Informationen zum Datenschutz nach EU-Datenschutz-Grundverordnung (EU-DSGVO) für natürliche Personen

Diese Informationen gelten für aktuelle und potenzielle Kunden der Banca Credinvest SA (im Folgenden „Bank“).

Die Bank hält die Gesetze und Vorschriften zum Bankgeheimnis und Datenschutz ein, um den Schutz und die Geheimhaltung personenbezogener Daten zu gewährleisten. Dieses Dokument gibt einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Sie haben.

1. Verantwortlicher für die Datenverarbeitung

Verantwortliche Stelle ist der Datenschutzbeauftragte (DSB) der Bank, der unter folgenden Adressen erreichbar ist:

Banca Credinvest SA
Via G. Cattori 14
6900 Lugano
Phone: +41 58 225 70 28
dpo@credinvest.ch

2. Art der verarbeiteten Daten

Auf der Grundlage der angebotenen Produkte oder Dienstleistungen erhebt und verarbeitet die Bank personenbezogene Daten von Kunden, insbesondere:

  • personenbezogene Daten wie Vor- und Nachname, Geburtsdatum, KYC-Dokumente (einschließlich Kopie des Personalausweises oder Reisepasses), Telefonnummer, Postanschrift und E-Mail sowie Daten zu Familienmitgliedern wie der Name des Ehepartner / Partner und / oder Kinder;
  • Finanzinformationen wie Aufzeichnungen über Zahlungen und Transaktionen, Informationen in Bezug auf das Eigentum des Kunden (Wertpapiere und Immobilien), Jahresabschlüsse, Verbindlichkeiten, Steuern, Einkommen, Erträge und Investitionen;
  • Steuerdomizil und andere steuerliche Dokumente und Informationen wie die Steuernummer;
  • berufliche Informationen über den Kunden, wie z. B. Position und Berufserfahrung;
  • Kenntnisse und Erfahrungen im Anlagebereich;
  • Angaben zu Kontakten mit dem Kunden und den gewünschten Produkten und Dienstleistungen sowie Angaben zu erteilten Mandaten;
  • Aufzeichnungen von Telefongesprächen zwischen dem Kunden und der Bank;
  • den Kunden zugeordnete Identifikationsnummer, wie z. B. Kunden- oder Kontonummer;
  • Wenn ein Kunde auf die Website der Bank (www.bancacredinvest.ch) zugreift, werden die von seinem Browser übermittelten Daten automatisch von unserem Server erfasst (einschließlich Datum und Uhrzeit des Zugriffs, Name der abgerufenen Datei sowie die übertragene Datenmenge). und Zugriffsleistung, Kundenbrowser, Sprache und Domain, IP-Adresse). Weitergehende Daten werden über die Website der Bank nur bei freiwilliger Einwilligung, etwa im Rahmen einer Registrierung oder Anfrage, erfasst;
  • in einigen Fällen (soweit gesetzlich zulässig) bestimmte Kategorien personenbezogener Daten, wie z. B. biometrische Daten, politische Meinungen und Zugehörigkeit, medizinische und gesundheitliche Informationen, rassische oder ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen und, soweit gesetzlich zulässig, verwandte Daten zu strafrechtlichen Verurteilungen oder Straftaten.
  • In einigen Fällen kann die Bank die oben genannten Informationen auch durch Konsultation öffentlicher Register, öffentlicher Verwaltungen oder anderer Drittquellen, wie z. Wo dies für die den Kunden angebotenen Produkte und Dienstleistungen relevant ist, sammelt die Bank auch Informationen über Mitinhaber von Karten oder Girokonten, Partner (einschließlich anderer Anteilseigner oder Begünstigter), Angehörige oder Familienmitglieder, Vertreter und Vertreter.

3. Zweck der Datenverarbeitung und Rechtsgrundlagen

Die Bank bearbeitet die oben erwähnten Personendaten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) für im Rahmen der Dienstleistungsfreiheit gewonnene Kunden und des schweizerischen Bundesgesetzes über den Datenschutz (BDSG) für alle übrigen Kunden:

3.1. Zur Erfüllung vertraglicher Verpflichtungen (Artikel 13 (2) (a) BDSG; Artikel 6 (1) (b) der DSGVO)

Die Verarbeitung der Daten erfolgt zur Erbringung von Bank- und Finanzdienstleistungen im Rahmen der Abwicklung von Verträgen mit Kunden oder zur Durchführung vorvertraglicher Maßnahmen im Hinblick auf den Abschluss der vorgenannten Verträge. Die Zwecke der Datenverarbeitung richten sich hauptsächlich nach dem konkreten Produkt (z. B. Bankkonto, Kredit, Wertpapiere, Depots) und können Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

3.2. Zur Erfüllung rechtlicher Verpflichtungen (Artikel 13 (1) BDSG; Artikel 6 (1) (c) DSGVO) oder im öffentlichen Interesse (Artikel 6 (1) (e) DSGVO)

Die Bank untersteht verschiedenen gesetzlichen Verpflichtungen (z. B. schweizerischen Gesetzen wie dem Bankengesetz, dem Kollektivanlagegesetz, dem Geldwäschereigesetz, dem Hypothekenobligationengesetz, Verordnungen und Rundschreiben der FINMA, Steuergesetzen) und der Bankenaufsicht (z. B. Schweizerische Nationalbank, FINMA). Weitere Zwecke der Datenverarbeitung sind Bonitätsprüfung, Identitäts- und Altersprüfung, Betrugs- und Geldwäschebekämpfung, Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie Bewertungs- und Risikomanagement in der Bank und im Konzern unter Leitung der Bank.

3.3. Zur Verfolgung berechtigter Interessen (Art. 13 (1) DSGVO; Art. 6 (1) (f) der DSGVO)

Soweit erforderlich, verarbeiten wir Daten über das für die effektive Erfüllung unserer vertraglichen Verpflichtungen unbedingt erforderliche Maß hinaus, um unsere berechtigten Interessen oder die eines Dritten zu verfolgen, sofern diese nicht die Interessen oder Grundrechte und Grundfreiheiten des Kunden überwiegen. Neben den folgenden Beispielen beziehen wir zum Zweck der Kundenakquise auch personenbezogene Daten aus öffentlich zugänglichen Quellen:

  • Beratung und Datenaustausch mit Auskunfteien (z. B. Schuldnerverzeichnis) zur Feststellung von Bonitäts- und Kreditrisiken bei der Kreditgewährung und dem Vorliegen der Voraussetzungen für die Führung eines Kontos mit saldosensiblen Basis- und Basiskonten;
  • berechtigte Ansprüche geltend machen und im Streitfall eine Verteidigungslinie entwickeln;
  • Gewährleistung der IT-Sicherheit und Funktionsfähigkeit der IT-Systeme der Bank;
  • Verbrechen verhindern und aufklären;
  • Videoüberwachung, um unbefugten Zugriff zu verhindern, Beweise bei Diebstahl oder Betrug zu sammeln oder Verfügbarkeiten und Kautionen festzustellen;
  • Maßnahmen zur Sicherung von Gebäuden und Plätzen (zB Zutrittskontrolle);
  • Maßnahmen zur Steuerung der Aktivitäten und zur Weiterentwicklung von Dienstleistungen und Produkten;
  • Risikomanagement der Gruppe.

Soweit die Bank personenbezogene Daten gemäß Ziffer 3.1, 3.2 und 3.3 verarbeitet, ist es nicht erforderlich, zuvor die ausdrückliche Einwilligung der betroffenen Person einzuholen.

3.4. Basierend auf Einwilligung (Art. 13 (1) BDSG, Art. 6 (1) (a) DSGVO)

Sofern die betroffene Person in die Verarbeitung personenbezogener Daten für bestimmte Zwecke eingewilligt hat (z. B. Datenübermittlung innerhalb des Konzerns, Analyse der Handelsaktivitäten zu Marketingzwecken etc.), beruht die Rechtmäßigkeit dieser Verarbeitung auf der Einwilligung. . Die erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die der Bank vor Inkrafttreten des DSGVO oder vor dem 25. Mai 2018 erteilt wurden. Es wird darauf hingewiesen, dass der Widerruf nicht nur für die Zukunft wirkt. Vom Widerruf nicht betroffen, alle Behandlungen erfolgten vor dem Widerruf

4. Zugang und Schutz personenbezogener Daten

Innerhalb der Bank ist der Zugriff auf die Daten denjenigen operativen Einheiten gewährleistet, die diese benötigen, um die vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten der Bank erfüllen zu können. Auch Dienstleister und Erfüllungsgehilfen aus den Bereichen Logistik, Druck, Telekommunikation, Inkasso, Beratung, Vertrieb und Marketing) ggf. von der Bank beauftragte Personen dürfen zu diesen Zwecken Daten erhalten, sofern sie das Bankgeheimnis und die schriftlichen Weisungen der Bank gemäss BDSG und DSGVO einhalten.
Im Hinblick auf die Datenübermittlung an Empfänger außerhalb der Bank ist zunächst darauf hinzuweisen, dass die Mitarbeiter der Bank zur Verschwiegenheit über alle ihnen bekannt werdenden Tatsachen und Wertungen des Kunden verpflichtet sind (Bankgeheimnis gem Allgemeine Geschäftsbedingungen (§47 BWG).

Unter bestimmten Voraussetzungen ist die Bank berechtigt, Informationen an Dritte weiterzugeben, beispielsweise

  • Behörden und Institutionen (z. B. Schweizerische Nationalbank, FINMA, Finanzbehörden, Strafverfolgungsbehörden), sofern gesetzliche Verpflichtungen bestehen;
  • andere Unternehmen innerhalb der Bank zur Risikokontrolle aufgrund gesetzlicher Verpflichtungen;
  • andere Kredit- und Finanzdienstleister, vergleichbare Institutionen und Auftragsverarbeiter, an die wir personenbezogene Daten zur Durchführung unserer Geschäftsbeziehung weitergeben (insbesondere für: Bearbeitung von Bankauskünften, Betreuung / Wartung von Datenverarbeitungsanwendungen / EDV, Archivierung, Dokumentenbearbeitung, Anruf -Center-Services, Compliance-Services, Controlling, Datenscreening zur Geldwäscheprävention, Datenvernichtung, Ankauf, Flächenverwaltung, Immobilienbewertung, Kreditbearbeitungsservice, Bürgschaftsmanagement, Inkasso, Zahlungskartenabwicklung (Debit-/Kreditkarten) , Kundenmanagement, Marketing, Medientechnik, Reporting, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Video-Ident, Website-Management, Dienstleistungen Investment, Aktienregister, Fondsverwaltung, Wirtschaftsprüfung, Zahlungsverkehr).

Es wurden angemessene technische und organisatorische Maßnahmen ergriffen, um jeden unbefugten oder illegalen Zugriff auf die von Kunden bereitgestellten personenbezogenen Daten zu verhindern.

5. Übermittlung in ein Drittland

Daten dürfen nur dann in Länder ausserhalb der Schweiz übermittelt werden, wenn dies für die Ausführung von Kundenaufträgen erforderlich ist (zB Zahlungs- und Wertpapieraufträge), wenn es gesetzlich vorgeschrieben ist (zB Meldepflichten nach dem Steuerrecht), wenn der Kunde seine Einwilligung erteilt hat Zustimmung. Wenn Sie Dienstleister in einem Drittland in Anspruch nehmen, werden diese zur Einhaltung des in der Schweiz und in Europa geltenden Datenschutzniveaus sowie durch schriftliche Weisungen durch Akzeptanz der EU-Standardvertragsklauseln verpflichtet.

6. Dauer der Speicherung

Die Bank bewahrt personenbezogene Daten nur so lange auf, wie es zur Erreichung des Zwecks, für den sie erhoben wurden, oder zur Erfüllung gesetzlicher, aufsichtsrechtlicher oder interner Vorschriften erforderlich ist. Zu diesem Zweck werden bestimmte Kriterien angewendet, um die angemessenen Fristen für die Aufbewahrung personenbezogener Daten basierend auf dem Zweck festzulegen, wie z. B. ordnungsgemäße Buchhaltungsführung, Erleichterung der Beziehung zum Kunden, Verteidigung im Falle von Gerichtsverfahren oder Beantwortung von Anfragen der Aufsichtsbehörde . Im Allgemeinen bewahrt die Bank personenbezogene Daten für die Dauer der Beziehung oder des Vertrags plus weitere zehn Jahre auf, was den Zeitraum widerspiegelt, der für die Einreichung von Klagen nach Beendigung einer solchen Beziehung oder eines solchen Vertrags zulässig ist. Anhängige oder drohende Gerichtsverfahren oder behördliche Verfahren können zu einer darüber hinausgehenden Aufbewahrung führen.

7. Datenschutzrechte

7.1. Allgemein

Jede interessierte Partei hat das Recht auf Auskunft (Artikel 8 BDSG; Artikel 15 DSGVO), Berichtigung (Artikel 5 BDSG, Artikel 16 DSGVO), Löschung von Daten (Artikel 5 BDSG; Artikel 17 DSGVO), Einschränkung der Datenverarbeitung (Artikel 12, 13, 15 BDSG; Artikel 18 DSGVO), der Datenverarbeitung widersprechen (Artikel 4 BDSG; Artikel 21 DSGVO) und möglicherweise das Recht auf Datenübertragbarkeit haben, ermöglicht es interessierten Parteien, vom Datenverantwortlichen " die ihn betreffenden personenbezogenen Daten zu erhalten an einen für die Verarbeitung Verantwortlichen „“ übermittelt, damit dieser sie an einen anderen für die Verarbeitung Verantwortlichen (z. B. ein anderes Unternehmen) übermitteln kann (Artikel 20 DSGVO). Darüber hinaus hat die betroffene Person gegebenenfalls das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen Verantwortlicher für den Datenschutz (Art. 77 DSGVO).

7.2. Widerspruchsrecht gegen die Datenverarbeitung zu Marketingzwecken

In einigen Fällen verarbeiten wir personenbezogene Daten für Direktmarketingzwecke. Die betroffene Person hat das Recht, jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten zu diesen Zwecken einzulegen, einschließlich des Profilings, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines Widerspruchs gegen die Verarbeitung für Zwecke der Direktwerbung werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Es gibt keine Formerfordernisse für die Einreichung eines Widerspruchs.

8. Verpflichtung zur Bereitstellung von Daten

Im Rahmen der Geschäftsbeziehung ist die betroffene Person verpflichtet, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit zusammenhängenden vertraglichen Pflichten erforderlichen oder gesetzlich vorgeschriebenen personenbezogenen Daten bereitzustellen. Fehlen solche Daten grundsätzlich, Wir sind nicht in der Lage, einen Vertrag mit unseren Kunden abzuschließen oder zu erfüllen. Insbesondere die Bestimmungen des Geldwäschegesetzes verlangen von uns eine Identitätsprüfung vor Aufnahme einer Geschäftsbeziehung. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, sind die betroffenen Personen verpflichtet, uns die erforderlichen Informationen und Unterlagen zur Verfügung zu stellen und sich während der Geschäftsbeziehung ergebende Änderungen unverzüglich mitzuteilen. Ohne die erforderlichen Informationen und Unterlagen dürfen wir keine Geschäftsbeziehung aufnehmen oder fortsetzen.

9. Inwieweit werden automatisierte Entscheidungsfindungsverfahren (einschließlich Profiling) eingesetzt?

Die Bank trifft Entscheidungen in der Regel nicht ausschließlich auf der Grundlage automatisierter Verfahren im Sinne von Art. 22 DSGVO zur Begründung und Durchführung der Geschäftsbeziehung. Wendet sich die Bank im Einzelfall dieser Verfahren an, wird sie, soweit gesetzlich vorgeschrieben, gesondert informieren. Ein Widerspruchsrecht wird unter bestimmten Umständen gewährleistet.

10. Profilerstellung durch die Bank

Teilweise verarbeiten wir automatisiert Kundendaten, um bestimmte persönliche Aspekte zu bewerten (Profiling). Beispiele:

  • Das Gesetz verlangt von uns, Geldwäsche, Betrugs- und Terrorismusfinanzierung sowie vermögensgefährdende Straftaten zu bekämpfen. In diesem Zusammenhang werden auch Datenauswertungen durchgeführt (wie zB im Zahlungsverkehr);
  • Zur Erbringung von Dienstleistungen für ihre Kunden verwendet die Bank Profiling-Tools.
Wir verwenden unsere eigenen und Drittanbieter-Cookies, um:
Ihre Navigation auf der Website zu erleichtern, ihre Leistung zu analysieren und Ihnen profilierte Inhalte basierend auf Ihren Interessen bereitzustellen
Durch das weitere Surfen stimmen Sie der Verwendung von Cookies zu.