Diese Informationen gelten für aktuelle und potenzielle Kunden der Banca Credinvest SA (im Folgenden „Bank“).
Die Bank hält die Gesetze und Vorschriften zum Bankgeheimnis und Datenschutz ein, um den Schutz und die Geheimhaltung personenbezogener Daten zu gewährleisten. Dieses Dokument gibt einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Sie haben.
Verantwortliche Stelle ist der Datenschutzbeauftragte (DSB) der Bank, der unter folgenden Adressen erreichbar ist:
Banca Credinvest SA
Via G. Cattori 14
6900 Lugano
Phone: +41 58 225 70 28
dpo@credinvest.ch
Auf der Grundlage der angebotenen Produkte oder Dienstleistungen erhebt und verarbeitet die Bank personenbezogene Daten von Kunden, insbesondere:
Die Bank bearbeitet die oben erwähnten Personendaten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) für im Rahmen der Dienstleistungsfreiheit gewonnene Kunden und des schweizerischen Bundesgesetzes über den Datenschutz (BDSG) für alle übrigen Kunden:
Die Verarbeitung der Daten erfolgt zur Erbringung von Bank- und Finanzdienstleistungen im Rahmen der Abwicklung von Verträgen mit Kunden oder zur Durchführung vorvertraglicher Maßnahmen im Hinblick auf den Abschluss der vorgenannten Verträge. Die Zwecke der Datenverarbeitung richten sich hauptsächlich nach dem konkreten Produkt (z. B. Bankkonto, Kredit, Wertpapiere, Depots) und können Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.
Die Bank untersteht verschiedenen gesetzlichen Verpflichtungen (z. B. schweizerischen Gesetzen wie dem Bankengesetz, dem Kollektivanlagegesetz, dem Geldwäschereigesetz, dem Hypothekenobligationengesetz, Verordnungen und Rundschreiben der FINMA, Steuergesetzen) und der Bankenaufsicht (z. B. Schweizerische Nationalbank, FINMA). Weitere Zwecke der Datenverarbeitung sind Bonitätsprüfung, Identitäts- und Altersprüfung, Betrugs- und Geldwäschebekämpfung, Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie Bewertungs- und Risikomanagement in der Bank und im Konzern unter Leitung der Bank.
Soweit erforderlich, verarbeiten wir Daten über das für die effektive Erfüllung unserer vertraglichen Verpflichtungen unbedingt erforderliche Maß hinaus, um unsere berechtigten Interessen oder die eines Dritten zu verfolgen, sofern diese nicht die Interessen oder Grundrechte und Grundfreiheiten des Kunden überwiegen. Neben den folgenden Beispielen beziehen wir zum Zweck der Kundenakquise auch personenbezogene Daten aus öffentlich zugänglichen Quellen:
Soweit die Bank personenbezogene Daten gemäß Ziffer 3.1, 3.2 und 3.3 verarbeitet, ist es nicht erforderlich, zuvor die ausdrückliche Einwilligung der betroffenen Person einzuholen.
Sofern die betroffene Person in die Verarbeitung personenbezogener Daten für bestimmte Zwecke eingewilligt hat (z. B. Datenübermittlung innerhalb des Konzerns, Analyse der Handelsaktivitäten zu Marketingzwecken etc.), beruht die Rechtmäßigkeit dieser Verarbeitung auf der Einwilligung. . Die erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die der Bank vor Inkrafttreten des DSGVO oder vor dem 25. Mai 2018 erteilt wurden. Es wird darauf hingewiesen, dass der Widerruf nicht nur für die Zukunft wirkt. Vom Widerruf nicht betroffen, alle Behandlungen erfolgten vor dem Widerruf
Innerhalb der Bank ist der Zugriff auf die Daten denjenigen operativen Einheiten gewährleistet, die diese benötigen, um die vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten der Bank erfüllen zu können. Auch Dienstleister und Erfüllungsgehilfen aus den Bereichen Logistik, Druck, Telekommunikation, Inkasso, Beratung, Vertrieb und Marketing) ggf. von der Bank beauftragte Personen dürfen zu diesen Zwecken Daten erhalten, sofern sie das Bankgeheimnis und die schriftlichen Weisungen der Bank gemäss BDSG und DSGVO einhalten.
Im Hinblick auf die Datenübermittlung an Empfänger außerhalb der Bank ist zunächst darauf hinzuweisen, dass die Mitarbeiter der Bank zur Verschwiegenheit über alle ihnen bekannt werdenden Tatsachen und Wertungen des Kunden verpflichtet sind (Bankgeheimnis gem Allgemeine Geschäftsbedingungen (§47 BWG).
Unter bestimmten Voraussetzungen ist die Bank berechtigt, Informationen an Dritte weiterzugeben, beispielsweise
Es wurden angemessene technische und organisatorische Maßnahmen ergriffen, um jeden unbefugten oder illegalen Zugriff auf die von Kunden bereitgestellten personenbezogenen Daten zu verhindern.
Daten dürfen nur dann in Länder ausserhalb der Schweiz übermittelt werden, wenn dies für die Ausführung von Kundenaufträgen erforderlich ist (zB Zahlungs- und Wertpapieraufträge), wenn es gesetzlich vorgeschrieben ist (zB Meldepflichten nach dem Steuerrecht), wenn der Kunde seine Einwilligung erteilt hat Zustimmung. Wenn Sie Dienstleister in einem Drittland in Anspruch nehmen, werden diese zur Einhaltung des in der Schweiz und in Europa geltenden Datenschutzniveaus sowie durch schriftliche Weisungen durch Akzeptanz der EU-Standardvertragsklauseln verpflichtet.
Die Bank bewahrt personenbezogene Daten nur so lange auf, wie es zur Erreichung des Zwecks, für den sie erhoben wurden, oder zur Erfüllung gesetzlicher, aufsichtsrechtlicher oder interner Vorschriften erforderlich ist. Zu diesem Zweck werden bestimmte Kriterien angewendet, um die angemessenen Fristen für die Aufbewahrung personenbezogener Daten basierend auf dem Zweck festzulegen, wie z. B. ordnungsgemäße Buchhaltungsführung, Erleichterung der Beziehung zum Kunden, Verteidigung im Falle von Gerichtsverfahren oder Beantwortung von Anfragen der Aufsichtsbehörde . Im Allgemeinen bewahrt die Bank personenbezogene Daten für die Dauer der Beziehung oder des Vertrags plus weitere zehn Jahre auf, was den Zeitraum widerspiegelt, der für die Einreichung von Klagen nach Beendigung einer solchen Beziehung oder eines solchen Vertrags zulässig ist. Anhängige oder drohende Gerichtsverfahren oder behördliche Verfahren können zu einer darüber hinausgehenden Aufbewahrung führen.
Jede interessierte Partei hat das Recht auf Auskunft (Artikel 8 BDSG; Artikel 15 DSGVO), Berichtigung (Artikel 5 BDSG, Artikel 16 DSGVO), Löschung von Daten (Artikel 5 BDSG; Artikel 17 DSGVO), Einschränkung der Datenverarbeitung (Artikel 12, 13, 15 BDSG; Artikel 18 DSGVO), der Datenverarbeitung widersprechen (Artikel 4 BDSG; Artikel 21 DSGVO) und möglicherweise das Recht auf Datenübertragbarkeit haben, ermöglicht es interessierten Parteien, vom Datenverantwortlichen " die ihn betreffenden personenbezogenen Daten zu erhalten an einen für die Verarbeitung Verantwortlichen „“ übermittelt, damit dieser sie an einen anderen für die Verarbeitung Verantwortlichen (z. B. ein anderes Unternehmen) übermitteln kann (Artikel 20 DSGVO). Darüber hinaus hat die betroffene Person gegebenenfalls das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen Verantwortlicher für den Datenschutz (Art. 77 DSGVO).
In einigen Fällen verarbeiten wir personenbezogene Daten für Direktmarketingzwecke. Die betroffene Person hat das Recht, jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten zu diesen Zwecken einzulegen, einschließlich des Profilings, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines Widerspruchs gegen die Verarbeitung für Zwecke der Direktwerbung werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Es gibt keine Formerfordernisse für die Einreichung eines Widerspruchs.
Im Rahmen der Geschäftsbeziehung ist die betroffene Person verpflichtet, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit zusammenhängenden vertraglichen Pflichten erforderlichen oder gesetzlich vorgeschriebenen personenbezogenen Daten bereitzustellen. Fehlen solche Daten grundsätzlich, Wir sind nicht in der Lage, einen Vertrag mit unseren Kunden abzuschließen oder zu erfüllen. Insbesondere die Bestimmungen des Geldwäschegesetzes verlangen von uns eine Identitätsprüfung vor Aufnahme einer Geschäftsbeziehung. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, sind die betroffenen Personen verpflichtet, uns die erforderlichen Informationen und Unterlagen zur Verfügung zu stellen und sich während der Geschäftsbeziehung ergebende Änderungen unverzüglich mitzuteilen. Ohne die erforderlichen Informationen und Unterlagen dürfen wir keine Geschäftsbeziehung aufnehmen oder fortsetzen.
Die Bank trifft Entscheidungen in der Regel nicht ausschließlich auf der Grundlage automatisierter Verfahren im Sinne von Art. 22 DSGVO zur Begründung und Durchführung der Geschäftsbeziehung. Wendet sich die Bank im Einzelfall dieser Verfahren an, wird sie, soweit gesetzlich vorgeschrieben, gesondert informieren. Ein Widerspruchsrecht wird unter bestimmten Umständen gewährleistet.
Teilweise verarbeiten wir automatisiert Kundendaten, um bestimmte persönliche Aspekte zu bewerten (Profiling). Beispiele: