1. Allgemeines
Mit dieser Datenschutzerklärung geben wir Auskunft darüber, wie Personendaten in unserem Unternehmen bearbeitet werden.
Unter «Personendaten» sind alle Angaben zu verstehen, die sich aufeine bestimmte oder bestimmbare natürliche oder juristische Person beziehen. Als «Bearbeiten» gilt jeder Umgang mit Personendaten, unabhängig von denangewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Personendaten.
Für bestimmte Datenbearbeitungen, beispielsweise bei Vertragsabschlüssen, bestehen zusätzliche Regelungen, welche in den entsprechenden Dokumenten aufgeführt werden.
2.Datensicherheit
Wir verpflichten uns nach Massgabe der anwendbaren Regulierungen, insbesondere durch die Standesregeln und das Datenschutzrecht, zum Schutz von Personendaten und der Privatsphäre. Zu diesem Zweck treffen wir diverse technische und organisatorische Sicherheitsmassnahmen(z.B. Zugangsbeschränkungen, Firewalls, personifizierte Passwörter sowie Verschlüsselungs- und Authentifizierungstechnologien, Schulung von Mitarbeiternetc.).
3. Kategorien von Personendaten
Wir bearbeiten die nachfolgenden Kategorien von Personendaten. Es werden stets so wenige Personendaten als möglich bearbeitet.
Kundendaten, wie etwa:
- Stamm- und Bestanddaten (z.B. Name, Adresse, Nationalität, Geburtsdatum, Informationen betreffend Konto, Depot, abgeschlossene Geschäfte und Verträge, Informationen über Dritte, die von einer Datenbearbeitung mitbetroffen sind, wie etwa Ehegatten, Bevollmächtigte und Berater).
- Transaktions- bzw. Auftrags- und Risikomanagementdaten (z.B. Angaben zu den Begünstigten von Überweisungen, Bank des Begünstigten, Betrag der Überweisungen, Risiko- und Anlageprofil, Angaben zu Anlageprodukten).
- Technische Daten (z.B.Geschäftsnummern, IP-Adressen, interne und externe Kennungen, Aufzeichnungenvon Zugriffen).
- Marketingdaten (z.B. Präferenzen, Bedürfnisse).
Besucher- und Interessentendaten (z.B. unsere Besucher oder Besucherinnen unserer Webseite), wie etwa:
- Stamm- und Bestanddaten (z.B. Name,Adresse, Geburtsdatum).
- Technische Daten (z.B. IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen).
- Marketingdaten (z.B. Präferenzen,Bedürfnisse).
Lieferantendaten, wie etwa:
- Stammdaten- und Bestanddaten (z.B.Name, Adresse, Geburtsdatum, Informationen über abgeschlossene Geschäfte und Verträge).
- Technische Daten (z.B. IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen).
4. Herkunft der Personendaten
Zur Erfüllung der Zwecke gemäss Ziff. 5 können wir Personendaten folgender Herkunft erheben:
- Personendaten, die uns mitgeteilt werden, z.B. bei der Eröffnung von Geschäftsbeziehungen, im Rahmen der Abwicklung von Verträgen oder der Inanspruchnahme von Produkten und Dienstleistungen.
- Personendaten, die im Rahmen der Inanspruchnahme von Produkten oder Dienstleistungen anfallen und durch die technische Infrastruktur oder durch arbeitsteilige Prozesse an uns übermittelt werden.
- Personendaten aus Drittquellen wie beispielsweise von Behörden oder Sanktionslisten der UNO und der EU.
5. Zwecke der Bearbeitung
Wir können Personendaten zur Erbringung eigener Leistungen sowie für eigene oder gesetzlich vorgesehene Zwecke bearbeiten. Insbesondere ist dabei an Folgendes zu denken:
- Abschluss und Erfüllen von Verträgen, Durchführung, Abwicklung und Verwaltung von Produkten und Dienstleistungen (z.B. Rechnungen, Anlagen).
- Überwachung und Steuerung von Risiken (z.B. Anlageprofile, Geldwäschereibekämpfung, Limiten, Ausnützungsziffern, Marktrisiken).
- Planung, Geschäftsentscheide (z.B. Entwicklung von neuen oder Beurteilung bestehender Dienstleistungen und Produkte).
- Marketing, Kommunikation, Information über das Dienstleistungsangebot und Überprüfung desselben (z.B. Werbung im Print- und online Bereich, Kunden-, Interessenten- oder andere Anlässe, Ermittlung künftiger Kundenbedürfnisse).
- Erfüllung gesetzlicher oder regulatorischer Auskunfts-, Informations- oder Meldepflichten an Gerichte und Behörden, Erfüllung behördlicher Anordnungen (z.B. Meldepflichten gegenüber der FINMA und ausländischen Aufsichtsbehörden, Anordnungen von Staatsanwaltschaften im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung).
- Wahrung unserer Interessen und Sicherung unserer Ansprüche, z.B. im Falle von Forderungen gegenüber uns bzw. Forderungen von uns gegenüber Dritten.
6. Bekanntgabe an Dritte, Kategorien von Empfängern
Wir geben Kundendaten in folgenden Fällen folgenden Dritten bekannt:
- Für Auslagerungen gemäss Ziff. 7 und zum Zweck der umfassenden Kundenbetreuung an andere Dienstleister.
- Aufgrund gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder behördlicherAnordnungen, z.B. an Gerichte, Aufsichtsbehörden, Steuerbehörden oder andere Dritte.
- Soweit erforderlich zur Wahrung unserer berechtigten Interessen, z.B. bei von Kunden gegen uns angedrohten oder eingeleiteten rechtlichen Schritten, bei öffentlichen Äusserungen, zur Sicherung unserer Ansprüche gegenüber Kunden oderDritten, beim Inkasso von Forderungen etc.
- Mit der Einwilligung der Betroffenen an sonstige Dritte.
Insbesondere bei Inanspruchnahme gewisser Produkte oder Dienstleistung müssen Personendaten unter Umständen auch Dritten in solchen Staaten bekanntgegeben werden, in denen kein angemessenes Datenschutzniveau besteht (z.B. USA). Ist eine Übermittlung in ein solches Land erforderlich, treffen wir wenn möglich geeignete Vorkehrungen, um Personendaten weiterhin angemessen zu schützen.
7. Auslagerungvon Geschäftsbereichen oder Dienstleistungen (Outsourcing)
Wir lagern bestimmte Geschäftsbereiche und Dienstleistungen ganz oderteilweise an Dritte (wie z.B. Legal; Buchhaltung; CRM-System).
Die Dienstleister, welche zu diesem Zwecke Personendaten in unserem Auftragbearbeiten (sog. Auftragsbearbeiter), werden sorgfältig ausgewählt. Wenn immer möglich setzen wir Auftragsbearbeiter mit Domizil in der Schweiz ein. Die Auftragsbearbeiter sind u.U. berechtigt, gewisse Dienstleistungen ihrerseits durch Dritte erbringen zu lassen.
Die Auftragsbearbeiter dürfen erhaltene Personendaten nur so bearbeiten wie wir selber und sind vertraglich dazuverpflichtet, die Vertraulichkeit und die Sicherheit der Daten zugewährleisten.
8. Automatisierte Entscheidungen im Einzelfall einschliesslich Profilierung
Wir behalten uns vor, Kundendaten künftig allenfalls auch automatisiert zu bearbeiten, insbesondere um wesentliche persönliche Merkmale des Kunden zu identifizieren, Entwicklungen vorherzusagen und Kundenprofile zuerstellen. Dies dient insbesondere der Überprüfung und Weiterentwicklung von Angeboten und der Optimierung der Dienstleistungserbringung.
Kundenprofile können inskünftig allenfalls auch zu automatisierten Einzelentscheidungen führen (z.B. automatisierte Annahme und Ausführung von Aufträgen des Kunden im CRM System).
Wir stellen sicher, dass eine Ansprechperson verfügbar ist, wenn sich eine betroffene Person zu einer automatisierten Einzelentscheidung äussern möchte und eine solche Äusserungsmöglichkeit gesetzlich vorgesehen ist.
9. Dauer der Speicherung
Die Dauer der Speicherung von Personendaten richtet sich nach dem Zweck der jeweiligen Datenbearbeitung und/oder gesetzlichen Aufbewahrungspflichten, welche je nach anwendbarer Rechtsgrundlage fünf, zehn oder mehr Jahre betragen.
10. Rechte derbetroffenen Personen
Ein jeder kann bei uns Auskunft darüber verlangen, ob Personendaten über ihn bearbeitet werden. Es besteht ein Recht auf Widerspruch, Einschränkung der Verarbeitung und, soweit anwendbar, ein Recht auf Datenübertragbarkeit. Fehlerhafte Daten können berichtigt werden. Überdies kann die Löschung der personenbezogenen Daten verlangt werden, sofern nicht gesetzliche oder regulatorische Vorschriften (z.B. gesetzliche Aufbewahrungspflichten vongeschäftsrelevanten Daten) oder technische Hürden entgegenstehen. Die Löschung von Daten kann zur Folge haben, dass wir gewisse Dienstleistungen nicht mehr erbringen können. Darüber hinaus besteht, soweit anwendbar, ein Beschwerderecht bei einer zuständigen Behörde. Wo wir personenbezogene Daten aufgrund einer Einwilligung bearbeiten, kann diese Einwilligung jederzeit widerrufen werden.
Um uns bei der Beantwortung Ihrer Anfragezu unterstützen, bitten wir Sie um eine entsprechende verständliche Mitteilung. Wir werden Ihr Anliegen innert angemessener Frist prüfen und beantworten.
11. Kontakt
Wir sind verantwortlich für die Bearbeitung Ihrer Personendaten. Anfragen können an folgende Adresse gerichtet werden:
Chefinvest AG
Limmatquai 1
8001 Zürich
Schweiz
Tel.: +41 (0)43 288 18 00
E-Mail: info@chefinvest.com