DATENSCHUTZHINWEIS
Information zur Erfüllung der aktuellen Datenschutzanforderungen durch Bergos AG.
A. Einleitung
Die Bergos AG (nachfolgend „Bank“ oder „wir“) untersteht der Schweizer Datenschutzgesetzgebung, namentlich dem Bundesgesetz über den Datenschutz vom 25. September 2020 („DSG“) und den entsprechenden Ausführungsbestimmungen, namentlich der Verordnung über den Datenschutz („DSV“). Die EU-Datenschutz-Grundverordnung („DSGVO“), die am 25. Mai 2018 in Kraft trat, ist nur indirekt und nur für einen Teil unserer Geschäftsbeziehungen anwendbar.
Dennoch möchten wir mit diesem Dokument den gesteigerten Transparenzanforderungen der aktuellen Datenschutzgesetzgebung und insbesondere der DSGVO (Artikel 13, 14 und 21) Rechnung tragen und Sie darüber informieren, wie die Bank personenbezogene Daten erhebt, verwendet und wie sie diese schützt. Es enthält insbesondere auch eine Beschreibung, wie Sie als betroffene Personen Ihre Datenschutzrechte wahrnehmen können.
B. Wichtige Fragen
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Bergos AG
Kreuzstrasse 5
Postfach
8034 Zürich
Schweiz
Telefon +41 44 284 20 20
E-Mail info@bergos.ch
Sie erreichen unseren betrieblichen Datenschutzberater unter:
Bergos AG
Datenschutzberater
Kreuzstrasse 5
Postfach
8034 Zürich
Schweiz
Telefon +41 44 284 21 02
E-Mail datenschutz@bergos.ch
Unser Vertreter in der EU ist:
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland
E-Mail: info@datenschutzpartner.eu
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (zum Beispiel Presse, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen oder die uns von Dritten berechtigt übermittelt wurden.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (zum Beispiel Ausweisdaten) und Authentifikationsdaten (zum Beispiel Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (zum Beispiel Zahlungsauftrag, Wertpapierauftrag), Informationen über Ihre finanzielle Situation (zum Beispiel Bonitätsdaten, Herkunft von Vermögenswerten), Dokumentationsdaten (zum Beispiel Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (zum Beispiel Zeitpunkt des Aufrufs unserer Webseite) sowie andere, mit den genannten Kategorien vergleichbare Daten sein.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten Ihre personenbezogenen Daten primär zur Erfüllung unserer Pflichten aus der vertraglichen Bankbeziehung mit Ihnen, insbesondere zur Ausführung Ihrer Aufträge sowie allen übrigen Tätigkeiten eines Finanzdienstleistungsinstituts. Der Zweck der Datenverarbeitung richtet sich in erster Linie nach dem konkreten Produkt (zum Beispiel Konto, Wertpapiere) und kann unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.
Zudem unterliegen wir als Bank rechtlichen Verpflichtungen (zum Beispiel Bankengesetz, Geldwäschereigesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (zum Beispiel der eidgenössischen Finanzmarktaufsicht („FINMA“)). In diesem Rahmen verarbeiten wir Ihre Daten unter anderem zum Zweck der Betrugs- und Geldwäschereiprävention, der Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie der Bewertung und Steuerung von Risiken. Darüber hinaus verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten, wie beispielsweise
- Werbung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Gewährleistung der IT-Sicherheit und des IT-Betriebes der Bank;
- Verhinderung und Aufklärung von Straftaten;
- Massnahmen zur Gebäude- und Anlagensicherheit (zum Beispiel Zutrittskontrollen);
- Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten (ggf. einschliesslich Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprache).
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (zum Beispiel Verwendung für Marketingzwecke) erteilt haben oder erteilen, stützt sich die Verarbeitung auf Ihre Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
4. Wer bekommt Ihre Daten?
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen insbesondere in den Kategorien IT- Dienstleistungen, Druckdienstleistungen sowie Beratung und Consulting. Zur Abwicklung unseres Zahlungsverkehrs nutzen wir hingegen elektronische Portale von Fremdanbietern, das heisst fremdentwickelte Software. Soweit Sie mit uns zum Beispiel Devisen- und Derivategeschäfte tätigen, entnehmen Sie bitte den jeweiligen Vertragsunterlagen und Geschäftsbedingungen die weiteren Einzelheiten über die verwendeten Abwicklungs- und Kommunikationsplattformen bzw. -schnittstellen.
Im Hinblick auf die Datenweitergabe an Empfänger ausserhalb der Bank ist zunächst zu beachten, dass wir zur Geheimhaltung über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur gestützt auf eine rechtsgültige Verfügung der Gerichte bzw. der zuständigen Straf- oder Aufsichtsbehörden weitergeben oder wenn Sie uns entsprechend instruiert haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten zum Beispiel sein:
- Zivil- und Strafgericht, Straf- und andere zuständige kantonale oder Bundesbehörden (zum Beispiel FINMA, Eidgenössische Steuerverwaltung);
- andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag zum Beispiel: Korrespondenzbanken, Depotbanken, Börsen).
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
5. Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Obligationenrecht (OR) und dem Geldwäschereigesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (zum Beispiel Zahlungs- und Wertpapieraufträge) erforderlich oder gesetzlich vorgesehen ist oder Sie uns Ihre Einwilligung erteilt haben.
Bei einer Datenübermittlung ins Ausland an Dritte werden diese dazu verpflichtet, das Bankgeheimnis der Schweiz zu gewährleisten.
7. Welche Datenschutzrechte haben Sie?
Jede betroffene Person hat das Recht auf Auskunft (Art. 25 DSG) sowie auf Berichtigung, auf Löschung/Vernichtung und Verbot der Datenverarbeitung sowie auf Unterlassen der Bekanntgabe an Dritte (Art. 32 DSG) und auf Datenherausgabe oder -übertragung (Art. 28 DSG). Soweit anwendbar, haben betroffene Personen allenfalls weitere Rechte nach der DSGVO, namentlich das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde. Das Recht auf Auskunft kann im Rahmen von Art. 26 DSG eingeschränkt werden und das Recht auf Datenherausgabe oder -übertragung im Rahmen von Art. 29 DSG.
- Besteht für Sie eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere sind wir nach den geldwäschereirechtlichen Vorschriften und den Sorgfaltspflichten der VSB verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Ihr Geburtsdatum, Ihre Staatsangehörigkeit sowie Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen bzw. können unter Umständen eine bereits bestehende Geschäftsbeziehung nicht weiterführen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung. Sollten wir diese Verfahren in Zukunft in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich verlangt wird.
10. Wie werden Ihre Daten geschützt?
Wir treffen technische und organisatorische Massnahmen, die ein dem Risiko und dem Schutz Ihrer Daten angemessenes Datensicherheitsniveau sicherstellt (Art. 3 DSV). Wir treffen beispielsweise Massnahmen, um Ihre Daten vor unbefugtem Zugriff, Datenverlust oder ungewollter Bekanntgabe zu schützen.
C. Informationen Ihr Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gestützt auf öffentliche Interessen oder auf der Grundlage einer Interessenabwägung erfolgt, Widerspruch zu erheben.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Bergos AG
Datenschutzberater
Kreuzstrasse 5
Postfach
8034 Zürich
Schweiz
Telefon +41 44 284 21 02
E-Mail datenschutz@bergos.ch