Allgemeine Datenschutzpolitik

Table of Contents

Übersicht

Die nachfolgenden Datenschutzhinweise geben einen Überblick über:

  • die Verarbeitung Ihrer personenbezogenen Daten;
  • die Ihnen zustehenden Rechte aus dem Datenschutzrecht.

Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Für die Verarbeitung Ihrer personenbezogenen Daten ist die Bank Bordier & Cie verantwortlich.

Wie werden Ihre Daten geschützt?

Zum Schutz Ihrer personenbezogenen Daten werden von uns stets die dazu erforderlichen technischen und organisatorischen Massnahmen angewendet. Werden Ihre Daten beispielsweise elektronisch gespeichert oder übermittelt, erfolgt eine Verschlüsselung gemäss den branchenüblichen Normen und Stan-dards.

Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Han-dels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unter-nehmen innerhalb der Bordier-Gruppe oder von sonstigen Dritten (z.B. einer Kreditauskunftei) in berech-tigter Weise übermittelt werden. Dies schliesst sämtliche Unternehmen der Bordier-Gruppe im In- und Ausland mit ein.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Angaben auf der Identitätskarte) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentations-daten (z.B. Beratungsprotokolle) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Schweizerischen Datenschutzgesetz (DSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertragli-cher Massnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Wertpapiere, Einlagen) und können un-ter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und –betreuung sowie die Durchfüh-rung von Transaktionen umfassen.

Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den massgeblichen Ver-tragsunterlagen und Geschäftsbedingungen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung und Aufklärung von Straftaten sowie Risikosteuerung;
  • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzahlungen, z. B. an Bankschaltern;
  • Massnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
  • Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Zudem erheben wir personenbezogene aus öffentlich zugänglichen Quellen zum Zwecke der Kundenakquisition.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwe-cke erteilt haben, ist die Rechtmässigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwil-ligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmässigkeit der bis zum Widerruf verarbeiteten Daten.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)

Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heisst gesetzlichen Anforderungen (z.B. Schweizerisches Bankengesetz, Kollektivanlagengesetz, Geldwäschereigesetz, Pfandbriefgesetz, Verordnungen und Rundschreiben der FINMA, Steuergesetze) sowie bankaufsichtsrechtli-chen Vorgaben (z.B. der Schweizerischen Nationalbank oder der FINMA). Zu den Zwecken der Verar-beitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäschereiprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten so-wie die Bewertung und Steuerung von Risiken bei Bordier & Cie.

Werden Ihre Daten an Dritte übermittelt?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer ver-traglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankkundengeheimnis wahren. Dies sind Unternehmen in den Kategorien Bankdienstleistungen, IT-Dienstleistungen, Logistik, Druckdienstleis-tungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger ausserhalb unserer Bank ist zunächst zu beachten, dass wir als Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflich-tet sind, von denen wir Kenntnis erlangen (Bankkundengeheimnis gemäss unseren Allgemeinen Ge-schäftsbedingungen). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben (z.B. für die Bearbeitung einer von Ihnen in Auftrag gegebenen Finanztransaktion) oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Öffentliche Stellen und Institutionen (z.B. Schweizerische Nationalbank, FINMA, Finanzbe-hörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Ver-pflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z.B. Korrespondenzbanken, Depotbanken, Broker, Börsen, Auskunftstel-len).
  • Andere Unternehmen der Bordier-Gruppe zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.

Soweit Sie Ihre Zustimmung erteilt bzw. uns vom Bankkundengeheimnis entbunden haben, können Ihre Daten an weitere Empfänger übermittelt werden.

Werden Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt?

a) Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz oder der EU (sogenannte Drittstaaten) findet statt, soweit:

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungen bei Wertpapieraufträgen),
  • es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder
  • Sie uns Ihre Einwilligung erteilt haben.

b) Bitte kontaktieren Sie uns, falls Sie um Einsicht in eine Kopie der entsprechenden Garantien, welche für die Datenübermittlung angewendet wurden, ersuchen möchten (Art. 13 Abs. 1 lit. f DSGVO).

Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbezie-hung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwe-cken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind insbesondere das Schweizerische Obligationenrecht, das Mehrwertsteuergesetz, das Bundesgesetz über die direkte Bundessteuer, das Bundesgesetz über die Harmonisierung der direkten Steuern der Kantone und Gemeinden, das Bundesgesetz über die Stempelabgaben und das Verrechnungssteuergesetz.
  • Als Bank unterliegen wir gegebenenfalls speziellen Aufbewahrungsvorschriften, welche uns zur Aufbewahrung von Informationen für eine unbestimmte Zeitperiode verpflichten.

Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 8 DSG (Artikel 15 DSGVO), das Recht auf Berichtigung nach Artikel 5 DSG (Artikel 16 DSGVO), das Recht auf Löschung nach Artikel 5 DSG (Artikel 17 DSGVO), das Recht auf Einschränkung der Verarbeitung nach Artikel 12, 13, 15 DSG (Artikel 18 DSGVO), das Recht auf Widerspruch nach Artikel 4 DSG (Artikel 21 DSGVO) sowie – soweit anwendbar – das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Darüber hinaus, soweit auf Sie anwendbar, besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbunde-nen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schliessen oder die-sen auszuführen.

Insbesondere sind wir nach den geldwäschereirechtlichen Vorschriften verpflichtet, Sie vor der Begrün-dung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geld-wäschereigesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die not-wendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünsch-te Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomati-sierte automatische Entscheidungsfindung gemäss Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzel-fällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Findet Profiling statt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geld-wäscherei, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Massnahmen dienen zugleich auch Ihrem Schutz;
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Wer-bung.

Gibt es ein Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung?

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung von Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezo-genen Daten nicht mehr für diese Zwecke verarbeiten.

Gibt es ein einzelfallbezogenes Widerspruchsrecht?

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf die-se Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interes-sen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung o-der Verteidigung von Rechtsansprüchen. Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen nicht mehr in der Lage sein werden, Dienstleistungen zu erbringen und eine Geschäftsbeziehung zu un-terhalten.

An wen können Sie sich bei Fragen wenden?

Bei Fragen im Zusammenhang mit dem Schutz Ihrer Daten können Sie sich über folgende Postadresse an unseren Datenschutzverantwortlichen wenden:

Bordier & Cie
Data Protection Officer
Rue de Genève 16
1204 Geneva 2
Schweiz

Oder per E-Mail an folgende Adresse: data-protection@bordier.com