Datenschutz - BLK
Datenschutzerklärung
Dieser Text gilt sinngemäss für weibliche und eine Mehrzahl von Personen.
Der Datenschutz hat für die Bank Leerau Genossenschaft (nachfolgend «Bank») einen besonders hohen Stellenwert. Mittels dieser Datenschutzerklärung informiert die Bank über Art, Umfang und Zweck der von der Bank erhobenen, genutzten sowie bearbeiteten Personendaten und über die Rechte der betroffenen Person. In welchem Umfang die Bank Personendaten bearbeitet, richtet sich massgeblich nach den von der betroffenen Person bezogenen Produkten, der vereinbarten Dienstleistung sowie den gesetzlichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personendaten.
1. Quellen von Personendaten der Bank
Im Zusammenhang mit Geschäftsbeziehungen zu Kunden oder potenziellen Kunden («Kunden») und mit dem Kunden verbundenen natürlichen oder juristischen Personen werden diejenigen Daten bearbeitet, welche die Bank von der betroffenen Person (z. B. Kunden) erhält. Ebenfalls bezieht die Bank Daten von Dienstleistern (z. B. Kreditauskunfteien, Datenbanken), öffentlichen Registern (z. B. Handelsregister, Schweizerisches Handelsamtsblatt) oder Behörden, welche die Bank für die Erbringung der Dienstleistung oder aus gesetzlichen oder regulatorischen Gründen benötigt.
Als verbundene natürliche oder juristische Personen gelten insbesondere jeder:
-
Bevollmächtigte bzw. Zeichnungsberechtigte
-
wirtschaftlich Berechtigte und Kontrollinhaber
-
Zahlungsempfänger eines bestimmten Zahlungsvorgangs oder
-
jede andere natürliche oder juristische Person, die zum Kunden in einer Beziehung steht, welche für die Geschäftsbeziehung zwischen dem Kunden und der Bank relevant ist.
2. Arten von durch die Bank bearbeiteten Personendaten
Zu den Kategorien von Personendaten, welche die Bank bearbeitet, gehören persönliche Informationen (z. B. Name, Geburtsdatum/-ort, Zivilstand, Adresse, Interessen, familiäre Beziehungen, Kontaktdaten wie Telefonnummer oder E-Mail-Adresse), Transaktionsdaten, finanzielle Verhältnisse, Anlageziele, steuerliche Ansässigkeit, US-Status, berufliche Informationen, Daten bei der Verwendung der Webseite der Bank (z. B. IP-Adresse, Cookies) sowie weitere Informationen zu Vollmachten, persönlichen Beziehungen, regulatorischen Beziehungen, Log-Dateien.
Es besteht die Möglichkeit, dass beim Abschluss einer bestimmten angebotenen Dienstleistung oder eines bestimmten angebotenen Produkts andere Daten als die vorgenannten bearbeitet werden. Hierunter können z. B. fallen: Auftragsdaten, Zahlungsaufträge, Umsätze, Lastschriftdaten, Dokumentationsdaten, Anlageverhalten, Anlagestrategie, Bilanzen und andere geschäftliche Daten, übernommene Bürgschaften.
Soweit die Bank besonders schützenswerte Personendaten verarbeitet, so tut sie dies im Zusammenhang:
-
mit einer Bearbeitung, für die von der betroffenen Person eine ausdrückliche Einwilligung vorliegt
-
mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
-
mit einer Bearbeitung, die sich auf Personendaten bezieht, welche die betroffene Person öffentlich gemacht hat oder öffentlich gemacht wurden
-
mit der Einhaltung von gesetzlichen oder regulatorischen Pflichten
3. Zwecke der Datenbearbeitung
Die Bank erhebt und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet:
-
im Zusammenhang mit dem Kundengeschäft, also um die von der Bank angebotenen Produkte und Dienstleistungen bereitstellen zu können, z. B. für die (mögliche) Eröffnung oder die Verwaltung einer Geschäftsbeziehung
-
um den gesetzlichen und regulatorischen Pflichten nachkommen zu können, z. B. das Geldwäschereigesetz (GwG), Steuergesetze, Offenlegungspflichten gegenüber Behörden
-
im Zusammenhang mit dem Marketing, also um angebotene Produkte und Dienstleistungen zu verbessern bzw. neue Produkte und Dienstleistungen anzubieten, z. B. mittels Direktmarketing, Newsletter-Versand, Betrieb der Webseite
4. Einhaltung der Datenschutzgrundsätze
Die Bank bearbeitet Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV). Dabei prüft die Bank bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist.
Die Bank bearbeitet die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Personendaten werden von der Bank nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft. Die Bank stellt unter Berücksichtigung des Standes der Technik und der Implementierungskosten durch geeignete technische und organisatorische Massnahmen sicher, dass die bearbeiteten Personendaten:
-
nur Berechtigten zugänglich sind
-
verfügbar sind, wenn sie benötigt werden
-
nicht unberechtigt und unbeabsichtigt verändert werden und
-
nachvollziehbar bearbeitet werden
Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird die Bank die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.
5. Grundlagen der Bearbeitung der Personendaten
5.1 Überwiegendes öffentliches oder privates Interesse
Die Bank bearbeitet Personendaten zur Anbahnung oder dem Abschluss eines Vertrages, zur Erfüllung der Pflichten aus einem Vertrag (z. B. Beratungs-/Verwaltungsdienstleistungen, Konto-/Depotführung oder der Ausführung von Aufträgen und Transaktionen), zur Analyse des Kundenverhaltens (inkl. Profiling), für Massnahmen zur Verbesserung der Produkte und Dienstleistungen oder zum Direktmarketing.
Die Bank hat weiter berechtigte private Interessen Personendaten zu bearbeiten:
-
zur Sicherung oder Durchsetzung der Ansprüche der Bank gegenüber dem Kunden und bei der Verwertung von Sicherheiten des Kunden oder von Dritten (sofern die Sicherheiten Dritter für Ansprüche gegen den Kunden bestellt wurden)
-
beim Inkasso von Forderungen der Bank gegen den Kunden
-
bei Bonitätsprüfungen und Nachforschungen der Bank bei Kreditinformationsstellen und Behörden
-
bei gerichtlichen Auseinandersetzungen der Bank mit dem Kunden
-
bei Nachforschungen nach Berechtigten bei Kontakt- oder Nachrichtenlosigkeit
5.2 Gesetzliche Grundlage
Die Bank ist aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personendaten zu bearbeiten. Hierunter fallen insbesondere gesetzliche Pflichten, z. B. Finanzmarktaufsichtsgesetz, Bankengesetz, Geldwäschereigesetz, Finanzdienstleistungsgesetz usw.
5.3 Einwilligung
Sofern eine Einwilligung zwecks Bearbeitung der Personendaten notwendig ist, ist diese nur gültig, wenn sie von der betroffenen Person freiwillig, nach angemessener Information durch die Bank und sofern notwendig ausdrücklich erteilt wird.
6. Speicherdauer von Personendaten
Die Bank bearbeitet und bewahrt die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. In der Regel ist dies 10 Jahre nach erbrachter Dienstleistung oder Beendigung der Geschäftsbeziehung.
Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass:
-
Verfahren implementiert sind, durch welche die Integrität der Daten sichergestellt wird (z. B. digitale Signatur, Zeitstempel)
-
die Daten nachträglich nicht abgeändert werden können, ohne dass dies festgestellt werden kann
-
die Inhalte jederzeit nachvollziehbar sind
-
Protokollierung und Dokumentierung der Zugriffe und Logins («Log Files») erfolgt
7. Rechte aus dem Datenschutz
Der betroffenen Person stehen grundsätzlich folgende Rechte zu (sofern keine gesetzlichen Pflichten entgegenstehen):
-
Auskunft über Personendaten
-
Berichtigung von Personendaten
-
Herausgabe von Personendaten
-
Übertragung von Personendaten
-
Verbot einer bestimmten Personendatenbearbeitung
-
Einschränkung der Bearbeitung von Personendaten
-
Untersagung der Bekanntgabe von Personendaten an Dritte
-
Widerruf der erteilten Einwilligung zur Bearbeitung von Personendaten
-
Löschung sowie Widerspruch der erhobenen Personendaten
Ist die Auskunftserteilung, Datenherausgabe oder -übertragung mit unverhältnismässigem Aufwand verbunden, kann die Bank eine Kostenbeteiligung bis maximal CHF 300 verlangen.
8. Empfänger von Personendaten
Die Personendaten werden nur von denjenigen Personen bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten benötigen. Sofern nötig, erhalten Dienstleister und Dritte (z. B. Outsourcingpartner) Zugang zu den Daten.
Dienstleister und Dritte können z. B. sein:
-
andere Gruppengesellschaften / Konzerngesellschaften
-
Auftragsbearbeiter und andere Dienstleister (z. B. Lieferanten)
-
öffentliche Stellen (z. B. Behörden), sofern eine gesetzliche oder behördliche Verpflichtung dies vorsieht
9. Datenübermittlung ins Ausland
Eine Datenübermittlung ins Ausland findet grundsätzlich nicht statt. Sollten Personendaten ins Ausland übermittelt werden, so findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und wo dies zur Erfüllung des Vertrages nötig ist (z. B. internationale Transaktionen oder Auftragsausführungen an ausländischen Handelsplätzen). Werden Auftragsbearbeiter im Ausland eingesetzt, werden diese zur Einhaltung des Bankkundengeheimnisses und des Datenschutzgesetzes verpflichtet.
10. Profiling und automatisierte Einzelentscheidung
Die Bank behält sich vor, Personendaten in bestimmten Fällen automatisiert zu bearbeiten, um persönliche Aspekte zu bewerten, Kundenprofile zu erstellen, Entwicklungen vorherzusagen sowie um charakteristische und persönliche Merkmale betroffener Personen zu identifizieren. Dies kann z. B. geschehen:
-
im Rahmen der gesetzlichen Pflicht zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung (Überwachung und Auswertung des Zahlungsverkehrs)
-
zur Information des Kunden über zugeschnittene Leistungen und Produkte
-
zur Feststellung der Kreditwürdigkeit mittels Wahrscheinlichkeitsberechnungen
Die Bank behält sich ebenfalls automatisierte Einzelentscheidungen vor, die Rechtsfolgen oder erhebliche Beeinträchtigungen haben können, z. B.:
-
Genehmigung oder Ablehnung von Kreditanträgen
-
automatisierte Bonitätsentscheidungen zur Ausführung oder Ablehnung von Kundenaufträgen
Die Bank informiert Kunden, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder erheblichen Beeinträchtigungen führt.
11. Protokollierung
Sollte die Bank besonders schützenswerte Personendaten in grossem Umfang automatisiert bearbeiten oder ein Profiling mit erhöhtem Risiko vornehmen, so wird sie diese Bearbeitungen protokollieren und intern reglementarisch regeln, damit sie nachträglich überprüfbar sind.
12. Schutz der Personendaten
Der Schutz der Personendaten hat bei der Bank oberste Priorität. Die Daten unterstehen dem Bankkundengeheimnis, werden streng vertraulich behandelt und vor Zugriffen unberechtigter Dritter geschützt. Personen ohne Geheimhaltungspflicht haben keinen Zugriff.
Die Bank stellt sicher, dass auch Empfänger von Personendaten die Datenschutzbestimmungen einhalten.
13. Daten in Bezug auf die Internetpräsenz
13.1 Allgemeines
Die Webseite der Bank kann ohne Registrierung und ohne Übermittlung von Personendaten genutzt werden. Personendaten werden nur erhoben, soweit dies zur Durchführung der angebotenen Leistungen erforderlich ist.
13.2 Cookies
Zur Verbesserung der Nutzung werden Cookies eingesetzt. Sitzungs-Cookies werden nach Browser-Schliessung gelöscht, persistente Cookies bleiben länger gespeichert und ermöglichen Wiedererkennung. Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adressen können erfasst werden.
13.3 Google Analytics
Die Webseite nutzt Google Analytics. Die IP-Adresse wird in der Regel anonymisiert. Google wertet die Nutzung aus und erstellt Reports. Eine Weitergabe an Dritte erfolgt nur, wenn gesetzlich vorgeschrieben oder im Auftrag von Google.
13.4 Social-Media-Plugins
Die Webseite verwendet Social-Media-Plugins (z. B. Facebook, Twitter, LinkedIn). Bei Klick auf ein Plugin erhält der Drittanbieter Kenntnis über den Aufruf. Die Bank hat keinen Einfluss auf deren Datenbearbeitung.
13.5 Weitere Analysetools
-
Google AdWords Conversion Tracking
-
Google Tag Manager
-
Google Remarketing
14. Änderungsvorbehalt
Die Bank behält sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version ist auf der Webseite der Bank abrufbar.
15. Kontaktdaten
Bank Leerau Genossenschaft
Dorfstrasse 476
5054 Kirchleerau
Tel. +41 738 77 77
info@bankleerau.ch
Kirchleerau, 31.08.2023