Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wir nehmen den Schutz deiner persönlichen Daten sehr ernst und behandeln deine personenbezogenen Daten vertraulich. Die Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern du einen besonderen Service unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchtest, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von dir ein. Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten.
Datenlöschung und Speicherdauer
Wir halten uns an die Grundsätze der Datenminimierung gemäss Art. 5 Abs. 1 lit. c DSGVO und Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO. Wir speichern deine personenbezogenen Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Aufbewahrungsfristen vorsehen. Nach Wegfall des jeweiligen Zwecks bzw. nach Ablauf dieser Aufbewahrungsfristen werden die entsprechenden Daten schnellstmöglich gelöscht.
Hinweis zur Datenweitergabe an Drittstaaten
Auf unserer Website sind auch Tools von Unternehmen mit Sitz in Drittstaaten eingebunden. Sind diese Tools aktiv, können deine personenbezogenen Daten an die Server der jeweiligen Unternehmen übermittelt werden. Das Datenschutzniveau in Drittstaaten entspricht in der Regel nicht dem EU-Datenschutzrecht. Damit besteht das Risiko, dass deine Daten an Behörden dieser Staaten weitergegeben werden. Einfluss auf diese Verarbeitungstätigkeiten haben wir nicht.
Externe Links
Diese Webseite oder auch unsere App kann Links zu Webseiten Dritter bzw. zu anderen Webseiten in unserer Verantwortung enthalten. Folgst du einem Link zu einer der Webseiten ausserhalb unserer Verantwortung, beachte bitte, dass diese Webseiten über ihre eigenen Datenschutzinformationen verfügen. Für diese fremden Webseiten und deren Datenschutzhinweise übernehmen wir keine Verantwortung oder Haftung. Überprüfe daher vor Nutzung dieser Webseiten, ob du mit den dortigen Datenschutzerklärungen einverstanden bist.
Externe Links erkennst du entweder daran, dass sie farblich etwas abgesetzt vom restlichen Text oder unterstrichen dargestellt werden. Der Cursor zeigt externe Links an, wenn du diesen über einen solchen Link bewegst. Erst wenn du auf einen externen Link klickst, werden deine personenbezogenen Daten zum Ziel des Links übertragen. Dabei erhält der Betreiber der anderen Webseite insbesondere deine IP-Adresse, den Zeitpunkt, zu dem du den Link angeklickt hast, die Seite, auf der der Link angeklickt wurde, sowie weitere Informationen, die du in den Datenschutzhinweisen des jeweiligen Anbieters findest.
Bitte beachte auch, dass einzelne Links zu einer Datenübermittlung ausserhalb des europäischen Wirtschaftsraums führen können. Hierdurch könnten ausländische Behörden Zugriff auf deine Daten erhalten. Möglicherweise stehen dir keine Rechtsbehelfe gegen diese Datenzugriffe zu. Wenn du nicht möchtest, dass deine personenbezogenen Daten zum Linkziel übertragen werden oder gar unerwünscht dem Zugriff ausländischer Behörden ausgesetzt werden, klicke bitte keine Links an.
Rechte der betroffenen Person
Als Betroffener im Sinne der gesetzlichen Datenschutzvorschriften hast du die Möglichkeit, verschiedene Rechte geltend zu machen. Diese sind das Auskunftsrecht, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Widerspruchsrecht, das Recht auf Beschwerde bei einer Aufsichtsbehörde und das Recht auf Datenübertragbarkeit.
Widerrufsrecht:
Einige Datenverarbeitungen können nur mit deiner ausdrücklichen Einwilligung erfolgen. Du hast jederzeit die Möglichkeit, die erteilte Einwilligung zu widerrufen. Die Rechtmässigkeit der Datenverarbeitung bis zum Widerruf wird durch diesen allerdings nicht berührt.
Widerspruchsrecht:
Beruht die Verarbeitung auf Art. 6 Absatz 1 lit. e oder f DSGVO, kannst du als Betroffener aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten widersprechen. Dieses Recht steht dir auch bei auf diese Bestimmungen gestütztem Profiling iSd Art. 4 Z 4 DSGVO zu. Sofern wir kein Berechtigtes Interesse für die Verarbeitung nachweisen können, welche deine Interessen, Rechte und Freiheiten überwiegen oder eine Verarbeitung, der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, werden wir die Verarbeitung deiner Daten nach erfolgten Widerspruch unterlassen.
Dient die Verarbeitung von personenbezogenen Daten der Betreibung von Direktwerbung, so hast du auch das Recht, jederzeit Widerspruch zu erheben. Dasselbe gilt für Profiling, welches mit Direktwerbung in Verbindung steht. Auch hier werden wir personenbezogene Daten nicht mehr verarbeiten, sobald du Widerspruch erhebst.
Recht auf Beschwerde bei einer Aufsichtsbehörde:
Wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstösst, steht dir unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, zu.
Recht auf Datenübertragbarkeit:
Werden deine Daten aufgrund einer Einwilligung oder Erfüllung eines Vertrages automatisiert verarbeitet, hast du das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ausserdem hast du das Recht, die Übertragung und Bereitstellung der Daten an einen anderen Verantwortlichen zu fordern, soweit dies technisch umsetzbar ist.
Recht auf Auskunft, Berichtigung und Löschung:
Du hast das Recht, Auskunft über deine verarbeiteten personenbezogenen Daten bezüglich des Zwecks der Datenverarbeitung, der Kategorien, der Empfänger sowie der Dauer der Speicherung zu erhalten. Bei Fragen zu diesem Thema oder auch zu anderen Themen bezüglich personenbezogener Daten kannst du dich selbstverständlich über die im Impressum angegebenen Kontaktmöglichkeiten an uns wenden.
Recht auf Einschränkung der Verarbeitung:
Du könntest jederzeit die Einschränkung der Verarbeitung deiner personenbezogenen Daten geltend machen. Dazu musst du einen der folgenden Voraussetzungen erfüllen:
- Du bestreitest die Richtigkeit der personenbezogenen Daten. Für die Dauer der Überprüfung der Richtigkeit hast du das Recht, eine Einschränkung der Verarbeitung zu verlangen.
- Erfolgt eine Verarbeitung unrechtmässig, so könntest du alternativ zur Löschung die Einschränkung der Nutzung der Daten beantragen.
- Sollten wir deine personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, du aber die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, könntest du alternativ zur Löschung, die Einschränkung der Verarbeitung beantragen.
- Lege Widerspruch gegen die Verarbeitung gemäss Art. 21 Abs. 1 DSGVO ein, wird eine Abwägung zwischen deine und unseren Interessen durchgeführt. Bis diese Abwägung erfolgt ist, hast du das Recht, die Einschränkung der Verarbeitung zu beantragen.
Eine Einschränkung der Verarbeitung hat zur Folge, dass die personenbezogenen Daten, abgesehen von der Speicherung, nur mit deiner Einwilligung oder zur Geltendmachung, zur Ausübung bzw. Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden dürfen.
Name und Anschrift des Verantwortlichen
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung und anderer datenschutzrechtlicher Bestimmungen ist:
Clanq AG
Zahnradstrasse 22
8005 Zürich
Schweiz
Mail: [email protected]
Tel.: +41 43 588 10 22
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
dsgvoschutzteam.com – Lukmann Consulting GmbH
Dipl. Ing. Walter Lukmann
Packerstrasse 183
A-8561 Söding
Telefon: +43 660 60 888 01
E-Mail: [email protected]
Datenverarbeitung auf der Webseite durch die Clanq AG
Bereitstellung der Webseite (Webhoster)
Unsere Webseite wird gehostet bei:
Cloudflare Germany GmbH
Rosental 7, 80331 München
Deutschland
Der Serverstandort ist USA.
Wenn du unsere Webseite aufrufst, erheben und speichern wir automatisch Informationen in sogenannten Server-Logfiles. Diese Informationen übermittelt dein Browser automatisch an unseren Server bzw. an den Server unseres Hostingunternehmens.
Dies sind:
- IP-Adresse des Endgerätes des Webseitenbesuchers
- Verwendetes Gerät
- Hostname des zugreifenden Rechners
- Betriebssystem des Besuchers
- Browsertyp und Version
- Name der abgerufenen Datei
- Zeitpunkt der Serveranfrage
- Menge der Daten
- Information, ob der Abruf der Daten erfolgreich war
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Statt diese Webseite auf einem eigenen Server zu betreiben, können wir sie auch auf dem Server eines externen Dienstleisters (Hostingunternehmen) betreiben lassen, den wir in diesem Fall weiter oben genannt haben. Die von dieser Webseite erfassten personenbezogenen Daten werden dann auf den Servern des Hostingunternehmens gespeichert. Ergänzend zu den oben genannten Daten speichert der Webhoster für uns z.B. auch Kontaktanfragen, Kontaktdaten, Namen, Webseitezugriffsdaten, Meta- und Kommunikationsdaten, Vertragsdaten und sonstige Daten, die über eine Website generiert werden.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die technisch fehlerfreie Darstellung und Optimierung dieser Webseite. Sofern die Webseite aufgerufen wird, um mit uns in Vertragsverhandlungen zu gehen oder einen Vertrag abzuschliessen, dient als weitere Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Für den Fall, dass wir ein Hostingunternehmen beauftragt haben, besteht ein Vertrag über Auftragsverarbeitung mit diesem Dienstleister.
Einsatz von Local Storage Items, Session Storage Items und Cookies
Unsere Webseite verwendet Local Storage Items, Session Storage Items und/oder Cookies. Beim Local Storage handelt es sich um einen Mechanismus, welcher die Speicherung von Daten innerhalb des Browsers auf deinem Endgerät ermöglicht. Diese Daten beinhalten meist Benutzerpräferenzen, wie beispielsweise den „Tag-“ oder „Nachtmodus“ einer Webseite, und bleiben so lange erhalten, bis du die Daten manuell löschst. Session Storage ist dem Local Storage sehr ähnlich, wohingegen die Speicherdauer nur während der aktuellen Sitzung, also bis zum Schliessen des aktuellen Tabs andauert. Danach werden die Session Storage Items von deinem Endgerät gelöscht. Bei Cookies handelt es sich um Informationen, welche ein Webserver (Server, der Webinhalte bereitstellt) auf deinem Endgerät hinterlegt, um dieses Endgerät identifizieren zu können. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) und nach Ende deines Besuchs einer Webseite gelöscht oder dauerhaft (permanente Cookies) auf deinem Endgerät gespeichert, bis du diese selbst löschst oder eine automatische Löschung durch deinen Webbrowser erfolgt.
Diese Objekte können auch von Drittunternehmen auf deinem Endgerät gespeichert werden, wenn du unsere Seite betrittst (Third-Party-Requests). Dadurch wird es uns als Betreiber und dich als Besucher dieser Webseite ermöglicht, bestimmte Dienstleistungen von Dritten, die auf dieser Webseite installiert sind, in Anspruch zu nehmen. Beispiele dafür sind etwa die Abwicklung von Zahlungsdienstleistungen oder die Anzeige von Videos.
Diese Mechanismen haben vielfältige Einsatzmöglichkeiten. Sie können die Funktionsfähigkeit einer Webseite verbessern, Warenkorbfunktionen steuern, die Sicherheit und den Komfort der Webseitennutzung erhöhen sowie Analysen bezüglich Besucherströmen und -verhalten durchführen. In Abhängigkeit von den einzelnen Funktionen sind diese datenschutzrechtlich einzuordnen. Sind sie notwendig für den Betrieb der Webseite und zur Bereitstellung bestimmter Funktionen gedacht (Warenkorbfunktion) oder dienen zur Optimierung der Webseite (z.B. Cookies zur Messung des Besucherverhaltens), dann erfolgt ihr Einsatz auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an der Speicherung von Local Storage Items, Session Storage Items und Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. In allen anderen Fällen erfolgt die Speicherung von Local Storage Items, Session Storage Items und Cookies nur nach deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Soweit Local Storage Item, Session Storage oder Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, informieren wir dich hierüber im Rahmen dieses Datenschutzhinweises gesondert. Deine erforderliche Einwilligung wird abgefragt und kann jederzeit widerrufen werden.
Einsatz von externen Diensten
Auf unserer Webseite sind externe Dienste im Einsatz. Externe Dienste sind Dienste von Drittanbietern, die auf unserer Webseite eingesetzt werden. Dies kann aus unterschiedlichen Gründen erfolgen, beispielsweise für das Einbetten von Videos oder zur Sicherheit der Webseite. Bei der Benutzung dieser Dienste werden personenbezogene Daten auch an die jeweiligen Anbieter dieser externen Dienste weitergegeben. Wenn wir kein berechtigtes Interesse am Einsatz dieser Dienste haben, holen wir vor der Verwendung deine jederzeit widerrufbare Einwilligung als Besucher unserer Webseite ein (Art. 6 Abs. 1 lit. a DSGVO).
Content Management System
Ein Content Management System ermöglicht die Erstellung, Bearbeitung, Organisation und Darstellung digitaler Inhalte. Wir verwenden ein Content Management System, um Inhalte für unsere Webseite zu erstellen. Dadurch ist es uns möglich, eine ansprechendere Webseite zu gestalten.
Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Unser berechtigtes Interesse besteht in der technisch fehlerfreien Darstellung und Optimierung der Webseite.
WordPress
Wir nutzen auf unserer Webseite den Dienst WordPress. Anbieter des Dienstes ist die Automattic Inc., 60 29th Street #343, 94110 San Francisco (CA), USA.
Da dieser Dienst lokal am Webserver gehostet wird, findet keine Datenübertragung an Dritte statt.
Darstellungsoptimierung
Wir verwenden Tools, die der Optimierung der Präsentation unserer Webseite dienen. Diese Tools helfen unter anderem dabei, die Webseite in anderen Sprachen oder barrierefreier darstellen zu können.
Zu einer Verarbeitung kommt es nur, wenn du in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligst. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne deine Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn du deine Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
WPML
Wir nutzen auf unserer Webseite den Dienst WPML. Anbieter des Dienstes ist die OnTheGoSystems Ltd., 22/F 3 Lockhart Road, Wanchai, Hong Kong, China.
Da dieser Dienst lokal am Webserver gehostet wird, findet keine Datenübertragung an Dritte statt.
Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Diese Anwendung wird benötigt, um die uneingeschränkte Funktionalität der Webseite zu gewährleisten. Hierbei handelt es sich um ein Sprachtool, welches als essentiell angesehen wird.
Consent Management
Um datenschutzrechtlichen Anforderungen zu entsprechen, haben wir auf unserer Webseite ein Consent-Management-Tool im Einsatz. Mit diesem Tool holen wir erforderliche Einwilligungen für das Setzen von Cookies oder die Verwendung externer Dienste ein. Die Einwilligungen werden gespeichert.
Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche (Betreiber der Webseite) unterliegt. Als Rechtsgrundlage der Verarbeitung wird daher Art. 6 Abs. 1 lit. c DSGVO herangezogen.
Usercentrics
Wir nutzen auf unserer Webseite den Dienst Usercentrics. Anbieter des Dienstes ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://usercentrics.com/de/datenschutzerklaerung.
Newsletter-Tools
Im Rahmen unseres Marketings bieten wir Ihnen über unsere Webseite den Bezug unseres Newsletters an. Für die Bestellung des Newsletters durchläufst du einen Anmeldeprozess, im Rahmen dessen wir überprüfen, ob du der Inhaber der angegebenen E-Mail-Adresse und mit dem Erhalt unseres Newsletters einverstanden bist. Die Daten verbleiben für die Dauer von deiner freiwilligen Anmeldung bis zu deiner Abmeldung vom Newsletter-Bezug bei uns bzw. bei dem von uns beauftragten Newsletterdienst. Bestellst du den Newsletter ab, wirst du aus der Verteilerliste gelöscht. Diese Liste wird nicht mit anderen Daten zusammengeführt. Die Löschung vom Newsletterbezug führt aber nicht dazu, dass zu anderen Zwecken gespeicherte Daten (z.B. Kundenkonten) ebenfalls gelöscht werden.
Zu einer Verarbeitung kommt es nur, wenn du in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligst. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung. Ohne deine Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn du deine Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufst, beenden wir diese Datenverarbeitung. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Mailerlite
Wir nutzen auf unserer Webseite den Dienst Mailerlite. Anbieter des Dienstes ist die MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irland.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA).
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.mailerlite.com/legal/privacy-policy.
Schnittstellensoftware
Geschäftsprozesse laufen preisgünstiger, schneller und fehlerfreier ab, wenn sie mit Hilfe von Software über Schnittstellen automatisiert werden. So lassen sie sich über die eigene Webseite oder über soziale Netzwerke auf effiziente Weise in die Unternehmensprozesse einbinden. Wir setzen auf unserer Webseite Schnittstellen-Software ein, um unterschiedliche Anwendungen miteinander zu verknüpfen und um personenbezogene Daten sicher von einer zur anderen Anwendung zu übergeben.
Zu einer Verarbeitung kommt es nur, wenn du in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligst. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne deine Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn du deine Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufst, beenden wir diese Datenverarbeitung. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Google APIs
Wir nutzen auf unserer Webseite den Dienst Google APIs. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäss EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.
Webfonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Webfonts, die von einem externen Anbieter zur Verfügung gestellt und beim Aufruf der Webseite vom Browser geladen werden. Dabei erlangt der Anbieter des Webfonts Kenntnis darüber, dass von deiner IP-Adresse aus unsere Webseite aufgerufen wurde, da dein Browser eine direkte Verbindung zum Anbieter des Webfonts herstellt.
Zu einer Verarbeitung kommt es nur, wenn du in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligst. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne deine Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn du deine Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufst, beenden wir diese Datenverarbeitung. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Google Fonts
Wir nutzen auf unserer Webseite den Dienst Google Fonts. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäss EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.
Websecurity
Auf unserer Webseite verwenden wir Tools, welche Schutz vor unerlaubten Zugriffen, Spam oder sonstigen Angriffen schützen. Dies erhöht die Sicherheit unserer Webseite.
Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Unser berechtigtes Interesse besteht darin, die Sicherheit unserer Webseite gewährleisten zu können sowie uns vor unerlaubten Zugriffen, Spam und sonstigen Angriffen zu schützen.
Google Recaptcha
Wir nutzen auf unserer Webseite den Dienst Google Recaptcha. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäss EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.
Datenverarbeitung in der App durch die Clanq AG
Google Play Store |
|
Zweck: | Unsere App wird im Google Play Store angeboten. Wenn diese von einem Google Play Store Kunden heruntergeladen wird, dann werden dabei die für den Download erforderlichen Daten an den Store übertragen. Erfasst sind der Nutzername, die E-Mail Adresse, die Kundennummer beim Google Play Store, und die individuelle Gerätekennung. Ohne die Übermittlung dieser Daten ist der Download der App im Google Play Store nicht möglich. Die Datenverarbeitung erfolgt ausschliesslich durch den Google Play Store und liegt nicht in unserem Einflussbereich. |
Datenkategorien: | Keine personenbezogene Daten |
Löschfrist: | Keine weitere Datenverarbeitung, daher auch keine Löschung erforderlich |
Personengruppen: | APP Nutzer |
Rechtsgrundlagen: | 2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO |
Empfängerkategorien: | APP Store und Cloud Provider |
App Store |
|
Zweck: | Unsere App wird im App Store angeboten. Wenn diese von einem App Store Kunden heruntergeladen wird, dann werden dabei die für den Download erforderlichen Daten an den Store übertragen. Erfasst sind der Nutzername, die E-Mail Adresse, die Kundennummer beim App Store, und die individuelle Gerätekennung. Ohne die Übermittlung dieser Daten ist der Download der App im App Store nicht möglich. Die Datenverarbeitung erfolgt ausschliesslich durch den App Store und liegt nicht in unserem Einflussbereich. |
Datenkategorien: | Keine personenbezogene Daten |
Löschfrist: | Keine weitere Datenverarbeitung, daher auch keine Löschung erforderlich |
Personengruppen: | APP Nutzer |
Rechtsgrundlagen: | 2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO |
Empfängerkategorien: | APP Store und Cloud Provider |
Registrierung von Benutzern |
|
Zweck: | Um unsere App nutzen zu können, ist es erforderlich sich unter Angabe personenbezogener Daten zu registrieren. Erforderlich ist dabei die Angabe des Namens, Vornamens und einer E- Mailadresse. Ausserdem ist ein Passwort festzulegen. |
Datenkategorien: | Benutzerkonten, Persönliche Identifikationsdaten |
Löschfrist: | 6 Monate nach Ende der Geschäftsbeziehung, ausgenommen anderer gesetzlicher Aufbewahrungsfristen |
Personengruppen: | APP Nutzer |
Rechtsgrundlagen: | 2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO |
Empfängerkategorien: | Interne Abteilung |
Kontoeröffnung |
|
Zweck: | Um die App nutzen zu können ist die Eröffnung eines Kontos erforderlich. Neben anderen personenbezogenen Daten ist eine Telefonnummer erforderlich. Für die Einrichtung des Kontos werden außerdem folgende Daten benötigt: Anrede, Vor- und Nachname, Anschrift (Strasse, Hausnummer, Stadt, PLZ) Familienstand, Geburtsdatum, Geburtsort, Nationalität, E-Mail, Beschäftigtenstatus, Steuerpflichtigkeit in den USA und Ausweiskopie |
Datenkategorien: | Berufliche Tätigkeiten Bildaufzeichnungen, Elektronische Identifikationsdaten, Finanzidentifikationsdaten, Persönliche Detailangaben, Persönliche Identifikationsdaten |
Löschfrist: | Gemäss der gesetzlichen Aufbewahrungspflichten |
Personengruppen: | APP Nutzer |
Rechtsgrundlagen: | 2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO und 3. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO |
Empfängerkategorien: | Interne Abteilung |
Bestätigungs-Mail |
|
Zweck: | Durch die Registrierung per E-Mail wird an die angegebene Adresse eine E-Mail versendet. Dies erfolgt um über einen Bestätigungscode die E-Mailadresse zu bestätigen (Double Opt-In Verfahren). Für die Verifikation der E-Mail-Adresse verarbeiten wir weiterhin: Zeitpunkt des Versands der Bestätigungs-E-Mail, Zeitpunkt der Öffnung des Bestätigungslinks, sowie die IP-Adresse. |
Datenkategorien: | Elektronische Identifikationsdaten, Persönliche Identifikationsdaten |
Löschfrist: | Gemäss der gesetzlichen Aufbewahrungspflichten |
Personengruppen: | APP Nutzer |
Rechtsgrundlagen: | 2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO |
Empfängerkategorien: | Interne Abteilung |
Übertragung der Daten an die Cornèr Bank |
|
Zweck: | Nach Eingabe aller Daten für die Eröffnung des Kontos erhält man die Geschäftsbedingungen der Cornèr Bank. Wenn diese akzeptiert werden, werden in weiterer Folge die in 30.04 genannten Daten an die Cornèr Bank übertragen. |
Datenkategorien: | Berufliche Tätigkeiten, Finanzidentifikationsdaten, Persönliche Detailangaben, Persönliche Identifikationsdaten |
Löschfrist: | Gemäss der gesetzlichen Aufbewahrungspflichten |
Personengruppen: | APP Nutzer |
Rechtsgrundlagen: | 2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO |
Empfängerkategorien: | Banken |
Verifizierung über ID-Now |
|
Zweck: | Für die Verifizierung wird ID-Now verwendet. Dabei muss man sich mit einem Ausweis identifizieren. |
Datenkategorien: | Bildaufzeichnungen, Öffentliche Identifikationsdaten, Persönliche Detailangaben, Persönliche Identifikationsdaten |
Löschfrist: | Gemäss der gesetzlichen Aufbewahrungspflichten |
Personengruppen: | APP Nutzer |
Rechtsgrundlagen: | Erfüllung rechtliche Verpflichtung (Art. 6 Abs 1 lit c) DSGVO Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO |
Empfängerkategorien: | Externe Teilnehmer |
Wartung und Updates |
|
Zweck: | Durch die MindNow AG erfolgt eine stetige Weiterentwicklung der App. Dabei werden erforderliche Wartungsarbeiten vorgenommen und Updates eingespielt. |
Datenkategorien: | Elektronische Identifikationsdaten |
Löschfrist: | Gemäss der gesetzlichen Aufbewahrungspflichten |
Personengruppen: | APP Nutzer |
Rechtsgrundlagen: | 2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO |
Empfängerkategorien: | Softwareentwickler |
Kommunikation |
|
Zweck: | Für die Übermittlung von Neuigkeiten, Informationen, Nachrichten aber auch spezifische Benachrichtigungen verwenden wir customer.io. Die Daten verbleiben dabei auf Servern in der EU. |
Datenkategorien: | Persönliche Detailangaben, Persönliche Identifikationsdaten, Vereinbarungen und Abkommen |
Löschfrist: | Gemäss der gesetzlichen Aufbewahrungspflichten |
Personengruppen: | APP Nutzer |
Rechtsgrundlagen: | 2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO |
Empfängerkategorien: | Softwarehersteller |
Optimierung |
|
Zweck: | Um unsere Produkte und Dienstleistungen stets verbessern und optimieren zu können, erfolgt eine Analyse durch Mixpanel. Mixpanel analysiert für uns dabei lediglich Zahlen von gekauften Produkten. |
Datenkategorien: | Anzahl von gekauften Produkten |
Löschfrist: | Gemäss der gesetzlichen Aufbewahrungspflichten |
Personengruppen: | APP Nutzer |
Rechtsgrundlagen: | 4. Abwägung bei berechtigtem Interesse Art. 6 Abs. 1 Satz 1 lit. f) |
Empfängerkategorien: | Interne Abteilung Softwarehersteller |
Chat und Kundensupport |
|
Zweck: | Über eine Chatfunktion und via Email besteht die Möglichkeit zu kommunizieren. Wir verwenden dabei Gleap. |
Datenkategorien: | Elektronische Identifikationsdaten, Nachricht des Kunden, Persönliche Identifikationsdaten |
Löschfrist: | Gemäss der gesetzlichen Aufbewahrungspflichten |
Personengruppen: | APP Nutzer |
Rechtsgrundlagen: | 2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO |
Empfängerkategorien: | Softwarehersteller |
Analyse |
|
Zweck: | Um unsere App laufend zu verbessern, führen wir eine Analyse der App und deren Nutzer durch. Dafür verwenden wir Firebase. |
Datenkategorien: | Elektronische Identifikationsdaten |
Löschfrist: | Gemäss der gesetzlichen Aufbewahrungspflichten |
Personengruppen: | APP Nutzer |
Rechtsgrundlagen: | 3. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO |
Empfängerkategorien: | Softwarehersteller |
Datenschutzrichtlinien von Cornèr
Im Rahmen unserer Geschäftstätigkeit verarbeitet Cornèr Banca SA (im Folgenden auch als „Cornèr“, „wir“ oder „uns“ bezeichnet) Daten über natürliche und juristische Personen („personenbezogene Daten“). Zu den personenbezogenen Daten zählen Daten über Kunden (Bestandskunden und ehemalige Kunden), über potenzielle Neukunden, über Geschäftspartner und deren Mitarbeitende sowie über andere Personen, die mit uns in Kontakt stehen (im Folgenden auch als „Sie“ bezeichnet).
1. Sinn und Zweck der vorliegenden Datenschutzrichtlinien
Die folgenden Informationen sollen Ihnen als Übersicht über die Verarbeitung Ihrer personenbezogenen Daten durch Cornèr und über Ihre Rechte gemäss den Datenschutzgesetzen dienen. Welche Informationen im Einzelnen verarbeitet und wie diese genutzt verwendet werden, hängt massgeblich von den angeforderten bzw. vereinbarten Serviceleistungen sowie von der Art und Weise ab, wie Sie mit uns kommunizieren.
Bitte beachten Sie insbesondere, dass Cornèr sowohl Bankdienstleistungen (z. B. für den Zahlungsverkehr, das Privatkundengeschäft und Private Banking, Hypotheken sowie den Online-Handel über Cornèrtrader) als auch Leistungen in Bezug auf Zahlungskartenservices (Cornèrcard) anbietet und dass Ihre Daten je nach den genutzten Leistungen ggf. unterschiedlich verarbeitet werden. Weitere Informationen und rechtsverbindliche Datenschutzbestimmungen finden sich auch in den Allgemeinen Geschäftsbedingungen des jeweiligen Produkts.
An der Erbringung von Finanzdienstleistungen sind mehrere Drittanbieter beteiligt, die ihre Leistungen ohne unseren Einfluss anbieten (z. B. Anbieter von Finanznachrichtendiensten, Börsen, Zahlungskartensystemen). Bezüglich der von solchen Drittanbietern erbrachten Leistungen empfehlen wir, deren einschlägige Vorschriften und Datenschutzrichtlinien zu beachten.
2. Welche personenbezogenen Daten verarbeiten wir?
2.1 Allgemeines
Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten, beispielsweise im Verlauf unserer Geschäftsbeziehungen. Soweit dies für die Erbringung unserer Leistungen erforderlich ist, verarbeiten wir auch personenbezogene Daten, die wir rechtmässig aus öffentlich zugänglichen Quellen (z. B. Schuldnerlisten, Grundbüchern, Handelsregistern, Zeitungen, Internet) erhalten haben oder die uns von berechtigten Drittanbietern (z. B. Kreditauskunfteien bzw. Wirtschaftsauskunfteien) übermittelt wurden.
Die vorliegenden Datenschutzrichtlinien gelten auch für Personen, die in keiner vertraglichen Beziehung zu Cornèr stehen, deren Daten aber aus anderen Gründen von Cornèr verarbeitet werden (z. B. Personen, die uns schreiben oder anderweitig mit uns in Kontakt treten, Besucher unserer Websites, Empfänger von Informationen und Marketingmitteilungen, Ansprechpartner unserer Lieferanten, Käufer und sonstige Geschäftspartner, Teilnehmer an Wettbewerben, Preisausschreiben und Kundenveranstaltungen, Besucher unserer Räumlichkeiten).
2.2 Im Zusammenhang mit den von uns angebotenen Leistungen und Produkten
Im Rahmen unserer Geschäftstätigkeit verarbeiten wir abhängig von der konkreten Beziehung zu Ihnen die folgenden personenbezogenen Daten:
- Persönliche Identifikationsdaten, z. B. Vor- und Nachnamen, Geburtsdatum und -ort, Nationalität, Wohnsitz, Kontaktdaten, z. B. Telefonnummer, Postanschrift und E-Mail-Adresse, Informationen über Ihre Familie, z. B. Familienstand, Name Ihres Partners bzw. Ihrer Partnerin bzw. Ihrer Kinder. Diese Informationen dürfen auch von potenziellen Neukunden erfasst werden.
- Berufliche Informationen über Sie, falls zutreffend, z. B. Stellenbezeichnung und berufliche Erfahrung. Diese Informationen dürfen auch von potenziellen Neukunden erfasst werden.
- Identitätsdokumente der Kunden (z. B. eine Kopie des Personalausweises bzw. Reisepasses), Authentifizierungsdaten (z. B. Unterschriftsprobe) sowie Detailinformationen zur Vollmachtserteilung, falls zutreffend
- Ihr steuerlicher Wohnsitz sowie sonstige steuerlich relevante Informationen und Dokumente
- die Ihnen von uns zugeordneten Identifikatoren, z. B. Ihre Kunden- bzw. Kontonummer, Ihre Kreditkartennummer bzw. sonstige interne Identifikationsnummern
- Finanzdaten (Daten über Kunden, Bankkonten und Zahlungskarten), die Sie beim Beantragen der angeforderten Serviceleistung bzw. während der Laufzeit eines Vertragsverhältnisses Cornèr mitteilen bzw. die von Cornèr erfasst wurden (z. B. bei der Erstellung von Kontoauszügen bzw. Vermögensaufstellungen, bei der Vermögensverwaltung und -übertragung, bei Anlageberatung, Gewährung von Darlehen, bei Erstattungen, beim Einzug offener Forderungen oder bei der Bearbeitung von Versicherungsfällen)
- Finanzinformationen und Informationen über die finanziellen Verhältnisse, darunter eine Übersicht über Zahlungen und Transaktionen sowie Informationen über Ihre Vermögenswerte (einschliesslich Immobilien), Finanzberichte, Verbindlichkeiten, Steuern, Einkünfte, Kapitalgewinne und Investments (einschliesslich Ihrer Anlageziele) sowie Informationen über Ihre finanzielle Situation (z. B. Bonität, Scoring-/Ratinginformationen, Herkunft der Vermögenswerte), Ihr Wissen über Finanzprodukte sowie Ihren Kenntnisstand und Ihre Erfahrung im Anlagebereich
- Auftragsdaten (z. B. Zahlungsaufträge) und Transaktionsdaten In Bezug auf Zahlungskarten können Transaktionsdaten (Detailinformationen zu Käufen und Bargeldbezügen) beispielsweise auch die Akzeptanzstelle, den Betrag der Transaktion, Datum und Uhrzeit der Transaktion, Nutzungsart der Karte (z. B. online, kontaktlos), die Anzahl der Fehlversuche bei der Eingabe der PIN sowie die gewählte Währung umfassen. Detaillierte Informationen werden nur bei bestimmten Transaktionen erfasst. In diesen Fällen ist Cornèr jedoch nicht in der Lage festzustellen, was gekauft wurde.
- Informationen im Zusammenhang mit Risikobewertungen der Kunden, z. B. Daten hinsichtlich der Sorgfaltspflicht der Kunden (regelmässige Prüfung der Ergebnisse), Risikoprofile der Kunden, Daten zur Beurteilung der Eignung/Angemessenheit, Daten hinsichtlich der Qualifikation der Kunden (z. B. Status als qualifizierter Investor), Screening-Warnungen (Screening von Transaktionen bzw. Namen), Steuerdaten bzw. Informationen über Reklamationen,
- Informationen über die von Ihnen genutzten Produkte und Leistungen sowie Informationen aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Volumen von Zahlungstransaktionen, Wertentwicklung eines Portfolios, das im Rahmen eines Vermögensverwaltungsvertrags bzw. im Rahmen eines Beratungsmandats verwaltet wird, Durchführung von Wertpapiertransaktionen, Devisengeschäften und Differenzgeschäften mit Cornèrtrader),
- Etwaige Aufzeichnungen von Telefongesprächen von Ihnen mit Mitarbeitern von Cornèr (einschliesslich Telefonprotokolldaten wie beispielsweise Ihre Telefonnummer, die Telefonnummer des Anrufers, die Telefonnummer des Anrufempfängers, Weiterleitungsnummern, Datum und Uhrzeit von Anrufen und Nachrichten, Anrufdauer, Weiterleitungsinformationen sowie Art der Anrufe) sowie etwaige Videoaufzeichnungen von Überwachungssystemen anlässlich von Besuchen in unseren Räumlichkeiten bzw. der Nutzung unserer Geldautomaten.
- Auch wenn Sie auf unsere Websites, unsere Online-Angebote oder unsere Apps zugreifen, erfassen und speichern wir Informationen über Ihre Nutzung der Website, Plattform bzw. Apps (in der Regel Daten im Zusammenhang mit Ihren Aktivitäten bei Ihrem Besuch, Datum und Uhrzeit des Zugriffs, abgerufene Dateien, Volumen der übermittelten Daten, Ausführung des Zugriffs, Informationen über Ihr Gerät und Ihren Webbrowser, Sprache des Webbrowsers und anfordernde Domain, IP-Adresse, Informationen, die Sie möglicherweise freiwillig bereitgestellt haben). Welche Informationen verarbeitet werden, hängt ab von dem jeweiligen Produkt und der jeweiligen Funktion, von der jeweiligen Website, auf die Sie zugreifen, sowie von Ihrer Auswahl in der entsprechenden Cookie-Verwaltungsanzeige auf der Website. Weiterführende Informationen finden Sie in den Cookie-Richtlinien, die jeweils auf der betreffenden Website veröffentlicht sind.
- Allgemeiner formuliert sammeln wir Detailinformationen über unsere Interaktionen mit Ihnen sowie über die von Ihnen genutzten Produkte und Leistungen. Dazu zählen auch Informationen über die elektronischen Interaktion über verschiedene Kanäle wie beispielsweise E-Mail und Smartphone-Apps.
Falls erforderlich sind wir im Zusammenhang mit den Produkten und Leistungen, die wir für Sie vorbereiten bzw. Ihnen bereitstellen, berechtigt, Informationen über zusätzliche Karteninhaber oder Kontoinhaber, Geschäftspartner, abhängige Personen bzw. Familienmitglieder, Vertreter und Unterschriftsberechtigte zu sammeln. Wenn es sich in Ihrem Falle um eine juristische Person handelt, sind wir berechtigt, Informationen über Ihre Führungskräfte, Mitarbeitenden, Anteilseigner bzw. wirtschaftlichen Eigentümer zu sammeln. Sie sollten diesen Personen eine Ausfertigung der vorliegenden Datenschutzrichtlinien aushändigen, bevor Sie uns Informationen über diese Personen übermitteln.
2.3 Personenbezogene Daten spezieller Kategorien (darunter biometrische Daten)
In einigen Fällen sammeln wir, soweit dies nach geltendem Recht zulässig ist, personenbezogene Daten spezieller Kategorien, z. B. biometrische Daten, Gesundheitsdaten, Informationen über politische Meinungen bzw. Zugehörigkeiten, über die Hautfarbe bzw. die ethnische Herkunft, über religiöse bzw. philosophische Überzeugungen sowie Informationen über strafrechtliche Verurteilungen bzw. Straftaten.
Bitte beachten Sie hinsichtlich biometrischer Daten, dass das Identifizierungs- und Authentifizierungsverfahren für die Nutzung von Zahlungslösungen in Verbindung mit unseren Zahlungskarten (z. B. die Services von Wallet-Dienstanbietern wie Apple Pay oder Samsung Pay) sowie für den Zugang zu den Apps von Cornèr auf Ihren Geräten (z. B. Smartphone-Apps) ggf. unter Nutzung biometrischer Identifizierungssysteme wie etwa Fingerabdrücke, Gesichtserkennung, Stimmerkennung usw. durchgeführt wird. Bitte beachten Sie, dass derartige biometrische Identifizierungsverfahren vom jeweiligen Diensteanbieter bzw. Betreiber des Betriebssystems ohne jeglichen Einfluss von Cornèr durchgeführt werden. Sämtliche biometrische Daten, die für derartige Identifizierungs- und Authentifizierungsverfahren genutzt werden, werden ausschliesslich auf Ihrem Gerät gespeichert. Cornèr hat keinen Zugang zu Ihren biometrischen Daten. Wir empfehlen Ihnen daher, die Datenschutzrichtlinien der betreffenden Diensteanbieter bzw. Betreiber zu beachten.
2.4 Quelle der personenbezogenen Daten
Die oben genannten personenbezogenen Daten werden uns in erster Linie von den Personen bereitgestellt, die mit uns in Interaktion stehen. Die Kunden können uns ihre persönlichen Daten im Rahmen von Anträgen auf Nutzung unserer Leistungen oder Produkte, durch die Teilnahme an den Kundentreue- bzw. Bonusprogrammen von Cornèr (oder unserer Partnerunternehmen), durch die Teilnahme an von uns durchgeführten Veranstaltungen und Wettbewerben, durch die Nutzung unserer Websites, Online-Tools oder unserer mobilen Apps, durch die Kontaktaufnahme per Post, E-Mail, Telefon oder über andere elektronische Kanäle usw. zur Verfügung stellen.
Soweit dies gesetzlich zulässig ist, sind wir darüber hinaus berechtigt, die oben genannten personenbezogenem Daten von Drittanbietern einzuholen, z. B. von zwischengeschalteten Banken, von der Zentralstelle für Kreditinformation (ZEK) oder der Informationsstelle für Konsumkredit (IKO), von Behörden, Kreditauskunfteien bzw. Wirtschaftsauskunfteien, Arbeitgebern oder anderen Unternehmen der Cornèr Bank Gruppe, aus öffentlich zugänglichen Datenbanken wie etwa local.ch oder dem Handelsregister usw.
3. Weshalb verarbeiten wir Ihre Daten? (Zweck der Verarbeitung)
Wir verarbeiten personenbezogene Daten immer zu einem bestimmten Zweck und zwar nur in dem Umfang, der zur Erreichung dieses Zwecks erforderlich ist. Die wichtigsten Zwecke der Verarbeitung solcher Daten sind folgende:
3.1 Verarbeitungszwecke
a. Vertragsverhandlungen und Onboarding der Kunden:
- Prüfung Ihrer Identität und die Beurteilung Ihres Antrags (einschliesslich der Beurteilung Ihrer Bonität sowie der Notwendigkeit von Sicherheiten, falls Sie einen Kredit beantragen)
- Durchführung von Kontrollen zur Einhaltung der gesetzlichen oder aufsichtsrechtlichen Vorschriften (z. B. Einhaltung von Vorschriften zur Bekämpfung von Geldwäsche und Betrug)
b. Erfüllung des Vertrags einschliesslich der Bestimmungen für Bankprodukte und -dienstleistungen
- Datenverarbeitung zum Zweck der Verwaltung unserer mit Ihnen unterhaltenen Geschäftsbeziehung, z. B. im Hinblick auf die von uns und unseren Geschäftspartnern bereitgestellten Produkte und Leistungen, zur Bearbeitung von Kundenservicefragen und -reklamationen, zur Vereinfachung der Eintreibung von Forderungen, bei der Entscheidung über die Gewährung von Darlehen, zur Klärung Ihres Wohnsitzes (beispielsweise, wenn wir Sie nicht mehr erreichen können)
- Datenverarbeitung zum Zweck der Bereitstellung von Bankprodukten und -dienstleistungen (darunter Cornèrtrader) und zur Sicherstellung von deren korrekter Umsetzung, z. B. durch angemessene Identitätsprüfungen und durch Kontoabhebungen oder -einlagen gemäss Ihren Anweisungen sowie gemäss den Allgemeinen Geschäftsbedingungen des betreffenden Produkts. Die Datenverarbeitungszwecke sind in erster Linie vom jeweiligen Auftrag abhängig. Dazu können beispielsweise Nachfrageanalysen, Beratungsleistungen, Vermögensverwaltung sowie die Durchführung von Transaktionen zählen. Zur Messung von Kreditrisiken und Ausfallrisiken bei Darlehenstransaktionen (z. B. Hypothekenvergabe, Handelsfinanzierung) sind wir auch berechtigt, Kreditauskunfteien zu konsultieren und mit diesen Informationen auszutauschen (z. B. Betreibungsregister).
- Im Zusammenhang mit Zahlungskarten verarbeiten wir die erfassten Daten zur Durchführung des Kartenvertrags und zur Verwaltung der Geschäftsbeziehung. Bitte beachten Sie in diesem Zusammenhang Folgendes:
- Was die Nutzung der Karte betrifft, so werden die Transaktionsinformationen von den Akzeptanzstellen (Händler bzw. Geldautomaten) an Cornèr übermittelt. Derartige Übermittlungen erfolgen in der Regel über die globalen Netzwerke der internationalen Kartenunternehmen Mastercard, Visa und Diners (bitte beachten Sie die Datenschutzrichtlinien der betreffenden Kartenunternehmen). Anschliessend prüfen und genehmigen wir die Transaktionen und stellen sie dem Karteninhaber in Rechnung.
- Was die Autorisierung von Transaktionen betrifft, so prüft Cornèr, ob eine Transaktion von dem dazu befugten Karteninhaber getätigt wird oder ob es sich um eine betrügerische Transaktion handeln könnte. Cornèr ist berechtigt, nach eigenem Ermessen verschiedene Betrugsverhinderungsmassnahmen zu treffen. Jede Transaktion wird automatisch anhand von vorab festgelegten Regeln und Bedingungen analysiert, um Anzeichen von möglichem Missbrauch zu ermitteln. Darüber hinaus werden die Transaktionen, wenn möglich, auf signifikante Abweichungen von den üblichen Kartennutzungsmustern hin geprüft (beispielsweise bezüglich Zeit oder Ort). Wenn Cornèr Hinweise auf möglichen Kartenmissbrauch ermittelt, trifft Cornèr, wenn möglich, Massnahmen, um eine missbräuchliche Nutzung zu verhindern (z. B. durch Kontaktaufnahme mit dem Karteninhaber oder Verweigerung der Autorisierung für eine fragwürdige Transaktion).
- Zudem werden die Daten des Karteninhabers bei dem Verfahren für Reklamationen und Rückbuchungen von Transaktionen verarbeitet, beispielsweise um unbekannte Transaktionen bzw. ungerechtfertigte Abbuchungen aufzuklären. Bei diesem Verfahren werden Transaktionen detailliert überprüft. Daten werden darüber hinaus für die Regulierung von Versicherungsansprüchen erfasst und verarbeitet, um die Versicherungsansprüche in Zusammenarbeit mit unserem Versicherungspartner zu klären.
- Werden Zahlungskarten von Partnerunternehmen von Cornèr als Privatkarten an Verbraucher oder als Firmenkarten an die entsprechenden Unternehmen und deren eigene Kunden vertrieben, so werden Informationen über die Nutzung der Zahlungskarte durch den Karteninhaber (z. B. Transaktionsdaten) an die entsprechenden Partnerunternehmen weitergeleitet.
- Wir verarbeiten personenbezogene Daten, um Informationen bezüglich der Leistungen und Produkte zu versenden, welche die Kunden beauftragt haben (z. B. Informationen über Änderungen an den Leistungen bzw. Produkten, über neue Produktmerkmale, über Wartungsarbeiten, über vorübergehende Ausfälle usw.)
c. Erfüllung der Anforderungen an Compliance, Risikomanagement und Kriminalitätsvorbeugung
- Wir verarbeiten Daten, um unsere laufenden aufsichtsbehördlichen Verpflichtungen und Compliance-Verpflichtungen (z. B. in Bezug auf Finanz-, Geldwäsche- und Steuergesetze) zu erfüllen, auch im Zusammenhang mit der Aufzeichnung und Überwachung der Kommunikation, mit der Weitergabe von Daten an Steuerbehörden, Finanzaufsichtsbehörden und andere Aufsichtsbehörden bzw. nationale Behörden, zur Aufdeckung oder Verhinderung von Straftaten sowie zur Erfüllung von Offenlegungsanforderungen gegenüber Behörden.
- Wir verarbeiten Daten, um die betrieblichen Anforderungen für das Kredit- und Risikomanagement zu erfüllen, z. B. um Kredit- und Marktrisiken im Zusammenhang mit der Ausgabe von Zahlungskarten oder der Gewährung von Darlehen zu ermitteln. Eine solche Datenverarbeitung ist insbesondere deshalb erforderlich, weil Cornèr das Kreditrisiko im Rahmen des Vertragsverhältnisses für die Zahlungskartennutzung bzw. des Kreditvertragsverhältnisses übernimmt. In diesem Zusammenhang erstellt Cornèr individuelle Risikoprofile, die unter anderem zur Beurteilung des Kreditrisikos genutzt werden. Sie sind nicht berechtigt, unserer Datenverarbeitung zu Risikoanalysezwecken zu widersprechen, da Cornèr diese zur Berechnung und Kontrolle seiner finanziellen Risiken benötigt. Einer derartigen Datenverarbeitung können Sie nur durch die Beendigung des Vertragsverhältnisses mit uns widersprechen.
- Massnahmen zur Verhinderung und Untersuchung von Straftaten und zur Gewährleistung der Sicherheit unserer Kunden, Mitarbeitenden und Dritter: Im Zusammenhang mit Zahlungskarten verarbeiten wir Daten, wozu die Überwachung von Transaktionsdaten zählt, zur Betrugsprävention.
d. Verwaltung der Beziehungen zu unseren Geschäftspartnern, einschliesslich der Erfüllung der mit ihnen geschlossenen Verträge
- Wir arbeiten mit verschiedenen Unternehmen und Geschäftspartnern zusammen, z. B. mit Lieferanten, mit professionellen Einkäufern von Waren und Leistungen, mit Joint-Venture-Partnern und mit Dienstleistern (z. B. mit IT-Dienstleistern). Dabei verarbeiten wir personenbezogene Daten über die Ansprechpartner in den betreffenden Unternehmen (z. B. Namen, Position, Titel und Kommunikation mit uns) zur Vertragsvorbereitung und -durchführung, zu Planungs- und Buchungszwecken und zu sonstigen vertragsbezogenen Zwecken.
- Je nach Branche sind wir ggf. auch dazu verpflichtet, die betreffenden Unternehmen und ihre Mitarbeitenden eingehender zu überprüfen, z. B. im Rahmen einer Sicherheitsüberprüfung. In diesem Fall erheben und verarbeiten wir zusätzliche Informationen.
e. Massnahmen zur Verbesserung unserer Produkte und Leistungen sowie der von uns eingesetzten Technologien
- Dazu zählen die Verifizierung und Aktualisierung unserer Systeme und Prozesse im Allgemeinen sowie zu Marktforschungszwecken, um zu ermitteln, wie wir unsere Produkte und Leistungen verbessern können bzw. welche neuen Produkte und Leistungen wir vertreiben könnten.
- Durchführung von Transaktionsanalysen, statistischen Analysen und ähnlichen Analysen.
- Wir sind auch berechtigt, personenbezogene Daten zu verarbeiten, um die Kundenberatung, die Kundenzufriedenheit und die Kundenbindung zu verbessern (Kunden-/Lieferantenbeziehungsmanagement).
f. Informationen und Direktmarketing / Veranstaltungen und Wettbewerbe für Kunden
- Wir verarbeiten personenbezogene Daten, um Informationen und Werbung zu versenden (auch mithilfe von Push-Benachrichtigungen), welche unsere Produkte und Leistungen betreffen, die unserer Ansicht nach für Sie von Interesse sein können. Dazu zählen auch die Produkte und Leistungen, die von uns, von anderen Unternehmen der Cornèr Bank Gruppe oder von unseren Geschäftspartnern angeboten werden. Wenn Sie sich beispielsweise für einen Newsletter oder einen SMS-Benachrichtigungsdienst anmelden, verarbeiten wir Ihre Kontaktdaten. Im Falle von E-Mails verarbeiten wir auch Informationen über Ihre Nutzung der Nachrichten (z. B. ob Sie eine E-Mail geöffnet und die eingebetteten Grafiken heruntergeladen haben), um unsere Angebote auf Ihre Anforderungen zuschneiden und generell verbessern zu können.
- In Zusammenhang mit seinen Produkten ist Cornèr berechtigt, aus erfassten personenbezogenen Daten und Transaktionsdaten Profile über Kunden sowie über deren Konsum und Präferenzen zu Marketingzwecken zu erstellen. Diese ermöglichen es Cornèr, attraktive Produkte und Leistungen für die Kunden zu entwickeln und anzubieten. Cornèr ist berechtigt, Kunden derartige Informationen über die eigenen Produkte und Leistungen bzw. über die Produkte und Leistungen von Partnerunternehmen mithilfe der verfügbaren Kommunikationskanäle (z. B. per Post, E-Mail, Push-Benachrichtigung) zu senden.
- Veranstaltungen für Kunden: Wir verarbeiten auch dann personenbezogene Daten, wenn wir Veranstaltungen für Kunden durchführen (z. B. Werbeveranstaltungen, Sponsoring-Veranstaltungen sowie Kultur- und Sportveranstaltungen). Solche Daten umfassen beispielsweise den Vor- und Nachnamen der teilnehmenden Personen bzw. der potenziellen Neukunden, deren Post- bzw. E-Mail-Adresse und möglicherweise, abhängig von den jeweiligen Umständen, auch sonstige Informationen, z. B. deren Geburtsdatum. Wir verarbeiten derartige Informationen, um die Kundenveranstaltungen durchzuführen, aber auch um uns direkt mit Ihnen in Verbindung zu setzen. Weitere Informationen entnehmen Sie bitte den geltenden Teilnahmebedingungen.
- Wettbewerbe, Preisausschreiben und ähnliche Veranstaltungen: Von Zeit zu Zeit führen wir Wettbewerbe, Preisausschreiben und ähnliche Veranstaltungen durch. Dabei verarbeiten wir Ihre Kontaktdaten und Informationen über Ihre Teilnahme, um die Wettbewerbe und Preisausschreiben durchzuführen, um gegebenenfalls mit Ihnen über solche Veranstaltungen zu kommunizieren und um diese Daten und Informationen zu Werbezwecken zu nutzen. Weitere Informationen entnehmen Sie bitte den geltenden Teilnahmebedingungen.
Sie können der Zusendung von Informationen widersprechen (Werbesperre) oder eine von Ihnen erteilte Einwilligung zur Datenverarbeitung zu Marketingzwecken grundsätzlich widerrufen, indem Sie hierzu Cornèr eine schriftliche Anfrage senden, wahlweise auch per E-Mail (siehe nachstehende Informationen zum Widerspruchsrecht).
g. Beispiele für sonstige Zwecke
- Rechtliche Zwecke: Wir verarbeiten personenbezogene Daten in verschiedenen Situationen, um unsere Rechte geltend zu machen, z. B. um unsere Ansprüche vor Gericht oder aussergerichtlich geltend zu machen und um uns gegen Forderungen vor ausländischen oder inländischen Behörden durchzusetzen bzw. zu verteidigen. Wir können beispielsweise die Erfolgsaussichten bei Rechtsstreitigkeiten untersuchen oder Dokumente bei einer Behörde einreichen. Dabei sind wir berechtigt, Ihre personenbezogenen Daten zu verarbeiten oder diese an Dritte in der Schweiz und im Ausland weiterzuleiten, soweit dies erforderlich und zulässig ist. Dazu zählen auch Inkassoverfahren in der Schweiz oder im Ausland. (Zu diesem Zweck sind wir berechtigt, Dritte, beispielsweise Inkassounternehmen, zu beauftragen.)
- Massnahmen zur Sicherung der Eigentümerrechte an Immobilien einschliesslich Sicherheitsmassnahmen für Einrichtungen und Gebäude (z. B. Zutrittskontrolle). Dies umfasst auch die Videoüberwachung in angemessen gekennzeichneten Bereichen, um die Eigentümerrechte zu schützen, um im Falle von Raub oder Betrug Beweise zu sammeln bzw. um einen Nachweis über Ein- und Auszahlungen zu erhalten (z. B. an Geldautomaten).
- Gewährleistung der IT-Sicherheit und des IT-Betriebs von Cornèr (einschliesslich der Verarbeitung personenbezogener Daten in Testumgebungen, in denen die Informationen im Allgemeinen vorab pseudonymisiert werden).
- Für die operative Unternehmensführung von Cornèr und den Tochtergesellschaften von Cornèr („Cornèr Bank Gruppe“) (einschliesslich Kredit- und Risikomanagement, Versicherungen, Auditing, System- und Produktschulungen und ähnlicher administrativer Zwecke), sowie für andere Zwecke, über die Sie von Fall zu Fall unterrichtet werden.
3.2 Grundlage der Verarbeitung
Ein Grossteil der oben genannten Verarbeitung erfolgt, um vertragliche Verpflichtungen zu erfüllen oder auf Ihren Wunsch hin, um vorvertragliche Massnahmen durchzuführen (Absätze a), b), d)).
Eine Verarbeitung erfolgt auch in Fällen, in denen dies gesetzlich vorgeschrieben ist oder im öffentlichen Interesse liegt (Absätze a), c)). Gesetzlich vorgeschriebene Verpflichtungen dieser Art können sich beispielsweise aus dem Schweizerischen Bankengesetz, dem Kollektivanlagengesetz, dem Geldwäschereigesetz, dem Konsumkreditgesetz, dem Pfandbriefgesetz sowie aus verschiedenen Steuergesetzen und Rechtsverordnungen der Eidgenössischen Finanzmarktaufsicht FINMA ergeben.
Ein Teil der Datenverarbeitung dient dazu, unsere berechtigten Interessen bzw. die berechtigten Interessen Dritter im Rahmen einer Interessenabwägung zu schützen (Absätze e), f), g), h)). Falls Sie weitere Details zur Interessenabwägung wünschen, können Sie sich gerne an uns wenden (Kontaktdaten in Abschnitt 12).
In bestimmten Fällen vertrauen wir bei der Verarbeitung personenbezogener Daten für bestimmte Zwecke auf Ihre ausdrückliche oder stillschweigende Einwilligung. Eine solche Zustimmung kann jederzeit widerrufen werden.
3.3 Verpflichtung zur Bereitstellung von Informationen
Im Verlauf unserer Geschäftsbeziehung müssen Sie personenbezogenen Daten angeben, die wir für die Einleitung und die Durchführung unserer Geschäftsbeziehung sowie für die Erfüllung der damit verbundenen vertraglichen Verpflichtungen benötigen. Weiterhin müssen Sie Daten angeben, die wir gesetzlich erheben müssen. Ohne derartige Daten sind wir nicht in der Lage, den Vertrag einzugehen oder zu erfüllen (in diesem Fall werden wir Sie über diese Tatsache informieren).
Bevor wir mit Ihnen eine Geschäftsbeziehung eingehen können, sind wir aufgrund der Gesetze zur Geldwäschebekämpfung verpflichtet, Ihre Identität anhand Ihrer Ausweisdokumente zu überprüfen und Ihren Vor- und Nachnamen, Ihren Geburtsort und Ihr Geburtsdatum, Ihre Staatsangehörigkeit, Ihre Adresse und die Daten Ihres Ausweisdokuments zu erfassen und zu speichern. Damit wir dieser gesetzlichen Vorgabe nachkommen können, müssen Sie uns die Informationen und Dokumente zur Verfügung stellen, die das Geldwäschereigesetz verlangt, und alle relevanten Änderungen im Laufe unserer Geschäftsbeziehung umgehend melden. Wenn Sie uns die erforderlichen Informationen und Dokumente nicht zur Verfügung stellen, können wir unsere Geschäftsbeziehung nicht einleiten bzw. aufrechterhalten.
4. Wer erhält meine Daten?
4.1 Innerhalb der Cornèr Bank Gruppe
Bei Cornèr werden Ihre Daten ausschliesslich auf Grundlage der Notwendigkeit (Need-to-know-Prinzip) für die Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen zur Verfügung gestellt.
Wir sind berechtigt, personenbezogene Daten an andere Unternehmen der Cornèr Bank Gruppe für konzerninterne Managementzwecke (einschliesslich für das Risikomanagement in Anwendung gesetzlicher oder administrativer Vorschriften) und für die oben aufgeführten Verarbeitungszwecke zu übermitteln. Dabei können Ihre personenbezogenen Daten für die entsprechenden Zwecke verarbeitet und mit personenbezogenen Daten anderer Unternehmen der Cornèr Bank Gruppe verknüpft werden.
4.2 Dritte
Wenn wir Ihnen Produkte und Leistungen bereitstellen, geben wir Ihre personenbezogenen Daten an Personen weiter, die in Ihrem Auftrag handeln oder die anderweitig an der Transaktion beteiligt sind (je nach Art der von Ihnen in Anspruch genommenen Produkte bzw. Leistungen). Dazu zählen gegebenenfalls auch die nachstehend beschriebenen Unternehmensarten.
Andere Kredit- und Finanzdienstleistungsinstitute oder ähnliche Institute, an die wir Ihre personenbezogenen Daten weitergeben (z. B. je nach Vertrag Partnerbanken, Depotbanken, externe Vermögensverwalter, Fondsmanager, Makler, Wertpapierbörsen, Clearingstellen mit zentraler Gegenpartei (CCPs), vorgeschaltete Zahlstellen, Swap- oder Transaktionsregister sowie Clearingstellen und Clearing- oder Abrechnungssysteme sowie spezialisierte Zahlungsdienstleister oder Zahlungsinstitute wie etwa SWIFT).
Parteien, die an einer Transaktion beteiligt sind (z. B. Zahlungsempfänger, Begünstigte, Zeichnungsberechtigte eines Kontos, Vermittler) oder im Verlauf bzw. im Zusammenhang mit der Transaktion ein Risiko übernehmen (z. B. ein Versicherer).
Wenn Sie bei uns eine Zahlungskarte haben, das entsprechende Kartenunternehmen (Visa, Mastercard, Diners Club) und die übernehmenden Unternehmen, die Vereinbarungen mit einzelnen Händlern für die Annahme dieser Karten abgeschlossen haben.
Sonstige Finanzinstitute, Kredit- oder Unternehmensratingagenturen (für die Beschaffung oder Erteilung von Kreditreferenzinformationen und Bonitätsprüfungen).
4.3 Dienstleister
Ihre Daten gehen zu den oben genannten Zwecken möglicherweise auch an die von uns beauftragten Dienstleister oder Subunternehmer, wenn diese angemessene Vertraulichkeitsvereinbarungen eingehen. Zu diesen zählen Anbieter von Bankdienstleistungen (einschl. Anlageleistungen), IT-Leistungen (einschl. Hosting-Dienstleister sowie Anbieter von Cloud-Leistungen), von Logistik-, Druck-, Telekommunikations-, Inkasso-Dienstleistungen (einschliesslich der Beauftragung von Inkassounternehmen mit Sitz in der Schweiz oder im Ausland), von Zahlungstransaktionen, Ratingagenturen, von Beratung und Consulting sowie Vertrieb und Marketing. In diesen Fällen schützen wir Ihre personenbezogenen Daten auf eine Weise, mit der sichergestellt ist, dass der Subunternehmer unsere Datensicherheitsstandards einhält.
4.4 Regierungsbehörden bzw. Aufsichtsbehörden
Wir geben im Bedarfsfall personenbezogene Daten auch an Regierungsbehörden, Aufsichtsbehörden oder staatliche Stellen (z. B. an die Schweizerische Nationalbank, die FINMA, an Strafverfolgungsbehörden) weiter, wenn dies durch Gesetze, Verordnungen oder andere Verhaltensregeln vorgeschrieben ist oder wenn die Offenlegung von diesen Behörden bzw. Stellen verlangt wird.
4.5 Sonstige Fälle
Im Falle des Verkaufs unseres gesamten Unternehmens oder eines Teils desselben an ein anderes Unternehmen oder im Falle einer Umstrukturierung unseres Unternehmens werden personenbezogene Daten weitergegeben, um Ihnen die Weiternutzung der betreffenden Produkte und Leistungen zu ermöglichen. In der Regel geben wir personenbezogene Daten auch an potenzielle Käufer weiter, wenn wir den vollständigen oder teilweisen Verkauf oder die vollständige oder teilweise Ausgründung eines Unternehmensbereichs erwägen. Wir treffen geeignete Vorkehrungen, um sicherzustellen, dass solche potenziellen Käufer für die Sicherheit der Daten sorgen.
Wir geben personenbezogene Daten weiter, soweit dies zur Ausübung oder Durchsetzung gesetzlicher Rechte – einschliesslich unserer Rechte, der Rechte unserer Mitarbeitenden und der Rechte anderer Rechteinhaber – oder soweit dies zur Beantwortung von Anfragen von Einzelpersonen oder von deren Vertretern erforderlich ist, die ihre eigenen Rechte oder die Rechte anderer durchsetzen möchten.
5. Werden meine Daten an Drittländer oder an eine internationale Organisation übermittelt?
Die im vorherigen Abschnitt genannten Empfänger dürfen die personenbezogenen Daten im Ausland verarbeiten. Wir übermitteln Ihre personenbezogenen Daten an andere Länder, deren Gesetzgebung ein angemessenes Datenschutzniveau gewährleistet (insbesondere die EWR-Länder) oder in Ermangelung einer solchen Gesetzgebung, die einen angemessenen Schutz garantiert, auf der Grundlage geeigneter Schutzvorkehrungen (z. B. von der Europäischen Kommission verabschiedete Standardvertragsklauseln oder andere gesetzliche Ausnahmeregelungen) oder mit Ihrer Zustimmung. Wenn und soweit dies nach geltendem Recht erforderlich ist, können diese Schutzvorkehrungen – insbesondere die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln – durch angemessene rechtliche, betriebliche und technische Massnahmen ergänzt werden. Bitte wenden Sie uns, wenn Sie die vereinbarten Datenübertragungsgarantien überprüfen möchten.
Ihre Daten werden gegebenenfalls auch an Drittländer oder innerhalb von Drittländern übermittelt, soweit dies zur Durchführung Ihrer Aufträge erforderlich ist (z. B. bei Zahlungsaufträgen oder Wertschriftenhandelsaufträgen), wenn eine solche Datenübermittlung gesetzlich vorgeschrieben ist (z. B. Steuermeldepflichten) oder wenn Sie diesem Zweck ausdrücklich zugestimmt haben.
Nachstehend die Liste der Länder, denen wir Ihre Daten übermitteln können:
- EWR-Länder
- USA
- Israel
- Brasilien
6. Wie lange werden meine Daten gespeichert?
Wir speichern Ihre personenbezogenen Daten, wie dies für den Zweck, für den wir sie erhoben haben, erforderlich ist, oder um gesetzlichen oder behördlichen Anforderungen zu genügen, die in unseren internen Richtlinien gegebenenfalls konkreter genannt werden.
Bei Verträgen speichern wir Ihre personenbezogenen Daten mindestens für die Dauer des Vertragsverhältnisses. Beachten Sie bitte in diesem Zusammenhang, dass unsere Geschäftsbeziehung über Jahre hinweg als langfristiges Vertragsverhältnis angelegt ist.
Darüber hinaus speichern wir personenbezogene Daten, wenn wir ein berechtigtes Interesse an deren Speicherung haben. Dies kann insbesondere dann der Fall sein, wenn wir personenbezogene Daten zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken, zur Wahrung der IT-Sicherheit oder dann benötigen, solange die Verjährungsfrist vertraglicher oder ausservertraglicher Ansprüche noch läuft. In der Regel sind beispielsweise zehnjährige Verjährungsfristen üblich. Doch es gibt auch viele Fälle, in denen fünfjährige oder auch einjährige Verjährungsfristen gelten.
Wir speichern Ihre personenbezogenen Daten ausserdem für die Dauer der jeweils geltenden gesetzlichen Aufbewahrungsfrist (z. B. zur Einhaltung von steuer- oder handelsrechtlichen Aufbewahrungsfristen oder zur Einhaltung der 10-jährigen Aufbewahrungsfrist gemäss dem Geldwäschereigesetz). Beachten Sie bitte, dass wir aufgrund von Bestimmungen der Finanzaufsichtsbehörden dazu verpflichtet sind, externe und interne Telefongespräche sowie den elektronischen Schriftverkehr bestimmter Bankmitarbeitenden aufzuzeichnen.
Gegebenenfalls werden wir uns an Sie wenden und um Ihre Zustimmung bitten, wenn wir Ihre personenbezogenen Daten für einen längeren Zeitraum speichern möchten.
Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre personenbezogenen Daten.
7. Welche Rechte habe ich nach dem Datenschutzgesetz?
Jede betroffene Person hat das Recht auf Auskunft über ihre personenbezogenen Daten, das Recht auf Berichtigung bzw. Löschung, das Recht auf die Verarbeitungseinschränkung der Daten, das Recht auf Widerspruch der Datenverarbeitung und – soweit zutreffend – das Recht auf Datenübertragbarkeit. Ausserdem haben Sie, soweit dies für Sie zutreffend ist, ein Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde.
Sie können Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Beachten Sie bitte, dass ein solcher Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Ein solcher Widerruf kann zur Beendigung der Geschäftsbeziehung führen, die wir mit Ihnen unterhalten.
Zur Ausübung Ihrer Rechte verwenden Sie bitte die in Abschnitt 12 genannten Kontaktdaten.
Bitte helfen Sie uns, dafür zu sorgen, dass Ihre personenbezogenen Daten richtig und auf dem neuesten Stand sind: Sollten sich Ihre personenbezogenen Daten ändern, bitten wir Sie, uns diese Änderung möglichst frühzeitig mitzuteilen.
Beachten Sie bitte ausserdem, dass Ihre Rechte auf Auskunft, Widerruf oder Widerspruch nicht absolut sind, da sie unter bestimmten Umständen nicht gelten oder Ausnahmen unterliegen können. Wir werden Ihren Anfragen gemäss den geltenden Datenschutzbestimmungen nachkommen. Gegebenenfalls werden wir Sie bei der Ausübung Ihrer Rechte zudem darum bitten, Nachweise über Ihre Identität zu erbringen. Ausserdem sind wir berechtigt, Sie um zusätzliche Informationen bitten, wenn Ihre Anfrage unklar ist. Sollten wir nicht in der Lage sein, Ihrer Bitte nachzukommen, werden wir Ihnen eine Erklärung abgeben.
8. Inwieweit ist die Entscheidfindung automatisiert?
Wir setzen in der Regel kein vollautomatisiertes Entscheidfindungssystem für die Einleitung und Fortführung einer Geschäftsbeziehung ein. Sollten wir solche Methoden in bestimmten Fällen anwenden, so werden wir Sie darüber gesondert informieren, soweit dies gesetzlich vorgeschrieben ist.
9. Wird Profiling angewendet?
In bestimmten Fällen verarbeiten wir Ihre Daten automatisch zum Zwecke der Bewertung einzelner Aspekte ihrer Person (Profiling). Wir verwenden Profiling beispielsweise in den folgenden Fällen:
- Wir sind durch Gesetze und Vorschriften dazu verpflichtet, Geldwäscherei, Terrorismusfinanzierung und Wirtschaftskriminalität zu bekämpfen. Zu diesem Zweck analysieren wir auch Daten (z. B. bei Zahlungstransaktionen). Darüber hinaus erstellen wir gegebenenfalls ein Profil der Kunden, um die aufsichtsrechtlichen und vertraglichen Anforderungen zu erfüllen (z. B. Bestimmung des Kundenanlageprofils in den Bereichen Private Banking und Online-Trading). Solche Massnahmen tragen auch zu Ihrem eigenen Schutz bei.
- Zur Beurteilung Ihrer Kreditwürdigkeit wenden wir ein Scoring-Verfahren an. Dabei wird berechnet, wie wahrscheinlich es ist, dass ein Kunde seinen Zahlungsverpflichtungen nicht vertragsgemäss nachkommen kann. In diese Berechnung können z. B. die Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus unseren vorangegangenen Geschäftsbeziehungen, vertragsgemässe Rückzahlung von Krediten sowie Informationen von Auskunfteien einfliessen. Das Scoring basiert auf einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. Die ermittelten Score-Werte unterstützen uns bei der Entscheidung, ob wir Verträge für bestimmte Produkte eingehen sollen, und fliessen in das laufende Risikomanagement ein (das bedeutet, dass sie auch im Laufe unserer Geschäftsbeziehung mit Ihnen verwendet werden).
- Damit wir Sie auf Ihre Bedürfnisse zugeschnitten über Produkte informieren und beraten können, setzen wir Analysetools ein, die eine bedarfsgerechte Kommunikation und Werbung, einschliesslich Markt- und Meinungsforschung, ermöglichen. In diesem Zusammenhang erstellen wir gegebenenfalls Profile, beispielsweise indem wir analysieren, welche Arten unserer Produkte und Leistungen Sie nutzen, wie Sie kontaktiert werden möchten usw.
10. Datensicherheit
Cornèr ergreift geeignete technische Massnahmen (z. B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffskontrolle, Daten-Backups usw.) und organisatorische Massnahmen (z. B. Anweisungen an unsere Mitarbeitenden, Geheimhaltungsvereinbarungen, Überprüfungen usw.), um den Schutz der erhobenen und verarbeiteten Informationen vor unberechtigtem Zugriff, Missbrauch, Verlust, Verfälschung und Zerstörung zu gewährleisten. Der Zugang zu Ihren personenbezogenen Daten ist nur auf Grundlage der Notwendigkeit der Kenntnisnahme gestattet.
Dennoch ist es in der Regel unmöglich, Sicherheitsrisiken restlos auszuschliessen: Gewisse Restrisiken sind meist unvermeidbar. Da eine vollumfängliche Datensicherheit insbesondere bei der Kommunikation per E-Mail, Instant Messaging oder ähnlichen Kommunikationsmitteln nicht gewährleistet werden kann, empfehlen wir Ihnen, vertrauliche Informationen auf besonders sicherem Wege zu übermitteln (z. B. per Post).
11. Informationen über Ihr Recht auf Widerruf
11.1 Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung
In bestimmten Fällen verarbeiten wir Ihre personenbezogenen Daten zum Betreiben von Direktwerbung. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, so werden die personenbezogenen Daten künftig nicht mehr für diese Zwecke verarbeitet.
11.2 Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, jederzeit gegen eine solche Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt.
Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten von uns nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Beachten Sie bitte, dass wir im Falle eines solchen Widerspruchs Ihrerseits nicht mehr in der Lage sein werden, Leistungen für Sie zu erbringen bzw. eine Geschäftsbeziehung mit Ihnen zu unterhalten.
Ihr Widerspruch kann formlos erfolgen und sollte möglichst an folgende Anschrift gerichtet werden:
Cornèr Banca SA, Via Canova 16, 6900 Lugano, Schweiz
E-Mail: [email protected] und [email protected]
Wenn Sie mehrere Cornèr Produkte bzw. Leistungen in Anspruch nehmen (z. B. ein Bankkonto, eine Zahlungskarte, ein Cornèrtrader Konto usw.), geben Sie bitte bei der Ausübung des Widerspruchsrechts an, gegen welche Arten der Verarbeitung Sie Widerspruch einlegen. Sollten hinsichtlich des Gültigkeitsbereichs Ihres Widerspruchs Unklarheiten bestehen, erlauben wir uns, mit Ihnen Kontakt aufzunehmen, um die Angelegenheit zu klären.
12. Wer ist verantwortlich für die Datenverarbeitung und an wen kann ich mich wenden?
Cornèr Banca SA, Via Canova 16, 6900 Lugano, Schweiz
E-Mail: [email protected] und [email protected]
Wenn Sie einen Ansprechpartner in der Europäischen Union bevorzugen, können Sie ein Schreiben an die folgende E-Mail-Adresse richten: [email protected]
Diese Richtlinie wurde im Oktober 2022 aktualisiert. Wir behalten uns das Recht vor, diese bei Bedarf zu ändern. Allfällige Änderungen bzw. Aktualisierungen, die wir an dieser Richtlinie vornehmen, werden wir Ihnen hier zur Verfügung stellen. Bitte besuchen Sie regelmässig die Website von Cornèr, um immer genau über die jeweils aktuelle Version und über die für Ihre personenbezogenen Daten geltenden Datenschutzbestimmungen informiert zu sein.