akten oder Beweismittel.
Die PBB bearbeitet Interessenten- und Besucherdaten im Hinblick auf einen möglichen Produkt- oder Dienstleistungsabschluss. Es werden insbesondere folgende Personendaten bearbeitet:
- Personalien und Bestandesdaten wie z.B. Name, Vorname, Geburtsdatum, Staatsangehörigkeit, Geschlecht, Adress- und weitere Kontaktdaten wie Telefonnummer und E-Mail-Adresse.
- Technische Daten wie z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen.
- Produkt-, Dienstleistungsentwicklung- und Marketingdaten wie z.B. Bedürfnisse, Wünsche oder Präferenzen.
Personendaten von Geschäftspartnern, ihren Mitarbeitenden und Beauftragten werden im Rahmen der vertraglichen Geschäftsbeziehung bearbeitet. Darunter fallen insbesondere folgende Personendaten:
- Personalien und Bestandesdaten wie z.B. Name, Vorname, Geburtsdatum, Adress- und weitere Kontaktdaten wie Telefonnummer und E-Mail-Adresse, Vertragsnummern und -dauer, Informationen zum Konto oder zu abgeschlossenen Geschäften.
- Technische Daten wie z.B. interne und externe Kennungen, IP-Adressen, Geschäftsnummern, Aufzeichnungen von Zugriffen oder Änderungen.
Die PBB kann Telefonate, soweit gesetzlich vorgesehen oder zu Schulungs- und Qualitätssicherungs- oder Beweiszwecken aufzeichnen. Videoaufzeichnungen erfolgen aus Sicherheitsgründen sowie zwecks Aufklärung allfälliger Straftaten, insbesondere im Bereich des Bankgebäudes und der Bankanlagen.
3. Zweck der und Rechtsgrundlage für die Bearbeitung von Personendaten
Die PBB bearbeitet Personendaten im Rahmen der massgebenden Datenschutzbestimmungen:
- Zur Erfüllung vertraglicher Pflichten: Die Bearbeitung von Personendaten erfolgt zwecks Erbringung von Finanzdienstleistungen im Rahmen vorvertraglicher Massnahmen, die auf Anfrage hin erfolgen, oder zwecks Durchführung der Verträge mit Kunden und Geschäftspartnern. Der Zweck der Datenbearbeitung richtet sich hauptsächlich nach dem konkreten Produkt (z.B. Konto, Einlagen, Wertpapier, Kredit) und kann unter anderem Bedarfsanalysen, Vermögensverwaltung sowie die Durchführung von Transaktionen umfassen. Weitere Einzelheiten zum Zweck der Datenverarbeitung können den Vertrags- und Geschäftsbedingungen entnommen werden.
- Im Rahmen der Interessenabwägung: Soweit erforderlich, bearbeitet die PBB Personendaten über die eigentliche Vertragserfüllung hinaus, um ihre berechtigten Interessen oder jener Dritter zu wahren, z.B.
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse für die direkte Kundenansprache bzw. -akquisition.
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
- Gewährleistung der IT-Sicherheit und des IT-Betriebs.
- Verhinderung und Abklärung von Straftaten.
- Massnahmen zur Sicherstellung des Hausrechts, einschliesslich Videoüberwachung, Sammlung von Beweismitteln bei Überfällen und anderen Delikten oder zum Nachweis von Straftaten.
- Massnahmen zur Gebäude- und Anlagensicherheit wie Zutrittskontrollen.
- Massnahmen zur Geschäfts- und Risikosteuerung innerhalb der PBB sowie zur Weiterentwicklung von Dienstleistungen und Produkten.
Die PBB kann auch Personendaten aus öffentlich zugänglichen Quellen zum Zweck der Kundenakquisition erheben:
- Aufgrund einer Einwilligung: Erhält die PBB eine Einwilligung zur Bearbeitung von Personendaten für bestimmte Zwecke, bearbeitet sie die Personendaten entsprechend. Eine erteilte Einwilligung kann widerrufen werden. Der Widerruf tritt ab dem Zeitpunkt des Widerrufs in Kraft. Bearbeitungen, die vor dem Widerruf erfolgten, sind vom Widerruf nicht betroffen.
- Aufgrund gesetzlicher Vorschriften oder im öffentlichen Interesse: Die PBB verfügt über eine von der Eidgenössischen Finanzmarktaufsicht FINMA erteilte Bewilligung als Bank im Sinne des Bundesgesetzes über Banken und Sparkassen und wird von der FINMA überwacht. Die PBB unterliegt damit strengen gesetzlichen und regulatorischen Vorgaben und Anforderungen der Schweizerischen Bankiervereinigung und der Schweizerischen Nationalbank SNB. Zu den Zwecken der Bearbeitung von Personendaten gehören unter anderem die Identitäts- und Altersprüfung, die Betrugs- und Geldwäschereiprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und die Bewertung und Steuerung von Risiken innerhalb der PBB.
4. Empfänger der Personendaten
Innerhalb der PBB haben Zugriff auf Personendaten, Personen, die diese zur Erfüllung der gesetzlichen und vertraglichen Pflichten benötigen. Zu diesem Zweck können auch von der PBB eingesetzte Dritte (Auftragsbearbeiter) Daten erhalten und bearbeiten. Dabei handelt es sich um Unternehmen in den Kategorien Bankdienstleistungen, Marketing, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Vertrieb. Der Beizug Dritter erfolgt nach sorgfältiger Überprüfung sowie unter Berücksichtigung der banken- und datenschutzrechtlichen Bestimmungen. Personen, die Personendaten bearbeiten, werden unter anderem zur Wahrung des Bankkundengeheimnisses, soweit Bankkundendaten betroffen sind, und des Datenschutzes verpflichtet.
Die PBB leitet Personendaten nur an Dritte weiter, sofern dafür eine gesetzliche Grundlage besteht, die betroffene Person einwilligt (z.B. um eine Finanztransaktion durchführen zu können) oder sofern die PBB zur Erteilung der Auskunft verpflichtet oder befugt ist. Unter diesen Voraussetzungen können Empfänger von Personendaten unter anderem sein:
- Behörden: z.B. Strafverfolgungs- und Aufsichtsbehörden, Gerichte, Betreibungs- und Konkursämter, Erbschaftsbehörden, Kinder- und Erwachsenenschutzbehörden bei Vorliegen einer gesetzlichen oder anderweitigen rechtlichen Grundlage oder Verfügung.
- Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen an die PBB zur Durchführung der Geschäftsbeziehung Personendaten übermittelt: z.B. Korrespondenz- und Depotbanken, Broker, Börsen, Auskunftsstellen.
- Abwicklungsstellen des Zahlungsverkehrs und des Wertschriftenhandels mit internationalem Bezug.
- Dienstleister im In- und Ausland, die im Auftrag der PBB oder in gemeinsamer Verantwortung mit diesen Personendaten bearbeiten oder in eigener Verantwortung Daten von uns erhalten. Dienstleistungen von Dritten betreffen zum Beispiel IT-Dienstleistungen, der Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Organisation und Durchführung von Veranstaltungen und Empfängen, Betrugsbekämpfungsmassnahmen sowie Leistungen von Beratungsunternehmen, Anwälten und Telekom-Unternehmen. Die involvierten Dienstleister informieren über ihre eigenständigen Dienstleistungen in ihren eigenen Datenschutzerklärungen.
5. Übermittlung von Daten an einen Drittstaat oder internationale Organisationen
Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz (Drittstaaten) findet statt, soweit dies:
- zur Ausführung von Aufträgen erforderlich ist (z.B. Zahlungs- und Wertpapieraufträge)
- gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten, Amts- und Rechtshilfe gegenüber ausländischen Behörden
- aufgrund des Beizugs von Dienstleistern (Auftragsbearbeitern) notwendig ist
- aus Gründen der IT-Sicherheit bzw. zwecks Erkennung von Cyber-Angriffen geboten erscheint
- aufgrund einer Einwilligung erfolgt.
Die unter Ziffer 4 genannten Empfänger von Personendaten können sich in der Schweiz, aber auch im Ausland befinden. Personendaten können auf der ganzen Welt bearbeitet werden. Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz (z.B. USA), verpflichtet die PBB diesen durch den Abschluss anerkannter Standardvertragsklauseln zur Einhaltung eines angemessenen Datenschutzes (z.B. Einwilligung, Abschluss oder Abwicklung eines Vertrags, Wahrung überwiegender öffentlicher Interessen, Durchsetzung von Rechtsansprüchen oder wenn es sich um allgemein zugängliche Daten handelt, deren Bearbeitung die betroffene Person nicht widersprochen hat).
6. Dauer der Datenspeicherung
Die PBB bearbeitet Personendaten, solange es für die Erfüllung der gesetzlichen und vertraglichen Pflichten erforderlich ist, unter Beachtung der Tatsache, dass die Geschäftsbeziehung mit einer betroffenen Person in der Regel ein auf mehrere Jahre angelegtes Dauerschuldverhältnis darstellt. Sind die Daten für die Erfüllung der Pflichten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist für folgende Zwecke erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten insbesondere gemäss Schweizerischem Obligationenrecht, Mehrwertsteuergesetz, Bundesgesetz über die direkte Bundessteuer, Bundesgesetz über die Harmonisierung der direkten Steuern der Kantone und Gemeinden, Bundesgesetz über die Stempelabgaben, Geldwäscherei- und Verrechnungssteuergesetz).
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder speziellen Aufbewahrungsvorschriften die für eine bestimmte oder unbestimmte Zeitperiode zur Aufbewahrung verpflichten.
7. Schutz der Personendaten
Die PBB setzt zum Schutz der Personendaten angemessene technische und organisatorische Massnahmen ein. Dazu gehören unter anderem der Einsatz von Authentifikations- und Verschlüsselungstechnologien, Firewalls, Antivirenschutz, physische und technische Zugangsbeschränkungen, Sicherheitskontrollen für interne und externe IT-Dienstleistungen sowie die Schulung und Sensibilisierung der Mitarbeitenden und Dienstleister.
8. Rechte der betroffenen Person
Jede betroffene Person hat hinsichtlich der sie betreffenden Personendaten, im Rahmen des anwendbaren Datenschutzrechts das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung, Widerruf sowie das Recht auf Datenübertragbarkeit. Darüber hinaus hat die betroffene Person ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.
Eine erteilte Einwilligung in die Bearbeitung von Personendaten kann die betroffene Person jederzeit gegenüber der PBB widerrufen. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis um Widerruf bearbeiteten Daten nicht. Mit dem Widerruf werden die Personendaten der betroffenen Person nicht mehr für den entsprechenden Zweck bearbeitet, sofern nicht überwiegende private oder öffentliche Interessen oder das Gesetz die Weiterverarbeitung erlauben. Dasselbe gilt, wenn die betroffene Person einer Datenbearbeitung widerspricht.
Die betroffene Person kann ihre Rechte mittels E-Mail oder Schreiben, unter Beilage einer ID- oder einer Passkopie an die eingangs erwähnter Stelle wahrnehmen. Diese Rechte unterliegen gesetzlichen Voraussetzungen und Einschränkungen (z.B. können Personendaten nicht gelöscht werden, wenn eine Aufbewahrungspflicht besteht). PBB wird die betroffene Person über allfällige Einschränkungen informieren.
9. Pflicht zur Bereitstellung von Personendaten
Personendaten, die für die Aufnahme und Erfüllung der Geschäftsbeziehung erforderlich sind, müssen bereitgestellt werden. Ohne diese Personendaten kann die PBB keinen Vertrag mit der betroffenen Person abschliessen, die gewünschte Dienstleistung erbringen oder Produkte zur Verfügung stellen. Ferner kann die PBB von Gesetzes wegen zur Erhebung von Personendaten verpflichtet sein. Insbesondere muss die PBB die geldwäschereirechtlichen Vorschriften einhalten, die betroffene Person vor der Begründung der Geschäftsbeziehung anhand eines Ausweisdokuments identifizieren und Angaben wie Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Adresse sowie Ausweisdaten erheben und festhalten. Damit die PBB diesen gesetzlichen Pflichten nachkommen kann, hat die betroffene Person der PBB gemäss Geldwäschereigesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und im Laufe der Geschäftsbeziehung allfällige Änderungen unverzüglich anzuzeigen. Stellt die betroffene Person die Unterlagen und Informationen nicht zur Verfügung, kann die PBB die Geschäftsbeziehung nicht aufnehmen bzw. fortsetzen.
10. Automatische Entscheidfindung
Die PBB trifft grundsätzlich keine Einzelentscheidungen, die ausschliesslich auf einer automatisierten Bearbeitung von Personendaten beruhen und für die betroffene Person mit einer Rechtsfolge verbunden sind oder erheblich beeinträchtigen. Andernfalls wird die PBB die betroffene Person den gesetzlichen Vorgaben gemäss informieren und die entsprechenden Rechte einräumen. Konkret besteht dann die Möglichkeit, dass die betroffene Person ihren Standpunkt darlegt und verlangt, dass die Entscheidung von einer natürlichen Person überprüft wird.
11. Einsatz von Profiling
Die PBB bearbeiten Personendaten in Einzelfällen automatisiert, um bestimmte persönliche Aspekte des Kunden zu bewerten (Profiling). Wir setzen beispielsweise in folgenden Fällen Profiling ein:
- Identifizierung von Risiken, insbesondere im Zusammenhang mit dem Risikomanagement bzw. der Geldwäscherei-, Missbrauchs- und Betrugsbekämpfung und der IT-Sicherheit.
12. Cookies
Die PBB setzt nur technisch notwendige Cookies ein, damit die Webseite der Bank im vollen Umfang zur Verfügung steht.
Zürich, 1. September 2023
Privatbank Bellerive AG
Mittelstrasse 6
8034 Zürich
Tel. +41 44 388 64 64
Fax +41 44 388 64 00
info@bellerivebanking.ch
© 2024. Privatbank Bellerive AG