Datenschutz - OKB
Datenschutzerklärung der Obwaldner Kantonalbank und der Vorsorgestiftung Sparen 3
- Worum geht es in dieser Datenschutzerklärung?
- Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
- Welche Daten bearbeiten wir?
- Woher stammen die Daten?
- Zu welchen Zwecken bearbeiten wir Ihre Daten?
- Auf welcher Grundlage bearbeiten wir Ihre Daten?
- Was gilt bei Profiling und automatisierten Einzelentscheiden?
- Wem geben wir Ihre Daten bekannt?
- Gelangen Ihre Personendaten auch ins Ausland?
- Wie lange bearbeiten wir Ihre Daten?
- Wie schützen wir Ihre Daten?
- Welche Rechte haben Sie?
- Verwenden wir Online-Tracking-, Online-Werbetechniken und ähnliche Techniken?
- Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?
- Kann diese Datenschutzerklärung geändert werden?
Worum geht es in dieser Datenschutzerklärung?
Die Obwaldner Kantonalbank sowie die Vorsorgestiftung Sparen 3 der Obwaldner Kantonalbank (beide nachfolgend OKB genannt), (nachstehend auch «wir», «uns») beschafft und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten».
Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder bestimmbare Personen beziehen und «Bearbeiten» meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Verändern, Bekanntgeben und Löschen.
In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie https://www.okb.ch/, andere Websites von uns oder unsere Apps verwenden (nachfolgend gesamthaft «Website»), unsere Dienstleistungen oder Produkte beziehen oder nutzen, im Rahmen der Abwicklung von Verträgen mit uns kommunizieren, wenn sie Anleger bei uns sind oder sonst mit uns zu tun haben. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. in Formularen, Vertragsbedingungen oder zusätzlichen Datenschutzerklärungen).
Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder, Ehepartner oder eingetragene Partner) bekanntgeben, gehen wir davon aus und stehen Sie dafür ein, dass Sie dazu befugt und diese Daten korrekt sind und Sie sichergestellt haben, dass diesen Personen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde.
Informationen zur Geltung des schweizerischen Bankkundengeheimnisses sind in unseren Basisdokumenten (AGB), anderen Verträgen und allfälligen Anhängen zu finden und sind nicht Bestandteil dieser Datenschutzerklärung.
Diese Datenschutzerklärung ist auf das Schweizer Datenschutzgesetz in seiner jeweils geltenden Fassung und auf die Anforderungen der EU-Datenschutz-Grundverordnung ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist die Obwaldner Kantonalbank datenschutzrechtlich verantwortlich, soweit im Einzelfall nichts anderes kommuniziert wird:
Obwaldner Kantonalbank
Fachstelle Datenschutz
Im Feld 2
6060 Sarnen
041 666 22 11
Datenschutzanliegen können Sie auch an datenschutz@okb.ch senden.
Die Fachstelle Datenschutz der Obwaldner Kantonalbank ist ebenfalls Ansprechpartner für Datenschutzanliegen im Zusammenhang mit der Vorsorgestiftung Sparen 3 der Obwaldner Kantonalbank.
Welche Daten bearbeiten wir?
Wir bearbeiten verschiedene Kategorien von Personendaten über Sie. Die wichtigsten Kategorien sind die folgenden:
- Stammdaten: Das sind die Grunddaten wie beispielsweise Name, Kontaktdaten, Staatsangehörigkeit, behördliche Dokumente, Ihre Beziehung zu uns (z.B. Kunde, Besucher, Lieferant, Dienstleister oder Mitarbeiter eines solchen etc.), Bankverbindungen, Geburtsdatum, Unterschriftsproben, Ausweiskopien, Fotos, allfällige Vollmachten, Unterschriftsberechtigungen, Einwilligungserklärungen und Informationen über Dritte (z.B. Kontaktpersonen, Vertreter).
- Registrierungsdaten: Das sind Daten, die im Rahmen einer Registrierung (online oder App) bei uns anfallen, respektive Sie uns angeben (z.B. Benutzername, E-Mail, Passwort), aber auch Daten welche beispielsweise im Rahmen von Wettbewerben erhoben werden sowie ggf. Zugangsdaten bei Zugangskontrollen (können auch biometrische Daten enthalten).
- Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem von uns abgeschlossenen Vertrag bzw. im Rahmen der Erbringung unserer Leistungen anfallen wie z.B. Angaben über die Art des Vertrags, Datum des Vertragsschlusses, Vertragsdauer, vertragliche Leistungen, Vertragsnummern oder Informationen zum Konto, Daten aus dem Vorfeld des Vertragsschlusses, zur Abwicklung erforderlichen oder verwendeten Angaben (z.B. Angaben bezüglich Rechnungsstellung oder Kundendienst), Angaben über Reaktionen, Finanzdaten (z.B. Angaben über ihr Vermögen, Bonität, Scoring-/Ratingdaten, Risiko- und Anlageprofil, Transaktionsdaten, Informationen zu ihrem Depot oder abgeschlossenen Geschäften, Herkunft von Vermögenswerten), sowie Angaben zu Betrugsfällen.
- Kommunikationsdaten: Das sind Daten, die im Zusammenhang von Kommunikation zwischen uns und mit Dritten anfallen (z.B. per Kontaktformular, Online-Terminvereinbarungsfunktion, E-Mail, Telefon, brieflich, Chat oder über sonstige Kommunikationsmittel), wie z.B. Inhalt von E-Mails oder Briefen, Ihre Kontaktdaten sowie Randdaten der Kommunikation und Bild- und Audioaufzeichnungen von (Video-)Telefonaten.
- Technische Daten: Das sind Daten, welche im Rahmen der Nutzung unserer elektronischen Angebote (z.B. Website, kostenloses WLAN) anfallen, wie z.B. IP-Adresse, Angaben über das Betriebssystem Ihres Endgeräts, die Region und der Zeitpunkt der Nutzung. Technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Sie können jedoch mit anderen Datenkategorien (z.B. Registrierungsdaten) und so ggf. mit Ihrer Person verknüpft werden.
- Verhaltens- und Präferenzdaten: Das sind Daten über Ihr Verhalten und Ihre Präferenzen, wie z.B. Reaktionen auf elektronische Mitteilungen, Navigation auf der Website, Interaktionen mit unseren Social Media-Profilen (siehe dazu auch Ziffer 14), Teilnahme an Wettbewerben oder Veranstaltungen etc.), allenfalls ergänzt mit Angaben von Dritten (auch aus öffentlich zugänglichen Quellen).
- Sonstige Daten: Dazu können unter anderem die nachfolgenden Angaben und Daten fallen: Daten, die im Zusammenhang mit behördlichen oder gerichtlichen Verfahren anfallen (z.B. Akten, Beweismittel etc.), Daten, die aufgrund des Gesundheitsschutzes (z.B. im Rahmen von Schutzkonzepten) erhoben werden, Fotos, Video- und Tonaufnahmen, die wir herstellen oder von Dritten erhalten und auf denen Sie erkennbar sind (z.B. an Anlässen, durch Sicherheitskameras etc.), Zugangsdaten oder –rechte (z.B. gemäss Besucherliste, wann Sie bestimmte Gebäude oder Räume betreten oder über welche Zugangsrechte Sie verfügen), Teilnahmen an Anlässen oder Aktionen (z.B. Wettbewerben und Veranstaltungen), wann Sie unsere Infrastruktur und Systeme verwenden.
Woher stammen die Daten?
- Von Ihnen: Viele der in Ziffer 3 genannten Daten geben Sie uns selbst bekannt (z.B. im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen bzw. unseren Leistungen, durch die Verwendung unserer Website und weiterer Dienste etc.). Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen wie bei der Identitätsfeststellung zur Bekämpfung von Geldwäscherei) nicht verpflichtet. Wenn Sie jedoch mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen (für sich oder Dritte wie Arbeit- oder Auftraggeber), müssen Sie uns gewisse Daten bekanntgeben (insbesondere Stamm-, Vertrags- und Registrierungsdaten). Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie uns allenfalls Registrierungsdaten angeben. Bei Verhaltens- und Präferenzdaten haben Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder – soweit eine solche verlangt wird – keine Einwilligung zu geben. Vorbehalten bleibt die weitere Bearbeitung bei gegebenem Rechtfertigungsgrund (z.B. in Form einer gesetzlichen Pflicht im Zusammenhang mit der Geldwäscherei- oder Betrugsbekämpfung).
- Von Dritten: Soweit zulässig, können wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Sanktions- und Embargolisten, Handelsregister, Grundbuchamt, Medien oder dem Internet inkl. Social Media) entnehmen oder diese von Behörden (z.B. von Gerichten, Kindes- und Erwachsenenschutzbehörden, Staatsanwaltschaften) und von sonstigen Dritten (z.B. von der Zentralstelle für Kreditinformationen, der Informationsstelle für Konsumkredit, Drittbanken, Betreibern von Abwicklungssystemen, Kartenherausgebern, Vollmachtgebern, Vorsorgestiftungen) erhalten. Dazu gehören insbesondere die nachfolgenden Kategorien: Stammdaten, Vertragsdaten und sonstige Daten, aber auch alle anderen Datenkategorien gemäss Ziffer 3 sowie Daten aus der Korrespondenz und Besprechungen mit Dritten. Sind Sie für einen Arbeit- oder Auftraggeber oder sonst jemanden tätig, der mit uns in geschäftlicher Beziehung oder anderweitig gegenübersteht, kann er uns ebenfalls Daten über Sie zugänglich machen.
Zu welchen Zwecken bearbeiten wir Ihre Daten?
- Kommunikation: Um mit Ihnen kommunizieren zu können (z.B. zur Beantwortung von Anfragen, im Rahmen der Beratung sowie der Vertragsanbahnung und -abwicklung), bearbeiten wir Daten über Sie. Falls wir Ihre Identität feststellen müssen oder wollen, erheben wir zusätzliche Daten (z.B. eine Kopie eines Ausweises). Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten und, im Zusammenhang mit von Ihnen genutzten Leistungen, auch Registrierungsdaten.
- Aufnahme, Verwaltung und Abwicklung von Verträgen: Im Zusammenhang mit Vertragsschlüssen bzw. Vertragsabwicklungen mit unseren Kunden, Auftragnehmern oder anderen Vertragspartnern (z.B. Projektpartner) bearbeiten wir damit zusammenhängende Personendaten. Hierfür bearbeiten wir auch Daten zur Prüfung der Bonität, zur Eröffnung und Verwaltung der Kundenbeziehung, für die Beratung, zur Kundenbetreuung sowie zur Erbringung und Einforderung vertraglicher Leistungen (was auch den Beizug von Dritten umfasst, die uns ihrerseits Daten liefern können). Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung, die Beendigung von Verträgen und die öffentliche Kommunikation gehören dazu. Für diese Zwecke bearbeiten wir insbesondere Stamm-, Vertrags- und Kommunikationsdaten, ggf. zudem auch Registrierungsdaten des Kunden oder der Personen, denen der Kunde eine Leistung vermittelt sowie technische Daten (z.B. bei digitalen Angeboten).
- Marketingzwecke und zur Beziehungspflege: Zu Marketingzwecken und zur Beziehungspflege bearbeiten wir Daten beispielsweise um unseren Kunden, anderen Vertragspartnern und sonstigen Interessenten personalisierte Werbung (z.B. als Drucksache, per E-Mail, via App, auf anderen elektronischen Kanälen oder per Telefon) zu Produkten, Dienstleistungen und sonstigen Neuigkeiten von uns zu senden oder im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.). Sie können die Zustellung von E-Mails (und anderen elektronische Kontakten) jederzeit ablehnen (siehe dazu die entsprechende Möglichkeit am Ende jeder Nachricht) bzw. eine Einwilligung in die Kontaktaufnahme per E-Mail für Werbezwecke durch Mitteilung an uns (Ziffer 2) verweigern oder widerrufen. Für Marketingzwecke und zur Beziehungspflege bearbeiten wir insbesondere Kommunikations-, Registrierungs-, Verhaltens- und Präferenzdaten.
- Marktforschung, Verbesserung unserer Dienstleistungen und unseres Betriebs sowie Produktentwicklung: Um unsere Produkte und Dienstleistungen (inkl. unsere Website und weitere elektronische Angebote) laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können, werten wir beispielsweise aus, wie Sie durch unsere Website navigieren, welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können (vgl. auch Ziffern 13 und 14). Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Dienstleistungen. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, dem Internet und aus anderen öffentlichen Quellen. Soweit vernünftigerweise umsetzbar, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.
- Registrierung und Sicherheitszwecke sowie technische und physische Zugangskontrollen: Um bestimmte Angebote (z.B. E-Services, kostenloses WLAN) nutzen zu können, müssen Sie sich registrieren. Dabei und auch während der Nutzung dieser Angebote bearbeiten wir Personendaten über Sie. Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude, Anlagen). Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (z.B. Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und setzen Überwachungssysteme (z.B. Sicherheitskameras) ein. Hierfür bearbeiten wir insbesondere Registrierungs- sowie technische Daten, aber auch andere in Ziffer 3 genannte Daten.
- Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»): Wir bearbeiten Ihre Personendaten zum Zwecke der Einhaltung von Vorschriften (z.B. Bekämpfung der Geldwäscherei, steuerrechtliche Pflichten oder für die Durchführung von Gesundheits- und Sicherheitskonzepten). Ausserdem können bei internen und externen Untersuchungen (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle) Daten von Ihnen bearbeitet werden. Hierzu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten, technische Daten und Daten aus den Kategorien der sonstigen Daten. Bei den genannten Vorschriften kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso um Selbstregulierungen, Branchenstandards, unsere eigenen Regeln zur «Corporate Governance» und behördliche Anweisungen und Ersuchen.
- Risikomanagement und Unternehmensführung: Im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der Unternehmensführung, einschliesslich unserer Betriebsorganisation (z.B. Ressourcenplanung) und Unternehmensentwicklung bearbeiten wir Personendaten, insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten und technische Daten, aber auch Verhaltens- und Kommunikationsdaten.
- Weitere Zwecke: Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (wie die Verwaltung von Stammdaten oder die Buchhaltung), die Wahrung unserer Rechte und die Evaluation und Verbesserung interner Abläufe. Wir können zu Schulungs-, Beweis- und Qualitätssicherungszwecken und zur Einhaltung rechtlicher Vorgaben Telefon- oder Videokonferenzen aufzeichnen. Mit Ausnahme jener Fälle, in denen wir aufgrund regulatorischer Vorgaben zu solchen Auszeichnungen verpflichtet sind, weisen wir Sie gesondert darauf hin (z.B. durch eine Anzeige während der betreffenden Videokonferenz, einer Bandansage bei einem Anruf oder mittels persönlichen Hinweis durch den Mitarbeitenden) und es steht Ihnen frei, uns mitzuteilen, dass Sie keine Aufzeichnung wünschen oder die Kommunikation zu beenden (falls Sie in einer Videokonferenz lediglich keine Aufzeichnung Ihres Bildes wünschen, stellen Sie bitte Ihre Kamera aus). Generell dürfen solche Aufzeichnungen nur gemäss unseren internen Vorgaben gemacht und verwendet werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.
Auf welcher Grundlage bearbeiten wir Ihre Daten?
Die Bearbeitung Ihrer Daten durch uns beruht je nach Situation und Bearbeitungszweck auf den nachfolgenden Grundlagen:
- Vertrag: Soweit wir Daten für den Abschluss und der Abwicklung von Verträgen bearbeiten, die wir für Sie oder mit Ihnen oder Ihrem Arbeitgeber, Auftraggeber oder weiteren Personen abschliessen oder abgeschlossen oder haben, für die Sie tätig sind, ist dies auch die Rechtsgrundlage, auf welcher wir Ihre Daten bearbeiten.
- Gesetzliche Verpflichtungen: Wir können Ihre Daten ferner aufgrund von gesetzlichen, regulatorischen und standesrechtlichen Vorschriften bearbeiten, die wir einzuhalten haben.
- Berechtigtes Interesse: Wir können Ihre Daten aufgrund unseres berechtigten Interesses oder eines berechtigten Interesses eines Dritten bearbeiten. Dies gilt insbesondere in Bezug auf die Erreichung der in Ziffer 5 genannten Zwecke und Ziele und zur Durchführung damit verbundener Massnahmen. Wir haben u.a. ein berechtigtes (und überwiegendes) Interesse an der Vermarktung unserer Produkte und Dienstleistungen, an einem besseren Verständnis der für uns relevanten Märkte und unserer Tätigkeit (insbesondere an einer effizienten und sicheren Abwicklung unserer Prozesse und an der Weiterentwicklung unserer Aktivitäten), an einer effizienten und effektiven Führung der OKB sowie an der Wahrung der Sicherheit unserer Systeme und unserer Interessen gegenüber Dritten.
- Einwilligung: Wenn wir Sie um Ihre Einwilligung für die Bearbeitung von Daten von Ihnen bitten, ist dies die Rechtsgrundlage, auf welcher wir Daten von Ihnen bearbeiten. Wir informieren Sie dabei über den Zweck der Bearbeitung. Diesbezügliche Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch oder, wo dies nicht anders angegeben oder vereinbart ist, per E-Mail) an uns, mit Wirkung für die Zukunft, widerrufen (vgl. Ziffer 2 bezüglich unserer Kontaktangaben und Ziffer 13 bezüglich des Widerrufs Ihrer Einwilligung im Bereich Online-Tracking). Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten und verarbeitet haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben (ausser die weitere Bearbeitung darf aufgrund einer anderen Rechtsgrundlage vorgenommen werden). Die Regelungen zu Einwilligungen und Verzichtserklärungen, welche aus anderen Gründen eingeholt werden, insbesondere aufgrund der Bestimmungen zum Bankkundengeheimnis (siehe auch Ziffer 1.4 und 3.1.7 in unseren Basisdokumenten (AGB)), bleiben vom Inhalt dieser Datenschutzerklärung unberührt.
- Andere Rechtsgrundlagen: In spezifischen Fällen können wir zudem Datenbearbeitungen basierend auf anderen Rechtsgrundlagen vornehmen. Wenn dies der Fall ist, werden wir Sie im Einzelfall informieren.
Was gilt bei Profiling und automatisierten Einzelentscheiden?
Wie betreiben wir unser Profiling?
«Profiling» bezeichnet ein Verfahren, bei dem Personendaten automatisiert bearbeitet werden, um persönliche Aspekte zu analysieren oder Vorhersagen zu treffen (z.B. um persönliche Interessen, Vorlieben und Neigungen einer Person zu analysieren oder um wahrscheinliches Verhalten vorherzusagen). Wir führen Profiling beispielsweise durch
- bei der Datenauswertung im Bereich Zahlungsverkehr, insbesondere zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und Betrug;
- im Rahmen der Kreditprüfung, um anhand verschiedener Parameter Kreditwürdigkeit und Tragbarkeit beurteilen zu können;
- um unsere Kommunikation, Werbung sowie unsere Angebote personalisieren zu können, damit Sie möglichst nur jene Informationen erhalten, die für Sie mit einer hohen Wahrscheinlichkeit relevant sind); und
- um Markt- und Meinungsforschung zu betreiben.
Profiling hilft uns unter anderem also dabei, unsere Angebote kontinuierlich zu verbessern und an Ihre individuellen Bedürfnisse anzupassen, unsere Geschäftsaktivitäten zu planen und Sie insgesamt besser beraten zu können. Zur Verbesserung der Qualität unserer Analysen und Prognosen, können wir auch Profile erstellen, d.h. Personendaten aus verschiedenen Quellen miteinander verknüpfen, um Sie als Person mit Ihren unterschiedlichen Interessen und Eigenschaften besser zu verstehen. In beiden Fällen gewährleisten wir die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und ergreifen Massnahmen gegen allfällige Missbräuche.
Verwenden wir automatisierte Einzelentscheide?
«Automatisierte Einzelentscheide» sind Entscheidungen, die vollautomatisiert, d.h. ohne massgeblichen menschlichen Einfluss, getroffen werden und die für die betroffenen Personen rechtliche Konsequenzen haben oder sie anderweitig signifikant betreffen. Falls wir automatisierte Einzelentschiede treffen, werden wir Sie gesondert informieren. In solchen Fällen haben Sie jedoch stets auch die Möglichkeit, den automatisierten Einzelentscheid von einer Person überprüfen zu lassen, falls Sie damit nicht einverstanden sind.
Wem geben wir Ihre Daten bekannt?
Im Zusammenhang mit unseren Verträgen, der Website, unseren Angeboten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziffer 5 aufgeführten Zwecken, übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:
- Andere Kredit und Finanzdienstleistungsinstitute: Unter anderem ist im Rahmen des Risikomanagements, zur Ausführung von Dienstleistungen oder für die Vertragsabwicklung ein Austausch von Daten mit Dritten (z.B. Korrespondenzbanken Depotbanken, Broker, Börsen, Clearinggesellschaften, Auskunftsstellen) nötig.
- Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland (Dritte) zusammen, die Daten über Sie in unserem Auftrag, in gemeinsamer Verantwortung mit uns oder in eigener Verantwortung bearbeiten (z.B. IT-Provider, Bankdienstleister, Versicherungen, Inkassofirmen, Vermögensverwalter, Bürgschaftsgenossenschaften, Treuhänder, Finanzierungsvermittler, Zahlungsdienstleister, Wirtschaftsauskunfteien und Adressprüfer).
- Vertragspartner, inklusive Kunden: Gemeint sind zunächst Kunden und andere Vertragspartner von uns, wobei sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B. weil Sie für einen Vertragspartner tätig sind oder er Leistungen an oder für Sie erbringt). Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren oder die für uns Werbung treiben. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.
- Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden (z.B. Betreibungs- und Konkursämter, Aufsichtsbehörden wie insbesondere die Eidgenössischen Finanzmarktaufsicht FINMA, Strafverfolgungsbehörden, Erbschaftsbehörden, Kindes- und Erwachsenenschutzbehörden) im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.
- Weitere Personen: Gemeint sind andere Fälle, in denen sich der Einbezug von Dritten aus den Zwecken gemäss Ziffer 5 ergibt. Andere Empfänger sind z.B. von Ihnen angegebene Lieferadressaten oder fremde Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B., Ihr Rechtsanwalt) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie unter Umständen ebenfalls davon betroffen sein. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die mitunter Sie betreffen.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
Gelangen Ihre Personendaten auch ins Ausland?
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Vereinzelt können wir jedoch auch Personendaten an Dienstleister und andere Empfänger (siehe Ziffer 8) weitergeben, die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, und zwar grundsätzlich in jedem Land der Welt (siehe dazu auch Ziffer 1.4 und 3.1.7 unserer Basisdokumente (AGB).
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
Wie lange bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen und regulatorischen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten soweit technisch möglich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Soweit im Einzelfall keine gesetzlichen oder regulatorischen Aufbewahrungsvorschriften bestehen, bearbeiten wir Personendaten in der Regel für die Dauer der Geschäftsbeziehung bzw. Vertragslaufzeit und anschliessend, je nach relevanter Rechtsgrundlage, für weitere fünf, zehn oder mehr Jahre. Das entspricht der Dauer, innerhalb welcher wir gegenüber Dritten oder Dritte gegenüber uns Rechtsansprüche geltend machen können. Laufende oder zu erwartende aufsichtsrechtliche oder andere rechtliche Verfahren können eine Bearbeitung über diese Dauer hinaus zur Folge haben. Unter Ziffer 13.2 finden Sie weitere Informationen zur Speicherungsdauer von Cookies.
Wie schützen wir Ihre Daten?
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Zu den Massnahmen gehören unter anderem der Einsatz von Authentisierungs- und Verschlüsselungstechnologien und Firewalls, Antivirenschutz, physische und technische Zugangsbeschränkungen sowie die Schulung und Sensibilisierung der Mitarbeitenden und Dienstleister. Die Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; ein gewisses Restrisiko ist unvermeidbar.
Welche Rechte haben Sie?
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:
- Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
- das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
- das Recht, die Löschung von Daten zu verlangen;
- das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
- das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
- das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;
- das Recht, bei automatisierten Einzelentscheidungen (Ziffer 7.2) Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.
Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziffer 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht mit weniger weitgehenden Mitteln möglich ist).
Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht, Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.
Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns (siehe Ziffer 2) bitte mit. Sie können sich auch an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten wenden: https://www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt.html
oder, soweit die EU-Datenschutz-Grundverordnung anwendbar ist, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes beschweren (eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.
Verwenden wir Online-Tracking-, Online-Werbetechniken und ähnliche Techniken?
Auf unserer Website (inkl. Apps, Newsletter und weitere digitale Angebote) setzen wir verschiedene Techniken ein (z.B. Cookies und ähnliche Techniken), mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können.
Wir nutzen eigene Tools und mitunter Dienste von Drittanbietern, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z.B. Integration von Videos oder Karten), Statistiken zu erstellen und um Werbung zu schalten. Dies ermöglicht es uns und autorisierten Drittanbietern, Ihnen ein personalisiertes Web-Erlebnis zu bieten (z.B. personalisierte Werbung, Interaktionen auf Social Media Seiten etc.).
Was sind Cookies und ähnliche Techniken?
Ein Cookie ist eine kleine Textdatei mit einer Kennung (eine Buchstaben- und Zahlenfolge), die zwischen dem Server und Ihrem System übermittelt wird. Dies ermöglicht es uns und den von uns beauftragten oder mit uns kooperierenden Drittanbietern, Besucher unserer Website wiederzuerkennen und sie über mehrere Besuche und über verschiedene Websites hinweg zu verfolgen. Cookies ermöglichen die Wiedererkennung eines bestimmten Geräts oder Browsers und enthalten nicht unbedingt Informationen, die einen Nutzer persönlich identifizieren. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter über Sie speichern (z.B., wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben), mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen verknüpft werden und damit möglicherweise mit Ihrer Person.
Zusätzlich zu Cookies gibt es andere ähnliche Techniken wie z.B. Pixel-Tags, Fingerprints und Social Media-Plug-Ins. Pixel-Tags sind kleine, normalerweise unsichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dem Serverbetreiber bestimmte Informationen liefern (z.B. Zugriff auf eine Webseite). Fingerprints bestehen aus Informationen, die während Ihres Besuchs auf der Website über die Konfiguration Ihres Endgeräts oder Ihres Browsers gesammelt werden und die es ermöglichen, Ihr Endgerät von anderen Geräten zu unterscheiden. Social Media-Plug-Ins sind kleine Softwarebausteine, die eine Verbindung zwischen Ihrem Besuch auf unserer Website und der Social Media Plattform eines Drittanbieters herstellen. Das Social Media-Plug-ins teilt dem Drittanbieter mit, dass Sie unsere Website besucht haben, und kann dem Drittanbieter Cookies übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter Ihre über ihre Social Media-Plug-ins gesammelten Personendaten verwenden, finden Sie in ihren jeweiligen Datenschutzhinweisen.
Welche Arten von Cookies und ähnlichen Technologien verwenden wir?
Die Cookies und ähnliche Technologien, die wir auf unseren Websites verwenden, dienen den folgenden Zwecken (ähnliche Techniken sind jeweils miteingeschlossen):
- Notwendige Cookies: Einige Cookies sind für die Nutzung der Website und ihrer Funktionen unerlässlich. Diese Cookies gewährleisten die wesentliche Funktionalität der Website, z.B. die Möglichkeit, von Seite zu Seite zu navigieren, ohne dass die in den Warenkorb gelegten Produkte verschwinden. Sie sorgen auch dafür, dass Sie mit der Website verbunden bleiben. Diese Cookies haben eine Verfallszeit von bis zu einem Monat.
- Performance und Analyse/Statistik Cookies: Performance und Analyse Cookies sammeln Informationen darüber, wie unsere Website genutzt wird, und ermöglichen es uns, Analysen und Statistiken über die Nutzung der Website durchzuführen, z.B. welche Seiten am häufigsten aufgerufen werden und wie Besucher auf unserer Website navigieren (z.B. Präferenzen). Diese Cookies werden verwendet, um den Besuch der Website einfacher und schneller zu machen und allgemein die Benutzererfahrung und den Komfort zu verbessern. Zu diesem Zweck nutzen wir Analysedienste Dritter. Diese Cookies haben eine Verfallszeit von bis zu 13 Monaten.
- Marketing Cookies: Marketing Cookies helfen uns und unseren Werbepartnern, Ihnen auf unserer Website Werbung für Angebote oder Dienstleistungen zu zeigen, die für Sie von Interesse sein könnten, oder unsere Werbung anzuzeigen, wenn Sie nach dem Verlassen unserer Website weiter im Internet surfen, d.h. um Ihnen gezielte Werbung zu zeigen. Diese Cookies haben je nach Umständen eine Verfallszeit von einem Tag bis 13 Monaten.
Die spezifischen Arten von Cookies, die auf unserer Website verwendet werden, und die Zwecke, denen sie dienen, sowie ihre Verfallsdaten sind in der folgenden Tabelle beschrieben:
Cookie | Gültigkeits- | Zweck | Kategorie | Austausch mit Drittparteien |
LFR_SESSION_STATE_* | Session | CMS Session-ID | notwendig | N/A |
AL_SESS-S | Session | Session Cookie | notwendig | N/A |
x-unblu-conversation-session | Session | Chat und Co-Browsing | Notwendig | N/A |
x-unblu-device | 60 Tage | Chat und Co-Browsing | Notwendig | N/A |
_ga | 13 Monate | Analyse mit Google Analytics: einen Nutzer von anderen zu unterscheiden | Statistik und Google Maps | ID an Google |
_ga_38XK376JGF | 13 Monate | Analyse mit Google Analytics: einen Nutzer von anderen zu unterscheiden | Statistik | ID an Goolge |
_gcl_au | 90 Tage | Analyse mit Google Ads | Marketing und Statistik | ID an Google |
Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen gesetzte Cookies verwenden):
- Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf unserer Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Die Einstellungen «Datenweitergabe» und «Signals» haben wir ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Bei der Nutzung von Google Analytics erfolgt eine Bearbeitung, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten umfassen kann und wo Ihre Daten für Behörden zugänglich sein können, die keinen angemessenen Datenschutzbestimmungen unterliegen. Informationen zum Datenschutz von Google Analytics finden Sie hier https://support.google.com/analytics/answer/6004245 und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier https://policies.google.com/technologies/partner-sites?hl=de.
- Google Maps: Für sämtliche Kartendienste unserer Website und auch für interne Applikationen wird der Kartendienst von Google Maps verwendet. Mit der Nutzung der Dienste erkennen Sie die Nutzungsbedingungen von Google und Google Maps sowie die Datenschutzerklärung von Google an. Sie erklären sich damit einverstanden, dass Google gemäss der Datenschutzerklärung (Quelle: Google) Personendaten nutzt.
Wie kann ich die Verwendung von Cookies und ähnlichen Technologien kontrollieren?
Browser können Cookies automatisch akzeptieren oder ablehnen, erlauben Ihnen aber, diese Einstellungen zu ändern. Sie können auch Cookies, die Sie zuvor akzeptiert haben, deaktivieren oder löschen. Beachten Sie, dass alle Einstellungen verloren gehen, wenn Sie alle Cookies löschen, einschließlich der Einstellung, dass Sie keine Cookies akzeptieren wollen, da dies wiederum voraussetzt, dass ein Opt-out-Cookie gesetzt worden ist. Die Einstellungen müssen für jeden Browser, den Sie verwenden, separat vorgenommen werden. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Add-on herunterladen und installieren.
Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?
Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziffer 3 und nachfolgend umschriebenen Daten über Sie bearbeiten. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Profile besuchen). Gleichzeitig können die Anbieter der Plattformen Ihre Nutzung unserer Online-Präsenzen analysieren (z.B. die Art und Weise, wie Sie mit uns interagieren, wie Sie unsere Online-Präsenzen nutzen, was Sie ansehen, kommentieren oder «mögen») und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen (z.B. Informationen über Ihr Alter und Ihr Geschlecht und andere demografische Informationen), bearbeiten. Auf diese Weise erstellen sie Profile über Sie und Statistiken über die Nutzung unserer Online-Präsenzen. Sie verwenden diese Daten und Profile, um Werbung und andere personalisierte Inhalte auf der Plattform anzuzeigen und das Verhalten auf der Plattform zu steuern, aber auch für Markt- und Nutzerforschung und um uns und anderen Parteien Informationen über Sie und die Nutzung unserer Online-Präsenz zu liefern. Soweit wir für bestimmte Arten der Verarbeitung gemeinsam mit dem Anbieter verantwortlich sind, werden wir mit diesem einen entsprechenden Vertrag abschliessen. Über den wesentlichen Inhalt dieses Vertrages können Sie sich beim Provider informieren. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke, insbesondere für Marketing- und Marktforschungszwecke (z.B. zur Personalisierung von Werbung) und zur Verwaltung ihrer Plattformen (z.B. um zu entscheiden, welche Inhalte sie Ihnen zeigen), und handeln zu diesem Zweck als getrennte Verantwortliche.
Wir sind berechtigt, aber nicht verpflichtet, Inhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden. Bei Verstößen gegen Anstands- und Verhaltensregeln können wir auch den Anbieter der Plattform, auf der sich das betreffende Nutzerkonto befindet, zur Sperrung oder Löschung informieren.
Weitere Informationen zur Verarbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Plattformen. Dort können Sie sich auch darüber informieren, in welchen Ländern Ihre Daten verarbeitet werden, welche Auskunfts- und Löschungsrechte Sie haben und wie Sie diese ausüben oder weitere Informationen erhalten können. Wir nutzen derzeit die folgenden Plattformen:
- Youtube:
Datenschutzhinweise: https://policies.google.com/ - LinkedIn:
Datenschutzhinweise: https://de.linkedin.com/legal/privacy-policy - Instagram:
Datenschutzhinweise: https://help.instagram.com/155833707900388
Kann diese Datenschutzerklärung geändert werden?
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.
Letzte Aktualisierung: 10. Juni 2024