Datenschutz und Datensicherheit

1. Einführung

Die Banca del Sempione SA (im Folgenden die „Bank“) hat diese „Datenschutzerklärung“ im Einklang mit dem Schweizer Bundesgesetz über den Datenschutz („DSG“) sowie, soweit für die Beziehungen zu Kunden aus der EU erforderlich, mit der Datenschutz-Grundverordnung der EU („DSGVO“) erstellt. Diesbezüglich hat die Bank ihre Richtlinien zur Verarbeitung und Nutzung personenbezogener Daten angepasst, deren Vertraulichkeit in jedem Fall bereits zuvor durch die Verpflichtung zur Wahrung des Bankgeheimnisses umfassend geschützt war (in diesem Zusammenhang verweisen wir auf unsere Allgemeinen Geschäftsbedingungen).
Zweck dieser Datenschutzerklärung ist es, Sie darüber zu informieren, wie Ihre Daten im Rahmen des mit der Bank vereinbarten Vertrags verarbeitet und erhoben werden, aus welchen Gründen sie erhoben werden, ob sie weitergegeben werden und wie lange sie gespeichert werden.
Wir bitten Sie daher, diese Datenschutzerklärung, die detaillierte Informationen zum Schutz Ihrer personenbezogenen Daten enthält, zu lesen und sie allen Personen zur Kenntnis zu bringen, deren Daten Sie uns möglicherweise zur Verfügung stellen.
Die detaillierten Informationen darüber, welche Daten verarbeitet werden und welche Methode dabei zum Einsatz kommt, hängen von den angeforderten oder vereinbarten Dienstleistungen ab.

2. Betroffene Personen

In dieser Datenschutzerklärung möchte die Bank darlegen, wie sie die personenbezogenen Daten in Bezug auf folgende Personen erhebt, verarbeitet und schützt:
1. Kunden der Bank;
2. potenzielle Kunden;
3. Personen, die ein Konto bei der Bank haben oder im Begriff sind, ein Konto zu beantragen („Kunden”); und
4. natürliche Personen, deren Daten der Bank von einem Kunden zur Verfügung gestellt werden oder von denen die Bank im Zusammenhang mit den von der Bank für einen Kunden erbrachten Dienstleistungen Kenntnis erlangt („verbundene Personen”).

1. Datenschutzbeauftragter und Kontaktdaten

Die zuständige Stelle ist der Datenschutzbeauftragte der Bank (Data Protection Officer), der unter folgenden Kontaktdaten erreichbar ist:

Banca del Sempione SA
Datenschutzbeauftragter
Via Pietro Peri, 5
6900 Lugano
Schweiz
E-Mail: dpo@bancasempione.ch

Für diejenigen, die sich an den Vertreter des Verantwortlichen in der EU wenden möchten, gelten die folgenden Kontaktdaten:

Accademia SGR S.p.A.
EU-Vertreter des Verantwortlichen
Piazza A. Diaz 6, Mailand
Italien
E-mail: privacy@accademiasgr.it

2. Arten von personenbezogenen Daten, die die Bank erhebt

Wir erheben und verwenden Ihre personenbezogenen Daten, soweit dies im Rahmen unserer Geschäftsbeziehungen, der von uns erbrachten Dienstleistungen und zur Einhaltung der geltenden Gesetze und Vorschriften erforderlich ist.

Wir können verschiedene Arten von personenbezogenen Daten erheben, darunter:

  • persönliche Identifikationsdaten (z. B. Vor- und Nachname, Personalausweis oder Reisepass und entsprechende Nummer auf dem Ausweisdokument, Staatsangehörigkeit, Geburtsort und -datum, Geschlecht, Foto, IP-Adresse);
  • Kontaktdaten (z. B. Postanschrift und E-Mail-Adresse, Telefonnummer);
  • Familiensituation (z. B. Familienstand, Anzahl der Kinder);
  • Steuerstatus (z. B. Steuernummer oder andere Identifikationsnummer für Steuerzwecke);
  • Informationen zu Ausbildung und Beschäftigung (z. B. Bildungsniveau, Arbeitsstelle, Name des Arbeitgebers, Gehalt);
  • Bank-, Finanz- und Transaktionsdaten (z. B. Details zum Bankkonto, Kreditkartennummer, Geldtransfers, Vermögenswerte, erklärtes Anlegerprofil, Kreditgeschichte, Schulden und Ausgaben);
  • Daten zur Nutzung unserer Produkte und Dienstleistungen, einschliesslich Bank-, Finanz- und Transaktionsdaten;
  • Daten aus Ihren Interaktionen mit uns über unseren Hauptsitz und unsere Zweigstellen, unsere Website, E-Mails und Telefongespräche;
  • Daten, die zur Beurteilung der Zahlungsfähigkeit/Überschuldung erforderlich sind;
  • eventuelle Aufzeichnungen von Telefongesprächen zwischen Ihnen und der Bank sowie Videoaufzeichnungen während Ihrer Besuche bei der Bank;
  • Daten, die unsere Server automatisch aufzeichnen, wenn Sie die Website der Bank oder unsere Social-Media-Kanäle besuchen, Ihre Aktivitäten in Bezug auf unsere Produkte und Dienstleistungen, Daten, die von Ihrem Browser oder dem von Ihnen verwendeten Gerät übertragen und automatisch von unserem Server aufgezeichnet werden (z. B. IP-Adresse, Art des verwendeten Geräts, Art des verwendeten Browsers, von Ihnen besuchte Seiten der Website der Bank, Datum und Dauer des Zugriffs sowie weitere technische Informationen).

Diese Daten werden aus Gründen der IT-Sicherheit und zur Verbesserung der Benutzerfreundlichkeit der Website verwendet. Wir verwenden auch «Cookies», Tracking-Technologien und andere Mittel wie z. B. Pixel, Tags und eindeutige Identifikatoren, um die oben genannten Informationen zu erheben und zu verarbeiten, Ihre Präferenzen zu verfolgen und die Qualität der angebotenen Produkte und Dienstleistungen zu verbessern. Was die Verwendung von «Cookies» und anderen von der Bank genutzten Tracking-Technologien betrifft, bitten wir Sie, auch auf die «Erklärung zu Cookies und anderen Tracking-Tools» Bezug zu nehmen, die hier verfügbar ist.
Wir fordern niemals besonders sensible personenbezogenen Daten über Ihre rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, Daten über Ihre sexuelle Orientierung oder Daten über strafrechtliche Verurteilungen und Straftaten an, noch erheben oder speichern wir solche Daten, sofern dies nicht gesetzlich vorgeschrieben ist.
Im Falle von Firmenkunden oder institutionellen Anlegern können wir Informationen über Geschäftsführer, Vertreter, Mitarbeiter, Aktionäre oder Empfänger sammeln. Bevor Sie der Bank solche Informationen zur Verfügung stellen, bitten wir Sie, diesen Personen eine Kopie dieser Datenschutzerklärung zukommen zu lassen.

3. Quelle der personenbezogenen Daten

Die oben aufgeführten personenbezogenen Daten werden entweder direkt von der betroffenen Person bereitgestellt oder können aus anderen Quellen bezogen werden, wie z. B.:

  • Veröffentlichungen/Datenbanken, die von Amtspersonen oder Behörden zur Verfügung gestellt werden;
  • unseren Firmenkunden oder Dienstleistern;
  • öffentlich zugänglichen Quellen, wie zum Beispiel, aber nicht beschränkt auf: Kredit-Ratingagenturen, Handelsregister, Vermögensprüfungsdienste und Agenturen zur Betrugsbekämpfung oder Datenvermittler, die in Übereinstimmung mit den Datenschutzgesetzen und -vorschriften handeln;
  • Website der Bank oder Websites Dritter/Social-Media-Seiten, die vom Nutzer veröffentlichte Informationen enthalten.

4. Zwecke und Rechtsgrundlage für die Verarbeitung personenbezogener Daten

4.1 Zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber

Die personenbezogenen Daten werden für den Abschluss oder die Erfüllung eines Vertrags, an dem Sie beteiligt sind, für die angeforderten Produkte und Dienstleistungen oder zur Erfüllung von Verpflichtungen auf folgende Weise verarbeitet:

  • Bereitstellung von Informationen über unsere Produkte und Dienstleistungen;
  • Bereitstellung von Produkten und Dienstleistungen und Gewährleistung ihrer ordnungsgemässen Ausführung gemäss Ihren Anweisungen und den Bedingungen des abgeschlossenen Produktes;
  • Unterstützung und Beantwortung Ihrer Fragen;
  • Beurteilung, ob wir Ihnen ein Produkt oder eine Dienstleistung anbieten können und zu welchen Bedingungen.

4.2 Zur Erfüllung unserer gesetzlichen und regulatorischen Verpflichtungen

Die Bank kann Ihre personenbezogenen Daten verarbeiten, um verschiedene gesetzliche und regulatorische Verpflichtungen zu erfüllen, darunter:

  • Bank- und Finanzvorschriften;
  • Verhinderung von Geldwäsche und Terrorismusfinanzierung;
  • Verhinderung von Geldwäsche und Terrorismusfinanzierung;
  • Einhaltung der Rechtsvorschriften über Sanktionen und Embargos;
  • Bekämpfung von Steuerbetrug und Erfüllung der Steuerkontroll- und Meldepflichten;
  • Überwachung der Transaktionen zur Identifizierung derjenigen, die von der normalen Routine abweichen;
  • Bestimmung des Kreditrisikos und der Rückzahlungsfähigkeit;
  • Aufzeichnung von Telefonaten, Chats, E-Mails usw., sofern erforderlich;
  • Erhebung Ihrer Daten zur Erstellung Ihres Risikoprofils im Rahmen der Erbringung von Finanzdienstleistungen;
  • Beantwortung einer offiziellen Anfrage einer gesetzlich befugten Behörde.

4.3 Aus berechtigtem Interesse

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten zur Verfolgung berechtigter Interessen unsererseits oder Dritter, darunter – aber nicht begrenzt auf – die Verbesserung unserer Produkte und Dienstleistungen, die Qualitätsgarantie und Verwaltungszwecke, die Beurteilung von Rechtsansprüchen und die Verteidigung in Rechtsstreitigkeiten, zu Ihrem Interesse und nur dann, wenn die Grundrechte nicht Vorrang vor diesen Interessen haben.

4.4 Aufgrund Ihrer Einwilligung

Aufgrund Ihrer ausdrücklichen Einwilligung verarbeiten wir einige besondere Kategorien personenbezogener Daten, so genannte „besonders schützenswerte Personendaten“ (z. B. Daten über Gesundheit und sexuelle Orientierung, Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen, Daten über Massnahmen der sozialen Hilfe). Sie können Ihre Einwilligung jederzeit gemäss den in Punkt 10 angegebenen Modalitäten widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmässigkeit der Datenverarbeitung in der Zeit vor dem Widerruf. In jedem Fall kann der Widerruf zur Unterbrechung der Leistungserbringung führen.

5. Empfänger, an die wir Daten weitergeben

Jede Abteilung der Bank, die Ihre personenbezogenen Daten zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen benötigt, hat Zugriff auf diese Daten.

Externe Dienstleister der Bank können zu diesen Zwecken Daten erhalten, wenn sie die Datenschutzbestimmungen einhalten. Hierbei handelt es sich um Unternehmen für Bankdienstleistungen, IT-Dienstleistungen und Logistik.

Was die Weitergabe von Daten an Empfänger ausserhalb unserer Bank betrifft, ist zunächst zu berücksichtigen, dass wir als Kreditinstitut zur Verschwiegenheit über alle uns bekannt gewordenen Kundenangelegenheiten und -bewertungen verpflichtet sind (Bankgeheimnis gemäss unseren Allgemeinen Geschäftsbedingungen). Wir dürfen Informationen über Sie nur weitergeben, wenn dies gesetzlich vorgeschrieben ist oder wenn Sie Ihre Einwilligung erteilt haben (z. B. zur Abwicklung einer von Ihnen beauftragten Finanztransaktion) und/oder wenn die Bank zur Bereitstellung von Informationen berechtigt ist. Auf der Grundlage dieser Anforderungen können die Empfänger von personenbezogenen Daten beispielsweise, aber nicht ausschliesslich, sein:

  • öffentlich-rechtliche Körperschaften und Finanzinstitute (z. B. Schweizerische Nationalbank, FINMA, Finanzbehörden, Strafverfolgungsbehörden) aufgrund einer gesetzlichen oder behördlichen Verpflichtung;
  • Kreditinstitute und andere Finanzinstitute oder ähnliche Einrichtungen, an die wir Ihre personenbezogenen Daten zum Zwecke der Geschäftsbeziehung weitergeben (je nach Vertrag, z. B. Korrespondenzbanken, Depotbanken, Börsenbetreiber, Fondsverwaltungsgesellschaften, Wertpapierbörsen, Auskunfteien).

6. Übermittlung von personenbezogenen Daten ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums

Unter bestimmten Umständen, z. B. wenn eine Datenübermittlung zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist oder zur Abwicklung einer internationalen Zahlung, kann die Bank Ihre Daten in ein anderes Land übermitteln, sofern die zuständige Behörde dieses Land als Land mit einem angemessenen Datenschutzniveau anerkannt hat.

Bei Übermittlungen in ein Land, dessen Datenschutzniveau von der zuständigen Behörde nicht als „angemessen” anerkannt wurde, stützen wir uns auf eine für den konkreten Fall geltende Ausnahmeregelung oder implementieren Standardvertragsklauseln, die den gesetzlichen Anforderungen entsprechen, um den Schutz der personenbezogenen Daten der betroffenen Person zu gewährleisten.

7. Zeitraum, über den wir die Daten der betroffenen Personen aufbewahren

Wir speichern Ihre Daten so lange, wie es zur Erfüllung des Zwecks, zu dem sie erhoben wurden, erforderlich ist, oder um den gesetzlichen und regulatorischen Aufbewahrungspflichten der Aufzeichnungen gemäss den gesetzlichen Bestimmungen des Bundes und den spezifischen Schweizer Bankvorschriften nachzukommen. Zu diesem Zweck kommen bestimmte Kriterien zur Anwendung, um die angemessenen Aufbewahrungsfristen für Ihre personenbezogenen Daten entsprechend dem jeweiligen Zweck festzulegen.

Soweit erforderlich, speichern wir Ihre Daten für die gesamte Dauer Ihrer Bankbeziehung gemäss den geltenden gesetzlichen und regulatorischen Anforderungen. Darüber hinaus können wir Ihre Daten nach Beendigung Ihrer Bankbeziehung für Compliance- und Risikomanagement-Zwecke in Übereinstimmung mit den geltenden Gesetzen und verschiedenen Aufbewahrungs- und Dokumentationspflichten oder im berechtigten Interesse der Bank aufbewahren.

Wenn Sie die Löschung Ihrer Daten verlangen (siehe Punkt 10 hinsichtlich der Modalitäten), werden wir die Forderung prüfen und, falls die Daten nicht mehr zur Erfüllung vertraglicher, regulatorischer oder gesetzlicher Verpflichtungen erforderlich oder für die Bank nicht mehr von Interesse sind und dies für die Bank keinen unverhältnismässigen Aufwand darstellt, diese Daten löschen.

8. Rechte der betroffenen Personen

Je nach den für den konkreten Fall geltenden Datenschutzgesetzen haben die betroffenen Personen folgende Rechte:

  • Recht auf Auskunft: Sie können Informationen über die Verarbeitung Ihrer personenbezogenen Daten und eine Kopie dieser Daten erhalten;
  • Recht auf Berichtigung: Sie können die Änderung Ihrer Daten verlangen, wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind;
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten;
  • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies gesetzlich zulässig ist (siehe Punkt 9);
  • Beschwerderecht (Enforcement).

Sie können Ihre Rechte jederzeit ausüben, indem Sie einen schriftlichen Antrag an die unter Punkt 3 angegebenen Kontaktdaten senden.

9. Datensicherheit

Die Bank ergreift technische und organisatorische Massnahmen zum Schutz der personenbezogenen Daten der betroffenen Personen, darunter Verschlüsselung, Anonymisierung, Zugangsbeschränkungen, mehrstufige logische Sicherung und physische Sicherheitsmassnahmen. Die Bank verlangt von ihren Mitarbeitern und etwaigen Dritten, die im Namen der Bank Tätigkeiten ausüben, die entsprechenden Compliance-Standards, einschliesslich der Verpflichtungen zum Schutz der Informationen einzuhalten und geeignete Massnahmen für die Verwendung und Übermittlung personenbezogener Daten zu ergreifen.

10. Besteht die Pflicht, Ihre Daten bereitzustellen?

Im Rahmen einer Geschäftsbeziehung mit der Bank muss ein Kunde alle personenbezogenen Daten bereitstellen, die für die Begründung und Aufrechterhaltung dieser Geschäftsbeziehungen und die Erfüllung der damit verbundenen vertraglichen Verpflichtungen erforderlich sind oder die die Bank gesetzlich erheben muss. Ohne diese Daten ist die Bank nicht in der Lage, Verträge abzuschliessen oder zu erfüllen oder folglich Aufträge anzunehmen und auszuführen.

Insbesondere verlangen die Bestimmungen des Geldwäschereigesetzes, dass die Bank vor Aufnahme der Geschäftsbeziehung die Identität einer Person überprüft und zu diesem Zweck Name, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Wohnadresse und andere Daten erhebt und speichert. Andere Arten von erhobenen Daten dienen beispielsweise dazu, dem Kunden gemäss dem Bundesgesetz über Finanzdienstleistungen eine angemessene Finanzdienstleistung (wie Anlageberatung oder Vermögensverwaltung eines Portfolios) zu gewährleisten. Damit die Bank diesen gesetzlichen Verpflichtungen nachkommen kann, muss die betroffene Person die Bank unverzüglich über eventuelle Änderungen informieren, die im Laufe der Geschäftsbeziehung eintreten können.

Wir weisen erneut darauf hin, dass die Bank diese Daten niemals an Dritte weitergeben wird, ausser nach Zustimmung des Kunden oder zur bestmöglichen Erfüllung ihres Auftrags oder aufgrund einer gesetzlichen Verpflichtung oder zur Verteidigung ihrer berechtigten Interessen: Mit anderen Worten wird die Bank die erhobenen Daten niemals „verkaufen”.

11. Werden automatisierte „Profilerstellung“ oder „Entscheidungsprozesse“ verwendet?

Die Bank führt weder automatisierte Profilerstellung noch automatisierte Entscheidungsprozesse durch.

12. Änderungen an der Datenschutzerklärung

Wir bitten Sie, die neueste Version dieser Erklärung online zu lesen. Über etwaige wesentliche Änderungen werden wir Sie auf unserer Website oder über unsere üblichen Kommunikationskanäle informieren.

Aktualisierungsdatum: 20.10.2023

Nach oben