Datenschutzerklärung
Der Private Client Bank AG (im Folgenden «Private Client Bank» oder «Bank») ist es wichtig, einen gesetzeskonformen Umgang mit personenbezogenen Daten zu gewährleisten. Die Private Client Bank erhebt und bearbeitet Personendaten zur Erfüllung der gesetzlichen, aufsichtsrechtlichen Vorschriften und in Übereinstimmung mit der Gesetzgebung über den Datenschutz.
Diese Datenschutzerklärung gibt Auskunft darüber, wie die Private Client Bank personenbezogene Daten bearbeitet. Als personenbezogene Daten gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Als Bearbeiten gilt jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.
Personendaten werden nur insoweit bearbeitet, als dies mit Einwilligung der betroffenen Person erfolgt oder zur Durchführung der angebotenen Dienste, zur Wahrung berechtigter Interessen oder zur Erfüllung gesetzlicher oder regulato-rischer Pflichten erforderlich und zulässig ist.
Zweck der Datenbearbeitung/Rechtsgrundlage
Die Private Client Bank verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Schweizerischen Datenschutzgesetz (DSG):
a. Zur Erfüllung von vertraglichen Pflichten
Die Verarbeitung von Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung ihrer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Massnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Dienstleistung und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.
b. Aufgrund gesetzlicher Vorgaben
Als Bank unterliegt die Private Client Bank diversen rechtlichen Verpflichtungen, das heisst gesetzlichen Anforderungen (z. B. Schweizerisches Bankengesetz, Kollektivanlagengesetz, Geldwäschereigesetz, Pfandbriefgesetz, FINMA Verordnungen und Rundschreiben, Steuergesetze) sowie bankaufsichts-rechtlichen Vorgaben (z. B. der Schweizerische Nationalbank, FINMA). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäschereiprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Private Client Bank.
c. Im Rahmen der Interessenabwägung
Soweit erforderlich verarbeitet die Bank Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von sich oder Dritten. Beispiele sind:
- Konsultation von und Datenaustausch mit Auskunftstellen (z. B. Betreibungsregister) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft und des Bedarfs bezüglich eines Pfändungs-schutz- oder Basiskontos
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache
- Risikosteuerung bei der Private Client Bank
Geschäftsbeziehung
Im Rahmen der Geschäftsbeziehung mit der Private Client Bank müssen diejenigen personenbezogenen Daten bereitgestellt werden, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung die Bank gesetzlich verpflichtet ist. Ohne diese Daten wird die Bank in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schliessen oder diesen auszuführen.
Insbesondere ist die Private Client Bank nach den geldwäschereirechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit die Private Client Bank dieser gesetzlichen Verpflichtung nachkommen kann, haben Sie der Bank nach dem Geldwäschereigesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich zu melden. Sollten Sie ihr die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf die Bank die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
Datenherkunft
Die von der Private Client Bank bearbeiteten personenbezogenen Daten stammen aus den folgenden Quellen:
- Daten, die die Bank im Rahmen einer Geschäftsbeziehung mit Ihnen erhalten oder die der Bank von den betroffenen Personen im Vorfeld selbst mitgeteilt und/oder übermittelt werden
- Daten, die der Bank von Dritten zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder mit Einwilligung von Ihnen mitgeteilt werden
- Daten von in- und ausländischen Amtsstellen, Behörden und Gerichten im Rahmen derer Tätigkeiten
- Daten, die die Bank aus öffentlich zugänglichen Quellen (z. B. Internet, Medien, Handelsregister, Grundbücher) oder zulässigerweise über spezialisierte Dienstleister erhalten
- Daten, die der Bank durch die technische Infrastruktur (z. B. bei Zugriffen auf unsere Website), übermittelt werden
Kategorien von personenbezogenen Daten
Je nachdem, welche Dienstleistungen in Anspruch genommen werden, werden die folgenden Kategorien von personenbezogenen Daten bearbeitet:
- Identifikations- und Kontaktdaten (z. B. Name, Nationalität, Geburtsdatum, Adresse, Telefonnummer, E-Mail)
- Daten zu den familiären und wirtschaftlichen Verhältnissen einschliesslich Daten über Dritte (z. B. Familienmitglieder, Bevollmächtigte, Berater)
- Informationen zu beruflichen Tätigkeiten und Ausbildungen
- Angaben zum Steuerwohnsitz und nötigenfalls weitere steuerlich relevante Daten
- Gesundheitsdaten, sofern nötig (z. B. Information über Handlungsfähigkeit, Schutzbedürftigkeit)
- Transaktionsdaten (z. B. Begünstigte, Begünstigtenbank)
- Auftrags- und Risikomanagementdaten (z. B. Angaben über die Vermögenssituation, Informationen für das Risiko- und Anlageprofil, Kenntnisse und Erfahrungen mit Anlageprodukten, Nachhaltigkeitspräferenzen)
- Bild- und Tondaten (z.B. Video- oder Telefonaufzeichnungen)
- Daten zur Administration von in Anspruch genommenen Dienstleistungen (z. B. Versand von Informationen)
- Technische Daten (z. B. interne/externe Kennungen, IP Adresse, Logins)
Automatisierte Einzelentscheidungen und Profiling
Profiling beschreibt jede Art der automatisierten Bearbeitung von Personendaten, die darauf abzielt, bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten (z. B. in Bezug auf ihre persönlichen Vorlieben, wirtschaftliche Lage, Gesundheit und ihr Verhalten). Die Private Client Bank wendet keine Verfahren oder Methoden an, die auf ein vollständig automatisiertes Profiling oder auf eine automatisierte Einzelentscheidung abzielen. Die Private Client Bank verwendet jedoch Methoden, die personenbezogenen Daten analysieren können (z. B. zur Erfüllung gesetzlicher Pflichten, wie Transaktionsanalyse im Sinne des Geldwäschereigesetzes, Risikoklassifizierungen oder Kundensegmentierung).
Weitergabe/Bekanntgabe der personenbezogenen Daten
Innerhalb der Bank erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch von der Bank eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese das Bankkundengeheimnis wahren. Dies sind Unternehmen
in den Kategorien Bankdienstleistungen und IT-Dienstleistungen.
Im Hinblick auf die Datenweitergabe an Empfänger ausserhalb der Bank ist zu beachten, dass die Private Client Bank als Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von denen sie Kenntnis erlangen (Bankkundengeheimnis gemäss den Allgemeinen Geschäftsbedingungen). Informationen über Sie darf die Bank nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben (z. B. um eine von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen) oder die Private Client Bank zur Erteilung einer Bankauskunft befugt ist. Unter diesen Voraus-setzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Schweizerische Nationalbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die die Bank zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermittelt (je nach Vertrag z. B. Korrespondenzbanken, Depotbanken, Broker, Börsen, Auskunftstellen)
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie der Private Client Bank Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie die Bank vom Bankkundengeheimnis gemäss Erklärung oder Einwilligung befreit haben.
Übermittlung von personenbezogenen Daten ins Ausland
Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz (sogenannte Drittstaaten) findet statt, soweit
- es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungs- und Wertpapieraufträge)
- es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder
- Sie der Private Client Bank Ihre Einwilligung erteilt haben.
Speicherort von personenbezogenen Daten
Die Private Client Bank ist ein Schweizer Unternehmen und all Ihre Personendaten werden ausschliesslich in der Schweiz bearbeitet und auf Servern in der Schweiz gespeichert.
Sicherheitsmassnahmen/Datensicherheit
Die Private Client Bank trifft eine Vielzahl an technischen und organisatorischen Massnahmen, die verhindern, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend optimiert.
Dauer
Die Bank verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass Ihre Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches langfristig angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmässig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten. Zu nennen sind insbesondere das Schweizerische Obligationenrecht, das Mehrwertsteuergesetz, das Bundesgesetz über die direkte Bundessteuer, das Bundesgesetz über die Harmonisierung der direkten Steuern der Kantone und Gemeinden, das Bundesgesetz über die Stempelabgaben und das Verrechnungssteuergesetz.
Als Bank unterliegt die Private Client Bank speziellen Aufbewahrungsvorschriften («Legal Holds») für die Speicherung und Aufbewahrung von Daten. Die Aufbewahrungsfrist beträgt in der Regel mindestens zehn Jahre. In besonderen Fällen kann die Bank jedoch zu einer Aufbewahrung von Informationen für eine unbe-stimmte Zeitperiode verpflichtet werden, wie zum Beispiel bei nachrichtenlosen Vermögen.
Datenschutzrechte
Betroffene Personen können von der Bank Auskunft darüber verlangen, ob personenbezogene Daten über sie bearbeitet werden. Des Weiteren besteht das Recht auf Berichtigung, Löschung, Einschränkung der Datenverarbeitung, Datenübertragbarkeit, Widerruf und Widerspruch der Bearbeitung der Daten. Diese Rechte können eingeschränkt sein aufgrund von gesetzlichen und regulatorischen Bestimmungen und übergeordneten Interessen sowie wenn dies mit einem bestehenden oder sich anbahnenden Vertragsverhältnis nicht vereinbar oder nicht technisch möglich ist.
Datenschutzrechtliche Anliegen oder Beschwerden können der zuständigen Datenaufsichtsbehörde gemeldet werden.
Auskunftsgesuche nimmt die Bank schriftlich entgegen.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit der Private Client Bank gegenüber widerrufen.
Änderungen
Die Private Client Bank behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Die Datenschutzerklärung begründet kein vertragliches oder sonstiges formales Rechtsverhältnis.
Datenschutzbelange
Sollten Sie Fragen hinsichtlich einzelner Datenverarbeitungsprozesse haben oder Ihre Rechte wahrnehmen wollen, wenden Sie sich bitte an die verantwortliche Stelle:
Private Client Bank AG, z.H. Datenschutzverantwortliche Stelle, Postfach, 8034 Zürich, Schweiz,
Telefon: +41 44 253 73 04, E-Mail: data-protection@privateclientbank.ch